姜成康局长、李克明副局长在广西中烟南宁制造部调研
F?rsat?? ?ifreleme, bir sistemden ba?ka bir sisteme ba?lan?rken ileti?im kanallar?n? ?ifrelemek i?in kullan?l?r. Bu y?ntem iki sistem aras?nda ?n düzenlemeyi gerektirir.
F?rsat?? ?ifreleme pasif dinlemeye[1] kar?? mücadele edebilmek i?in kullan?labilir. (Aktif telekulak, di?er taraftan, ?ifrelenmemi? bir kanal zorlayarak ?ifreleme anla?mas?n? bozabilir.) Kimlik do?rulamada oldu?u gibi fazla güvenlik sa?layamaz ve güvenli ileti?im zorunlu de?ildir. Implementasyonu basit bir?ok internet trafi?inde hala ?ifreleme i?in kullan?lmaktad?r. Bu; ?nternet trafi?i güvenli?i kitle benimsenmesinde ?nemli bir engeli ortadan kald?r?r.
F?rsat?? ?ifreleme Internette RFC 7435 olarak tan?mlanmaktad?r."F?rsat?? ?ifreleme : ?o?u Zaman Az Koruma"
Router (Y?nlendirici)
[de?i?tir | kayna?? de?i?tir]FreeS/WAN projesi F?rsat?? ?ifrelemenin en ?nde gelen savunucular?ndan biridir.Openswan' de OpenWrt projesine ba?l? olarak ?al??maktad?r.Openswan sistemler aras?ndaki anahtar de?i?imini kolayla?t?rmak i?in DNS kay?tlar?n? kullan?r.[2]
Dinamik VPN linklerini ayarlama (F?rsat?? ?ifreleme ile benzer ?al??an belirli domainler i?in) OpenVPN ve a? protokollerinin kullan?lmas? ile mümkün olabilir.[3]
Unix ve Unix Benzeri Sistemler
[de?i?tir | kayna?? de?i?tir]FreeS/WAN ve türevleri (Openswan ve strongSwan gibi); VPN'e, IPsec teknolojisi esasl? F?rsat?? ?ifreleme kullan?larak ?al??an teklifler sunar. Obfuscated TCP, F?rsat?? ?ifreleme'yi uygulaman?n di?er bir metodudur.
Windows ??letim Sistemleri
[de?i?tir | kayna?? de?i?tir]Windows platformlar?nda F?rsat?? ?ifreleme uygulamas?n?n kendili?inden yüklü oldu?u varsay?l?r. Bu y?ntem güvenli trafik i?in IPsec kullan?r ve kontrol etmek i?in basit bir i?lemdir. Buna MMC üzerinden eri?ilir. "Yerel Bilgisayarlarda IP Güvenlik Protokolü" ve sonras?nda "Güvenlik ??leme" politikas?n? atamak i?in gereken ?zellikleri düzenler.Bu i?lem, Kerberos alan?nda iste?e ba?l? olarak IPsec'e d?nü?ebilecektir.
Kerberos olmayan bir ortamda, güvenli ileti?im i?in (tüm sistemlerle ortak olarak) Certificate Authorithy (CA)'nin sundu?u sertifikaya ihtiya? duyulur.
Her iki taraf bir NAT arkas?nda bulundu?unda sistemlerde sorun ya?an?r. Bu problem NAT Traversal(NAT-T) 'dan kaynaklan?r ve sistem kay?tlar?na 2 DWORD ekleyerek ger?ekle?ir : HKLM\SYSTEM\CurrentControlSet\Services\IPsec\AssumeUDPEncapsulationContextOnSendRule[4]
MMC taraf?ndan sa?lanan ?ifreleme se?enekleri sayesinde, ?ifreleme i?in ?e?itli domainlerden ve protokollerden izin almak veya talep i?lemleri sa?lanabilir.
F?rsat?? ?ifreleme ayr?ca ?u se?enekleri de sunar: internet üzerinden mesaj ge?i?leri i?in belirli e-mail benzeri SMTP STARTTLS uzant?lar? kullan?m?n? ya da e-mailleri okumak i?in Internet Mesaj Ileti Protokolü (IMAP) kullan?m?n? sa?lama. Bu uygulamada sertifika yetkililerinden sertifika temin etmeye ihtiya? yoktur, ?ünkü kendi imzalanm?? sertifikalar?n?n kullan?m? uygundur.
- RFC 2595 Using TLS with IMAP, POP3 and ACAP
- RFC 3207 SMTP Service Extension for Secure SMTP over TLS
- STARTTLS and postfix 12 May?s 2015 tarihinde Wayback Machine sitesinde ar?ivlendi.
- STARTTLS and Exchange 27 Nisan 2015 tarihinde Wayback Machine sitesinde ar?ivlendi.
Bir?ok sistem ilk olarak bir ?ifre anahtar? alarak geleneksel e-posta paketleri ü?üncü taraf eklentileri ve bir varyant ile ?al???r; e?er ba?ar?s?z olursa, mesaj? a??k ?ekilde g?nderir. Di?erleri aras?nda ?zellikle PGP, Hushmail ve Ciphire, bu modda ?al??mak i?in ayarlanm?? olabilir.
Pratikte STARTTLS genellikle kendinden imzal? sertifikalar ile da??t?l?r.[5] Bu durum bir sistem y?neticisi i?in bir seferlik yap?lacak bir g?rev oldu?unu ve genellikle e-mail trafi?inde f?rsat?? ?ifreleme yap?l?yor oldu?unu g?sterir.[6]
VoIP
[de?i?tir | kayna?? de?i?tir]Baz? VoIP ??zümleri ses trafiklerinin sorunsuz ?ifreleme ?ekilde ?ifrelenmesini sa?lar. Analog telefon adapt?rlerinden Sipura ve Linksys baz? versiyonlar?n?n hatlar? SRTP donan?m implementasyonu ve Voxilla sertifika kurulumu i?erir. ?a?r? iste?i geldi?inde SRTP kullan?l?m? uygundur. Ba?ar?l? olursa telefon ahizesinde sesler seri ?ekilde gelmeye ba?lar, ba?ar?s?z olursa ?a?r? ?ifrelenmeden ilerler.
Skype ve Amicima sadece güvenli ba?lant?y? kullan?r ve Gizmo5 kendi istemcileri aras?nda güvenli ba?lant?y? dener. Phil Zimmermann, Alan Johnston ve Jon Callas taraf?ndan ZRTP[7] ad?nda yeni bir ?ifreleme protokolü ?nerilmi?tir.
Phil Zimmermann, Alan Johnston ve Jon Callas kaynaklar? ve derlenen ikilileri mevcut olan Zfone ad?ndaki uygulamaya sahiptirler.
Web Sayfalar?
[de?i?tir | kayna?? de?i?tir]WWW/HTTP ba?lant?lar?n? ?ifrelemek i?in, genellikle kullan?lan HTTPs,iyi bir ?ifreleme ve ?nemli bir büt?e gerektirir, ilk kurulumu a??s?ndan ve web sitesi operat?rü bak?m maliyeti a??s?ndan kullan?labilir. Bir?ok taray?c?, SSL sertifikas?n?n güvenilen sertifika otoriteleri taraf?ndan imzaland???na ve sertifikas?n?n hala ge?erli oldu?una emin olmak i?in web sunucular?n kimliklerini do?rular. Web sitelerinde f?rsat?? ?ifrelemeyi aktif hale getirmenin en kolay yolu kendili?inden imzal? sertifikalar? kullanmakt?r.Bu durum, kullan?c?lar ba?lanmak istedikleri web sitesinin sertifikalas?n? taray?c?lar?nda bulundurmad??? sürece bu web sitelerinde taray?c? taraf?ndan uyar?lar g?rüntülenmesine neden olacakt?r. ?ifrelenmemi? web sitelerde bu ?ekilde uyar?lar bulunmad??? i?in, bu sitelerde kendili?inden imzal? sertifikalar?nda ?ok verimli de?ildir.
2015 y?l?nda; Mozilla, "Firefox 37" versiyonunda F?rsat?? ?ifrelemeyi kullanmaya ba?lad?.[8]
HTTPS Everywhere ve HTTPSfinder 25 Mart 2015 tarihinde Wayback Machine sitesinde ar?ivlendi. gibi taray?c? uzantl?lar? (ba?lant?y? mümkünse otomatik olarak HTTPS yapar) ?u an mevcuttur.
Gelecek olan HTTP/2[9] i?in hatas?z ve do?ru ?al??an f?rsat?? ?ifreleme ?nerileri mevcuttur. Poul-Henning Kamp,vernik HTTP h?zland?r?c? ba? geli?tirici ve üst düzey FreeBSD ?ekirdek geli?tirici, HTTP / 2 ile belli bir siyasi gündemde uygulanan f?rsat?? ?ifrelemenin standartlara uygun olmad???n? s?ylerek IETF'i ele?tirmi?tir.[10][11]
Ayr?ca bak?n?z
[de?i?tir | kayna?? de?i?tir]- FreeS/WAN
- IPsec
- John Gilmore
- Multi-factor authentication
- Openswan
- OpenVPN
- Pretty Good Privacy
- SRTP
- StrongSwan
- tcpcrypt
- Zfone
- ZRTP
Kaynak?a
[de?i?tir | kayna?? de?i?tir]- ^ Gilmore, John (2025-08-14). "FreeS/WAN Project: History and Politics" 26 May?s 2000 tarihinde Wayback Machine sitesinde ar?ivlendi.. Retrieved 2025-08-14.
- ^ "IPSec 20 ?ubat 2010 tarihinde Wayback Machine sitesinde ar?ivlendi. Howto". OpenWrt Community wiki. Retrieved 2025-08-14.
- ^ "Creating a Dynamic VPN". Archived from the original on 2025-08-14. Retrieved 2025-08-14.
- ^ "L2TP/IPsec NAT-T update for Windows XP and Windows 2000 6 Mart 2016 tarihinde Wayback Machine sitesinde ar?ivlendi.". Microsoft. Retrieved 2025-08-14.
- ^ [1]
- ^ "The Current State of SMTP STARTTLS Deployment" 24 Mart 2015 tarihinde Wayback Machine sitesinde ar?ivlendi.. Facebook. May 13, 2014.
- ^ ZRTP: Extensions to RTP for Diffie-Hellman Key Agreement for SRTP 21 Ekim 2008 tarihinde Wayback Machine sitesinde ar?ivlendi.
- ^ "Firefox 37 arrives with Opportunistic Encryption support 17 Nisan 2015 tarihinde Wayback Machine sitesinde ar?ivlendi.". Hacker News. 2025-08-14. Retrieved 2025-08-14.
- ^ "Minimal Unauthenticated Encryption (MUE) for HTTP/2". 13 Ocak 2015 tarihinde kayna??ndan ar?ivlendi. Eri?im tarihi: 21 Nisan 2015.
- ^ Kamp, Poul-Henning (2025-08-14). "HTTP/2.0 — The IETF is Phoning It In (Bad protocol, bad politics 13 Ocak 2015 tarihinde Wayback Machine sitesinde ar?ivlendi.)". ACM Queue. Retrieved 2025-08-14.
- ^ Kamp, Poul-Henning (2025-08-14). "Re: Last Call: <draft-ietf-httpbis-http2-16.txt> (Hypertext Transfer Protocol version 2) to Proposed Standard 13 Ocak 2015 tarihinde Wayback Machine sitesinde ar?ivlendi.". ietf-http-wg@w3.org (Mailing list). Retrieved 2025-08-14.