Erdemir Online Sitesinin Güvenliği

Erdemironline sitesini kullandığınızda size ait bilgilere başkaları tarafından erişilmesi mümkün değildir. Dikkat edilmesi gereken en önemli şey kullanıcı şifrenizin emniyetidir. Kullanıcı şifrenizin başkasının eline geçmesi, başka birisinin müşteri adına işlem yapması tehlikesini yaratabilir. Erdemir Elektronik Satış (Extranet) sitesinde 128-bit'lik SSL kullanılmaktadır. 128 bit SSL, mevcut en yüksek güvenlik sistemidir. Erdemir Elektronik satış Sitesinin kullanımında dikkat edilmesi gereken hususlar şunlardır:

  • Şifrenizi gizli tutunuz, hiç kimseye söylemeyiniz.
  • Şifrenizi herhangi bir yere yazmayınız.
  • İsim, kullanıcı kodu, doğum tarihi gibi kolay tahmin edilebilir şifreler kullanmayınız.
  • Uygulamadan çıkmadan PC'nizin başından ayrılmayınız.
  • Olağandışı hareketlerden Erdemir'i haberdar ediniz.
  • Şifre veya özlük bilgilerinizi isteyen e-postalara bilgi vermeyiniz.

Sonuç olarak, hacker(size zarar vermek isteyen yada sizden faydalanmak isteyen kişiler)'ların sadece şifreli bilgileri çözmeyeceğini, sadece sanal ortamda olmayacağını, size zarar vermek için daha basit yollar deneyebileceğini bilmeniz gerekir(Örneğin Extranet uygulamasından çıkış yapmadan bilgisayarınızdan kalkmanız ve siz görmeden, hemen yerinize bir kişinin oturup, sizin yerinize işlem yapabilmesi yada siz ekrana şifrenizi yazarken başka birinin bastığınız tuşları izleyerek şifrenizi elde etmesi gibi)

Ayrıca, şifrenizin güvenliği için PC'nizin güvenliğine de dikkat etmeniz gerektiğini unutmamalısınız.

Şifreniz 128-bit SSL üzerine 128-bit anahtar ile tekrar şifrelendiği için başkaları tarafından elde edilmesi imkansıza yakındır. "ŞİFRE"nizi çok iyi korumanız, PC'nizin güvenliğini çok iyi sağlamanız gerektiğini ve hacker'ların çok daha basit yollar da izleyebileceğini tekrar hatırlatmak isteriz.

PC'nizin Güvenliği:

İnternette kişisel bazlı saldırılar yoğun olarak görülmekte olup, bilgisayarınızdaki dosyalar, şifreler, klavyeden basılan tuşların yakalanması vb. gibi bilgiler bir başkası tarafından elde edebilmekte, bilgisayarınız bir başkası tarafından uzaktan kontrol edilebilmektedir. Bu tip saldırılar genellikle bir e-posta ile gelen veya sohbet odalarından (Chat programları) gönderilen programlarla yapılmaktadır.

Farkında olmadan çalıştırdığınız bu programlar, programı gönderen kişinin bilgisayarınızı kontrol etmesini sağlar. Genellikle bilgisayarınızın görev listesine (task list/manager) bakıldığında görünmezler. İsteminiz ve bilginiz dışında fonksiyonlar gerçekleştiren programlar Truva Atı (Trojan Horse) olarak adlandırılır. Windows işletim sistemlerinde yaygın olan truva atı programlarından bazıları BackOrifice, NetBus, SubSeven'dir.

Truva atı programlarından korunmanın ilk koşulu tanımadığınız veya güvenmediğiniz kişilerden gelen programları (e-posta, sohbet odaları v.b) çalıştırmamaktır. Bilinen virüs tarama programlarından bir kısmı, truva atı programlarını da tanıyabilmektedir. Bilgisayarınızı periyodik olarak virüs taramasından geçiriniz. Internetten veya başka yollarla gelen programları virüs taramasından geçirmeden kullanmayınız. Aşağıda yer alan hususları mutlaka dikkate alınız;

  • PC güvenliği olmayan ortamlarda (özellikle internet cafe vb. yerlerde) bağlantı kurmamaya özen gösteriniz. Kullandığınız bilgisayara yüklenen programlar vasıtasıyla kullanıcı kodu ve şifreniz siz bilgisayarın başından kalktıktan sonra ele geçirilebilmektedir.
  • Extarnet kullanıcı kodu ve şifrenizi kimse ile paylaşmayınız. Şifrenizi gizli tutunuz, hiç kimseye söylemeyiniz. Şifrenizi herhangi bir yere yazmayınız. Ayrıca İsim, kullanıcı kodu, doğum tarihi gibi kolay tahmin edilebilir şifreler kullanmayınız.
  • Erdemir Extranet uygulamasını kullanırken kesinlikle CHAT (Icq, Net Messenger vb) programları çalıştırmayınız.
  • Erdemir Extarnet uygulamasına sadece erdemironline.com adresinden veya erdemir.com.tr resmi sitelerinden giriş yapınız.
  • Erdemir Extarnet uygulamasını İnternet bağlantınız koptuğu takdirde tarayıcınızı (Internet Explorer veya Netscape) mutlaka kapatınız veya Çıkış butonunu tıklayınız. Sizin yerinize başka biri tekrar bağlantıyı sağlayıp hesaplarınıza ulaşabilir.
  • Erdemir Extarnet uygulamasından çıkmak istediğiniz takdirde lütfen Güvenli Çıkış butonunu tıklayınız.
  • Internet bağlantısı olan bilgisayarlarınıza anti-virüs programları kurmanız ve bu programları düzenli olarak güncellemeniz önerilir.

128 bit SSL (SECURE Socket Layer) nedir?

Erdemir Extarnet ile müşterisi arasında giden gelen bilgilerin güvenliği, SSL(Secure Socket Layer) denilen ve güvenli kabul edilen bir katman tarafından sağlanmaktadır. SSL, bir ucu müşteride, diğer ucu Erdemir Extarnet sitesinde olan bir tünel gibi düşünülebilir. Tünelin içinden ne aktığını sadece Erdemir Extarnet sitesi ve müşterisi bilebilir, fakat dışarıdan bakan kimse, tünelin içinde ne aktığına dair bilgi edinemez. Ayrıca, dışarıdaki kimse tünelin içinde akan maddeyi değiştirmeye yada oraya yeni madde koymaya kalksa bile, içinde akan maddenin özelliğinden dolayı bunu yapamaz ve değişiklik hemen fark edilir.

SSL piyasada, 40-bit, 56-bit ve 128-bit olmak üzere üç şekilde bulunmaktadır. Artık, 40-bit ve 56-bit SSL güvenli kabul edilmemekte ve yerini 128-bit SSL'e bırakmaktadır. Burada geçen 40-bit, 56-bit ve 128-bit ifadeleri gidip-gelen bilgilerin şifrelenmesinde kullanılan ve her iki tarafça bilinen bir anahtar bilginin uzunluğudur. Bu anahtar bilgi ne kadar uzun olursa şifrelenen bilgilerin çözülmesi de o kadar zor olur.