İnternet bankacılığı ne kadar güvenilir?

İsviçre Ecole Polytechnique Federale de Lausanne Üniversitesi yaptığı araştırmada güvenilir görünen web sayfalarındaki bankacılık işlemlerinin yapıldığı sitelerin güvenilirliğindeki tehlike ortaya çıktı.

Araştırmada bankacılık işlemlerinde kullanılan algoritmada açık bulundu. Şifreleme neticesinde 1000 anahtardan 998′inde sorun görülmezken, 2′sinde ise açık bulunduğu tespit edildi.

Konuyla ilgili açıklamalarda bulunan ESET Türkiye Teknik Müdürü Erkan Tuğral, yapılan araştırmayla ilgili şunları söyledi "Secure Socket Layer (SSL / Güvenli Yuva Katmanı) bankalarda iletişimi sağlamak için kurulan bir protokol. SSL'e bağlanabilmek için sitelerin güvenlik sertifikası alması gerekiyor. Araştırmaya bakıldığında sertifika yapısının binde 2 oranında farklı bir şekilde oluşturulabildiği görülüyor."

Ayrıca Tuğral "Test sonucunda 12 bin 720 anahtarın kırılabildiği veya kopyalanabildiği görülüyor. Rakam son derece yüksek ve araştırmada 6.6 milyon veri kullanıldığını ve 12 bin 720 tanesinde açık bulundu."  dedi ve devam etti "RSA, bir tür açık anahtarlı şifreleme yöntemidir ve dünya genelinde yaygın bir şekilde kullanılır. Benzer şekilde DSA ve El Gamal şifreleme sistemleri de tercih edilebiliyor. Ancak araştırmaya baktığımızda 6.6 milyon verinin neredeyse 6.4 milyonunu RSA şifreleme sistemi oluşturuyor. İlginçtir ki açık bulunan 12 bin 700 verinin tamamı RSA şifrelemesini kullanıyor. O halde güvenlik sorununun RSA'den kaynaklandığı sonucuna varılır ki, bunu söylemek pek de mümkün değil. Zira araştırmaya DSA ve El Gamal da aynı oranda dahil edilseydi, o zaman üçünün arasından tercih yapabilecektik."

Tuğral'a göre araştırmanın ortaya çıkardığı en önemli sonuç, SSL protokolünün bulunduğu web sayfalarının sanıldığı gibi yüzde 100 güvenlik sağlamaması. Yani bankacılık işlemlerinin yapıldığı sayfalarda ufak da olsa bir güvenlik açığı bulunuyor.