MacOS ile dosya özgünlüğünün teyidi

MacOS kullanıcısı iseniz ve internetten indirdiğiniz dosya ve programların özgün (bozulmamış, değiştirilmemiş) olduğundan emin olmak istiyorsanız hash teyidini nasıl yapacağınızı bir örnekle açıklayayım.

İndirdiğiniz dosyanın adı “LibreOffice_6.1.4_MacOS_x86-64.dmg”,

İndirdiğiniz dosyanın hash dosyasının adı “LibreOffice_6.1.4_MacOS_x86-64.dmg.sha256”

ve

hash dosyasının içeriği

92bc95b55285e2a2df32ffb89123de0659dec79c3543e7edd7136a3d1ced2401 LibreOffice_6.1.4_MacOS_x86-64.dmg

ise,

her iki dosyayı aynı dizinde bulundurarak ve o dizinde bir terminal penceresi açtıktan sonra hash teyidi için

$ shasum -a 256 -c LibreOffice_6.1.4_MacOS_x86-64.dmg.sha256 

komutunu terminalde vererek teyit işlemini başlatabilirsiniz.

Aşağıdaki çıktıyı alırsanız teyit başarılıdır:

LibreOffice_6.1.4_MacOS_x86-64.dmg: OK

Linux Mint ana sayfasının hacklenmesi olayı ve düşündürdükleri…

linuxmintLinux Mint dünyasında üzücü bir olay yaşandı. Dağıtımın ana sayfası 20 Şubat 2016 tarihinde hacklendi ve ziyaretçiler arka kapı yerleştirilmiş ISO dosyalarına yönlendirildiler. 1 2 Bu kötü niyetli saldırı Linux’un itibarını sarsmayı hedeflemiş olabilir.

GNU/Linux ISO dosyalarını torrent üzerinden indirmek ve hash kontrolü yapmadan kullanmamak her zaman tavsiye edilmiştir. 3 Bu tavsiyelere uyan kullanıcılar bu saldırıdan etkilenmediler.

Bu olay, önemli bir konuyu bize tekrar hatırlatıyor: İnternette eriştiğiniz bir web sayfası veya indirdiğiniz bir dosya veya uygulama, veya aldığınız bir e-posta mesajı, kötü niyetli üçüncü kişiler tarafından değiştirilerek size sunuluyor olabilir.

Bu riske karşı alınabilecek önlemlerden bazıları:

  • Bunu destekleyen web sayfalarına daima “https://” uzantısını kullanarak bağlanmak (bunun için tarayıcınıza HTTPS Everywhere isimli eklentiyi kurabilirsiniz),
  • İnternetten indirilen dosyalarda “hash” kontrolü yapmak ve hash kontrolü yaparken kullanılan “hash checksum” dosyalarının de varsa elektronik imzalarını kontrol etmek,
  • E-posta iletilerinde elektronik imza kullanmak.

GTKHash

Linux Mint 17.2 üzerinde dosyaların özgünlüğünü tespit edebilmek için GTKHash yazılımını kurdum (Windows üzerinde “HashCheck Shell Extension” adlı yazılımı kullandığımdan daha önce bahsetmiştim).

GTKHash kurulumu için Synaptic’te aşağıdaki paketleri yükledim:

  • gtkhash
  • gtkhash-common
  • nemo-gtkhash

Kurulum tamamlandıktan sonra kontrol edilecek dosyaya sağ tıklayarak “Özellikler” (Properties) seçeneğinden, “Digests” bölümünde hash çıktıları bana sunulmaya başladı.

gtkhashBu pencerede “Check” kutusuna dosyanın olması gereken hash çıktısını yapıştırdığımızda sağda “tik” işareti görüyorsak sonuç başarılı anlamına geliyor.

Bir dosyanın olması gereken hash çıktısını, o dosyayı indirdiğimiz kaynaktan edinmeliyiz. Örneğin LibreOffice indirme sayfasında bu bilgiler şu şekilde yer alıyor:

Screenshot from 2015-11-14 15:18:30

Metinlerin hash çıktılarını da hesaplayabiliyor…

Bu programın bir marifeti de, dosyaların yanı sıra, metinlerin de hash çıktılarını hesaplayabilmesi…

Örneğin adım “Ertuğrul Harman”, SHA1 algoristmasıyla 57cd2ace8436cb2b146890a6c9a5fef9de94b576 sonucunu veriyor.

Screenshot from 2015-11-14 15:30:39

Yazılım parmak izi kontrolü için öneri: HashCheck Shell Extension

İnternetten bilgisayarınıza indirdiğiniz yazılımların, sandığınız yazılımlar olmayabileceğini hiç düşünmüş müydünüz?

Kötü niyetli kişiler, yazılımın dağıtıldığı sunucuya sızarak veya bağlantınızı sabote ederek,  özgün halinden farklı, içerisine zararlı kodlar yerleştirilmiş bir programı indirmenize yol açabilirler. Tüm bunlar, siz güvendiğiniz bir siteden güvendiğiniz bir yazılım indirdiğinizi düşünürken olur.

Bunu önlemenin, yani indirilen bir yazılımın aslına uygun olduğunu anlamanın yollarından biri, yazılımın parmak izini kontrol etmektir. Yazılım üreticisi bu parmak izini sitesinde yayınlar. Siz de indirdiğiniz yazılımın parmak izini kontrol edersiniz. İzler eşleşiyorsa yazılımınız aslına uygundur.

İzleri kontrol etmek için bir yazılıma ihtiyaç duyarsınız. Birçok seçenek var. Windows kullanıyorsanız örneğin HashCheck Shell Extension‘ı deneyebilirsiniz.

SHA 256 ve SHA 512 desteği için güncellenmiş versiyon şurada.

HashCheck, ücretsiz ve açık kaynak kodlu bir yazılım… Parmak izi kontrolü gibi güvenlikle ilgili bir konuda, kodlarının ne yaptığını isterseniz görebileceğiniz bir yazılımı tercih etmek kulağa mantıklı geliyor.

Program 1 saniyeden kısa bir sürede kuruldu bilgisayarıma… Kurduğunuzda kendisini Windows Gezgini içerisine gömüyor. Bu nedenle kullanımı çok pratik… Bağımsız çalışan benzerlerindeki gibi ayrıca programı arayıp bulmanıza, çalıştırmanıza, sonra da kontrol edeceğiniz dosyayı aramanıza gerek yok. Windows Gezgini’nde kontrol edeceğiniz dosyanın özelliklerine baktığınızda parmak izini de orada görebiliyor, üreticinin yayınladığı parmak izini kutuya yapıştırdığınızda eşleşme olup olmadığını rahatça anlayabiliyorsunuz.

MD5, MD4, CRC-32 imzalarını tanıyabiliyor, SFV dosyalarını kontrol edebiliyor ve oluşturabiliyor.

Program Türkçe’ye de çevrilmiş… İndirme boyutu sadece 85 KB…

Bir örnekle nasıl kullanıldığını açıklayayım:

Diyelim ki bilgisayarıma “Daemon Tools” kurmak istiyorum. Bunun için Google’da arama yapıyorum ve http://www.disc-tools.com/download/daemon adresine ulaşıyorum. Bu adresten yazılımı indiriyorum.

Sonra parmak izini kontrol etmeye geliyor sıra… Yazılımı indirdiğim yukarıdaki adreste, yazılımın parmak izi belirtilmiş:

Sarı ile gördüğünüz kısmı seçip kopyalıyorum.

Sonra indirdiğim dosyaya sağ tıklıyorum ve “Özellikler” (Properties) diyorum.

 

Karşıma aşağıdaki ekran geliyor. En sağdaki “Checksums” sekmesini seçiyorum, sarı ile işaretli kutucuğa kopyaladığım izi yapıştırıyorum ve yukarıdaki parmak izleriyle otomatik olarak eşleştirme yapılıyor ve eşleşme başarılı ise yukarıdaki iz mavi renk ile gösteriliyor, aşağıda görüldüğü gibi… Bu, izin doğru olduğunu kanıtlıyor. Artık bu programı gönül rahatlığıyla kullanabilirim.

 

Programın kullanımı ve iz kontrolü işte bu kadar kolay…