Bilmek istediğin her şeye ulaş

Web sunucularından sitemizin kaynak kodları ve veritabanımızı çalınabilme ihtimali nedir?

web sunucundan bir şekilde sitemizi çalabilmeleri olasılıkları nelerdir?Düzenle
Sunucudan kaynak kodlarınızın çalınması ihtimaline karşı bazı önlemler elbette ki var ancak ben bu tarz endişelerden çok veritabanınızın ele geçirilmesinin daha tehlikeli olduğunu düşünüyorum. Dünyada kopyalanamayacak iş neredeyse yoktur (çok iyi benzeri de yapılabilir anlamında diyorum) ancak her işin kendi değerini yaratan o işi kullanan insanlar ve o işin o güne kadar elde ettiği veritabanıdır. Kullanıcı alışkanlıkları da bunun yanında başka bir değerdir. Ancak tüm bunlara rağmen bu tarz endişeleriniz varsa kaynak kodunuzu şifrelemek için .NET ve PHP tarafında obfuscation işlemleri yapabilirsiniz. Online olarak bu işlemi denemek için atomiku.com/online-php-code-obfuscator/ adresini inceleyebilirsiniz. Kaynak kodu karıştırma, şifreleme işlemleri de oldukça gelişmiş durumda. En kötü senaryoda kodu ele geçirip, kod geliştirme yapısını geriye döndürseler bile, sizin kod yazarken kullandığınız değişken yapılarını tek tek elle düzeltmeleri ve anlaşılır hale getirmeleri gerekir ki bu da oldukça zorlayıcı ve kodu almak ve değiştirmekten caydırıcı süreçler yaratacaktır. google.com/#q=Source+Code+Encryption+an... araması size oldukça fazla sonuç getirecektir.
  • Paylaş
Kendi sunucunuz değil de bir hizmet sağlayıcısından aldığınız hosting alanı üzerinde barındırdığınız projenizin kaynak kodları zaten kendi elinizle bir yere "emanet" ettiğiniz dosyalardır.
Aman bir şey olmasın gözümün önünde dursun derseniz kendi sunucunuzu kurmalı ve güvenlik önlemlerinizi almalısınız.

Programatik olarak konuya bakacak olursak . NET ile geliştirilen uygulamalar . Exe ya da . Dll 'e dönüştüğü için ve içinde de kaynak kod yerine MSIL kodu barındırdığı için ele geçirenin pek de işine yaramaz ve proje kaynak kodlarını ele geçirmiş sayılmaz.
Ancak PHP, Pyhton, Ruby gibi script dillerde yazılan kodlar proje dosyaları ele geçirildiği andan itibaren kaynak kodları da ele geçirilmiş demektir. Bu durumda risk projenizin kopyasının oluşturulması olacaktır. Ya da projenizin durumuna göre kaynak kodları elinde bulunduran kişi algoritmanın işleyişini çözüp sisteme sızmalar yapabilir zarar verebilir.

Bir . NET programcısı olarak ve kişisel projelerimi geliştiren biri olarak bu konudaki endişeleri gidermenin en güzel yolu bence Microsoft kanadında bu işi Azure ile yönetmektir. Güven duyulabilecek en üst merci bence orasıdır. Bunun dışında tüm platformlarda kaynak kodların ele geçirilme riski vardır. Kendi sunucunuz bile olsa yine sızma, saldırı vb. Riskler her zaman vardır.

Bu ihtimaller yaşanacaksa da yaşanır. Yanlış anlamayın üzerinde çok düşününce zincirleme bir güvensizlik ve korku döngüsüne girer insan.
Önemli olan profesyonel adımları atmaktır.
  • Paylaş
Bu ihtimal her zaman var. Sen ne kadar önlem alırsan o kadar azaltırsın. Bu işin bir formülü yok. Çok kapsamlı bir konu, ama, çok çok özetle, kaynak kodların ve veri tabanının korunması, senin hangi programlama diliyle yazdığına, nerede barındırdığına ve ne kadar güvenlik önlemi aldığına bağlı.

Kaynak kodları korumak ile veri tabanını korumak çok farklı işler, ve farklı önlemleri gerektirir.

  1. Eğer kendi sunucunu kurmadıysan, dosyalar zaten başkasına emanet. Onların ne gibi güvenlik önlemleri aldığına bakman lazım (IDS/IPS vb.).
  2. Ayrıca (kendi sunucunu kurmuş olsan da olmasan da), portları değiştirmekten karmaşık şifreler kullanmaya, veri tabanlarına dışarıdan erişimi kapatmaya kadar çok sayıda önlemi zaten almalısın.
  • Paylaş
Ben biraz konuya farklı bir açıdan yaklaşmak istiyorum. Bence bizi bu sorunun cevabına götürecek esas soru "çalınmaya değecek kadar değerli neyiniz olduğudur". Yani elinizdeki kaynak kodları kim ve ne için çalabilir?

Eğer bu soruya mantıklı, ikna edici cevapları kendinize verebiliyor iseniz, o durumda önlemleri cidden düşünmelisiniz. Ama gerçekten de böyle bir şey için sebep yok ise önlemlerinizi standart düzeyde tutabilirsiniz. Bence kritik nokta budur ve bu da ikiye ayrılıyor.

1. Yazılım kodlarının güvenliği
2. Veri güvenliği (database)

Yazılım güvenliği için bir çok yöntem mevcut (kodları şifreleme, lisanslama gibi) ama eğer çalınmaya değecek kadar değerli ve karmaşık bir yazılımınız var ise zaten o kodları birilerinin anlayabilmesi için epey uğraş sarf etmesi gerekecektir (örneğin; bugün Office yazılımı kaynak kodu elinizde olsa kodları hemen anlayabilir misiniz?) . Uğraşmak isteyen alır uğraşır ama onunla ne yapabilir? Klon mu? Peki klon işe yarayacak mı?

Veri güvenliği ise ayrı bir konudur. Veriler değerli olsa da olmasa da önlemler alınması gerekir kesinlikle. Bunlar standart önlemlerdir diyebiliriz. Yani; veritabanınıza giriş yapmak için otomatik olarak farklı farklı IP adreslerine yönlenen yazılımlar vardır. Loglara bakınca size özel bir saldırı olduğunu düşünmenize sebep olacak kadar hem de. Bu tarz durumları engellemek için, ki bunu engellemek sunucu performansınızı ve güvenliğinizi yükseltmek amacını taşır, önlemler gerekir ve olmalıdır. Yani; veri tabanınızda çok değerli bir bilgi yok ise standart önlemler yeterlidir.
  • Paylaş
8

Cemal Tekin, Kaynak kodu çalınmaya değer olmayan bir şey mi ki. Sonuçtayıllarca emek harcadığınız ya da maddi manevi değer kattığınız bir iş. Çaldılar ve kendi isimleriyle ve fazla fazla reklam yaparak sahiplendiler böyle bişi olabilir mi demek istemiştim

Serkan Köse, Bu bahsettiğinizin tarihte gerçekleştiğini ben kendim duymadım, görmedim. Kodu alsalar dahil geliştirme için okuyabilmeleri ve içine dalmaları gerek ki bu da uzun bir iş olacaktır. Bir bitmiş ürün varsa ve bunun son halinin kodları çalındıysa da kanuni süreci başlatabilecek kanıtınız olacaktır.

Serkan Köse, Önlem mutlaka almalısınız bu arada elbette ki.

Cemal Tekin, Bende haberlerden duyduklarım doğrultusunda sordum, hatta facebooka bile dava açmışlardı bizim kaynak kodumuzu kullandı diye.

Cemal Tekin, Eylül’de Divya Narendra, Cameron Winklevoss ve Tyler Winklevoss, diğer bir sosyal paylaşım ağı olan ConnectU sahipleri Facebook’a karşı dava açtılar. Bu davada, ConnectU sahipleri, Zuckerberg’in kendileri için geliştirdiği kaynak kodunu Facebook’ta kullandığını iddia etmektedirler.

Serkan Köse, Facebook'daki durum biraz daha farklı. Tam olarak kaynak kod değil, fikrin hayata geçirilme aşamasında Zuckerberg'in, başka kişilerin projesine çalışırken kendi projesini bundan da ilham alarak geliştirmesi üzerine bir dava idi. Yanlış hatırlamıyorsam 400 milyon gibi bir rakam ödediler bu kişilere. Elbette ki Facebook'un değeri bunun çok üzerinde..

Serkan Köse, Ha benim bahsettiğim olay bu zaten, haberi okudum şimdi netten. İLk başlarda açtılar davayı. Dava konusundaki cümle aslında benim yukarıdaki bahsettiğim şekilde değerlendirilmişti.

Cemal Tekin, facebookun kodlarınıda çalmış ingiliz bir genç , yargılanmış sonra terramedusa.com/index.php/facebook-kayna...

Çalmak isteyen kişiye bakar bence bu durum. Adam azmetmişse yapacaktır yani. Pentegon sitesi bile hackleniyorsa veriler alınabiliyorsa sanırım sizinkini hayli hayli alacaktır. Sadece Emre Kıyak (@emrekiyak) arkadaşın bahsettiği gibi üzerinize düşenleri eksiksiz yapmak sizin bulunduğunuz durumu güçlendirebilir. Fakat benim şahsi düşüncem çalınamayan veri yoktur hiçbir zaman.
  • Paylaş
Ihtımal = 1 - senın aldıgın onlemler
  • Paylaş
1

Cemal Tekin, kaç türlü önlem alabilirim yani ne gibi önlemler alabilirim ?

Sonraki Soru
HESAP OLUŞTUR

İstatistikler

705 Görüntülenme8 Takipçi6 Yanıt