Bilgi güvenliği ile ilgili hergün onlarca şey okuruz, sorumlusu olduğumuz ağlarda onlarca uygulamamız bulunur. Buna rağmen biliriz ki bu güvenlik uygulamalarımızın hepsinin teoride düzgün çalışması durumunda bile %100 bir güvenlik söz konusu olmamaktadır. Hele ki bizler gibi ağ ve ağ güvenliği üzerine çalışanlar için bahsi geçen o küçük olasılık hep endişe konusu olmaktadır. En güvenli sistemlerinize bile uzaktan bağlanmak için bir arka kapı bırakırsınız, zorunlu kaldığınızdan çokda güvenmediğiniz bir bilgisayardan ağa bağlanırsınız, veya (ki bana göre en kötüsü geliyor) kişisel bilgisayarınızı bir arkadaşınıza, akrabanıza veya iş sebebiyle kısa süreli de olsa birisine teslim etmek zorunda kalırsınız. Tüm bunlar ve daha niceleri, içimizde bir şüphe uyandırmaktadır.
İşte bu kaygılardan yola çıkılarak hazırlandığını düşündüğüm bir öneri ile karşılaştım: E-postalarınızın dinlenip dinlenmediğini anlamak için tuzak kurun !.Özetle, hergün onlarca kişinin e-posta hesabının kırıldığına ve bu sebeple büyük maddi kayıplar olduğuna dikkat çekerek, her türlü güvenlik önlemine rağmen e-postanızın başkaları tarafından ele geçirilmesi durumunda, en azından haberdar olabilmeniz için yapılabilecekler anlatılıyor. “Banka hesaplarım” veya “şifreler-gizli” gibi üçüncü kişilerin dikkatini çekecek bir subject satırına sahip e-posta hazırlayarak inbox’ınızda bulunmasından oluşuyor tuzak. Bu tarzda bir başlık vererek, hesabınıza girmiş olan kişinin o e-postayı açmasını sağlamaya çalışıyorsunuz aslında. Açtığı anda ise, bit html mesajından oluşan metin ekrana geliyor ve o html mesajının içerisinde bir uzak sunucudan istekte bulunuluyor. Yazıda bu istek, bir web sayacına yapılıyor ve sayacın artması durumunda birisinin hesabınıza girdiğini anlıyorsunuz. Ancak elbette daha farklı çözümler üretmek de mümkün: Örneğin, bir web sunucusunda bulunan küçük bir resim, açılan e-postanızın içerisinde yeralır. E-postanın açılmasıyla yüklenecek olan bu küçük resim, bulunduğu web sunucunda bir log bırakacaktır. E size de logları tarayan ve bu resmi isteyen istemci olursa IP adresi ve zamanı gibi bilgileri mail atan bir komut yazmak ve bunu cron’a yazmak kalır