En Önemli Kişisel Siber Güvenlik Önlemleri

Kişisel Güvenlik Kontrol Listesi

Dijital güvenliğinizi ve gizliliğinizi korumak için önerilen ipuçlarından oluşan bir kontrol listesi

İçindekiler

  • Kimlik Doğrulama
  • Web’de Gezinti
  • E-posta
  • Güvenli Mesajlaşma
  • Sosyal Medya
  • Ağlar
  • Mobil Telefonlar
  • Kişisel Bilgisayarlar
  • Akıllı Ev
  • Kişisel Finans
  • İnsan Faktörü
  • Fiziksel Güvenlik

Kimlik Doğrulama

En çok bildirilen veri ihlalleri, zayıf, varsayılan veya çalınmış şifrelerin kullanımı nedeniyle meydana gelir (Verizon raporuna göre).

  • Güçlü Şifre Kullanın: Şifreniz kısa, sözlük kelimeleri, yer isimleri veya adlar içeriyorsa, brute force saldırılarıyla kolayca kırılabilir veya birisi tarafından tahmin edilebilir. Güçlü bir şifre oluşturmanın en kolay yolu, uzun (12+ karakter) olmasıdır. Birçok kelimeden oluşan bir ‘parola cümlesi’ kullanmayı düşünebilirsiniz. Alternatif olarak, rastgele, uzun ve güçlü bir şifre oluşturmak için bir şifre üreteci kullanın. Şifrelerin ne kadar hızlı kırılabileceğini öğrenmek için HowSecureIsMyPassword.net ile deneyin. Güçlü şifre oluşturma hakkında daha fazla bilgi için: securityinabox.org
  • Şifreleri Yeniden Kullanmaktan Kaçının: Birisi bir şifreyi yeniden kullanırsa ve bu şifreye sahip bir site veri sızıntısı yaşarsa, bir suçlu diğer hesaplarına kolayca yetkisiz erişim sağlayabilir. Bu genellikle büyük çaplı otomatik giriş istekleriyle yapılır ve Credential Stuffing olarak adlandırılır. Bu, çok yaygın olmakla birlikte, her çevrimiçi hesabınız için farklı bir şifre kullanarak kendinizi korumak çok basittir.
  • Güvenli Bir Şifre Yöneticisi Kullanın: Çoğu insan için yüzlerce güçlü ve benzersiz şifreyi hatırlamak neredeyse imkansızdır. Bir şifre yöneticisi, sizin için giriş bilgilerinizi oluşturan, saklayan ve otomatik dolduran bir uygulamadır. Tüm şifreleriniz, hatırlamanız gereken ve çok güçlü olması gereken tek bir ana şifre ile şifrelenir. Çoğu şifre yöneticisi, tarayıcı uzantıları ve mobil uygulamalara sahiptir, böylece hangi cihazda olursanız olun şifreleriniz otomatik olarak doldurulabilir. BitWarden iyi bir genel çözüm olabilir, veya Önerilen Şifre Yöneticilerine bakabilirsiniz.
  • Şifreleri Paylaşmaktan Kaçının: Bir hesap erişimini başka bir kişiyle paylaşmanız gerekebilecek durumlar olsa da, genel olarak bunu yapmaktan kaçınmalısınız çünkü bu, hesabın ele geçirilmesini kolaylaştırır. Ekipte paylaşılan bir hesapla çalışırken şifre paylaşmanız gerekiyorsa, bu şifre yöneticisinin yerleşik özellikleri aracılığıyla yapılmalıdır.
  • İki Faktörlü Kimlik Doğrulamayı Etkinleştirin: 2FA, giriş yapmak için hem bildiğiniz bir şeyi (şifre) hem de sahip olduğunuz bir şeyi (telefonunuzdaki bir kod gibi) sağlamanızı gerektirir. Bu, birisi şifrenizi ele geçirse bile (örneğin, phishing, kötü amaçlı yazılım veya veri ihlali yoluyla), hesabınıza giriş yapamayacağı anlamına gelir. Başlamak kolaydır, telefonunuza bir kimlik doğrulama uygulaması indirin ve ardından hesap güvenlik ayarlarınıza gidin ve 2FA’yı etkinleştirmek için adımları izleyin. Bir sonraki sefer yeni bir cihazda giriş yaptığınızda, telefonunuzdaki uygulamada gösterilen kodu girmeniz istenecektir (internet olmadan çalışır ve kod genellikle her 30 saniyede bir değişir).
  • Yedek Kodları Güvende Tutun: Çok faktörlü kimlik doğrulamayı etkinleştirdiğinizde, genellikle 2FA yönteminizi kaybettiğinizde, bozulduğunda veya kullanılamaz hale geldiğinde kullanabileceğiniz birkaç kod verilir. Bu kodları kaybolmasını veya yetkisiz erişimi önlemek için güvenli bir yerde saklayın. Bunları kağıt üzerinde veya diskte güvenli bir yerde (örneğin, çevrimdışı depolama veya şifreli bir dosya/sürücü) saklamalısınız. Bu kodları Şifre Yöneticinizde saklamayın çünkü 2FA kaynakları ve şifreler ayrı tutulmalıdır.
  • İhlal Uyarılarına Kayıt Olun: Bir web sitesi önemli bir veri ihlali yaşadığında, sızdırılan veriler genellikle internette dolaşır. Birkaç web sitesi bu sızdırılmış kayıtları toplar ve e-posta adresinizi listelerinde olup olmadığını kontrol etmenizi sağlar. Firefox Monitor, Have I Been Pwned ve DeHashed, e-posta adresinizin yeni veri setlerinde görünüp görünmediğini size bildiren izlemelere kaydolmanıza olanak tanır. Bu olduğunda mümkün olan en kısa sürede haberdar olmak, etkilenen hesaplarınızın şifrelerini değiştirmeniz açısından faydalıdır. Have I Been Pwned ayrıca alan çapında bildirim sunar, yani tüm alanınızdaki e-posta adresleri ortaya çıkarsa uyarılar alabilirsiniz (anonim yönlendirme için takma adlar kullanıyorsanız yararlıdır).
  • Şifre/PIN Kodunuzu Korumaya Alın: Şifrenizi halka açık yerlerde yazarken, bir CCTV kamerasının doğrudan görüş alanında olmadığınızdan ve kimsenin omzunuzun üzerinden göremediğinden emin olun. Yazarken şifrenizi veya pin kodunuzu kapatın ve ekranda herhangi bir düz metin şifresini açığa çıkarmayın.
  • Kritik Şifreleri Periyodik Olarak Güncelleyin: Veri tabanı sızıntıları ve ihlaller yaygındır ve birkaç şifrenizin zaten internette bir yerlerde olması muhtemeldir. Güvenlik açısından kritik hesapların şifrelerini ara sıra güncellemek, bunu hafifletebilir. Ancak tüm şifreleriniz uzun, güçlü ve benzersiz olduğu sürece bunu çok sık yapmanız gerekmez – yıllık olarak yeterli olmalıdır. Kuruluşlarda zorunlu şifre değişikliklerinin dayatılması artık önerilmemektedir, çünkü bu çalışanların daha zayıf şifreler seçmesini teşvik eder.
  • Tarayıcılara Şifre Kaydetmeyin: Çoğu modern tarayıcı, bir siteye giriş yaptığınızda kimlik bilgilerinizi kaydetmeyi önerir. Bunu kabul etmeyin, çünkü bunlar her zaman şifrelenmez ve dolayısıyla birisinin hesaplarınıza erişmesini sağlayabilir. Bunun yerine şifrelerinizi saklamak (ve otomatik doldurmak) için özel bir şifre yöneticisi kullanın.
  • Başkasının Cihazında Giriş Yapmaktan Kaçının: Başkasının bilgisayarına giriş yapmaktan kaçının, çünkü sistemlerinin temiz olduğundan emin olamazsınız. Özellikle çevrimiçi bankacılık gibi kritik hesaplarda başkasının cihazını kullanmak tehlikelidir. Başkasının makinesini kullanırken, özel/anonim bir oturumda olduğunuzdan emin olun (Ctrl+Shift+N / Cmd+Shift+N kullanın). Bu, tarayıcının kimlik bilgilerinizi, çerezlerinizi ve gezinme geçmişinizi kaydetmesini engelleyecektir.
  • Şifre İpuçlarından Kaçının: Bazı siteler şifre ipuçları belirlemenize izin verir. Genellikle bu ipuçlarını tahmin etmek çok kolaydır. Şifre ipuçlarının zorunlu olduğu durumlarda rastgele yanıtlar kullanın ve bunları şifre yöneticinizde kaydedin (İlk okul adı: 6D-02-8B-!a-E8-8F-81).
  • Çevrimiçi Güvenlik Sorularını Doğru Yanıtlamayın: Bir site güvenlik soruları sorarsa (doğum yeri, annenizin kızlık soyadı veya ilk arabanız gibi), gerçek yanıtlar vermeyin. Bu bilgileri çevrimiçi veya sosyal mühendislik yoluyla bulmak çok kolaydır. Bunun yerine, uydurma bir yanıt oluşturun ve şifre yöneticinizin içine kaydedin. Gerçek kelimeler kullanmak, rastgele karakterlerden daha iyidir, burada açıklanmıştır.
  • 4 Haneli PIN Kullanmayın: Akıllı telefon veya bilgisayarınıza erişmek için kısa bir PIN kullanmayın. Bunun yerine, bir metin şifresi veya çok daha uzun bir pin kullanın. Sayısal parolalar kolayca kırılabilir (4 haneli bir pin 10.000 kombinasyona sahiptir, buna karşılık 4 karakterli alfa-nümerik kod 7.4 milyon kombinasyona sahiptir).
  • SMS Kullanarak 2FA Kullanmayın: Çok faktörlü kimlik doğrulama etkinleştirildiğinde, destekleniyorsa uygulama tabanlı kodlar veya donanım tokeni tercih edin. SMS, SIM değiştirme ve kesme gibi yaygın tehditlere karşı hassastır. Telefon numaranızın ne kadar güvenli bir şekilde saklanacağı veya başka ne amaçlarla kullanılacağı garantisi de yoktur. Pratik açıdan bakıldığında, SMS sadece sinyal olduğunda çalışır ve yavaş olabilir. Bir web sitesi veya hizmet SMS numarasını kurtarma için kullanmanızı gerektiriyorsa, yalnızca bu durumlar için hesap kurtarma amacıyla ikinci bir ön ödemeli telefon numarası satın almayı düşünün.
  • Şifre Yöneticinizde OTP Oluşturmayın: Birçok şifre yöneticisi de 2FA kodları oluşturabilir. Birincil şifre yöneticinizi aynı zamanda 2FA doğrulayıcısı olarak kullanmamak en iyisidir, çünkü bu durumda şifre yöneticiniz bir saldırıya uğrarsa tek bir başarısızlık noktası olur. Bunun yerine telefonunuzda veya dizüstü bilgisayarınızda özel bir doğrulayıcı uygulama kullanın.
  • Yüz Tanıma Kilidinden Kaçının: Çoğu telefon ve dizüstü bilgisayar, kamerayı kullanarak yüzünüzün anlık görüntüsünü saklanan bir hash ile karşılaştırarak kimlik doğrulama sağlayan bir yüz tanıma özelliği sunar. Bu çok uygun olabilir, ancak dijital fotoğraflar ve CCTV görüntülerinden yapılan yeniden yapılandırmalar yoluyla kandırılabilir ve cihaza erişim sağlanabilir. Şifrenizin aksine, internet üzerinde muhtemelen yüzünüzün fotoğrafları vardır ve güvenlik kameraları tarafından kaydedilen videolar bulunmaktadır.
  • Keyloggerlara Dikkat Edin: Donanım keylogger’ı, klavyeniz ile USB bağlantı noktası arasına yerleştirilen, tüm tuş vuruşlarını yakalayan ve bazen verileri uzaktaki bir sunucuya gönderen fiziksel bir cihazdır. Bu, bir hacker’a yazılan her şeye, şifreler de dahil, erişim sağlar. Korunmanın en iyi yolu, bilgisayarınız başıboş kaldıktan sonra USB bağlantınızı kontrol etmektir. Keylogger’ların klavye muhafazasının içine yerleştirilmesi de mümkündür, bu nedenle kasanın herhangi bir şekilde kurcalandığını gösteren işaretlere dikkat edin ve işe kendi klavyenizi getirmeyi düşünün. Sanal klavyede yazılan veriler, panodan yapıştırılanlar veya bir şifre yöneticisi tarafından otomatik olarak doldurulan veriler bir donanım keylogger’ı tarafından ele geçirilemez.
  • Donanım Tokenini Düşünün: U2F/FIDO2 güvenlik anahtarı, kimliğinizi doğrulamak için çevrimiçi bir hizmete giriş yaparken taktığınız bir USB (veya NFC) cihazıdır. SoloKey ve NitroKey bu tür anahtarlara örnektir. Tarayıcı cihazla doğrudan iletişim kurduğundan ve kimlik doğrulama talebinde bulunan sunucunun TLS sertifikasını kontrol ettiğinden, bu anahtarlar birçok güvenlik avantajı sunar. Tabii ki, fiziksel anahtarı güvenli bir yerde saklamak veya yanınızda taşımak önemlidir. Bazı çevrimiçi hesaplar, birkaç farklı 2FA yönteminin etkinleştirilmesine olanak tanır.
  • Çevrimdışı Şifre Yöneticisini Düşünün: Güvenliği artırmak için, şifrelenmiş çevrimdışı bir şifre yöneticisi verileriniz üzerinde tam kontrol sağlar. KeePass popüler bir seçenektir, birçok eklenti ve ek uyumluluk ve işlevsellik sağlayan topluluk tarafından oluşturulmuş çeşitli sürümleri bulunmaktadır. Popüler istemciler arasında KeePassXC (masaüstü), KeePassDX (Android) ve StrongBox (iOS) bulunmaktadır. Dezavantajı, bazıları için biraz daha az kullanışlı olabilir ve onu yedeklemek ve güvenli bir şekilde saklamak sizin sorumluluğunuzdadır.
  • Web Sitesinin Meşru Olduğundan Emin Olun: Herhangi bir çevrimiçi hesaba giriş yaparken URL’nin doğru olup olmadığını iki kez kontrol edin. Sık ziyaret edilen siteleri yer imlerinize kaydetmek, URL’yi bulmayı kolaylaştıran iyi bir yöntemdir. Yeni web sitelerini ziyaret ederken, kötü niyetli olabileceğine dair yaygın işaretlere dikkat edin: Tarayıcı uyarıları, yönlendirmeler, sitede spam ve açılır pencereler. Emin olmadığınız durumlarda bir web sitesini, Virus Total URL Tarayıcı, IsLegitSite veya Google Güvenli Tarayıcı Durumu gibi araçlar kullanarak kontrol edebilirsiniz.
  • Tarayıcı Kötü Amaçlı Yazılımlarına Dikkat Edin: Sisteminiz veya tarayıcınız casus yazılım, madencilik yazılımları, tarayıcı korsanları, kötü amaçlı yönlendirmeler, reklam yazılımları gibi tehditlerle karşılaşabilir. Genellikle, açılır pencerelere aldırış etmeyerek, tıkladığınız şeylere dikkat ederek ve tarayıcınızın kötü amaçlı olabileceği konusunda uyardığı bir siteye devam etmeyerek korunabilirsiniz. Tarayıcı kötü amaçlı yazılımlarının yaygın işaretleri arasında: varsayılan arama motoru veya ana sayfanın değiştirilmesi, araç çubukları, tanıdık olmayan uzantılar veya simgeler, önemli ölçüde daha fazla reklam, hatalar ve sayfaların her zamankinden çok daha yavaş yüklenmesi bulunur. Heimdal’dan bu makaleler tarayıcı kötü amaçlı yazılımının belirtilerini, tarayıcıların nasıl enfekte olduğunu ve tarayıcı kötü amaçlı yazılımının nasıl kaldırılacağını açıklar.
  • Gizliliğe Saygılı Bir Tarayıcı Kullanın: Firefox (birkaç ince ayar ile) ve Brave, güvenli, gizliliğe saygılı tarayıcılardır. Her ikisi de hızlı, açık kaynaklı, kullanıcı dostu ve tüm büyük işletim sistemlerinde mevcuttur. Tarayıcınız çevrimiçi yaptığınız her şeye erişir, bu nedenle mümkünse Google Chrome, Edge ve Safari gibi tarayıcılardan kaçının, çünkü (doğru yapılandırılmadıkları sürece) üçünün de kullanım verilerini toplar, eve çağırır ve izleme sağlar. Firefox, en iyi güvenlik için birkaç değişiklik gerektirir, örneğin: arkenfox veya 12byte’ın user.js yapılandırmaları. Daha fazla bilgi için: Gizlilik Tarayıcıları.
  • Özel Bir Arama Motoru Kullanın: Gizliliği koruyan, izlemeyen bir arama motoru kullanmak, arama terimlerinizin kaydedilmesini veya size karşı kullanılmasını azaltacaktır. DuckDuckGo, Qwant veya SearX’i (kendinize ait) göz önünde bulundurun. Google, son derece istilacı izleme politikaları uygular ve önyargılı arama sonuçları gösterme geçmişine sahiptir. Bu nedenle Google, Bing, Baidu, Yahoo ve Yandex, gizliliklerini korumak isteyen herkes için uyumsuzdur. Tarayıcınızın varsayılan aramasını gizliliği koruyan bir arama motoruna güncellemeniz önerilir.
  • Gereksiz Tarayıcı Eklentilerini Kaldırın: Uzantılar, tarayıcıda yaptığınız her şeyi görebilir, kaydedebilir veya değiştirebilir ve bazı masum görünümlü tarayıcı uygulamaları kötü niyetli amaçlara sahip olabilir. Web siteleri, hangi uzantıları yüklediğinizi görebilir ve bu bilgileri parmak izinizin daha doğru bir şekilde tanımlanması/izlenmesi için kullanabilir. Hem Firefox hem de Chrome web mağazaları, bir uzantının yüklemeden önce hangi izinlere/erişim haklarına ihtiyaç duyduğunuzu kontrol etmenizi sağlar. Yorumları kontrol edin. Gerçekten ihtiyaç duyduğunuz uzantıları yükleyin ve bir süredir kullanmadığınız uzantıları kaldırın.
  • Tarayıcınızı Güncel Tutun: Tarayıcı açıkları sürekli olarak keşfedilir ve yamalanır, bu nedenle sıfır gün saldırılarından kaçınmak için güncel tutmak önemlidir. Kullandığınız tarayıcı sürümünü buradan görebilir veya nasıl güncelleyeceğinize dair talimatlar için bu kılavuzu takip edebilirsiniz. Bazı tarayıcılar en son kararlı sürüme otomatik olarak güncellenir.
  • HTTPS Kullanımına Dikkat Edin: Bir HTTP web sitesine bilgi girerseniz, bu veriler şifrelenmemiş olarak iletilir ve dolayısıyla bunu engelleyen herhangi bir kişi tarafından okunabilir. Şifrelenmemiş bir web sitesine herhangi bir veri girmeyin, ancak yeşil asma kilidin size yanlış bir güvenlik duygusu vermesine izin vermeyin; bir web sitesinin SSL sertifikası olması, onun meşru veya güvenilir olduğu anlamına gelmez. HTTPS-Everywhere (EFF tarafından geliştirilen), web sitelerinde otomatik olarak HTTPS’yi etkinleştiren bir tarayıcı uzantısı/eklenti idi, ancak 2022’den itibaren artık devre dışı bırakılmıştır. EFF’nin duyuru makalesinde, çoğu tarayıcının şimdi bu tür korumaları entegre ettiğini açıklanır. Ayrıca, Firefox, Chrome, Edge ve Safari tarayıcılarında HTTPS güvenlik korumalarını nasıl etkinleştireceğinizin talimatlarını sağlar.
  • DNS-Over-HTTPS Kullanın: Geleneksel DNS, herkesin görmesi için düz metin istekler yapar. DNS verilerinin eavesdropping ve man-in-the-middle saldırıları yoluyla manipülasyonuna olanak tanır. DNS-over-HTTPS ise DNS çözümlemesini HTTPS protokolü aracılığıyla gerçekleştirir, yani siz ve DNS çözümleyiciniz arasındaki veriler şifrelenir. Cloudflare’in 1.1.1.1 gibi popüler bir seçenek veya sağlayıcıları karşılaştırın – tarayıcıda etkinleştirmek basittir. DNS-over-HTTPS’in kendi sorunları olduğunu unutmayın, çoğunlukla web filtrelemeyi önler.
  • Çoklu Oturum Kapsayıcıları: Farklı tarayıcı etkinliklerinizi ayrı tutmak, farklı veri brokerlerinin sizi daha az ilişkilendirmesini sağlar. Örneğin, iş, genel gezinme, sosyal medya, çevrimiçi alışveriş gibi farklı profiller kullanmak, veri brokerlerinin sizi daha az ilişkilendirmesini sağlar. Firefox Kapsayıcıları bu amaç için tasarlanmıştır. Ayrıca @arkenfox’un user.js’sinde belirtildiği gibi, kapsayıcılar olmadan siteleri bölümlendirmek mümkündür. Alternatif olarak, farklı işler için farklı tarayıcılar kullanabilirsiniz (Brave, Firefox, Tor vb.). Chromium tabanlı tarayıcılar için Profiller oluşturabilir ve kullanabilirsiniz veya açık kaynak olmayan SessionBox gibi bir uzantı kullanabilirsiniz.
  • Gizli Modu Kullanın: Başkasının makinesini kullanırken, gizli/anonim bir oturumda olduğunuzdan emin olun (Ctrl+Shift+N / Cmd+Shift+N kullanın). Bu, tarayıcı geçmişini, çerezleri ve bazı verilerin kaydedilmesini engeller, ancak mükemmel bir çözüm değildir – yine de izlenebilirsiniz.
  • Tarayıcı Parmak İzinizin Farkında Olun: Tarayıcı Parmak İzleme, bir web sitesinin, cihaz bilgilerinizi temel alarak sizi tanımladığı son derece doğru bir izleme yöntemidir: tarayıcı ve işletim sistemi sürümleri, başlıklar, zaman dilimi, yüklü yazı tipleri, eklentiler ve uygulamalar ve bazen cihaz donanımı gibi diğer veri noktaları. Parmak izinizin ne kadar benzersiz olduğunu öğrenmek için amiunique.org adresini ziyaret edin. Amaç, mümkün olduğunca az benzersiz olmaktır.
  • Çerezleri Yönetin: Çerezleri düzenli olarak temizlemek, web sitelerinin sizi takip etmesini azaltmanın bir adımıdır. Çerezler ayrıca oturum belirtecinizi saklayabilir, bu da yakalanırsa birisinin kimlik bilgileri olmadan hesaplarınıza erişmesine olanak tanır (genellikle Oturum Kaçırma olarak adlandırılır). Bunu hafifletmek için çerezleri sık sık temizlemelisiniz. Çerezleri Kendi Kendine Yok Edenler, tarayıcıyı kapattığınızda çerezleri öldüren bir tarayıcı eklentisidir.
  • Üçüncü Taraf Çerezleri Engelleyin: Üçüncü taraf çerezleri, ziyaret ettiğiniz bir web sitesinden farklı bir web sitesi tarafından cihazınıza yerleştirilir. Bu, mevcut oturumunuzdan bir üçüncü tarafın veri toplaması anlamına gelir. Bu kılavuz, üçüncü taraf çerezleri nasıl devre dışı bırakabileceğinizi açıklar ve çalışıp çalışmadığını burada kontrol edebilirsiniz.
  • Üçüncü Taraf İzleyicileri Engelleyin: İzleyicileri engellemek, web siteleri, reklam verenler, analizler ve arka planda sizi izleyen diğerlerinden korunmanıza yardımcı olur. Privacy Badger, DuckDuckGo Privacy Essentials, uBlock Origin ve uMatrix (ileri düzey) gibi tarayıcılar için etkili, açık kaynak izleyici engelleyiciler mevcuttur. Alternatif olarak, bir Pi-Hole (ev sunucunuzda) veya Diversion (Merlin yazılımı çalıştıran Asus yönlendiricileri) gibi bir ağ düzeyinde izleyici engelleyici kullanabilirsiniz. Bazı VPN’ler, izleyici engellemeyi (PerfectPrivacy’deki TrackStop gibi) temel düzeyde sunar.
  • Yönlendirmelere Dikkat Edin: Bazı yönlendirmeler zararsız olsa da, diğerleri, örneğin doğrulanmamış yönlendirmeler, kimlik avı saldırılarında kullanılır ve bu, kötü niyetli bir bağlantının meşru görünmesini sağlar. Bir yönlendirme URL’si hakkında emin değilseniz, RedirectDetective gibi bir araçla nereye yönlendirildiğini kontrol edebilirsiniz. Ayrıca, tarayıcı ayarlarınızda yönlendirmeleri devre dışı bırakmanız önerilir.
  • Tarayıcıya Giriş Yapmayın: Birçok tarayıcı, geçmişi, yer imlerini ve diğer tarayıcı verilerini cihazlar arasında senkronize etmek için oturum açmanıza izin verir. Ancak bu, daha fazla veri toplamanın yanı sıra, kişisel bilgilere erişmek için bir saldırganın eline geçebilecek başka bir yolu da artırır. Chrome kullanıcıları, chrome://flags adresine giderek ve hesap-tutarlılık bayrağını devre dışı bırakarak zorunlu oturum açma sorununu aşabilirler. Yer imlerini ve tarayıcı verilerini cihazlar arasında senkronize etmeniz gerekiyorsa, xBrowserSync gibi açık kaynak alternatifleri kullanabilirsiniz.
  • Tahmin Hizmetlerini Devre Dışı Bırakın: Bazı tarayıcılar, gerçek zamanlı arama sonuçları veya URL otomatik doldurma için tahmin hizmetlerine izin verir. Bu etkinleştirildiğinde, veri her tuş vuruşunda Google’a (veya varsayılan arama motorunuza) gönderilir, enter tuşuna bastığınızda değil. Toplanan veri miktarını azaltmak için bunu devre dışı bırakmak isteyebilirsiniz.
  • Web Sayfaları İçin G Çeviri Kullanımından Kaçının: Yabancı bir dilde yazılmış bir web sayfasını ziyaret ettiğinizde, Google Translate uzantısını yüklemeniz istenebilir. Google, girilen tüm verileri (giriş alanları dahil), mevcut kullanıcı bilgileriyle birlikte toplar. Bunun yerine, tarayıcınıza bağlı olmayan bir çeviri hizmeti kullanın.
  • Web Bildirimlerini Devre Dışı Bırakın: Tarayıcı bildirimleri, sizi bir bağlantıya tıklamaya teşvik etmek için yaygın bir yöntemdir, çünkü kaynağın taklit edilmesi kolaydır. Bunun farkında olun ve tarayıcı bildirimlerini devre dışı bırakma talimatları için bu makaleye bakın.
  • Otomatik İndirmeleri Devre Dışı Bırakın: Drive-by indirmeleri, kullanıcıların cihazlarına zararlı dosyaların yüklenmesi için yaygın bir yöntemdir. Otomatik dosya indirmeleri devre dışı bırakarak bunu hafifletebilir ve beklenmedik şekilde dosya indirmenizi isteyen web sitelerine dikkat edebilirsiniz.
  • Sensörlere Erişimi Reddedin: Mobil web siteleri, izin istemeden cihaz sensörlerinize erişebilir. Tarayıcınıza bu izinleri bir kez verirseniz, tüm web siteleri bu yetenekleri, izin veya bildirim olmaksızın kullanabilir, daha fazla bilgi için sensor-js çalışmasına bakın. En iyi çözüm, tarayıcınıza hiçbir izin vermemek ve Firefox Focus (Android / iOS) veya DuckDuckGo (Android / iOS) gibi bir gizlilik tarayıcısı kullanmaktır.
  • Konum Hizmetlerini Devre Dışı Bırakın: Konum Hizmetleri, sitelerin fiziksel konumunuzu istemesini sağlar ve bu, deneyiminizi iyileştirebilir. Ayarlardan bunu devre dışı bırakmalısınız (nasıl yapacağınızı görün). Ancak, yaklaşık konumunuzu belirlemenin başka yöntemleri de vardır (IP adresi, zaman dilimi, cihaz bilgileri, DNS vb.)
  • Kamera/Mikrofon Erişimini Reddedin: Tarayıcı ayarlarını kontrol edin ve hiçbir web sitesinin web kameranıza veya mikrofonunuza erişim izni vermediğinden emin olun. Ayrıca, bir webcam kapağı ve mikrofon engelleyici gibi fiziksel korumalar kullanmak da faydalı olabilir.
  • Tarayıcıda Şifre Kaydetmeyi Devre Dışı Bırakın: Tarayıcınızın kullanıcı adlarını ve şifreleri kaydetmesine izin vermeyin. Bunlar kolayca görüntülenebilir veya erişilebilir. Chrome, bu verileri Windows kimlik bilgilerinizin arkasında korur, ancak bunlar, Offline NT Password ve Registry Editor gibi şifre sıfırlama araçları sayesinde elde edilmesi kolaydır. Bunun yerine bir şifre yöneticisi kullanın.
  • Tarayıcı Otomatik Doldurmayı Devre Dışı Bırakın: Herhangi bir gizli veya kişisel bilgiyi otomatik doldurmayı kapatın. Bu özellik, çevrimiçi alışverişi ve genel gezinmeyi daha kullanışlı hale getirmek için tasarlandı, ancak bu hassas bilgileri (adlar, adresler, kart bilgileri, arama terimleri vb.) depolamak, tarayıcınız herhangi bir şekilde tehlikeye girdiğinde son derece zararlı olabilir. Bunun yerine, gerekirse, şifre yöneticinizin Notlar özelliğini kullanarak verilerinizi saklamayı ve doldurmayı düşünün.
  • Exfil Saldırısından Korunun: CSS Exfiltration saldırısı, yalnızca CSS kullanılarak kimlik bilgileri ve diğer hassas bilgilerin ele geçirilebileceği bir saldırıdır, bu nedenle JavaScript’i engellemek bile bunu önleyemez. Mike Gualtieri’nin bu makalesinde daha fazla bilgi edinin. CSS Exfil Protection eklentisi (Chrome ve Firefox için) ile korunabilirsiniz, bu eklenti, verileri çalmak amacıyla tasarlanmış olabilecek tüm CSS kurallarını engeller ve temizler. CSS Exfil Vulnerability Tester ile, savunmasız olup olmadığınızı kontrol edebilirsiniz.
  • ActiveX’i Devre Dışı Bırakın: ActiveX, Microsoft IE’ye entegre edilmiş ve varsayılan olarak etkinleştirilmiş bir tarayıcı uzantısı API’sidir. Artık meşru siteler tarafından yaygın olarak kullanılmıyor, ancak eklentilere kapsamlı erişim hakları verdiği için tehlikeli olabilir, bu nedenle devre dışı bırakmalısınız (nasıl yapacağınızı görün).
  • WebRTC’yi Devre Dışı Bırakın: WebRTC, tarayıcıdan doğrudan yüksek kaliteli ses/video iletişimi ve eşler arası dosya paylaşımına olanak tanır. Ancak, proxy veya VPN kullanmıyorsanız, bir gizlilik sızıntısı olarak da ortaya çıkabilir. Firefox’ta WebRTC, about:config’de media.peerconnection.enabled özelliğini aratarak ve devre dışı bırakarak devre dışı bırakılabilir. Diğer tarayıcılar için WebRTC-Leak-Prevent eklentisini yükleyebilirsiniz. uBlockOrigin de WebRTC’yi devre dışı bırakmaya olanak tanır. Daha fazla bilgi için bu kılavuzu inceleyin.
  • HTML5 Tuval İmzasını Taklit Edin: Tuval Parmak İzleme, Canvas Element’in işleme yeteneklerini kullanarak web sitelerinin kullanıcıları çok doğru bir şekilde tanımlamasına ve izlemesine olanak tanır. Canvas-Fingerprint-Blocker eklentisini kullanarak parmak izinizi taklit edebilir veya Tor kullanabilirsiniz. Savunmasız olup olmadığınızı kontrol edin.
  • Kullanıcı Temsilcisini Taklit Edin: Kullanıcı temsilcisi, tarayıcıya ve sürümünüze hangi cihazın kullanıldığını belirten bir metin dizesidir. Kısmen parmak izinizi oluşturmak için kullanılır, bu nedenle kullanıcı temsilcisini periyodik olarak değiştirmek, daha az benzersiz hale gelmek için atılacak küçük bir adımdır. Kullanıcı temsilcisini manuel olarak Geliştirme araçlarında değiştirebilir veya Chameleon (Firefox) veya User-Agent Switcher (Chrome) gibi bir uzantı kullanabilirsiniz.
  • DNT’yi Görmezden Gelin: Do Not Track, tüm ana tarayıcılar tarafından desteklenen bir HTTP başlığıdır ve etkinleştirildiğinde bir web sitesine izlenmek istemediğinizi belirtmek içindir. Do Not Track’i etkinleştirmek çok sınırlı bir etkiye sahiptir, çünkü birçok web sitesi bunu dikkate almaz veya takip etmez. Bu nadiren kullanıldığından, imzanıza eklenebilir, sizi daha benzersiz hale getirebilir ve dolayısıyla izlenmenizi kolaylaştırabilir.
  • HSTS Takibini Önleyin: HTTP Strict Transport Security (HSTS), HTTPS düşürme saldırılarını önleyerek web sitelerinin güvenliğini artırmak için tasarlandı. Ancak, gizlilik endişeleri ortaya çıktı, çünkü bu, site operatörlerinin süper çerezler yerleştirmesine ve gizli modda kullanıcıları izlemeye devam etmesine olanak tanıyordu. Chrome tabanlı tarayıcılarda chrome://net-internals/#hsts adresini ziyaret ederek, Firefox için bu kılavuzu ve diğer tarayıcılar için bu kılavuzu takip ederek devre dışı bırakabilirsiniz.
  • Otomatik Tarayıcı Bağlantılarını Önleyin: Tarayıcınızı kullanmıyor olsanız bile, kullanım etkinliği, analizler ve teşhisler hakkında veri toplamak için evine rapor verebilir. Bunu devre dışı bırakmayı düşünebilirsiniz, bu, Firefox, Chrome, Brave için ayarlarda yapılabilir.
  • 1. Taraf İzolasyonu Etkinleştirin: Birinci taraf izolasyonu, tüm kimlik belirleyici kaynakların ve tarayıcı durumunun URL çubuğu alan adı kullanılarak kapsamlanması (izole edilmesi) anlamına gelir, bu da izlemeyi büyük ölçüde azaltır. Firefox’ta (network.cookie.cookieBehavior altında), şimdi siteler arası ve sosyal medya izleyicilerini engellemek ve kalan çerezleri izole etmek mümkündür. Alternatif olarak, 1 tıklama ile etkinleştirmek/devre dışı bırakmak için First Party Isolation eklentisine bakın.
  • URL’lerden Takip Parametrelerini Kaldırın: Web siteleri genellikle tıkladığınız URL’lere ek GET parametreleri ekler, kaynak/yönlendirici gibi bilgileri tanımlamak için. Manuel olarak temizleyebilir veya URL’lerden takip verilerini otomatik olarak arka planda kaldırmak için ClearUrls (Chrome/Firefox için) gibi bir uzantı kullanabilirsiniz.
  • İlk Başlatma Güvenliği: Bir web tarayıcısını kurduktan sonra, ilk kez başlattığınızda (gizlilik ayarlarını yapılandırmadan önce), çoğu tarayıcı evine çağırır (Microsoft, Apple, Google veya diğer geliştiricilere bir istek gönderir) ve cihaz ayrıntılarınızı gönderir (bu dergi makalesinde açıklandığı gibi). Bu nedenle, bir tarayıcı kurduktan sonra, önce internet bağlantınızı devre dışı bırakmalı, ardından tarayıcıyı başlatmalı ve gizlilik seçeneklerini yapılandırmalı, ardından internet bağlantınızı yeniden etkinleştirmelisiniz. Bu, tüm tarayıcılar için geçerli değildir, bu makalede Brave, yalnızca bir, kontrollü TLD’ye özel olarak çağrı yapan tek tarayıcı olduğunu iddia ediyor.
  • Tor Tarayıcısını Kullanın: Tor Projesi, trafiğinizi birden fazla düğümden şifreleyip yönlendiren, kullanıcıları izleme ve takibattan koruyan bir tarayıcı sağlar. Ana dezavantajları hız ve kullanıcı deneyimi ile birlikte DNS sızıntısı riskidir. Tor’un, kötü niyetli çıkış düğümleri (bkz. #19) gibi belirli güvenlik tehditleri vardır, ancak genellikle Tor, web’de anonimlik için en güvenli tarayıcı seçeneklerinden biridir.
  • JavaScript’i Devre Dışı Bırakın: Birçok modern web uygulaması JavaScript tabanlıdır, bu nedenle devre dışı bırakmak tarayıcı deneyiminizi büyük ölçüde azaltacaktır. Ancak, gerçekten tümüyle gitmek istiyorsanız, saldırı yüzeyinizi gerçekten azaltacak, birçok istemci tarafı izlemeyi ve JavaScript kötü amaçlı yazılımlarını hafifletecektir.

Önerilen Yazılım

  • Gizlilik Tarayıcıları
  • İzlemeyen Arama Motorları
  • Güvenlik için Tarayıcı Uzantıları
  • Güvenli Tarayıcı ve Yer İmi Senkronizasyonu

E-postalar

İlk e-posta gönderildiğinden bu yana neredeyse 50 yıl geçti ve günlük yaşamımızın büyük bir parçası olmaya devam ediyor. Bu kadar güvendiğimiz bu altyapının ne kadar temelde güvensiz olduğunu düşünmek şaşırtıcı. E-posta ile ilgili dolandırıcılık artıyor ve temel önlemleri almazsanız risk altında olabilirsiniz.

Bir hacker e-postalarınıza erişirse, diğer hesaplarınızın da ele geçirilmesi için bir geçit sağlar (şifre sıfırlama yoluyla), bu nedenle e-posta güvenliği dijital güvenliğiniz için çok önemlidir.

  • Birden Fazla E-posta Adresi Kullanın: Güvenlik açısından kritik iletişimler için haber bültenleri gibi önemsiz postaların yanı sıra farklı bir e-posta adresi kullanmayı düşünün. Bu, bir veri ihlalinin neden olabileceği zarar miktarını azaltabilir ve aynı zamanda bir hesabı geri almak için daha kolay hale getirebilir.
  • E-posta Adresinizi Gizli Tutun: Ana e-posta adresinizi herkese açık olarak paylaşmayın, çünkü e-posta adresleri genellikle kimlik avı saldırılarının başlangıç noktasıdır.
  • Hesabınızı Güvende Tutun: Uzun ve benzersiz bir şifre kullanın, 2FA’yı etkinleştirin ve giriş yaparken dikkatli olun. E-posta hesabınız, diğer tüm çevrimiçi hesaplarınıza saldırgan için kolay bir giriş noktası sağlar.
  • Uzak İçeriğin Otomatik Yüklenmesini Devre Dışı Bırakın: E-posta mesajları, genellikle sunucudan otomatik olarak yüklenen uzak içerik (örneğin, resimler veya stil sayfaları) içerebilir. Bunu devre dışı bırakmalısınız çünkü IP adresinizi ve cihaz bilgilerinizi açığa çıkarır ve genellikle izleme için kullanılır. Daha fazla bilgi için bu makaleye bakın.
  • Düz Metin Kullanın: İnternette iki ana tür e-posta vardır: düz metin ve HTML. Güvenlik ve gizlilik açısından HTML mesajlar, bağlantılarda ve satır içi resimlerde genellikle kullanım ve kişisel verileri toplayan tanımlayıcılar içerdiğinden düz metin tercih edilir. Ayrıca, HTML mesajlarının, e-posta istemcinizin HTML ayrıştırıcısına yönelik uzaktan kod yürütme riskleri de vardır, bu da düz metin kullanıyorsanız sömürülemez. Daha fazla bilgi ve posta sağlayıcınız için kurulum talimatları için UsePlaintext.email adresine bakın.
  • Üçüncü Taraf Uygulamaları E-posta Hesabınıza Bağlamayın: Bir üçüncü taraf uygulaması veya eklentiye (örneğin, Unroll.me, Boomerang, SaneBox vb.) gelen kutunuza tam erişim verirseniz, bu uygulamalar, e-postalarınızın tüm içeriğine sınırsız erişim sağlar, bu da önemli güvenlik ve gizlilik riskleri taşır.
  • E-posta ile Hassas Verileri Paylaşmayın: E-postalar çok kolay ele geçirilebilir. Buna ek olarak, alıcının ortamının ne kadar güvenli olduğunu bilemezsiniz. Bu nedenle, e-postalar, şifrelenmedikçe, gizli bilgilerin değiştirilmesi için güvenli olarak kabul edilemez.
  • Güvenli Bir E-posta Sağlayıcısına Geçmeyi Düşünün: ProtonMail ve Tutanota gibi güvenli ve saygın e-posta sağlayıcıları, uçtan uca şifreleme, tam gizlilik ve daha fazla güvenlik odaklı özellikler sunar. Tipik e-posta sağlayıcılarının aksine, posta kutunuz yalnızca sizin tarafınızdan okunabilir, çünkü tüm mesajlar şifrelenmiştir. Google, Microsoft ve Yahoo gibi sağlayıcılar, reklamcılık, analiz ve kolluk kuvvetleri amaçları için mesajları tarar, ancak bu, ciddi bir güvenlik tehdidi oluşturur.
  • Akıllı Anahtar Kullanın: OpenPGP ayrıca İleri Gizlilik (Forward Secrecy) sağlamaz, bu da sizin veya alıcının özel anahtarının çalınması durumunda, onunla şifrelenmiş tüm önceki mesajların ifşa edileceği anlamına gelir. Bu nedenle, özel anahtarlarınızı güvende tutmak için büyük özen göstermelisiniz. Bunu yapmanın bir yolu, mesajları imzalamak veya şifresini çözmek için bir USB Akıllı Anahtar kullanmaktır, bu da özel anahtarınızın USB cihazından çıkmadan bunu yapmanıza olanak tanır. NitroKey, YubiKey 5 (Yubico Neo) ve Smart Card (kılavuza bakın), OnlyKey gibi cihazlar bu desteği sunar.
  • Takma Ad Kullanımı/Anonim Yönlendirme: E-posta takma adları, mesajların [herhangi bir şey]@my-domain.com adresine gönderilmesini sağlar ve bu mesajlar ana gelen kutunuza ulaşır. Bu, her hizmet için farklı, benzersiz bir e-posta adresi kullanmanıza olanak tanır. Bu, spam almaya başladığınızda, bu takma adı engelleyebilir ve e-posta adresinizi sızdıran şirketi belirleyebilirsiniz. Daha da önemlisi, gerçek e-posta adresinizi herhangi bir şirkete açıklamanıza gerek kalmaz. Anonaddy ve SimpleLogin, sınırsız e-posta takma adı oluşturmanıza olanak tanıyan, ücretsiz bir plan sunan açık kaynak anonim e-posta yönlendirme hizmetleridir.
  • Alt Adresleme: Takma ad kullanımına alternatif olarak alt adresleme, posta teslimatı sırasında + sembolünden sonraki her şeyin ihmal edildiği durumdur. Örneğin, [email protected] adresi, [email protected] ile aynı teslimat adresini belirtir. Bu, RCF-5233’te tanımlanmış olup, çoğu büyük posta sağlayıcısı (Gmail, YahooMail, Outlook, FastMail ve ProtonMail dahil) tarafından desteklenir. E-posta adresinizi kimin paylaştığını/sızdırdığını takip etmenizi sağlar, ancak takma ad kullanımının aksine, gerçek adresinizin açığa çıkmasını engellemez.
  • Özel Alan Adı Kullanın: Özel bir alan adı kullanmak, posta sağlayıcınız tarafından atanan adrese bağımlı olmadığınız anlamına gelir. Bu nedenle, gelecekte sağlayıcıları kolayca değiştirebilir ve bir hizmetin kesilmesi konusunda endişelenmenize gerek kalmaz.
  • Bir istemci ile yedekleme yapın: Yukarıdakilere ek olarak, planlanmamış bir olay sırasında (örneğin, kesinti veya hesap kilitlenmesi) e-postalarınıza geçici veya kalıcı erişim kaybını önlemek için, Thunderbird gibi bir istemciyi kullanarak IMAP üzerinden birden fazla hesaptan gelen mesajları eşzamanlayabilir/yedekleyebilir ve birincil cihazınıza yerel olarak saklayabilirsiniz.
  • E-posta İmzalarına Dikkat Edin: E-posta mesajınızın alıcısının ortamının ne kadar güvenli olduğunu bilemezsiniz. ZoomInfo gibi çeşitli uzantılar, mesajları otomatik olarak tarar ve e-posta imzalarına ve bazen mesaj içeriğine dayalı olarak kişisel bilgilerin ayrıntılı bir veritabanını oluşturur. Böyle bir uzantıyı etkinleştiren birine e-posta gönderirseniz, farkında olmadan bu veritabanına bilgilerinizi girmiş olursunuz.
  • Otomatik Yanıtlara Dikkat Edin: Ofis dışı otomatik yanıtlar, yanıtların gecikeceğini bildirmek için çok yararlıdır, ancak çok sık olarak insanlar fazla bilgi verir ve bu da sosyal mühendislik ve hedefli saldırılar için kullanılabilir.
  • Doğru Posta Protokolünü Seçin: Güncellenmemiş protokolleri kullanmayın (IMAPv4 veya POPv3 altı), her ikisinin de bilinen güvenlik açıkları ve eski güvenlikleri vardır.
  • Kendi Sunucunuzda Barındırma: Kendi posta sunucunuzu barındırmak, ileri düzey kullanıcılar için önerilmez, çünkü doğru şekilde güvence altına alınması kritik öneme sahiptir ve güçlü ağ bilgisi gerektirir – daha fazla bilgi. Bununla birlikte, kendi posta sunucunuzu çalıştırırsanız, e-postalarınız üzerinde tam kontrol sahibi olursunuz. Mail-in-a-box ve docker-mailserver, iyi bir başlangıç noktası sağlayan, doğru şekilde yapılandırılmış hazır posta sunucularıdır.
  • Her Zaman TLS Bağlantı Noktalarını Kullanın: POP3, IMAP ve SMTP için standart TCP/IP bağlantı noktaları olarak SSL seçenekleri vardır. Bunlar kullanımı kolaydır ve geniş çapta desteklenir, bu nedenle düz metin e-posta bağlantı noktaları yerine her zaman kullanılmalıdır. Varsayılan olarak bağlantı noktaları şunlardır: POP3= 995, IMAP=993 ve SMTP= 465.
  • DNS Kullanılabilirliği: Kendi posta sunucularını barındırmak için, DNS sorunlarının kullanılabilirliği etkilemesini önlemek için en az 2 MX kaydı kullanın ve birincil MX kaydı başarısız olduğunda yedek MX kayıtları ekleyin.
  • DDoS ve Brute Force Saldırılarını Önleyin: Kendi posta sunucularını (özellikle SMTP) barındırmak için, toplam eşzamanlı bağlantı sayınızı ve maksimum bağlantı oranınızı sınırlayarak bot saldırısı girişimlerinin etkisini azaltın.
  • IP Kara Listesini Sürdürün: Kendi posta sunucuları için, yerel bir IP kara listesi ve kötü amaçlı köprü metinlerini filtrelemek için bir spam URI gerçek zamanlı engelleme listesi tutarak spam filtrelerini iyileştirebilir ve güvenliği artırabilirsiniz. Ayrıca, bir ters DNS arama sistemi etkinleştirmeyi düşünebilirsiniz.

Önerilen Yazılım

  • Şifreli E-posta Sağlayıcıları
  • Anonim E-posta Yönlendirme
  • Önceden Yapılandırılmış Posta Sunucuları

Güvenli Mesajlaşma

  • Tam Uçtan Uca Şifrelenmiş Mesajlaşma Uygulamaları Kullanın: Uçtan uca şifreleme, mesajların cihazınızda şifrelenip hedef alıcıya ulaşana kadar şifrelenmiş olarak kalmasını sağlayan bir iletişim sistemidir. Bu, trafiği engelleyen herhangi bir kişinin mesaj içeriğini okuyamayacağı ve merkezi sunuculara erişimi olan hiç kimsenin verilerinize ulaşamayacağı anlamına gelir. Bir uygulama tamamen açık kaynak değilse, şifrenin ne kadar uygulandığı doğrulanamaz ve güvenilmemelidir.
  • Yalnızca Açık Kaynak Mesajlaşma Platformlarını Kullanın: Kodun açık kaynak olması, nitelikli herkesin bağımsız olarak inceleyip denetleyebileceği ve arka kapıların, güvenlik açıklarının veya diğer güvenlik sorunlarının olmadığından emin olabileceği anlamına gelir. Bu nedenle, mülkiyet yazılımlarına güvenilmemelidir. Açık kaynak ekosistemlerinde hatalar şeffaf bir şekilde bildirilir ve genellikle hızla düzeltilir ve sürüm geçmişi, kimin ne eklediğini ve ne zaman eklediğini gösterebilir. Hazır bir paket indirirken, müdahale edilmediğinden emin olmak için bir hash kontrolü yaparak ve dijital imzaları karşılaştırarak doğrulayabilirsiniz. Hiçbir yazılımın tamamen hatasız olmadığı ve dolayısıyla asla gerçekten güvenli veya özel olmadığı unutulmamalıdır – açık kaynak olmak, bir şeyin güvenli olduğunun garantisi değildir.
  • “Güvenilir” Bir Mesajlaşma Platformu Kullanın: Şifreli bir mesajlaşma uygulaması seçerken, tamamen açık kaynak olduğundan emin olun. İstikrarlı ve aktif olarak bakımı yapılmalıdır. İdeal olarak, saygın geliştiriciler tarafından desteklenmeli veya en azından finansmanın nereden geldiği ve/veya gelir modelinin ne olduğu tamamen şeffaf olmalıdır. Bağımsız bir kod denetiminden geçmiş olmalı ve sonuçları kamuya açık bir şekilde yayımlanmış olmalıdır.
  • Güvenlik Ayarlarını Kontrol Edin: Güvenlik ayarlarını etkinleştirin, temas doğrulama, güvenlik bildirimleri ve şifrelemeyi açın. Okundu bilgisi, son çevrimiçi ve yazma bildirimi gibi güvenlikle ilgisi olmayan özellikleri devre dışı bırakın. Uygulama, masaüstü veya web uygulama arkadaşı aracılığıyla yedekleme veya erişim için bulut senkronizasyonunu destekliyorsa, bu saldırı yüzeyini artırır ve bu nedenle devre dışı bırakılmalıdır.
  • Alıcılarınızın Ortamının Güvenli Olduğundan Emin Olun: İletişiminiz, en zayıf halka kadar güvenli olabilir. Genellikle bir iletişim kanalına sızmanın en kolay yolu, en az korumaya sahip bireyi veya düğümü hedef almaktır. Ortamlarının ele geçirildiğinin farkında bile olmayabilirler ve bu da hassas bilgilerin bir saldırgan tarafından ele geçirilmesine yol açabilir. Bunun en iyi çözümü, konuşmanızdaki katılımcılara iyi güvenlik uygulamaları hakkında eğitim vermek ve bilgilendirmektir. Güvenli kimlik doğrulama, cihaz şifreleme, ağ güvenliği ve kötü amaçlı yazılım önleme konularına odaklanın.
  • Bulut Hizmetlerini Devre Dışı Bırakın: Bazı mobil mesajlaşma uygulamaları, bir web veya masaüstü arkadaşı sunar. Bu sadece saldırı yüzeyini artırmakla kalmaz, aynı zamanda bir dizi kritik güvenlik sorunuyla da ilişkilendirilmiştir ve bu nedenle mümkünse kaçınılmalıdır. Bazı mesajlaşma uygulamaları ayrıca bir bulut yedekleme özelliği sunar. Yine bu uygulamaların çoğunda ciddi güvenlik sorunları vardır, örneğin WhatsApp yedeklemeleri varsayılan olarak şifrelenmez ve etkinleştirildiğinde anahtar hala WhatsApp’ın kontrolünde kalır ve bu özellik mevcut olduğunda sohbet geçmişiniz ihlal edilebilir. Yine, mümkünse bu devre dışı bırakılmalıdır.
  • Grup Sohbetlerini Güvende Tutun: Saldırı yüzeyi arttıkça katılımcı sayısı arttıkça, bir grubun zayıflama riski de artar. Ayrıca, üyeler arasında gizlenen bir saldırganın fark edilmeden kalma olasılığı daha yüksektir. Periyodik olarak tüm katılımcıların meşru olup olmadığını kontrol edin ve yalnızca güvenilir üyelerin yönetici ayrıcalıklarına sahip olmasını sağlayın. Bazen, hassas bilgileri daha küçük gruplar içinde paylaşmak daha mantıklı olabilir. Bazı mesajlaşma uygulamalarında, tüm grup sohbetlerinin şifreli olmadığını (özellikle bir alıcı eski bir sürümdeyse) unutmayın.
  • Güvenli Bir İletişim Ortamı Oluşturun: Dijital iletişiminizin çeşitli aşamalarında izlenebilir veya engellenebilir. Buna cihazınız veya katılımcılarınızın cihazları, ISS’niz, ulusal ağ geçidi veya hükümet kaydı, mesajlaşma sağlayıcısı, sunucular dahildir. Bu risklerden korunmak için: çevrenize dikkat edin, cihazlarınızı güncel tutun, kötü amaçlı yazılımlardan kaçının, kimlik avı saldırılarına dikkat edin, güvenilir hizmetlere güvenin, güçlü şifreler ve iki faktörlü kimlik doğrulama kullanın, şifreleme kullanın ve iletişimde bulunduğunuz kişilerin de aynı şeyi yapmasına yardımcı olun. İletişimlerinizin engellenmesinden endişe duyuyorsanız, saygın bir VPN sağlayıcısı kullanmayı veya trafiği Tor üzerinden yönlendirmeyi düşünün.
  • Bir İletişim Planı Üzerinde Anlaşın: Belirli durumlarda (örneğin, bir protestoya katılmak, bir kaynakla iletişim kurmak veya riskli bir yere seyahat etmek), bir iletişim planı yapmak faydalı olabilir. Bu, birbirinizle güvenli bir şekilde iletişim kurmanın birincil ve yedek yöntemlerini içermelidir (güvensiz teknolojilere başvurmamak için). Ayrıca, potansiyel durumlarda uygulanacak prosedürleri içermeyi düşünebilirsiniz, örneğin yardım veya yardım sinyali vermek.
  • Medya Dosyalarından Meta Verileri Çıkarın: Meta veri, bir dosya veya işlem hakkında bilgi veren ek bilgilerdir. Bir fotoğraf, ses kaydı, video veya belge gönderdiğinizde, düşündüğünüzden daha fazlasını ifşa ediyor veya konumunuzu sızdırıyor olabilirsiniz. Örneğin, resimlere eklenen Exif verileri genellikle şunları içerir: cihaz adı ve modeli, yazar, çekim tarihi ve saati, GPS konumu (enlem ve boylam) ve fotoğraf bilgileri. Gizliliği korumak için, yüklemeden ve dosyayı veya medya öğesini paylaşmadan önce bu verileri çıkarmalısınız. Bazı uygulamalar bu bilgileri otomatik olarak temizler, ancak bunu yapmadan önce bu bilgileri kaydediyor olabilirler.
  • URL’leri Güvenli Hale Getirin: WhatsApp, Slack, Apple Messenger, Wire, Facebook ve diğer hizmetler üzerinden bağlantı göndermek, istemeden kişisel bilgilerinizi ifşa edebilir. Bunun nedeni, bir küçük resim veya önizleme oluşturulduğunda, bu işlemin istemci tarafında gerçekleşmesi ve bu nedenle IP adresinizin, kullanıcı temsilcinizin ve cihaz bilgilerinizin kaydedilmesi ile birlikte bu web sitesinin sahibi tarafından tartışmakta olduğunuz web sitesinin bilinmesidir. Bu sorunu çözmenin bir yolu, URL’lerinizi güvenli hale getirmektir (örneğin, https://www.example.com –> hxxps://www[.]example[.]com), ayrıca IP adresinizi korumak için bir VPN kullanmak da yardımcı olacaktır.
  • Alıcınızı Doğrulayın: İletişiminiz, en zayıf halkası kadar güvenlidir – Her zaman doğru kişiyle konuştuğunuzdan ve onun tehlikeye düşmediğinden emin olun. Bunu yapmanın bir yöntemi, temas doğrulamasını destekleyen bir uygulama kullanmaktır. Bu, kullanıcıların varış yerini güvence altına almasını ve birisinin konuşmanıza sızıp sızmadığını tespit etmesini sağlar. Diğer hizmetler, karşılaştırılması gereken QR kodları sunabilir. Ortamınıza bağlı olarak, doğrulama kodunu yanlış bir cihazdan alıyor olabilirsiniz. Mesajların uçtan uca şifrelenmesini ve anahtarların bir üçüncü taraf olmadan değiştirilmesini sağlamak için, her iki tarafın da kimlik bilgilerini yüz yüze kontrol etmeyi hedefleyin.
  • Bağlantıların ve Eklerin Güvenliğini Sağlayın: Kimlik avı saldırıları genellikle bir bağlantıya tıklamanızı veya kötü amaçlı bir dosyayı indirmenizi gerektirir. Kimden geldiğini düşünseniz bile, sizi neyin beklediğinden emin değilseniz, herhangi bir şeye tıklamaktan kaçının. Bu konuda şüpheleriniz varsa, virustotal.com veya Any.Run gibi bir tarayıcı kullanarak herhangi bir bağlantıyı (bağlantı kısaltıcılarının URL’yi gizlemediğinden emin olun) ve/veya bir dosyayı kontrol edebilirsiniz. Göndermeyi düşündüğünüz bir dosyanın temiz olduğundan emin olmak için, yerel cihazınızda kötü amaçlı yazılım taraması yapın ve açmadan önce bu belgede önerilen bir tarayıcıya yükleyin. Kötü amaçlı yazılımların sayısı artıyor, bu nedenle bir dosyayı güvenli olduğundan tam olarak emin olmadıkça hiçbir zaman çalıştırmayın. Genel kural, bir e-postada veya mesajda beklenmedik bir bağlantıya asla tıklamamak ve eklentilere asla tıklamamak olmalıdır.
  • İleti Güvenliğini Kullanın: EFF, şifreli anlık mesajlaşma ve VoIP uygulamalarının karşılaştırmalı bir güvenlik analizini içeren Secure Messaging Scorecard’ı sürdürür. SecureChat gibi araçlar, sohbetlerinizi kolaylıkla uçtan uca şifrelemenizi sağlar. Bununla birlikte, her uygulamanın size ve iletişim ortamınıza uygun olup olmadığını dikkatlice değerlendirmelisiniz. Güvenli iletişim araçları hızlı bir şekilde gelişiyor ve yaygın olarak kullanılan bir araç bir anda kullanılmaz hale gelebilir. Bu yüzden, düzenli olarak güncellemeleri ve değişiklikleri takip etmek önemlidir.
  • Eklerinizi Şifreleyin: Dosyalarınızı gönderirken, potansiyel olarak ele geçirilebileceğini unutmayın. Bu nedenle, göndermeden önce dosyalarınızı şifrelemek, bir saldırganın bu dosyaların içeriğini okumasını zorlaştıracaktır. Güçlü bir şifreleme uygulaması kullanarak dosyaları şifrelemek, göndermeden önce güvenli bir şekilde paylaşmak ve şifreli dosyayı çözmek için gerekli anahtarı güvenli bir kanaldan iletmek en iyisidir. GPG ile dosyaları nasıl şifreleyeceğinizi öğrenmek için bu kılavuzu inceleyin.
  • Güvenli ve Gizli Uygulamalar: EFF, güvenli mesajlaşma uygulamaları ve bunların güvenlik özellikleri hakkında geniş bilgi sağlar. Signal, Wire, Threema, Telegram ve diğer güvenli mesajlaşma uygulamaları, iletişiminizi şifreleyerek gizliliğinizi koruma konusunda yardımcı olabilir. Ancak, her uygulamanın güçlü ve zayıf yönleri olduğundan, ihtiyaçlarınıza en uygun olanı seçmek önemlidir. Uygulamanızın güvenlik özelliklerini ve en son güncellemelerini düzenli olarak kontrol etmek, güvenli bir iletişim için önemlidir.
  • Alıcıyı Kontrol Etme: İletişimlerinizin güvenliğini sağlamak için, doğru kişiyle konuştuğunuzdan ve alıcınızın ortamının güvende olduğundan emin olun. Güvenilir bir mesajlaşma uygulaması kullanarak, alıcınızın kimliğini doğrulayabilir ve iletişiminizin güvenliğini artırabilirsiniz. Bununla birlikte, iletişim sırasında alıcıların cihazlarının ve ağlarının güvenli olduğundan emin olun. Alıcınızın güvenli bir şekilde kimliğini doğrulamak için, yüz yüze görüşmelerde veya güvenli bir kanal üzerinden doğrulama yöntemlerini kullanın.
  • E-posta Gönderiminde Güvenli Eklentiler: E-posta gönderiminde, alıcıya göndereceğiniz eklerin güvenli olduğundan emin olun. E-postanızın ekinde yer alan dosyaların, kötü amaçlı yazılımlar içerip içermediğini kontrol edin ve ekleri açmadan önce bir tarayıcı kullanarak dosyaları tarayın. E-posta gönderiminde eklerin güvenliğini sağlamak için, dosyaları şifreleyin ve güvenli bir şekilde paylaşın. E-postada gönderdiğiniz eklerin güvenliğini artırmak için, güvenilir bir e-posta sağlayıcısı ve güvenli e-posta uygulamaları kullanın.
  • Güvenli Mesajlaşma Uygulamaları: Signal, Wire, Threema, Telegram ve diğer güvenli mesajlaşma uygulamaları, iletişiminizi şifreleyerek gizliliğinizi koruma konusunda yardımcı olabilir. Ancak, her uygulamanın güçlü ve zayıf yönleri olduğundan, ihtiyaçlarınıza en uygun olanı seçmek önemlidir. Uygulamanızın güvenlik özelliklerini ve en son güncellemelerini düzenli olarak kontrol etmek, güvenli bir iletişim için önemlidir.

Sosyal Medya

  • Sosyal Medya Profillerinizi Kilitleyin: Profilinizi mümkün olduğunca özel hale getirin, sadece tanıdığınız kişilerin içeriklerinizi görebileceğinden emin olun. Facebook, LinkedIn ve diğer popüler sosyal medya platformları, kullanıcıların gizlilik ayarlarını özelleştirmelerine olanak tanır. Bu ayarları düzenli olarak kontrol edin ve güncellemelerden haberdar olun. Kişisel bilgilerinizi gizlemek, çevrimiçi gizliliğinizi korumanın önemli bir yoludur.
  • Çevrimiçi Etkinliklerinizi Sınırlayın: Sosyal medya platformlarında fazla bilgi paylaşmaktan kaçının. Kişisel bilgilerinizi, adresinizi, telefon numaranızı veya iş yerinizi paylaşmak, kimlik hırsızlığına ve hedefli saldırılara maruz kalmanıza neden olabilir. Sosyal medya platformlarında, çevrimiçi etkinliklerinizi sınırlamak ve gizliliğinizi korumak için, yalnızca gerekli bilgileri paylaşın.
  • İki Faktörlü Kimlik Doğrulama Kullanın: Sosyal medya hesaplarınızda iki faktörlü kimlik doğrulama (2FA) kullanarak, hesap güvenliğinizi artırabilirsiniz. 2FA, hesabınıza erişmek için hem şifre hem de ek bir doğrulama yöntemi (örneğin, telefonunuza gelen bir kod) gerektirir. Bu, hesabınızın çalınmasını zorlaştırır ve güvenliğinizi artırır.
  • Sosyal Medya Hesaplarınızı Gözden Geçirin: Sosyal medya hesaplarınızı düzenli olarak gözden geçirerek, gereksiz veya eski hesapları kapatın. Kullanmadığınız hesaplar, saldırılara karşı savunmasız olabilir ve kimlik hırsızlığı riskini artırabilir. Sosyal medya hesaplarınızı gözden geçirerek, sadece aktif olarak kullandığınız hesapları açık tutun ve diğerlerini kapatın.
  • Dikkatli Arkadaş Seçimi: Sosyal medya platformlarında tanımadığınız kişilerden gelen arkadaşlık veya takip isteklerini kabul etmeyin. Tanımadığınız kişiler, kişisel bilgilerinize erişmek veya sizi hedeflemek için kötü niyetli olabilir. Arkadaşlarınızı dikkatlice seçerek, sosyal medya hesabınızı daha güvenli hale getirebilirsiniz.
  • Paylaşımlarınızı Dikkatli Yapın: Sosyal medya platformlarında paylaştığınız bilgilerin gizliliğine dikkat edin. Kişisel bilgilerinizi, seyahat planlarınızı veya önemli etkinliklerinizi paylaşmaktan kaçının. Bu tür bilgiler, kimlik hırsızlığı veya hedefli saldırılara maruz kalmanıza neden olabilir. Paylaşımlarınızı dikkatlice yaparak, çevrimiçi gizliliğinizi koruyun.
  • Çevrimiçi İzleme: Sosyal medya platformları, kullanıcıların çevrimiçi etkinliklerini izleyebilir ve bu bilgileri reklamcılık veya analiz amacıyla kullanabilir. Gizlilik ayarlarınızı gözden geçirerek, çevrimiçi izlemeyi sınırlamak için gerekli önlemleri alın. Çerezleri temizlemek, izleyici engelleyiciler kullanmak ve gizlilik odaklı tarayıcılar tercih etmek, çevrimiçi izlemeyi azaltmanıza yardımcı olabilir.
  • Kişisel Bilgilerinizi Gizli Tutun: Sosyal medya platformlarında kişisel bilgilerinizi gizli tutarak, kimlik hırsızlığına ve hedefli saldırılara karşı korunabilirsiniz. Adres, telefon numarası, iş yeri gibi hassas bilgileri paylaşmaktan kaçının ve gizlilik ayarlarını düzenli olarak kontrol edin. Kişisel bilgilerinizi gizli tutarak, çevrimiçi gizliliğinizi koruyun.
  • Sosyal Medya Gizlilik Ayarları: Sosyal medya platformlarının gizlilik ayarlarını düzenli olarak gözden geçirin ve güncellemelerden haberdar olun. Gizlilik ayarlarınızı optimize ederek, kimlerin içeriklerinizi görebileceğini kontrol edebilir ve çevrimiçi gizliliğinizi artırabilirsiniz. Sosyal medya platformlarının gizlilik ayarlarını kullanarak, kişisel bilgilerinizi koruyun.
  • İstenmeyen Mesajlara Dikkat Edin: Sosyal medya platformlarında tanımadığınız kişilerden gelen mesajlara dikkat edin. Bu mesajlar, kimlik avı veya dolandırıcılık amaçlı olabilir. Tanımadığınız kişilerden gelen mesajları açmaktan kaçının ve güvenilir olmayan bağlantılara tıklamaktan kaçının. İstenmeyen mesajlara dikkat ederek, çevrimiçi güvenliğinizi artırabilirsiniz.
  • İzleme Araçlarını Engelleyin: Sosyal medya platformları, kullanıcıların çevrimiçi etkinliklerini izlemek için çeşitli araçlar kullanır. İzleme araçlarını engellemek için, gizlilik odaklı tarayıcılar kullanabilir, çerezleri temizleyebilir ve izleyici engelleyiciler kullanabilirsiniz. İzleme araçlarını engelleyerek, çevrimiçi gizliliğinizi koruyun.
  • Şüpheli Bağlantılara Dikkat Edin: Sosyal medya platformlarında paylaşılan bağlantılara dikkat edin. Tanımadığınız kişilerden gelen bağlantılar, kimlik avı veya kötü amaçlı yazılım içerebilir. Şüpheli bağlantılara tıklamaktan kaçının ve güvenilir kaynaklardan gelen bağlantılara öncelik verin. Şüpheli bağlantılara dikkat ederek, çevrimiçi güvenliğinizi artırabilirsiniz.
  • Sosyal Medya Kullanımını Sınırlayın: Sosyal medya platformlarında fazla zaman geçirmek, kişisel bilgilerinizin ifşa edilme riskini artırabilir. Sosyal medya kullanımını sınırlayarak, çevrimiçi gizliliğinizi koruyabilir ve kimlik hırsızlığı riskini azaltabilirsiniz. Sosyal medya kullanımını sınırlamak, çevrimiçi güvenliğinizi artırmanın etkili bir yoludur.
  • Gizlilik Ayarlarını Güncelleyin: Sosyal medya platformlarının gizlilik ayarlarını düzenli olarak güncelleyerek, kişisel bilgilerinizi koruyun. Gizlilik ayarlarını optimize ederek, kimlerin içeriklerinizi görebileceğini kontrol edebilir ve çevrimiçi gizliliğinizi artırabilirsiniz. Gizlilik ayarlarını güncelleyerek, sosyal medya hesaplarınızı daha güvenli hale getirin.
  • Sosyal Medya Güvenliği: Sosyal medya platformlarında güvenliği artırmak için, güçlü şifreler kullanın, iki faktörlü kimlik doğrulamayı etkinleştirin ve gizlilik ayarlarını düzenli olarak gözden geçirin. Sosyal medya güvenliğini artırarak, kimlik hırsızlığına ve hedefli saldırılara karşı korunabilirsiniz. Sosyal medya güvenliği, çevrimiçi gizliliğinizi korumanın önemli bir yoludur.
  • Çevrimiçi İzlemeyi Sınırlayın: Sosyal medya platformları, kullanıcıların çevrimiçi etkinliklerini izlemek için çeşitli araçlar kullanır. Çevrimiçi izlemeyi sınırlamak için, gizlilik odaklı tarayıcılar kullanabilir, çerezleri temizleyebilir ve izleyici engelleyiciler kullanabilirsiniz. Çevrimiçi izlemeyi sınırlayarak, çevrimiçi gizliliğinizi koruyun.

Önerilen Yazılım

  • Gizlilik Tarayıcıları
  • İzlemeyen Arama Motorları
  • Güvenlik için Tarayıcı Uzantıları
  • Güvenli Tarayıcı ve Yer İmi Senkronizasyonu

Ağlar

  • Güvenli Bir VPN Kullanın: Sanal Özel Ağ (VPN), internet trafiğinizi şifreleyerek, cihazınız ile internet arasında güvenli bir tünel oluşturur. Bu, ISS’nizin veya diğer kötü niyetli kişilerin çevrimiçi etkinliklerinizi izlemesini zorlaştırır. Güvenilir bir VPN sağlayıcısı seçin ve hizmetin gizlilik politikasını dikkatlice inceleyin. Güvenli bir VPN kullanarak, çevrimiçi gizliliğinizi koruyun ve kimlik hırsızlığı riskini azaltın.
  • Güvenli Wi-Fi Bağlantıları Kullanın: Halka açık Wi-Fi ağları, güvenlik açısından risklidir ve kimlik hırsızlığına yol açabilir. Güvenli Wi-Fi bağlantıları kullanarak, çevrimiçi gizliliğinizi koruyun. Halka açık Wi-Fi ağlarından kaçının ve mümkünse, güvenli bir Wi-Fi ağı kullanın. Wi-Fi ağınızı şifreleyin ve güçlü bir şifre kullanarak güvenliğini artırın.
  • Ağ Ayarlarınızı Düzenli Olarak Gözden Geçirin: Ağ ayarlarınızı düzenli olarak gözden geçirerek, güvenliğinizi artırın. Router ve modem ayarlarınızı kontrol edin ve güncellemeleri takip edin. Güçlü şifreler kullanarak, ağınızı yetkisiz erişimlerden koruyun. Ağ ayarlarınızı düzenli olarak güncelleyerek, çevrimiçi gizliliğinizi artırın.
  • Güvenli DNS Kullanın: DNS (Alan Adı Sistemi), internet trafiğinizin nereye yönlendirileceğini belirler. Güvenli bir DNS kullanarak, çevrimiçi etkinliklerinizin izlenmesini zorlaştırabilirsiniz. Cloudflare veya Google DNS gibi güvenli DNS sağlayıcılarını kullanarak, çevrimiçi gizliliğinizi artırabilirsiniz.
  • Ağ Cihazlarınızı Güncel Tutun: Router, modem ve diğer ağ cihazlarınızı düzenli olarak güncelleyerek, güvenliğinizi artırın. Cihaz yazılımlarını güncel tutarak, güvenlik açıklarını kapatabilir ve kimlik hırsızlığı riskini azaltabilirsiniz. Ağ cihazlarınızı güncel tutarak, çevrimiçi güvenliğinizi artırın.
  • Ağınızı Şifreleyin: Wi-Fi ağınızı şifreleyerek, yetkisiz kişilerin erişimini zorlaştırabilirsiniz. WPA3 gibi güçlü bir şifreleme yöntemi kullanarak, ağ güvenliğinizi artırabilirsiniz. Wi-Fi ağınızı şifreleyerek, çevrimiçi gizliliğinizi koruyun.
  • Ağınızı İzleyin: Ağ trafiğinizi izleyerek, olağandışı etkinlikleri tespit edebilir ve güvenliğinizi artırabilirsiniz. Ağ izleme araçları kullanarak, çevrimiçi etkinliklerinizi kontrol edin ve potansiyel tehditleri tespit edin. Ağınızı izleyerek, çevrimiçi gizliliğinizi koruyun.
  • Ağ Güvenlik Duvarı Kullanın: Ağ güvenlik duvarı, internet trafiğinizi kontrol ederek, yetkisiz erişimleri engeller. Güvenilir bir ağ güvenlik duvarı kullanarak, ağ güvenliğinizi artırabilirsiniz. Ağ güvenlik duvarı, çevrimiçi gizliliğinizi korumanın etkili bir yoludur.
  • Halka Açık Wi-Fi’den Kaçının: Halka açık Wi-Fi ağları, güvenlik açısından risklidir ve kimlik hırsızlığına yol açabilir. Halka açık Wi-Fi ağlarından kaçının ve mümkünse, güvenli bir Wi-Fi ağı kullanın. Halka açık Wi-Fi ağlarını kullanmak zorunda kaldığınızda, VPN kullanarak güvenliğinizi artırın.
  • Ağ Güvenliğini Artırın: Ağ güvenliğinizi artırmak için, güçlü şifreler kullanın, ağ cihazlarınızı güncel tutun ve güvenli DNS sağlayıcıları kullanın. Ağ güvenliğini artırarak, çevrimiçi gizliliğinizi koruyabilir ve kimlik hırsızlığı riskini azaltabilirsiniz.

Mobil Telefonlar

  • Telefonunuzu Şifreleyin: Telefonunuzu şifreleyerek, cihazınıza yetkisiz erişimleri zorlaştırabilirsiniz. Güçlü bir şifre veya biyometrik kimlik doğrulama kullanarak, telefonunuzun güvenliğini artırabilirsiniz. Telefonunuzu şifreleyerek, kişisel verilerinizi koruyun ve kimlik hırsızlığı riskini azaltın.
  • Güvenli Uygulamalar Kullanın: Mobil cihazlarınızda güvenilir ve güvenli uygulamalar kullanarak, çevrimiçi gizliliğinizi koruyun. Uygulama mağazalarından indirilen uygulamaların güvenilirliğini kontrol edin ve sadece güvenilir kaynaklardan uygulama indirin. Güvenli uygulamalar kullanarak, çevrimiçi güvenliğinizi artırabilirsiniz.
  • Uygulama İzinlerini Gözden Geçirin: Mobil cihazlarınızda yüklü uygulamaların izinlerini düzenli olarak gözden geçirerek, gereksiz izinleri devre dışı bırakın. Uygulama izinlerini sınırlayarak, kişisel verilerinizi koruyabilir ve gizliliğinizi artırabilirsiniz. Uygulama izinlerini gözden geçirerek, çevrimiçi güvenliğinizi artırın.
  • Güvenli Wi-Fi Bağlantıları Kullanın: Mobil cihazlarınızda halka açık Wi-Fi ağlarından kaçının ve güvenli Wi-Fi bağlantıları kullanın. Halka açık Wi-Fi ağlarını kullanmak zorunda kaldığınızda, VPN kullanarak güvenliğinizi artırabilirsiniz. Güvenli Wi-Fi bağlantıları kullanarak, çevrimiçi gizliliğinizi koruyun.
  • Telefonunuzu Güncel Tutun: Mobil cihazlarınızı düzenli olarak güncelleyerek, güvenliğinizi artırın. Yazılım güncellemelerini takip ederek, güvenlik açıklarını kapatabilir ve kimlik hırsızlığı riskini azaltabilirsiniz. Telefonunuzu güncel tutarak, çevrimiçi güvenliğinizi artırın.
  • Cihazınızı Şifreleyin: Mobil cihazlarınızı şifreleyerek, yetkisiz erişimleri zorlaştırabilirsiniz. Güçlü bir şifre veya biyometrik kimlik doğrulama kullanarak, cihazınızın güvenliğini artırabilirsiniz. Cihazınızı şifreleyerek, kişisel verilerinizi koruyun ve kimlik hırsızlığı riskini azaltın.
  • Güvenli SMS ve Mesajlaşma Uygulamaları Kullanın: Mobil cihazlarınızda güvenli SMS ve mesajlaşma uygulamaları kullanarak, çevrimiçi gizliliğinizi koruyun. Signal, Wire ve Threema gibi güvenli mesajlaşma uygulamaları kullanarak, iletişiminizi şifreleyebilir ve kişisel verilerinizi koruyabilirsiniz. Güvenli mesajlaşma uygulamaları kullanarak, çevrimiçi güvenliğinizi artırın.
  • Uygulama Mağazalarından Uygulama İndirin: Mobil cihazlarınızda uygulama mağazalarından indirilen uygulamaların güvenilirliğini kontrol edin ve sadece güvenilir kaynaklardan uygulama indirin. Güvenli uygulamalar kullanarak, çevrimiçi güvenliğinizi artırabilirsiniz.
  • Uygulama İzinlerini Sınırlayın: Mobil cihazlarınızda yüklü uygulamaların izinlerini sınırlayarak, gereksiz izinleri devre dışı bırakın. Uygulama izinlerini sınırlayarak, kişisel verilerinizi koruyabilir ve gizliliğinizi artırabilirsiniz.
  • Telefonunuzu İzleyin: Mobil cihazlarınızı izleyerek, olağandışı etkinlikleri tespit edebilir ve güvenliğinizi artırabilirsiniz. Mobil izleme araçları kullanarak, çevrimiçi etkinliklerinizi kontrol edin ve potansiyel tehditleri tespit edin.
  • Güvenli SMS ve Mesajlaşma Uygulamaları Kullanın: Mobil cihazlarınızda güvenli SMS ve mesajlaşma uygulamaları kullanarak, çevrimiçi gizliliğinizi koruyun. Signal, Wire ve Threema gibi güvenli mesajlaşma uygulamaları kullanarak, iletişiminizi şifreleyebilir ve kişisel verilerinizi koruyabilirsiniz.
  • Telefonunuzu Güncel Tutun: Mobil cihazlarınızı düzenli olarak güncelleyerek, güvenliğinizi artırın. Yazılım güncellemelerini takip ederek, güvenlik açıklarını kapatabilir ve kimlik hırsızlığı riskini azaltabilirsiniz. Telefonunuzu güncel tutarak, çevrimiçi güvenliğinizi artırın.
  • Cihazınızı Şifreleyin: Mobil cihazlarınızı şifreleyerek, yetkisiz erişimleri zorlaştırabilirsiniz. Güçlü bir şifre veya biyometrik kimlik doğrulama kullanarak, cihazınızın güvenliğini artırabilirsiniz. Cihazınızı şifreleyerek, kişisel verilerinizi koruyun ve kimlik hırsızlığı riskini azaltın.

Kişisel Bilgisayarlar

  • Bilgisayarınızı Şifreleyin: Bilgisayarınızı şifreleyerek, yetkisiz erişimleri zorlaştırabilirsiniz. Güçlü bir şifre veya biyometrik kimlik doğrulama kullanarak, bilgisayarınızın güvenliğini artırabilirsiniz. Bilgisayarınızı şifreleyerek, kişisel verilerinizi koruyun ve kimlik hırsızlığı riskini azaltın.
  • Güvenli Yazılım Kullanın: Bilgisayarınızda güvenilir ve güvenli yazılımlar kullanarak, çevrimiçi gizliliğinizi koruyun. Yazılımların güvenilirliğini kontrol edin ve sadece güvenilir kaynaklardan yazılım indirin. Güvenli yazılım kullanarak, çevrimiçi güvenliğinizi artırabilirsiniz.
  • Yazılım Güncellemelerini Takip Edin: Bilgisayarınızdaki yazılımları düzenli olarak güncelleyerek, güvenliğinizi artırın. Yazılım güncellemelerini takip ederek, güvenlik açıklarını kapatabilir ve kimlik hırsızlığı riskini azaltabilirsiniz. Yazılım güncellemelerini takip ederek, çevrimiçi güvenliğinizi artırın.
  • Bilgisayarınızı İzleyin: Bilgisayarınızı izleyerek, olağandışı etkinlikleri tespit edebilir ve güvenliğinizi artırabilirsiniz. Bilgisayar izleme araçları kullanarak, çevrimiçi etkinliklerinizi kontrol edin ve potansiyel tehditleri tespit edin.
  • Güvenli İnternet Bağlantıları Kullanın: Bilgisayarınızda güvenli internet bağlantıları kullanarak, çevrimiçi gizliliğinizi koruyun. Güvenilir ve güvenli internet sağlayıcıları kullanarak, internet trafiğinizi şifreleyebilir ve kimlik hırsızlığı riskini azaltabilirsiniz. Güvenli internet bağlantıları kullanarak, çevrimiçi güvenliğinizi artırabilirsiniz.
  • Bilgisayarınızı Güncel Tutun: Bilgisayarınızı düzenli olarak güncelleyerek, güvenliğinizi artırın. Yazılım güncellemelerini takip ederek, güvenlik açıklarını kapatabilir ve kimlik hırsızlığı riskini azaltabilirsiniz. Bilgisayarınızı güncel tutarak, çevrimiçi güvenliğinizi artırın.
  • Bilgisayarınızı Şifreleyin: Bilgisayarınızı şifreleyerek, yetkisiz erişimleri zorlaştırabilirsiniz. Güçlü bir şifre veya biyometrik kimlik doğrulama kullanarak, bilgisayarınızın güvenliğini artırabilirsiniz. Bilgisayarınızı şifreleyerek, kişisel verilerinizi koruyun ve kimlik hırsızlığı riskini azaltın.
  • Güvenli İnternet Bağlantıları Kullanın: Bilgisayarınızda güvenli internet bağlantıları kullanarak, çevrimiçi gizliliğinizi koruyun. Güvenilir ve güvenli internet sağlayıcıları kullanarak, internet trfiğinizi şifreleyebilir ve kimlik hırsızlığı riskini azaltabilirsiniz.

Akıllı Ev

  • Akıllı Cihazlarınızı Şifreleyin: Akıllı ev cihazlarınızı şifreleyerek, yetkisiz erişimleri zorlaştırabilirsiniz. Güçlü şifreler kullanarak, cihazlarınızın güvenliğini artırabilirsiniz. Akıllı cihazlarınızı şifreleyerek, kişisel verilerinizi koruyun ve kimlik hırsızlığı riskini azaltın.
  • Cihaz Yazılımlarını Güncel Tutun: Akıllı ev cihazlarınızın yazılımlarını düzenli olarak güncelleyerek, güvenliğinizi artırın. Yazılım güncellemelerini takip ederek, güvenlik açıklarını kapatabilir ve kimlik hırsızlığı riskini azaltabilirsiniz. Cihaz yazılımlarını güncel tutarak, çevrimiçi güvenliğinizi artırın.
  • Cihaz İzinlerini Gözden Geçirin: Akıllı ev cihazlarınızın izinlerini düzenli olarak gözden geçirerek, gereksiz izinleri devre dışı bırakın. Cihaz izinlerini sınırlayarak, kişisel verilerinizi koruyabilir ve gizliliğinizi artırabilirsiniz. Cihaz izinlerini gözden geçirerek, çevrimiçi güvenliğinizi artırın.
  • Güvenli Wi-Fi Bağlantıları Kullanın: Akıllı ev cihazlarınızda güvenli Wi-Fi bağlantıları kullanarak, çevrimiçi gizliliğinizi koruyun. Güvenilir ve güvenli Wi-Fi bağlantıları kullanarak, internet trafiğinizi şifreleyebilir ve kimlik hırsızlığı riskini azaltabilirsiniz. Güvenli Wi-Fi bağlantıları kullanarak, çevrimiçi güvenliğinizi artırabilirsiniz.
  • Cihazlarınızı İzleyin: Akıllı ev cihazlarınızı izleyerek, olağandışı etkinlikleri tespit edebilir ve güvenliğinizi artırabilirsiniz. Cihaz izleme araçları kullanarak, çevrimiçi etkinliklerinizi kontrol edin ve potansiyel tehditleri tespit edin. Cihazlarınızı izleyerek, çevrimiçi güvenliğinizi artırın.
  • Akıllı Ev Cihazlarını Güncel Tutun: Akıllı ev cihazlarınızı düzenli olarak güncelleyerek, güvenliğinizi artırın. Yazılım güncellemelerini takip ederek, güvenlik açıklarını kapatabilir ve kimlik hırsızlığı riskini azaltabilirsiniz. Akıllı ev cihazlarınızı güncel tutarak, çevrimiçi güvenliğinizi artırın.
  • Cihazlarınızı Şifreleyin: Akıllı ev cihazlarınızı şifreleyerek, yetkisiz erişimleri zorlaştırabilirsiniz. Güçlü şifreler kullanarak, cihazlarınızın güvenliğini artırabilirsiniz. Akıllı ev cihazlarınızı şifreleyerek, kişisel verilerinizi koruyun ve kimlik hırsızlığı riskini azaltın.
  • Güvenli Wi-Fi Bağlantıları Kullanın: Akıllı ev cihazlarınızda güvenli Wi-Fi bağlantıları kullanarak, çevrimiçi gizliliğinizi koruyun. Güvenilir ve güvenli Wi-Fi bağlantıları kullanarak, internet trafiğinizi şifreleyebilir ve kimlik hırsızlığı riskini azaltabilirsiniz. Güvenli Wi-Fi bağlantıları kullanarak, çevrimiçi güvenliğinizi artırabilirsiniz.
  • Cihazlarınızı İzleyin: Akıllı ev cihazlarınızı izleyerek, olağandışı etkinlikleri tespit edebilir ve güvenliğinizi artırabilirsiniz. Cihaz izleme araçları kullanarak, çevrimiçi etkinliklerinizi kontrol edin ve potansiyel tehditleri tespit edin.

Kişisel Finans

  • Güvenli Bankacılık Uygulamaları Kullanın: Kişisel finansınızı yönetirken, güvenli bankacılık uygulamaları kullanarak çevrimiçi güvenliğinizi artırın. Bankacılık uygulamalarının güvenilirliğini kontrol edin ve sadece güvenilir kaynaklardan uygulama indirin. Güvenli bankacılık uygulamaları kullanarak, kişisel finansınızı koruyun.
  • Finansal Bilgilerinizi Şifreleyin: Kişisel finansal bilgilerinizi şifreleyerek, yetkisiz erişimleri zorlaştırabilirsiniz. Güçlü şifreler kullanarak, finansal verilerinizin güvenliğini artırabilirsiniz. Finansal bilgilerinizi şifreleyerek, kimlik hırsızlığı riskini azaltabilirsiniz.
  • Finansal Hesaplarınızı Gözden Geçirin: Kişisel finansal hesaplarınızı düzenli olarak gözden geçirerek, olağandışı etkinlikleri tespit edin. Banka hesaplarınızı ve kredi kartlarınızı kontrol ederek, potansiyel tehditleri belirleyin. Finansal hesaplarınızı gözden geçirerek, çevrimiçi güvenliğinizi artırabilirsiniz.
  • Güvenli İnternet Bağlantıları Kullanın: Kişisel finansınızı yönetirken, güvenli internet bağlantıları kullanarak çevrimiçi gizliliğinizi koruyun. Güvenilir ve güvenli internet sağlayıcıları kullanarak, internet trafiğinizi şifreleyebilir ve kimlik hırsızlığı riskini azaltabilirsiniz. Güvenli internet bağlantıları kullanarak, çevrimiçi güvenliğinizi artırın.
  • Finansal Hesaplarınızı Güncel Tutun: Kişisel finansal hesaplarınızı düzenli olarak güncelleyerek, güvenliğinizi artırın. Hesap bilgilerinizi güncel tutarak, güvenlik açıklarını kapatabilir ve kimlik hırsızlığı riskini azaltabilirsiniz. Finansal hesaplarınızı güncel tutarak, çevrimiçi güvenliğinizi artırın.
  • Finansal Bilgilerinizi Şifreleyin: Kişisel finansal bilgilerinizi şifreleyerek, yetkisiz erişimleri zorlaştırabilirsiniz. Güçlü şifreler kullanarak, finansal verilerinizin güvenliğini artırabilirsiniz. Finansal bilgilerinizi şifreleyerek, kimlik hırsızlığı riskini azaltabilirsiniz.
  • Güvenli Bankacılık Uygulamaları Kullanın: Kişisel finansınızı yönetirken, güvenli bankacılık uygulamaları kullanarak çevrimiçi güvenliğinizi artırın. Bankacılık uygulamalarının güvenilirliğini kontrol edin ve sadece güvenilir kaynaklardan uygulama indirin. Güvenli bankacılık uygulamaları kullanarak, kişisel finansınızı koruyun.
  • Finansal Hesaplarınızı Gözden Geçirin: Kişisel finansal hesaplarınızı düzenli olarak gözden geçirerek, olağandışı etkinlikleri tespit edin. Banka hesaplarınızı ve kredi kartlarınızı kontrol ederek, potansiyel tehditleri belirleyin.
  • Finansal Hesaplarınızı Güncel Tutun: Kişisel finansal hesaplarınızı düzenli olarak güncelleyerek, güvenliğinizi artırın. Hesap bilgilerinizi güncel tutarak, güvenlik açıklarını kapatabilir ve kimlik hırsızlığı riskini azaltabilirsiniz.

İnsan Faktörü

  • Güvenliğe Duyarlı Olun: Çevrimiçi güvenlik konusunda bilinçli olun ve güvenlik tehditlerine karşı dikkatli olun. Kimlik avı, dolandırıcılık ve diğer çevrimiçi tehditlere karşı dikkatli olun. Güvenliğe duyarlı olmak, çevrimiçi güvenliğinizi artırmanın önemli bir yoludur.
  • Güvenli Şifreler Kullanın: Çevrimiçi hesaplarınız için güçlü ve güvenli şifreler kullanarak, kimlik hırsızlığı riskini azaltabilirsiniz. Güçlü şifreler kullanarak, çevrimiçi güvenliğinizi artırabilirsiniz. Güvenli şifreler kullanarak, çevrimiçi gizliliğinizi koruyun.
  • Çevrimiçi Bilgilerinizi Koruyun: Kişisel bilgilerinizi çevrimiçi olarak paylaşırken dikkatli olun ve gereksiz bilgileri paylaşmaktan kaçının. Çevrimiçi bilgilerinizi koruyarak, kimlik hırsızlığı riskini azaltabilirsiniz. Çevrimiçi bilgilerinizi koruyun ve çevrimiçi gizliliğinizi artırın.
  • Güvenli Şifreler Kullanın: Çevrimiçi hesaplarınız için güçlü ve güvenli şifreler kullanarak, kimlik hırsızlığı riskini azaltabilirsiniz. Güçlü şifreler kullanarak, çevrimiçi güvenliğinizi artırabilirsiniz.
  • Çevrimiçi Bilgilerinizi Koruyun: Kişisel bilgilerinizi çevrimiçi olarak paylaşırken dikkatli olun ve gereksiz bilgileri paylaşmaktan kaçının. Çevrimiçi bilgilerinizi koruyarak, kimlik hırsızlığı riskini azaltabilirsiniz.

Fiziksel Güvenlik

  • Fiziksel Güvenliği Sağlayın: Fiziksel güvenliğinizi sağlayarak, cihazlarınızın ve verilerinizin yetkisiz erişimlerden korunmasını sağlayabilirsiniz. Fiziksel güvenlik önlemleri alarak, çevrimiçi güvenliğinizi artırabilirsiniz. Fiziksel güvenliğinizi sağlayarak, kişisel verilerinizi koruyun.
  • Güvenli Cihazlar Kullanın: Güvenli cihazlar kullanarak, çevrimiçi güvenliğinizi artırabilirsiniz. Güvenilir ve güvenli cihazlar kullanarak, çevrimiçi etkinliklerinizi güvence altına alabilirsiniz. Güvenli cihazlar kullanarak, çevrimiçi gizliliğinizi koruyun.
  • Cihazlarınızı İzleyin: Cihazlarınızı izleyerek, olağandışı etkinlikleri tespit edebilir ve güvenliğinizi artırabilirsiniz. Cihaz izleme araçları kullanarak, çevrimiçi etkinliklerinizi kontrol edin ve potansiyel tehditleri tespit edin. Cihazlarınızı izleyerek, çevrimiçi güvenliğinizi artırın.
  • Fiziksel Güvenlik Önlemleri Alın: Fiziksel güvenlik önlemleri alarak, cihazlarınızın ve verilerinizin yetkisiz erişimlerden korunmasını sağlayabilirsiniz. Fiziksel güvenlik önlemleri alarak, çevrimiçi güvenliğinizi artırabilirsiniz. Fiziksel güvenlik önlemleri alarak, kişisel verilerinizi koruyun.
  • Güvenli Cihazlar Kullanın: Güvenli cihazlar kullanarak, çevrimiçi güvenliğinizi artırabilirsiniz. Güvenilir ve güvenli cihazlar kullanarak, çevrimiçi etkinliklerinizi güvence altına alabilirsiniz.
  • Cihazlarınızı İzleyin: Cihazlarınızı izleyerek, olağandışı etkinlikleri tespit edebilir ve güvenliğinizi artırabilirsiniz. Cihaz izleme araçları kullanarak, çevrimiçi etkinliklerinizi kontrol edin ve potansiyel tehditleri tespit edin.

Önerilen Yazılım

  • Güvenli Cihaz İzleme Araçları
  • Fiziksel Güvenlik Yazılımları
  • Güvenli Cihaz Yönetimi
5/5 - (3 votes)