Değerlerin dijital alanlara taşınması, en iyi güvenlik önlemleri açısından yeni zorlukları beraberinde getiriyor. Herhangi bir değer biriminde olduğu gibi, ister zorlama, ister manipülasyon veya kaba kuvvet yoluyla olsun, bu değeri kendi amaçları için çıkarmaya çalışan birileri her zaman vardır.
Bu makale, kripto varlıklarınızı güvence altına almak için en iyi uygulamalara geniş bir genel bakış sağlamayı amaçlamaktadır. Bu adımların çoğu zorunlu olmamakla beraber, bunları takip etmek kripto dünyasında finansal güvenliğinizi ve huzurunuzu büyük ölçüde artıracaktır.
Şifreler- Karmakarışılık ve Yeniden Kullanım
Sıfırdan başlayarak, parola karmaşıklığı ve yeniden kullanım, birçok ortalama kullanıcının yeterince dikkate almadığı iki önemli sorun vardır. Buradan da görebileceğiniz gibi, ortalama şifre karmaşıklığı hala arzulanan şey değildir.
Parolanız ne kadar karmaşıksa, hesabınızın ele geçirmeye o kadar duyarlıdır. Birden fazla hesapta aynı parolaları veya aynı parolaların küçük varyasyonlarını kullanırsanız güvenliğiniz büyük ölçüde azalır.
Peki ne yapabiliriz. Rastgele oluşturulmuş 14 karekter + şifrelerini kullanın ve aynı şifreyi tekrar kullanmayın. Bu size zor geliyorsa, parola oluşturmaya ve depolamaya yardımcı olacak LastPass veya Dashlane gibi bir parola yöneticisinden yararlanmayı düşünebilirsiniz.
Sizinle ilgili herhangi bir hesabınızın güvenliğinin ihlâl edilip edilmediğini buradan öğrenebilirsiniz. Şu aracı kullanarak benzer yapıda ki şifrelerinizin güçlü varyasyonlarını oluşturabilirsiniz. (dikkat-gerçek şifrenizi kullanmayınız.)
Özel E-Posta Hesapları
Hemen hemen her çevrimiçi hizmet / değişim, etkinleştirme işlemi sırasında bir tür e-posta hesabı ilişkilendirmesi gerektirir. Çoğu insan gibiyseniz, muhtemelen yıllardır sahip olduğunuz varsayılan e-postanızı kullanacak ve belki de iyi önlem için hesabın kendisi için biraz daha karmaşık bir şifre ekleyeceksiniz.
Ancak, çoğu durumda bir bilgisayar korsanının ihtiyacı olan tek şey, kendisine bağlı olabilecek hesap şifrelerini sıfırlamak için e-postanıza erişim sağlamaktır. İşlemi başlatmak için web sitesine / değiş yokuşa gitmek "şifremi unuttum" bağlantısını tıklamak kadar basit. Bu nedenle; çoğu insan gibiyseniz ve yıllardır aktif olan, zayıf bir giriş şifresine sahip bir e-posta hesabınız varsa, saldırıya uğrama şansınız çok daha yüksektir.
Yukarıda ki nedenlerden dolayı, kendinize bir iyilik yapın ve kripto hesaplarınızla kullanmak için yeni / özel bir e-posta adresi oluşturun.
ProtonMail ve Tutanota gibi hizmetler ücretsizdir. Kullanılabirlikten (mobil uygulama kullanılabirliği vb.) ödün vermeden uçtan uca şifreleme sunar. Gmail'e bağlı kalmaya karar verirseniz, Google'nin sunduğu Gelişmiş Koruma Programını etkinleştirmeyi düşünün.
VPN Kullanın
Sanal bir özel ağ (veya VPN), günümüzde herkes için, özellikle kripto para kullanıcıları için bir zorunluluktur.
Neden?
İnternette gezinirken maalesef üzerimizde her zaman çok fazla göz var. Bizi izleyen çok büyük bir grup, internet servis sağlayıcımız (veya ISS), internette yaptığımız her şeyi görüyor ve duyuyorlar. Ve genellikle bu bilgileri üçüncü şahıslarla paylaşırlar. Ancak, ISS'miz ve diğerleri izleyen tek kişi değil. Kullandığımız aynı wifi ağını kullanan herkes, çevrimiçi olarak neler yaptığımızı da görebilir.
İşte, bir VPN bu sorunu çözer. Bir VPN kullandığımızda, bilgisayarımızın İP adresi herhangi bir web sitesine doğrudan bağlanmaz. Bunun yerine şifreli bir bağlantı üzerinden başka bir İP adresiyle iletişim kuruyoruz. Daha sonra bu İP adresi bizim adımıza web sitesi taleplerinde bulunur ve bu verileri bize geri gönderir. Bu, izleyenlerin bağlantımızın kilitli kalmasına yardımcı olur. Böylece; sadece bir taraf ne yaptığımızı bilir (VPN).
Bu nedenle; başarılı bir geçmişe sahip olan VPN hizmetini seçmeniz önemlidir.
VPN'lerin özellikle kripto para kullanıcıları için önemli olmasının nedeni, mümkün olduğunca fazla veriyi gizli tutmak için Bitcoin kullanmamızdır. Bunula birlikte İp adresimizi ifşa ettiğimizde, İP adresimizin yalnızca ziyaret ettiğimiz web siteleri nedeniyle kripto para birimine sahip olan ve kullanan birine bağlı olduğunu verebiliriz.
Uzun lafın kısası: Bitcoin kullansın veya kullanmasın herkes VPN kullanıyor olmalıdır. Kendi güvenliğiniz için.
- Malezya, Nijerya, Singapur, Güney Afrika için özel destek
- SEPA ve kredi kartı desteklenir
- Güvenir değişim
- Kullanıcılar, dünyanın her yerinde ki çok çeşitli sunuculardan hızlı hız talep ediyor
- Neredeyse tüm işletim sistemleriyle uyumludur
- Netflix'e izin verir
- Kullanıcılar hızlı hız talep edebilir
- Nerdeyse tüm platformlar için uygulamalara sahip
İki Faktörlü Kimlik Doğrulama
Hizmet kripto ile ilgili olmasa bile, genellikle bunu sunan her hesap için iki faktörlü kimlik doğrulama (2FA) kurmanızı öneririz. Tüm 2FA, hesaplarda oturum açarken söylediğiniz kişi olduğunuza dair ikinci bir onaylama kodu gerektirir. Genellikle bu, bildiğiniz bir şey (şifre) ve sahip olduğunuz bir şey (telefona gönderilen SMS kodu) biçimindedir.
SMS hala çevrimiçi hizmetler tarafından sunulan 2FA'nın en yaygın biçimi olsa da, maalesef en az güvenlidir.
Aşağıda ki genel kullanım 2FA yöntemleri en güvenli olandan en aza doğru sıralanır:
- FIDO U2F - Bu, bir USB bağlantı noktasına takılan ve benzersiz bir 2FA erişim kodu oluşturmak için fiziksel bir düğme dokunuşu gerektiren fiziksel bir cihazdır. Bu tercih edilir, çünkü bir bilgisayar korsanı hesabınıza erişmek için cihazı fiziksel olarak elinde bulundurmak zorundadır. Bilgisayar korsanlarının çoğu uzaktan gerçekleşir ve bu da bunu en iyi 2FA seçimimiz yapar.
- Google Authenticator - Mobil cihazınızda bulunan ve tek kullanımlık erişim jetonları arasında geçiş yapan bir uygulama. Bu rotaya giderseniz, ilk kurulumda sağlanan yedekleme kodunuzu kaydettiğinizden emin olun. Buna sahip değilseniz ve telefonunuz kaybolursa veya bozulursa, bu kod ayarlarını geri almanın bir yolu yoktur. Bir yubikey kadar iyi olmasa da, SMS iki faktörden daha da iyidir.
- Authy - Google Authenticator'e benzer. Ancak, ana cihazınız kaybolor veya bozulursa alternatif bir mobil cihazdan kodlara yeniden erişebileceğiniz için potansiyel olarak daha az güvenlidir. (bu özellik devre dışı bırakılabilir, ancak varsayılan olarak etkindir ). Bu daha ideal görünse de, sizin için daha uygun olan, sizi hacklemeye çalışan kişiler için de daha uygundur.
- SMS - Kodlar cep telefonunuza kısa mesaj yolu ile gönderilir. Hiç 2FA olmamasından daha iyi, ancak sosyal mühendislik SIM saldırılarına duyarlı. İlginç bir şekilde SMS 2FA güvenlik açıkları, Bitcoin'in popülaritesi artmaya başlayana kadar gün yüzüne çıkmadı.
Google Fİ
SIM saldırılarından bahsetmişken, onlardan kaçınmanın bir yolu var.
Google Fi gibi hizmetler, yalnızca daha esnek değil, aynı zamanda daha güvenli olan geleneksel cep telefonu sözleşmelerine bir alternatif sunar.
Google Fi ile, ikinci bir kimlik doğrulama faktörü sağlamadan hesabınızda herhangi bir değişiklik olmasını önleyebilirsiniz. Ve bir Google Fi plânında SIM kart olmadığı için, SIM saldırıları da olmaz. Bu, saldırganların metin mesajlarınızı ve hesaplarınızı ele geçirmesini imkânsız hale getirir.
Şu anda Google Fi, ABD' de 2FA sunan tek cep telefonu hizmetidir. Dolayısyla, bu alanda ki güvenliğinizi ciddiye almayı düşünüyorsanız, Google Fi, ABD'de yaşıyorsanız bunu yapmanın tek yoludur.
Google Fi'nin bir başka güzel yanı da, istediğiniz zaman telefon numaranızı değiştirmenizin kolay olmasıdır. Bu özellik tek başına da güvenliğinizi artırır. Çünkü; telefon numaralarımızın çoğu sızdırılmıştır. Böylelikle, diğer hesaplara çevrimiçi olarak erişmek için kullanılabilir. Sızan telefon numaranız artık aktif değilse, biraz daha korunursunuz.
Mobil Kripto Cüzdanlar
Mycelium, BRD, Samourai, Cryptonator, vb. gibi mobil uygulama cihazları, fiziksel cüzdanınıza / çantanıza nasıl davrandığınıza benzer şekilde ele alınmalıdır.
Kayıp ve hırsızlığa daha duyarlı olduklarından, bu cüzdanlarda yalnızca küçük miktarlarda isteğe bağlı harcama fonu taşıyorsunuz. Yine, sizin için daha uygun olan, kötü niyetli bir oyuncu için de daha uygundur. Telefonunuz da kötü amaçlı yazılımlara karşı hassastır ve büyük miktarlarda para depolamak için yeterince güvenli kabul edilmemelidir.
Kimlik Avı Saldırıları
Kripto paranız varsa, kimlik avı dolandırıcıları için ideal bir hedefsiniz. Facebook ve Twitter, bilgisayar korsanlarının potansiyel kurbanları aradıkları birçok yoldan sadece ikisi. Sahte kripto borsası e-postalarının veya ICO bağış toplama onaylarının aşağıda ki örnekte olduğu gibi dolaştığını görmek yaygın hale geldi.
Blockchain.info kimliğine bürünen kimlik avı e-postasıŞüpheli e-postaları asla açmamak veya e-posta yolu ile kimlik bilgileri sağlamamak ve finansal hesaplarla ilgili olan veya hassas bilgiler isteyen herhangi bir e-postanın logosunu, ifadelerini ve adreslerini her zaman yakından incelemek en iyisidir.
Şüpheye düştüğünüzde, e-postanın kaynaklandığı varsayılan yasal alışveriş veya web hizmetine gidin ve daha fazla işlem yapmadan önce aldığınız şeyin geçerliliğini öğrenmek için destek ekibiyle iletişime geçin.
Temiz Donanım
Bu bölüm, bu makalenin genel olarak en iyi uygulamalar bölümüdür. Kötü amaçlı yazılım internette her yerde bulunur. Ayrıntılara dikkatiniz ne olursa olsun, er ya da geç bir tür kötü amaçlı yazılımın kurbanı olursunuz. Bu nedenle, cihazınızda aktif antivirüs aboneliklerine sahip olmak ve periyodik taramalar yapmak en iyisidir. Kişisel olarak Malwarebytes ve Roguekiller ile haftada bir bilgisayarı taramak ve telefonlarda her biri otomatik olarak çalışan arkaplân taramaları yaparak tedbirli olmak gerekmektedir.
Genel olarak Windows, öncelikle bugün kullanılan en eski ve en yaygın işletim sistemi olması nedeniyle en az güvenli işletim sistemidir. Güvenlik bil,ncine sahip birçok teknoloji, bu nedenle Linux ve İOS'u tercih etme eğilimindedir.
Güvenli Kripto Depolaması
Özel anahtarları elinizde tutmazsanız, paranızın sahibi olamazsınız.
Bu kategori, çoğu insanın kriptoda nasıl bir tehlikeye atıldığını ve para kaybettiğini gösterir. Nasıl mı?
Öncelikle bir borsaya (Binance, BTC, Paribu, Coinbase, Poloniex vb.) bir cüzdan gibi davranarak kripto varlıklarını bu borsalarda saklamaktalar.
Mt. Gox, Bitfinex, BitGrail ve Coincheck son 5 yılda saldırıya uğrayan ve toplam çalıntı miktarı 1 milyar doları aşan bir avuç kripto borsasından sadece dördü. Bu borsanın bazı kullanıcıları, bir ölçüde iyileştirilmiş olsa da, bir çoğu, hacklenme sırasında bu borsalarda tuttukları kripto fonlarının kısmen veya tamamen kaybedilmesinden dolayı hala muzdariptirler.
Tavsiyem, kriptoyu donanımda tutmak ve çelik bir cüzdan kullanarak yedeklemektir.
Önerilen cüzdan üreticilerinden bir kaçı Ledger ve Trezor'dur. Daha detaylı olarak anlattığım cüzdan incelemelerimi burada bulabilirsiniz. Tüm donanım / yazılımlarda olduğu gibi, güvenlik endişelerini gidermek için sürekli gönderilen yamalarla donanımızın yazılımını güncel tutmaya çalıştığınızdan emin olun.
Şunları unutmayın:
- Karmaşık ve benzersiz parolalar kullanın
- Kripto hizmetleri için ayrı / özel bir e-posta hesabı oluşturun
- İki faktörlü kimlik doğrulama kullanın
- Paranızın çoğunu (tümü değilse) donanım cüzdanlarında saklayın
- Kimlik avı e-postalarına karşı dikkatli olun
İyi şanslar. Selametle!
2 Comments
Kripto paralar küresel bir ponzi ve dolandırıcılık sistemidir. Mask musk bu işe para bastı diye millet çullandı. Para kendinin mi ki? Kripto paralarda hac edilme olmaz. Şifreleri elinde tutan kripto parayı üreten sahibi elinden alır.
YanıtlaSilKripto parada faiz yok faizden vazgeçiliyor. Böyle saçma para olmaz. Faizi kripto parayı üreten kazanıyor paranın değerini yükseltiyor.kripto parada bir karşılık yok. Satın almaya razı kerizler ordusu var. Millet uyanana kadar çok kişinin canı yanar. Kredi çekip kripto paraya girenler olur vs.
Blockchain teknolojisi ile güçlendirilen dijital para birimlerinin yükselişi ile, paranın da dijital yeniliklerde ki gelişmelerle değişime ayak uydurmak zorunda kalacağı kesindir.
SilYorum Gönder