Ana içeriğe geç

Kişisel Güvenlik Kontrol listesi

Dijital güvenliğinizi ve gizliliğinizi korumak için hazırlanmış bir kontrol listesi

Siber security

Parola

Bildirilen veri ihlallerinin çoğu zayıf, varsayılan veya çalınmış parolaların kullanımından kaynaklanmaktadır.

Uzun, güçlü ve benzersiz parolalar kullanmalısınız. Bunları güvenli bir parola yöneticisinde yönetin. 2 faktörlü kimlik doğrulamayı etkinleştirin. ihlallerin üstesinden gelin ve hesaplarınızda oturum açarken dikkatli olun.

Güvenlik Öncelik Ayrıntılar Ve İpuçları
Güçlü bir parola kullanın Önerilen Parolanız çok kısaysa veya sözlük kelimeleri, yerleri veya isimleri içeriyorsa, kaba kuvvet kullanılarak kolayca kırılabilir veya biri tarafından tahmin edilebilir. Güçlü bir parola oluşturmanın en kolay yolu, parolayı uzun yapmaktır (12+ karakter) - birçok sözcükten oluşan bir 'parola' kullanmayı düşünün. Alternatif olarak, uzun, güçlü bir rastgele şifre oluşturmak için bir şifre oluşturucu kullanın. Bu link üzerinden parolanızın ne kadar zamanda kırılabileceğini görün
Parolayı Tekrar Kullanmayın Önerilen Eğer bir parolanız ile birden çok hesap yönetiyorsanız bunu kesinlikle yapmayın. Bir hesabınızın şifresi başkası tarafından bulunmuş ise bu size büyük sorun yaratabilir.
Güvenli Parola Yöneticisi kullanın Önerilen Çoğu insan için yüzlerce güçlü ve benzersiz parolayı hatırlamak neredeyse imkansız olacaktır. Parola yöneticisi, oturum açma kimlik bilgilerinizi sizin için oluşturan, saklayan ve otomatik olarak dolduran bir uygulamadır. Tüm parolalarınız 1 ana parolaya karşı şifrelenecektir (bunu hatırlamanız gerekir ve çok güçlü olmalıdır). Çoğu şifre yöneticisinin tarayıcı uzantıları ve mobil uygulamaları vardır, bu nedenle hangi cihazı kullanıyor olursanız olun şifreleriniz otomatik olarak doldurulabilir.
2 Faktörlü Kimlik Doğrulamayı Etkinleştir Önerilen 2FA, oturum açmak için hem bildiğiniz bir şeyi (bir şifre) hem de sahip olduğunuz bir şeyi (telefonunuzdaki bir kod gibi) sağlamanız gereken yerdir. ) Bu sayede kolay kolay hesabınıza giriş yapamazlar.
İhlal edilen veriler arasında sorgulama yapın İsteğe bağlı Bir web sitesi önemli bir veri ihlali yaşadıktan sonra, sızdırılan veriler genellikle internette son bulur. Sızan bu kayıtları toplayan ve listelerinden herhangi birinde olup olmadığınızı kontrol etmek için e-posta adresinizi aramanıza izin veren birkaç web sitesi vardır. Firefox Monitor, Pwned e-posta adresinizin herhangi bir yeni veri setinde görünmesi durumunda sizi bilgilendirecekleri izleme için kaydolmanıza olanak tanır. Etkilenen hesaplar için parolalarınızı değiştirebilmeniz için, bu olduğunda mümkün olan en kısa sürede bilmeniz yararlıdır.
Yedek Kodları Güvende Tutun İsteğe Bağlı Çok faktörlü kimlik doğrulamayı etkinleştirdiğinizde, genellikle 2FA yönteminizin kaybolması, bozulması veya kullanılamaması durumunda kullanabileceğiniz birkaç kod verilir. Kaybı veya yetkisiz erişimi önlemek için bu kodları güvenli bir yerde saklayın. Bunları parola yöneticinizde, şifreli bir notta saklayabilir veya güvenli bir yere yazabilirsiniz.
Şifrenizi/PIN kodunuzu koruyun İsteğe Bağlı Parolanızı halka açık yerlerde yazarken, doğrudan bir CCTV kameranın bulunduğu yerde olmadığınızdan ve hiç kimsenin omzunuzun üzerinden göremeyeceğinden emin olun. Yazarken parolanızı veya pin kodunuzu örtün ve ekranda düz metin parolalar göstermeyin
Şifreleri Periyodik Olarak Güncelleyin İsteğe Bağlı Veritabanı sızıntıları ve ihlalleri yaygındır ve muhtemelen şifrelerinizden birkaçı zaten çevrimiçi bir yerde bulunmaktadır. Güvenlik açısından kritik öneme sahip hesapların şifrelerini ara sıra güncellemek, bunu azaltmaya yardımcı olabilir. Ancak tüm parolalarınızın uzun, güçlü ve benzersiz olması koşuluyla. Kuruluşlar içerisinde genellikle zorunlu şifre değişikliği sağlanmaz bunun nedeni çalışanların bu zorunluluktan dolayı kolay şifre seçimine gitmesidir.
Şifrenizi tarayıcılara kaydetmeyin İsteğe Bağlı Çoğu modern tarayıcı, bir siteye giriş yaptığınızda kimlik bilgilerinizi kaydetmeyi teklif eder. Her zaman şifrelenmedikleri için buna izin vermeyin, bu nedenle birisinin hesaplarınıza erişmesine izin verebilir. Bunun yerine, şifrelerinizi saklamak (ve otomatik olarak doldurmak) için özel bir şifre yöneticisi kullanın
Başka birinin cihazında oturum açarken dikkatli olun İsteğe bağlı Başka birinin bilgisayarını kullanırken, özel / gizli bir oturumda olduğunuzdan emin olun (Ctrl + Shift + N / Cmd + Shift + N kullanın). Bu, kimlik bilgilerinizin, çerezlerinizin, oturum verilerinin tarama geçmişinin hiçbirinin kaydedilmemesini sağlayacaktır. İdeal olarak, başkalarının bilgisayarında hesaplarınıza giriş yapmaktan kaçınmalısınız çünkü onların sistemlerinin temiz olduğundan emin olamazsınız. Kötü amaçlı yazılım ve izleme burada daha yaygın olduğundan, özellikle halka açık cihazlara karşı dikkatli olun
Parola ipuçlarından kaçının İsteğe bağlı Bazı siteler parola ipuçları belirlemenize izin verir. Bu özelliği kullanmak, sosyal mühendislerin kimlik bilgilerinizi tahmin etmesini kolaylaştırabilir
Çevrimiçi güvenlik sorularını asla doğru yanıtlamayın İsteğe bağlı Bir site güvenlik soruları sorarsa (doğum yeri, annenin kızlık soyadı veya ilk arabası vb.), Gerçek yanıtlar vermeyin. Bilgisayar korsanlarının bu bilgileri çevrimiçi olarak veya sosyal mühendislik yoluyla öğrenmesi önemsiz bir görevdir. Bunun yerine, hayali bir cevap oluşturun ve bunu şifre yöneticinizin içinde saklayın.
4 basamaklı bir PIN kullanmayın İsteğe bağlı Akıllı telefonunuza veya bilgisayarınıza erişmek için kısa bir PIN kullanmayın. (4 basamaklı bir pinin 10.000 kombinasyonu vardır)
2FA için SMS kullanmaktan kaçının İsteğe bağlı Çok faktörlü kimlik doğrulamayı etkinleştirirken, uygulama tabanlı kodlar veya destekleniyorsa bir donanım belirteci seçin. SMS, SIM Değiştirme ve SS7 Attacks gibi bir dizi yaygın tehdide karşı hassastır. Ayrıca telefon numaranızın ne kadar güvenli bir şekilde saklanacağına veya başka ne için kullanılacağına dair hiçbir garanti yoktur. Pratik bir bakış açısıyla, SMS yalnızca sinyal aldığınızda çalışır ve yavaş olabilir.
Yüz Tanıma Kilidini Kaldırın İleri Seviye Çoğu telefon ve dizüstü bilgisayar, yüzünüzün anlık görüntüsünü kayıtlı bir hash ile karşılaştırmak için kamerayı kullanan bir yüz tanıma kimlik doğrulama özelliği sunar. Çok kullanışlı olabilir, ancak dijital fotoğraflar ve CCTV görüntülerinden yeniden yapılandırmalar yoluyla onu kandırmanın ve cihaza erişim sağlamanın birçok yolu vardır. Şifrenizden farklı olarak - muhtemelen internette yüzünüzün fotoğrafları ve güvenlik kameraları tarafından kaydedilen videolar vardır
Keylogger'lara dikkat edin İleri Seviye Donanım(keylogger), klavyeniz ile USB bağlantı noktası arasına yerleştirilen, tüm tuş basmalarını kaydeden fiziksel bir cihazdır. Şifreler de dahil olmak üzere yazılan her şeye bilgisayar korsanına erişim sağlar. Korunmanın en iyi yolu, bilgisayarınızın başında kimse kalmadıktan sonra USB bağlantınızı kontrol etmektir. kasanın kurcalanmış olduğuna dair herhangi bir işaret olup olmadığına bakın ve kendi klavyenizi çalıştırmayı düşünün. Sanal klavyeye yazılan, panodan yapıştırılan veya bir parola yöneticisi tarafından otomatik olarak doldurulan veriler, bir donanım keylogger tarafından engellenemez; bu nedenle, halka açık bir bilgisayardaysanız, ekran klavyesiyle parolalar yazmayı düşünün
Çevrimdışı Parola Yöneticisini düşünün İleri Seviye Daha fazla güvenlik için, şifreli bir çevrimdışı şifre yöneticisi size verileriniz üzerinde tam kontrol sağlayacaktır.
Benzersiz Kullanıcı Adlarını Düşünün İleri Seviye Her hesap için farklı parolalara sahip olmak iyi bir ilk adımdır, ancak giriş yapmak için benzersiz bir kullanıcı adı, e-posta veya telefon numarası da kullanırsanız, yetkisiz erişim elde etmeye çalışan herkes için önemli ölçüde daha zor olacaktır.

Web Tarama

İnternetteki çoğu web sitesi, genellikle kullanıcılarının davranışları ve tercihleri ​​hakkında fikir edinmek için bir tür izleme yöntemi kullanır. Bu veriler inanılmaz derecede ayrıntılı olabilir ve bu nedenle şirketler, hükümetler ve fikri mülkiyet hırsızları için son derece değerlidir.

İzleme için iki temel yöntem vardır; durum bilgisi olan (tanımlama bilgisi tabanlı) ve durum bilgisi olmayan (parmak izi tabanlı). Çerezler, sizi tanımlamak için kullanılan benzersiz bir kimlikle tarayıcınızda saklanan küçük bilgi parçalarıdır. Tarayıcı parmak izi, çevrimiçi oldukları her yerde kullanıcıları tanımlamanın ve izlemenin son derece doğru bir yoludur. Toplanan bilgiler oldukça kapsamlıdır ve genellikle tarayıcı ayrıntılarını, işletim sistemini, ekran çözünürlüğünü, desteklenen yazı tiplerini, eklentileri, saat dilimini, dili ve yazı tipi tercihlerini ve hatta donanım yapılandırmalarını içerir.

Bu bölüm, tehditlerden daha iyi korunmak, çevrimiçi izlemeyi en aza indirmek ve gizliliği geliştirmek için atabileceğiniz adımları özetlemektedir.

Güvenlik Öncelik Ayrıntılar Ve İpuçları
Web Sitesinin Meşru Olduğundan Emin Olun Temel Bariz görünebilir, ancak herhangi bir çevrimiçi hesapta oturum açtığınızda, URL'nin doğru olup olmadığını iki kez kontrol edin. Yeni web sitelerini ziyaret ederken, güvenli olmayabileceğine dair yaygın işaretler arayın: Tarayıcı uyarıları, yönlendirmeler, site içi spam ve açılır pencereler. Ayrıca bir web sitesini bir araç kullanarak da kontrol edebilirsiniz, URL ile virüs tarayıcı LsLegitSite Google Güvenli Tarama
Tarayıcıda Kötü Amaçlı Yazılımlara dikkat edin Temel Sisteminiz veya tarayıcınız casus yazılımlar, madenciler, tarayıcı korsanları, kötü amaçlı yönlendirmeler, reklam yazılımları vb. Tarafından tehlikeye atılabilir. Genellikle yalnızca şu şekilde korunmaya devam edebilirsiniz: pop-up'ları yok sayarak, ne tıkladığınıza dikkat edin, eğer bir web sitesine devam etmeyin tarayıcınız sizi kötü niyetli olabileceği konusunda uyarıyor. Tarayıcı kötü amaçlı yazılımlarının genel iç çekişleri şunları içerir: varsayılan arama motoru veya ana sayfa değiştirildi, araç çubukları, bilinmeyen uzantılar veya simgeler, önemli ölçüde daha fazla reklam, hata ve normalden çok daha yavaş yüklenen sayfalar.
Gizliliğe Saygılı Bir Tarayıcı Kullanın Önerilen Firefox ve Brave güvenli, varsayılan olarak özel tarayıcılardır. Her ikisi de hızlı, açık kaynaklı, kullanıcı dostudur ve tüm büyük işletim sistemlerinde kullanılabilir. Tarayıcınız çevrimiçi yaptığınız her şeye erişebilir, bu nedenle mümkünse Google Chrome, Microsoft IE ve Apple Safari'den (doğru yapılandırma olmadan) kaçının.
Gizli Arama Motoru Kullanın Önerilen Gizliliği koruyan, takip etmeyen bir arama motoru kullanmak, arama terimlerinizin günlüğe kaydedilmemesini veya size karşı kullanılmamasını sağlayacaktır. DuckDuckGo Quant Searx Google, bazı inanılmaz derecede saldırgan izleme politikaları uygulamaktadır ve önyargılı arama sonuçlarını görüntüleme geçmişine sahiptir . Bu nedenle Google, Bing, Baidu, Yahoo ve Yandex ile birlikte, gizliliklerini korumak isteyen herkesle uyumsuzdur. Tarayıcınızın varsayılan aramasını gizliliğe saygılı bir arama motoruna güncellemeniz önerilir.
Gereksiz Tarayıcı Eklentilerini Kaldır Önerilen Uzantılar, tarayıcıda yaptığınız her şeyi görebilir, günlüğe kaydedebilir veya değiştirebilir ve bazı masum görünümlü tarayıcı uygulamaları kötü niyetli niyetlere sahiptir. Web siteleri, hangi uzantıları yüklediğinizi görebilir ve bunu sizi daha doğru bir şekilde tanımlamak / izlemek için parmak izinizi geliştirmek için kullanabilir. Hem Firefox hem de Chrome web mağazaları, bir uzantıyı yüklemeden önce hangi izinleri / erişim haklarını gerektirdiğini kontrol etmenize olanak tanır. İncelemeleri kontrol edin. Yalnızca gerçekten ihtiyacınız olan uzantıları yükleyin ve bir süredir kullanmadığınız uzantıları kaldırın
Tarayıcıyı Güncel Tutun Önerilen Tarayıcı güvenlik açıkları sürekli olarak keşfedilmekte ve yamalanmaktadır, bu nedenle sıfır gün istismarından kaçınmak için güncel tutmak önemlidir.
HTTPS'yi kontrol edin Önerilen HTTPS olmayan bir web sitesine bilgi girerseniz, bu veriler şifrelenmemiş olarak taşınır ve bu nedenle onu yakalayan herkes tarafından okunabilir. HTTPS olmayan bir web sitesine herhangi bir veri girmeyin, aynı zamanda yeşil asma kilidin size yanlış bir güvenlik hissi vermesine izin vermeyin, çünkü bir web sitesinin SSL sertifikası olması, bunun meşru veya güvenilir olduğu anlamına gelmez.
Gizli modu kullan Önerilen Başka birinin makinesini kullanırken, özel/gizli oturumda olduğunuzdan emin olun ( Ctrl+Shift+N/ Kullan Cmd+Shift+N). Bu, tarayıcı geçmişinin, çerezlerin ve bazı verilerin kaydedilmesini önleyecektir, ancak kusursuz değildir.
Çerezleri Yönetin Önerilen Çerezleri düzenli olarak temizlemek, web sitelerinin sizi izlemesini azaltmak için atabileceğiniz adımlardan biridir. Çerezler ayrıca, ele geçirilirse birisinin hesaplarınıza kimlik bilgileri olmadan erişmesine izin verecek olan oturum jetonunuzu da saklayabilir. Bunu azaltmak için çerezleri sık sık temizlemelisiniz . Kendi Kendini Yok Eden Çerezler adlı eklenti, tarayıcıyı kapattığınızda çerezleri öldürecek bir tarayıcı eklentisidir.
Üçüncü Taraf Çerezlerini Engelle Önerilen Ziyaret ettiğiniz web sitesi dışındaki bir web sitesi tarafından cihazınıza yerleştirilen üçüncü taraf çerezleri . Bu, 3. bir kuruluş mevcut oturumunuzdan veri toplayabileceğinden, bir gizlilik riski oluşturur. Bu kılavuz , üçüncü taraf çerezlerini nasıl devre dışı bırakabileceğinizi açıklar
Reklamları engelle Önerilen Bir reklam engelleyici kullanmak, reklamların uyguladığı izleyicileri engelleyerek gizliliğinizi artırmanıza yardımcı olabilir. uBlock Origin Raymond Hill tarafından geliştirilen çok verimli ve açık kaynaklı bir tarayıcı eklentisidir. Üçüncü taraf reklamları bir web sayfasında görüntülendiğinde, sizi takip etme, siz ve alışkanlıklarınız hakkında kişisel bilgiler toplama, bunlar daha sonra satılabilir veya size daha hedefli reklamlar göstermek için kullanılabilir ve bazı reklamlar tamamen kötü amaçlıdır veya sahte. Reklamları engellemek ayrıca sayfaların daha hızlı yüklenmesini sağlar, daha az veri kullanır ve daha az karmaşık bir deneyim sağlar
Üçüncü Taraf İzleyicileri Engelle Önerilen İzleyicileri engellemek, web sitelerinin, reklamverenlerin, analizlerin ve daha fazlasının arka planda sizi izlemesini durdurmaya yardımcı olacaktır. Privacy Badger , DuckDuckGo Privacy Essentials , uBlock Origin ve uMatrix (gelişmiş), tüm büyük tarayıcılar için mevcut olan çok etkili, açık kaynaklı izleyici-engelleyicilerdir.
Yönlendirmelere Dikkat Edin İsteğe Bağlı Bazı yönlendirmeler zararsız olsa da, Doğrulanmamış yönlendirmeler gibi diğerleri kimlik avı saldırılarında kullanılır, kötü amaçlı bir bağlantının meşru görünmesine neden olabilir.Bir yönlendirme URL'sinden emin değilseniz, RedirectDetective gibi bir araçla nereye yönlendirildiğini kontrol edebilirsiniz
Tarayıcınızda Oturum Açmayın İsteğe bağlı Birçok tarayıcı, geçmişi, yer imlerini ve diğer tarama verilerini cihazlar arasında senkronize etmek için oturum açmanıza izin verir. Ancak bu yalnızca daha fazla veri toplamaya izin vermekle kalmaz, aynı zamanda kötü niyetli bir aktörün kişisel bilgileri ele geçirmesi için başka bir yol sağlayarak saldırı yüzeyini artırır. Chrome kullanıcıları için, chrome: // flags sayfasına gidip account-consistencybayrağı devre dışı bırakarak zorunlu oturum açmanın üstesinden gelebilirsiniz . Cihazlar arasında yer imlerini + tarayıcı verilerini yine de senkronize etmeniz gerekiyorsa, xBrowserSync gibi açık kaynak alternatifleri vardır.
Tahmin Hizmetlerine İzin Verme İsteğe bağlı Bazı tarayıcılar, gerçek zamanlı arama sonuçları veya otomatik URL doldurma aldığınız tahmin hizmetlerine izin verir. Bu etkinleştirilirse veriler, enter tuşuna bastığınızda değil, her tuşa basıldığında Google'a (veya varsayılan arama motorunuza) gönderilir. Toplanan veri miktarını azaltmak için bunu devre dışı bırakmak isteyebilirsiniz
Web Sayfaları için Google Translate'i Kullanmayın İsteğe bağlı Yabancı dilde yazılmış bir web sayfasını ziyaret ettiğinizde, Google Translate uzantısını yüklemeniz istenebilir. Google'ın , mevcut kullanıcının ayrıntılarıyla birlikte tüm verileri (giriş alanları dahil) topladığını unutmayın . Bunun yerine tarayıcınıza bağlı olmayan bir çeviri hizmeti kullanın
Web Bildirimlerini Devre Dışı Bırak İsteğe bağlı Tarayıcı anlık bildirimleri, kaynakta sahtecilik yapmak kolay olduğu için suçluların sizi bağlantılarına tıklamaya teşvik etmeleri için yaygın bir yöntemdir. Bunun farkında olun ve tarayıcı bildirimlerini devre dışı bırakmayla ilgili talimatlar için bu makaleye bakın
Otomatik İndirmeleri Devre Dışı Bırak İsteğe bağlı otomatik dosya indirmelerini devre dışı bırakarak hafifletilebilir ve beklenmedik şekilde dosyaları indirmenizi isteyen web sitelerine karşı dikkatli olun.
Sensörlere Erişime İzin Verme İsteğe bağlı Mobil web siteleri, cihaz sensörlerinize sormadan erişebilir. Bu izinleri tarayıcınıza bir kez verirseniz, tüm web siteleri bu özellikleri izinsiz veya bildirimde bulunmadan kullanabilir, daha fazlası için sensor-js çalışmasına bakın. En iyi çözüm, tarayıcınıza herhangi bir izin vermemek ve FireFox Focus (Android/iOS) veya DuckDuckGo (Android/iOS) gibi bir gizlilik tarayıcısı kullanmaktır.
Konuma İzin Verme İsteğe bağlı Konum Hizmetleri, sitelerin deneyiminizi iyileştirmek için fiziksel konumunuzu sormasına olanak tanır. Bu ayarlarda devre dışı bırakılmalıdır (nasıl yapıldığına bakın). Yaklaşık konumunuzu belirlemenin başka yöntemleri de olduğunu unutmayın (IP adresi, saat dilimi, cihaz bilgileri, DNS vb.)
Kamera/Mikrofon erişimine izin verme İsteğe bağlı Hiçbir web sitesine web kamerasına veya mikrofona erişim izni verilmediğinden emin olmak için tarayıcı ayarlarını kontrol edin . Web kamerası kapağı ve mikrofon engelleyici gibi fiziksel koruma kullanmak da faydalı olabilir.
Tarayıcı Parola Kayıtlarını Devre Dışı Bırak İsteğe bağlı Tarayıcınızın kullanıcı adlarını ve şifreleri saklamasına izin vermeyin. Bunlar kolayca görüntülenebilir veya erişilebilir. Chrome, bu verileri Windows kimlik bilgilerinizin arkasında korur, ancak Çevrimdışı NT Parolası ve Kayıt Defteri Düzenleyicisi gibi parola sıfırlama yardımcı programları sayesinde bunları elde etmek kolay olabilir. Bunun yerine bir şifre yöneticisi kullanın
Tarayıcı Otomatik Doldurmayı Devre Dışı Bırak İsteğe bağlı Gizli veya kişisel ayrıntılar için otomatik doldurmayı kapatın. Bu özellik, çevrimiçi alışverişi ve genel gezinmeyi daha kolay hale getirmek için tasarlanmıştır, ancak bu hassas bilgileri (adlar, adresler, kart ayrıntıları, arama terimleri vb.) Saklamak, tarayıcınız herhangi bir şekilde tehlikeye atılırsa son derece zararlı olabilir. Bunun yerine, gerekliyse, verilerinizi depolamak ve doldurmak için parola yöneticinizin Notlar özelliğini kullanmayı düşünün
Exfil Saldırısından Koru İsteğe bağlı CSS Exfiltrate saldırısı, kimlik bilgilerinin ve diğer hassas ayrıntıların yalnızca saf CSS ile yakalanabileceği bir yerdir, yani JavaScript'i engellemek bile engelleyemez. Veri çalmak için tasarlanabilecek tüm CSS kurallarını temizleyen ve engelleyen CSS Dış Koruma eklentisi (Chrome ve Firefox için) ile korunmaya devam edebilirsiniz. Duyarlı olup olmadığınızı görmek için CSS Exfil Güvenlik Açığı Test Edici'ye bakın.
ActiveX'i devre dışı bırakın İsteğe bağlı ActiveX , Microsoft IE'de yerleşik olan ve varsayılan olarak etkinleştirilen bir tarayıcı uzantısı API'sidir. Artık meşru siteler tarafından yaygın olarak kullanılmamaktadır, ancak eklentilere özel erişim hakları verdiğinden ve tehlikeli olabileceğinden, devre dışı bırakmalısınız (nasıl yapıldığını görün)
Flash'ı devre dışı bırak İsteğe bağlı Adobe Flash, güvenlik açıkları geçmişiyle ünlüdür (1000'den fazla sorunla!). Flash ve Flash alternatiflerinin nasıl devre dışı bırakılacağını görün. Adobe, Aralık 2020'de Flash Player desteğini sona erdirecek
WebRTC'yi devre dışı bırakın İsteğe bağlı WebRTC,yüksek kaliteli ses / video iletişimine ve doğrudan tarayıcıdan eşler arası dosya paylaşımına izin verir. Ancak, özellikle bir proxy veya VPN kullanmıyorsanız, bir gizlilik sızıntısı olarak ortaya çıkabilir.
Otomatik Tarayıcı Bağlantılarını Önleyin İsteğe bağlı Tarayıcınızı kullanmadığınızda bile, kullanım etkinliği, analitik ve teşhis hakkında rapor vermek için evi arayabilir. Ayarlardan yapılabilecek bazılarını devre dışı bırakmak isteyebilirsiniz, aşağıdaki talimatlara bakın: Firefox, Chrome, Brave
Tor Tarayıcıyı Kullanın İleri Seviye Tor Projesi, trafiğinizi birden çok düğüm üzerinden şifreleyen ve yönlendiren bir tarayıcı sağlar, böylece kullanıcıları müdahale ve takipten korur. Başlıca dezavantajlar, hız ve kullanıcı deneyiminin yanı sıra diğer programlardan DNS sızıntısı olasılığıdır (potansiyel dezavantajlara bakın), ancak genellikle Tor, web'de anonimlik için daha güvenli tarayıcı seçeneklerinden biridir.
JavaScript'i devredışı bırak İleri Seviye Pek çok modern web uygulaması JavaScript tabanlıdır, bu yüzden onu devre dışı bırakmak, tarama deneyiminizi büyük ölçüde azaltacaktır. Ancak, gerçekten her şeyi ortadan kaldırmak istiyorsanız, saldırı yüzeyinizi gerçekten küçültecek, çok sayıda istemci tarafı izlemeyi ve JavaScript kötü amaçlı yazılımını azaltacaktır.

E-postalar

İlk e-postanın gönderilmesinin üzerinden yaklaşık 50 yıl geçti, hala günlük hayatımızın büyük bir parçası ve yakın gelecekte de olmaya devam edecek. Dolayısıyla, onlara ne kadar güvendiğimizi düşünürsek, bu altyapının temelde ne kadar güvensiz olduğu şaşırtıcı ve temel tedbirleri almadan risk altında olabilirsiniz

Bir bilgisayar korsanı e-postalarınıza erişirse, diğer hesaplarınızın ele geçirilmesi için bir ağ geçidi sağlar (şifre sıfırlamaları yoluyla), bu nedenle e-posta güvenliği dijital güvenliğiniz için çok önemlidir.

"Ücretsiz" e-posta hizmeti sağlayan büyük şirketler, kullanıcıların gizliliğine saygı gösterme konusunda iyi bir üne sahip değiller. Gmail, üçüncü taraflara kullanıcı e-postalarına tam erişim veriyor. Ayrıca tüm satın alma geçmişiniz izleniyor. Yahoo, ABD'deki gözetim ajansları için e-postaları gerçek zamanlı olarak tararken de yakalandı Reklamverenlere , "bağlamsal satın alma sinyallerini ve geçmiş satın alma işlemlerini alarak potansiyel müşterileri belirlemek ve segmentlere ayırmak" için Yahoo ve AOL kullanıcılarının mesajlarına erişim izni verildi.

Güvenlik Öncelik Ayrıntılar Ve İpuçları
Birden fazla e-posta adresine sahip olmak Önerilen Haber bültenleri gibi önemsiz postalardan gelen güvenlik açısından kritik iletişimler için farklı bir e-posta adresi kullanmayı düşünün. Bu bölümlendirme, veri ihlalinin neden olduğu hasar miktarını azaltabilir ve ayrıca güvenliği ihlal edilmiş bir hesabı kurtarmayı kolaylaştırabilir.
E-posta Adresini Gizli Tutun Önerilen Posta adresleri çoğu kimlik avı saldırısının başlangıç ​​noktası olduğundan birincil e-postanızı herkese açık olarak paylaşmayın.
Hesabınızı Güvende Tutun Önerilen Uzun ve benzersiz bir şifre kullanın, 2FA'yı etkinleştirin ve oturum açarken dikkatli olun. E-posta hesabınız, bir saldırgan için diğer tüm çevrimiçi hesaplarınıza kolay bir giriş noktası sağlar
Uzak İçeriğin Otomatik Yüklenmesini Devre Dışı Bırak Önerilen E-posta mesajları, genellikle sunucudan otomatik olarak yüklenen, resimler veya stil sayfaları gibi uzak içerik içerebilir. IP adresinizi ve cihaz bilgilerinizi ifşa ettiği ve genellikle izleme için kullanıldığı için bunu devre dışı bırakmalısınız.
Üçüncü taraf uygulamaları e-posta hesabınıza bağlamayın İsteğe bağlı Bir üçüncü taraf uygulamasına veya eklentisine (Unroll.me, Boomerang, SaneBox vb.) Gelen kutunuza tam erişim verirseniz, tüm e-postalarınıza ve içeriklerine etkin bir şekilde tam engelsiz erişime sahip olurlar
Hassas Verileri E-posta Yoluyla Paylaşmayın İsteğe bağlı E-postalar çok kolay yakalanır. Buna ek olarak, alıcınızın ortamının ne kadar güvenli olduğundan emin olamazsınız. Bu nedenle, e-postalar şifrelenmedikçe/her iki taraf da güvenli bir posta sağlayıcısı kullanmıyorsa, gizli veya kişisel bilgi alışverişi için güvenli kabul edilemez.
Güvenli Posta Sağlayıcıya Geçmeyi Düşünün İsteğe bağlı ProtonMail ve Tutanota gibi güvenli ve saygın e-posta sağlayıcıları , uçtan uca şifreleme, tam gizlilik ve daha fazla güvenlik odaklı özellik sağlar. Tipik e-posta sağlayıcılarının aksine, posta kutunuz tüm mesajlar şifrelenmiş olduğundan, sizden başka kimse tarafından okunamaz. Google, Microsoft ve Yahoo gibi sağlayıcılar mesajları reklam, analiz ve kanun yaptırımı amacıyla tarar, ancak bu ciddi bir güvenlik tehdidi oluşturur
Smart Key'i kullanın ileri Seviye OpenPGP ayrıca İletme gizliliğini desteklemez , yani sizin veya alıcının özel anahtarı çalınırsa, onunla şifrelenmiş tüm önceki mesajlar açığa çıkacaktır. Bu nedenle, özel anahtarlarınızı güvende tutmaya büyük özen göstermelisiniz. Bunu yapmanın bir yöntemi, mesajları imzalamak veya şifresini çözmek için bir USB Akıllı Anahtar kullanmaktır, böylece özel anahtarınız USB cihazından çıkmadan bunu yapmanıza olanak tanır.
Takma Adlandırma/Anonim Yönlendirme Kullan İleri Seviye E-posta takma adı, iletilerin [herhangi bir şey] @ alanadim.com adresine gönderilmesine ve yine de birincil gelen kutunuza gelmesine izin verir. Kaydolduğunuz her hizmet için farklı, benzersiz bir e-posta adresi kullanmanızı etkili bir şekilde sağlar. Bu, spam almaya başlarsanız, bu takma adı engelleyebilir ve hangi şirketin e-posta adresinizi sızdırdığını belirleyebilirsiniz. Daha da önemlisi, gerçek e-posta adresinizi herhangi bir şirkete açıklamanıza gerek yoktur. Anonaddy ve SimpleLogin, ücretsiz bir planla sınırsız e-posta takma adları oluşturmanıza olanak tanıyan açık kaynaklı anonim e-posta yönlendirme hizmetidir
Özel Alan adına bağlı mail Kullanın İleri Seviye Özel bir alan adı kullanmak, posta sağlayıcıma atanan adrese bağlı olmadığınız anlamına gelir. Böylece gelecekte sağlayıcıları kolayca değiştirebilir ve bir hizmetin kesilmesi konusunda endişelenmenize gerek kalmaz.
Doğru Posta Protokolünü Seçin İleri Seviye Güncel olmayan protokolleri (IMAPv4 veya POPv3'ün altında) kullanmayın, her ikisinin de bilinen güvenlik açıkları ve eski güvenlikleri vardır.
Kendi Kendine Barındırma İleri Seviye Kendi posta sunucunuzu kendi kendine barındırma, gelişmiş olmayan kullanıcılar için önerilmez, çünkü doğru şekilde güvenli hale getirmek kritiktir ancak güçlü ağ bilgisi gerektirir. Bununla birlikte, kendi posta sunucunuzu çalıştırırsanız, e-postalarınız üzerinde tam kontrole sahip olursunuz.
Her zaman TLS Bağlantı Noktalarını kullan İleri Seviye POP3, IMAP ve SMTP için standart TCP / IP bağlantı noktaları olarak SSL seçenekleri vardır. Kullanımı kolaydır ve geniş çapta desteklenir, bu nedenle her zaman düz metin e-posta bağlantı noktaları yerine kullanılmalıdır. Varsayılan olarak bağlantı noktaları şunlardır: POP3 = 995, IMAP = 993 ve SMTP = 465
DNS Kullanılabilirliği İleri Seviye Kendi kendine barındırılan posta sunucuları için, kullanılabilirliği etkileyen DNS sorunlarını önlemek için birincil MX kaydı başarısız olduğunda yedeklilik için ikincil ve üçüncül MX kayıtları ile en az 2 MX kaydı kullanın
DDoS ve Brute Force Saldırılarını Önleyin İleri Seviye Kendi kendine barındırılan posta sunucuları (özellikle STMP) için, toplam eşzamanlı bağlantı sayınızı ve bot saldırı girişimlerinin etkisini azaltmak için maksimum bağlantı oranınızı sınırlayın
IP Kara Listesini Koru İleri Seviye Kendi kendine barındırılan posta sunucuları için, kötü amaçlı köprüleri filtrelemek için güncel bir yerel IP kara listesi ve bir spam URI gerçek zamanlı engelleme listeleri sağlayarak istenmeyen posta filtrelerini iyileştirebilir ve güvenliği artırabilirsiniz. Ters DNS arama sistemini de etkinleştirmek isteyebilirsiniz

Güvenlik Mesajlaşma

Güvenlik Öncelik Ayrıntılar Ve İpuçları
Yalnızca Tamamen Uçtan Uca Şifrelenmiş Habercileri Kullanın Önerilen Uçtan uca şifreleme , mesajların cihazınızda şifrelendiği ve amaçlanan alıcıya ulaşana kadar şifresinin çözülmediği bir iletişim sistemidir. Bu, trafiği kesen herhangi bir aktörün mesaj içeriğini okuyamamasını ve verilerin depolandığı merkezi sunuculara erişimi olan kimsenin yapamamasını sağlar. Bir uygulama tamamen açık kaynak değilse, şifrelemenin uygulanma kapsamının doğrulanamayacağını ve buna güvenilmemesi gerektiğini unutmayın.
Yalnızca Açık Kaynak Mesajlaşma Platformlarını kullanın Önerilen Kod açık kaynak ise, arka kapı, güvenlik açıkları veya diğer güvenlik sorunları olmadığından emin olmak için bunu yapmaya yetkili herhangi biri tarafından bağımsız olarak incelenebilir ve denetlenebilir. Bu nedenle, hassas bilgilerin iletilmesi için uygun uygulamalara güvenilmemelidir. Açık kaynaklı yankı sistemlerinde, hatalar şeffaf bir şekilde ortaya çıkar ve genellikle hızlı bir şekilde giderilir ve sürüm geçmişleri kimin neyi ne zaman eklediğini gösterebilir. Önceden oluşturulmuş bir paketi indirirken, bir hash kontrolü yaparak ve dijital imzaları karşılaştırarak kurcalanıp oynanmadığını doğrulayabilirsiniz . Unutulmamalıdır ki, tamamen hatasız ve dolayısıyla hiçbir zaman gerçekten güvenli veya özel olmayan hiçbir yazılım parçası, hiçbir şekilde bir şeyin güvenli olduğunun garantisi değildir.
"Güvenilir" bir Mesajlaşma Platformu kullanın Önerilen Şifreli bir mesajlaşma uygulaması seçerken, tamamen açık kaynak olduğundan emin olun. Kararlı olmalı ve aktif olarak bakımı yapılmalıdır. İdeal olarak, saygın geliştiriciler tarafından desteklenmeli veya en azından finansmanın nereden geldiği ve / veya gelir modellerinin ne olduğu tamamen açık olmalıdır. Bağımsız bir kod denetiminden geçmiş olmalı ve sonuçları halka açık bir şekilde yayınlanmalı
Güvenlik Ayarlarını Kontrol Edin Önerilen Kişi doğrulama, güvenlik bildirimleri ve şifreleme dahil güvenlik ayarlarını etkinleştirin. Okundu bilgisi, son çevrimiçi ve yazma bildirimi gibi isteğe bağlı güvenlik dışı özellikleri devre dışı bırakın. Uygulama, yedekleme için veya bir masaüstü veya web uygulaması arkadaşı aracılığıyla erişim için bulut senkronizasyonunu destekliyorsa, bu saldırı yüzeyini artırır ve bu nedenle devre dışı bırakılmalıdır.
Alıcı Ortamınızın Güvenli Olmasını Sağlayın Önerilen Görüşmeniz yalnızca en zayıf bağlantı kadar güvenli olabilir. Genellikle bir iletişim kanalına sızmanın en kolay yolu, en az korumaya sahip kişiyi veya düğümü hedeflemektir. Çevrelerinin tehlikeye girdiğinin farkında bile olmayabilirler ve bu da hassas bilgilerin bir düşman tarafından ele geçirilmesine yol açar. Bunun için en iyi çözüm, görüşmenizdeki katılımcıları iyi güvenlik uygulamaları hakkında eğitmek ve bilgilendirmektir. Güvenli kimlik doğrulama, cihaz şifreleme, ağ güvenliği ve kötü amaçlı yazılım önlemeye odaklanın