Aramak


ile etiketlendi Dijital hijyen x Uygulamalar x Tactic x Reputation x Block user x Digital evidence x

Güçlü bir parola oluşturma

Bir parola oluştururken, benzersiz olduğundan emin olmalısınız, yani yalnızca bir hesap veya cihaz için kullanıldığından, uzun ve karmaşık olduğundan.

Aynı parolayı birden fazla kaynak için kullanmak bir risktir - hesaplarınızdan biri ele geçirilirse, aynı parolayı kullanan diğerleri de ele geçirilebilir.

Uzun bir parolaya sahip olmak - 10+ hatta 20+ karakter, ne kadar uzun olursa o kadar iyi - kaba kuvvet saldırılarıyla kırılmasını zorlaştırır. Rakamlar, küçük ve büyük harfler ve özel karakterler (!, ~, *) gibi farklı karakter ve sembol türlerinin kullanılması önemle tavsiye edilir.

Çevrimiçi parola oluşturucuları ve "parolam ne kadar güçlü" araçlarını kullanmaktan kaçının - bunların arkasında kimin olduğunu ve parolalarınızın nereye gidebileceğini bilemezsiniz.

Ayrıca, çevrimiçi hizmet veya platformda bu seçenek varsa, hesaplarınızda çok faktörlü kimlik doğrulama ayarlamanız şiddetle tavsiye edilir. Bu, giriş yapmak için ek bir adım gerektirdiğinden, genellikle SMS veya Google Authenticator gibi bir uygulama aracılığıyla alınan tek seferlik kod ek bir koruma katmanı oluşturur.

Bununla birlikte , çok faktörlü kimlik doğrulama (MFA) "sihirli bir çözüm" değildir - insanlar hala kimlik avı dolandırıcılığı gibi sosyal mühendislik saldırılarına karşı hassastır ve tek seferlik kod gibi ikinci kimlik doğrulama faktörünü iletmeye ikna edilebilir veya yorulabilir. Bu nedenle MFA için fiziksel donanım anahtarı kullanımı gibi kimlik avına dayanıklı bir çözüm düşünmek önemlidir.

Varsayılan olarak çok faktörlü kimlik doğrulama ne yazık ki hala bir endüstri standardı değil - bunu sunmayan hizmetler var ve sunanlar için de kullanıcıların bunu ayarlamak için hesaplarındaki karmaşık güvenlik ayarlarında gezinmeleri gerekiyor.

Her türlü MFA hiç olmamasından daha iyi olsa da, bazı formlar diğerlerinden daha güvenlidir. Örneğin, SMS yoluyla kod almak, mobil ağlardaki güvenlik açıkları ve "SIM değiştirme" olarak adlandırılan, yani bir saldırganın mobil sağlayıcısının personelini kandırarak bir kişinin telefon numarasına erişmesi nedeniyle güvenilir değildir.

Bununla birlikte, MFA'nın düzenli güvenlik eğitiminin ve fidye yazılımı gibi tehditlere karşı farkındalığın yerini tutmadığı unutulmamalıdır. Motive edici ve ilgi çekici eğitimlerle kuruluşunuzda olumlu ve proaktif bir güvenlik kültürü oluşturmak çok önemlidir. Siber güvenliğin üç alanına da odaklanırsanız hem kişisel hem de kurumsal düzeyde dijital güvenliği artırabilirsiniz: insanlar, süreçler ve teknoloji.

Şifre Kimlik Doğrulama Dijital hijyen Uygulamalar

Şifre yönetimi

Günümüzde ortalama bir internet kullanıcısının sahip olduğu çok sayıda hesap nedeniyle, tüm şifreleri ezberlemek ve aynı zamanda benzersiz, uzun ve karmaşık olmalarını sağlamak imkansız hale gelmiştir.

Bu nedenle, giriş bilgilerinizi güvenli bir şekilde saklayan ve bunları ana bir parola ile koruyan parola yöneticisi adı verilen uygulamaları kullanmalısınız. Bu şekilde, yalnızca ana parolanızı hatırlamanız gerekir ve diğer kimlik bilgilerinizi doğrudan uygulamadan kopyalayıp yapıştırabilirsiniz. Parola yönetimi yazılımı genellikle rastgele karakterler ve sembollerden oluşan uzun ve karmaşık bir parolayı otomatik olarak oluşturma seçeneğine sahiptir.

Parola yönetimi için yaygın olarak kullanılan uygulamalarKeePass, KeePassXC veBitwarden'dır.

Açık kaynak kodlu ve uçtan uca şifrelenmiş olmayan çevrimiçi parola yöneticileriyle birlikte oturum açma bilgilerinin tarayıcılarda saklanmasından kaçınılmalıdır.

Şifre Kimlik Doğrulama Dijital hijyen Uygulamalar

TOR ve VPN

İnternet genellikle sahte bir anonimlik duygusu sağlar, oysa çoğu kullanıcı için sadece sözde anonimlik vardır. Hemen herkes, internet servis sağlayıcınız (ISP) tarafından size atanan benzersiz bir tanımlayıcı olan IP adresleri ile çevrimiçi olarak tanımlanabilir.

Ancak, gerçek IP adresinizi maskelemenize ve çevrimiçi kimliğiniz için ek bir koruma katmanı sağlamanıza yardımcı olabilecek araçlar vardır. Bu, Tor Browser veya Sanal Özel Ağ (VPN) hizmetlerinin kullanımıyla sağlanabilir.

Tor Browser, tarama trafiğinizi şifreleyen ve size yeni bir kimlik, yani yeni bir IP adresi veren, Mozilla Firefox tabanlı, Tor ağıyla çalışmak üzere özelleştirilmiş ücretsiz ve açık kaynaklı bir yazılımdır. Ağınızdaki engellenmiş web sitelerine erişmek için de özellikle kullanışlıdır. Bununla birlikte, Tor ağı genellikle yavaş internet hızı sağladığından ve Tor Browser düzgün kullanılmazsa kullanıcıların kimliklerini açığa çıkabileceğinden bazı dezavantajları vardır.

Sanal Özel Ağ (VPN), kullanıcıların kamusal internete özel bir ağ üzerinden bağlanmasını sağlayan, ek bir şifrelenmiş gizlilik katmanı sunan ve kullanıcıların gerçek IP adresini maskeleyen bir hizmettir. Birçok VPN sağlayıcısı vardır, ancak kullanıcılar yine de aşağıdakiler gibi olası güvenlik hususlarına dikkat etmeli ve bunların farkında olmalıdır:

● Yargı yetkisi, yani VPN hizmeti sağlayan şirketin hangi ülkede yerleşik olduğu. "Beş Göz" kitlesel gözetleme ittifakına (ABD, Birleşik Krallık, Kanada, Yeni Zelanda, Avustralya) üye olan ülkelerden genellikle kaçınılmalıdır;

● Kayıt tutmama politikası, yani VPN sağlayıcısının kendi ağı üzerinden yapılan internet trafiğinizi kaydetmemesi;

● Düzenli olarak gerçekleştirilen ve genellikle VPN sağlayıcısının web sitesinde belgelenen bağımsız güvenlik denetimleri;

● Fiyat, bazı VPN hizmetleri oldukça pahalıdır, ancak "tamamen ücretsiz" VPN uygulamalarına karşı dikkatli olmalısınız, çünkü iş modelleri neredeyse kesinlikle kullanıcıları izlemeye dayanmaktadır. Bununla birlikte, bazı ücretli hizmet sağlayıcıları, daha düşük hızlar ve daha az sayıda sunucu gibi sınırlı olanaklara sahip ücretsiz planlar sunar.

IP Adresi Dijital hijyen Tarayıcı Uygulamalar Şifreleme Veri sızıntıları Güvenlik

Disk şifreleme

Şifreleme, verilerin karmaşık bir şifre ile korunması, yalnızca bir şifre veya anahtarla erişilebilecek (şifresi çözülebilecek) şekilde karıştırılması ve bazen dijital sertifika gibi ek bir kimlik doğrulama faktörü gerektirmesi işlemidir. Sabit diskler ve USB bellek gibi çıkarılabilir cihazların şifrelenmesi, özellikle gazeteciler ve insan hakları aktivistleri gibi gizli bilgilerle çalışan kişiler için tavsiye edilir.

VeraCrypt, gelişmiş yeteneklere sahip çok platformlu (Windows, Linux, MacOS X) ücretsiz ve açık kaynaklı bir disk şifreleme yazılımıdır. Yalnızca belirli dosyaları, tüm sabit disk bölümlerini, çıkarılabilir sürücüleri ve ayrıca Windows'un yüklü olduğu bir bölümü veya sürücüyü şifrelemek için kullanılabilir (önyükleme öncesi kimlik doğrulaması).

Cryptomator, Dropbox veya Google Drive gibi hizmetler için bulut depolama dosyalarınızı şifrelemenizi sağlar. Dosyalar güvenli bir kasada şifrelenir ve daha sonra verilere erişemeyen bulut hizmeti sağlayıcılarında saklanır. Cryptomator açık kaynak kodludur ve Windows, Linux, MacOS X ve mobil platformlar (iOS, Android) için kullanılabilir.

Dijital hijyen Uygulamalar Şifreleme Veri sızıntıları Bulut

E-posta ve Sohbet Şifreleme

Sabit ve çıkarılabilir disklere benzer şekilde, iletişim kanalları da karmaşık bir parola ile veriler korunarak şifrelenebilir, böylece iletişime yalnızca bir parola veya anahtarla erişilebilir (şifresi çözülebilir). Elbette gazeteciler ve insan hakları aktivistleri için şifreleme, gizli kaynaklarla güvenli iletişim sağlamanın kilit bir bileşenidir. Bu çeşitli yollarla yapılabilir.

E-postalar, açık anahtar kriptografisine dayanan PGP (Pretty Good Privacy) kullanılarak şifrelenebilir. Muhataplarınızla şifreli e-posta alışverişi yapmak için bir anahtar çifti (başkalarıyla paylaştığınız bir açık anahtar ve gizli tuttuğunuz bir özel anahtar) oluşturmanız gerekir.

Gmail veya Outlook gibi bir e-posta sağlayıcısı kullanıyorsanız, yerleşik OpenPGP özelliklerine sahip açık kaynaklı bir e-posta istemcisi olanThunderbird'ü kullanarak veya popüler web posta hizmetleriyle çalışan Mailvelope tarayıcı uzantısını kullanarak iletişiminizi şifreleyebilirsiniz.

Bununla birlikte, ProtonMail veya Tutanota gibi, kullanıcıları arasında gönderildiklerinde mesajlarınızı otomatik olarak şifreleyen ve ayrıca diğer sağlayıcıları kullananlara şifreli e-postalar göndermenin yollarını sağlayan e-posta sağlayıcıları vardır.

Varsayılan olarak uçtan uca şifreleme sağlayan ücretsiz ve açık kaynaklı bir sohbet uygulaması

Signal

'dir. Masaüstü uygulamasının yanı sıra iOS ve Android için de mevcuttur. Kendi kendini imha eden mesajlar, PIN koruması veya şifreli görüntülü aramalar gibi çok çeşitli güvenlik seçenekleri sunar. Kullanabileceğiniz çeşitli seçeneklere sahip bir başka uygulama da uçtan uca şifreleme için

Gizli Sohbetlerin

etkinleştirilmesi gereken

Telegram

'dır.

Dijital hijyen Uygulamalar Şifreleme

Verileri kalıcı olarak silme

Verilerin bir cihazdan geleneksel olarak silinmesi, kalıcı silme için etkili bir çözüm değildir, çünkü silinen verileri özel bir yazılım yardımıyla kurtarmanın yolları vardır. Bunun çözümü, verileri artık orijinal biçimine geri döndürülemeyen dijital bir "lapa" haline getirmek için karmaşık algoritmalar kullanan programlardır.Eraser, dikkatlice seçilmiş desenlerle sabit sürücülerdeki verileri birkaç kez ezerek onları tamamen kaldırabilen ücretsiz bir Windows uygulamasıdır.

Optik disklere (CD'ler, DVD'ler) gelince, bunları kalıcı olarak yok etmenin en zarif yolu, kağıda ek olarak diskleri de yok edebilen özel bir öğütücü kullanmaktır. Sabit diskleri fiziksel olarak yok etmek için internette bulunabilecek, diskin asitlendirildiği ya da yakıldığı yöntemler son derece tehlikelidir. Sabit diskler, zehirli ve yanıcı dumanlara neden olabilen çeşitli zararlı kimyasallar içerir.

Eski ekipmanlar satışa hazır ya da bir sabit disk imha edilecekse, bozuk olsa bile derinlemesine temizlenmesi gerekecektir. Bunu çok verimli bir şekilde yapan yazılım

Darik's Boot and Nuke

'tur. İyi uygulama, eski ekipmanı elden çıkarırken - özel yazılım diskleri derinlemesine temizledikten sonra, bağlantı noktalarını yok etmek ve konektörlerdeki pimleri kırmak için ekipmanın sökülmesini önerir.

Dijital hijyen Uygulamalar Veri sızıntıları

Güvenilir bir cihaza erişim

Tüm hesaplarınız için 2 adımlı kimlik doğrulamanın açık olması önemli bir güvenlik uygulamasıdır. Ancak, ayarladığınız doğrulama yönteminin (telefon numarası, uygulama) çalışmaması veya değişmesi durumunda, hesaba güvenilir bir cihazdan erişmeyi denemelisiniz. Birçok hizmet sağlayıcı, bir cihazı güvenilir olarak işaretleme seçeneği (genellikle 2 adımlı sayfada bir onay kutusu) sunar, böylece ev bilgisayarınız gibi belirli bir cihazda her oturum açtığınızda 2 adımlı güvenlik kodlarını girmeniz gerekmez.

Yalnızca düzenli olarak kullandığınız kişisel cihazların (bilgisayarlar, tabletler, telefonlar) güvenilir olarak işaretlendiğinden emin olun ve bu özelliği asla herkese açık cihazlarda veya başkalarının cihazlarında kullanmayın.

Kimlik Doğrulama Dijital hijyen Telefon/Tablet Uygulamalar Bilgisayar/Laptop

Tüm parolaları değiştirme

Cihazınızın çalınmış olabileceğini düşünüyorsanız, önlem olarak oturum açtığınız tüm hesaplarınızın şifrelerini değiştirmeniz iyi olacaktır. Kayıp cihazdaki tüm oturumlardan çıkış yapmak için güvenilir bir cihaz kullanmanız da tavsiye edilir.

Şifre yöneticisi adı verilen özel uygulamalar sayesinde tüm şifrelerinizi değiştirmek çok daha kolay ve güvenlidir. Bu uygulamalar giriş bilgilerinizi güvenli bir şekilde saklar ve bunları bir ana parola ile korur. Bu şekilde, yalnızca ana parolanızı hatırlamanız gerekir ve diğer kimlik bilgilerinizi doğrudan uygulamadan kopyalayıp yapıştırabilirsiniz. Parola yönetimi yazılımı genellikle rastgele karakterler ve sembollerden oluşan uzun ve karmaşık bir parolayı otomatik olarak oluşturma seçeneğine sahiptir. Parola yönetimi için yaygın olarak kullanılan uygulamalar

KeePass

,

KeePassXC

ve

Bitwarden

'dır.

Şifre Dijital hijyen Telefon/Tablet Uygulamalar Konum Bilgisayar/Laptop