Kişisel Güvenlik Kontrol Listesi

Dijital güvenliğinizi ve gizliliğinizi korumak için savaşta kendini kanıtlamış 258 ipucu. Savunmanızı güçlendirirken ilerlemenizi takip edin.

İlerlemeniz

0%
0 tamamlandıToplam 258
Kişisel Güvenlik Kontrol Listesi

Kategoriler

Bölüme atlamak için tıklayın

Güçlü bir şifre kullanın
Şifreniz çok kısaysa ya da sözlük kelimeleri, yer adları veya isimler içeriyorsa, kaba kuvvet yöntemiyle kolayca kırılabilir veya birisi tarafından tahmin edilebilir. Güçlü bir şifre oluşturmanın en kolay yolu, şifreyi uzun tutmaktır (12 karakterden fazla) — birçok kelimeden oluşan bir "şifre cümlesi" kullanmayı düşünün. Alternatif olarak, uzun ve güçlü bir rastgele şifre oluşturmak için bir şifre oluşturucu kullanın. Şunu bir deneyin: Security.org’un “Şifrem Ne Kadar Güvenli?” Aracı, yaygın olarak kullanılan şifrelerin ne kadar çabuk kırılabileceğine dair bir fikir edinmek için. Güçlü şifreler oluşturma konusunda daha fazla bilgi için: securityinabox.org.
Temel
Şifreleri Tekrar Kullanmayın
Birisi aynı şifreyi tekrar kullanırsa ve hesabı bulunan sitelerden birinde veri sızıntısı yaşanırsa, bir suçlu bu kişinin diğer hesaplarına kolayca yetkisiz erişim sağlayabilir. Bu genellikle büyük ölçekli otomatik oturum açma denemeleriyle gerçekleştirilir ve buna “Credential Stuffing” denir. Ne yazık ki bu durum çok yaygındır, ancak korunması oldukça basittir: Her çevrimiçi hesabınız için farklı bir şifre kullanın.
Temel
Güvenli bir şifre yöneticisi kullanın
Çoğu kişi için yüzlerce güçlü ve benzersiz şifreyi hatırlamak neredeyse imkânsızdır. Şifre yöneticisi, giriş bilgilerinizi sizin için oluşturan, saklayan ve otomatik olarak dolduran bir uygulamadır. Tüm şifreleriniz, 1 ana şifreyle şifrelenir (bu şifreyi hatırlamanız gerekir ve çok güçlü olmalıdır). Çoğu şifre yöneticisinin tarayıcı uzantıları ve mobil uygulamaları vardır; böylece hangi cihazı kullanırsanız kullanın, şifreleriniz otomatik olarak doldurulabilir. Her alanda iyi performans gösteren bir şifre yöneticisi şudur: Bitwarden, ya da şuraya bakın Önerilen Şifre Yöneticileri.
Temel
Şifreleri Paylaşmaktan Kaçının
Bazen bir hesaba erişimi başka bir kişiyle paylaşmanız gerekebilir; ancak bu durum, hesabın güvenliğinin ihlal edilmesini kolaylaştırabileceğinden, genel olarak bundan kaçınmalısınız. Şifreyi paylaşmanız kesinlikle gerekiyorsa — örneğin, ortak bir hesapla bir ekip içinde çalışırken — bu işlem, şifre yöneticisinde yerleşik olarak bulunan özellikler aracılığıyla yapılmalıdır.
Temel
İki Aşamalı Kimlik Doğrulamayı Etkinleştir
2FA, oturum açmak için hem bildiğiniz bir şeyi (şifre) hem de sahip olduğunuz bir şeyi (örneğin, telefonunuzdaki bir kod) girmeniz gereken bir sistemdir. Bu, herhangi birinin şifrenizi ele geçirmesi durumunda (örneğin, oltalama, kötü amaçlı yazılım veya veri sızıntısı yoluyla), hesabınıza giriş yapamayacağı anlamına gelir. Başlamak çok kolay, indirin bir kimlik doğrulama uygulaması uygulamayı telefonunuza indirin, ardından hesap güvenlik ayarlarınıza gidin ve 2FA'yı etkinleştirmek için adımları izleyin. Bir dahaki sefere yeni bir cihazdan oturum açtığınızda, telefonunuzdaki uygulamada görüntülenen kodu girmeniz istenecektir (bu işlem internet bağlantısı olmadan da çalışır ve kod genellikle her 30 saniyede bir değişir).
Temel
Yedek Kodlarınızı Güvende Tutun
Çok faktörlü kimlik doğrulamayı etkinleştirdiğinizde, genellikle 2FA yönteminiz kaybolur, bozulur veya kullanılamaz hale gelirse kullanabileceğiniz birkaç kod verilir. Kaybolma veya yetkisiz erişimi önlemek için bu kodları güvenli bir yerde saklayın. Bunları kağıt üzerinde veya diskte güvenli bir yerde (örneğin, çevrimdışı depolama alanında veya şifrelenmiş bir dosya/sürücüde) saklamalısınız. Bunları şifre yöneticinizde saklamayın; çünkü 2FA kaynakları ve şifreler ayrı tutulmalıdır.
Temel
Veri İhlali Uyarılarına Kaydolun
Bir web sitesi ciddi bir veri sızıntısı yaşadıktan sonra, sızan veriler genellikle internete düşer. Bazı web siteleri bu sızan kayıtları toplar ve e-posta adresinizi aratarak, bu listelerin herhangi birinde yer alıp almadığınızı kontrol etmenize olanak tanır. Firefox Monitor, Have I Been Pwnedve DeHashed Bu hizmet, izleme hizmetine kaydolmanıza olanak tanır; e-posta adresiniz herhangi bir yeni veri kümesinde ortaya çıktığında size bildirimde bulunurlar. Böyle bir durum ortaya çıktığında bunu mümkün olduğunca çabuk öğrenmek, etkilenen hesaplarınızın şifrelerini değiştirebilmeniz açısından yararlıdır. Hesabım ele geçirildi mi? ayrıca etki alanı genelinde bildirim özelliği de sunar; bu sayede, etki alanınızın tamamı kapsamındaki herhangi bir e-posta adresi ortaya çıktığında uyarı alabilirsiniz (eğer takma adlar kullanıyorsanız bu özellik oldukça kullanışlıdır) anonim yönlendirme).
İsteğe bağlı
Şifrenizi/PIN kodunuzu gizleyin
Halka açık yerlerde şifrenizi girerken, bir CCTV kamerasının doğrudan görüş alanında olmadığından ve kimsenin omzunuzun üzerinden göremeyeceğinden emin olun. Şifrenizi veya PIN kodunuzu girerken parmağınızla örtün ve ekranınızda şifrelerinizi düz metin olarak görünür hale getirmeyin.
İsteğe bağlı
Önemli Şifreleri Düzenli Olarak Güncelleyin
Veritabanı sızıntıları ve ihlalleri sıkça görülür ve muhtemelen şifrelerinizden birçoğu halihazırda internette bir yerlerde bulunmaktadır. Güvenlik açısından kritik öneme sahip hesapların şifrelerini ara sıra güncellemek bu riski azaltmaya yardımcı olabilir. Ancak tüm şifrelerinizin uzun, güçlü ve benzersiz olması koşuluyla, bunu çok sık yapmaya gerek yoktur — yılda bir kez yapmak yeterli olmalıdır. Kurumlar içinde zorunlu şifre değişikliği uygulamasını hayata geçirmek artık tavsiye edilmiyor, çünkü bu durum meslektaşların daha zayıf şifreler seçmesine yol açar.
İsteğe bağlı
Şifrenizi Tarayıcılara Kaydetmeyin
Çoğu modern tarayıcı, bir siteye giriş yaptığınızda kimlik bilgilerinizi kaydetmeyi önerir. Buna izin vermeyin; çünkü bu bilgiler her zaman şifrelenmez ve birisinin hesaplarınıza erişmesine yol açabilir. Bunun yerine, şifrelerinizi saklamak (ve otomatik olarak doldurmak) için özel bir şifre yöneticisi kullanın.
İsteğe bağlı
Başka Birinin Cihazında Oturum Açmaktan Kaçının
Başkalarının bilgisayarlarında oturum açmaktan kaçının; çünkü bu sistemlerin güvenli olduğundan emin olamazsınız. Özellikle halka açık bilgisayarlara karşı dikkatli olun; çünkü bu tür bilgisayarlarda kötü amaçlı yazılım ve izleme faaliyetleri daha yaygındır. Başkasının cihazını kullanmak, çevrimiçi bankacılık gibi kritik hesaplar söz konusu olduğunda özellikle tehlikelidir. Başkasının bilgisayarını kullanırken, özel/gizli oturumda olduğunuzdan emin olun (Ctrl+Shift+N/ Cmd+Shift+N tuşlarını kullanın). Bu, tarayıcıdan kimlik bilgilerinizi, çerezlerinizi ve tarama geçmişinizi kaydetmemesini isteyecektir.
İsteğe bağlı
Şifre İpuçlarından Kaçının
Bazı siteler şifre ipuçları belirlemenize izin verir. Çoğu zaman, bu ipuçlarının cevaplarını tahmin etmek çok kolaydır. Şifre ipuçlarının zorunlu olduğu durumlarda, rastgele cevaplar kullanın ve bunları şifre yöneticinize kaydedin (Name of the first school: 6D-02-8B-!a-E8-8F-81).
İsteğe bağlı
Çevrimiçi güvenlik sorularını asla doğru cevaplamayın
Bir site güvenlik soruları sorarsa (doğum yeri, annenin kızlık soyadı veya ilk arabanız gibi), gerçek cevaplar vermeyin. Hackerlar için bu bilgileri çevrimiçi olarak veya sosyal mühendislik yoluyla bulmak çocuk oyuncağıdır. Bunun yerine, uydurma bir cevap oluşturun ve bunu şifre yöneticinizde saklayın. Gerçek kelimeler kullanmak, rastgele karakterlerden daha iyidir, çünkü burada açıklanmıştır.
İsteğe bağlı
4 haneli bir PIN kodu kullanmayın
Akıllı telefonunuza veya bilgisayarınıza erişmek için kısa bir PIN kodu kullanmayın. Bunun yerine, metin şifre veya çok daha uzun bir PIN kullanın. Sayısal şifreler kolayca kırılabilir (4 basamaklı bir PIN'in 10.000 kombinasyonu varken, 4 karakterlik bir alfanümerik kodun 7,4 milyon kombinasyonu vardır).
İsteğe bağlı
İki Aşamalı Kimlik Doğrulama (2FA) için SMS Kullanmaktan Kaçının
Çok faktörlü kimlik doğrulamayı etkinleştirirken, destekleniyorsa uygulama tabanlı kodları veya bir donanım anahtarı tercih edin. SMS, aşağıdakiler gibi çeşitli yaygın tehditlere karşı savunmasızdır: SIM kart değiştirme ve dinleme. Ayrıca, telefon numaranızın ne kadar güvenli bir şekilde saklanacağına ya da başka hangi amaçlarla kullanılacağına dair bir garanti de yoktur. Pratik bir bakış açısıyla, SMS yalnızca sinyaliniz olduğunda çalışır ve yavaş olabilir. Bir web sitesi veya hizmet, hesap kurtarma için bir SMS numarasının kullanılmasını gerektiriyorsa, bu durumlar için yalnızca hesap kurtarma amacıyla kullanılacak ikinci bir ön ödemeli telefon numarası satın almayı düşünün.
İsteğe bağlı
Tek kullanımlık şifre (OTP) oluşturmak için kişisel mesajlarınızı kullanmaktan kaçının
Birçok şifre yöneticisi, 2FA kodları da oluşturabilir. Ana şifre yöneticinizi aynı zamanda 2FA doğrulama aracı olarak kullanmamanız en iyisidir; zira bu, güvenliği ihlal edildiğinde tek bir arıza noktası haline gelebilir. Bunun yerine, bu iş için özel olarak ayrılmış bir kimlik doğrulama uygulaması telefonunuzda veya dizüstü bilgisayarınızda.
İleri Düzey
Yüz Tanıma Kilidini Kullanmayın
Çoğu telefon ve dizüstü bilgisayar, kamerayı kullanarak yüzünüzün bir anlık görüntüsünü kayıtlı bir hash değeriyle karşılaştıran yüz tanıma kimlik doğrulama özelliği sunar. Bu çok kullanışlı olabilir, ancak bunu aşmanın sayısız yolu vardır: onu kandırmak ve dijital fotoğraflar ile CCTV görüntülerinden elde edilen canlandırmalar aracılığıyla cihaza erişim sağlayabilirsiniz. Şifrenizin aksine, internette yüzünüzün fotoğrafları ve güvenlik kameraları tarafından kaydedilmiş videolar muhtemelen mevcuttur.
İleri Düzey
Keylogger'lara Dikkat Edin
Bir donanım tuş kaydedici klavyeniz ile USB bağlantı noktası arasına yerleştirilen ve tüm tuş vuruşlarını yakalayan, bazen de verileri uzak bir sunucuya ileten fiziksel bir cihazdır. Bu cihaz, bir bilgisayar korsanına şifreler dahil olmak üzere yazılan her şeye erişim imkânı sağlar. Korunmanın en iyi yolu, bilgisayarınız gözetimsiz kaldığında USB bağlantınızı kontrol etmektir. Tuş kaydedicilerin klavye gövdesinin içine yerleştirilmesi de mümkündür; bu nedenle, kasada kurcalanma izleri olup olmadığına bakın ve işe giderken kendi klavyenizi yanınızda götürmeyi düşünün. Sanal klavyede yazılan, panodan yapıştırılan veya bir şifre yöneticisi tarafından otomatik olarak doldurulan veriler, donanım tabanlı bir keylogger tarafından ele geçirilemez.
İleri Düzey
Bir donanım tokenini değerlendirin
U2F/FIDO2 güvenlik anahtarı, bir çevrimiçi hizmete giriş yaparken kimliğinizi doğrulamak için, kimlik doğrulayıcınızdan tek kullanımlık şifre (OTP) girmek yerine taktığınız bir USB (veya NFC) cihazıdır. SoloKey ve NitroKey bu tür anahtarların örnekleridir. Bunlar, birçok güvenlik avantajı sağlar. Tarayıcı, cihazla doğrudan iletişim kurduğundan, TLS sertifikası kontrol edildiği için hangi ana bilgisayarın kimlik doğrulama talebinde bulunduğu konusunda yanıltılamaz. Bu gönderi FIDO U2F token'larını kullanmanın güvenliği konusunda iyi bir açıklamadır. Elbette, fiziksel anahtarı güvenli bir yerde saklamak ya da üzerinizde taşımak önemlidir. Bazı çevrimiçi hesaplarda çeşitli iki faktörlü kimlik doğrulama (2FA) yöntemlerinin etkinleştirilmesine izin verilir.
İleri Düzey
Çevrimdışı Şifre Yöneticisini Düşünün
Daha fazla güvenlik için, şifrelenmiş bir çevrimdışı şifre yöneticisi verileriniz üzerinde tam kontrol sahibi olmanızı sağlayacaktır. KeePass popüler bir tercihtir ve çok sayıda eklentiler ve ek uyumluluk ve işlevsellik sunan topluluk sürümleri. Popüler istemciler arasında şunlar yer alır: KeePassXC (masaüstü), KeePassDX (Android) ve StrongBox (iOS). Bunun dezavantajı ise, bazıları için biraz daha az kullanışlı olabileceği ve yedeklemeyi yapıp güvenli bir şekilde saklamanın size kalmış olmasıdır.
İleri Düzey
Benzersiz Kullanıcı Adları Seçin
Her hesap için farklı şifreler kullanmak iyi bir ilk adımdır; ancak giriş yapmak için benzersiz bir kullanıcı adı, e-posta adresi veya telefon numarası da kullanırsanız, yetkisiz erişim sağlamaya çalışan kişiler için bu iş önemli ölçüde zorlaşır. Birden fazla e-posta adresi kullanmanın en kolay yöntemi, anonim e-posta yönlendirme için otomatik olarak oluşturulan takma adları kullanmaktır. Bu sayede [herhangi bir şey]@yourdomain.com adresinden gelen e-postalar gelen kutunuza ulaşır ve her hesap için farklı bir e-posta adresi kullanmanıza olanak tanır (bkz. E-posta Takma Adı Sağlayıcıları). Kullanıcı adları daha kolaydır, çünkü bunları oluşturmak, saklamak ve otomatik olarak doldurmak için şifre yöneticinizi kullanabilirsiniz. Sanal telefon numaraları, VOIP sağlayıcınız aracılığıyla oluşturulabilir.
İleri Düzey
Reklamları Engelle
Bir reklam engelleyici kullanmak, reklamların kullandığı izleme araçlarını engelleyerek gizliliğinizi artırmanıza yardımcı olabilir. uBlock Origin Raymond Hill tarafından geliştirilen, oldukça verimli ve açık kaynaklı bir tarayıcı eklentisidir. Bir web sayfasında üçüncü taraf reklamlar görüntülendiğinde, bu reklamlar sizi izleyerek sizinle ve alışkanlıklarınızla ilgili kişisel bilgiler toplayarak sizi takip edebilir; bu bilgiler daha sonra satılabilir veya size daha hedefli reklamlar göstermek için kullanılabilir; ayrıca bazı reklamlar açıkça zararlı veya sahte olabilir. Reklamları engellemek ayrıca sayfaların daha hızlı yüklenmesini sağlar, daha az veri tüketir ve daha düzenli bir kullanım deneyimi sunar.
Temel
Web Sitesinin Güvenilir Olduğundan Emin Olun
Kulağa bariz gelebilir, ancak herhangi bir çevrimiçi hesaba giriş yaparken URL’nin doğru olup olmadığını iki kez kontrol edin. Sık ziyaret ettiğiniz siteleri yer imlerinize kaydetmek, URL’yi kolayca bulabilmenizi sağlamanın iyi bir yoludur. Yeni web sitelerini ziyaret ederken, güvenli olmayabileceğine dair yaygın işaretlere dikkat edin: Tarayıcı uyarıları, yönlendirmeler, site içi spam ve pop-up'lar. Ayrıca, aşağıdaki gibi bir araç kullanarak bir web sitesini kontrol edebilirsiniz: Virus Total, IsLegitSite, Google Safe Browsing Durumu Eğer emin değilseniz.
Temel
Tarayıcı Kötü Amaçlı Yazılımlarına Dikkat Edin
Sisteminiz veya tarayıcınız casus yazılımlar, kripto para madencileri, tarayıcı korsanları, zararlı yönlendirmeler, reklam yazılımları vb. tarafından tehlikeye atılabilir. Genellikle şu önlemleri alarak kendinizi koruyabilirsiniz: açılır pencereleri görmezden gelin, neye tıkladığınıza dikkat edin ve tarayıcınız sizi web sitesinin zararlı olabileceği konusunda uyarıyorsa o siteye girmeyin. Tarayıcı kötü amaçlı yazılımlarının yaygın belirtileri şunlardır: varsayılan arama motoru veya ana sayfanın değiştirilmiş olması, araç çubukları, tanıdık olmayan uzantılar veya simgeler, normalden çok daha fazla reklam, hatalar ve sayfaların normalden çok daha yavaş yüklenmesi. Heimdal’ın bu makaleleri şunları açıklamaktadır: tarayıcı kötü amaçlı yazılım belirtileri, tarayıcılar nasıl virüs bulaşır ve tarayıcıdaki kötü amaçlı yazılımlar nasıl kaldırılır.
Temel
Gizliliğe Saygılı Bir Tarayıcı Kullanın
Firefox (birkaç küçük değişiklikle) ve Cesur Güvenli ve gizliliğe saygılı tarayıcılardır. Her ikisi de hızlı, açık kaynaklı, kullanıcı dostu ve tüm başlıca işletim sistemlerinde kullanılabilir. Tarayıcınız, çevrimiçi ortamda yaptığınız her şeye erişebilir; bu nedenle mümkünse Google Chrome, Edge ve Safari’yi kullanmaktan kaçının, çünkü (doğru yapılandırma yapılmadığında) bu üçü de kullanım verilerini toplar, sunucularıyla iletişim kurar ve izinsiz izlemeye olanak tanır. Firefox’ta optimum güvenlik elde etmek için birkaç değişiklik yapılması gerekir; örneğin - arkenfox veya 12 bayt'nin user.js yapılandırmaları. Daha fazla bilgi için: Gizlilik Odaklı Tarayıcılar.
Temel
Özel bir arama motoru kullanın
Gizliliği koruyan ve izleme yapmayan bir arama motoru kullanmak, arama terimlerinizin kaydedilmemesi ya da aleyhinize kullanılmaması riskini azaltacaktır. Şunları göz önünde bulundurun: DuckDuckGo, ya da Qwant. Google bazılarını uygulamaktadır inanılmaz derecede müdahaleci izleme politikaları ve geçmişte aşağıdakileri sergilemiş olma durumu önyargılı arama sonuçları. Bu nedenle Google, Bing, Baidu, Yahoo ve Yandex, gizliliğini korumak isteyen herkes için uygun değildir. Şunları güncellemeniz tavsiye edilir: tarayıcıların varsayılan arama motoru gizliliğe saygılı bir arama motoruna.
Temel
Gereksiz Tarayıcı Eklentilerini Kaldırın
Eklentiler, tarayıcıda yaptığınız her şeyi görebilir, kayıt altına alabilir veya değiştirebilir; ayrıca masum görünen bazı tarayıcı uygulamalarının kötü niyetli amaçları olabilir. Web siteleri, hangi eklentileri yüklediğinizi görebilir ve bunu, sizi daha doğru bir şekilde tanımlamak/izlemek amacıyla parmak izinizi geliştirmek için kullanabilir. Her ikisi de Firefox Ayrıca, Chrome web mağazaları, bir uzantıyı yüklemeden önce hangi izinlere/erişim haklarına ihtiyaç duyduğunu kontrol etmenize olanak tanır. Yorumları inceleyin. Yalnızca gerçekten ihtiyacınız olan uzantıları yükleyin ve bir süre kullanmadığınız uzantıları kaldırın.
Temel
Tarayıcınızı Güncel Tutun
Tarayıcı güvenlik açıkları sürekli olarak keşfedildi ve yamalanmış olduğundan, sıfırıncı gün saldırılarını önlemek için yazılımı güncel tutmak önemlidir. Şunları yapabilirsiniz: Kullandığınız tarayıcı sürümünü buradan görebilirsiniz, ya da takip edin bu kılavuz Güncelleme talimatları için. Bazı tarayıcılar en son kararlı sürüme otomatik olarak güncellenir.
Temel
HTTPS olup olmadığını kontrol edin
HTTPS olmayan bir web sitesine bilgi girerseniz, bu veriler şifrelenmemiş olarak aktarılır ve bu nedenle bunları ele geçiren herkes tarafından okunabilir. HTTPS olmayan bir web sitesine hiçbir veri girmeyin, ancak yeşil asma kilidin size yanlış bir güvenlik hissi vermesine de izin vermeyin; bir web sitesinin SSL sertifikasına sahip olması, o sitenin meşru veya güvenilir olduğu anlamına gelmez. HTTPS-Everywhere (tarafından geliştirilen EFF) eskiden web sitelerinde HTTPS’yi otomatik olarak etkinleştiren bir tarayıcı uzantısı/eklentisiydi, ancak 2022 itibarıyla artık kullanımdan kaldırılmıştır. Onların duyuru yazısı EFF, günümüzde çoğu tarayıcının bu tür koruma önlemlerini entegre ettiğini açıklıyor. Ayrıca, şu konularda talimatlar sunuyor: Firefox, Chrome, Edge ve Safari tarayıcılarında HTTPS güvenlik önlemlerinin nasıl etkinleştirileceği konusunda.
Temel
DNS-over-HTTPS'yi kullanın
Geleneksel DNS, istekleri herkesin görebileceği şekilde düz metin olarak gönderir. Bu durum, ortadaki adam saldırıları yoluyla DNS verilerinin dinlenmesine ve manipüle edilmesine olanak tanır. Oysa DNS-over-HTTPS, DNS çözümlemesini HTTPS protokolü üzerinden gerçekleştirir; bu da, sizinle DNS çözümleyiciniz arasındaki verilerin şifrelenmiş olduğu anlamına gelir. Popüler bir seçenek ise Cloudflare'nin 1.1.1.1, ya da servis sağlayıcıları karşılaştırın — bunu tarayıcı içinde etkinleştirmek çok kolaydır. DoH’nin kendine özgü sorunları olduğunu unutmayın; bu sorunların başlıcası, web filtrelemesini engellemesidir.
Temel
Çoklu Oturum Kapsayıcıları
Gezinme faaliyetlerinizin farklı yönlerini birbirinden ayrı tutmak için bölmelendirme gerçekten çok önemlidir. Örneğin, iş, genel gezinme, sosyal medya, çevrimiçi alışveriş vb. için farklı profiller kullanmak, veri aracılarının sizinle ilişkilendirebileceği bağlantıların sayısını azaltacaktır. Bir seçenek de şunlardan yararlanmaktır: Firefox Konteynerleri ki bu tam da bu amaç için tasarlanmıştır. Alternatif olarak, farklı görevler için farklı tarayıcılar kullanabilirsiniz (Cesur, Firefox, Tor vb.).
Temel
Gizli Modu Kullan
Başka birinin bilgisayarını kullanırken, özel/gizli oturumda olduğunuzdan emin olun. Bu, tarayıcı geçmişinin, çerezlerin ve bazı verilerin kaydedilmesini önler, ancak bu yöntem kesin bir koruma sağlamaz; yine de izlenebilirsiniz.
Temel
Tarayıcınızın Parmak İzi Nedir?
Tarayıcı Parmak İzi, bir web sitesinin cihaz bilgilerinize dayanarak sizi tanımladığı, son derece isabetli bir izleme yöntemidir. Parmak izinizi amiunique.org adresinden görüntüleyebilirsiniz. Amaç, mümkün olduğunca benzersiz olmamaktır.
Temel
Çerezleri Yönet
Çerezleri düzenli olarak silmek, web sitelerinin sizi izlemesini engellemeye yardımcı olacak adımlardan biridir. Çerezler ayrıca oturum jetonunuzu da saklayabilir; bu jetonun ele geçirilmesi durumunda, birinin kimlik bilgileri olmadan hesaplarınıza erişmesine olanak tanır. Bu riski azaltmak için çerezleri sık sık silmelisiniz.
Temel
Üçüncü Taraf Çerezlerini Engelle
Ziyaret ettiğiniz web sitesi dışındaki bir web sitesi tarafından cihazınıza yerleştirilen üçüncü taraf çerezler. Bu durum, üçüncü bir tarafın mevcut oturumunuzdan veri toplayabilmesi nedeniyle bir gizlilik riski oluşturur. Bu kılavuzda, üçüncü taraf çerezleri nasıl devre dışı bırakabileceğiniz açıklanmaktadır; ayrıca buradan bu işlemin başarılı olup olmadığını kontrol edebilirsiniz.
Temel
Üçüncü Taraf İzleyicileri Engelle
İzleyicileri engellemek, web sitelerinin, reklamcıların, analitik hizmetlerinin ve diğerlerinin arka planda sizi izlemesini engellemeye yardımcı olacaktır. Privacy Badger, DuckDuckGo Gizlilik Temelleri, uBlock Origin ve uMatrix (gelişmiş), tüm büyük tarayıcılarda kullanılabilen, oldukça etkili, açık kaynaklı izleme engelleyicileridir.
Temel
Yönlendirmelere Dikkat Edin
Bazı yönlendirmeler zararsız olsa da, “Doğrulanmamış” yönlendirmeler gibi diğerleri kimlik avı saldırılarında kullanılır ve bu, kötü amaçlı bir bağlantının meşru görünmesine neden olabilir. Bir yönlendirme URL’sinden emin değilseniz, RedirectDetective gibi bir araçla bu URL’nin nereye yönlendirdiğini kontrol edebilirsiniz.
İsteğe bağlı
Tarayıcınıza Giriş Yapmayın
Birçok tarayıcı, tarama geçmişini, yer imlerini ve diğer tarama verilerini farklı cihazlar arasında senkronize etmek amacıyla oturum açmanıza izin verir. Ancak bu, sadece daha fazla veri toplanmasına olanak sağlamakla kalmaz, aynı zamanda kötü niyetli bir aktörün kişisel bilgilere ulaşması için başka bir yol sunarak saldırı yüzeyini de genişletir.
İsteğe bağlı
Tahmin Hizmetlerini Engelle
Bazı tarayıcılar, size gerçek zamanlı arama sonuçları veya URL otomatik doldurma özelliği sunan tahmin hizmetlerine izin verir. Bu özellik etkinleştirilmişse, veriler, Enter tuşuna bastığınızda değil, her tuş vuruşunda Google’a (veya varsayılan arama motorunuza) gönderilir.
İsteğe bağlı
Web sayfalarında G Translate’i kullanmaktan kaçının
Yabancı bir dilde yazılmış bir web sayfasını ziyaret ettiğinizde, Google Çeviri eklentisini yüklemeniz istenebilir. Google’ın tüm verileri (giriş alanları dahil) ve mevcut kullanıcının bilgilerini topladığını unutmayın. Bunun yerine, tarayıcınızla bağlantılı olmayan bir çeviri hizmeti kullanın.
İsteğe bağlı
Web Bildirimlerini Devre Dışı Bırak
Tarayıcı push bildirimleri, suçluların sizi kendi bağlantılarına tıklamaya teşvik etmek için sıklıkla kullandıkları bir yöntemdir; zira bu bildirimlerin kaynağını taklit etmek kolaydır. Bu duruma dikkat edin; tarayıcı bildirimlerini devre dışı bırakma talimatları için bu makaleye bakın.
İsteğe bağlı
Otomatik İndirmeleri Devre Dışı Bırak
"Drive-by indirmeler", zararlı dosyaların kullanıcının cihazına bulaştırılmasında yaygın olarak kullanılan bir yöntemdir. Bu risk, otomatik dosya indirme özelliğini devre dışı bırakarak ve beklenmedik bir şekilde dosya indirmenizi isteyen web sitelerine karşı dikkatli davranarak azaltılabilir.
İsteğe bağlı
Sensörlere Erişimi Engelle
Mobil web siteleri, cihazınızın sensörlerine izin istemeden erişebilir. Tarayıcınıza bu izinleri bir kez verdiğinizde, tüm web siteleri, izin veya bildirim olmaksızın bu özellikleri kullanabilir.
İsteğe bağlı
Konum Belirlemeyi Engelle
Konum Hizmetleri, web sitelerinin kullanıcı deneyiminizi iyileştirmek amacıyla fiziksel konumunuzu istemesine olanak tanır. Bu özellik ayarlardan devre dışı bırakılmalıdır. Yine de yaklaşık konumunuzu belirlemenin başka yöntemleri de olduğunu unutmayın.
İsteğe bağlı
Kamera/Mikrofon erişimini engelle
Tarayıcı ayarlarınızı kontrol ederek hiçbir web sitesine web kamerası veya mikrofona erişim izni verilmediğinden emin olun. Ayrıca, web kamerası kapağı ve mikrofon engelleyici gibi fiziksel koruma araçları kullanmak da faydalı olabilir.
İsteğe bağlı
Tarayıcıda Şifre Kaydetme Özelliğini Devre Dışı Bırak
Tarayıcınızın kullanıcı adlarını ve şifreleri kaydetmesine izin vermeyin. Bunlar kolayca görüntülenebilir veya erişilebilir. Bunun yerine bir şifre yöneticisi kullanın.
İsteğe bağlı
Tarayıcının Otomatik Doldurma Özelliğini Devre Dışı Bırak
Gizli veya kişisel bilgileriniz için otomatik doldurma özelliğini devre dışı bırakın. Tarayıcınızın herhangi bir şekilde güvenliği ihlal edilirse bu özellik zararlı olabilir. Bunun yerine, şifre yöneticinizin Notlar özelliğini kullanmayı düşünün.
İsteğe bağlı
Exfil Saldırısına Karşı Koruma
CSS Exfiltrate saldırısı, kimlik bilgileri ve diğer hassas verilerin yalnızca saf CSS kullanılarak ele geçirilebildiği bir yöntemdir. Siz şu yöntemle korunabilirsiniz: CSS Veri Sızıntısı Koruması eklenti.
İsteğe bağlı
ActiveX'i devre dışı bırak
ActiveX, Microsoft IE’ye entegre edilmiş ve varsayılan olarak etkinleştirilmiş bir tarayıcı genişletme API’sıdır. Artık yaygın olarak kullanılmamaktadır, ancak eklentilere kapsamlı erişim hakları verdiği ve tehlike arz edebileceği için bunu devre dışı bırakmalısınız.
İsteğe bağlı
WebRTC'yi devre dışı bırak
WebRTC, doğrudan tarayıcı üzerinden yüksek kaliteli ses/görüntü iletişimi ve eşler arası dosya paylaşımı imkânı sunar. Ancak bu durum bir gizlilik ihlali oluşturabilir. Daha fazla bilgi edinmek için bu kılavuza göz atın.
İsteğe bağlı
Sahte HTML5 Canvas İmzası
Canvas Fingerprinting, web sitelerinin kullanıcıları çok hassas bir şekilde tanımlamasına ve izlemesine olanak tanır. Canvas-Fingerprint-Blocker uzantısını kullanarak parmak izinizi değiştirebilir veya Tor.
İsteğe bağlı
Kullanıcı Aracısını Sahte Gösterme
Kullanıcı ajanı, web sitesine hangi cihazı, tarayıcıyı ve sürümü kullandığınızı bildirir. Kullanıcı ajanını zaman zaman değiştirmek, kendinizi daha az benzersiz hale getirmek için atabileceğiniz küçük bir adımdır.
İsteğe bağlı
DNT'yi dikkate almayın
“İzlemeyi Engelle” seçeneğini etkinleştirmenin etkisi oldukça sınırlıdır, zira birçok web sitesi bu seçeneğe uymamakta veya dikkate almamaktadır. Nadiren kullanıldığı için, bu özellik imzanıza da katkıda bulunarak sizi daha benzersiz hale getirebilir.
İsteğe bağlı
HSTS İzlemesini Engelle
HSTS, web sitelerinin güvenliğini artırmak amacıyla tasarlanmıştır; ancak site operatörlerinin süper çerezler yerleştirmelerine olanak tanıdığı için gizlilik endişeleri ortaya çıkmıştır. Chromium tabanlı tarayıcılarda chrome://net-internals/#hsts adresine giderek bu özellik devre dışı bırakılabilir.
İsteğe bağlı
Tarayıcının Otomatik Bağlantılarını Engelle
Tarayıcınızı kullanmadığınız zamanlarda bile, tarayıcı kullanım faaliyetleri, analizler ve tanılama bilgilerini bildirmek üzere sunucuya bağlantı kurabilir. Bunların bazılarını devre dışı bırakmak isteyebilirsiniz; bunu ayarlar üzerinden yapabilirsiniz.
İsteğe bağlı
Birinci Taraf İzolasyonunu Etkinleştir
Birinci Taraf İzolasyonu Bu, tüm tanımlayıcı kaynaklarının ve tarayıcı durumunun URL çubuğundaki etki alanı kullanılarak sınırlandırıldığı anlamına gelir; bu da izlemeyi büyük ölçüde azaltabilir.
İsteğe bağlı
URL’lerden İzleme Parametrelerini Çıkarma
Web siteleri, kaynak/yönlendiren gibi bilgileri belirlemek amacıyla, tıkladığınız URL’lere genellikle ek GET parametreleri ekler. Bunları elle temizleyebilir ya da şu gibi bir uzantı kullanabilirsiniz: ClearURLs URL’lerden izleme verilerini otomatik olarak kaldırmak için.
İleri Düzey
İlk Başlatma Güvenliği
Bir web tarayıcısını yükledikten sonra, onu ilk kez başlattığınızda (gizlilik ayarlarını yapılandırmadan önce), çoğu tarayıcı sunucuya bağlantı kurar. Bu nedenle, bir tarayıcıyı yükledikten sonra, öncelikle internet bağlantınızı devre dışı bırakmalı, ardından gizlilik seçeneklerini yapılandırmalı ve son olarak internet bağlantınızı yeniden etkinleştirmelisiniz.
İleri Düzey
Tor Tarayıcısını Kullanın
Şu Tor Project, trafiğinizi şifreleyen ve birden fazla düğüm üzerinden yönlendiren, böylece kullanıcıları dinleme ve izlemeye karşı koruyan bir tarayıcı sunar. Başlıca dezavantajları ise hız ve kullanıcı deneyimidir.
İleri Düzey
JavaScript'i devre dışı bırak
Günümüzde pek çok web uygulaması JavaScript tabanlıdır; bu nedenle JavaScript’i devre dışı bırakmak tarama deneyiminizi büyük ölçüde olumsuz etkileyecektir. Ancak eğer gerçekten her şeyi göze almak istiyorsanız, bu durum saldırı yüzeyinizi önemli ölçüde azaltacaktır.
İleri Düzey
Birden fazla e-posta adresiniz var mı?
Güvenlik açısından kritik iletişimlerde, haber bültenleri gibi önemsiz e-postalardan farklı bir e-posta adresi kullanmayı düşünün. Bu ayrıştırma, bir veri ihlali sonucu ortaya çıkan zararın boyutunu azaltabilir ve ayrıca güvenliği ihlal edilmiş bir hesabın kurtarılmasını kolaylaştırabilir.
Temel
E-posta Adresini Gizli Tut
Ana e-posta adresinizi herkese açık olarak paylaşmayın; zira e-posta adresleri çoğu zaman kimlik avı saldırılarının başlangıç noktasıdır.
Temel
Hesabınızın Güvenliğini Sağlayın
Uzun ve benzersiz bir şifre kullanın, iki aşamalı kimlik doğrulamayı (2FA) etkinleştirin ve giriş yaparken dikkatli olun. E-posta hesabınız, bir saldırgan için diğer tüm çevrimiçi hesaplarınıza kolay bir giriş noktası oluşturur.
Temel
Uzak İçeriğin Otomatik Yüklenmesini Devre Dışı Bırak
E-posta mesajları, genellikle sunucudan otomatik olarak yüklenen resimler veya stil sayfaları gibi uzaktaki içerikler barındırabilir. Bu özelliği devre dışı bırakmalısınız; zira bu durum IP adresinizi ve cihaz bilgilerinizi açığa çıkarır ve genellikle izleme amacıyla kullanılır. Daha fazla bilgi için, bakınız bu makale.
Temel
Düz metin kullan
İnternette iki ana e-posta türü vardır: düz metin ve HTML. Gizlilik ve güvenlik açısından ilk seçenek açıkça tercih edilir; zira HTML mesajları genellikle bağlantılarda ve satır içi resimlerde, kullanım ve kişisel verileri toplayabilen tanımlayıcılar içerir. Ayrıca, e-posta istemcinizin HTML ayrıştırıcısını hedef alan uzaktan kod yürütme riskleri de mevcuttur; düz metin kullanıyorsanız bu risklerden yararlanılması mümkün değildir. Daha fazla bilgi ve e-posta sağlayıcınız için kurulum talimatları için bkz. UsePlaintext.email.
İsteğe bağlı
E-posta hesabınıza üçüncü taraf uygulamaları bağlamayın
Üçüncü taraf bir uygulamaya veya eklentiye gelen kutunuza tam erişim izni verirseniz, bu uygulama veya eklenti tüm e-postalarınıza ve içeriklerine fiilen tam ve sınırsız erişim sağlar; bu da ciddi güvenlik ve gizlilik riskleri doğurur.
İsteğe bağlı
Hassas Verileri E-posta Yoluyla Paylaşmayın
E-postalar çok kolay bir şekilde ele geçirilebilir. Ayrıca, alıcının ortamının ne kadar güvenli olduğundan emin olamazsınız. Bu nedenle, e-postalar, şifrelenmedikçe gizli bilgilerin paylaşılması için güvenli kabul edilemez.
İsteğe bağlı
Güvenli bir e-posta sağlayıcısına geçmeyi düşünün
Aşağıdaki gibi güvenli ve saygın e-posta sağlayıcıları: E-postayı İlet, ProtonMailve Tutanota uçtan uca şifreleme, tam gizlilik ve ayrıca daha güvenlik odaklı özellikler sunar. Tipik e-posta sağlayıcılarının aksine, tüm mesajlar şifreli olduğu için posta kutunuzu sizden başka hiç kimse okuyamaz.
İsteğe bağlı
Akıllı Anahtar'ı kullanın
OpenPGP, İleriye Dönük Gizlilik özelliğini desteklemez; bu da, sizin ya da alıcının özel anahtarından herhangi biri çalınırsa, o anahtarla şifrelenmiş tüm önceki mesajların açığa çıkacağı anlamına gelir. Bu nedenle, özel anahtarlarınızı güvende tutmaya büyük özen göstermelisiniz. Bunu sağlamanın bir yolu, mesajları imzalamak veya şifresini çözmek için bir USB Akıllı Anahtar kullanmaktır; bu sayede, özel anahtarınız USB cihazından çıkmadan bu işlemleri gerçekleştirebilirsiniz.
İleri Düzey
Aliasing / Anonim Yönlendirme'yi kullanın
E-posta takma adı özelliği, mesajların [herhangi bir şey]@my-domain.com adresine gönderilmesine rağmen yine de ana gelen kutunuza ulaşmasını sağlar. Böylece, kaydolduğunuz her hizmet için farklı ve benzersiz bir e-posta adresi kullanabilirsiniz. Bu sayede, spam almaya başlarsanız, o takma adı engelleyebilir ve e-posta adresinizi hangi şirketin sızdırdığını tespit edebilirsiniz.
İleri Düzey
Alt adresleme
Aliasing’e bir alternatif olan alt adresleme yönteminde, şundan sonraki her şey + E-posta gönderimi sırasında bu sembol atlanır. Bu sayede e-posta adresinizi kimin paylaştığını veya sızdırdığını takip edebilirsiniz; ancak takma ad kullanmanın aksine, bu yöntem gerçek adresinizin açığa çıkmasını engellemez.
İsteğe bağlı
Özel Alan Adı Kullanın
Özel bir alan adı kullanmak, e-posta sağlayıcınız tarafından atanan adrese bağımlı olmadığınız anlamına gelir. Böylece ileride sağlayıcınızı kolayca değiştirebilirsiniz ve hizmetin sonlandırılması konusunda endişelenmenize gerek kalmaz.
İleri Düzey
Yedekleme amacıyla bir istemciyle senkronize et
Planlanmamış bir durum (örneğin, hizmet kesintisi veya hesap kilitlenmesi) sırasında e-postalarınıza geçici veya kalıcı olarak erişememe durumunu önlemek için, Thunderbird, IMAP aracılığıyla birden fazla hesaptaki mesajları senkronize edebilir/yedekleyebilir ve bunları birincil cihazınızda yerel olarak depolayabilir.
İleri Düzey
E-posta İmzalarına Dikkat Edin
Mesajınızın alıcısının e-posta ortamının ne kadar güvenli olduğunu bilemezsiniz. Mesajları otomatik olarak tarayan ve e-posta imzalarına dayalı olarak ayrıntılı bir kişi bilgileri veritabanı oluşturan çeşitli eklentiler bulunmaktadır.
İleri Düzey
Otomatik Yanıtlara Dikkat Edin
Ofis dışında olduğunuzu belirten otomatik yanıtlar, yanıt vermenin gecikeceğini bildirmek açısından çok yararlıdır; ancak çoğu zaman insanlar çok fazla bilgi ifşa ederler ve bu bilgiler sosyal mühendislik ve hedefli saldırılarda kullanılabilir.
İleri Düzey
Doğru Posta Protokolünü Seçin
Eski protokolleri (IMAPv4 veya POPv3'ten önceki sürümler) kullanmayın; her ikisinde de bilinen güvenlik açıkları ve güncel olmayan güvenlik önlemleri bulunmaktadır.
İleri Düzey
Kendi Sunucusunda Barındırma
Kendi posta sunucunuzu kendiniz barındırmanız, ileri düzeyde bilgi sahibi olmayan kullanıcılar için tavsiye edilmez; çünkü sunucuyu doğru bir şekilde güvenli hale getirmek hayati önem taşır, ancak bu da ileri düzey ağ bilgisi gerektirir.
İleri Düzey
Her zaman TLS bağlantı noktalarını kullanın
POP3, IMAP ve SMTP için standart TCP/IP bağlantı noktaları olarak SSL seçenekleri mevcuttur. Bu seçenekler kullanımı kolaydır ve yaygın olarak desteklenmektedir; bu nedenle, düz metin e-posta bağlantı noktaları yerine her zaman bunlar kullanılmalıdır.
İleri Düzey
DNS Kullanılabilirliği
Kendi sunucusunda barındırılan posta sunucuları için, DNS sorunlarının hizmet erişilebilirliğini etkilemesini önlemek amacıyla en az 2 MX kaydı kullanın; birincil MX kaydının arızalanması durumunda yedeklilik sağlamak üzere ikincil ve üçüncül MX kayıtları da ekleyin.
İleri Düzey
DDoS ve Brute Force Saldırılarını Önleyin
Kendi sunucunuzda barındırılan posta sunucuları (özellikle SMTP) için, bot saldırı girişimlerinin etkisini azaltmak amacıyla eşzamanlı bağlantı sayınızı ve maksimum bağlantı hızınızı sınırlayın.
İleri Düzey
IP Kara Listesi'ni Güncelle
Kendi sunucunuzda barındırılan posta sunucuları için, güncel bir yerel IP kara listesi ve kötü niyetli hiperbağlantıları filtrelemek amacıyla bir spam URI gerçek zamanlı engelleme listesi tutarak, spam filtrelerini iyileştirebilir ve güvenliği artırabilirsiniz.
İleri Düzey
Yalnızca baştan sona şifrelenmiş mesajlaşma uygulamalarını kullanın
Uçtan uca şifreleme, mesajların cihazınızda şifrelenip, hedef alıcıya ulaşana kadar şifresinin çözülmediği bir iletişim sistemidir. Bu sayede, trafiği ele geçiren hiçbir tarafın mesaj içeriğini okuyamaması sağlanır; ayrıca, verilerin depolandığı merkezi sunuculara erişimi olan hiç kimse de mesaj içeriğini okuyamaz.
Temel
Yalnızca Açık Kaynak Mesajlaşma Platformlarını kullanın
Bir kod açık kaynaklıysa, arka kapılar, güvenlik açıkları veya diğer güvenlik sorunlarının bulunmadığından emin olmak amacıyla, bu konuda yetkin herhangi bir kişi tarafından bağımsız olarak incelenebilir ve denetlenebilir.
Temel
"Güvenilir" bir mesajlaşma platformu kullanın
Şifreli bir mesajlaşma uygulaması seçerken, uygulamanın tamamen açık kaynaklı, kararlı, aktif olarak güncellenen ve ideal olarak saygın geliştiriciler tarafından desteklenen bir uygulama olduğundan emin olun.
Temel
Güvenlik Ayarlarını Kontrol Edin
Kişi doğrulama, güvenlik bildirimleri ve şifreleme gibi güvenlik ayarlarını etkinleştirin. Okundu bilgisi, en son çevrimiçi olma durumu ve yazma bildirimi gibi isteğe bağlı, güvenlikle ilgili olmayan özellikleri devre dışı bırakın.
Temel
Alıcılarınızın ortamının güvenli olduğundan emin olun
İletişiminizin güvenliği, en zayıf halkası kadar olabilir. Genellikle bir iletişim kanalına sızmanın en kolay yolu, en az korumaya sahip kişiyi veya düğümü hedef almaktır.
Temel
Bulut Hizmetlerini Devre Dışı Bırak
Bazı mobil mesajlaşma uygulamaları, web veya masaüstü sürümleri de sunmaktadır. Bu durum, saldırı yüzeyini genişletmekle kalmaz, aynı zamanda birçok kritik güvenlik sorunuyla da ilişkilendirilmiştir; bu nedenle mümkünse bu tür uygulamalardan kaçınılmalıdır.
Temel
Güvenli Grup Sohbetleri
Bir gruptaki katılımcı sayısı arttıkça saldırı yüzeyi genişlediğinden, güvenlik ihlali riski katlanarak artar. Tüm katılımcıların meşru olup olmadığını düzenli aralıklarla kontrol edin.
Temel
İletişim İçin Güvenli Bir Ortam Oluşturun
Dijital iletişiminizin izlenebileceği veya ele geçirilebileceği çeşitli aşamalar bulunmaktadır. Bunlar arasında şunlar yer almaktadır: sizin veya katılımcılarınızın cihazları, İnternet Servis Sağlayıcınız (ISP), ulusal ağ geçidi veya devlet tarafından yapılan kayıt işlemleri, mesajlaşma hizmeti sağlayıcısı ve sunucular.
Temel
Bir İletişim Planı Üzerinde Anlaşın
Bazı durumlarda, bir iletişim planı hazırlamak faydalı olabilir. Bu plan, birbirimizle güvenli bir şekilde iletişim kurmak için birincil ve yedek yöntemleri içermelidir.
İsteğe bağlı
Medya Dosyalarından Meta Verileri Ayırma
Meta veriler, “verilerle ilgili veriler” ya da bir dosyaya veya işleme eklenmiş ek bilgilerdir. Bir fotoğraf, ses kaydı, video veya belge gönderdiğinizde, istemediğiniz kadar fazla bilgi ifşa ediyor olabilirsiniz.
İsteğe bağlı
URL’leri kodunu temizleme
Çeşitli hizmetler aracılığıyla bağlantı paylaşmak, kişisel bilgilerinizi istemeden ifşa edebilir. Bunun nedeni, küçük resim veya önizlemenin oluşturulmasının istemci tarafında gerçekleşmesidir.
İsteğe bağlı
Alıcınızı Doğrulayın
Her zaman, gerçekten ulaşmak istediğiniz kişiyle konuştuğunuzdan ve bu kişinin hesabının ele geçirilmediğinden emin olun. Bunu sağlamanın bir yolu, kişi doğrulama özelliğini destekleyen bir uygulama kullanmaktır.
İsteğe bağlı
Geçici Mesajları Etkinleştir
Kendini imha eden mesajlar, mesajlarınızın belirlenen bir süre sonunda otomatik olarak silinmesini sağlayan bir özelliktir. Bu, cihazınızın kaybolması, çalınması veya el konulması durumunda, bir saldırganın yalnızca en son iletişime erişebileceği anlamına gelir.
İsteğe bağlı
SMS'ten kaçının
SMS kullanışlı olabilir, ancak güvenli değildir. SMS, mesajların ele geçirilmesi, SIM kart değiştirme, verilerin tahrif edilmesi ve kötü amaçlı yazılım gibi tehditlere karşı savunmasızdır.
İsteğe bağlı
İzleyicilere dikkat edin
İzleme araçları içeren mesajlaşma uygulamalarına karşı dikkatli olun; çünkü bu uygulamaların topladığı ayrıntılı kullanım istatistikleri genellikle mahremiyetinizi ciddi şekilde ihlal eder ve bazen kimliğinizi ortaya çıkarabileceği gibi, normalde paylaşmak istemediğiniz kişisel bilgilerinizi de ifşa edebilir.
İsteğe bağlı
Yargı Yetkisini Değerlendirin
Kuruluşun bulunduğu ve verilerin barındırıldığı yargı bölgeleri de dikkate alınmalıdır.
İleri Düzey
Anonim bir platform kullanın
Hedef alınabileceğinizi düşünüyorsanız, kayıt olmak veya kullanmak için telefon numarası ya da başka herhangi bir kişisel bilgi gerektirmeyen anonim bir mesajlaşma platformunu tercih etmelisiniz.
İleri Düzey
İleri Gizliliğin Desteklendiğinden Emin Olun
İleri gizlilik özelliğini destekleyen bir platform tercih edin. Bu özellik sayesinde, uygulamanız her mesaj için yeni bir şifreleme anahtarı oluşturur.
İleri Düzey
Merkezi Olmayan Bir Platformu Düşünün
Tüm veriler merkezi bir sağlayıcı üzerinden akıyorsa, verilerinizi ve meta verilerinizi bu sağlayıcıya emanet etmeniz gerekir. Çalışan sistemin sahte olmadığına ve arka kapı içermediğine dair bir doğrulama yapamazsınız.
İleri Düzey
Hesabınızı Güvenceye Alın
Sosyal medya hesapları çok sık çalınıyor veya ele geçiriliyor. Hesabınızı korumak için: benzersiz ve güçlü bir şifre kullanın ve iki aşamalı kimlik doğrulamayı etkinleştirin.
Temel
Gizlilik Ayarlarını Kontrol Et
Çoğu sosyal ağ, gizlilik ayarlarınızı yönetmenize olanak tanır. Şu anda hangi verileri kime ifşa ettiğiniz konusunda kendinizi rahat hissettiğinizden emin olun.
Temel
Tüm Etkileşimleri Herkese Açık Olarak Düşünün
Hâlâ birçok sosyal ağda kullanıcıların “özel” içeriklerini görüntülemenin sayısız yolu bulunmaktadır. Bu nedenle, herhangi bir şey yüklemeden, paylaşmadan veya yorum yapmadan önce şunu düşünün: “Bu içerik tamamen herkese açık olsaydı rahatsız olur muydum?”
Temel
Tüm Etkileşimleri Kalıcı Olarak Düşünün
Hemen hemen her gönderi, yorum, fotoğraf vb., sayısız üçüncü taraf hizmet tarafından sürekli olarak yedekleniyor; bu hizmetler, söz konusu verileri arşivliyor ve neredeyse sonsuza kadar indekslenebilir ve herkese açık hale getiriyor.
Temel
Fazla Açıklama Yapmayın
Profil bilgileri, bilgisayar korsanları için bir bilgi hazinesi oluşturur; bu tür veriler, onların kimlik avı dolandırıcılıklarını kişiselleştirmelerine yardımcı olur. Fazla ayrıntı paylaşmaktan kaçının (doğum tarihi, memleket, okul vb.).
Temel
Yüklediğiniz İçeriğe Dikkat Edin
Durum güncellemeleri, yorumlar, konum paylaşımları ve medya içerikleri, istemeden de olsa, sizin amaçladığınızdan çok daha fazlasını ortaya çıkarabilir. Bu durum, arka planda bazı şeylerin görünmesine neden olabilecek fotoğraflar ve videolar için özellikle geçerlidir.
Temel
E-posta adresinizi veya telefon numaranızı paylaşmayın
Gerçek e-posta adresinizi veya cep telefonu numaranızı paylaşmak, bilgisayar korsanlarına, troller ve spam gönderenlere size karşı kullanabilecekleri daha fazla malzeme sağlar ve ayrıca farklı takma adların, profillerin veya veri noktalarının birbiriyle ilişkilendirilmesine yol açabilir.
Temel
Gereksiz İzinler Vermeyin
Varsayılan olarak, popüler sosyal ağ uygulamalarının çoğu kişiler listenize, arama geçmişinize, konumunuza, mesajlaşma geçmişinize vb. erişim izni ister. Bu erişime ihtiyaçları yoksa, izin vermeyin.
Temel
Üçüncü Taraf Entegrasyonlarına Dikkat Edin
Sosyal ağ hesaplarıyla hesap açmaktan kaçının; artık kullanmadığınız sosyal medya uygulamalarının erişim iznini iptal edin.
Temel
Hala sahadayken coğrafi verilerin yayınlanmasından kaçının
Konum bilgisi içeren herhangi bir içerik paylaşmayı planlıyorsanız, o yerden ayrılana kadar bekleyin. Bu, özellikle seyahatteyken, bir restoranda, kampüste, otel/tatil köyünde, kamu binasında veya havalimanındayken önemlidir.
Temel
Medya dosyasını yüklemeden önce meta verileri silin
Çoğu akıllı telefon ve bazı fotoğraf makineleri, her fotoğrafa otomatik olarak kapsamlı bir ek veri kümesi (EXIF verileri olarak adlandırılır) ekler. Yüklemeden önce bu verileri silin.
İsteğe bağlı
Görüntü Gizleme Özelliğini Uygula
Fawkes gibi araçlar, fotoğraflardaki yüzlerin yapısını, insanlar tarafından fark edilmeyecek kadar ince ve hafif bir şekilde değiştirmek için kullanılabilir; ancak bu değişiklik, yüz tanıma sistemlerinin belirli bir yüzü tanıyabilmesini engeller.
İleri Düzey
Evinizin çevresinde GPS sinyalini taklit etmeyi düşünün
Siz kendiniz sosyal medyayı hiç kullanmasanız bile, her zaman o kadar dikkatli olmayan ve konumunuzu ifşa edebilecek başkaları olacaktır.
İleri Düzey
Yanlış Bilgileri Dikkate Alın
Eğer sadece okumak istiyorsanız ve çok fazla mesaj yazmayı düşünmüyorsanız, takma ad ve sahte iletişim bilgileri kullanmayı düşünün.
İleri Düzey
Hiçbir sosyal medya hesabım yok
Sosyal medya, doğası gereği mahremiyet sunmaz; bu nedenle, çevrimiçi güvenlik ve mahremiyetinizi en üst düzeye çıkarmak için yaygın olarak kullanılan sosyal ağları kullanmaktan kaçının.
İleri Düzey
VPN kullanın
Güvenilir, ücretli bir VPN kullanın. Bu, ziyaret ettiğiniz sitelerin gerçek IP adresinizi kaydetmesini engellemeye yardımcı olabilir, İnternet Servis Sağlayıcınızın (ISS) toplayabileceği veri miktarını azaltabilir ve halka açık Wi-Fi ağlarında güvenliğinizi artırabilir.
Temel
Yönlendiricinizin Şifresini Değiştirin
Yeni bir yönlendirici aldıktan sonra şifreyi değiştirin. Yönlendiricilerin varsayılan şifreleri herkese açıktır; bu da yakın çevrede bulunan herkesin bağlanabileceği anlamına gelir.
Temel
WPA2’yi ve güçlü bir şifre kullanın
Wi-Fi’ye bağlanmak için çeşitli kimlik doğrulama protokolleri bulunmaktadır. Şu anda en güvenli seçenekler WPA2 ve WPA3’tür (yeni model yönlendiricilerde).
Temel
Yönlendiricinin donanım yazılımını güncel tutun
Üreticiler, güvenlik açıklarını gideren, yeni standartları uygulayan ve bazen de yönlendiricinizin özelliklerini artıran veya performansını iyileştiren yazılım güncellemeleri yayınlar.
Temel
Ağ Geneli Bir VPN Kurun
VPN’inizi yönlendiricinizde, güvenlik duvarınızda veya ev sunucunuzda yapılandırırsanız, tüm cihazlardan gelen trafik şifrelenir ve ayrı ayrı VPN uygulamalarına gerek kalmadan bu cihaz üzerinden yönlendirilir.
İsteğe bağlı
DNS sızıntılarına karşı koruma sağlayın
VPN kullanırken, yalnızca VPN sağlayıcınızın veya güvenli hizmetin DNS sunucusunu kullanmanız son derece önemlidir.
İsteğe bağlı
Güvenli bir VPN protokolü kullanın
OpenVPN ve WireGuard, açık kaynaklı, hafif ve güvenli tünel protokolleridir. PPTP veya SSTP kullanmaktan kaçının.
İsteğe bağlı
Güvenli DNS
HTTPS protokolü üzerinden DNS çözümlemesi gerçekleştiren ve sizinle DNS çözümleyiciniz arasındaki verileri şifreleyen DNS-over-HTTPS’yi kullanın.
İsteğe bağlı
İnternet servis sağlayıcınızın sunduğu ücretsiz yönlendiriciyi kullanmaktan kaçının
Genellikle Çin’de ucuz ve toplu olarak üretilirler; bu cihazlarda, düzenli güvenlik güncellemeleri almayan, güvenli olmayan özel yazılımlar bulunur.
İsteğe bağlı
MAC Adreslerini Beyaz Listeye Ekleme
Yönlendirici ayarlarınızda MAC adreslerini beyaz listeye ekleyerek, bilinmeyen cihazların, kimlik bilgilerinizi bilseler bile ağınıza anında bağlanmasını engelleyebilirsiniz.
İsteğe bağlı
Yönlendiricinin Yerel IP Adresini Değiştirme
Web tarayıcınızdaki kötü niyetli bir komut dosyası, siteler arası komut dosyası çalıştırma (XSS) güvenlik açığını istismar ederek, güvenlik açığı olduğu bilinen yönlendiricilere yerel IP adresleri üzerinden erişip bu cihazlarda değişiklik yapabilir.
İsteğe bağlı
SSID’de Kişisel Bilgilerinizi Açıklamayın
Ağ adınızı güncellemelisiniz; bu sırada kimliğinizi ortaya çıkarmayan, daire numaranızı/adresinizi içermeyen ve cihazın markasını/modelini belirtmeyen bir SSID seçmelisiniz.
İsteğe bağlı
Yönlendirici Listelerinden Çıkma Seçeneği
WiFi SSID’leri taranır, kaydedilir ve ardından çeşitli web sitelerinde yayınlanır; bu durum, bazı kişiler için ciddi bir gizlilik endişesi oluşturmaktadır.
İsteğe bağlı
SSID’nizi gizleyin
Yönlendiricinizin Hizmet Kümesi Tanımlayıcısı (SSID), kısaca ağ adıdır. Bu isim görünür durumda değilse, kötüye kullanım riski azalabilir.
İsteğe bağlı
WPS'yi devre dışı bırak
Wi-Fi Protected Setup (WPS), uzun bir Wi-Fi şifresi girmek zorunda kalmadan bağlantı kurmak için daha kolay bir yöntem sunar; ancak WPS, bir dizi ciddi güvenlik sorununa yol açar.
İsteğe bağlı
UPnP'yi devre dışı bırak
Universal Plug and Play, uygulamaların yönlendiricinizdeki bir bağlantı noktasını otomatik olarak yönlendirmesine olanak tanır; ancak bu özelliğin uzun bir süredir ciddi güvenlik sorunları yaşadığı bilinmektedir.
İsteğe bağlı
Misafirler için Misafir Ağı Kullanın
Ziyaretçilere birincil Wi-Fi ağınıza erişim izni vermeyin; çünkü bu, onların ağdaki diğer cihazlarla etkileşime girmesine olanak tanır.
İsteğe bağlı
Yönlendiricinizin Varsayılan IP Adresini Değiştirin
Yönlendiricinizin yönetici panelinin varsayılan IP adresini değiştirmek, yerel IP adreslerini hedef alan kötü niyetli komut dosyalarının işini zorlaştıracaktır.
İsteğe bağlı
Yönlendiricinizdeki kullanılmayan işlemleri ve hizmetleri sonlandırın
Cihazlara komut satırı erişimi sağlayan Telnet ve SSH gibi hizmetler, hiçbir zaman internete açılmamalı ve gerçekten gerekli olmadıkça yerel ağda da devre dışı bırakılmalıdır.
İsteğe bağlı
Açık bağlantı noktası olmamalıdır
Yönlendiricinizde gereksiz olan tüm açık bağlantı noktalarını kapatın. Açık bağlantı noktaları, bilgisayar korsanları için kolay bir giriş yolu oluşturur.
İsteğe bağlı
Kullanılmayan Uzaktan Erişim Protokollerini Devre Dışı Bırakın
PING, Telnet, SSH, UPnP ve HNAP gibi protokoller etkinleştirildiğinde, yönlendiricinizin dünyanın her yerinden taranmasına olanak tanır.
İsteğe bağlı
Bulut Tabanlı Yönetimi Devre Dışı Bırak
Yönlendiricinizin yönetici paneline son derece dikkatli davranmalısınız; zira bir saldırgan bu panele erişim sağlayabilirse ciddi zararlar ortaya çıkabilir.
İsteğe bağlı
Aralığı Doğru Şekilde Yönetme
Yönlendiricinizin kapsama alanını en üst düzeye çıkarmak istemek yaygın bir durumdur; ancak daha küçük bir dairede yaşıyorsanız, Wi-Fi ağınızın caddenin karşısından bile algılanabilmesi durumunda güvenlik riski artar.
İsteğe bağlı
Tüm trafiği Tor üzerinden yönlendirin
VPN’lerin de zayıf yönleri vardır. Güvenliği artırmak için tüm internet trafiğinizi şu yol üzerinden yönlendirin: Tor ağ.
İleri Düzey
Tüm Cihazlarda Wi-Fi'yi Devre Dışı Bırak
Güvenli bir Wi-Fi ağına bile bağlanmak, saldırıya açık alanınızı artırır. Evdeki Wi-Fi ağınızı devre dışı bırakın ve her cihazı Ethernet üzerinden bağlayın.
İleri Düzey
Cihazınızı Şifreleyin
Verilerinizi fiziksel erişimden korumak için dosya şifreleme özelliğini kullanın. Böylelikle, cihazınız kaybolur veya çalınırsa, hiç kimse verilerinize erişemeyecektir.
Temel
Kullanılmayan bağlantı özelliklerini devre dışı bırakın
WiFi, Bluetooth, NFC vb. özellikleri kullanmadığınız zamanlarda bunları kapatın. Bu özellikleri kullanan birçok yaygın tehdit bulunmaktadır.
Temel
Uygulama sayısını mümkün olduğunca az tutun
İhtiyacınız olmayan veya düzenli olarak kullanmadığınız uygulamaları kaldırın. Uygulamalar genellikle arka planda çalışır ve bu durum cihazınızı yavaşlatmanın yanı sıra veri toplamasına da neden olur.
Temel
Uygulama İzinleri
Uygulamalara ihtiyaç duymadıkları izinleri vermeyin. Android için, Kapı görevlisi geçici veya tek seferlik izinler vermenizi sağlayan bir uygulamadır.
Temel
Uygulamaları yalnızca resmi kaynaklardan yükleyin
Apple App Store ve Google Play Store’daki uygulamalar taranır ve kriptografik olarak imzalanır; bu sayede bu uygulamaların zararlı olma olasılığı azalır.
Temel
Telefon Şarjı Konusundaki Tehditlere Dikkat Edin
“Juice Jacking”, bilgisayar korsanlarının halka açık şarj istasyonlarını kullanarak, güvenliği ihlal edilmiş bir USB bağlantı noktası aracılığıyla akıllı telefonunuza veya tabletinize kötü amaçlı yazılım yüklemesi olarak tanımlanır.
İsteğe bağlı
Mobil operatör PIN'ini ayarla
SIM kaçırma, bir bilgisayar korsanının cep telefonu numaranızı kendi SIM kartına aktarmayı başarmasıdır. Bundan korunmanın en kolay yolu, mobil operatörünüz aracılığıyla bir PIN kodu ayarlamaktır.
Temel
Arayan Kimliği Listelerinden Çıkma
Kişisel bilgilerinizi gizli tutmak için, numaranızı TrueCaller, CallApp, SyncMe ve Hiya gibi arayan kimliği uygulamalarından kaldırabilirsiniz.
İsteğe bağlı
Çevrimdışı Haritaları Kullan
Harita uygulamalarından kaynaklanan veri sızıntılarını azaltmak için OsmAnd veya Organic Maps gibi çevrimdışı harita uygulamalarını kullanmayı düşünün.
İsteğe bağlı
Kişiselleştirilmiş reklamları devre dışı bırakma
Kişiselleştirilmiş reklamları görmemeyi tercih ederek, toplanan veri miktarını biraz azaltabilirsiniz.
İsteğe bağlı
Çok fazla oturum açma denemesi sonrasında sil
Saldırganların PIN kodunuzu kaba kuvvet yöntemiyle kırmasını önlemek için, cihazınızı çok sayıda başarısız giriş denemesi sonrasında verileri silecek şekilde ayarlayın.
İsteğe bağlı
Monitör Takipçileri
εxodus Herhangi bir uygulamayı arayıp, o uygulamaya hangi izleme araçlarının entegre edildiğini görmenizi sağlayan harika bir hizmettir.
İsteğe bağlı
Bir Mobil Güvenlik Duvarı Kullanın
Uygulamaların gizlilik açısından hassas verileri sızdırmasını önlemek için bir güvenlik duvarı uygulaması yükleyebilirsiniz.
İsteğe bağlı
Arka Plan Etkinliğini Azaltın
Android için SuperFreeze, uygulama bazında tüm arka plan etkinliklerini tamamen dondurmayı mümkün kılar.
İsteğe bağlı
Sandbox Mobil Uygulamaları
İzin talebi fazla olan uygulamaların özel verilerinize erişmesini engellemek için Ada, bir sandbox ortamı.
İsteğe bağlı
Tor Trafiği
Orbot sistem genelinde bir Tor bağlantısı sağlar; bu da sizi gözetimden ve halka açık Wi-Fi ağlarındaki tehditlerden korumaya yardımcı olur.
İleri Düzey
Özel Sanal Klavyelerden Kaçının
Cihazınızın varsayılan klavyesini kullanmaya devam etmeniz önerilir. Üçüncü taraf bir klavye uygulaması kullanmayı tercih ederseniz, uygulamanın güvenilir olduğundan emin olun.
İsteğe bağlı
Cihazı Düzenli Olarak Yeniden Başlatın
Telefonunuzu haftada en az bir kez yeniden başlatmak, bellekte önbelleğe alınmış uygulama durumunu temizler ve yeniden başlatmanın ardından telefonunuz daha sorunsuz çalışabilir.
İsteğe bağlı
SMS'ten kaçının
2FA kodlarını almak veya iletişim kurmak için SMS kullanılmamalıdır; bunun yerine, örneğin Sinyal.
İsteğe bağlı
Numaranızı Gizli Tutun
MySudo Farklı kişiler veya gruplar için sanal telefon numaraları oluşturmanıza ve kullanmanıza olanak tanır. Bu, işleri bölümlere ayırmak için harika bir özelliktir.
İsteğe bağlı
Stalkerware'e karşı dikkatli olun
Stalkerware, tanıdığınız bir kişi tarafından cihazınıza doğrudan yüklenen bir kötü amaçlı yazılımdır. Bundan kurtulmanın en iyi yolu, fabrika ayarlarına sıfırlamaktır.
İsteğe bağlı
Özel uygulamaya kıyasla tarayıcıyı tercih edin
Mümkün olduğunda, sitelere erişmek için özel uygulamalar yüklemek yerine güvenli bir tarayıcı kullanmayı düşünün.
İsteğe bağlı
Özel bir ROM (Android) kullanmayı düşünün
Cihazınızın üreticisinin çok fazla kişisel bilgi toplamasından endişe duyuyorsanız, gizlilik odaklı bir özel ROM kullanmayı düşünebilirsiniz.
İleri Düzey
Sisteminizi güncel tutun
Sistem güncellemeleri, güvenlik sorunlarına yönelik düzeltmeler/yamalar içerir, performansı artırır ve bazen yeni özellikler ekler. İstenildiğinde yeni güncellemeleri yükleyin.
Temel
Cihazınızı Şifreleyin
Tam disk şifrelemesini etkinleştirmek için Windows’ta BitLocker’ı, macOS’ta FileVault’u veya Linux’ta LUKS’u kullanın. Bu, bilgisayarınızın kaybolması veya çalınması durumunda yetkisiz erişimi engeller.
Temel
Önemli Verileri Yedekleyin
Şifrelenmiş yedeklemeler tutmak, fidye yazılımı, hırsızlık veya hasar nedeniyle meydana gelebilecek kayıpları önler. Şunları kullanmayı düşünün: Cryptomator bulut dosyaları için veya VeraCrypt USB bellekler için.
Temel
USB Aygıtlarını Bilgisayarınıza Takarken Dikkatli Olun
USB aygıtları ciddi tehditler oluşturabilir. USB aygıtlarını güvenli bir şekilde kontrol etmek için CIRCLean ile bir USB temizleyici yapmayı düşünün.
Temel
Etkin Olmadığında Ekran Kilidini Etkinleştir
Bilgisayarınızdan uzaklaştığınızda ekranı kilitleyin ve yetkisiz erişimi önlemek için ekran koruyucudan veya uyku modundan çıkarken şifre girilmesini zorunlu kılın.
Temel
Cortana veya Siri'yi devre dışı bırakın
Sesle kontrol edilen asistanlar, işlenmek üzere geri gönderilen veriler nedeniyle gizlilik sorunlarına yol açabilir. Dinleme özelliklerini devre dışı bırakın veya sınırlayın.
Temel
Yüklü Uygulamalarınızı Gözden Geçirin
Güvenlik açıklarına maruz kalma riskini azaltmak için yüklü uygulamaların sayısını en aza indirin ve uygulama önbelleklerini düzenli olarak temizleyin.
Temel
İzinleri Yönet
Hangi uygulamaların konumunuza, kameranıza, mikrofonunuza, rehberinize ve diğer hassas bilgilerinize erişebileceğini kontrol edin.
Temel
Kullanım Verilerinin Buluta Gönderilmesini Engelle
Gizliliğinizi korumak için buluta gönderilen kullanım bilgilerinin veya geri bildirimlerin miktarını sınırlayın.
Temel
Hızlı Kilit Açma Özelliğini Kullanmayın
Güvenliği artırmak için bilgisayarınızın kilidini açarken biyometrik yöntemler veya kısa PIN kodları yerine güçlü bir şifre kullanın.
Temel
Bilgisayarı Bekleme Moduna Almak Yerine Kapatın
Verilerinizin güvenliğini sağlamak için, cihazınızı kullanmadığınız zamanlarda kapatın; özellikle de diskiniz şifrelenmişse.
Temel
Bilgisayarınızı Microsoft veya Apple hesabınızla bağlamayın
Verilerin senkronize edilmesini ve ifşa edilmesini önlemek için yalnızca yerel bir hesap kullanın. Gizliliği tehlikeye atan senkronizasyon hizmetlerini kullanmaktan kaçının.
İsteğe bağlı
Hangi Paylaşım Hizmetlerinin Etkin Olduğunu Kontrol Edin
Kullanmadığınız ağ paylaşım özelliklerini devre dışı bırakarak yaygın tehditlere karşı koruma sağlayın.
İsteğe bağlı
Yönetici Olmayan Görevler İçin Root/Yönetici Hesabı Kullanmayın
Güvenlik açıklarını azaltmak için günlük görevlerde ayrıcalıksız bir kullanıcı hesabı kullanın ve yalnızca yönetimsel değişiklikler için izin düzeyini yükseltin.
İsteğe bağlı
Web Kamerasını ve Mikrofonu Engelle
Gizliliğinizi korumak için, web kameranızı kullanmadığınız zamanlarda üzerini kapatın ve yetkisiz ses kaydını engellemeyi düşünün.
İsteğe bağlı
Gizlilik Filtresi Kullanın
Kamusal alanlarda, baş üzerinden gözetlemeyi önlemek ve hassas bilgileri korumak için ekran gizlilik filtresi kullanın.
İsteğe bağlı
Fiziksel Olarak Güvenli Cihaz
Kamusal alanlarda dizüstü bilgisayarınızı güvence altına almak için bir Kensington kilidi kullanın ve yetkisiz fiziksel erişimi önlemek amacıyla bağlantı noktası kilitlerini de değerlendirin.
İsteğe bağlı
Cihazlarınızı Bilgisayarınızdan Şarj Etmeyin
USB bağlantıları ile ilgili güvenlik risklerinden kaçınmak için bilgisayarınız yerine bir taşınabilir şarj cihazı veya AC duvar şarj cihazı kullanın.
İsteğe bağlı
Wi-Fi'da donanım adresinizi rastgele belirleyin
Farklı Wi-Fi ağlarında izlenmeyi önlemek için MAC adresinizi değiştirin veya rastgele bir değere ayarlayın.
İsteğe bağlı
Bir güvenlik duvarı kullanın
Belirli uygulamaların istenmeyen internet erişimlerini izlemek ve engellemek, uzaktan erişim saldırılarına ve gizlilik ihlallerine karşı koruma sağlamak için bir güvenlik duvarı uygulaması yükleyin.
İsteğe bağlı
Yazılım Tabanlı Tuş Kaydedicilerden Korunma
Tuş vuruşlarınızı kaydeden yazılım tabanlı tuş kaydedicilerden korunmak için tuş vuruşu şifreleme araçlarını kullanın.
İsteğe bağlı
Klavye Bağlantısını Kontrol Edin
Halka açık veya tanımadığınız bilgisayarları kullanırken, klavye bağlantılarını kontrol ederek donanım tabanlı tuş kaydedicilere karşı dikkatli olun.
İsteğe bağlı
Tuş Vuruşu Enjeksiyon Saldırılarını Önleme
Yanından ayrıldığınızda bilgisayarınızı kilitleyin ve tuş vuruşu enjeksiyon saldırılarına karşı korunmak için USBGuard veya benzeri araçları kullanmayı düşünün.
İsteğe bağlı
Ticari "Ücretsiz" antivirüs programlarını kullanmayın
Yerleşik güvenlik araçlarına güvenin ve gizlilik ihlali ve veri toplama riski taşıdıkları için ücretsiz antivirüs uygulamalarından kaçının.
İsteğe bağlı
Rootkit'leri düzenli aralıklarla kontrol edin
Aşağıdaki gibi araçları kullanarak rootkit'leri düzenli olarak kontrol edin ve sistem üzerinde tam kontrol sağlama tehditlerini tespit edip etkisini azaltın: chkrootkit.
İleri Düzey
BIOS Önyükleme Şifresi
Önyükleme sırasında ek bir güvenlik katmanı sağlamak için BIOS veya UEFI şifresini etkinleştirin; ancak bunun sınırlamalarını göz önünde bulundurun.
İleri Düzey
Güvenlik Odaklı Bir İşletim Sistemi Kullanın
Linux’a ya da QubeOS gibi güvenliğe odaklı bir dağıtım sürümüne geçmeyi düşünebilirsiniz ya da Kuyruklar gizlilik ve güvenliğin artırılması amacıyla.
İleri Düzey
Sanal Makinelerden Yararlanın
Riskli işlemler veya şüpheli yazılımları test etmek için sanal makineler kullanarak, olası tehditleri ana sisteminizden izole edin.
İleri Düzey
Bölümlere ayırmak
Olası güvenlik ihlallerinin etkisini sınırlamak için farklı programları ve veri kaynaklarını birbirinden mümkün olduğunca ayırın.
İleri Düzey
İstenmeyen Özellikleri Devre Dışı Bırakma (Windows)
Veri toplanmasını ve kaynak kullanımını azaltmak için, arka planda çalışan gereksiz Windows “özelliklerini” ve hizmetlerini devre dışı bırakın.
İleri Düzey
Güvenli Önyükleme
Kötü amaçlı yazılımların önyükleyicinizi ve diğer kritik yazılımları değiştirmesini önlemek için Güvenli Önyükleme özelliğinin etkinleştirildiğinden emin olun.
İleri Düzey
Güvenli SSH Erişimi
Varsayılan bağlantı noktasını değiştirerek, SSH anahtarlarını kullanarak ve güvenlik duvarlarını yapılandırarak SSH erişimini saldırılara karşı korumak için gerekli önlemleri alın.
İleri Düzey
Kullanılmayan Açık Bağlantı Noktalarını Kapatın
Uzaktan saldırılara karşı koruma sağlamak ve güvenliği artırmak amacıyla, gerekli olmayan harici bağlantı noktalarında dinleme yapan hizmetleri kapatın.
İleri Düzey
Zorunlu Erişim Kontrolünü Uygulama
Bir sistemin güvenliği ihlal edildiğinde meydana gelebilecek zararı sınırlamak için ayrıcalıklı erişimi kısıtlayın.
İleri Düzey
Canary Jetonlarını Kullan
Dosyalarınıza veya e-postalarınıza yönelik yetkisiz erişimi daha hızlı tespit etmek ve saldırgan hakkında bilgi toplamak için kanarya belirteçleri kullanın.
İleri Düzey
Marka ve model bilgilerini belirtmemek için cihazların adını değiştirin
Marka veya model bilgilerini gizleyerek hedefli saldırıları önlemek için varsayılan cihaz adlarını genel bir adla değiştirin.
Temel
Kullanılmadığında mikrofonu ve kamerayı devre dışı bırakın
Yanlışlıkla yapılan kayıtlara veya hedefli erişime karşı korunmak için akıllı cihazlardaki mikrofonları ve kameraları kapatmak üzere donanım anahtarlarını kullanın.
Temel
Hangi verilerin toplandığı, depolandığı ve aktarıldığını anlamak
Satın almadan önce akıllı ev cihazlarının veri işleme uygulamalarını araştırın ve bu konuda içinizin rahat olmasını sağlayın; verileri üçüncü taraflarla paylaşan cihazlardan kaçının.
Temel
Gizlilik ayarlarını yapın ve üçüncü taraflarla veri paylaşımını devre dışı bırakın
En sıkı gizlilik denetimleri için uygulama ayarlarını düzenleyin ve mümkün olan her durumda üçüncü taraflarla veri paylaşımını devre dışı bırakın.
Temel
Akıllı ev cihazlarınızı gerçek kimliğinizle ilişkilendirmeyin
Gizliliğinizi korumak için anonim kullanıcı adları ve şifreler kullanın; sosyal medya veya diğer üçüncü taraf hizmetler üzerinden kayıt olma ya da oturum açma işlemlerinden kaçının.
Temel
Firmware'i güncel tutun
Güvenlik yamalarını ve iyileştirmeleri uygulamak için akıllı cihazların donanım yazılımını düzenli olarak güncelleyin.
Temel
Ağınızı Koruyun
Akıllı cihazlara yetkisiz erişimi önlemek için evinizdeki Wi-Fi ve ağınızın güvenliğini sağlayın.
Temel
Giyilebilir cihazlara karşı dikkatli olun
Giyilebilir cihazların kapsamlı veri toplama yeteneklerini ve bunların gizlilik açısından doğurduğu sonuçları ele alalım.
İsteğe bağlı
Evinizdeki kritik altyapıyı İnternet’e bağlamayın
Hackerlar tarafından gerçekleştirilebilecek olası uzaktan erişim nedeniyle, internete bağlı termostatların, alarmların ve dedektörlerin risklerini değerlendirin.
İsteğe bağlı
Alexa ve Google Home’un Risklerini Azaltma
Gizlilik odaklı alternatifleri göz önünde bulundurun, örneğin Mycroft ya da sesle etkinleştirilen asistanların boşta dinleme yapmasını önlemek için “Proje Takma Adı” özelliğini kullanın.
İsteğe bağlı
Ev ağınızı yakından takip edin
FingBox gibi araçları veya yönlendiricinin özelliklerini kullanarak olağandışı ağ etkinliklerini izleyin.
İsteğe bağlı
Mümkün olduğunca internet erişimini engelleyin
Güvenlik duvarlarını kullanarak, internet erişimine ihtiyaç duymayan cihazların internet erişimini engelleyin ve bu cihazların kullanımını yerel ağ ile sınırlayın.
İleri Düzey
Riskleri değerlendirin
Tüm hane halkı üyeleri için gizlilikle ilgili sonuçları göz önünde bulundurun ve belirli saatlerde cihazları devre dışı bırakmak gibi güvenlik ve gizlilik önlemleri için cihaz ayarlarını düzenleyin.
İleri Düzey
Dolandırıcılık Uyarıları ve Kredi Takibi hizmetine kaydolun
Şüpheli faaliyetlerden haberdar olmak için Experian, TransUnion veya Equifax aracılığıyla dolandırıcılık uyarılarını ve kredi izleme hizmetini etkinleştirin.
Temel
Kredi Dondurma İşlemi Yapın
Experian, TransUnion ve Equifax aracılığıyla kredi dosyanızı dondurarak yetkisiz kredi sorgulamalarını önleyin.
Temel
Sanal Kartları Kullanın
Gerçek banka bilgilerinizi korumak için çevrimiçi işlemlerde sanal kart numaralarını kullanın. Şu tür hizmetler: Privacy.com ve MySudo bu tür özellikler sunar.
İsteğe bağlı
Yerel İşlemlerde Nakit Kullanın
Şu yöntemlerle ödeme yapabilirsiniz: Nakit kurumlar tarafından finansal profilleme yapılmasını önlemek amacıyla yerel ve günlük alışverişlerde.
İsteğe bağlı
Çevrimiçi İşlemlerde Kripto Para Birimini Kullanın
Gizlilik odaklı kripto para birimlerini tercih edin, örneğin Monero Çevrimiçi işlemlerde anonimliği korumak için. Gizliliğinizi sağlamak amacıyla kripto para birimlerini akıllıca kullanın.
İsteğe bağlı
Kripto Paralarınızı Güvenli Bir Şekilde Saklayın
Çevrimdışı cüzdan oluşturma yöntemini ve aşağıdaki gibi donanım cüzdanlarını kullanarak kripto paralarınızı güvenli bir şekilde saklayın: Trezor veya ColdCard, ya da şu gibi uzun vadeli depolama çözümlerini değerlendirin: CryptoSteel.
İleri Düzey
Kripto Para Anonim Olarak Satın Alın
Aşağıdaki gibi hizmetler aracılığıyla kimliğinizle ilişkilendirmeden kripto para satın alın: LocalBitcoins, Bisq, ya da Bitcoin ATM’leri.
İleri Düzey
Madeni Paraları Karıştır/Çalkala
Bitcoin’i fiat para birimine dönüştürmeden önce, işlem izlerini gizlemek için bir Bitcoin karıştırıcı veya CoinJoin kullanın.
İleri Düzey
Çevrimiçi Alışverişte Takma Ad Bilgilerini Kullanın
Çevrimiçi alışverişlerde, kimliğinizi korumak için takma ad bilgileri, yönlendirme e-posta adresleri, VOIP numaraları ve güvenli teslimat yöntemlerini kullanmayı düşünün.
İleri Düzey
Alternatif teslimat adresi kullanın
Satın alımların doğrudan sizinle ilişkilendirilmesini önlemek için, posta kutuları, yönlendirme adresleri veya yerel teslim alma noktaları gibi kişisel olmayan adreslere teslimat seçeneğini tercih edin.
İleri Düzey
Alıcıları Doğrula
E-postaların sahte olması kolaydır. Özellikle hassas işlemler söz konusu olduğunda gönderenin gerçekliğini doğrulayın ve e-postalardaki bağlantılara tıklamak yerine URL’leri elle girmeyi tercih edin.
Temel
Açılır Bildirimlere Güvenmeyin
Sahte açılır pencereler, kötü niyetli kişiler tarafından kullanıma sunulabilir. Bir açılır pencerede herhangi bir bilgi girmeden önce daima URL’yi kontrol edin.
Temel
Cihazı Asla Gözetimsiz Bırakmayın
Gözetimsiz bırakılan cihazlar, güçlü şifreler kullanılsa bile güvenliği ihlal edilebilir. Şifreleme özelliğini kullanın ve kaybolan cihazlar için “Telefonumu Bul” gibi uzaktan silme özelliklerinden yararlanın.
Temel
Camfecting’i Önleyin
Web kamerası kapakları ve mikrofon engelleyicileri kullanarak “camfecting” saldırılarına karşı korunun. Kullanmadığınız zamanlarda veya hassas konular hakkında konuşurken ev asistanlarınızın sesini kapatın.
Temel
Omuz üzerinden gözetleyenlerden kendinizi koruyun
Halka açık alanlarda başkalarının ekranınızı görmesini önlemek için dizüstü bilgisayarlarda ve cep telefonlarında gizlilik ekranları kullanın.
Temel
Kimlik avı saldırıları hakkında bilgi edinin
Kimlik avı girişimlerine karşı dikkatli olun. URL’leri ve aldığınız mesajların içeriğini kontrol edin; ayrıca iki faktörlü kimlik doğrulama (2FA) kullanmak ve şifreleri tekrar kullanmamak gibi iyi güvenlik uygulamalarını benimseyin.
Temel
Stalkerware'e karşı dikkatli olun
Tanıdıklarınızın casusluk amacıyla yüklediği stalkerware programlarına karşı dikkatli olun. Olağandışı pil tüketimi gibi belirtilere dikkat edin ve şüphe duyduğunuzda cihazı fabrika ayarlarına sıfırlayın.
Temel
Güvenilir Kaynaklardan Tanınmış Yazılımları Yükleyin
Yazılımları yalnızca güvenilir kaynaklardan indirin ve dosyaları şu tür araçlarla kontrol edin: Virus Total kurulumdan önce.
Temel
Kişisel verileri güvenli bir şekilde saklayın
Yetkisiz erişime karşı koruma sağlamak amacıyla, cihazlarda veya bulutta bulunan tüm kişisel verilerin şifrelenmiş olduğundan emin olun.
Temel
Belgelerden Belirsiz Kişisel Bilgilerin Gizlenmesi
Belgeleri paylaşırken, bilgi sızıntısını önlemek için kişisel bilgileri opak dikdörtgenlerle gizleyin.
Temel
Bir sitenin sırf `HTTPS` olduğu için güvenli olduğunu varsaymayın
HTTPS, bir web sitesinin güvenilirliğini garanti etmez. URL’leri doğrulayın ve kişisel verilerinizi paylaşırken dikkatli olun.
Temel
Çevrimiçi ödeme yaparken Sanal Kartları kullanın
Banka bilgilerinizi korumak ve işlem risklerini sınırlamak için çevrimiçi ödemelerde sanal kartları kullanın.
İsteğe bağlı
Uygulama izinlerini gözden geçirin
Hassas cihaz özelliklerine gereksiz erişim olmamasını sağlamak için uygulama izinlerini düzenli olarak gözden geçirin ve yönetin.
İsteğe bağlı
Halka açık listelerden çıkma
İstenmeyen iletişimleri ve olası riskleri azaltmak için kendinizi kamuya açık veritabanlarından ve pazarlama listelerinden kaldırın.
İsteğe bağlı
Abonelikten çıkarken asla ek kişisel kimlik bilgileri vermeyin
Daha fazla veri toplanmasını önlemek için veri hizmetlerinden çıkarken ek kişisel bilgiler vermeyin.
İsteğe bağlı
Veri paylaşımından vazgeçme
Birçok uygulama ve hizmet, varsayılan olarak veri paylaşım ayarlarını etkinleştirir. Verilerinizin üçüncü taraflarla paylaşılmasını önlemek için bu ayarı devre dışı bırakın.
İsteğe bağlı
Sosyal medya gizlilik ayarlarını gözden geçirin ve güncelleyin
Gizlilik ayarlarınızı etkileyebilecek sık sık yapılan şartlar güncellemeleri nedeniyle, sosyal medya ayarlarınızı düzenli olarak kontrol edin ve güncelleyin.
İsteğe bağlı
Bölümlere ayırmak
Bir güvenlik ihlali durumunda veri sızıntısını sınırlamak için dijital faaliyetlerin farklı alanlarını birbirinden ayrı tutun.
İleri Düzey
WHOIS Gizlilik Koruması
Kişisel bilgilerinizi herkese açık aramalardan korumak için alan adı kayıtlarında WHOIS Privacy Guard’ı kullanın.
İleri Düzey
Yönlendirme adresi kullanın
Şirketlerin gerçek adresinizi öğrenmesini önlemek ve gizliliğinizi daha da korumak için posta kutusu veya yönlendirme adresi kullanın.
İleri Düzey
Anonim ödeme yöntemlerini kullanın
Çevrimiçi ortamda kimlik bilgilerinizi girmekten kaçınmak için kripto para birimleri gibi anonim ödeme yöntemlerini tercih edin.
İleri Düzey
Gizli Belgeleri İmha Et
Kimlik hırsızlığına karşı koruma sağlamak ve gizliliği korumak amacıyla, hassas belgeleri imha etmeden önce parçalayın veya bilgilerini gizleyin.
Temel
Kamu Kayıtlarından Çıkma
Michael Bazzell’in “Kişisel Verilerin Silinmesi Çalışma Kitabı” gibi kılavuzlardan yararlanarak, kişisel bilgilerin yer aldığı listelerden çıkmak için kişi arama siteleriyle iletişime geçin.
Temel
Belgelere Filigran Eklemek
Bir veri ihlalinin kaynağını tespit edebilmek için kişisel belgelerin dijital kopyalarına alıcının adı ve tarihi içeren bir filigran ekleyin.
Temel
Gelen Aramalarda Bilgi Vermeyin
Kişisel verilerinizi yalnızca sizin başlattığınız aramalarda paylaşın ve alıcının telefon numarasını doğrulayın.
Temel
Tetikte Olun
Çevrenize dikkat edin ve yeni ortamlarda olası riskleri değerlendirin.
Temel
Güvenli Çevre
Kişisel verilerin bulunduğu cihazların depolandığı yerlerin fiziksel güvenliğini sağlayın; dışarıdan erişimi en aza indirin ve izinsiz giriş tespit sistemlerini kullanın.
Temel
Fiziksel Olarak Güvenli Cihazlar
Cihazlarınız için Kensington kilitleri, web kamerası kapakları ve gizlilik ekranları gibi fiziksel güvenlik önlemlerini kullanın.
Temel
Cihazları Doğrudan Görüş Alanının Dışında Tutun
Lazerlerden ve hırsızlıktan kaynaklanan riskleri azaltmak için cihazların dışarıdan görünmemesini sağlayın.
Temel
PIN kodunuzu koruyun
PIN girişinizi etraftakilerin ve kameraların görüşünden gizleyin ve kullanımdan sonra dokunmatik ekranları temizleyin.
Temel
Skimmer olup olmadığını kontrol edin
Kullanmadan önce ATM’leri ve kamuya açık cihazları, kart kopyalama cihazları ve kurcalanma izleri açısından kontrol edin.
Temel
Ev Adresinizi Koruyun
Ev adresinizi korumak için alternatif konumlar, yönlendirme adresleri ve anonim ödeme yöntemlerini kullanın.
İsteğe bağlı
Biyometrik Yöntemler Değil, PIN Kodu Kullanın
Cihazların kilidinin açılması için yasal zorlama söz konusu olabilecek durumlarda, cihaz güvenliği için biyometrik yöntemler yerine PIN kodlarını tercih edin.
İleri Düzey
CCTV'ye maruz kalmayı azaltın
Gözetimden kaçınmak için kılık değiştirin ve kamera sayısının daha az olduğu rotaları seçin.
İleri Düzey
Yüz Tanıma Önleyici Giysiler
Yüz tanıma teknolojisini yanıltan desenlere sahip giysiler giyin.
İleri Düzey
Gece Görüşüne Maruz Kalmayı Azaltın
Gece görüş kameralarını engellemek için kızılötesi ışık kaynakları veya yansıtıcı gözlükler kullanın.
İleri Düzey
DNA’nızı koruyun
Köken araştırma siteleriyle DNA paylaşmaktan kaçının ve DNA izleri bırakma konusunda dikkatli olun.
İleri Düzey

İlgili Araştırmalar

Dijital Kale Kılavuzu
Kişisel siber güvenlik kalenizi sıfırdan inşa etmenize yönelik kapsamlı bir rehber.
Kripto Güvenliği Temelleri
Para sızdırıcılarına, sahte desteğe ve yaygın cüzdan tuzaklarına karşı temel koruma.
Gizlilik Araçları
Özenle seçilmiş gizlilik araçları, tarayıcılar, VPN’ler ve şifreli iletişim kılavuzları.

İlgili Kaynaklar

Gizlilik Araçları ve Çözümleri
Çevrimiçi ortamda kimliğinizi gizli tutmak için güvenli tarayıcılar, VPN’ler ve işletim sistemi önerileri.
Kripto Güvenliği Temelleri
Kripto varlıklarınızı kimlik avı, varlık boşaltma ve sosyal mühendislik saldırılarına karşı koruyun.
Dijital Kale Kılavuzu
Dijital kalenizi inşa edin — çevrimiçi güvenlik için kapsamlı rehber.
Dolandırıldım — Şimdi Ne Yapmalıyım?
Cüzdanınız boşaltılmışsa veya kimlik bilgileriniz çalınmışsa atmanız gereken acil önlemler.
Cüzdanınız Hacklenebilir mi?
Kripto cüzdanları nasıl ele geçirilir ve bu durum nasıl önlenebilir?