3,2 milyar kullanıcı verisi internete sızdı! Kabus başlıyor (3. sayfa)

bitwarden  

520 site, hepsi karışık.

Nereden öğrenebiliriz

breachcomp2.0 falan yazıyor nedir çözemedim.

Email için 2'li koruma ekleyin asla bilgileri önemli yazışma ve şifreleri email içinde bulundurmayın.

İnternet alışverişleri için limitli sanal kart kullanın alım sonrası limiti sıfırlayın önlemlerini almak şart asla güvenliğiniz net bazlı korunmuyor.

En basit örneği dh misal burasıda güvenli değil, özel mesajlarınız içinde banka bilgileri, cep, şifre vs. gibi önemli mesajları atmamaya çalışın nede kayıt altında tutun.

Kendimce aldığım basit güvenlik önlemlerini sıralayayım. Bugüne kadar güvenlik adına herhangi bir sorun yaşamadım.

1- Tüm e-posta adreslerimde iki adımlı doğrulama kullanıyorum, her girişte telefona bilgilendirme geliyor. Banka gibi önemli yerler içinde kendi sunucumda barındırdığım ve alan adı bana ait olan e-posta adresini kullanıyorum. Banka veya önemli işlemler içinde kullandığım e-posta adresi telefonda tanımlı değil, sadece bilgisayardan veya Linux ile çalışan tabletten giriş yapıyorum.

2- Bilgisayarda kendime göre özelleştirdiğim ve güvenlik önlemlerini arttırdığım Arch Linux kurulu, dışarıda önemli bir şeye erişmem gerektiğinde de evdeki FreeBSD tabanlı yerel NAS sunucuma bağlanıp işlem yapıyorum. Uzaktan bağlantı için kullandığım uygulama ve ağ yine benim sunucum üstünden çalışıyor.

3- Bütün e-posta adreslerimde farklı bir şifre kullanırım ve hepsi en az 12 hanelidir. E-devlet şifresi ise özel karakterler ile desteklediğim şekilde 20 hanedir. Hiçbir şifreyi tarayıcı belleğine kaydetmem, hepsini her girişte elle girerim. Tüm şifreler sadece beynimde kayıtlıdır, hiçbir yere yazmam.

4- Yerel ağım ise sabit IP kullandığım için hem IP filtrelidir hemde bağlanan cihazlar tanımlı Mac filtresi ile eşleşiyor ise IP alabilir. Ayrıca ISS'nin verdiği modemin güvenlik duvarını kullanmıyorum, modemin Bridge modundan Router'a çıkış veriyorum, ana Router üzerine ikinci bir Router daha bağlı ve ikinci Router üzerinden internet çıkışı sağlanıyor. Ana bilgisayarım ağa kablolu olarak bağlanır ve önemli işleri buradan yaparım, bu bilgisayarda kablosuz bağlantıda kullanmam.

5- Facebook, Instagram gibi sosyal ağları kullanmam, buralarla bilgi paylaşmam. Sadece mecburiyetten Whatsapp kullanıyordum, onlarda sözleşme değiştirince ondan da kurtuldum. Eş dost ile konuşmak için artık hemen herkes Telegram'da olduğu için Telegram kullanıyorum. İnternet gibi ortak ağlardan da hesaplarıma giriş yapmıyorum.

6- Aile içi de uzun süredir kafamda olan aile için mesajlaşma uygulaması olan Opencode IM'yi hayata geçirdim. Açık kaynak kodlu Conversation uygulamasının kaynak kodlarını temel alarak geliştirdiğim aile içi mesajlaşma uygulamasında XMPP protokolünü kullanıyorum, uygulama benim sunucumda kurulu olan Ejabberd server ile iletişim sağlıyor, tüm iletişimde ekstra olarak openPGP standartı ile şifreleniyor.

7- İnternet alışverişlerinde de sanal kart kullanırım, fiziksel kartım internet alışverişlerine kapalıdır. Fiziksel kartlarımı şube üzerinden internet alışverişine kapattım, şubeye gidip talimatı çekmeden hiçbir suretle fiziksel kartlarım internet alışverişine açılmıyor.

Boş laf salatası başka birşey değil. Dandiklik neresindeymiş söylese biz de öğrensek keşke.

Mükemmel hocam, ben de bunları uygulayacağım çok teşekkürler. Netflix gibi uygulamalardan bile e-mail bilgileri çalınabiliyorsa yandık zaten. Her ihtimale karşı önlemimizi almalıyız.

Muhittin Topalak from Kazlıçeşme.

Rica ederim. Hiçbir sistem %100 güvenli değil, bunu unutmadan biz olabildiğince en iyi güvenlik önlemlerini almaya çalışalım, gerisi kısmet.

Bu haberde 3.2 milyar tane farklı şifre olasılığından bahsetmiyor ama öyle olsa bile sadece 7 karakterli bir şifre ile onun kat kat fazlası olasılık ortaya çıkıyor.

Tek bir şey söylüyorum, LastPass.

Üyelik alırken her site için yeni şifre kendisi üretiyor büyük küçük harf, sayı, özel karakter ve noktalama işareti kombinasyonuyla istediğiniz haneli eşsiz şifre oluşturuyor. Oluşturduktan sonra oto email+pass şeklinde eklensin mi diye bildirim geliyor. Ekliyorsunuz ve bu kadar. Artık telefonunuza, tabletinize ve ya bilumum akıllı cihazınıza LastPass kurup aynı üyeliği açarsanız oto her bu şifreyi kaydettiğiniz site ve uygulamalarda sizin yerinize email/username+pass dolduruyor.

LastPass için de manuel bir şifre oluşturun onu bir kağıda yazın evde bir yere koyun. Aklınıza da yazın. Ek olarak LastPass ayarlarından 3-5 ay da bir şifreleriniz dışarıya bir dosya olarak kayıt alıp bu dosyayı da şifreleyebilir ve bu dosyayı yine drive'a yükleyebilirsiniz. Ben bunları 1 gb'lik eski bir flasha ayırdım kitaplıkta kitapların arkasında duruyor. Email ve LastPass şifremi flash diskte ve yazılı kağıtta saklıyorum.

Bu sayede hem her şey çok basit oluyor hem de her site için eşsiz bir şifre kullanmış oluyorum. Manuel şifreleriniz şu halde olsun,

Nag@t0mO!qobR@*3e$t

Aslında yazan nagatomo kobra beast. Aralarını özel karakterle doldururken harflerin benzediği diğer karakteri kullandım. Hem unutmam hem de unutsam da yazılı. Ek olarak eşsiz. Bilemiyorum böyle bir şifreyi kırmaya uğraşacak kişi zaten donuma kadar bulur sanırım.

Bilgi gizliliği hakkında bir bilgim yok. Kendimce güvende olduğumu düşünüyorum bu yöntemle ve hata yaptığımı düşünmüyorum açıkçası. Hatam varsa belirtin lütfen ki düzeltelim.

Ne olacak ki demeyin hayat artık dijital, her şeyimiz dijital.

Şifreleniyor her kullanıcının verileri.

Pek olası değil gibi böyle şirketlerin veri tabanının bence hacklenmesi. Mesela benim mail için leaked sitelere baktığımda Nulled çıkıyor. Nulled'in kendisi zaten k.adı:şifre yayınlayan bir site. Kendi kendisini hacklemesi bile olası. Bir de LastPass güvenlik üzerine var olan bir şirket zaten. LogMeIn firması 2003'ten beri bu sektörde.

Söylediğim gibi tüm veriler şifrelenmiş halde. Ancak şifrelerimi LastPass k.adı ve şifremi bulurlarsa alabilirler onda da yeni bir cihazdan girerken LastPass Authenticator denen mobil cihaza giden süreli şifrenin girilmesi ile mümkün oluyor. Yani nerden tutsan çok zor. Siyasi ya da gücü yüksek bir şahsiyet değilim benim şifrelerimi almak için bu kadar uğraşan bir insan çıkamaz.

En kolay yolu public bir ağdan bağlanmak ya da benim bir cihazımdan bu verilere erişmek. Zaten bu yaşanırsa hacked olan LastPass değil ben olurum.

Olayı sen ve seni artilayan kişiler yanlış anlamış. Kullanmadiginiz, banka ve kurumlara vermediginiz bir mail adresi açın onunla işlem yapın güvensiz sitelerde demek istemiş.