Bitcoin Forum

Local => Konu Dışı => Topic started by: Mauser 98 on July 10, 2019, 02:38:56 PM



Title: [Rehber] Security | 10 adımda tam korunma yöntemleri
Post by: Mauser 98 on July 10, 2019, 02:38:56 PM
Son dönemler bir çok kullanıcı kripto para borsalarındaki ya da masaüstü cüzdanlarında sakladıkları varlıkları çeşitli yöntemlerle çaldırabiliyor. Jorro-ts (https://bitcointalk.org/index.php?topic=5163482.0) adlı kullanıcı paper wallet yapmasına rağmen cüzdanındaki BTClerin çaldırmış çünkü iş sadece bununla bitmiyor. Bu koşullarda varlıklarımızın güvenliği için aşağıdaki korunma yöntemlerini öğrenmeliyiz.


[1] Antivirüs programları
Bu programlar kesinlikle elzemdir, bir çok insanın gereksiz olduğunu söylemesinin aksine tıkladığınız herhangi bir websitesinden bilgisayarınıza virüs bulaşabilir. Bu sayede keyloggerlere açık kapı bırakmış olursunuz.

KasperSky (https://www.kaspersky.com.tr) | BitDefender (https://www.bitdefender.com) | Norton (https://tr.norton.com) | Eset (https://www.eset.com)

Quote
Kaspersky Anti-Virus
Bitdefender Antivirus
Norton AntiVirus
ESET NOD32 Antivirus



[2] DNS
DNS sadece yasaklı siteleri açmakla kalmaz aynı zamanda virüs bulaştırabilecek potansiyel siteleri de engeller.

Google DNS (https://dns.google.com/) | Yandex DNS (https://dns.yandex.com/)

Quote
Google DNS
8.8.8.8
8.8.4.4
Quote
Yandex DNS
77.88.8.8
77.88.8.1



[3] AdBlock
Antivirüsler reklamları genelde virüs olarak saymıyor fakat virüsler genelde bu gibi tıklanılan şeylerden bulaşır. AdBlocklar gereksiz reklamları bloklayacağı için potansiyel tehtitlerden uzaklaşırsınız.

AdBlock (https://getadblock.com/) | AdBlock Plus  (https://adblockplus.org/)

Quote
AdBlock
AdBlock Plus



[4] Agresif programlar
Bu programı bilen bilir, bilgisayarınıza bulaşmış her türlü virüsü anında yok eder fakat fazla agresif olduğundan dolayı ComboFix'i çalıştırmadan önce mutlaka önemli dosyalarınızın yedeğini almanız gerekiyor. ComboFix Windows 10'da çalışmadığı için W8-10 için AdwCleaner adlı programı kullanabilirsiniz. Bu program elzem değildir, ara sıra çalıştırmanız toplu temizlik için yeterlidir.

ComboFix (https://combofix.org/) | AdwCleaner (https://www.malwarebytes.com/adwcleaner/)

Quote
ComboFix
AdwCleaner



[5] Hardware cüzdanlar
Bütçesi yeterli olanın mutlaka hardware cüzdan satın alması gerekir, donanım cüzdanların küçük boyutu sayesinde içine virüs bulaşamaz bu cüzdanlardaki tek tehlike bilgisayarınıza bulaşmış olan CoinBitClip virüsüdur fakat bu virüsten nasıl korunulacağı, bu virüsün ne işe yaradığını ve nasıl kurtulanacağı anlatılan bir Youtube videosu vardır.

KeepKey (https://www.keepkey.com/) | Ledger (https://www.ledger.com/) | Trezor (https://trezor.io/) | Bitbox (https://shiftcrypto.ch/) | Coldcard (https://coldcardwallet.com/)

Quote
KeepKey
Ledger
Trezor
Bitbox
Coldcard

https://www.youtube.com/watch?v=aXByF92e7Kk



[6] Masaüstü cüzdanlar

Bitcoin Core (https://bitcoin.org/en/download) | Electrum (https://electrum.org/) | Wasabi (https://wasabiwallet.io/) (Yüksek anonimlik sağlar) | Green Address (https://github.com/greenaddress/WalletElectron/releases)

Quote
Bitcoin Core
Electrum
Wasabi
Green Address



[7] Mobil cüzdanlar

Trust Wallet (https://trustwallet.com/) (iOS / Android) | Eclair Mobile (https://play.google.com/store/apps/details?id=fr.acinq.eclair.wallet) (Android) | Electrum Mobile (https://play.google.com/store/apps/details?id=org.electrum.electrum) (Android)

Quote
Trust Wallet
Eclair Mobile
Electrum Mobile



[8] Phishing testi
Binance daha önce Phishing'den korunma yöntemleri adında bir etkinlik yayınladı, buna tıklayarak kendinizi test edebilirsiniz. Kimi zaman gelen mailin uzantısı gerçek websitesinden geliyor gibi gözükse de bazı yönlendirme servisleri gerçek domain üzerinden e-posta gönderebiliyor. Bu yüzden mailinize gelen hiçbir linke tıklamamak en iyisidir.

https://www.binance.vision/quiz/phishing



[9] Borsalar
Bu borsalar regülasyonlara uygunlukları ve hacimlerinin doğruluğuyla orantılı olarak sıralandı dolayısıyla en yüksek güvenliği sağlamaktadırlar yinede ihtiyaç olmadıkça kripto paralarınızı soğuk cüzdanlarda saklayın.

Binance (https://www.binance.com/en) | Coinbase (https://www.coinbase.com/) | Kraken (https://www.kraken.com/tr-tr/) | Bitstamp (https://www.bitstamp.net/) | bitFlyer (https://bitflyer.com) | Gemini (https://gemini.com/) | Bittrex (https://international.bittrex.com/) | Poloniex (https://poloniex.com/) | Btcturk (https://www.btcturk.com/) | Paribu (https://www.paribu.com/#/)

Quote
Dünya'daki güvenilir borsalar
[1] Binance
[2] Coinbase
[3] Kraken
[4] Bitstamp
[5] bitFlyer
[6] Gemini
[7] Bittrex
[8] Poloniex

Quote
Türkiye'deki güvenilir borsalar
[1] Btcturk
[2] Paribu

[Ekstra] Bir borsaya kayıt olduğunuz e-mail ile başka hiçbir websitesine kaydolmayın, telefon numarası ile 2FA yapmak yerine Google Authenticator kullanın ve sim kart kopyalanmasına karşı önlem alın, sadece borsa hesabınıza 2FA değil aynı zamanda e-mail adresinize de 2FA yapın.



[10] Stabil coinler
Tether manipulasyonu nedeniyle benim de tercihim USDC'den yana

Quote
Market-cap olarak sıralarsak
USDT > USDC > TUSD > PAX > DAI

Quote
Kullanıcı sayısı olarak sıralarsak
USDC > USDT> DAI > TUSD > PAX



Kaynaklar
Phishing testi mhanbostanci'dan alıntı yapıldı
[1] https://bitcointalk.org/index.php?topic=5143264.0

Borsalar ve stabil kripto paralar matthias9515'den alıntı yapıldı
[2] https://bitcointalk.org/index.php?topic=5159139.msg51763533#msg51763533
[3] https://bitcointalk.org/index.php?topic=5158112.msg51590614#msg51590614

[4] https://bitcoin.org/en/
[5] https://en.bitcoin.it/wiki/Hardware_wallet
[6] https://en.wikipedia.org/wiki/Cryptocurrency_wallet
[7] https://www.webtekno.com/bilgisayarinizi-viruslerden-korumak-icin-kullanabileceginiz-ucretsiz-9-antivirus-programi-h46362.html
[8] https://onedio.com/haber/virusten-korunma-yollari-484113
[9] https://www.bitcointradevolume.com/
[10] https://twitter.com/bti___
[11] https://cryptoslate.com/cryptos/stablecoin/
[12] https://etherscan.io/tokens/label/stablecoin


Title: Re: [Rehber] Kripto serverler için 10 adımda tam korunma yöntemleri
Post by: intotherain on July 11, 2019, 11:17:33 AM
Detaylı ve uzun bir çalışma yapmışsınız, konudaki emek meriti hakediyor. Belli bir kripto parayı elde etmekten ziyade onu sağlam bir şekilde korumak asıl sıkıntı, tüm endişeler orada başlıyor. En ufak ihmale gelmez sonra burası ağlama duvarı gibi oluyor. Nelerini çaldıranlar gördük bugüne kadar.


Title: Re: [Rehber] Security | 10 adımda tam korunma yöntemleri
Post by: wolwoo on July 16, 2019, 06:36:15 PM
Tak tak tak! Çok güzel, basitçe, anlaşılır bir dille, bir de kaynakça ile makale tadında bir yazı olmuş. Bir de sizin gibi Cryptorianx isimli bir kullanıcı var, onu da başarılı buluyorum.
Elinize emeğinize sağlık, merit olunca ilk sizlere göndermeyi planlıyorum.


Title: Re: [Rehber] Security | 10 adımda tam korunma yöntemleri
Post by: mandown on July 16, 2019, 07:32:00 PM
şahsen birkaç en önemli ayrıntı es geçilmiş.

windows işletim sistemi kullanmamalı. linux tercihimdir.
sanal parayı aktif olarak kullandığınız pc de kişisel ve kişisel olmayan ticari herhangi bir iş yapılmamalı  face youtube vb   hangi platform olursa olsun kullanılmamalı



WİNDOWS Kullanılıyorsa da Windows ve bilgisayarınızda kullandığınız bütün yazılımları güncel tutmalısınız.

Ne kadar güvenlik duvarları bir boka yarıyor görünsede hataların çoğu kullanıcı hatasıdır bunu olabildiğince en aza indirmek için yukarıda dediklerimi uyguluyorum


Title: Re: [Rehber] Security | 10 adımda tam korunma yöntemleri
Post by: gospodin on July 19, 2019, 04:50:15 AM
Bir tek mi cinsel ilişki için korunma olarak anladım lan.
Yanlışım varsa düzeltip beni ama gectigimiz senelerde mew i patlatmislardi ve bunu Google DNS üzerinde yaptıkları bir numarayla halletmislerdi. Bu konuyu hatırlayan var mı? Telefondan girince arama yapılmıyor , eziyet tam. 


Title: Re: [Rehber] Security | 10 adımda tam korunma yöntemleri
Post by: Blacknavy on September 29, 2019, 07:47:57 PM
[8] Phishing testi
Binance daha önce Phishing'den korunma yöntemleri adında bir etkinlik yayınladı, buna tıklayarak kendinizi test edebilirsiniz. Kimi zaman gelen mailin uzantısı gerçek websitesinden geliyor gibi gözükse de bazı yönlendirme servisleri gerçek domain üzerinden e-posta gönderebiliyor. Bu yüzden mailinize gelen hiçbir linke tıklamamak en iyisidir.

https://www.binance.vision/quiz/phishing

Bu konu çok faydalı fakat phishing hakkında yetersiz bilgi verildiğini düşünüyorum. Uluslararasılaştırılmış Alan Adları (IDN) çıktığından beri yerel dillerdeki karakterler ile herhangi bir websitesi oluşturabiliyoruz. Dolayısıyla, alan adı taklidi yaparak phishing yapmak çok kolay bir hale geldi. Yani Unicode karakterler standart ASCII karakterlerinden oluşan aynı zamanda Punycode olarak adlandırılan alan adlarına dönüştürülebilir. [1] Bu sayede Türkçe alan adları satın alabilir ve kullanabiliriz fakat Punycode alan adları son dönemlerde dolandırıcılık için sıkça kullanılmaya başlandı. Kullanıcılar SSL sertifikası olan her siteyi güvenli olarak görüyor. SSL, iki nokta arasındaki veri iletişimini şifreli kanal üzerinden yaparak güvenli bir şekilde iletilmesini sağlayan bir üründür. [2] IDN Homograph Attack (https://github.com/UndeadSec/EvilURL) adı verilen bir phishing yöntemi var. Github'da bunun nasıl yapılabileceğine dair teknik dökümanlar var. Kali Linux işletim sistemlerinden rahatça Punycode alan adı oluşturulabiliyor. Python 3.x destekleniyor.

IDN standardı: airfrạnce.com | Punycode: xn--airfrnce-rx0d.com

[1] Uluslararasılaştırılmış Alan Adları (https://www.turkceisimtescil.com/idn_punycode.asp)
[2] SSL Sertifikaları Hakkında Genel Bilgiler (https://www.isimtescil.net/ssl/ssl-nedir.aspx)


Title: Re: [Rehber] Security | 10 adımda tam korunma yöntemleri
Post by: pokerjet on October 09, 2019, 09:09:13 AM
[2] DNS
DNS sadece yasaklı siteleri açmakla kalmaz aynı zamanda virüs bulaştırabilecek potansiyel siteleri de engeller.

Faydalı bir çalışma yapmışsınız öncelikle teşekkür ederim.

DNS'lerin böyle bir avantajı da olduğunu bilmiyordum doğrusu sadece foruma wikipedia'ya ve yasaklı sitelere girmek için bir araç olarak kullanıyorduk. Kafama takılan bir soru da kullandığımız DNS numaraları üzerinden girdiğimiz siteleri, klavye tuşlarımızı şifrelerimizi izleyebilirler mi? BÖyle bir şey teknik olarak mümkün müdür acaba?


Title: Re: [Rehber] Security | 10 adımda tam korunma yöntemleri
Post by: bileq on October 10, 2019, 07:44:32 PM
her bilgisayarda bulunması gereken programlardan birini iliştireyim şuraya. programın adı sandboxie. ne kadar güvenli /güvensiz yerden indirmiş olsanız da gün içi kullanmanız gereken ufak tefek programlar ihtiyacı doğuyor. bu program tam da bu noktada bu işe yarıyor. bilgisayarda yalıtılmış bir alanda (c:\sandboxie) dizinde sanki sanal bir bilgisayarda programı çalıştırıyormuşçasına sizin sisteminizden bağımsız olarak çalıştırır. kayıt defterine mevcut dosyalara programlara erişemez. işiniz bittiğinde system tray de terminate diyerek işlemi sonlandırırsınız.
çeşitli antivirüs programlarında entegre olarak da sunulabilen bu yazılım hakkında https://www.avast.com/tr-tr/f-sandbox bilgi alabilirsiniz.
sandbox mantığını ilk kullanan sandboxie programını kullanıyorum ben.


Title: Re: [Rehber] Security | 10 adımda tam korunma yöntemleri
Post by: OmarGsPools on October 10, 2019, 07:49:24 PM
En önemli 2 güvenlik uygulamasını söylememişsiniz. Her şeyde ama her şeyde google authenticator. Tekrardan her şeyde double check. Double check her zaman hayat kurtarır. İnsanların yorgun dalgın olduğu dönemler olabilir. Kopyala yapıştırlara, göndereceğimiz miktarlara her zaman dikkat etmek gerekiyor


Title: Re: [Rehber] Security | 10 adımda tam korunma yöntemleri
Post by: kartepe on October 11, 2019, 08:03:33 AM
Ben öncelikle para verip antivirüs programı aldım. Onun dışında kullandığım borsaların adreslerini favorilerime ekliyorum. Eğer ekli olmayan. Bir borsaya gireceksem cmc ye girip oradan borsanın sitesine tıklıyorum. Onun dışında direkt Google dan girmeyi riskli buluyorum.


Title: Re: [Rehber] Security | 10 adımda tam korunma yöntemleri
Post by: 2run on October 11, 2019, 09:18:43 AM
Ben öncelikle para verip antivirüs programı aldım. Onun dışında kullandığım borsaların adreslerini favorilerime ekliyorum. Eğer ekli olmayan. Bir borsaya gireceksem cmc ye girip oradan borsanın sitesine tıklıyorum. Onun dışında direkt Google dan girmeyi riskli buluyorum.

Winrar satın alan Türk diye bir video vardı şimdi o aklıma geldi :)



Alabileceğiniz en sağlam önlem sık kullanılanlara kendinize bir liste yapmanız ve alışkanlık haline getirip oradan kullanmanız. Ben uzun zamandır mac kullanıyorum yani şimdiye kadar bir sıkıntı olmadı ama ileride olmayacak diye bir durum da yok. Adguard,Kaspersky şu an halen mac üzerinde kullandığım programlar.