Bitcoin Forum
November 19, 2024, 12:31:23 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: [Rehber] Security | 10 adımda tam korunma yöntemleri  (Read 316 times)
Mauser 98 (OP)
Copper Member
Jr. Member
*
Offline Offline

Activity: 56
Merit: 69


View Profile
July 10, 2019, 02:38:56 PM
Last edit: July 11, 2019, 07:55:36 PM by Mauser 98
Merited by mhanbostanci (2), teramit (2), sonerbo (2), Bthd (1), wolwoo (1), PHI1618 (1)
 #1

Son dönemler bir çok kullanıcı kripto para borsalarındaki ya da masaüstü cüzdanlarında sakladıkları varlıkları çeşitli yöntemlerle çaldırabiliyor. Jorro-ts adlı kullanıcı paper wallet yapmasına rağmen cüzdanındaki BTClerin çaldırmış çünkü iş sadece bununla bitmiyor. Bu koşullarda varlıklarımızın güvenliği için aşağıdaki korunma yöntemlerini öğrenmeliyiz.


[1] Antivirüs programları
Bu programlar kesinlikle elzemdir, bir çok insanın gereksiz olduğunu söylemesinin aksine tıkladığınız herhangi bir websitesinden bilgisayarınıza virüs bulaşabilir. Bu sayede keyloggerlere açık kapı bırakmış olursunuz.

KasperSky | BitDefender | Norton | Eset

Quote
Kaspersky Anti-Virus
Bitdefender Antivirus
Norton AntiVirus
ESET NOD32 Antivirus



[2] DNS
DNS sadece yasaklı siteleri açmakla kalmaz aynı zamanda virüs bulaştırabilecek potansiyel siteleri de engeller.

Google DNS | Yandex DNS

Quote
Google DNS
8.8.8.8
8.8.4.4
Quote
Yandex DNS
77.88.8.8
77.88.8.1



[3] AdBlock
Antivirüsler reklamları genelde virüs olarak saymıyor fakat virüsler genelde bu gibi tıklanılan şeylerden bulaşır. AdBlocklar gereksiz reklamları bloklayacağı için potansiyel tehtitlerden uzaklaşırsınız.

AdBlock | AdBlock Plus

Quote
AdBlock
AdBlock Plus



[4] Agresif programlar
Bu programı bilen bilir, bilgisayarınıza bulaşmış her türlü virüsü anında yok eder fakat fazla agresif olduğundan dolayı ComboFix'i çalıştırmadan önce mutlaka önemli dosyalarınızın yedeğini almanız gerekiyor. ComboFix Windows 10'da çalışmadığı için W8-10 için AdwCleaner adlı programı kullanabilirsiniz. Bu program elzem değildir, ara sıra çalıştırmanız toplu temizlik için yeterlidir.

ComboFix | AdwCleaner

Quote
ComboFix
AdwCleaner



[5] Hardware cüzdanlar
Bütçesi yeterli olanın mutlaka hardware cüzdan satın alması gerekir, donanım cüzdanların küçük boyutu sayesinde içine virüs bulaşamaz bu cüzdanlardaki tek tehlike bilgisayarınıza bulaşmış olan CoinBitClip virüsüdur fakat bu virüsten nasıl korunulacağı, bu virüsün ne işe yaradığını ve nasıl kurtulanacağı anlatılan bir Youtube videosu vardır.

KeepKey | Ledger | Trezor | Bitbox | Coldcard

Quote
KeepKey
Ledger
Trezor
Bitbox
Coldcard

https://www.youtube.com/watch?v=aXByF92e7Kk



[6] Masaüstü cüzdanlar

Bitcoin Core | Electrum | Wasabi (Yüksek anonimlik sağlar) | Green Address

Quote
Bitcoin Core
Electrum
Wasabi
Green Address



[7] Mobil cüzdanlar

Trust Wallet (iOS / Android) | Eclair Mobile (Android) | Electrum Mobile (Android)

Quote
Trust Wallet
Eclair Mobile
Electrum Mobile



[8] Phishing testi
Binance daha önce Phishing'den korunma yöntemleri adında bir etkinlik yayınladı, buna tıklayarak kendinizi test edebilirsiniz. Kimi zaman gelen mailin uzantısı gerçek websitesinden geliyor gibi gözükse de bazı yönlendirme servisleri gerçek domain üzerinden e-posta gönderebiliyor. Bu yüzden mailinize gelen hiçbir linke tıklamamak en iyisidir.

https://www.binance.vision/quiz/phishing



[9] Borsalar
Bu borsalar regülasyonlara uygunlukları ve hacimlerinin doğruluğuyla orantılı olarak sıralandı dolayısıyla en yüksek güvenliği sağlamaktadırlar yinede ihtiyaç olmadıkça kripto paralarınızı soğuk cüzdanlarda saklayın.

Binance | Coinbase | Kraken | Bitstamp | bitFlyer | Gemini | Bittrex | Poloniex | Btcturk | Paribu

Quote
Dünya'daki güvenilir borsalar
[1] Binance
[2] Coinbase
[3] Kraken
[4] Bitstamp
[5] bitFlyer
[6] Gemini
[7] Bittrex
[8] Poloniex

Quote
Türkiye'deki güvenilir borsalar
[1] Btcturk
[2] Paribu

[Ekstra] Bir borsaya kayıt olduğunuz e-mail ile başka hiçbir websitesine kaydolmayın, telefon numarası ile 2FA yapmak yerine Google Authenticator kullanın ve sim kart kopyalanmasına karşı önlem alın, sadece borsa hesabınıza 2FA değil aynı zamanda e-mail adresinize de 2FA yapın.



[10] Stabil coinler
Tether manipulasyonu nedeniyle benim de tercihim USDC'den yana

Quote
Market-cap olarak sıralarsak
USDT > USDC > TUSD > PAX > DAI

Quote
Kullanıcı sayısı olarak sıralarsak
USDC > USDT> DAI > TUSD > PAX



Kaynaklar
Phishing testi mhanbostanci'dan alıntı yapıldı
[1] https://bitcointalk.org/index.php?topic=5143264.0

Borsalar ve stabil kripto paralar matthias9515'den alıntı yapıldı
[2] https://bitcointalk.org/index.php?topic=5159139.msg51763533#msg51763533
[3] https://bitcointalk.org/index.php?topic=5158112.msg51590614#msg51590614

[4] https://bitcoin.org/en/
[5] https://en.bitcoin.it/wiki/Hardware_wallet
[6] https://en.wikipedia.org/wiki/Cryptocurrency_wallet
[7] https://www.webtekno.com/bilgisayarinizi-viruslerden-korumak-icin-kullanabileceginiz-ucretsiz-9-antivirus-programi-h46362.html
[8] https://onedio.com/haber/virusten-korunma-yollari-484113
[9] https://www.bitcointradevolume.com/
[10] https://twitter.com/bti___
[11] https://cryptoslate.com/cryptos/stablecoin/
[12] https://etherscan.io/tokens/label/stablecoin
intotherain
Hero Member
*****
Offline Offline

Activity: 840
Merit: 532


View Profile
July 11, 2019, 11:17:33 AM
 #2

Detaylı ve uzun bir çalışma yapmışsınız, konudaki emek meriti hakediyor. Belli bir kripto parayı elde etmekten ziyade onu sağlam bir şekilde korumak asıl sıkıntı, tüm endişeler orada başlıyor. En ufak ihmale gelmez sonra burası ağlama duvarı gibi oluyor. Nelerini çaldıranlar gördük bugüne kadar.
wolwoo
Legendary
*
Offline Offline

Activity: 2128
Merit: 1148



View Profile
July 16, 2019, 06:36:15 PM
 #3

Tak tak tak! Çok güzel, basitçe, anlaşılır bir dille, bir de kaynakça ile makale tadında bir yazı olmuş. Bir de sizin gibi Cryptorianx isimli bir kullanıcı var, onu da başarılı buluyorum.
Elinize emeğinize sağlık, merit olunca ilk sizlere göndermeyi planlıyorum.

"Küllü hâlin yezûlü" =>> Her hâl geçicidir
mandown
Legendary
*
Offline Offline

Activity: 2114
Merit: 1460



View Profile
July 16, 2019, 07:32:00 PM
 #4

şahsen birkaç en önemli ayrıntı es geçilmiş.

windows işletim sistemi kullanmamalı. linux tercihimdir.
sanal parayı aktif olarak kullandığınız pc de kişisel ve kişisel olmayan ticari herhangi bir iş yapılmamalı  face youtube vb   hangi platform olursa olsun kullanılmamalı



WİNDOWS Kullanılıyorsa da Windows ve bilgisayarınızda kullandığınız bütün yazılımları güncel tutmalısınız.

Ne kadar güvenlik duvarları bir boka yarıyor görünsede hataların çoğu kullanıcı hatasıdır bunu olabildiğince en aza indirmek için yukarıda dediklerimi uyguluyorum

███████████████████████
████▐██▄█████████████████
████▐██████▄▄▄███████████
████▐████▄█████▄▄████████
████▐█████▀▀▀▀▀███▄██████
████▐███▀████████████████
████▐█████████▄█████▌████
████▐██▌█████▀██████▌████
████▐██████████▀████▌████
█████▀███▄█████▄███▀█████
███████▀█████████▀███████
██████████▀███▀██████████

███████████████████████
.
BC.GAME
▄▄▀▀▀▀▀▀▀▄▄
▄▀▀░▄██▀░▀██▄░▀▀▄
▄▀░▐▀▄░▀░░▀░░▀░▄▀▌░▀▄
▄▀▄█▐░▀▄▀▀▀▀▀▄▀░▌█▄▀▄
▄▀░▀░░█░▄███████▄░█░░▀░▀▄
█░█░▀░█████████████░▀░█░█
█░██░▀█▀▀█▄▄█▀▀█▀░██░█
█░█▀██░█▀▀██▀▀█░██▀█░█
▀▄▀██░░░▀▀▄▌▐▄▀▀░░░██▀▄▀
▀▄▀██░░▄░▀▄█▄▀░▄░░██▀▄▀
▀▄░▀█░▄▄▄░▀░▄▄▄░█▀░▄▀
▀▄▄▀▀███▄███▀▀▄▄▀
██████▄▄▄▄▄▄▄██████
.
..CASINO....SPORTS....RACING..


▄▄████▄▄
▄███▀▀███▄
██████████
▀███▄░▄██▀
▄▄████▄▄░▀█▀▄██▀▄▄████▄▄
▄███▀▀▀████▄▄██▀▄███▀▀███▄
███████▄▄▀▀████▄▄▀▀███████
▀███▄▄███▀░░░▀▀████▄▄▄███▀
▀▀████▀▀████████▀▀████▀▀
gospodin
Legendary
*
Offline Offline

Activity: 2408
Merit: 1478

alex


View Profile WWW
July 19, 2019, 04:50:15 AM
 #5

Bir tek mi cinsel ilişki için korunma olarak anladım lan.
Yanlışım varsa düzeltip beni ama gectigimiz senelerde mew i patlatmislardi ve bunu Google DNS üzerinde yaptıkları bir numarayla halletmislerdi. Bu konuyu hatırlayan var mı? Telefondan girince arama yapılmıyor , eziyet tam. 
Blacknavy
Legendary
*
Offline Offline

Activity: 1218
Merit: 1291


View Profile
September 29, 2019, 07:47:57 PM
Last edit: September 30, 2019, 12:39:55 AM by Matthias9515
 #6

[8] Phishing testi
Binance daha önce Phishing'den korunma yöntemleri adında bir etkinlik yayınladı, buna tıklayarak kendinizi test edebilirsiniz. Kimi zaman gelen mailin uzantısı gerçek websitesinden geliyor gibi gözükse de bazı yönlendirme servisleri gerçek domain üzerinden e-posta gönderebiliyor. Bu yüzden mailinize gelen hiçbir linke tıklamamak en iyisidir.

https://www.binance.vision/quiz/phishing

Bu konu çok faydalı fakat phishing hakkında yetersiz bilgi verildiğini düşünüyorum. Uluslararasılaştırılmış Alan Adları (IDN) çıktığından beri yerel dillerdeki karakterler ile herhangi bir websitesi oluşturabiliyoruz. Dolayısıyla, alan adı taklidi yaparak phishing yapmak çok kolay bir hale geldi. Yani Unicode karakterler standart ASCII karakterlerinden oluşan aynı zamanda Punycode olarak adlandırılan alan adlarına dönüştürülebilir. [1] Bu sayede Türkçe alan adları satın alabilir ve kullanabiliriz fakat Punycode alan adları son dönemlerde dolandırıcılık için sıkça kullanılmaya başlandı. Kullanıcılar SSL sertifikası olan her siteyi güvenli olarak görüyor. SSL, iki nokta arasındaki veri iletişimini şifreli kanal üzerinden yaparak güvenli bir şekilde iletilmesini sağlayan bir üründür. [2] IDN Homograph Attack adı verilen bir phishing yöntemi var. Github'da bunun nasıl yapılabileceğine dair teknik dökümanlar var. Kali Linux işletim sistemlerinden rahatça Punycode alan adı oluşturulabiliyor. Python 3.x destekleniyor.

IDN standardı: airfrạnce.com | Punycode: xn--airfrnce-rx0d.com

[1] Uluslararasılaştırılmış Alan Adları
[2] SSL Sertifikaları Hakkında Genel Bilgiler
pokerjet
Sr. Member
****
Offline Offline

Activity: 546
Merit: 250



View Profile
October 09, 2019, 09:09:13 AM
 #7

[2] DNS
DNS sadece yasaklı siteleri açmakla kalmaz aynı zamanda virüs bulaştırabilecek potansiyel siteleri de engeller.

Faydalı bir çalışma yapmışsınız öncelikle teşekkür ederim.

DNS'lerin böyle bir avantajı da olduğunu bilmiyordum doğrusu sadece foruma wikipedia'ya ve yasaklı sitelere girmek için bir araç olarak kullanıyorduk. Kafama takılan bir soru da kullandığımız DNS numaraları üzerinden girdiğimiz siteleri, klavye tuşlarımızı şifrelerimizi izleyebilirler mi? BÖyle bir şey teknik olarak mümkün müdür acaba?
bileq
Legendary
*
Offline Offline

Activity: 1288
Merit: 1068


View Profile
October 10, 2019, 07:44:32 PM
 #8

her bilgisayarda bulunması gereken programlardan birini iliştireyim şuraya. programın adı sandboxie. ne kadar güvenli /güvensiz yerden indirmiş olsanız da gün içi kullanmanız gereken ufak tefek programlar ihtiyacı doğuyor. bu program tam da bu noktada bu işe yarıyor. bilgisayarda yalıtılmış bir alanda (c:\sandboxie) dizinde sanki sanal bir bilgisayarda programı çalıştırıyormuşçasına sizin sisteminizden bağımsız olarak çalıştırır. kayıt defterine mevcut dosyalara programlara erişemez. işiniz bittiğinde system tray de terminate diyerek işlemi sonlandırırsınız.
çeşitli antivirüs programlarında entegre olarak da sunulabilen bu yazılım hakkında https://www.avast.com/tr-tr/f-sandbox bilgi alabilirsiniz.
sandbox mantığını ilk kullanan sandboxie programını kullanıyorum ben.
OmarGsPools
Sr. Member
****
Offline Offline

Activity: 392
Merit: 250



View Profile
October 10, 2019, 07:49:24 PM
 #9

En önemli 2 güvenlik uygulamasını söylememişsiniz. Her şeyde ama her şeyde google authenticator. Tekrardan her şeyde double check. Double check her zaman hayat kurtarır. İnsanların yorgun dalgın olduğu dönemler olabilir. Kopyala yapıştırlara, göndereceğimiz miktarlara her zaman dikkat etmek gerekiyor

.
      ▄▄█▀▀█▄▄
  ▄▄█████▄▄█████▄▄
████  ███  ███  ████
  ▀▀█████▀▀█████▀▀

▀█▄▄  ▀▀█▄▄█▀▀   ▄▄█
 ▀▀███▄▄     ▄▄██▀██
     ▀███   ██▀  ▄█
██     ██  ██ ▄██▀██
▀██    ██  ███▀  ▄██
 ▀███▄▄██  ██ ▄███▀
    ▀▀███  ▀██▀▀
Just.Bet 
 
 
 
█▀▀▀▀▀










█▄▄▄▄▄
.
DICE
LOTTERY
PLINKO
.
COIN FLIP
CRASH
WHEEL
▀▀▀▀▀█










▄▄▄▄▄█
.
        ███████       ▄▄██▄
                  ▄▄███▀▀██▄
      ██████   ▄███████▄▄███▄
               ▀██  █████████▄
                ▀█████████▀▀██▄
████████████     ▀███▀▀███▄▄██▀
██  ████  ██      ▀██▄▄███▀▀
█████▀▀█████  ██   ▀██▀▀
█████▄▄█████
██  ████  ██   ██████
████████████
.
DECENTRALIZED
PROVABLY FAIR
ON CHAIN GAMES
█▀▀▀▀▀










█▄▄▄▄▄
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
.
PLAY NOW
.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀▀▀█










▄▄▄▄▄█
[/center]
kartepe
Full Member
***
Offline Offline

Activity: 490
Merit: 104


★Bitvest.io★ Play Plinko or Invest!


View Profile
October 11, 2019, 08:03:33 AM
 #10

Ben öncelikle para verip antivirüs programı aldım. Onun dışında kullandığım borsaların adreslerini favorilerime ekliyorum. Eğer ekli olmayan. Bir borsaya gireceksem cmc ye girip oradan borsanın sitesine tıklıyorum. Onun dışında direkt Google dan girmeyi riskli buluyorum.

2run
Hero Member
*****
Offline Offline

Activity: 1928
Merit: 799


View Profile
October 11, 2019, 09:18:43 AM
 #11

Ben öncelikle para verip antivirüs programı aldım. Onun dışında kullandığım borsaların adreslerini favorilerime ekliyorum. Eğer ekli olmayan. Bir borsaya gireceksem cmc ye girip oradan borsanın sitesine tıklıyorum. Onun dışında direkt Google dan girmeyi riskli buluyorum.

Winrar satın alan Türk diye bir video vardı şimdi o aklıma geldi Smiley



Alabileceğiniz en sağlam önlem sık kullanılanlara kendinize bir liste yapmanız ve alışkanlık haline getirip oradan kullanmanız. Ben uzun zamandır mac kullanıyorum yani şimdiye kadar bir sıkıntı olmadı ama ileride olmayacak diye bir durum da yok. Adguard,Kaspersky şu an halen mac üzerinde kullandığım programlar.
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!