Güvenlik Önlemleriniz

[Bthd]

Merhabalar forumda bir çok kez konuşulmuş bir konuyu farklı bir açıdan ele  almak istiyorum. Forumdaki her üye farklı tecrübelere sahip bu başlık altında diğerlerinden farklı olabilecek güvenlik önlemlerinizi paylaşarak (kendi açınızdan bir güvenlik açığı oluşturmadan) diğerlerinin kendini güvende tutmasına bir anlamda öncü olmanızı istiyorum.

Scam, ponzi icolara para kaptırmak dışında yatırımınızı kaybedebileceğiniz iki şekil var. Hack (pishing etc.) ve cüzdanlarınıza erişimi başka yollarla (cihaz kaybı sonucu private keyleri v.b. kaybetme) kaybetmeniz. Kendi önlemlerimi anlatarak başlayayım

Normal kullandığım mobil cihaz dışında iki eski mobil cihazımı ve iki eski bilgisayarımı, eski bilgisayarlardan sökülmüş bilimum taşınabilir hdd kullanıyorum güvenlik önlemlerini arttırmak için tabi bir de ledger.

Mobil cihazlar:

Günlük kullandığım mobil cihaz içerisinde borsa uygulaması v.b. gibi hiç bir uygulama yada kripto paralarımla ilgili hiç bir şey yok. O konuda o kadar rahatım ki telefonda ekran kilidi dahi kullanmıyorum. Eğer siz tek telefon kullanıyorsanız tabiki bilimum önlemi almalısınız.

İkinci mobil cihazı çok nadir internete bağlıyorum içerisinde sık kullandığım borsaların uygulamaları ve 2FA kodlarım var. Çok sık trade yapmadığım için 15-20 günde bir belki internete bağlıyorum bu cihazı. 2FA güvenliği için uygulamanın kurulu olduğu cihazın mümkün mertebe internet ortamından uzak tutulması gerektiğini düşünüyorum. 2FA yedeklerini internet kullanılan cihazlarıma hiç bağlamadığım eski bilgisayarlardan söktüğüm 3 farklı harddiskte saklıyorum aynı zamanda.

Üçüncü mobil cihaz ise aslında herkes için çok gerekli değil. Ben katıldığım abuk subuk airdrop - bounty v.b. için istenen uygulamalar yada abuk subuk cüzdanlar için kullanıyorum bu cihazı. Yada riskli gördüğüm bir işlem yapacaksam kullanıyorum. Eğer bounty airdrop için uygulama indirmiyorsanız filan gerekli değil.

Bilgisayarlar: Mobil cihazlara benzer kullanıyorum aslında. İki tanesi zaten çöp niteliğinde bilgisayar ama benim için güvenlik katmanı olarka iş görüyorlar.

Günlük kullanım yaptığım bilgisayarda forum hesabına giriş dışında kriptolarla ilgili hiç bir şey yok. Belki bir kaç tane cüzdan adreslerimin bulunduğu ve bounty'ler için tuttuğum listeler gibi risksiz dosyalar var.

İkinci bilgisayarı yine çok nadiren internete bağlıyorum içerisinde "güvenilir" bazı cüzdanlar, ledger için gerekli uygulamalar v.b. var. Cüzdan yedeklerimin bir kısmı da bu cihaz içerisinde yer alıyor. Tabi aynı şekilde diğer yedekler yine eski bilgisayarlarımdan v.b. söktüğüm bir çok taşınabilir cihaz içerisinde saklı.

Üçüncü cihazı yine bounty airdrop işleri için gerekli ekstrem cüzdanlar v.b. gibi bence risk içeren unsurlar için kullanıyorum.

Ledger: Ledgerle ilgili yaşayabileceğiniz en büyük sıkıntı 24 kelimenizi kaybetmeniz. Yatırımımın büyük bölümü ledgerde zaten borsalarda çok küçük şeyler var gitse de koymayacak (aslında her giden koyar ) 24 kelime evdeki bir kaç defterin içerisinde rastgele sayfalarda yazılı şekilde duruyor. Bir örneği de  altın v.b. işler için kullandığım banka kasasının içerisinde (WTF)  ancak 1 den 24'e kadar sıralı şekilde yazılı değil hiç birisinde kendi belirlediğim bir algoritmaya göre sıralayıp yedekledim hepsini. Algoritma kolay unutacağım bir algoritma değil.

Borsalar:   Borsalardan para çekimi iznini iş için kullanmam gereken statik ip'ye verdim sadece. Aslında bazen sıkıntı yaratabiliyor ama yapacak bir şey yok . Çok fazla aşılmaz bir yöntemde değil tüm verileriniz ele geçirilmişse eğer.

Bulut - mail: Hiç bir bulut hizmetini kullanmıyorum tavsiye de etmiyorum. Maillerimde de kriptolarımla ilgili hiç bir şey yok belki cihazdan cihaza adresi göndermek için kullandığım bir kaç mail vardır. Bunun dışında kripto işleri için kullandığım 3 farklı mail var birisine sadece forum hesabım kayıtlı ki forum hesabı için imza bırakmıştım başına bir şey geleceğini sanmıyorum ama tavsiyem forum için kesinlikle sizin için önemli bir mail adresi kullanmayın. Bir tanesi güvendiğim borsalara kayıt v.b. işlemlerinde kullandığım başka işlerde kullanmadığım mail. Bir tanesi de her boka (airdrop - bounty) kullandığım mail. Bu mailin başına gelmeyen zaten kalmadı ara ara değiştiriyorum o yüzden. Sürekli aynı şifreleri kullanıyorsanız doldurduğunuz formlar v.b. aracılığıyla yada bounty var deyip üye olduğunuz siteler aracılığıyla kullandığınız şifre ele geçiriliyor ve diğer airdrop bounty platformlarında da aynı şifreleri kullanıyorsanız emin olun hepsine tek tek giriyorlar. (Bizzat tecrübe edildi)

*** Sizlerde kullandığınız farklı yöntemleri yada bize faydası olabilecek yöntemleri yazarsanız birbirimizden bir şeyler öğrenir daha fazla korunuruz.
Mutlaka unuttuğum bir şeyler vardır yaptıklarımdan sonra eklerim aklıma geldikçe.

Edit: El alışkanlığı başlığı konu dışına açmışım taşıdım arkadaşlar .

[lossnet]

Güzel bir rehber olmuş, tebrik ederim hocam. Ben de aklıma gelen birkaç şeyi yazmak isterim. Belki içlerinde tekrar düştüklerim de olabilir. Bir özet geçeceğim kendi yöntemlerime ilişkin.

Öncelikle telefonumdan borsalara ve kripto cüzdanlarına login olmuyorum. Offline takılırım genelde buralarda. Güvenlidir ya da değildir fakat tercihim bu yönde. Belki bir eski kafalıyımdır :)

Evimdeki masaüstü bilgisayarı daha kontrol edilebilir ve güvenilir bulurum her zaman. Çalınma riski de telefona göre daha düşüktür. Cafelerde, yollarda unutulan/düşürülen telefonların sayısının oldukça fazla olduğunu okumuştum geçenlerde.

Kullanılan site için 2FA yedek kodların mutlaka alınması gerekir. Ayrıca 2FA uygulamasındaki hesapların de yedeklemesi yapılmalı!

Lisanslı antivirüs ve malware yazılımları ile haftalık taramalar yapmaya özen göstermek lazım.

Tarayıcı eklentileri konusunda hassas olunmalı. Cüzdana ve borsalara girilen tarayıcıyı, rutin kullanılan tarayıcıdan ayırmak gerekir.

Sık kullandığımız siteleri, phishing'ten korunmak için tarayıcımıza kayıt edelim! Tekrar tekrar elle yazarak ya da google'dan aratarak girmeyelim!

Airdrop/bountylere katıldığımız e-posta adresimiz ile borsalara üye olmayalım!