Bu hesaplardan biri ele geçirildiğinde, diğer tüm hesaplarınız riske girebilir ve zarar büyük olabilir.Varlıklarla ilgili uygulamalar için güçlü parolalar, ilgisiz olanlar için ise tek tip zayıf parolalar kullanan birçok insan tanıyorum, bu çok yanlış.Her gün şirketler, nadiren kullandığınız hesaplarınızla ilgili bilgiler içerebilen güvenlik bilgileri sızdırıyor ve bu da kimlik avı veya sosyal mühendislik için kullanılarak sizi sonsuz risklere maruz bırakabilir.Her gün şirketler güvenlik bilgileri sızdırıyor, bu da nadiren kullandığınız hesaplarınızla ilgili bilgiler içerebilir, bu da kimlik avı veya sosyal mühendislik için kullanılarak sizi sonsuz risklere maruz bırakabilir.

Her seferinde rastgele parolalar oluşturmak ve hesap bilgilerini yönetmek için 1Password / LastPass gibi ücretli bir araç kullanabilir veya aşağı yukarı aynı şekilde çalışan KeePass gibi ücretsiz bir açık kaynak aracı kullanabilirsiniz.Amacımız açık: bireysel hesapların hacklenmesinden kaynaklanan zararı en aza indirmek.

Ekran kilidi parolası, parmak izi tanıma veya yüz tanıma ayarlayın, telefonun tamamını zamanında yedekleyin ve yanlış parolayı sürekli girdikten sonra telefondaki verileri otomatik olarak imha etme seçeneğini açın. İster iPhone ister Android telefon kullanıyor olun, telefonunuzu rootlamayın, en kısa sürede en son sisteme güncelleyin ve eski sisteminizdeki güvenlik açıklarının saldırıya uğramasına izin vermeyin.

Pasaport bilgileri sayfası, kimlik kartının ön ve arka yüzü vb. Kredi kartları, kart numarası, son kullanma tarihi ve CVV kodu olduğu sürece kullanılabilir, bu nedenle telefonunuzda saklamak için fotoğraf çekmeyin. Üçüncü taraf 'bulut albümlerine' karşı dikkatli olun ve sözde gizlilik koruma maddelerine güvenmeyin, çekeceğiniz her fotoğrafı %100 analiz edeceklerdir.

Kredi kartlarımızın çoğu güvenlik çipi olmayan manyetik şeritli kartlardır. Manyetik şerit bilgileri ve PIN kodu, ödeme sırasında satıcının makinesi tarafından kaydedilebilir. Teorik olarak, Alipay ve WeChat ödemeleri kredi kartlarından daha güvenlidir.

Ücretsiz adı altında gelirler ancak gerçekte iletişimlerinizi izleme ve verileri çalma olasılıkları yüksektir. İmkanınız varsa kendi VPS'nizi alıp kurun, vaktiniz yoksa eski bir satıcıdan bir 'flyer' kiralayın.

Kullanıldığında, yönlendirici SSID'niz ve parolanız sunucuya yüklenir ve diğer kullanıcılar eşleşen bir sinyal aradıklarında onu kullanabilirler. Kendi WiFi ağınızın herkese açık olmasını istemezdiniz, değil mi?

Genellikle insanlar sizi bağlamaya çekmek için resmi SSID'ye yakın adlara sahip kötü amaçlı düğümler kullanır, bu WiFi sinyalleri genellikle "Airport_Free_WiFi_5G", ""Kahve_Ücretsiz "" gibi isimlerle adlandırılır, bu çok caziptir ve mekan tarafından sağlanan gerçek WiFi olup olmadığını ayırt etmenizi zorlaştırır.

İnternet üzerinden iletişim kurarken hesaplarınızın ve gizliliğinizin çalınmasını önlemek için güvende kalın ve telefonunuzu hotspot olarak kullanın. Önemli işler genellikle çok uzun sürmez ve ayrıca günümüzde trafik pahalı değildir.

iOS yalnızca Appstore'dan indirilebilirken, Android kendi resmi uygulama mağazasından veya bilinen bir üçüncü taraf mağazasından indirilebilir. Özellikle 'kırılmış' yazılımların her türlüsüne karşı dikkatli olun, çünkü içinde bir arka kapı olup olmadığını veya kaç kez 'yeniden paketlendiğini' bilemezsiniz.

Bu yüzden ucuza kaçmayın, bu yazılım sizin için gerçekten faydalıysa, o zaman gerçek sürüm için para harcamalı ve zahmetten kaçınmalısınız. Yapamıyorsanız, resmi web sitesine gidin ve gerçek yükleyiciyi indirin, sonra Taobao'ya gidip meşru bir kanaldan kayıt anahtarını satın alın, bu da sizin kırılmış sürümü indirmekten çok daha güvenlidir.

Belirli bir köpek, belirli bir derecegibi satıcıların giriş yöntemleri, girdiğiniz tüm bilgileri ve sistem panosunu analiz için açıkça yükleyecektir ve bazı insanlar üçüncü taraf bir giriş yöntemi açıkken özel anahtarları kopyalayıp yapıştırır. Bilgilerinizin kara borsaya hangi yolla akacağını ve neden özel anahtarın bir kez kopyalanıp çalındığını asla bilemezsiniz, bunun yerine sistemin kendi giriş yöntemini kullanın.

Bunun yerine parmak izi veya yüz tanıma kullanın ve yapamıyorsanız, kameranın tam ortasına saklanın ve işiniz bittikten sonra orijinal yere geri dönün, bu sayede çevredeki ünlü bir zengin para birimini çaldırmış oldu.

Telegraph ve Signal gibi uçtan uca şifreli iletişim yazılımlarını tercih edin.

Resmi Google'ın yerine Authy'yi kullanabilirsiniz, çünkü hem masaüstü hem de mobil cihazlara sahiptir ve gerçek zamanlı yedekleme yapabilir.

Kötü amaçla çağrıldığında sizin hakkınızda çok fazla bilgiye erişebilir ve hackerlar sürekli tespit yoluyla çevrimdışı özel anahtarlarınızı sakladığınız yerlerin izlerini bile bulabilirler.

Web sitesi reklamlarını ve çerez takibini filtreler.

Örneğin, parolanın ilk yarısını WeChat'te gönderebilir, ardından parolanın ikinci yarısını Telegram aracılığıyla gönderebilirim. Bunu yaparak, WeChat sohbetiniz dinlense bile, dinleyici içeriğin tamamını bilemez.

Hesabınıza giriş yapma ihtiyacınız olmadıkça, web'de gezinmek için genellikle anonim modu kullanmanız önerilir.

Bu şekilde, bilgisayar çalınsa bile karşı taraf sabit diskteki verilere erişemez. Çalınan cihazın kurtarılamayacağından eminseniz, iCloud'a giriş yapın ve cihazdaki tüm verileri silin.

Temizlik personelinin 'evrensel anahtar kartı' kolayca çalınabilir, bu nedenle varsayılan olarak onlara güvenmemeli ve gece ev güvenliği kilidini çekerek uyumalısınız.

Her durumda, doğrudan e-postadaki bağlantıya tıklamak yerine, bilgileri doğrulamak için ilgili web sitesine giriş yapmaya öncelik vermelisiniz. Örneğin, "Para çekme talebi" gibi bir onay e-postası durumunda, işlemi tamamlamak için e-postadaki doğrulama kodunu web sitesinde girmeye öncelik vermelisiniz (destekleniyorsa).

Google aramayı bırakıp bunun yerineDuckDuckGoveyaStartpagekullanmanın faydaları açıktır, çünkü şunları yapmanıza olanak tanırlar:

Sadece istediğim içeriği bulamadığımda Google'ı kullanıyorum.

iCloud, Google Drive, DropBox gibi çevrimiçi sürücüler olmadan yaşayamazsanız, verilerinizin bir gün hacklenmesine hazır olun. Büyük şirketler şifrelemeye, veri güvenliğine çok bütçe ayıracak olsa da, şunları reddedemezsiniz.

Veri hala diğer sunucudayken, etkili bir şekilde kontrolünüz dışındadır.

Pek çok çevrimiçi depolama sağlayıcısı yalnızca iletim sırasında verileri şifreler veya şifre çözme için kendi anahtarlarını tutar. Bu anahtarlar potansiyel olarak çalınabilir, kopyalanabilir veya kötüye kullanılabilir. Bu nedenle, kendinize şüphe payı bırakın ve verilerinizi şifrelemek içinCryptomatorgibi açık kaynaklı, ücretsiz bir araç kullanın.

Bu şekilde, internet servis sağlayıcınız hacklense bile, verilerinizin güvende kalma olasılığı yüksektir.

Herhangi bir üçüncü taraf giriş yöntemi kullanmamak ve yalnızca sistemle birlikte gelen yöntemi kullanmak daha iyidir.

Şimdi bir seçenek ekleyeceğim ve bu "Rime Tüpü",'nin birçok avantajı var.

placeless'ın çift yapılandırmasını kullanıyorum ve oldukça iyi buluyorum, bu yüzden siz de bir çift kullanıcıysanız onun yapılandırmasını deneyin.

Çeşitli e-postalarla ekler alırsınız ve e-posta servis sağlayıcıları şüpheli içeriği ön tarayacak ve engelleyecek olsa da, birçok ek ustaca gizlenmiştir ve yerel olarak indirmek risklidir.

Bu durumda, web sayfasında doğrudan önizleme yapmanızı veya geçici bir Google Drive klasörüne kaydetmenizi öneririm, bu da virüsü etkili bir şekilde izole eder.

Bu soruyu düşünün: kâr için bir virüs (Truva atı) geliştirmeye hazır bir hacker olsaydınız, hangi platformu hedef alırdınız?

Açıkçası daha büyük kullanıcı tabanına sahip platform.

Windows ile karşılaştırıldığında, aşağıdaki platformların daha küçük bir kullanıcı tabanı vardır.

Windows'dan önemli ölçüde daha güvenli olmasalar da, çok daha az risk altındadırlar.

Gerçek bilgilerinizi dürüstçe paylaşmayı bırakın, çünkü bilgileriniz çok sayıda sosyal platformda arşivlenir ve sosyal mühendisler tarafından kolayca kullanılabilir, bu da hackerların bundan yararlanma fırsatı bulmasına neden olabilir.

Bunun yerine, bu güvenlik sorularının cevabı olarak parola yönetimi yazılımınız tarafından oluşturulan rastgele bir parola kullanın, bu çok daha güvenlidir.

Çekirdek hesaplar, bir sürü cihaza, kredi kartına, parolaya ve daha fazlasına bağlı olan Google, Apple ve diğer ana hesaplarınızı ifade eder.

İnternet şirketleri genellikle kolaylık sağlamak için Oturum çerezlerini tarayıcınızda yerel olarak saklar. Bu çerez çalındığında, hackerlar platformun 2FA'sını ve diğer kontrollerini bile atlayabilir, bu durumda hiçbir 2FA işe yaramaz.

Geçen yıl pek kullanmadığım bir borsaya giriş yaptım ve bazı bozuk paraları temizlemeye hazırdım.

Paraları mentioned ettiğimde adres defterinde birkaç tanıdık gördüm ama ne zaman oluşturulduklarını bir süre hatırlayamadım.

Bir bitcoinden sadece küçük bir miktar olduğu için, sadece transfer ettim ve o adrese karşılık gelen özel anahtarı sonradan bulamadım.

Bir kez daha teyit etseydim bu ucuz hatayı yapmamış olacağıma biraz pişman oldum.

İki araç önerilir.

İlk önce sabit diski tamamen boşaltabilir.

İkincisi, "çöp sepetini güvenli bir şekilde boşaltma" işlemini değiştirebilir, bu da dosya depolamasını işlem başına 35 kez üzerine yazabilir ve temel olarak kurtarılması zordur.

Son zamanlarda, hackerlar tarafından 'ikinci kez paketlenmiş' cüzdanlar indiren çok sayıda kullanıcıyla karşılaştık, Android en çok etkilenen oldu, çünkü birçok cüzdan gerçeklerinden ayırt edilmesi zor APK kurulumları sunuyor.

Herhangi bir cüzdan indirmeden önce ürünün resmi web sitesini kontrol etmenizi öneririm, değilse, Twitter'daki bir güven zinciri resmi web sitesinin orijinalliğini doğrulamanıza yardımcı olabilir.

Bilinmeyen kaynaklardan gelen bağlantılara tıklamayın ve bu bağlantılardan doğrudan yükleyicileri indirmeyin.

İkincisi, açık kaynak projeleri için, resmi açık kaynak Github deposunun Sürümünden indirmek, Commit'i kontrol etmek ve imzayı doğrulamak, indirdiğiniz kurulum paketinin temel olarak mevcut depoya karşılık gelen kod olduğunu sağlamanın daha güvenli bir yoludur, bu çok güvenlidir.

Purism 2014 yılında Todd Weaver tarafından kuruldu ve Purism'i kurmasının en büyük motivasyonu Intel'in yönetim motorunu dizüstü bilgisayarlardan çıkarmaktı, ki bu da Electronic Frontier Foundation (EFF), Libreboot geliştiricisi ve güvenlik uzmanı Damien Zammit eleştirmenlerini şöyle suçlamıştır: 'ME'de arka kapı ve gizlilik sorunları var'.

ME'nin belleğe erişimi ve TCP/IP yığınına tam erişimi olduğundan, güvenlik duvarlarını atlayarak ağ paketlerini bağımsız olarak gönderebilir ve alabilir.

Purism'in faydaları açıktır.

Her neyse, bir Linux sistemi denemek istiyorsanız ve kutudan çıktığı gibi çalışan bir bilgisayar istiyorsanız, Purism'i deneyin.

Çok daha az maliyetli bir yol, mevcut bilgisayarınızda Whonix'i (VituralBox ile) çalıştırmaktır.

Whonix de gizlilik ve güvenlik odaklı bir Linux sistemidir, tamamen ücretsiz ve açık kaynaktır ve çeşitli avantajlara sahiptir.

Denemek isterseniz.