Gizlilik ve güvenlik ipuçlarını içeren bu kontrol listesi, [The Complete Personal Security Checklist] (https://github.com/Lissy93/personal-security-checklist/blob/master/README.md)'in özetlenmiş bir versiyonudur. Dijital hayatınızı korumak için atmanız gereken en temel adımları ortaya koymaktadır.
- Her bir hesabınız için uzun, güçlü ve benzersiz bir parola kullanın (bkz. HowSecureIsMyPassword.net)
- Kimlik bilgilerini şifrelemek, saklamak ve doldurmak için BitWarden veya KeePass / KeePassXC gibi güvenli bir şifre yöneticisi kullanın
- Mümkün olan yerlerde 2 Faktörlü kimlik doğrulamayı etkinleştirin ve bir kimlik doğrulayıcı uygulama veya donanım belirteci kullanın
- Çok faktörlü kimlik doğrulamayı etkinleştirdiğinizde, genellikle 2FA yönteminiz kaybolursa, bozulursa veya kullanılamaz hale gelirse kullanabileceğiniz birkaç kod verilir. Bunları kağıt üzerinde veya disk üzerinde güvenli bir yerde saklamalısınız (örneğin çevrimdışı depolamada veya şifrelenmiş bir dosya / sürücüde olduğu gibi).
- İhlal uyarıları için kaydolun (Firefox Monitor veya HaveIBeenPwned ile) ve ele geçirilen hesapların şifrelerini güncelleyin
- Gizliliğe Saygı Gösteren Bir Tarayıcı Kullanın, Brave ve Firefox iyi seçeneklerdir. Varsayılan aramanızı izleme yapmayan bir motora ayarlayın, örneğin DuckDuckGo
- HTTPS olmayan bir web sitesine herhangi bir bilgi girmeyin (kilit simgesini arayın). Firefox, Chrome, Edge ve Safari artık entegre HTTPS güvenlik özelliklerine sahiptir; etkin olup olmadığını bilmiyorsanız, nereye bakacağınızı öğrenmek için bu kılavuz'a göz atın.
- Privacy Badger veya uBlock gibi bir uzantı kullanarak istilacı 3. taraf izleyicileri ve reklamları engelleyin
- Tarayıcınızı güncel tutun, gizlilik ayarlarını keşfedin ve gereksiz eklentileri/uzantıları kaldırın
- İzlemeyi azaltmak için gezintinizin farklı alanlarını (iş, sosyal, alışveriş vb.) ayırmak için bölümlere ayırmayı kullanmayı düşünün. Bu, Firefox Containers ile veya ayrı tarayıcılar veya tarayıcı profilleri kullanarak yapılabilir
- Tarayıcınızın şifrelerinizi kaydetmesine veya kişisel bilgilerinizi otomatik doldurmasına izin vermeyin (bunun yerine bir şifre yöneticisi kullanın ve tarayıcınızın kendi otomatik doldurmasını devre dışı bırakın)
- Çerezlerinizi, oturum verilerinizi ve önbelleğinizi düzenli olarak temizleyin. Bunu otomatikleştirmek için Cookie-Auto-Delete gibi bir uzantı kullanılabilir
- Kimliğinize daha fazla veri bağlayabileceğinden tarayıcınızda oturum açmayın. İhtiyacınız varsa, açık kaynaklı bir yer imi senkronizasyonu uygulaması kullanabilirsiniz
- Cihazınızın yaptığı izlenebilir CDN isteklerinin sayısını azaltmak için Decentraleyes kullanmayı düşünün
- Önemli bir sorun olmadığından emin olmak için Panopticlick gibi bir araç kullanarak tarayıcınızı test edin. BrowserLeaks ve Am I Unique de web sitelerine hangi cihaz bilgilerini ifşa ettiğinizi keşfetmek için kullanışlıdır
- Anonim gezinme için The Tor Browser kullanın ve kişisel hesaplarınızda oturum açmaktan kaçının
- Bir cihaz PIN kodu belirleyin, ideal olarak uzun bir parola kullanın. Destekleniyorsa, parmak izi kimlik doğrulamasını yapılandırın, ancak yüz kilidini açmaktan kaçının
- Verilerinizi fiziksel erişime karşı güvende tutmak için cihazınızı şifreleyin. Etkinleştirmek için, Android için:
Ayarlar --> Güvenlik --> Şifrelemeveya iOS için:Ayarlar --> TouchID ve Parola --> Veri Koruma - Cihazı güncel tutun. Sistem güncellemeleri genellikle yakın zamanda keşfedilen güvenlik açıkları için yamalar içerir. İstendiğinde güncellemeleri yüklemelisiniz
- Uygulama izinlerini gözden geçirin. İhtiyacı olmayan uygulamalara erişim izni vermeyin. (Android için, geçici izinler vermenizi sağlayan bir uygulama olan Bouncer'a da bakın)
- Kullanılmayan bağlantı özelliklerini devre dışı bırakın ve artık ihtiyaç duymadığınız WiFi ağlarını 'unutun'
- Konum izlemeyi devre dışı bırakın. Varsayılan olarak, hem Android hem de iOS GPS konum geçmişinizi kaydeder. Bunu Android için:
Haritalar --> Ayarlar --> Konum Geçmişive iOS için:Ayarlar --> Gizlilik --> Konum Servisleri --> Sistem Servisleri --> Yerlerseçeneklerinden devre dışı bırakabilirsiniz. Üçüncü taraf uygulamaların konumunuzu kaydetmeye devam edebileceğini ve konumunuzu belirlemek için GPS dışında başka yöntemler de olduğunu unutmayın (Baz istasyonu, WiFi, Bluetooth vb.) - İhtiyaç duymaması gereken uygulamaların internet bağlantısını engellemek için bir uygulama güvenlik duvarı kullanın. NetGuard (Android) veya Lockdown (iOS) gibi
- Uygulamaların verilerinizi toplayan, depolayan ve bazen paylaşan izleyiciler içerdiğini anlayın. Android için, yüklü uygulamalarınızın hangi izleyicileri kullandığını ortaya çıkarmak için Exodus kullanabilirsiniz.
E-posta hesabınızı korumanız önemlidir, çünkü bir bilgisayar korsanı bu hesaba erişim sağlarsa sizin gibi davranabilir ve diğer çevrimiçi hesaplarınızın şifrelerini sıfırlayabilir. Dijital güvenliğe yönelik en büyük tehditlerden biri hala kimlik avıdır ve bazen inanılmaz derecede ikna edici olabilir, bu nedenle tetikte olun ve kötü niyetli e-postaların nasıl tespit edileceğini anlayın ve e-posta adresinizi herkese açık olarak paylaşmaktan kaçının
- Uzun, güçlü ve benzersiz bir parola kullanın ve 2FA'yı etkinleştirin
- ProtonMail veya Tutanota gibi güvenli ve şifreli bir posta sağlayıcısına geçmeyi düşünün
- Gerçek posta adresinizi korumak için Anonaddy veya SimpleLogin gibi bir sağlayıcı ile e-posta takma adı kullanın. Bu, gerçek adresinizi gizli tutmanıza, ancak yine de tüm iletilerin birincil gelen kutunuza düşmesine olanak tanır
- Genellikle ayrıntılı izleme için kullanıldığından ancak kötü amaçlı da olabileceğinden, uzak içeriğin otomatik olarak yüklenmesini devre dışı bırakın
- Özel bir alan adı kullanmak, mevcut sağlayıcınızın ortadan kalkması durumunda e-posta adresinize erişiminizi kaybetmeyeceğiniz anlamına gelir. Mesajları yedeklemeniz gerekiyorsa, güvenli bir IMAP istemcisi Thunderbird kullanın
- Hem tamamen açık kaynaklı hem de mükemmel ileri gizlilik ile uçtan uca şifrelenmiş bir güvenli mesajlaşma uygulaması kullanın (örneğin Signal)
- Hem kendi cihazınızın hem de alıcı(lar)ınızın cihazının güvenli olduğundan (kötü amaçlı yazılım içermediğinden, şifreli olduğundan ve güçlü bir parolaya sahip olduğundan) emin olun
- Her ikisi de saldırı yüzeyini artıran web uygulaması eşlikçisi veya bulut yedekleme özelliği gibi bulut hizmetlerini devre dışı bırakın
- Paylaşmadan önce meta verileri medyadan çıkarın, çünkü bu istemeden amaçladığınızdan daha fazla verinin açığa çıkmasına neden olabilir
- Kişi doğrulaması sunan bir uygulama kullanarak alıcınızın iddia ettiği kişi olduğunu fiziksel olarak veya kriptografik olarak doğrulayın
- SMS'ten kaçının, ancak kullanmanız gerekiyorsa mesajlarınızı şifreleyin, örneğin Silence uygulamasını kullanarak
- Saygın geliştiriciler tarafından desteklenen ve şeffaf bir gelir modeline sahip olan veya finansmanın nereden geldiğini açıklayabilen istikrarlı ve aktif olarak sürdürülen bir mesajlaşma platformunu tercih edin. İdeal olarak dost bir yargı bölgesinde yer almalı ve bağımsız bir güvenlik denetiminden geçmelidir.
- Bazı durumlarda, kaybolan mesajları destekleyen ve/veya anonim kaydolmaya izin veren (herhangi bir PII olmadan: telefon numarası, e-posta adresi vb.) bir uygulama kullanmak uygun olabilir. Merkezi olmayan bir platform](https://github.com/Lissy93/awesome-privacy#p2p-messaging) bazı durumlarda ek güvenlik ve gizlilik avantajları sunabilir, çünkü onu yöneten tek bir varlık yoktur, örneğin Matrix, Session, Tox veya Briar
- IP'nizi korumak ve İSS'nizin kaydedebileceği tarama verilerinin miktarını azaltmak için saygın bir VPN kullanın, ancak sınırlamalarını anlayın. İyi seçenekler arasında ProtonVPN ve Mullvad bulunmaktadır, ayrıntılı karşılaştırmalar için thatoneprivacysite.net adresine bakın
- Yönlendiricilerinizin varsayılan şifresini değiştirin. WiFi ağınıza bağlanan herkes ağ trafiğini dinleyebilir, bu nedenle tanımadığınız kişilerin bağlanmasını önlemek için WPA2 kullanın ve güçlü bir şifre belirleyin.
- İzlemeyi azaltmak için bir güvenli DNS sağlayıcısı kullanın (örneğin Cloudflare's 1.1.1.1). İdeal olarak bunu yönlendiricinizde yapılandırın, ancak bu mümkün değilse, her cihazda yapılabilir.
📜 Daha Fazlasına Bakın: Eksiksiz Kişisel Güvenlik Kontrol Listesi
Verilerinizi toplamayan, sizi takip etmeyen veya hedefli reklamlar göstermeyen alternatif açık kaynaklı, gizliliğe saygılı uygulama ve hizmetlere geçin.
- Parola Yöneticileri: BitWarden | 1Password (özel) | KeePassXC (çevrimdışı) | LessPass (durum bilgisi olmayan)
- 2 Faktörlü Kimlik Doğrulama: Aegis (Android) | Authenticator (iOS) | AndOTP (Android)
- Dosya Şifreleme: VeraCrypt | Cryptomator (bulut için)
- Şifreli Mesajlaşma: Signal | KeyBase (gruplar/topluluklar için)
- Şifreli E-posta: ProtonMail | MailFence | Tutanota | (+ ayrıca takma ad için 33Mail | anonaddy)
- Özel Tarayıcılar: Brave Browser | Firefox * bazı tweaks* ile | Tor
- İzleme Yapmayan Arama Motorları: DuckDuckGo | StartPage | SearX (self-hosted) | Qwant
- VPN: Mullvad | ProtonVPN | Windscribe | IVPN (daha iyisi, anonimlik için Tor kullanın). Ayrıca bakınız [VPN Uyarı Notu]
- Uygulama Güvenlik Duvarı: NetGuard (Android) | Lockdown (iOS) | OpenSnitch (Linux) | LuLu (MacOS)
- Privacy Badger - İzleyicileri engeller.
- HTTPS Everywhere - İstekleri HTTPS'ye yükseltir.
- uBlock Origin - Reklamları, izleyicileri ve kötü amaçlı yazılımları engeller.
- ScriptSafe - Belirli komut dosyalarının yürütülmesini engeller.
- WebRTC Leak Prevent - IP sızıntılarını önler.
- Vanilla Cookie Manager - İstenmeyen çerezleri otomatik olarak kaldırır.
- Privacy Essentials - Hangi sitelerin güvensiz olduğunu gösterir
- Exodus - Cihazınızda hangi izleyicilerin olduğunu gösterir.
- Orbot- Sistem genelinde Tor Proxy.
- Island - Uygulamalar için kum kutusu ortamı.
- NetGuard - Hangi uygulamaların ağ erişimine sahip olduğunu kontrol eder.
- Bouncer - Geçici izinler verin.
- Greenify - Hangi uygulamaların arka planda çalışabileceğini kontrol edin.
- 1.1.1.1 - CloudFlare'in HTTPS üzerinden DNS'sini kullanın.
- Fing App - Ev WiFi ağınızı davetsiz misafirlere karşı izleyin
- εxodus - Bir uygulamanın hangi izleyicilere sahip olduğunu gösterir.
- ';--have i been pwned? - Bilgilerinizin bir ihlalde açığa çıkıp çıkmadığını kontrol edin.
- EXIF Remover - Görüntü veya dosyadan meta verileri kaldırır.
- Redirect Detective - Bağlantının nereye yönlendirildiğini gösterir.
- Virus Total - Dosya veya URL'yi kötü amaçlı yazılımlara karşı tarar.
- Panopticlick, [Tarayıcı Sızıntı Testi] ve [IP Sızıntı Testi] - Sistem ve tarayıcı sızıntılarını kontrol edin
- Dosya Depolama: NextCloud.
- Dosya Senkronizasyonu: Syncthing.
- Dosya Bırakma: FilePizza.
- Notlar: [Standart Notlar], Cryptee, Joplin.
- Bloglama: [Özgürce Yaz].
- Takvim / Kişiler Senkronizasyonu: ETE Sync
📜 Daha Fazlasına Bakın: Gizliliğe Saygı Duyan Yazılımların Tam Listesi
Fiziksel ve dijital güvenliğinizi artırmanıza yardımcı olabilecek bazı araçlar da vardır.
- Engelleyiciler ve Kalkanlar: PortaPow - USB Veri Engelleyici | [MicBlock] - Mikrofonu fiziksel olarak devre dışı bırakır | [Silent-Pocket] - Sinyal engelleyici faraday poşetleri | Lindy - Fiziksel port engelleyiciler | [RFID Kalkanları] | [Webcam Kapakları] | [Gizlilik Ekranı]
- Kripto Cüzdanlar: [Trezor] - Donanım cüzdanı | [CryptoSteel] - Yok edilemez çelik kripto cüzdanı
- FIDO U2F Anahtarları: [Solo Anahtar] | [Nitro Anahtar] | [Librem Anahtar]
- Veri Engelleyiciler**: PortaPow - Kötü amaçlı yazılım yükleme saldırılarına karşı korumak için verileri engeller, FastCharge'ı etkinleştirir.
- Donanım şifreli depolama: iStorage- PIN doğrulamalı 256 bit donanım şifreli depolama | [Şifreli Sürücü Muhafazası]
- Ağ İletişimi: [Anonabox] - Tak ve çalıştır Tor yönlendirici | [FingBox] - Kolay ev ağı otomatik güvenlik izleme
- Paranoid Aletler [Orwl]- Kendi kendini yok eden bilgisayar | [Hunter-Cat]- Kart-kaymağı dedektörü | [Adversarial Fashion]- Yüz tanıma önleyici giysi | [DSTIKE Deauth Detector] - Deauth saldırılarını tespit eder, Spacehuhn]'dan | [Reflectacles]- Gözetleme önleyici gözlük | [Armourcard]- Aktif RFID karıştırma | [Bug-Detector]- RF özellikli gizli dinleme ekipmanı olup olmadığını kontrol edin | [Ultrasonic Microphone Jammer] - İnsanlar için sessiz olan ancak kayıt ekipmanına müdahale eden sinyaller yayar.
Para harcamanıza gerek yok - Bu ürünlerin çoğu açık kaynak kodlu yazılımlarla evde yapılabilir. İşte DIY Security Gadgets listesi.
📜 Daha Fazlasına Bakın: Gizlilik ve Güvenlik Araçları
Ziyaretiniz için teşekkürler, umarım burada faydalı bir şeyler bulmuşsunuzdur :) Katkılar memnuniyetle karşılanır ve çok takdir edilir - bir düzenleme önermek için raise an issue veya open a PR. Bakınız: CONTRIBUTING.md.
Found this helpful? Consider sharing, to help others improve their digital security 😇
Licensed under Creative Commons, CC BY 4.0, © Alicia Sykes 2020
[ ]: https://www.aliexpress.com/item/4000542324471.html [RFID Shields]: https://www.aliexpress.com/item/32976382478.html [Webcam Covers]: https://www.aliexpress.com/item/4000393683866.html [Privacy Screen]: https://www.aliexpress.com/item/32906889317.html [Trezor]: https://trezor.io [CryptoSteel]: https://cryptosteel.com/product/cryptosteel/?v=79cba1185463 [Solo Key]: https://solokeys.com [Nitro Key]: https://www.nitrokey.com [Librem Key]: https://puri.sm/products/librem-key [Anonabox]: https://www.anonabox.com [FingBox]: https://www.fing.com/products/fingbox [Orwl]: https://orwl.org [Hunter-Cat]: https://lab401.com/products/hunter-cat-card-skimmer-detector [DSTIKE Deauth Detector]: https://www.tindie.com/products/lspoplove/dstike-deauth-detector-pre-flashed-with-detector [Bug-Detector]: https://www.brickhousesecurity.com/counter-surveillance/multi-bug [Ultrasonic Microphone Jammer]: https://uspystore.com/silent-ultrasonic-microphone-defeater [Silent-Pocket]: https://silent-pocket.com [Armourcard]: https://armourcard.com [Adversarial Fashion]: https://adversarialfashion.com [Reflectacles]: https://www.reflectacles.com [Spacehuhn]: https://github.com/spacehuhn/DeauthDetector