Firefox Monitor İncelemesi: Nedir ve Oturum Açma Ayrıntılarınızı Nasıl Korur?

Firefox monitör, (Firefox)Firefox'ta(Firefox) yerleşik olarak bulunan ve bir web sitesi aracılığıyla erişilebilen bir hizmettir . Mozilla ve Have I Been Pwned arasındaki ortaklığın sonucu . Firefox izleyici, e-posta adresinize bağlı herhangi bir hesabın bir veri ihlaline karışıp karışmadığını kontrol etmenizi sağlar.

Bunu nasıl yaptığını merak ediyor olabilirsiniz veya belki de ilk etapta “veri ihlali”nin ne olduğunu merak ediyorsunuz. Bunu kolay yoldan açıklamamıza izin verin.

Veri İhlali Nedir?

Çevrimiçi bir hizmetle bir hesaba kaydolduğunuzda, sizinle ilgili verileri depolarlar. Bu, her türlü bilgiyi içerebilir, ancak bu bir ticaret sitesiyse kredi kartı numaranızı içerebilir. Sosyal güvenlik, ev adresiniz ve daha fazlası gibi kişisel bilgiler bu bilgilere dahil edilebilir.

Yetkili(Competent) çevrimiçi hizmet sağlayıcılar, bu bilgileri şifreleme kullanarak koruyacaklardır; bu, yalnızca doğru anahtara (yani parolanıza) sahip birinin dosyaların içeriğini okuyabileceği anlamına gelir.

Bir veri ihlali(data breach) gerçekleştiğinde, bilgisayar korsanlarının bu (umarım) şifrelenmiş verileri sunuculardan indirmeyi başardığı anlamına gelir. Bu noktada bilgileriniz tehlikeye girebilir ve kimlik bilgilerinizin de ifşa olma şansı vardır. Bilgisayar korsanlarının şifrelemeyi kırmayı başardığını varsayarsak, yani.

Veri İhlallerini(Data Breaches) Neden Önemsemeliyim ?

Sokaktaki ortalama bir kişi, bir veri ihlalinin ne kadar ciddi olabileceğini tam olarak kavrayamayabilir. Elbette çalınan kredi kartı bilgilerinin sizden para çalmak için kullanılması ihtimali vardır. Her ne kadar kendi ihmalinizden kaynaklanmadığı sürece, kredi kartı şirketleri dolandırıcılık yoluyla kaybedilen parayı iade edecektir.

Çok daha tehlikeli bir bilgi kötüye kullanımı türü kimlik hırsızlığıdır. Hakkınızdaki doğru bilgilerle, suçlular sizin gibi davranabilir ve ortalığı kasıp kavurabilir. Bu, sizin adınıza kredi başvurusunda bulunmayı veya gerçekten herhangi bir şeyi içerebilir. Kimlik hırsızlığından kurtulmak vahşice zor olabilir ve bu suç her yıl hayatları mahveder.

Farklı siteler ve hizmetlerde aynı kullanıcı adı ve şifre kombinasyonunu kullanan bir kişiyseniz, veri ihlalleri de sizi özel riske sokar. Bu, tüm çevrimiçi yaşamınızı ortaya çıkarmak için yalnızca bir ihlal gerektiği anlamına gelir!

Firefox Monitor(Does Firefox Monitor Know) Tehlikede Olduğumu Nasıl Anlıyor?

Firefox Monitor , Have I Been Pwned ile aynı bilgi kaynaklarını kullanır . Veri ihlallerinin içerikleri çeşitli yollarla kamuoyuna açıklanırken, bu bilgilerin en yaygın kaynağı Dark Web'den(Dark Web) geliyor .

Dark Web , web'in normal yollarla erişilemeyen bir parçasıdır. Tipik Dark Web sitesi, sözde “ Onion ” sitesi olarak mevcuttur. Anonim bilgisayarlardan oluşan şifreli bir ağ üzerinden erişilmesi gerekir. Web'in bu gizli bölümünde, hem fiziksel hem de dijital bir dizi yasa dışı ürün satan karaborsaları bulacaksınız. 

Veri ihlalleri sırasında toplanan verileri çalan ve kıran bilgisayar korsanları, bu bilgileri darknet pazarlarında satar ve dağıtır. Bu veritabanları açık piyasaya çıktığında, Have I Been Pwned gibi siteler bu bilgileri toplar ve aranabilir hale getirir.

Firefox Monitor'ü (Firefox Monitor)Kendimi(Myself) Korumak İçin Nasıl Kullanabilirim ?

Oturum açma güvenliğinizi artırmaya yardımcı olması için Firefox Monitor'ü(Firefox Monitor) kullanmanın iki ana yolu vardır . Birincisi, Firefox Tarayıcınızın(Firefox Browser) ana menüsünden doğrudan Firefox Monitörüne(Firefox Monitor) erişmektir . Firefox hesabınızla oturum açmanız yeterlidir ; (Simply)Firefox Monitor Dashboard'a(Firefox Monitor Dashboard) yönlendirileceksiniz .

İkinci yol, siteye herhangi bir tarayıcı üzerinden erişmektir. Monitörden yararlanmak için aslında bir Firefox kullanıcısı olmanıza gerek yok. (Firefox)Ardından, ihlallere dahil edilmek üzere izlenecek e-posta adreslerini kaydedebilirsiniz. E-posta adresiniz bir ihlalde ortaya çıkar çıkmaz, bunu size bildiren bir e-posta uyarısı alacaksınız.

Veri İhlallerine Karşı Koruma Sağlayan(Protect Against Data Breaches) İyi Güvenlik Alışkanlıkları(Security Habits)

Bir veri ihlaline yakalanıp yakalanmadığınız konusunda hiçbir kontrolünüz yok. Sonuçta, verilerinizi verdiğiniz şirket veya site sahibinin elindedir. Mükemmel bir güvenlik sistemi diye bir şey yoktur ve bir noktada oturum açma bilgilerinizden en az birinin güvenliğinin ihlal edilmesi kaçınılmazdır.

Bunun olmasını engelleyemeseniz de veri ihlalinin etkisini azaltabilirsiniz. Atmanız gereken en önemli adım, şifrelerinizin her birinin benzersiz olduğundan emin olmaktır. İhlallerin bu kadar çok zarar vermesinin ana nedeni, insanların şifreleri yeniden kullanma eğiliminde olmasıdır. Bilgisayar korsanları bunu bilir, bu nedenle şifreyi hesabınız olması muhtemel diğer web sitelerinde kullanmaya çalışırlar.

Benzersiz şifrelere sahip olmanın yanı sıra, güçlü şifreler kullanmalısınız. Bunu yapmanın en etkili yolu, bir parola yöneticisinin(password manager) sizin için parolalar oluşturmasına ve bunları dosyada tutmasına izin vermektir.

En önemlisi, sunulan her yerde iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. 2FA, hem e-postanız hem de şifreniz ele geçirilse bile, bunun hesabınıza erişmek için yeterli olmamasını sağlar.

Veri İhlalinden Sonra Yapılması Gerekenler

Bir veri ihlaline yakalanacak kadar şanssızsanız, Firefox monitöründe “bu ihlali çöz” düğmesini seçmeli ve tam olarak ne tür verilerin güvenliğinin ihlal edildiğini kontrol etmelisiniz. Değiştiremeyeceğiniz bazı veriler, örneğin doğum tarihiniz sızdırıldıysa, değiştiremeyeceğiniz açıktır.

Ancak, mümkün olan her yerde güvenliği ihlal edilmiş bilgileri değiştirmelisiniz. Bu, en azından kullanıcı adları, şifreler ve kredi kartı numaraları anlamına gelir.

Yalnızca hesaplarınıza olası erişim konusunda değil, bilgilerinizin size karşı kullanılabileceği diğer yollar konusunda da uyanık olmak önemlidir. Kişisel bilgilerinizin sizi kandırmak için kullanıldığı bir saldırı türü olan mızraklı kimlik avına(spear phishing) hedef olabilirsiniz .

Saldırgan, tanıdığınız biri gibi davranabilir ve banka hesabınıza erişim vermeniz için sizi kandırabilir veya hesabına para ödemenizi sağlayabilir. Ayrıca, çalıştığınız şirketin bilgilerine girmenin bir yolu olarak veya bağlantılarınız aracılığıyla erişebileceğiniz başka bir dolaylı hedef olarak da hedeflenebilirsiniz.

Kişisel bilgilerin çalındığı bir veri ihlalinin parçası olduğunuzda, adınıza kredi başvurularının yapıldığına dair bildirimler gibi kimlik hırsızlığı belirtilerine de dikkat etmelisiniz.

Panik yapma

Firefox Monitor tarafından sağlanan bilgiler bu şekilde oturum açma bilgilerinizi koruyabilir ve eski ihlallerde zaten kaybolmuş olan özel verilerin zarar görmesini önlemenize yardımcı olabilir. Bilgilerinizin ele geçirildiğini söyleyen bir e-posta almak korkutucu olabilir, ancak yapılacak en önemli şey panikten kaçınmaktır.

İhlalin ayrıntılarını dikkatlice ve sistematik olarak inceleyin(Look) , ardından çalınan bilgi türleri için hangi özel önlemlerin doğru olduğuna karar verin. Yukarıda belirtildiği gibi birkaç önemli adımla, büyük olasılıkla iyi olacaksınız.



About the author

Ben bir bilgisayar uzmanıyım ve iOS cihazlarında uzmanım. 2009'dan beri insanlara yardım ediyorum ve Apple ürünleriyle olan deneyimim, onların teknoloji ihtiyaçlarına yardımcı olmak için beni mükemmel bir insan yapıyor. Becerilerim şunları içerir: - iPhone'ları ve iPod'ları onarma ve yükseltme - Apple yazılımını yükleme ve kullanma - İnsanların iPhone'ları ve iPod'ları için en iyi uygulamaları bulmalarına yardımcı olma - Çevrimiçi projeler üzerinde çalışma



Related posts