Güvenli bir sıcak cüzdan için Windows nasıl yapılandırılır?

0 2

Güvenli bir sıcak cüzdan için Windows nasıl yapılandırılır?

2013 4. çeyreğinden bu yana blockchain hakkında araştırma, mining ve yatırım yapan bir arkadaşınız olarak güvenli bir sıcak cüzdan için Windows nasıl yapılandırılır? sorusuna en tecrübesiz kullanıcıların anlayacağı dilde adım adım yanıt vermeye çalışacağım.

Bildiğimiz üzere pishing, trojan, sosyal mühendislik ve bu gibi bir takım yöntemlerle şimdiye kadar forumda yerli yabancı bir çok arkadaşımız mağdur edildi. Her geçen gün de çalınma ve kayıp olaylarının arttığı bir dönemdeyiz.

Benim amacım bu gibi olayların önüne geçebilmek adına kullanıcılara yardımcı olmaktır.

Bunu yaparken çoğumuzun yoğunlukla kullandığı Windows 7 ve platformu üzerinde bir çok ico düzenleniyor olması/popülaritesi açısından Ethereum için anlatım yapmayı uygun buldum.

Başlıyoruz..
1. Windows 7′ nin mutlaka lisanslı olan en küçük sürümünü tercih ediniz.

Az özellik : Az açık mantığından yola çıkarak Windows 7′ nin mümkünse starter, değilse sırasıyla home edition yada professional sürümlerini tercih ediniz. Halihazırda mevcut Windows kurulumunuz üzerinden de bu rehberdeki maddelerde anlatılan önlemleri uygulayabilirsiniz.

2. Windows 7′ yi mutlaka güncel tutun.

Microsoft güncelleme (Windows update) konusunda halen Windows 7 ailesine destek veriyor. Çoğumuz gelen bildirimler ve restart isteklerinden sıkılarak, Windows Update’ yi kapatırız. Update özelliği mutlaka aktif olmalı ve yeni güncelleme bildirimleri, mutlaka en kısa sürede uygulanmalıdır. Yeni çıkan güncellemeleri vakit kaybetmeden yükleyip, kurunuz. Bazı eski Windows sürümlerinde port ve RDP açıkları bulunuyor ve bu açıkları kullanarak sisteme sızılabiliyor. Geçmişte bu tarz yöntemlerle gerçekleştirilmiş hırsızlık olayları oldu.

3. Bilgisayarınızı dışarıdan erişime tümüyle kapatın!

Bu işlemi hem Windows Firewall kullanarak hem de internete bağlandığınız modem / router üzerinden uygulamanızda fayda var. Router ayarları marka ve modellerine göre çok değişiklik gösterdiğinden bu rehberde bu konuyla alakalı anlatım yapamayacağım. Fakat çoğu router “firewall” özelliği içerir ve kural tanımlamanın temel mantığını çözmeniz durumunda kolayca engelleme yapabilirsiniz. Modem yada Router’ inizden nasıl engelleme yapılabileceğiyle alakalı bir rehbere muhtemelen Google’ a şunları yazarak ulaşabileceksiniz:

Code: <marka> <model> dışarından ip erişimi engelleme

Windows firewall’ den engelleme yapmak için ise aşağıdaki adımları izleyebilirsiniz;

a) Windows tuşuna basılı tutup, R tuşuna basınız.
b) WF.msc yazıp, enter’ e basınız.
c) Açılacak pencerede Sol sütunun en üst kısmındaki Gelen kuralları kısmına tıklayın. Ardından sağ sütun üst kısmında Yeni kural‘ a tıklayın.

Yeni kural penceresi

Yeni gelen kuralı sihirbazı penceresi açılacak.

– Birinci adım “Hangi türde bir kural oluşturmak istersiniz?” kısmıdır. Bağlantı noktası‘ nı seçiniz.
– İkinci adımı Tüm yerel bağlantı noktaları‘ nı seçerek geçiniz.
– Üçündü adımı Bağlantıyı engelle‘ yi seçerek geçiniz.
– Dördüncü adımı direk geçiniz.
– Beşinci adımda kurala bir isim vererek Son‘ a tıklayınız.

Kural tanımlama adımları

Daha sonrasında eklediğiniz kuralın üzerine çift tıklayın ve açılan pencerede Protokoller ve Bağlantı Noktaları sekmesine tıklayarak, burada TCP olarak seçili olan Protokol türü’ nü Herhangi olarak değiştirip, Tamam’ a tıklayarak pencereyi kapatın.

Protokoller ve Bağlantı Noktaları
4. Antivirüs & Antilogger yazılımları kullanın.

Bir antivirüs yada antimalware programı kurup, mutlaka kullanmanız. Çoğu antivirüs yazılımı ücretli lisans sağlamaktadır. Özene bezene oluşturduğunuz sepetinizi, yatırımınızı kaybetmektense 50-100 TL arası bir ücret ödeyerek bir çok antivirüs yazılımına senelik olarak lisans satın alabilirsiniz.

Benim bu konuda sizlere 2 önerim olacak. Bu iki öneriyi birbirinden bağımsız olarak bilgisayarınıza ayrı ayrı kurarsanız tam ve net koruma sağlayabilirsiniz.

Neden bu ikisi ?

1 – Zemana 

Zemana bir Türk anti-malware yazılımıdır. Ankara Bilkent Cyberpark merkezli ofislerinde yıllardır bu yazılımları geliştiren profesyonel ekibi ile ilgi çeken aynı adlı şirketin ürünüdür.

Bir antivirüs veya anti-malware yazılımı tercih edilirken, yazılımın zararlı yazılım veritabanının kalitesi ve harcadığı sistem kaynakları (Minimum sistem gereksinimleri) en önemli iki kriterdir. Zemana, cloud sistemi de kullanan ve oldukça hızlı çalışabilen, sistemi yormayan yapısıyla göz doldurmaktadır. Ayrıca çok gelişmiş bir veritabanına sahiptir. Daha öncesinde Kaspersky ve Emsisoft yazılımları ile taranmış bir sistemde 36 adet zararlı yazılım bulup temizlediğine kendi gözlerimle şahit olmuşluğum vardır. Ben kendi bilgisayarlarımda Zemana kullanmayı tercih ediyorum. Öte yandan inanılmaz hızlı tarama yapabilme özelliğine sahiptir. 480 Gb. lik bir SSD diski 4 dakikada bütünüyle taramıştır.

Zemana resmi web sitesine buradan ulaşabilirsiniz. Ücretsiz 30 gün süreli deneme sürümü bulunmaktadır. Kurulumu gayet basit olduğu için ekstra bir anlatım yapmak istemiyorum.

1 Pc, 1 yıllık lisans ücreti: 64,99 TL

Zemananın bir kaç özelliği

2 – SpyShelter Premium

Cryptocoin’ lerinizi yönettiğiniz bilgisayarınızda mutlaka ve mutlaka bir davranışsal engelleyici bulunmasını şiddetle tavsiye ederim. Antivirüs yazılımlarının tek başına koruyucu olamadığı durumlar (ataklar) söz konusu olabilmektedir. Yeni yada özel olarak yapılandırılmış/yazılmış bir trojan veya zararlı bir yazılımın antivirüs veritabanlarına henüz tanımlanmamış olma olasılığına karşı mutlaka kurulum/yapılandırma yapılması gerekir. Spyshelter benim senelerdir kullandığım bir anti-logger yazılımıdır. Şifrelenmesi durumunda sizin bilginiz haricinde hiç bir sızmaya katiyen izin vermeyecektir.

Anti logger yazılımları klavyenizi, ekran görüntünüzü veya izinsiz ses kaydı, kamera kaydı yapılmasını engeller niteliktedir. Bazı zararlı yazılımlar özellikle klavye kayıtlarını loglayıp, gönderebildiği için anti-logger’ lar özellikle şifrelerinizin korumasında önemli rol oynarlar.

SpyShelter, yaptığım bir kaç denemede kullanıcı adı ve şifresini bildiğim Ammy, Teamwiever gibi yazılımların açık olduğu bilgisayarlara bile erişim sağlanmasını engellemiştir. Tüm güncellemeleri yapmış olmamıza rağmen Windows işletim sisteminde halen muhtemel açıklar olabilir, kurulan ve kullanılan bazı yazılımlar açıklar yaratmış/yaratacak olabilir. SpyShelter adeta Çanakkale gibi bir yazılımdır. Profesyonel hacker gruplarının listelerine girmediyseniz geçilemez. Smiley Zaten böyle bir grup sizinle uğraşmaya niyet etmişse o aşamada paranın bir önemi kalmamıştır.

Özellikleri:

  • Anti Keylogger
  • Keystroke şifreleme
  • Sistem koruması (HIPS)
  • Anti-Kernel mod keylogger
  • İnternet koruması
  • Sandbox Modu
  • Ekran görüntüsü koruması
  • Ses kaydı koruması
  • Kullanıcı tanımlı dosya koruma
  • Webcam koruması

Spyshelter resmi web sitesi buradaÜcretsiz 14 gün süreli deneme sürümü bulunmaktadır.

1 Pc, 1 yıllık lisans ücreti: 29 Euro

SpyShelter Premium Kurduktan sonra izlenecek adımlar:

Spyshelter imzasız veya kilit güncellemeler/erişimler yapan/sağlayan işlemler için kullanıcı onayına başvuracağı için, ilk etapta Windows’ un standart olarak işlev gören bazı exe dosyaları için size sorular yöneltecektir. Windows’ un bilinen sistem dosyaları için bu sorulara allow cevabı verebilirsiniz.

Örnek bir Spyshelter onay penceresi (Taskhost)

Windows sistem dosyalarının hareketleri haricinde nevini yada yapmaya çalıştığı işlemi bilmediğiniz programlar için ise mutlaka Deny veya çok şüphelendiğiniz bir durum söz konusu ise Terminate seçeneklerini seçiniz.

ÖNEMLİ: Spyshelter’ i kurduktan hemen sonra yeniden başlatma isteyecektir. Bunun sonrasında sisteminiz açıldığında program penceresinin üstünde bulunan sekmelerden Settings kısmında tıklayarak Security tabından Password protection tikini işaretleyip, programınıza güçlü bir şifre belirleyiniz.

Örnek pencere görüntüsü

İki yazılım ve geliştirici firmayla da müşterisi olmam haricinde bir alakam yoktur. Sadece tavsiye niteliği taşımaktadır.

5. Ethereum cüzdanı için öneriler

Ethereum ve tokenlerine kendi bütçenize göre ciddi bir miktarda yatırım yapacaksanız mutlaka Mist kullanmanızı öneririm. Mist, Ethereum geliştiricilerinin oluşturduğu tam düğüm cüzdan olmakla birlikte bana göre en güvenilir çözümdür. Ben Myetherwallet gibi online çalışan sistemlere güvenmiyorum. Hiç kimseye bu ve bunun gibi sistemleri kullanmayın demiyorum yada kötülemiyorum fakat hiç bir adres, cüzdan yedek Json dosyası yada private key, Mist’ de oluşturulan kadar güvenli değildir.

Mist’ i ethereum.org resmi web sitesinden direkt olarak indirebilirsiniz. Eksiksiz kullanım yapabilmeniz için an itibarıyla 175 Gb.’ i aşmış olan blok verisinin Mist tarafından indirilmesini beklemeniz gerekecektir. Blok verisinin indirilmesi işlemi sancılı bir işlemdir fakat yatırımınızı koruyabilmeniz için kesin çözüm olacaktır.

Cüzdan yedekleme için öneriler

Bilgisayarlar narin ve sorun çıkartmaya elverişli cihazlardır. Bu cihazlara paramızı körü körüne emanet edemeyiz. Bu sebeple yedekleme çok ama çok önemlidir. Ethereum mist, ilk kurulumunda cüzdanda bir default address üretecektir. Bu üretim sırasında sizden cüzdan şifresi belirlemenizi isteyecektir. Eğer şifreniz gelecekte hatırlamayacağınız kadar karışık ise mutlaka yedekleyiniz. Şifrenizi cüzdanınızın olduğu bilgisayara değil, başka bir cihaza yada cloud servislere yedeklemenizi öneririm. Yedekleme yaparken mutlaka hatırlayabileceğiniz bir şifreyle koruyacağınız zip, yada rar içerisinde bulunan bir txt dosyasına yedek alınız. Bu sıkıştırma işlemi için Winzip, Winrar yada 7zip yazılımlarını kullanabilirsiniz.

Bu ilk oluşturulan basit bir Ethereum adresidir. Bu adres üretimi Windows işletim sisteminizde aşağıdaki yolda bir Json dosyası oluşturur:

Code: %appdata%\Ethereum\keystore
Bu json dosyasının da yedeğini almanız durumunda cüzdanınız ve yatırımınız artık güvende demektir. (Donanım hatalarına yada bilgisayarda oluşacak teknik bir hataya karşı.)

ÖNEMLİ
İmkanınız varsa rutin çalıştığınız bilgisayar haricinde, yalnızca cüzdan oluşturmak ve kullanmak için yeni bir bilgisayar yapılandırınız. Yada mevcutta ekstra bilgisayarınız var ise onu kullanmayı tercih ediniz.
Cüzdan JSON dosyasını ve şifrenizi ayrı ayrı, güvendiğiniz birden çok kaynağa yedeklemeden, oluşturduğunuz adrese Ethereum yada token göndermeyiniz!!!
Cüzdan JSON dosyasını ve şifrenizi mutlaka yine şifrelenmiş biçimde sıkıştırarak, Google 2FA yada SMS auth özelliği aktif edilmiş bilindik sistemlere yedekleyiniz. Gmail, Hotmail gibi.
Birden çok token türevi satın alıyor ve saklamak istiyorsanız, her biri için ayrı ayrı adresler üreterek, olası bir hack girişimine karşı riski bölmeyi deneyiniz.
İş yeri, yada ortak ağlara bağlı bilgisayarlarda coin yada token bulundurmamaya özen gösteriniz. Başında olmadığınız zaman bilgisayarınızı açık bırakmayınız. Yada herhangi bir wireless ağına / internet ağına bağlı ise bağlantıyı kopartınız.
6. Kapanış

Elimden geldiğince, özellikle yeni yatırımcıları hedefleyerek, güvende olabilmeniz için bildiklerimi aktarmaya çalıştım. Bu yazımda unuttuğum, atladığım bir önlem, bir yanlışım yada yanıldığım bir nokta olmuşsa af diler, düzeltmenizi rica ederim. Aktardığım güvenlik önlemleri 7′ den yeni olan tüm Windows sürümleri için geçerlidir. Gönül isterdi ki aynı güvenlik önlemlerinin Linux için uyarlanmış bir sürümünü yayınlayabileyim. Fakat bu konuda yeterli bilgiye sahip olduğumu düşünmediğimden bunu yapamadım. Eğer bu konuda bilgisi olan arkadaşlarım konuya ek yapmak isterlerse harika olacaktır. Konu başlığında soru sormak isteyen arkadaşlara yanıt vermek için buralarda olacağım.

Güvenli yatırımlar.
Saygılarımla.

kaynak : https://bitcointalk.org/index.php?topic=2171816.0

 

Bunları da beğenebilirsin Yazarın diğer kitapları

Cevap bırakın

E-posta hesabınız yayımlanmayacak.

Shares