Bilgilerinizin Ele Geçirilip Geçirilmediğini Gösteren Site
[ad_1]
Dünyanın en güvenilir platformlarını da kullansanız bilgileriniz hiçbir vakit tamamen güvenilir bir yerde değildir. Peki, bilgilerinizin daha ilkin ele geçirilip geçirilmediğini nasıl öğrenebilirsiniz? Bunun için desteğinize ‘Have I Been Pwned?’ isminde web sitesi koşuyor.
Günümüzde koronavirüsün etkisiyle tüm dünyanın internete ve verilere olan bağımlılığı artmışken normal olarak bu durum, hackerlar için de olmazsa olmaz bir nimet niteliğindeydi. O şekilde ki salgın her gün binlerce kişinin ölümüne yol açarken hackerlar, değişik ülkelerde hastanelerin bile sistemlerini çökertiyor, verileri ele geçiriyor ve fidye talep ediyorlardı.
Bunun haricinde toplumsal medya platformlarına ve son kullanıcı olarak yararlandığımız her türlü hizmete olan siber saldırılarda da büyük bir artış yaşandı. Peki, bugüne dek yaşanmış olan ve her birinde milyonlarca kişinin etkilendiği söylenen saldırılarda kendinizin de etkilenip etkilenmediğini nasıl anlarsınız? İşte bu mevzuda yardımımıza bir platform koşuyor: Have I Been Pwned?
Have I Been Pwned nedir?
Microsoft Bölge Müdürü ve Microsoft’un En Kıymetli Ustalaşmış ödülünün kazananları içinde yer edinen Avustralyalı Troy Hunt tarafınca kurulan Have I Been Pwned, özetlemek gerekirse e-postanızın, telefon numaranızın ya da şifrenizin başka kişilerin eline geçip geçmediğini sorgulamanızı sağlıyor. Platform, veri sızıntılarında ortaya çıkan e-postalarla sizin sorguladığınız e-postayı sorguluyor ve hangi veri sızıntısında hangi bilgilerinizin ele geçirildiğini gösteriyor.
Have I Been Pwned nasıl kullanılır?
Have I Been Pwned’ı kullanmak oldukça kolay. Daha ilkin herhangi bir veri sızıntısında bilgilerinizin açığa çıkıp çıkmadığını merak ediyorsanız, aşağıdaki adımları takip ederek informasyon sahibi olabilirsiniz:
- Adım #1: Buraya tıklayarak Have I Been Pwned’a gidin.
- Adım #2: Kutucuğa e-posta adresinizi ya da telefon numaranızı yazın.
- Adım #3: ‘pwned?’ butonuna tıklayın ve hangi bilgilerinizin ele geçirildiğini öğrenin.
- Adım #4: Kullandığınız şifrenin herhangi bir halde ele geçirildiğini öğrenmek için buraya tıklayın.
- Adım #5: Sorgulamak istediğiniz şifreyi kutucuğa girin.
- Adım #6: ‘pwned?’ butonuna tıklayarak şifrenizin daha ilkin ele geçirilip geçirilmediğini öğrenin.
Adım #1: Buraya tıklayarak Have I Been Pwned’a gidin.
Adım #2: Kutucuğa e-posta adresinizi ya da telefon numaranızı yazın.
İnternet sitesini açtıktan sonrasında karşınızda yer edinen kutucuğa e-posta ya da telefon numaranızı yazın.
Adım #3: ‘pwned?’ butonuna tıklayın ve hangi bilgilerinizin ele geçirildiğini öğrenin.
Sorgulamak istediğiniz bilginizi girdikten sonrasında ‘pwned?’ butonuna tıklayın. Site, veri tabanını tarayarak girdiğiniz bilgilerin daha ilkin hangi veri sızıntılarında gözüktüğünü gösterecektir. Eğer sitenin arka plan rengi kırmızıysa harekete geçerek bilgilerinizi değiştirmeniz gerekebilir. Eğer yeşilse hiçbir bilginizin ele geçirilmediği anlamına geliyor (Veri tabanındaki bilgilere nazaran). E-posta adresinizin ya da telefon numaranızın kaç sızıntıda ortaya çıktığını da görselde gördüğünüz yerden öğrenebilirsiniz.
Ortaya çıkan bilgilerinizin tek tek nereden elde edildiğini de sayfayı aşağıya kaydırarak görebilirsiniz. Burada girdiğiniz bilgiden yola çıkarak sorgulanan veri tabanında sizinle eşleşen veriler ve bu verilere bağlı öteki ele geçirilen bilgileriniz de listeleniyor. Mesela, yukarıdaki görselde Aralık 2018’de BlankMediaGames’te 7,6 milyon kullanıcının bilgilerine ulaşıldığı belirtiliyor. ‘Compromised data (Ortaya çıkan bilgiler)’ bölümünde de sorguladığım e-posta adresiyle birlikte IP adresimin, şifremin, satın alma geçmişimin, kullanıcı adımın ve website aktivitemin detaylarının ele geçirildiğini görebiliyoruz.
- NOT: İnternet sitesinde dünya üstündeki her bir veri sızıntısı depolanmıyor. Dolayısıyla Yemeksepeti benzer biçimde güncel veri sızıntıları hakkında informasyon edinemeyebilirsiniz.
Adım #4: Kullandığınız şifrenin herhangi bir halde ele geçirildiğini öğrenmek için buraya tıklayın.
Have I Been Pwned, kullandığınız şifrelerin de ele geçirilip geçirilmediğini kolaylıkla sorgulamanızı sağlıyor. Bu sorgulamayı yapmak için bu bağlantıya tıklayarak web sitesinin ilgili sayfasına ulaşın.
Adım #5: Sorgulamak istediğiniz şifreyi kutucuğa girin.
Tıpkı e-posta ve telefon numaranızı sorguladığınız benzer biçimde, sorgulamak istediğiniz şifreyi buradaki kutucuğa yazın.
Adım #6: ‘pwned?’ butonuna tıklayarak şifrenizin daha ilkin ele geçirilip geçirilmediğini öğrenin.
Şifreyi yazdıktan sonrasında ‘pwned?’ butonuna tıklayın ve sonuçla yüzleşin. Eğer şifrenizi kafi düzeyde kuvvetli tutmayı başardıysanız, sayfa yeşil olacaktır. Fakat şifrenizi kuvvetli tutmamışsanız ve yeniden yeniden kullandıysanız, sayfanın kırmızıya döndüğünü ve yüzlerce kez değişik değişik yerlerde görüldüğü bilgisini görmüş olacaksınız.
Eğer şifrenizin ele geçirildiğini görüyorsanız, en süratli şekilde hesaplarınızın şifresini güvenli ve karmaşık bir şifreyle değiştirmeniz yararınıza olacaktır. Kuvvetli bir şifrenin nasıl oluşturulabileceğini öğrenmek isterseniz, aşağıdaki yazımıza göz atabilirsiniz:
İLGİLİ HABER
Saniyede 100 Milyar Gizyazı Tahmini Icra eden PC’ler Varken, Kuvvetli Gizyazı Nasıl Oluşturulur?
Peki, sitede e-postamızı da şifremizi de telefon numaramızı da sorguladık. Have I Been Pwned güvenilir mi?
İnternet sitesinin kurucusu ve yöneticisi olan Troy Hunt, bu suali daha ilkin açıkladı. İnternet sitesinde e-postanızı arattığınızda e-posta, yalnızca bir Windows Azure depolama alanında gizlenen veri tabanında eşleşen bir e-posta bulmak suretiyle yolculuğa çıkarılıyor. Veri sızıntılarından birinde eşleşen informasyon var ise sonuçlar karşınıza getiriliyor. Arattığınız bilgilerse hiçbir şekilde kaydolmuyor.
Öte taraftan web sitesinin kesinlikle güvenli bulunduğunu söylememek gerekiyor. Troy Hunt, “İnternet sitesinin e-postaları bir yere saklayıp saklamadığını nasıl bilebilirim?” sorusuna verdiği yanıtta “Bilemezsiniz, fakat saklamıyor.” yanıtını verdi. Kendisi, e-postaları hiçbir şekilde saklamadığı mevzusunda taahhüt verse de gene de itimat mevzusunda kuşku duyuyorsanız, web sitesini kullanmamanız icap ettiğini belirtti. Ek olarak bunun her web sitesi için geçerli bulunduğunu beyan etti. Troy Hunt, güvenlik mevzusunda güvenilirlik kazanmış olsa da kuşku duyuyorsanız ikimiz de bu web sitesini kullanmamanızı tavsiye ediyoruz.
- Türkiye, 9 Ağustos 2021 tarihinde Have I Been Pwned ile iş birliği kurdu. Böylelikle Have I Been Pwned’la iş birliği kuran 26. hükümet oldu.
Kendinizi nasıl güvende tutabilirsiniz?
İnternette güvende olmak fazlasıyla zor. En güvendiğiniz platformlar dahi bazen siber saldırılara maruz kalabiliyor ve buradaki bilgiler ele geçirilebiliyor. Ziyaret ettiğiniz web siteleri, indirdiğiniz dosyalar, okuduğunuz e-postalar dahi herhangi bir bilginizin ifşalanmasına neden olabiliyor. Dolayısıyla kendinizi güvende tutmanız imkânsız, sadece bilgilerinizi daha iyi korumak için bu şekilleri seyredebilirsiniz:
- Bilmediğiniz, şüpheli duran ve görünen e-postaları kesinlikle açmayın.
- Cihazlarınızın en güncel sürümde olduğuna dikkat edin.
- Büyük-küçük harfli, rakamlı ve hususi işaretli karmaşık kuvvetli şifreler oluşturun ve kullanın.
- İki faktörlü kimlik doğrulama yöntemini mümkün olan her platformda kullanın.
- Ziyaret edeceğiniz web sitelerinin adreslerini inceleyin, şüpheli adreslerden uzak durun.
- Adres çubuğunda web sitesinin adresi “https://” ile başlamıyorsa bu web sitelerine bilgilerinizi vermekten kaçının.
- Dosya indirirken şüpheli indirmelere karşı tetikte olun.
İLGİLİ HABER
İki Faktörlü Güvenlik Önlemi Nedir, Nasıl Kullanılır?
Tüm bu tarz şeyleri ve dahasını bile yapsanız, bilgilerinizi hiçbir vakit tamamen koruyamayacağınızı ihmal etmeyin.
[ad_2]
