Sağlayıcıları titizlikle gerçekleştirdiğimiz test ve araştırmaları baz alarak sıralandırıyoruz. Sıralama konusunda sağlayıcılarla olan ticari anlaşmalarımızı da dikkate alıyoruz. Bu sayfada ortaklık yapılan sağlayıcıların bağlantıları içeriyor.
Açıklama:
Profesyonel İncelemeler

vpnMentor, ekibimiz tarafından oluşturulan incelemeleri içeriyor. Test edilecek ürün ve hizmetlerin bağımsız ve profesyonel bir şekilde incelenmesine özellikle dikkat ediliyor.

Aidiyet

vpnMentor, 2014 yılında VPN hizmetlerini ve gizliliğe ilişkin konuları ele alan bağımsız bir site olarak kurulmuştur. Bugün yüzlerce siber güvenlik araştırmacısı, yazar ve editörden oluşan ekibimiz, sıradaki ürünlerin de sahibi olan Kape Technologies PLC ortaklığında okuyucuların çevrimiçi özgürlüklerini sağlamaları için mücadele etmelerine yardımcı oluyor: ExpressVPN, CyberGhost, ZenMate, Private Internet Access ve Intego. Bu ürünlerin incelemelerini web sitemizde bulabilirsiniz.

Ortaklık Komisyonları Reklamlar

vpnMentor'de incelemeler etiğe uygun ve katı standartlarda yapılıyor. Bu standartlar her inceleme için ekip arkadaşımızın bağımsız, dürüst ve profesyonel olmasını gerektiriyor. Ayrıca, bir okuyucumuz bizim makalemizde yer alan linkler ile satın alım yaptığında, şirket olarak biz de komisyon kazanıyoruz. Ürün ve hizmet sağlayıcıları, incelemeyi yapan ekip arkadaşımızın fikirlerini ve önceliklerini göz önünde bulundurarak listeliyoruz. Liste oluşturulurken okuyucularımızdan alınan geri bildirimler ve ürün/hizmet sağlayıcılarla yaptığımız ticari anlaşmalar da dikkate alınıyor.

İnceleme Kılavuzları

vpnMentor'de yayınlanan incelemeler, ürünleri katı inceleme standartlarımıza göre inceleyen ekip arkadaşlarımız tarafından yazılıyor. Bu standartlar, her incelemenin bağımsız, profesyonel ve dürüst olarak yapılmasını ve ürünün teknik yeterliliklerini ve niteliklerini kullanıcılar için maliyetini hesaba katarak listelenmesini sağlıyor. Bu listeler oluşturulurken, sitemizdeki linkler üzerinden satın alımlar ile kazandığımız komisyonlar da dikkate alınabilir.

Parola denetleyicimiz, ‘zxcvbn’ güç ölçme yöntemini kullanıyor. Bu yöntem, parolanın gücünü daha doğru bir şekilde belirlemek için geçmiş bilgileri, kalıpları ve yaygın parola uygulamalarını analiz ediyor. Diğer parola denetleyiciler, yalnızca karakter çeşitliliğini ölçer ve zayıf parolaları da güçlü olarak puanlayabilir.

Bu parola denetleyicisi girilen parolaları saklamaz. Ayrıca üçüncü taraflarla hiçbir bilgiyi paylaşmaz.

Parola denetleyicisini paylaşın:

Güçlü Bir Parola Nasıl Oluşturulur? (Ya da Saldırıya Uğramaz)

Hem online bankacılık hem de sosyal medya için güçlü bir parola çok önemlidir.

Saldırıya uğrama ihtimali düşük olan bir parola oluşturmanıza yardımcı olacak bazı ipuçları:

  • Parolanıza kişisel bilgiler eklemekten kaçının.Yani adınız, doğum tarihiniz, adresiniz, telefon numaranız veya sizi tanımlamak için kullanılabilecek diğer bilgiler kullanmayın.
  • Uzun olmasına özen gösterin. Parola ne kadar uzun olursa, entropisi de o kadar yüksek olur. Yani kırılması zordur. 16 karakterli bir şifrenin yeterince uzun olduğunu düşünüyoruz.
  • Çeşitli karakterler kullanın. Şifrenizde hem büyük hem de küçük harfler kullanın. Büyük harflerle küçük harfleri karıştırdığınızda parolanız daha güvenli hale gelir. Ayrıca (% ^ $ £ @ & * [ ] / ! gibi) özel karakterler kullanın.
  • Ünlü harflerin yerine rastgele harfler ve sayılar ekleyin. Örneğin şifreniz turuncuceketlimorkopek ise, "u" ve "e” harflerini "0" ve "4” gibi sayılarla değiştirin; "t0r0nc0c4k4tlimorkop4k"
  • Sözlükte yer alan dümdüz kelimeleri şifre olarak kullanmayın. Hacker'lar ''sözlük saldırısı'' diye bir teknik kullanıyor. Eğer şifreniz TDK sözlüğünde yer alan bir kelimeyse, bu şifrenin kırılması gerçekten çok kolay oluyor.
  • Basit ifadeleri parola olarak kullanmayın. ''benimsifrem'' ya da ''kopegimiseviyorum'' gibi kısa söz dizimleri ya da cümleler tahmin edilmesi kolay şifrelerden.
  • Artık güvenli olmayan, ifşa olmuş parolalar kullanmayın. Hacker'lar, hesaplara erişmeye çalışırken ifşa olmuş açma kimlik bilgilerinin veritabanlarını kullanır. Kullandığınız parola ifşa olmuşsa, (aracımızı kullanarak öğrenin) hacker'lar parolanızı kolayca tahmin edebilecektir.
  • Parola oluşturucu kullanın. Parola oluşturucu, uzun, karmaşık ve benzersiz güçlü parolaları kolayca oluşturmanıza yardımcı olacak bir araçtır.

Tüm hesaplarınız için güçlü parolalar oluşturduktan sonra bu parolaları güvenli bir şekilde saklamalısınız.

Hesaplarınızı ve Parolalarınızı Güvende Tutmanın En İyi Yolları Nelerdir?

1. Şifre Yöneticisi kullanın

Hesap kimlik bilgilerinizi güvende tutmanın en iyi yollarından biri, bir şifre yöneticisi kullanmaktır. Şifre yöneticisi hesap bilgilerinizi şifrelenmiş bir kasada güvenli bir şekilde saklayan bir uygulamadır. Kimlik bilgilerinize erişmek için, depolanan tüm bilgilerin şifresini çözen bir ana parola girmeniz gerekir.

Parola güvenliğinizi artırmak için iki faktörlü kimlik doğrulamayı ayarlamalısınız. Bu parola, hesabınıza eriştiğinizde, oturum açmadan önce bir kimlik doğrulayıcı uygulamasından alınan tek seferlik bir kod gibi başka bir bilgiyi sorar. Farklı bir kişi, hesabınıza erişmek istediğinde her iki bilgiye de ihtiyaç duyacağı için hesabınıza erişmesini zorlaşır. Hem sizin şifrenize, hem de otuz saniyede bir yenilenen anlık şifreye ihtiyaçları var.

2. Her zaman özgün şifreler kullanın

Özgün parolalar kullanarak, diğer kişilerin hesabınıza erişmesini zorlaştırabilirsiniz. Tüm hesaplarınız için aynı parolayı kullanmak büyük bir güvenlik riskidir. Çünkü bir kişi parolanızı ele geçirdiğinde tüm hesaplarınıza erişebilir.

3. Şifrelerinizi belli aralıklarla değiştirin

Parolaları düzenli olarak değiştirmek, saldırıya uğrama riskini azaltır. Siber suçlular, oturum açma kimlik bilgilerini çalabilir ve aylarca veya yıllarca kullanıcı hesaplarına gizlice erişerek kullanıcılar hakkında bilgi toplayabilir. Parolalarınızı değiştirmezseniz, bir hacker hiç şüphelenmediğiniz bir anda hesabınıza erişebilir.

Tüm hesaplarınızın şifrelerini değiştirmeyi büyük bir iş olarak görebilirsiniz. İş e-postanız veya online bankacılık hizmetiniz gibi en önemli hesaplarınız için kimlik bilgilerini değiştirmeye öncelik verebilirsiniz. Kalan hesap şifrelerinizi yavaş yavaş yenileyebilirsiniz. Ancak, tüm şifrelerinizi en az 6-12 ayda bir güncellemeye çalışmalısınız.

Not: Parolanız artık güvenli değilse ya da tanımadığınız hesap erişim bildirimleri alırsanız, parolalarınız hemen değiştirin.

4. Çok gerekli olmadıkça şifrelerinizi kimseyle paylaşmayın

Oturum açma bilgilerinizi, bir şifre yöneticisi kullanılarak güvenli bir şekilde yapılmadığı sürece başka kimseyle paylaşmamalısınız. Şifrenizi paylaşmamalısınız derken, gerçekten, en yakınlarınızla bile şifrenizi paylaşmamanız gerektiğinden bahsediyorum.

Oturum açma bilgilerini paylaşmak zorundaysanız, bunu yalnızca güvenli paylaşım seçeneklerine sahip güvenilir bir parola yöneticisi kullanarak yapın. Kimlik bilgilerini alıcının görüntülemesine, düzenlemesine veya paylaşmasına izin vermeden paylaşın.

5. Tüm hesaplarınız için iki faktörlü kimlik doğrulama özelliğini ayarlayın

İki faktörlü kimlik doğrulama (veya 2FA), hesaplarınıza erişirken kullanıcı adınız ve şifrenizle birlikte ek bir doğrulama şekli sağlar. İki faktörlü kimlik doğrulama, Google Authenticator gibi tek seferlik kod oluşturan bir kimlik doğrulama sistemidir.

2FA diğer kişilerin, hesaplarınıza erişmesini neredeyse imkansız hale getirir, Bu nedenle çoğu internet sitesi ve uygulama, kullanıcılara daha fazla güvenlik için 2FA ayarları sunar.

Hesaplarınızdan birine gidin, ardından hesap ayarlarına girin ve iki faktörlü kimlik doğrulama sistemini arayın. Kullanımı ve kurulumu kolay 2FA doğrulama seçeneğini seçin. Mümkünse, kurulum talimatlarını izleyin ve hesaplarınızı güvence altına alın.

Not: Birçok çevrimiçi hesap, telefonunuza kısa mesaj yoluyla tek seferlik bir kodun gönderildiği 2FA SMS özelliği sunar. Ancak bu pek de güvenli bir yöntem değildir. Hacker'lar ''SIM takası'' denilen bir yöntemle SIM kart bilgilerinizi ele geçirebilir ve tüm 2FA SMS kodlarınızı kendi cihazlarına yönlendirebilirler.

6. Bir antivirüs indirin

Antivirüsler cihazlarınızı tehlikeli yazılımlara karşı korur. Tehlikeli yazılımlara ek olarak verilerinizi çalıp ve siber suçlulara aktarmak için özel olarak tasarlanmış casus yazılımlardan da korunursunuz.

Özel bilgilerinizi çalmaya çalışan kişilerin kullandığı her türlü kötü amaçlı yazılım veya şüpheli etkinlik için bilgisayarınızı sürekli tarayan ve bilgileriniz ile hesaplarınızı güvende tutan bir antivirüs kullanabilirsiniz.

7. İnternet koruması kullanın

İnternet koruması, kullanıcıların kimlik bilgileri, banka hesap ayrıntıları gibi özel bilgileri çalmaya çalışan kimlik avı siteleri dahil olmak üzere birçok uygulamayı engeller.

Çoğu antivirüs, kötü amaçlı sitelere erişimi engelleyen ve kullanıcıları şüpheli bağlantılara karşı uyaran etkili bir koruma sunar. Chrome ve Firefox gibi iyi bilinen tarayıcılar yerleşik internet korumalarına sahiptir, bu nedenle tarayıcınızın ayarlarını kontrol etmeyi unutmayın.

8. Dark web izleme aracı kurun

Dark web izleme araçları, oturum açma kimlik bilgilerini veya diğer çalınan verileri bulduklarında sizi uyarır. Kötü niyetli kişiler hesaplarınıza erişip giriş bilgilerinizi değiştirmeden önce Dark web izleme araçları sizi uyarır.

Norton (antivirüs) ve Dashlane (şifre yöneticisi), dark web'i gerçek zamanlı olarak tarayan mükemmel canlı dark web izleme araçları sunar. Bu araçlar herhangi bir bilgi sızıntısı olması durumunda sizi uyaracaktır. Karaborsa sitelerinde satılan kredi kartı numaralarından veya kimlik avı dolandırıcılığı amacıyla gönderilen e-posta adreslerine kadar tüm bilgilerin sızıntısı noktasında sizi uyarırlar.

Parolanız Ele Geçirilir veya Çalınırsa Ne Olur?

İnternet hesaplarınız tehlikeye girebilir

Bir hacker oturum açma bilgilerinizi çalarsa, aynı kullanıcı adını ve parolayı kullanan herhangi farklı bir hesabınıza giriş yapabilir.

Örneğin, Netflix hesabınız ve sosyal medya hesaplarınız aynı giriş bilgilerini içeriyorsa ve hacker'lar bir şekilde Netflix kimlik bilgilerinize erişmişse, diğer sosyal medya hesaplarınıza da giriş yapabilirler.

Bu nedenle, hesaplarınızın her biri için farklı şifreler kullanmanız önemlidir.

E-posta hesabınız ele geçirilebilir

Kişileriniz, hesabınızı ele geçiren kişilerden spam e-postalar almaya başlayabilir.

Hacker'lar, kişi listenizdeki kişilerle iletişime geçerek sizin hakkınızda kişisel bilgiler almaya çalışabilir. Ayrıca listenizdeki kişilerden çevrimiçi ödeme yapmalarını veya yasal olmayan bir hesaba banka havalesi yapmalarını isteyerek para göndermeye ikna edebilirler.

Hacker'lar diğer hesaplarınıza erişiminizi engelleyebilir

Eğer birisi sizin e-posta hesap bilgilerinizi ele geçirirse, sahip olduğunuz diğer hesaplardaki şifreleri sıfırlayabilir ve sizi diğer hesaplarınızı kilitleyebilirler.

Bu gerçekten büyük bir sorundur çünkü hacker'lar sizin özel maillerinize, kişisel bilgilerinize ve hatta özel bilgilerinize rahatlıkla ulaşabilir ve bunu engelleyemezsiniz.

Kişisel bilgileriniz dark web'de satılabilir

Kişisel bilgileriniz dark web'e düşerse, kopyalanabilir ve herhangi biriyle (siber suçlular dahil) paylaşılabilir. Çoğu zaman, çalınan kimlik bilgileri, online bankacılık hesapları da dahil olmak üzere güvenliği ihlal edilmiş hesaplara kolayca erişebilmeleri için hacker'lara satılır.

Bilgilerin dark web'e sızmasını engellemek gerçekten zor olsa da, kötü niyetli kişilerin erişim elde etmesini önlemek için hesap oturum açma kimlik bilgilerinizi hızlıca değiştirerek harekete geçebilirsiniz.

Kimlik hırsızlığına maruz kalabilirsiniz

Hacker'lar, hakkınızda hassas bilgiler barındıran sitelere girerek pasaport bilgileri, sosyal güvenlik numaraları ve çok daha bilgi dahil olmak üzere tüm bilgilerinizi çalabilir. Bu bilgileri kredi çekmek, banka hesabınızı soymak veya sizin adınıza kredi kartıyla alışveriş yapmak için kullanabilirler.

Sıkça Sorulan Sorular

Parolalarımın güvenli olup olmadığını nasıl anlarım?

Parolalarınız yeterince karmaşıksa, harfler sayılar, özel karakterler içeren bir kombinasyon şeklindeyse, yeterince uzunsa (en az 16 karakter) ve güvenli bir şekilde parolanızı saklıyorsanız, parolanız güvenlidir.

Parolanız yukarıda belirttiğim kriterlere uymuyorsa, güvenli değildir.

Parolanızın güvenli olup olmadığını kontrol etmenin en iyi yolu bir parola denetleyicisi kullanmaktır. Parola denetleyicisi sizin parolalarınızın yeterince güçlü olup olmadığını değerlendirir.

Parolalarım ne kadar uzun olmalı?

Biz, parolalarınızın en az 16 karakter uzunluğunda olmasını öneriyoruz.

Peki neden? Çünkü 16 karakterlik karmaşık şifrelerin kırılması gerçekten yüzyıllar sürer. Karşılaştırma yapmak gerekirse, 8 karakterlik basit bir şifre 24 saatten daha kısa sürede kırılabilir.

Ancak, şifrelerinizin yeterince güçlü olup olmadığını kontrol etmek önemlidir — 16 karakterli basit şifreler (ör. "bubenimsifremdir"), karmaşık alternatiflerden (ör. "TH15i$mYP4s5W0rD") daha kolay kırılır.

En güvenli şifre nedir?

En güvenli kabul edilen bir şifre yoktur. Ancak şifrenizin güvenliğini kontrol ederek  ne kadar güçlü bir şifreye sahip olduğunuzu kontrol edebilirsiniz.

Güvenli parolalar genellikle, diğer kişilerin şifreyi kırmasını zorlaştıran faktörlerin bir kombinasyonuna sahiptir:

  • Uzunluk — En az 16 karakter veya daha uzun olmalı.
  • Karmaşık — Rastgele karakter kombinasyonuna sahip parolalar, basit, yaygın olarak kullanılan sözcüklerden veya ifadelerden daha güvenlidir.
  • Karakter çeşitliliği — Büyük ve küçük harfler, sayılar ve özel karakterlerden oluşan kombinasyonları çözmek daha zordur.

Ancak şifre güvenliği için düzenli olarak şifre yenilemek gibi belli başlı önlemler alınabilir. Bu konuda biz, en önemli bilgileri her ay olmak üzere, parolalarınızı düzenli olarak değiştirmenizi, oturum açma bilgilerinizin bir veri ihlaline karışıp karışmadığını düzenli olarak kontrol etmenizi ve hesaplarınızı daha iyi korumak için iki faktörlü kimlik doğrulama kullanmanızı öneriyoruz.

Hacker'lar şifreleri nasıl çalıyor?

En bilinen parola çalma tekniklerinden biri kimlik avıdır. Hacker'lar sahte internet siteleri kurarlar ve kullanıcılardan oturum açma bilgilerini girmelerini isterler. Örneğin, sahte bir bankacılık sitesi oluşturabilir ve bundan şüphelenmeyen kullanıcıların özel bankacılık bilgilerini elde ederler.

Hacker'lar yasal şirketlerin temsilcileri gibi davranarak genellikle e-posta yoluyla kimlik avı bağlantıları gönderir. Ancak kimlik avı siteleri, sosyal ağ sitelerinde ve hatta arama motoru sonuçlarında bile görülebilir.

Şirket sunucularının ihlal edilmesi, kötü amaçlı yazılımların klavye vuruşlarınızı gizlice izlemesi gibi parolanızın çalınabileceği başka birçok yol vardır.

Hacker'lar, hesap parolalarını saniyede yüzlerce kez tahmin etmeye çalışan bir saldırı yazılımını kullanarak da hesaplara girebilir.

Şifre entropisi nedir?

Parola entropisi, bir bilgisayar korsanının bir parolayı kırmasının ne kadar zor olduğunu belirlemek için kullanılan bir ölçüm şeklidir.  Şifrenin entropi puanı ne kadar yüksekse, kırılması o kadar zor olur. Parola denetleyicileri parolanızın ne kadar güvenli olduğunu (ve onu güçlendirmeniz gerekip gerekmediğini) belirlemenize yardımcı olmak için bu yöntemi kullanır.

Entropi ''bit'' ile ölçülür. Parola uzunluğu ve büyük ve küçük harfler, rakamlar ve özel karakterler gibi karakter çeşitliliği ölçülerek hesaplanır.

"Merhaba" kelimesi basit bir ifade, kısa olduğu ve çeşitli karakterler kullanmadığı için daha düşük entropiye sahiptir. Ancak "Gp6-7&#!$f0O^M>14£@-+_%k" gibi karmaşık bir parola, uzun olduğu ve çok çeşitli karakterler kullandığı için daha yüksek entropiye sahiptir ve bu da kırılmasını zorlaştırır.

En çok kullanılan şifreler hangileridir?

Birleşik Krallık Ulusal Siber Güvenlik Merkezi'ne göre, en sık kullanılan şifreler "123456”, "123456789”, "qwerty”, "password” ve "1111111” şeklindedir. Bu şifrelerin tümünü hatırlanmak kolaydır, bu nedenle bu kadar çok insan bu şifreleri kullanır.

Hacker'ların yukarıdakileri şifrelerin hepsini tahmin etmesi çok kolaydır, bu nedenle özgün, karmaşık parolalar kullanmak ve bunları birkaç ayda bir değiştirmek her zaman en iyisidir. Parolarınızın gücünü değerlendirmek için güç denetleyicisi kullanabilirsiniz.

İki faktörlü kimlik doğrulama (2FA) nedir, kullanmalı mıyım?

İki faktörlü kimlik doğrulama (2FA), kullanıcıların hesaplarına erişirken kullanıcı adları ve parolalarıyla birlikte ekstra bir doğrulama formu girmesini gerektiren bir güvenlik yöntemidir.

Örneğin, Facebook hesabınıza giriş yaparken, Google Authenticator gibi bir kimlik doğrulama uygulaması tarafından oluşturulan veya size SMS yoluyla gönderilen tek seferlik bir kod girmeniz gerekir. Tek seferlik kodlar, donanım anahtarları ve biyometrik kimlik doğrulama (parmak izi taraması veya yüz tanıma) dahil olmak üzere birçok 2FA biçimi vardır.

Hesabınızda 2FA bulunsa bile, güçlü parolalar kullandığınızdan tek bir şifreyi farklı platformlarda kullanmadığınızdan emin olmasınız. Ayrıca hesaplarınızda şüpheli aktivitelere de dikkat etmelisiniz. Şüpheli bildirimler, yeni hesap oluşturulması, harcamalar gibi şeyler olabilir. Aksi bir durum tespit ederseniz, hemen bildirimde bulunur.

Bir şifre yöneticisi kullanmaya değer mi?

Evet. Parola yöneticileri, aşağıdakiler gibi birçok avantaj sunar:

  • Güvenlik. Tüm bilgileriniz şifreli bir dijital kasada saklanır, kimse erişemez.
  • Uygunluk. Tek bir tıklama ile oturum açma kimlik bilgilerinizi otomatik olarak doldurabilirsiniz, böylece giriş bilgilerinizi her seferinde tekrar tekrar girmeniz gerekmez.
  • Parola denetimi. Bu özellik, parolalarınızın zayıf, eski, yeniden kullanılmış veya güvenliği ihlaline uğramış olup olmadığını size bildirerek parolanızı hızlı bir şekilde güncellemenizi sağlar.

Google Chrome'da yerleşik olanlar gibi şifre yöneticilerinin kullanımı kolaydır ve kullanışlıdırlar. Ancak yerleşik olmayan parola yöneticisi uygulamaları genel olarak daha fazla özelliğe sahiptir ve daha iyi güvenlik sunarlar.

Ana parola nedir?

Parola yöneticinizin kilidini açmak için bir ana parola gereklidir. Parola yöneticileri depolanan verilerin güvenliğini sağlamak için şifreleme kullandığından, ana parola, kasanızda depolanan verilere erişmek için gerekli olan paroladır.

Kötü niyetli kişilerin parola kasanıza erişimini engellemek için tahmin edilmesi ve kırılması zor bir ana parola oluşturmalısınız. Ayrıca, saldırıya maruz kalmamak için belli aralıklarla olarak (örneğin, üç ayda bir) parolanızı değiştirmelisiniz.

Uzman tavsiyesi: Kasanızın korumasını artırmak için iki faktörlü kimlik doğrulamayı (2FA) kurun. 2FA sayesinde, hacker'lar parolanızı kırmayı başarsa bile verilerinizi koruyan ekstra bir doğrulama adımına sahip olursunuz.

Sağlayıcıları titizlikle gerçekleştirdiğimiz test ve araştırmaları baz alarak sıralandırıyoruz. Sıralama konusunda sağlayıcılarla olan ticari anlaşmalarımızı da dikkate alıyoruz. Bu sayfada ortaklık yapılan sağlayıcıların bağlantıları içeriyor.