Msn Güvenligi için Altın KuraLLaR..!

evde ve kafede dikkat etmeniz gerekenler

(*) Mail okurken dikkatli olun! Size mail gönderenler, eger sizin izin verilenler listenizde deilse ya da Hotmail tarafından sakıncalı görüldüyse, mailinizi ıgınızda bir uyarı iletisi alırsınız ve mail tam oalrak görüntülenmez. Bunun nedeni, kötü amaçla mail gönderen kişilerin önüne geçmek, aktif içeriklerin önüne geçmektir.



Aktif icerik nedir? Açtıınızda ki?ssel bilgilerinizi çalabilecek, hakkınızda bilgi toplayabilecek, gönderen kisiye maili okuduunuza dair rapor gönderebilecek özellikler tanıyabilen maillerdir. Bu bilgileri çalmak için dış grafikler kullanılır. Bu nedenle Hotmail, böyle bir risk gördüünde, maillerinizdeki grafikleri sizden onay alana dek gizleyecektir. Böyle bir mail okurken, gönderene izin verecekseniz, gönderenin kimli?i konusunda emin olmanızı tavsiye ediyorum.

(*) Msn üzerinden verilen linke kesinlikle tıklamayın.Bunun nedenini kısaca açıklamak istiyorum. Bildiğiniz gibi cookiler girdiğimiz bütün kullanıcı isimleri ve şifreleri bir dosyaya kaydeder. Sizin msn üzerinden verilen bir linke tıklamanız durumunda daha önce kaydedilen kullanıcı isimleri ve parolalar bir program sayesinde karşıdaki kişi tarafından çekilir. Eğer mutlaka verilen linki merak ediyorsanız yapmanız gereken şey çok basit. Yeni bir IE sayfası açarsınız ve verilen linki oraya yazarak siteye bakarsınız. Bu durumda karşıdakinin yapacağı hiçbir şey kalmaz.

(*) Hotmail hesabınıza Internet Explorer 6.0 ile girmeyin!

(*) Eğer Internet Explorer 6.0 ya da daha eski bir web tarayıcısı kullanorsanz, Hotmail hesabınıza Internet Explorer kullanarak girmenizi tavsiye etmiyorum. Bunun yerine Firefox kullanarak XSS tehlikesinin önüne geçebilirsiniz. çünkü XSS mailleri Firefox’ta etki göstermezler.

(*) Internet Explorer 7.0 kullanıyorsanız bu tehlikeden daha uzaksınız çünkü Internet Explorer 7.0‘ın üzerinde dahili phishing filter bulunuyor. Firefox’ta hotmail için oluşturulun XSS içeriklerinin etkisiz kaldığını yüksek oranla doğrulanıyor.

(*) MSN hesabınız messenger 7.5 sürümü ile girmeyin. çünkü bu sürümde smileylere trojan yükleyip pc nize girme açığı var... yani siz bir dosya kabule tmeseniz bile gönderilen smilet pc nize direkt gelecei için birşey de yapamazsınız.

(*) dosya paylaşımı: ıyi tanımadığınız kişilerle dosya alışverişi kesinlikle yapmayın trojan, keylogger veya spy yemeyi bikenara koy paylaşım sırasında dos'tan "netstat -n" komutuyla ip numaranızı bi çırpıda alabilirler.....

(*) Email alırken bir form dolduruyorsunuz ve bu bölümlere kişisel bilgilerinizi giriyorsunuz.Mailinizi çalmak isteyen kişi sizi tanıyorsa ve sizin hakkınızda çoğu şeyi öğrendiyse bu bölümlerini doldurarak mailinizi ele geçirmek isteyecektir.Bunu önlemek için mail bilgilerinizi değiştirmeniz gereklidir.Örnek olarak bulunduğunuz ülke arjantin, posta kodu 55555, isim baykuş, gizli soru olarakta diğer dökümanda örnek verdiğim gibi soruyla alakasız şeyler yazmalısınız.Böyle bilgileri akılda tutmak zor olucağından bilgisayar dışında herhangi bir yere not alabilirsiniz.Bu bilgilerin aynısını üyelik isteyen herhangi bir yerde kesinlikle kullanmayın. Gizli sorunuz örnek favori film ise sizde gidipte cevap olarak Kurtlar vadisi vb. yazarsanız hacklerler(çalarlar) Soru favori filminiz Cevap olarak 123456asd vb. şeyler yaparsanız gizli sorunuzdan hacklenmessiniz.

(*) Hotmail accauntunuzun alınmaması için şifrenizin "123456" , "password" , "123456789" gibi basit şifrelerden farklı olması lazım. Uzun ve karısık şifrelerin tahmin edilme yüzdesi daha az olacagından mailiniz güvende olabilir. "atarabası947samsung023" gibi bir şifre kullanmak güvenli olacaktır. Hotmail brute force yontemine karsı accauntları bloklamayı geliştirdi, kısa sure içerisinde denenen 10 yanlıs şifre accautun belli bir sure bloklanmasına neden oluyor, bu acıktan yararlanarak da HOT FREEZE yazıldı zaten, o nedenle brute force yonteminden şimdilik bi saldırı almanız olanaklı değil.

(*) Password: Msn password'unuzu olabildiğince uzun tutun 16 karakter tavsiye edilir, bellibir kelime olmasın karışık harf ve rakam kombinasyonlarından oluşsun ve ilk harf alfabenin son harflerinden biri olsun ki brute programlarıyla kırmak imkansızlaşsın..şifrenizi unutmamanız için bilgisayar masasının altına fln yazabilirsiniz ama şifrenizi bilgisayrda dosya içinde kesinlikle bulundurmayın.... ör:123nsdf2312sdf

(*) Gizli soruya erismek için forget your password linkine tıkladıktan sonra gelen bilglerin dogru olarak doldurulması gerekmektedir. Eger ki gizli sorunuzu da güvene almak istiyorsanız; "Country/Region" secenegini Turkey degil de basla bir ülke secerek lamerları şaşırtabilirsiniz. Boylelikle kişi gizli sorunuza dahi ulasamaz ve accauntunuz biraz daha güvende olur.

(*) Birden fazla e-posta hesabınız varsa (örneğin, biri iş biri kişisel kullanım için), her bir hesap için farklı bir parola kullanmalısınız.

(*) Parolanızı bir yere yazmayın.Parolanızı asla bir anlık ileti görüşmesinde başkalarına vermeyin veya kimseyle paylaşmayın. Microsoft Passport Network hiçbir zaman bir e-posta içinde sizden parola isteminde bulunmayacaktır.

(*) Hotmail size login esnası dısında asla şifre sormaz! Maillerinize gelen fake (sahte - kandırma amaçlı) mailleri ayırt edebilmeniz lazım. Ornegin example@hotmail.com dan gelen "SENI COK OZLEDIM" baslıklı bir maille tıkladınız ve acılınca "time out, enter your password again" gibilerinden bir hata verdi ve şifrenizi yeniden girmenizi istedi. Hazırlanan küçük bir script ile şifreniz yazıp onaylamanızla birlikte, lamer kişinin eline geçecektir. Bu nedenle login dısında şifrenizi baska bir yere sakın yazmayınız!!!

(*) Mailinize Gelen ve şifre isteyen Mailleri Silin.

(*) Her zaman yedek bir "hotmail - msn - passport" adresiniz olsun ! Neden derseniz mesela internet cafeden MSN hesabınıza bağlandınız... ve çıktınız en son giren kişinin e-mail adresi orada görünür ve başka bir adresle oturum açmadan silinemez! örneğin: "bubir_denemedir@hotmail.com" gibi bir yedek adres alın kendinize ve en son girişinizi bu ikinci mail adresiyle açın böylece tanımadığınız kişilerden kullandığınız e-mail adresinizi gizlemiş olursunuz!Veyahut her seferinde mail adresimi sor seçeneğini tıklayabilirsiniz..! bu ana adresi sadece şifrelerinizi geri almak, parolanızı sıfırlamak için kullanın ve bu adresi kimseye vermein

(*) şüpeli bir mail, eer tanıdıınız birinden geldiini düşünüyosanız ip nosunu ögrenme seçeneini aktif hale getirin. Hotmailden IP Öğrenme: Hotmail hesabınız açın sırasıyla options > Additional Optionstan Mail Display Settingse > Message Headers kısmına gelin ve Full u işaretleyip ok e tıklayıp inboxa geçin, gelen maile tıklayın. Mail açıldığında yazan kişinin IP adresini mailin üstünde ki yazılardan görebilirsiniz. Yahoo Mailden IP Öğrenme: Yaho mail hesabınıza girin inboxa gelin > okuyacağınız maili açın > ve sağ üst köşede Full Headers yazısına tıklayınca. Maili yazan kişinin IP adresini görebilirsiniz. Pop3 Maillerden IP Öğrenme : Gelen e maili farklı kayıt edin yada outlook penceresinde farenizle tutup masa üstüne atın.( masaüstü kolay olur ) > sonra uzantısını *.eml den *.htm ye çevirin ve açın. Sayfa açıldığında yazan kişinin IP adresini mailin üstünde ki yazılardan görebilirsiniz........

(*) SSL ve Hotmail güvenliği hakkında. SSL (Güvenli Yuva Katmanı), Internet üzerinden özel bilgi iletimi için bir haberleşme protokolüdür. SSL, şifrelenmiş bilginin SSL bağlantısı ile iletilmesi esasına dayanır. Netscape Navigator ve Internet Explorer'ın ikisi de SSL'i destekler.MSN Hotmail'de oturum açtığınızda kayıt adınız ve parolanız şifrelenerek SSL bağlantısı ile Internet üzerinden gönderilir. Kimse iletilen bu bilgiyi okuyamaz veya ona ulaşamaz.MSN Hotmail, oturum açmanızdan ve şifrelenmiş bağlantıdan çıkmanızdan sonra, site kimliğinizi belirlemeye devam etmek için MSN Hotmail kayıt adınız yerine bilgisayar tarafından oluşturulmuş bir anahtar kullanır. MSN Hotmail, bu anahtarı düzenli olarak yenileyerek, başkalarının sizi izlemelerini zorlaştırır.


evde dikkat etmeniz gerekenler

(*) Evinizdeki bilgisayarın hacklendiğinden şüpheliyseniz... yani bilgisayarınızda bir trojan var ise... BÜYÜK TEHLİKE demektir.! bu programlar sayesinde MSN ve hotmail şifreleriniz kolaylıkla çalınabilir!!! Bu şüphe... sizin dışınızda bir kontrol durumudur! örneğin CDrom açılır kapanır harddisk kendi kendine işlem yapabilir! kesinlikle bilgisayarınaza ZONE ALARM kurun bu programla değil bir trojan dosyası MSN Messenger bile izin almadan açılamaz!

(*) Bilgisayarınızda mutlaka bir Antivirus ve Fİrewall bulundurun (benim önerim kasperantispy),

(*) MSN updatelerini takip edin (Zaten zorunlu kılıyor)

(*) MSN dısında program kullanmamaya ozen gosterin. Yeterince guvenli olmayabilirler (dMSN, MSN Pachleri, trillian vs) bunların çoğu fake programlardır. kullanıcı adı ve şifrenizi girdiiniz an, karşı tarafın da bu bilgileri görme olasılıı her zaman vardır.