Kategori: Güvenlik

Alan adı güvenliği hakkında bilgi ve güncel haberlere ulaşabileceğiniz kategoridir. Domainlerinizin güvenliği için dikkat etmeniz gerekenleri öğrenmeniz yararınıza olacaktır.

Moniker Alan Adı Güvenliği

Moniker, alan adlarınızın güvenliği için 2 adet seçenek sunuyor; Domain Maxlock ve Portfolio Maxlock.

Domain Maxlock, alanadlarınız için tek tek satın alabileceğiniz bir servis. Alan adlarınızı, transfer talebi sonrasında kimlik onayı için belge (nüfus cüzdanı, ehliyet, pasaport vs.) istiyor. Kimlik bilgilerinin eşleştirilemediği durumlarda, alan adlarınız transfer edilmiyor.

Portfolio Maxlock ise, Moniker’de birden çok alan adına sahip olan (portföy sahibi) kişiler için uygun bir seçenek. Bu servis ile;
– Alan adlarınız, kimlik onaysız transfer edilemez.
– Alan adlarınız, kimlik onaysız Moniker içi hesaplara aktarılamaz.
– Hesap bilgileriniz (mail adresi, şifre, hesap tercihleri vs.) ve alanadı ayarlarınız (DNS bilgileri, mail yönlendirme vs.) onaysız değiştirilemez.
Sistem şu şekilde işliyor:
– Hükümet onaylı bir kimlik belgesi (ehliyet, nüfus cüzdanı veya pasaport) fotokopisi gönderiyorsunuz.
– İki adet gizli soru/cevap giriyorsunuz.
– Hesabınıza her girişinizde bu iki soruyu cevaplıyorsunuz. Cevaplar eşleşmezse, giriş yapamıyorsunuz.
– Soru ve cevaplar, online olarak güncellenemiyor. Ancak offline olarak iletişime geçip, daha önce gönderdiğiniz kimliği göstererek güvenlik departmanının onaylaması durumunda soru/cevaplar değiştirilebiliyor.

Domain Maxlock’u buradan 19.99$/alanadı ücretle, Portfolio Maxlock’u da 124.99/yıl ücretle buradan satın alabilirsiniz.

Share

Fabulous Alan Adı Güvenliği

Fabulous, alan adlarınızın güvenliğini sağlamak amacıyla iki farklı hesap güvenliği seçenek sunuyor: Challenge/Response (Soru/Cevap), ve Fabulous Security Key (Fabulous Güvenlik Anahtarı). Bu servisler; satış, transfer, DNS güncelleme, alan adı düzenleme, para transferi (ödeme işlemleri), hesaplar arası alan adı transferi işlemleri esnasında güvenlik önlemleri almanızı sağlıyor.

Soru/Cevap Sistemi Gmail, Hotmail vb. sitelerde parola unutma durumunda kullanılan sistemler ile aynı. Kısaca bahsetmek gerekirse; önceden belirlediğiniz bir soru soruluyor ve yine önceden bu soruya vermiş olduğunuz cevabı vermeniz bekleniyor. Farklı cevap verilirse işlem gerçekleşmiyor.

Fabulous Güvenlik Anahtarı ise, hesabınızdaki belirli bölümlerde çeşitli seviyelerde güvenlik sağlayan bir USB cihazı. Cihaz tek bir dokunuşla, tek seferlik özgün bir parola oluşturarak, bunu sisteme yolluyor ve hesabınızla aradaki iletişimi kuruyor. Cihazın sadece sizde bulunacağını düşünürsek, Fabulous’da barınan alan adlarınızın güvenliğini sağlamak için son derece güvenli ve pratik bir yöntem bence. Bu hizmetten yararlanmak istiyorsanız, support@fabulous.com adresi ile iletişime geçmeniz gerekiyor.

Share

Dynadot Güvenlik – Anti Theft

Dynadot Alan Adı Güvenliği
Dynadot, alan adlarızın güvenliği için Anti-Theft (eski isimleriyle Access Level Lock veya Acces Lock) özelliği sunuyor. Bu özellik, alan adlarınızın kilitlerini açmak veya hesap bilgilerinizi güncellemek istediğiniz zaman kimliğinizi doğrulamanızı gerektiriyor. Dolayısıyla, eğer kimlik doğrulanamaz ise bu işlemler gerçekleştirilemiyor. Kimliğinizi doğrulamanın en kısa yolu ise, cep telefonunuza gönderilen kısa mesajdaki 6 haneli sayıyı, paneldeki gerekli yere girmek. Bu özellikten yararlanabilmek için kısa mesaj ayarlarınızı güncellemeniz gerekiyor.

Kısa mesaj ayarlarınızı güncellemek için;
1- Dynadot hesabınıza giriş yapın.
2- Bilgilerim (My Info) sekmesine tıklayın.
3- Kısa Mesaj Ayarları (SMS Settings) kutusuna doğru aşağıya inin.
4- Cep telefonu numaranızı ve hizmet sağlayıcınızı girin.
5- Test Mesajı Yolla (Send Test SMS Code) yazısına tıklayın. Cep telefonunuza 6 karakterli bir kod gelecek. Bu kodu, belirtilen alana girin (Kodu 1 saat içerisinde girmek durumundasınız. Aksi takdirde kod geçersiz olacaktır.).

Test kodunu doğru girdikten sonra, kısa mesaj ayarlarınız güncellenmiş olacaktır.

Share

Name.com Güvenlik – NameSafe VIP

Name.com’daki alan adlarınızın güvenliğini sağlamak için NameSafe VIP (VeriSign Identity Protection / Kimlik Koruma) sistemini kullanabilirsiniz. Bu sistem, ICANN yetkilileri arasından ilk defa Name.com tarafından kullanılmaya başlanmıştır. Sistemin nasıl işlediğine gelecek olursak, VIP Credential isimli bir cihaz sayesinde oluşturduğunuz 6 karakterli şifreyi, panele giriş esnasında kullanıyorsunuz. Her seferinde farklı ve size özel şifreler üretildiği için, cihaz sahibi dışında kimse hesaba giriş yapamıyor.

NameSafe VIP hizmetini kullanabilmek için, NameSafe VIP hizmetine üye olmanız, daha sonra cihazı kayıt ettirmeniz gerekli. Hizmet, Name.com üyelerine ücretsiz olarak sunuluyor. Cihaz ücreti, Card, FOB ve kendi cihazınızı getirin isimli 3 seçeneğe göre değişiyor. Şu anda hesap başına 1 adet cihaza izin veriyorlar. Ayrıca bu cihazı VIP Üye Sitelerinde de kullanabiliyorsunuz.

Share

GoDaddy Güvenlik

Godaddy.com alan adı kayıt türünü değiştirerek alan adı güvenliğizi arttırabilirsiniz!

Alan adınızın kayıt türünü değiştirmek istiyorsanız, Deluxe veya Protected  kayıt türlerinden birini uygulayabilirsiniz. Kayıt türünü değiştirmek için aşağıdaki işlemleri sırasıyla uygulamanız yeterli.

– Hesap yönetimine girin. (http://mya.godaddy.com/default.aspx?prog_id=GoDaddy)
– Ürünlerim (My Products) başlığı altından Alan Adı Yönetimi (Manage Domains) bağlantısına tıklayın.
– Alan adlarınız arasından değişiklik yapmak istediklerinizi işaretleyin.
– Yükselt (Upgrade) seçeneğine tıklayıp Protection veya Deluxe seçeneklerinden birisini seçin. Bu seçenekler hakkında kısaca bilgi vermek gerekirse;
#Protection; Alan adı sahipliği koruması, kişisel ve ticari kayıtları kapsayan, alan adınızın kilitli ve güvenli durumda tutan, aynı zamanda Whois veritabanında ticari kimliğinizi listelerken, kişisel bilgilerinizi gizli tutan kayıt türüdür.
#Deluxe; kişisel ve ticari kayıtları kapsayan, ticari kimliğinizi Whois veritabanında listelerken, kişisel bilgilerinizi gizli tutan kayıt türüdür.
– Yükseltme türünü seçtikten sonra, Ekle (Add)’ye tıklayıp yeni bir üyelik yaratabilir veya mevcut üyeliğinizi kullanmayı tercih edebilirsiniz.
– Alan Adı Vekalet Anlaşması’nı kabul ettiğinizi belirten “okudum ve onaylıyorum” ibaresini işaretlemeli ve İlerle (Next)’ye tıklamalısınız.
– Sonraki ekrandan Ödeme (Checkout) sekmesine gelip, ödeme işlemini tamamladıktan sonra, alan adı kayıt türünüz değiştirilmiş olacaktır.

Share

Yatırımlarınızın Güvenliğini Sağlayın

Günümüzün alan adı sektöründe yükselen en büyük tehdit alan adı güvenliğidir. Bu tehdit hem 1 alan adı olan kişilerin hem de alan adı portföyüne sahip kişilerin karşısındadır. Alan adları sanaldır elle tutumaz, bilgisayarınıza yedek alamazsınız. Dolayısı ile bir kez kaybederseniz geriye almanız çok ama çok zordur. Bu yüzden alan adı güvenliği hepimiz için çok önemli bir konudur.

Barındırma veya e-posta hizmeti veren bir şirketiniz olduğunu ve alan adınızın çalındığını düşünün. Tüm müşterileriniz mağdur durumda, hizmet alamıyorlar, iletişim kanalları tıkanmış ve zarar ediyorlar. Ya da bir günlük tutuyorsunuz. Senelerdir yazdıklarınız ve çizdikleriniz yedeklediyseniz gitmemiş olabilir fakat takipçileriniz ne yapacak? Arama motorlarına derdinizi nasıl anlatacaksınız?

Her ülkenin kendine has internet politikası bulunmaktadır. Ülkemizdeki .tr uzantılı alan adlarını, çalınması durumunda geriye almak zor değildir fakat diğer alan adı uzantıları için aynı şeyi söylemek pek mümkün değil.

Eğer alan adınızı güvende tutmak isterseniz -var mı istemeyen? :)- siz birkaç tavsiyem olacak.

Alan Adı Güvenlik Tedbirleri

Alan adı hırsızlığı herkes için bir tehdittir. Tehdidi oluşturan her zaman bir bilgisayar korsanı değildir! Eski sevgiliniz, çalışma arkadaşınız, eski ortağınız, kapı komşunuz, dert ortağınız, barındırma firmanız, alan adı kayıt firmanız herkes ama herkes olabilir. Bu yüzden her zaman tedbiri elden bırakmadan güvenliği arttırabildiğiniz kadar arttırmalısınız.

Alan Adı Kayıt Firması Seçimi

Alan adı kaydı yapmadan önce kaydı yapmayı planladığınız şirketler hakkında araştırma yapmalısınız. Alan adı çalınma durumları olmuş mu? Olduysa firmanın tutumu ne olmuş? Süreç nasıl işlemiş? Sonuç nedir?

Olumsuz izlenim yaratmayan alan adı kayıt firmaları için artık yeni bir filtreleme evresi başlamalıdır. Bir önceki yazımda alan adı kaydederken ekonomik boyuta dikkat etmenizi önermiştim fakat güvenlik ekonomiklikten çok daha önemli. Alan adı kayıt firmasının 7/24 müşteri hizmetleri servisi var mı? transfer istegi yapıldığında, kayıt kütük bilgileri değiştiğinde ve alan adı transferi esnasında bilgilendirme yapıyor mu? ekstra kilitleme opsiyonu sunuyor mu? yetkilendirme sistemi için kimlik doğrulama prosedürleri nedir? ek güvenlik tedbirleri var mı?

Alan Adı Kaydı Hesabı Güvenliği

Alan adı kayıt firmaları alan adınızı yönetebilmeniz için size bir panel tahsis etmektedirler. Bu panele kullanıcı adı ve şifre ile erişilebilmektedir. Her zaman, kısa ve kolay tahmin edilebilir şifrelerden kaçınılmalıdır. Uzun, özel karakterler içeren, sayı içeren ve küçüklü büyüklü harflerin bulunduğu şifreler kullanılmalıdır.

Herhangi biri tarafından cevaplanabilecek güvenlik sorusu seçmeyiniz. Doğum günü tarihiniz, hangi şehirde doğdunuz, annenizin kızlık soyadı, favori kitabınız, masal kahramanınız vd… Eğer güvenlik sorunuzu örneklerdeki gibi seçerseniz mutlaka cevabınız o sorunun yanıtı olmasın. ( Örnek S: “Sosyal Güvenlik Numaranız nedir?” C: raki_roka_balik )

İdari ve Teknik Sorumlu

Alan adı kütük bilgilerinin farklı olması avantaj sağlar. Tescil eden genellikle firma adı şeklinde gözükmektedir. (Firma olmasanız dahi bu alanı doldurmanız mutlaka istenir.) Fakat tescil eden alan adı üzerinde herhangi bir değişiklik hakkına sahip değildir. Hak sahibi olan kütük kaydı sahipleri İdari ve Teknik iletişim alanlarında tanımlı kişilerdir. Bunlardan biri alan adında herhangi bir değişiklik yapmak isterse, sistem otomatik olarak diğerine değişiklik hakkında bilgilendirme yapmaktadır. Bu bilgilendirme, işlemi iptal edecek bağlantıyı da içermektedir. 4. ve son kütük kaydı Muhasebe veya Ödeme Sorumlusu olarak tanımlanabilir. Bu kişi sadece alan adı kayıt süresinin uzatılması konusunda yetkilidir.

Alan Adı Kilidi

Alan adı kilidi; alan adınızı, kayıt firmanız üzerinde kilitleyen güvenlik yöntemidir. Alan adı transferi bu kilit sayesinde oldukça zorlaştırılmıştır. Her işleminizden önce kilidi açıp işlem sonrası kilidi kapatmalısınız.

Evinizden çıkarken nasıl ki kapıyı açık bırakmıyorsanız, asla ve asla alan adı kontrol panelinizden çıkarken de alan adınızı kilitlemeden çıkmayınız. Kilit kısa bir süre içerisinde aktif olacak ve alan adınızı sorguladığınızda “Domain Status: Locked” tarzı bir ifade ile karşılaşacaksınız. Eğer bu ifadeyi görmüyorsanız panelden kilit durumunu kontrol etmelisiniz.

Eğer alan adı kilidi aktif ise, gelen tüm transfer istekleri yok sayılacaktır ve transfer kilidin açılmasının ardından transfer tekrar işleme konulmak durumunda olacaktır.

Transfer Şifresi

Transfer işlemi için ikinci düzey güvenlik olarak karşımıza çıkan Transfer Şifresi hizmeti hemen hemen tüm alan adı kayıt firmalarında sunulmaktadır. Eğer bu şifre elinizde yoksa transfer işlemini başlatamayabilirsiniz. Bu şifre firma tarafından otomatik olarak üretilmektedir fakat bazı firmalar kullanıcıların bu şifreyi değiştirmelerine imkan tanımaktadırlar. Tabii bu değişimi tavsiye etmiyorum. Hele ki sahibi olduğunuz tüm alan adları için aynı şifreyi kullanacaksanız!

Kütük Bilgileri Gizliliği

Alan adı kayıt firmanız imkan tanıyorsa mutlaka idari yetkili bilgilerini gizleyiniz. İmkan tanımıyorsa idari yetkili e-posta adresi ile alan adı panel erişim kullanıcı adınız aynı olmasın aksi halde kötü niyetli kişilerin ilk yapacağı alan adı paneline erişim sağlamaya çalışmak olacaktır. Mümkünse idari yetkili e-posta adresini hiçbir yerde kullanmayınız. ICANN protokolüne göre bu bilgiler genele açık olmalıdır(*) fakat alan adı firmaları bu gizliliği çok rahat kitabına uydurmaktadırlar. Eğer kütük bilgileri gizlenmiş bir alan adı için alan adı firmasının size tahsis etmiş olduğu e-posta hesabına transfer isteği gelirse bu sistem tarafından yok sayılmaktadır.

Ayrıca, idari yetkili e-posta adresi ile alan adı kayıt firması iletişim e-posta adresinizin farklı olmasını tavsiye ediyorum. Çünkü, olası bir e-posta hesabı kaybınızda iki e-postadan bir tanesi (kuvvetle muhtemel idari yetkili e-postası) elinizde kalacaktır. Alan adınızı kurtarmanız için şarjörünüzdeki son kurşun bu e-posta adresiniz olcaktır. Hesabınıza giriş yapan kötü niyetli kişi transfer şifresi talebinde bulunduğunda transfer şifresi idari yetkilinin e-posta adresine gönderilecektir. Artık zamanla yarışıyorsunuz…

Eğer kaydı yaptığınız firmada alan adlarınızın kütük bilgilerini ilgili personel(ler)iniz ile paylaşıyorsanız, personel(ler)inizi değiştirdiğinizde mutlaka kütük bilgilerindeki e-posta adreslerini değiştiriniz.

* Kütük bilgilerinizin gizlenmiş olması, asli bilgilerinizin hatalı olduğu anlamına gelmemektedir fakat ICANN kurallarına aykırı bir durumdur. Bu durumda alan adınızı çaldırırsanız geri almanız çok zorlaşacaktır. Eğer alan adınız için WIPO’ya başvurmayı düşünürseniz, gizli kütük bilgileriniz varsa zahmet etmeyiniz.

Ayrıca e-posta adreslerinizin geçerli ve etkin olduğundan emin olunuz. Hatalı veya aktif olmayan bir e-posta adresi, alan adınız ile ilgili problem doğurabilir.

Alan Adlarınız için Marka

Eğer alan adınız için markalama yaparsanız, herhangi bir çalınma durumunda geri almanız çok kolaylaşacaktır. Ülkemizde bu işlemin maliyeti 150 TL civarlarındayken uluslararası bir markalamaya gitmek size 300 ile 3000 dolar arasında malolacaktır.

Başıma gelmez demeyin ve önleminizi alın!

Share