Güvenliğinizi Artırın: Daha İzole Bilgisayar ve Cüzdan Kullanımı
Merhaba, DeFi üzerinde işlem yapmak için öncelikli olarak ihtiyacımız olan bir kripto cüzdanı kullanmak. Varlıklarımızı bu cüzdan aracılığıyla yönetiyor ve DeFi protokolleri ile etkileşime yine bu cüzdanlarla giriyoruz. (Metamask, Trustwallet vb.)
Peki, DeFi dünyasının kapılarını bize açan bu cüzdanlar için olumsuz durumlar söz konusu olabiliyor mu? Ne yazık ki, evet. “Not your key, not your cyrpto” kavramından yola çıkarsak gizli kelimeleri (veya secret key) ele geçirilmiş bir cüzdan artık size ait değildir ve tüm varlıklarınız risk altındadır.
Bunun ile ilgili bir çok kullanılabilir alternatifler mevcut, en çok tercih edilen; Soğuk Cüzdanlar (Ledger, Trezor vb.) Soğuk cüzdanların, Metamask veya Trustwallet gibi cüzdanlardan tek farkı cüzdan gizli kelimelerin offline bir ortamda oluşturulup saklanması. Yani aslında şunu diyebiliriz, eğer siz Metamask cüzdanınızın gizli kelimelerini doğru bir şekilde muhafaza edebilirseniz soğuk cüzdandan bir fark olmadan aynı güvenlik anlayışıyla kullanabilirsiniz.
Neler yapmalıyım?
Öncelikle, cüzdanınızın gizli kelimelerini asla ve asla dijital bir ortamda tutmayın. (Bilgisayarın, telefonun içinde notlar, doküman dosyaları vb.) Buna ek olarak bu kelimelerin asla ekran görüntüsünü alıp fotoğraf galerinizde tutmayın. Birçok yapay zeka uygulaması (galerinize erişen) bu fotoğrafları tarayabilir ve gizli kelimeleri ayırıştırarak bunları ele geçirebilir. Basitlik güzeldir; kalem, kağıt ve ajanda…
Esas Konumuz: Güvenli Cihaz
Varlıklarınızı tuttuğunuz bilgisayarınız / telefonunuz genel anlamda baktığınızda esasen sizin cüzdanınızdır. Sadece Metamask’ı değil, aynı zamanda cihazınızın da güvenliğini en yüksek düzeyde tutmalısınız. İşte ipuçları;
- Ortak cihazlardan işlem yapmaktan kaçının
- Lisansız uygulamalar kullanmaktan kaçının (İşletim sistemleri dahil)
- Yazılımlarınızı her daim güncel tutun
- Kaynağından emin olmadığınız yazılımları cihazlarınıza yüklemeyin
- Kripto işlemleri için sık kullandığınız tarayıcıyı kullanmayın. Örneği Chrome kullanıyorsanız, sadece kripto işlemleri için Firefox veya Brave yükleyin.
Yukarıda temel seviyede neler yapmanız gerektiğini açıkladık. Peki şartlar bir donanım cüzdanı almanıza el vermiyor veya bilgisayarınızın güvenliğini yeterince sağlayamadığınızı düşünüyorsanız ne yapabilirsiniz? Bu konuda size önerim; Sanallaştırma ile izole bir bilgisayar oluşturup, tüm işlemlerinizi bununla gerçekleştirmek. Ortak bir bilgisayar kullanıyorsanız ya da yazılımlarınızı çok iyi yönetemiyorsanız bu yolu izleyebilirsiniz.
Aşağıda size bunun nasıl yapabileceğinizi görsellerle destekleyerek anlatacağım. Öncelikle ihtiyacımız olanları söylüyorum:
- Oracle VM Box Uygulaması Sadece bu adresten indirin: https://www.virtualbox.org/
Bu uygulama bir sanallaştırma yazılımıdır, bununla bilgisayarınız içerisinde sanal bir işletim sistemi kurabilirsiniz. Uygulamayı çalıştırdıktan sonra, sanal makinenizi açabilir ve işlemlerinizi gerçekleştirdikten sonra kapatırsınız. Çok pratik ve sık kullanılan bir uygulamadır.
- Ubuntu 22.04.1 LTS (Siz okuduğunuzda güncel sürüm varsa indirebilirsiniz.) Sadece bu adresten indirin: https://ubuntu.com/download/desktop
Neden Ubuntu tercih ettim? Eğer bir Windows lisansınız varsa Windows yükleyebilirsiniz. Ama Ubuntu, Linux tabanlı ve lisans gerektirmeyen açık kaynak kodlu bir işletim sistemidir. Bunu yüklediğinizde herhangi bir lisans gereksinimiz olmayacak. Ayrıca Windows’a nazaran daha hafif çalışacaktır.
Yukarıda belirttiğim uygulamaları lütfen not düştüğüm gibi direkt kendi web sitelerinden indirin. Ayrıca, piyasada bir çok Linux tabanlı işletim sistemi mevcut, eğer Ubuntu değil başkasını tercih etseniz bile “katılımsız (üzerinde oynanmamış)” kararlı bir sürümü yüklediğinizden emin olun. Sonuçta temel düşüncemiz sabit, güvenlik!
LÜTFEN AŞAĞIDAKİ ADIMLARI UYGULAMAYA BAŞLAMADAN ÖNCE MAKALEYİ TAMAMEN OKUYUN. BU SAYEDE KARŞILAŞACAĞINIZ AŞAMALARI ÖNCEDEN GÖRECEKSİNİZ VE DAHA EFEKTİF BİR KURULUM SAĞLARSINIZ.
Adım 1: Oracle VM Box Kurulumu
Bunu kurmadan önce, yeni oluşturacak sanal makinenin bilgisayarınızın kaynaklarını kullanacağından dolayı kurulum bilgisayarınızın bunu desteklemesinin çok önemli olduğunu unutmayın. Hafif ve hızlı çalışan bir uygulama dahi olsa, bilgisayarınızın temel olarak işlem katsayısı artacağından düşük performanslı bilgisayarlarda yüksek verim alamazsınız.
Uygulamayı yukarıdaki adresten indirdikten sonra, kurulumu birkaç adımda basitçe gerçekleştirebilirsiniz.
İndirdiğiniz uygulamayı çalıştırın:
Kurulum seçeneklerini varsayılan olarak bırakabilirsiniz:
Bu aşamada Oracle VM Box, sanal makinelerin internete erişebilmesi için bilgisayarınıza sanal bir ağ bağdaştırıcısı ekleyecek. Bunu yaparkende mevcut ağ ayarlarınız geçici olarak devre dışı olacağından sizi kesinti hakkında bilgilendiriyor. Eğer bir indirme işleminiz varsa buna dikkat edin.
Onay verdikten sonra artık kurulumu başlatabilirsiniz:
Kurulum tamamlandıktan sonra Oracle VM VirtualBox uygulamasını çalıştırın. Aşağıda ki gibi bir arayüz ile karşılaşacaksınız. Buradan, “YENİ” tıklayarak sanal makinemizi oluşturmaya başlayabiliriz. (Ben daha önce iki sanal makine oluşturduğum için listede mevcut, sizde bunlar olmayacaktır kafanız bu konuda karışmasın.)
Sanal makinemiz için bir cihaz adı giriyoruz. Ayrıca sanal makinemizin disk dosyasının nerede saklanacağını belirtiyoruz. Uygulama varsayılan bir dizin olarak bunu getirir, ama ben direkt C: üzerinde oluşturduğum bir klasörde bunu tutmayı tercih ediyorum. Bu disk dosyasını ileride kopyalayarak başka bir Oracle VM Box’a taşıyabilirsiniz.
Bilgisayarın RAM, Disk ve İşlemci gibi teknik ayarlarını yapıyoruz. Bu tabi ki işlem performansını etkileyeceği için mevcut bilgisayarınızın boşta kalan kaynaklarına göre ayırım yapabilirsiniz. Ben bu dökümanda minimum gereksinimlerle ilerliyorum.
Disk için “Şimdi sanal bir disk oluştur” seçiyoruz (Eğer elinizde önceden bir VDI dosyası varsa buradan ekleyebilirdiniz ama bu ileri düzey bir konu, şimdi ihtiyacımız yok)
Disk türü olarak “VDI” seçiyoruz:
Disk boyutu için “Değişken olarak ayırılan” seçiyoruz. Bu şu anlama geliyor, eğer sabitlenmiş seçerseniz bir sonraki aşamada verdiğiniz disk boyutunu direkt olarak fiziksel diskinizden ayırır. Buna gerek yok, kullanım arttıkça disk kendiliğinden genişlemesini istediğimiz ve boşa kaynak kullanmaması için değişken yapmalıyız.
Disk boyunu seçiyoruz, disk dosyalarının nerede tutulacağını gösteriyor ve işlemi onaylıyoruz. (Boyut test olduğundan 10 GB olarak tutuyorum bu çok kısıtlı bir kaynak, sağlıklı bir kullanım adına min. 20 GB öneriyorum.)
Bu işlemi tamamlayıp, onayladıktan sonra uygulama arayüzü şu şekilde görünecek:
Şimdi cihaza sağ tıklıyoruz ve Ayarlar seçiyoruz. Sonrasında ise; DEPOLAMA> DENETLEYICI: IDE (CD sürücümüz) tıklıyoruz.
Öznitelikler kısmında, “CANLI CD/DVD” kutusunu işaretliyoruz. Sağ tarafta bulunan yeşil disk simgesine tıkladıktan sonra “Disk Dosyasını seçin” diyerek indirdiğimiz UBUNTU ISO dosyasını uygulamaya gösteriyoruz.
ISO kalıbını bir CD / DVD olarak görecek ve cihaza yerleştirecek. Görünüm aşağıdaki gibi olacaktır:
Tamam diyerek ayar kısmını kapatabiliriz.
Şimdi, kuruluma başlıyoruz. Sanal makinemize çift tıklayarak başlatalım, bu aynı zamanda yeni bir pencere açacak ve makinemize erişebileceğiz.
TRY or INSTALL Ubuntu üzerindeyken ENTER basıyoruz.
Kurulumuz başladı, bir sonraki aşamaya geçiş biraz zaman, aşağıdaki logo veya siyah ekranda bir süre kalabilirsiniz endişe etmeyin (Sisteminizin performans durumuna göre 5–15 dk arası, eğer daha uzun sürüyorsa bilgisayarınızın performansı ya da ayırdığınız kaynaklar yeterli olmayabilir, endişe etmenize gerek yok):
Açılan grafik arayüzünde kullanım dilinizi seçtikten sonra, “INSTALL” tıklayabilirsiniz. Ben kurulumu İngilizce olarak yapacağım bunu yapma sebebim çeviri hataları vb. durumlarla karşılaşmamak için. Zaten basit amaçlı bir kullanım olacağından dolayı, sizi çok fazla zorlamayacaktır. İngilizce tavsiye ediyorum. Seçim sonrası “CONTINUE” diyerek devam ediyoruz.
Klavye seçeneğinden, klavyenize ait düzeni seçebilirsiniz. Ben Türkçe > Türkçe olarak devam ediyorum.
Kurulumu “Minimal” yapmak istiyorum, kullanmayacağım bir çok özelliğin yüklenmesini istemiyorum. Aynı zamanda, Other Options bölümünde “Download updates…” seçeneği ile işletim sisteminin yeni versiyonunun yüklenmesini istiyorum. Yazının başında bahsettiğim gibi, güncel olması her zaman iyidir. “Continue” diyerek devam ediyoruz.
Daha sonra her işletim sistemi kurulumundaki gibi, hedef diskin içerisindeki verilerin silineceği ve kurulumun bu diske yapılacağına dair uyarı mesajı görünecektir. Bunu onaylayarak devam edebilirsiniz, bu işlem sizin fiziksel cihazınıza değil oluşturduğumuz VDI dosyasına olacak, endişe etmeyin. “INSTALL NOW” tıklayın ve arkasından gelen, ikinci uyarı mesajına “CONTINUE” diyerek devam edin.
Daha sonra hangi saat diliminde olduğunuzu şehir seçerek belirtin ve “CONTINUE” tıklayın.
Kullanıcı bilgilerini yazacağımız ekran karşınıza gelecek. Bir kullanıcı adı seçin, hepsini küçük harf ile başlatmaya özen gösterin. Linux tabanlı işletim sistemlerinde BÜYÜK HARF ile başlayarak kullanıcı adı veremezsiniz. Örnek için görsele bakabilirsiniz, daha sonra “CONTINUE” diyerek devam edin.
Kurulum artık başladı, bu noktadan itibaren bitmesini bekliyoruz ve herhangi bir şeye müdahale etmiyoruz. Kurulum daha önce de söylediğim gibi uzun bir süreç alabilir. Genellikle 5–30 dk gibi bir zaman diyebiliriz. İlerleme durumunda değişiklik görüyorsanız daha fazla sürse bile endişe etmeyin.
Kurulum aşaması şu şekilde ilerleyecek:
Kurulum bitince şu ekranla karşılaşacaksınız:
Şimdi yapmanız gereken, kurulum için taktığımız DİSK kalıbını cihazdan çıkartmak ve yeniden başlatmak. Bunu yapmak için üst menüde bulunan; AYGITLAR > OPTİK SÜRÜCÜLER > DİSKİ SANAL SÜRÜCÜDEN KALDIR seçmeniz yeterlidir.
Bunu tıkladıktan sonra, işlemin zorlama ile yapılacağını söyleyen bir uyarı göreceksiniz. “Zorla Sök” diye onaylayın herhangi bir sorun olmayacaktır. Daha sonra ekran üzerinde “Restart Now” diyerek işletim sistemini yeniden başlatın.
Eğer disk sökümünden sonra, ekran donarsa ve RESTART NOW tıklayamıyorsanız, şu şekilde işletim sistemini yeniden başlatabilirsiniz:
Daha sonra kurulumda girdiğiniz şifreniz ile oturum açabilirsiniz:
Oturum açtıktan sonra Ubuntu veya Google gibi hesaplar kullanarak oturum açmanızı isteyecektir. Bunu yapmanıza gerek yok SKIP diyerek ekranı kapatın.
Live Patch ekranı gelecektir bunuda istemiyoruz, zaten işletim sistemi otomatik güncellemeleri sağlayacaktır. İnternet ortamına etkileşimi mümkün olduğunca kısıtlı tutacağız. NEXT diyoruz.
Kullanım istatistiklerimizin UBUNTU’ya gönderilmesini devre dışı bırakıyoruz, aşağıdaki gibi seçim yaparak NEXT diyelim.
Privacy seçeneğimiz kapalı kalsın ve tekrar NEXT tıklayalım. Daha sonra yüklenebilecek uygulamaları gösteren bir pencere gelecek buna da DONE diyerek bir seçim yapmadan kapatalım.
Kurduğumuz sürüm haricinde yeni bir Ubuntu sürümü varsa, şöyle bir uyarı ile karşılaşırsınız:
Buradan Install Now diyerek yeni versiyona geçişi sağlayabilirsiniz.
İlk kurulum sırasında Ubuntu biraz kararsız çalışabilir veya donabilir, birkaç madde önce belirttiğim şekilde RESET’leme yaparak yeniden başlatabilirsiniz. Bir sorun olmayacaktır.
Masaüstümüz bu şekilde görünür;
Sol tarafta bulunan turuncu ikon ile “Ubuntu Software” açabilir ve içerisinde Brave tarayıcıyı aratarak, sanal bilgisayara yükleyebilirsiniz.
İşletim sisteminde Firefox tarayıcı zaten hazır halde gelir. Brave yükleyerek ikinci bir tarayıcı yüklemiş olursunuz.
Eğer Chrome yüklemek istiyorsanız, Firefox ile Chrome araması yapın ve direkt web üzerinden indirme gerçekleştirin. Uygulama kataloğunda bulamayabilirsiniz.
Brave tarayıcımı kurdum daha sonra Metamask uzantısını ekledim ve kullanıma hazırım.
İpuçları:
Fiziksel bilgisayar ve sanal makine arasındaki pano paylaşımını aktif etmemenizi öneririm. Bu sayede kopyaladıklarınız iki cihaz arasında paylaşılmaz.
Eğer fiziksel bilgisayarınızda Trojan / keylogger varsa burada cüzdanınızı girerken bunlar tutulabilir. Bu işlem öncesinde bilgisayarınızı antivirüs programı ile taramanız faydanıza olacaktır.
Gizli kelimeleri girerken daha emniyetli olmasını isterseniz, sanal makinenin “Ekran Klavyesini” kullanın:
Çok detaylı ve uzun bir anlatım olduğunun farkındayım ama her seviyede kullanıcı için net anlaşılır olmasını istedim.
Teo ~ Platypus
Sorumluluk Reddi: Yukarıda anlatılanlar teknik bir bilgilendirmedir, işlemler sonucunda oluşabilecek olumsuz durumlardan dolayı Platypus veya ekibi sorumlu tutulamaz.