Yönetimi suçlamayı bırakın artık!

Merhaba,
Burada ki gönderi tamamen kişisel fikirlerimi içermektedir.
Varsa ekstra fikri olan yanlış düşündüğümü iddia eden tartışalım.
Son zamanlarda ele geçirilen r10 hesapları hakkında sürekli yönetimin suçlanması ve kullanıcıların hiç hatası yokmuş gibi davranması kabul edilemez.

R10.net gibi büyük ve köklü platformlarda güvenlik her zaman en büyük önceliklerden biri olmuştur. Son zamanlarda bazı hesapların çalındığına dair iddialar olsa da, yönetimin zaten elinden gelen tüm önlemleri aldığı çok açık. 2FA gibi ekstra güvenlik katmanları zaten mevcut ve kullanıcılar hesaplarını güvende tutmaları için sürekli bilgilendiriliyor.

Burada önemli olan, dijital mecralarda hiçbir sistemin %100 güvenli olmadığı gerçeğini kabul etmek. Kullanıcıların zayıf şifre kullanması, farklı platformlarda aynı şifreyi tercih etmesi, sosyal mühendislik ile karşı karşıya kalması, veya benim en net bundan olmuştur dediğim durum c*rackli yazılım kullanmak. Yönetim, teknik altyapıyı güçlendirmek için gereken her şeyi yapıyor; ancak kullanıcıların da kendi sorumluluklarını yerine getirmesi gerekiyor.

R10 gibi büyük bir platformun, "açık veya kapalı kod paylaşımları" gibi konular yüzünden hacklenmesi mümkün değil. Eğer böyle bir durum yaşanıyorsa, bunun büyük oranda kullanıcı hatalarından kaynaklandığını unutmamak lazım.
Yani burada son zamanlarda açılan konularda yok böyle yok şöyle gibi konular açmak yerine bireysel güvenlik önlemlerini artırmak çok daha mantıklı olur.

Ekstra Dipnotum: Cr*ackli yazılım kullandığınızda zaten cookie stealer var ise içerisinde 2fa ya vs gerek kalmadan çat diye hesabınız üzerinde müdahale yapılabilir.

tokatçinin işine engel oldum 4 tane hesabini banlattim r10dan tam 4 gün boyunca hesabim kapali kaldi ve r10 yönetimi 4 gün boyunca para kazanmami engelledi ne diyim ben şimdi adam benimle uğraşiyor hayla 1 tane konu açmiş kanit yok birşey yok 4 gün hesabimi incelemeye aldilar ben şimdi rastgele bir hesap açicam sevmediğim birine -rep yollayip 4 gün hesabini kapaticam


5 gün kurumsal üyeliğim boşa gitti bu herif yüzünden

Mubarek gun, bu wp konusmalari niye paylastiniz?

3 aylık üyesiniz 5 gün kurumsal üyeliğinizin boşa gittiğini söylüyorsunuz fakat kurumsal üyelik paketleri 6 aydan başlıyor. Bir gariplik yok mu sizce de ya yalan beyanda bulunuyorsunuz yada multiniz var.

yilbaşinda kazandim

siz bu küfür sslerini karalamadan atmaya devam ettikçe daha çook uğraşırsınız.

?? Ben mi ettim dostum küfürleri

Bunun sebebi kullanıcıların bir çoğu 2FA sisteminin virüs ile dahi geçilemeyeceğini, 2FA yı yazılımda açık olmadan geçmesinin imkansız olduğunu düşünmesi..

şöyle açıklayayım, adamlar foruma girip mesela exe formatında ücretsiz yazılım adı altında rat paylaşıyor. Bunu bazı akıllı arkadaşlar da çalıştırınca patlıyorlar. Ama direkt olarak ücretsiz script kategorisinin kapatılmasını isteyenlerde ayrı bir sorun var. Ne alakası var yani.. Ne indirdiğine dikkat etmek senin sorumluluğun

hesapların çoğu zaten cookie kopyalanması ile çalınıyor. 2FA yı başka türlü geçemez. 2FAsız olanları da düz bruteforce ve sosyal mühendislik ile indirebiliyorsunuz zaten..

Değerli arkadaşlar,

RAT veya benzeri kötü amaçlı yazılımlara maruz kalmamak için gerekli güvenlik önlemlerini alırsanız, bilinmeyen bağlantılara tıklamaz ve crackli (korsan) uygulama, program ya da yazılım yüklemezseniz, hacklenme riskiniz oldukça düşer.

Peki, benim ya da bilinçli kullanıcıların hesapları neden 20 yıldan fazla bir süredir hacklenmiyor?

• Bilinmeyen hiçbir bağlantıya tıklamıyorum.
• Kimseyle özel mesaj yoluyla görüşmüyorum ve onların gönderdiklerine bakmıyorum.
• Windows ve benzeri işletim sistemleri yerine macOS kullanıyorum.
• Bilgisayarıma crackli yazılım, oyun veya uygulama yüklemiyorum.
• Kullandığım browserlara hiç bir eklenti kurmuyorum.
• vb...

Tüm mesele bu kadar basit!

R10 bir forum sitesine göre alabileceği önlemlerin hepsini fazlasıyla almış durumda. Belki fazladan daha fazla güvenlik adına yeni bir kaç önlem getirebiliriz.
@FastPHP; ile beraber bu konular hakkında biraz daha beyin fırtınası yapabiliriz.
Fakat bu olaylar R10 ile değil tamamen kullanıcıların bilinçlenmesinde bitiyor.