Web3 , İnternet'in blockchain tabanlı versiyonudur . Verileri merkezi olmayan hale getirmeye odaklanan Web 2.0'ın evrimidir. Web3, merkeziyetsizliğin yanı sıra Web 2.0'a kıyasla gelişmiş güvenliğe de sahiptir. Blockchain'e saldırmak neredeyse imkansızdır çünkü bloklar değişmezdir ve verileri birçok bilgisayara dağıtır.
Ancak her şeyin bir yerlerde sömürülebilir bir kaçağı vardır. Web3'te büyük veri tabanı ihlalleri yaygın olmasa da tehdit aktörleri Web3'te Web 2.0 kadar aktif. Ancak Web3 veri ihlalinin sonuçları çok daha mütevazıydı.
Peki Web3 iddia edildiği kadar güvenli mi? Hadi test edelim ve Web 2.0'dan ne kadar daha az güvenli olduğunu görelim!
1. Web3 parayla tokenleştirilmiştir
Web3, işlemler için ağırlıklı olarak kripto para birimine dayandığından, Web3'teki belirli premium hizmetlere veya olanaklara erişmek için para genellikle kriptografik belirteçlerle değiştirilir. Bu gadget'lardan bazıları çok paraya mal oluyor ve takas edilebilir (NFT) olabilir veya olmayabilir. Her ne kadar Web3 eşler arası işlemlerde merkezi olmayan bir yapıya sahip olsa da, kripto para biriminin onun esası olduğu gerçeği onu dolandırıcıların hedefi haline getiriyor.
2. Varlıklarınızı yönetmek sizin sorumluluğunuzdadır
Web3 merkezsizleştirme kavramı, verilerinizi merkezi bir veritabanında depolamak yerine tamamen yöneteceğiniz anlamına gelir. Bu, Web 2.0'ın daha şeffaf bir versiyonu olmasına rağmen, dolandırıcılar, kullanıcıları hedef almak ve onların güvenlik açıklarından yararlanarak onlardan varlık çalmak için bunu kullanıyor.
Örneğin bankalar paranızın güvenliğini sağlayacak teknik kaynaklara sahiptir. Paranızı kaybetseler bile paranızı geri alabilirsiniz. Ortalama bir İnternet kullanıcısının dijital cüzdanındaki parayı titizlikle yönetmesini beklemeyin. Ayrıca çoğu kullanıcı, açık işaretler olmasına rağmen hangi bağlantılara tıklaması veya hangi bağlantılardan kaçınması gerektiğini bilmiyor.
Web3, güvenilir işlemleri mümkün kılmak, kullanıcıların DApp'lere bağlanmasına ve diğer kullanıcılarla varlık alışverişinde bulunmasına yardımcı olmak için kripto para cüzdanlarına güveniyor. Kripto para cüzdanını kişisel cüzdan olarak düşünebilirsiniz. Bu hesabın güvenliğini sağlamaktan bankanın veya herhangi bir üçüncü tarafın değil, siz sorumlusunuz. Cüzdanınızı veya içinde saklanan herhangi bir varlığı kaybettiğinizde, zararı yalnızca siz karşılarsınız. Dolayısıyla Web3 şeffaflık açığını kapatmaya çalıştığında akıllı sözleşmeler aracılığıyla kullanılabilecek bir güvenlik açığının önünü açtı .
3. Zayıf şeffaflık
Kripto para borsalarının, kabul etmek için imzalamanız gereken bağlayıcı bir sözleşmesi vardır. İmzaladığınızda, bir hizmetin bir işlemde tokenlarınızın veya varlıklarınızın bir kısmını alabileceğini kabul edersiniz. Şeffaf sözleşmeler ne teslim etmek üzere olduğunuzu bilmenizi sağlar. Ne yazık ki, pek çok belirsiz sözleşme ve algoritma kripto para birimlerine bulaşarak Web3'ü doğrudan etkiliyor.
Kötü amaçlı bir bağlantıya tıklamanın cüzdanınızı nasıl silebileceğine inanmak zor. Ancak Web3'te bu çok oluyor. Bilgisayar korsanları Web3'ü destekleyen blockchain'e saldırmıyor olsa da, şüphelenmeyen kullanıcıları cüzdanlarını sahte bir web sitesine bağlamaları ve sahte sözleşmeler imzalamaları için kandırmak için Sosyal Mühendislikten yararlanıyorlar. Kötü aktörler bunu hedefli e-postalar, Discord hack'leri veya Twitter'daki kripto para birimi dolandırıcılıkları aracılığıyla yapıyor.
Bu tür dolandırıcılıkların canlı bir örneği, bilgisayar korsanlarının Bored Ape Yacht Club ve OtherSide Discord kanallarını ziyaret etmesi ve üyeleri sahte bir web sitesine tıklamaları için kandırmasıdır. Bu olayda 145'ten fazla ETH ve aralarında blue chip'lerin de bulunduğu 32 NFT çalındı.
4. Kötü düzenlemeler ve mali rezervler
Son zamanlarda kripto para birimleriyle ilgili düzenlemelere ilişkin endişeler artıyor. Örneğin ABD SEC, kripto para birimlerinin dijital varlık değil, finansal araç olduğunu ileri sürüyor. Ajans, diğer finansal menkul kıymetleri bağlayan düzenleyici çerçevelere uymayan kripto para birimi şirketlerine baskı yapmaya başladı.
SEC'in eylemi birçok kişi tarafından biraz vahim olarak değerlendirilebilir. Ancak kripto para birimlerinin gerçekten uygun düzenlemeye ihtiyacı var. Binance CEO'su Changpeng Zhao bile düzenleyicilerin doğrudan yasaklamalarını kınarken, kripto para birimlerinin risk temelli düzenlemeye ihtiyacı olduğu konusunda hemfikirdi.
Web3'te kripto para birimi işlemlerini kolaylaştıran bazı merkezi olmayan borsalar (DeX'ler), müşterilerin para çekmeleri gerektiğinde yeterli yedeklemeden de yoksundur; kripto para borsalarının rezerv kanıtı (PoR) sunmasının nedeni budur. Yalnızca 2022 yılında müşterilerin para kaybetmesine neden olan birçok kripto para olayı gördük. Terra/Luna olayı ve FTX'in iflası, kripto para biriminin kötü yönetiminin sonuçlarından bazılarıdır.
5. Takip edilemeyen işlemler ve zayıf kimlik yönetimi
Birçok Web3 işlemi anonimdir ve izlenemez. Maalesef tehdit aktörleri ve siber suçlular suç işlemek için bu özellikten yararlanıyor.
Uluslararası terörün finansmanı, fidye yazılımı ödemeleri, sınır ötesi uyuşturucu işlemleri ve diğer birçok korkutucu mali faaliyet, kripto para birimleriyle finanse ediliyor. Karanlık ağ aracılığıyla kripto para birimi karşılığında fidye yazılımı çözümleri satan birçok siber suçlu vakası gördük .
Web3'ün veya kripto para biriminin amacı bu olmasa da, suçlular bunu para işlemleri için bir kalkan olarak kullandıkları sürece uluslararası bir endişe kaynağı olmayı sürdürüyor.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
