Güvenlik

Tarayıcı Cüzdanı - Dikkatli Kullanın

Bu tarayıcı tabanlı bir cüzdandır. Güçlü şifreleme kullansak da, tarayıcı cüzdanları doğası gereği donanım cüzdanları veya özel mobil uygulamalardan daha az güvenlidir. Yalnızca kaybetmeyi göze alabileceğiniz miktarları saklayın.

Riskleri Anlayın

  • 1.

    Tarayıcı Açıkları

    Tarayıcılarda güvenlik açıkları olabilir. Kötü amaçlı uzantılar, XSS saldırıları veya ele geçirilmiş web siteleri verilerinize erişebilir.

  • 2.

    Yerel Depolama

    Şifrelenmiş verileriniz localStorage'da saklanır. Cihazınıza fiziksel erişimi olan herkes bunu çıkarıp çözmeye çalışabilir.

  • 3.

    Şifre Gücü

    Şifrelemeniz yalnızca şifreniz kadar güçlüdür. Birisi şifrelenmiş verilerinizi ele geçirirse zayıf şifreler kaba kuvvetle kırılabilir.

  • 4.

    Cihaz Güvenliği

    Cihazınızdaki kötü amaçlı yazılımlar şifrenizi yazarken yakalayabilir veya bellekteki şifresi çözülmüş verileri okuyabilir.

Öneriler

  • Küçük Miktarlar Tutun

    Yalnızca anlık işlemler için ihtiyacınız olanı saklayın. Bunu bir kasa değil, cep cüzdanı olarak düşünün. Daha büyük miktarlar için donanım cüzdanı kullanın.

  • Güçlü Bir Şifre Kullanın

    Büyük harf, küçük harf, rakam ve semboller içeren en az 12 karakter. Diğer sitelerden şifreleri asla tekrar kullanmayın.

  • Tohum İfadenizi Yedekleyin

    12 kelimenizi kağıda yazın ve çevrimdışı olarak güvenli bir şekilde saklayın. Bunları asla dijital ortamda kaydetmeyin veya kimseyle paylaşmayın.

  • Özel Bir Cihaz Kullanın

    Cüzdanınıza halka açık veya paylaşılan bilgisayarlarda erişmekten kaçının. Cihazınızın işletim sistemini ve tarayıcısını güncel tutun.

  • Donanım Cüzdanı Düşünün

    Önemli miktarlar için Ledger veya Trezor gibi bir donanım cüzdanına yatırım yapın. Anahtarlarınızı çevrimdışı tutar ve çok daha güvenlidir.

Verilerinizi Nasıl Şifreliyoruz

Hassas verilerinizi korumak için endüstri standardı şifreleme kullanıyoruz. Tohum ifadeniz ve özel anahtarlarınız asla düz metin olarak saklanmaz.

Şifreniz
PBKDF2 (100,000 iterations)
AES-256-GCM
Şifrelenmiş Veri (localStorage)

PBKDF2 Anahtar Türetme

Şifreniz, SHA-256 ile 100.000 yineleme kullanılarak PBKDF2 aracılığıyla bir şifreleme anahtarına dönüştürülür. Bu, kaba kuvvet saldırılarını son derece yavaş ve maliyetli hale getirir.

AES-256-GCM Şifreleme

Hükümetler ve finans kuruluşları tarafından kullanılan aynı şifreleme standardı olan GCM modunda AES-256 kullanıyoruz. GCM hem şifreleme hem de kimlik doğrulama sağlar ve herhangi bir kurcalamayı tespit eder.

Benzersiz Salt ve IV

Her şifreleme rastgele bir 128-bit salt ve 96-bit başlangıç vektörü (IV) kullanır. Bu, aynı verilerin bile farklı şifrelenmiş metinler üretmesini sağlar.

Ne Saklanır ve Nerede

localStorage (Kalıcı)

Bu veriler tarayıcı yeniden başlatıldığında da kalır ve siz cüzdanı silene kadar saklanır:

VeriŞifreliAmaç
Tohum İfadesicommon.yesLightning cüzdan anahtarlarınızı türetin
Nostr Özel Anahtarı (nsec)common.yesP2P sohbeti etkinleştirin (isteğe bağlı)
Tercihlercommon.noPara birimi, yedekleme durumu, zaman damgaları

Yalnızca Bellek (Yenilemede Temizlenir)

Bu hassas veriler yalnızca cüzdanı kullanırken bellekte tutulur:

  • Şifresi çözülmüş tohum ifadesi (kilit açıldıktan sonra)
  • Şifresi çözülmüş özel anahtarlar
  • Cüzdan bakiyesi ve işlem geçmişi

Asla Saklamadıklarımız

  • Şifreniz asla saklanmaz - yalnızca şifreleme anahtarını türetmek için kullanılır
  • Sunucularımıza hiçbir veri gönderilmez - her şey cihazınızda kalır
  • İşlemlerinizin analizi veya takibi yapılmaz
  • E-posta, telefon veya kişisel bilgi gerekmez

Bu cüzdan açık kaynaklıdır. Güvenlik iddialarımızı kodu inceleyerek doğrulayabilirsiniz: GitHub'da Görüntüle