Əsas məzmuna keç

Onlayn məxfilik yoxlama siyahısı — Məlumatlarınızı qorumaq üçün 25 addım

Brauzerlər, şəbəkələr, hesablar, ünsiyyət və məlumatın minimuma endirilməsini əhatə edən praktiki 25 addımlıq məxfilik yoxlama siyahısı.

Son yenilənmə: 10 aprel 2026

Onlayn məxfiliyinizi qorumaq tək bir hərəkət deyil — birgə işləyən vərdişlərin, parametrlərin və alətlərin yığımıdır. Bu yoxlama siyahısı beş kateqoriyaya təşkil edilmiş 25 praktiki addımı əhatə edir. Onları öz tempinizdə tamamlayın. Hər addım qısa izahat və müvafiq olduğu halda, irəliləyişinizi yoxlamaq üçün istifadə edə biləcəyiniz ipdrop.io alətlərinə keçidləri ehtiva edir. Fərq yaratmaq üçün hər maddəni tamamlamağa ehtiyac yoxdur — hətta bir neçə dəyişiklik də məruz qalmanızı əhəmiyyətli dərəcədə azaldır.

Brauzer məxfiliyi

Brauzeriniz sizinlə internet arasındakı əsas qapıdır. Bu beş addım brauzerinizin veb saytlara və izləyicilərə sızdırdığı məlumatın miqdarını azaldır.

  • Məxfiliyə yönəlmiş brauzer istifadə edin — Firefox, Brave və ya Tor Browser-ə keçin. Bu brauzerlər izləyiciləri standart olaraq bloklayır, barmaq izi çıxarılmasını məhdudlaşdırır və baxış məlumatlarınızı reklam şirkətlərinə göndərmirlər. Chrome ən populyar brauzerdir, lakin dünyanın ən böyük reklam şirkəti tərəfindən qurulub.
  • İzləməyə qarşı müdafiəni aktivləşdirin — Brauzerinizin daxili izləməyə qarşı müdafiəsini ən sərt parametrə qoşun. Firefox-da Parametrlər > Məxfilik və Təhlükəsizlik bölməsinə gedin və Sərt seçin. Brave-də qalxanlar standart olaraq aktivdir.
  • Kukiləri və sayt məlumatlarını mütəmadi olaraq təmizləyin — Kukilər sessiyalarınızı və veb saytlarda baxış tarixçənizi izləyir. Brauzerinizi çıxış zamanı kukiləri təmizləməyə qurun və ya Cookie AutoDelete kimi uzantı istifadə edin.
  • IP sızmalarının qarşısını almaq üçün WebRTC-ni söndürün — WebRTC, VPN istifadə edərkən belə real IP ünvanınızı aşkar edə bilən bir brauzer xüsusiyyətidir. Firefox-da about:config-də media.peerconnection.enabled-i false-a qoyun. Brave-də Parametrlərdə söndürün. Yoxlamaq üçün WebRTC sızma testi bizim alətdən istifadə edin.
  • Brauzerinizin barmaq izini yoxlayın — Kukilər olmadan belə veb saytlar brauzer barmaq izi vasitəsilə sizi tanıya bilər. Brauzerinizin nə qədər unikal olduğunu və hansı atributların ən çox tanıdıcı olduğunu görmək üçün Fingerprint alətimizdən istifadə edin.

Şəbəkə təhlükəsizliyi

Şəbəkə bağlantınız trafikinizin kim tərəfindən görünə biləcəyini və məlumatlarınızın hara getdiyini müəyyən edir. Bu addımlar bağlantınızın şifrələndiyini və sızdırılmadığını təmin edir.

  • VPN istifadə edin — VPN bütün internet trafikinizi şifrələyir və real IP ünvanınızı maskalayır. Təsdiqlənmiş qeyd olunmayan siyasət, güclü şifrələmə (WireGuard və ya OpenVPN) və kill switch olan provayder seçin. Onu həmişə qoşulu saxlayın, xüsusən etibarsız şəbəkələrdə.
  • DNS sızmalarını yoxlayın — VPN ilə belə, DNS sorğularınız hələ də ISP serverlərinizdən keçə bilər və ziyarət etdiyiniz hər saytı aşkar edə bilər. Bütün sorğuların VPN tunelindən keçdiyini təmin etmək üçün VPN-ə qoşulduqdan sonra DNS sızma testini işə salın.
  • Hər yerdə HTTPS istifadə edin — HTTPS brauzeriniz və veb sayt arasındakı məlumatları şifrələyir. Əksər müasir brauzerlər HTTPS bağlantıları üçün asma kilid nişanı göstərir. HTTP saytlarında həssas məlumat daxil etməkdən çəkinin. Brauzer parametrlərinizdə HTTPS-Only rejimini istifadə etməyi düşünün.
  • VPN olmadan ictimai Wi-Fi-dən qaçının — Kafelərdə, hava limanlarında və otellərdə ictimai Wi-Fi şəbəkələri təbiətən təhlükəsizdir. İctimai Wi-Fi istifadə etməli olsanız, həmişə əvvəlcə VPN-ə qoşulun. Tam təfərrüatlar üçün ictimai Wi-Fi bələdçimizə baxın.
  • Şifrələnmiş DNS istifadə edin — DNS-over-HTTPS və ya DNS-over-TLS istifadə edərək ISP-nin standart DNS-ndən Cloudflare (1.1.1.1) və ya Quad9 (9.9.9.9) kimi şifrələnmiş DNS provayderinə keçin. Bu, ISP-nizin DNS sorğuları vasitəsilə hansı veb saytları ziyarət etdiyinizi qeyd etməsinin qarşısını alır.

Hesab təhlükəsizliyi

Güclü hesab təhlükəsizliyi şəxsi məlumatlarınıza icazəsiz girişin qarşısını alır. Bu addımlar hesablarınızı pozulmalardan, fişinqdən və etimadnamə oğurluğundan qoruyur.

  • İki amilli autentifikasiyanı (2FA) aktivləşdirin — Onu dəstəkləyən hər hesaba ikinci müdafiə təbəqəsi əlavə edin. SMS əvəzinə autentifikasiya tətbiqindən (Ente Auth və ya Aegis kimi) istifadə edin. Qurğu təfərrüatları üçün 2FA bələdçimizə baxın.
  • Parol menecerindən istifadə edin — Parol meneceri hər hesab üçün güclü, unikal parollar yaradır və saxlayır. Yalnız bir əsas parolu xatırlamağınız lazımdır. Proton Pass, Bitwarden və 1Password möhkəm seçimlərdir.
  • Hər hesab üçün unikal parollar istifadə edin — Bir xidmət pozulduqda və başqa yerdə eyni parolu istifadə etmisinizsə, hücumçular bütün hesablarınıza daxil ola bilərlər. Buna credential stuffing deyilir. Parol meneceri unikal parolları zəhmətsiz edir.
  • Məlumatlarınızın pozulub-pozulmadığını yoxlayın — E-poçtunuzun və ya telefon nömrənizin tanınan məlumat pozuntularında görünüb-görünmədiyini yoxlamaq üçün haveibeenpwned.com saytına daxil olun. Əgər varsa, təsirlənmiş parolları dərhal dəyişin və həmin hesablarda 2FA-nı aktivləşdirin.
  • Üçüncü tərəf tətbiq icazələrini nəzərdən keçirin — Google, Apple, Facebook və digər hesablarınızla əlaqəli tətbiqləri və xidmətləri yoxlayın. Artıq istifadə etmədiyiniz hər birini silin. Hər əlaqəli tətbiq məlumatlarınızın istənilməz girişi və ya sızdırılması üçün potensial giriş nöqtəsidir.

Ünsiyyət məxfiliyi

Mesajlarınız, e-poçtlarınız və fayllarınız ən həssas məlumatlarınızın bir qismini ehtiva edir. Bu addımlar ünsiyyətinizin məxfi qalmasını təmin edir.

  • Şifrələnmiş e-poçt istifadə edin — Standart e-poçt (Gmail, Outlook) sondan-sona şifrələnməyib — provayder mesajlarınızı oxuya bilər. Proton Mail və ya Tuta-ya keçin. Tam mənzərə üçün şifrələnmiş e-poçt bələdçimizə baxın.
  • Şifrələnmiş mesajlaşma tətbiqləri istifadə edin — Məxfi mesajlaşma üçün Signal istifadə edin. O, müstəqil olaraq yoxlanılmış açıq mənbə kodu ilə mətnlər, zənglər və media üçün sondan-sona şifrələmə təklif edir. Həssas söhbətlər üçün SMS və adi telefon zənglərindən çəkinin.
  • Şifrələnmiş fayl saxlama istifadə edin — Həssas faylları Proton Drive və ya Tresorit kimi şifrələnmiş bulud xidmətində saxlayın. Standart bulud saxlama provayderləri (Google Drive, Dropbox) fayllarınıza daxil ola bilərlər. Şifrələnmiş saxlama bələdçimizə baxın.
  • İki amilli autentifikasiya üçün SMS-dən çəkinin — SMS mesajları SIM swapping hücumları ilə kəsilə bilər, burada hücumçu operatorunuzu nömrənizi köçürməyə inandırır. 2FA üçün SMS əvəzinə autentifikasiya tətbiqindən və ya aparat təhlükəsizlik açarından istifadə edin.
  • Telefonunuzda tətbiq icazələrini nəzərdən keçirin — Hansı tətbiqlərin kameranıza, mikrofonunuza, məkanınıza, kontaktlarınıza və fotolarınıza girişi olduğunu yoxlayın. Onları lazım bilməyən hər tətbiq üçün icazələri ləğv edin. iOS-da Parametrlər > Məxfilik və Təhlükəsizlik bölməsinə gedin. Android-də Parametrlər > Məxfilik bölməsinə gedin.

Məlumatın minimuma endirilməsi

Nə qədər az məlumat yaratsanız və paylaşsanız, o qədər az toplana, satıla və ya sızdırıla bilər. Bu addımlar rəqəmsal izinizi azaldır.

  • Sosial media paylaşımını məhdudlaşdırın — Hər paylaşım, foto və qeydiyyat rəqəmsal profilinizə əlavə edir. Real vaxtlı yerinizi, səfər planlarınızı, tam doğum tarixinizi və ya təhlükəsizlik suallarına cavab vermək üçün istifadə edilə biləcək məlumatları paylaşmaqdan çəkinin. Mövcud paylaşımlarınızı nəzərdən keçirin və həddən artıq şəxsi olan hər şeyi silin.
  • Məlumat izləməsindən və reklam fərdiləşdirilməsindən imtina edin — Reklam fərdiləşdirilməsini və fəaliyyət izləməsini söndürmək üçün Google, Facebook və Apple hesab parametrlərinizə daxil olun. Google-da Veb və Tətbiq Fəaliyyətini, Yer Tarixçəsini və YouTube Tarixçəsini dayandırmaq üçün myactivity.google.com saytına daxil olun.
  • Alias e-poçt ünvanlarından istifadə edin — Onlayn qeydiyyatlar, bülletenlər və tam etibar etmədiyiniz xidmətlər üçün e-poçt aliasları və ya birdəfəlik ünvanlar istifadə edin. Proton Mail, SimpleLogin və Firefox Relay sizə real gələnlər qutunuzu açıqlamadan ona yönləndirən aliaslar yaratmağa imkan verir.
  • Bütün xidmətlərdə məxfilik parametrlərini nəzərdən keçirin — İstifadə etdiyiniz hər əsas xidmətin məxfilik parametrlərini nəzərdən keçirin — sosial media, e-poçt, axtarış motorları, bulud saxlama və alış-veriş saytları. Hər şeyi ən məhdudlaşdırıcı seçimə qoyun. Əksər xidmətlər standart olaraq maksimum məlumat toplama rejimindədir.
  • İstifadə olunmayan hesabları silin — Hər bir hesabınız baş verməyini gözləyən potensial məlumat pozuntusudur. Artıq istifadə etmədiyiniz hesabları silin. justdelete.me kimi saytlar yüzlərlə xidmət üçün hesab silmə səhifələrinə birbaşa keçidlər təqdim edir.

TL;DR — Sürətli xülasə

  • ✓ Trafikinizi şifrələmək və IP ünvanınızı veb saytlardan, ISP-lərdən və şəbəkə operatorlarından gizlətmək üçün həmişə VPN istifadə edin.
  • ✓ Məxfiliyə yönəlmiş brauzerə (Firefox və ya Brave) keçin və IP sızmalarının qarşısını almaq üçün WebRTC-ni söndürün.
  • ✓ Hər hesabda 2FA-nı aktivləşdirin və unikal parollar yaratmaq üçün parol menecerindən istifadə edin.
  • ✓ Həssas məlumatlar üçün şifrələnmiş e-poçt (Proton Mail), şifrələnmiş mesajlaşma (Signal) və şifrələnmiş fayl saxlama (Proton Drive) istifadə edin.
  • ✓ Rəqəmsal izinizi minimumlaşdırın: sosial media paylaşımını məhdudlaşdırın, e-poçt aliasları istifadə edin, reklam izləməsindən imtina edin və istifadə olunmayan hesabları silin.

Qurğunuzu yoxlamağa hazırsınız? Məxfilik mövqeyinizi yoxlamaq üçün pulsuz IP Lookup, DNS sızma testi, WebRTC sızma testiFingerprint alətlərimizi işə salın.

Tez-tez Verilən Suallar

Bu yoxlama siyahısını tamamlamaq nə qədər vaxt tələb edir?
Ən təsirli addımları — VPN quraşdırma, 2FA aktivləşdirmə və məxfilik brauzerinə keçid — 30 dəqiqədən az müddətdə tamamlaya bilərsiniz. Tam siyahı hesab parametrlərini nəzərdən keçirərkən, icazələri yoxlayarkən və şifrələnmiş xidmətləri qurarkən bir həftə ərzində bir neçə saat çəkə bilər. Hər şeyi bir anda etməyə ehtiyac yoxdur.
Hansı maddələri əvvəl etməliyəm?
Ən təsirli maddələrlə başlayın: VPN quraşdırın və onu qoşulu saxlayın, ən vacib hesablarınızda (e-poçt, bank, sosial media) 2FA-nı aktivləşdirin və məxfiliyə yönəlmiş brauzerə keçin. Yalnız bu üç dəyişiklik məruz qalmanızı kəskin şəkildə azaldır.
Məxfilik alətləri üçün ödəməliyəmmi?
Bir çox məxfilik aləti pulsuzdur. Firefox və Brave brauzerləri pulsuzdur. Signal mesajlaşması pulsuzdur. Proton Mail və Proton VPN-də pulsuz səviyyələr var. Lakin, ödənişli VPN abunəliyi ($3-12/ay) etibarlı, sürətli, qeyd olunmayan müdafiə üçün investisiyaya dəyər. Ödənişli parol meneceri ($1-4/ay) də güclü tövsiyə olunur.
Bu yoxlama siyahısı onlayn tamamilə anonim olmaq üçün kifayətdirmi?
Bu yoxlama siyahısı məxfiliyinizi əhəmiyyətli dərəcədə yaxşılaşdırır, lakin tam anonimliyi təmin etmir. Həqiqi anonimlik təkmil əməliyyat təhlükəsizliyi tələb edir — Tor istifadəsi, bütün şəxsi hesablardan qaçınmaq və anonim və müəyyən edilmiş fəaliyyətləri heç vaxt qarışdırmamaq. Əksər insanlar üçün bu siyahı güclü gündəlik məxfilik müdafiəsi təmin edir.
Bu yoxlama siyahısını nə qədər tez-tez nəzərdən keçirməliyəm?
Məxfilik qurğunuzu hər 3-6 ayda bir nəzərdən keçirin. Hesablarınıza təsir edən yeni məlumat pozuntularını yoxlayın, tətbiq icazələrini yoxlayın, VPN və brauzerinizi yeniləyin və hər hansı yeni istifadə olunmayan hesabı silin. Məxfilik davam edən bir təcrübədir, birdəfəlik qurğu deyil.