nostr.blog
ÖğrenSözlük
@nostr.blog adresini al→
nostr.blog

Nostr üzerindeki merkeziyetsiz kimliğin. Tek adres, zap’lar ve sade bir okuyucu.

ÜrünAna Sayfa@nostr.blog adresini alPanel
ÖğrenStudySözlük
YasalKoşullarGizlilik
© 2026 nostr.blog. Merkeziyetsiz web için açık protokollü kimlik.
Ana Sayfa›Study›Başlarken›Nostr güvenli mi? Gizlilik ve güvenlik, dürüst bir değerlendirme
Başlarken

Nostr güvenli mi? Gizlilik ve güvenlik, dürüst bir değerlendirme

Nostr'un neyi koruduğu, neyi sızdırdığı ve hangi tehdit modellerine iyi ya da kötü yanıt verdiği. 2026'da dürüst bir güvenlik değerlendirmesi.

byEgor·23 Ara 2025·6 dk okuma

"Nostr güvenli mi" yüklü bir soru çünkü "güvenli" farklı şeyler anlamına gelir. Hesabınızın yasaklanmasından güvenli mi? Evet. Spamcılardan güvenli mi? Sadece kısmen. Hükümetin gönderilerinizi izlemesinden güvenli mi? Ne yaptığınıza bağlı. Hesabı kaybetmekten güvenli mi? Sadece özel anahtarı doğru şekilde yedeklerseniz.

Bu rehber dürüst bir değerlendirmedir. Nostr'un neyi koruduğunu, neyi sızdırdığını ve belirli tehditler sizin için önemliyse bunu nasıl kullanacağınızı ele alıyoruz.

Kısa cevap. Nostr kriptografik açıdan sağlamdır; protokol, uzaktan hacklenemez. Özel anahtarınız, endişelenmeye değer tek saldırı yüzeyidir. Genel gönderiler tasarım gereği geneldir. DM'ler şifreli ancak meta veri açısından özel değildir. Nostr, çoğu platformdan kapatma açısından daha güvenlidir ve spam ve taciz açısından karşılaştırılabilir veya daha kötüdür.

Hazır olduğunda, @nostr.blog adresini al →

Nostr'un kriptografik olarak koruduğu şeyler

Üç şey, güçlü garantilerle.

Gönderilerinizi taklit etme. İmzaladığınız her etkinlik özel anahtarınızla imzalanır. Başka hiçbir taraf, özel anahtara sahip olmadan genel anahtarınıza karşı doğrulanacak bir etkinlik üretemez. İmza kötü olan taklit bir etkinliği gören herhangi bir istemci bunu sessizce bırakır. Bu, Bitcoin'in işlemler için kullandığı aynı kriptografidir; on yıldan fazla bir süredir olumsuz baskı altında tutunmuştur.

Gönderilerinizin transit sırasında değiştirilmesi. Bir relay, imzalanmış etkinliklerinizden birini değiştiremez; imza bozulur. Gönderilerinizi sunmayı reddetebilirler, ancak bunları değiştiremezler. Her istemci, herhangi bir şey görüntülemeden önce imzaları doğrular.

Kimliğinizin bir platform tarafından "kapatılması". Kapatılamayacak bir platform yoktur. Kimliğiniz cihazınızdaki bir anahtar çiftidir. Kimsenin devre dışı bırakma yetkisi yoktur.

Bu üçü kusursuz. Zayıf noktalar başka yerdedir.

Nostr'un korumaması gereken şeyler

Farklı değerlendirme derecelerine sahip birkaç şey.

Genel gönderiler geneldir

Bir kind:1 etkinliği (kısa bir gönderi) yazarsanız, bunu içeren herhangi bir relaye bağlı olan biri tarafından kasıtlı olarak okunaklıdır. Gizlilik yok. Bu bir sosyal ağın bir özelliğidir, bir hata değil, ancak ilk kez kullanıcılar bazen "merkezi olmayan" "özel" anlamına gelmediğini unuturlar.

IP adresiniz relaylara sızar

İstemciniz bir relaye WebSocket bağlantısı açtığında, relay IP adresinizi görür. Bir okuma oturumu sırasında, relay, abone olduğunuz filtreleri görür; bu, hangi hesapları takip ettiğinizi, hangi hashtagleri izlediğinizi, hangi doğrudan mesaj konularını okuduğunuzu söyler. Bu, ilgileriniz hakkında meta veriler ve bağlandığınız her relaye görünürdür.

Azaltmalar: Nostr'u bir VPN veya Tor üzerinden çalıştırın. Okuma ve yazma için farklı relayler kullanın. Güvendiğiniz relayleri seçin. Bazı istemciler (Amethyst, Coracle) bunu diğerlerinden daha iyi yönetir.

Doğrudan mesaj meta verileri görülebilir

Nostr DM'leri mesajın içeriğini şifreler. Eski NIP-04 standardı altında, gönderici ve alıcı etkinlik etiketlerinde açık şekilde görünür. Daha yeni NIP-44 (NIP-17 gift-wraps ile), meta veriler gizlenir ancak 2026'da benimseme kısmidir.

Pratik olarak ne anlama gelir: bir relay, alice@nostr.blog 'un bob@nostr.blog ile konuştuğunu görebilir, hatta ne dediklerini okuyamasa bile. Gerçekten özel iletişim için Signal gibi özel bir araç kullanın; Nostr'un DM'leri sıradan ileri-geri için iyidir ancak ifşaatçılık için değildir.

Gönderim deseni sizi kimliği ortaya çıkarabilir

Takma adlı bir Nostr kimliğini çalıştırsanız bile, ne zaman gönderi yaptığınız, neyi gönderdiğiniz ve kiminle etkileşime girdiğiniz desenleri kimliğinizi daraltabilir. Bu her sosyal ağ için geçerlidir; Nostr burada daha kötü veya daha iyi maruz kalma veya daha iyisine sahip değildir.

Gerçek dünya kimliği ortaya çıkarması genellikle çapraz gönderiden gelir. Takma adlı Nostr hesabınızda bir fotoğraf gönderirseniz ve aynı fotoğraf adlandırılmış bir Twitter hesabında görünürse, ikisi artık bağlantılıdır. Sıkı takma adlılığı koruma disiplini, protokol değil, kullanıcının işidir.

En büyük gerçek tehdit: özel anahtarınızı kaybetme

Pratikte, tipik Nostr kullanıcılarının çoğunun endişelendiği saldırı, bir hacker, hükümet veya platform değil. Bu kendi nsec'lerini kaybetmeleridir.

Ekosistem genelinde haftalık olarak meydana gelen senaryolar:

  • Kullanıcı anahtar oluşturur, iOS Keychain'in bunları sakladığını varsayar, asla dışa aktarmazlar. Cihaz temizlenir; hesap gitti.
  • Kullanıcı nsec'i iCloud Notes'a "geçici olarak" kaydeder. Unuturlar. iCloud Notes, Apple tarafından okunabilir, bu nedenle teknik olarak nsec yedeklenir, ancak ihlal edilen bir sağlayıcıda. Dahası, kullanıcı nerede olduğunu unutmuştur.
  • Kullanıcı nsec'i "sizi açmaya" söz vermiş yeni bir Nostr web sitesine yapıştırır. Site bir kimlik avı sitesiydi. Hesap tehlikeye girmiştir.

Savunma, açık bir etiketli bir parola yöneticisi, güvenli bir yerdeki kağıt yedeği ve nsec'i asla güvendiğiniz bir Nostr istemcisi dışında herhangi bir şeye yapıştırmamaktır. Yedekleme rehberimiz tam oyun planını içeriyor.

Başla

Nostr kimliğini 2 dakikada al

  • •Her yerde doğrulanmış kendi @nostr.blog adresin
  • •Zap göndermek ve almak için dahili Lightning cüzdanı
  • •Tek yerde eksiksiz istemci: akış, bildirimler, DM, medya, röleler

2,99 $’dan başlayan fiyatlarla/yıl.Daha kısa premium isimler daha pahalı.

nostr.blog ile başla→

Nostr'da spam ve taciz

Dürüst değerlendirme: spam ve taciz Nostr'da gerçek sorunlardır, merkezi platformlardakine karşılaştırılabilir veya biraz daha kötü seviyelerde.

Neden: Nostr'un merkezi bir moderasyon ekibi yok. Her relay ve istemci kendi filtrelerini uygular. Spam algılama topluluk tarafından inşa edilmiş, platform tarafından sağlanmış değildir. Yeni kullanıcılar merkezi bir platformda olacaklarından daha fazlasını görürler.

Savunma: sessiz listeler, içerik filtreleri, güven ağı puanlaması. Her ana akım istemcinin bunları vardır. Ayarlamak birkaç dakika alır ve günlük kullanımı çok daha temiz hale getirir. İyi istemcilerdeki (Damus, Primal, Amethyst, kendi istemcimiz) varsayılan ayarlar, makul spam filtreleme etkin ile gemi yüklenir.

Değiş tokuş: filtrelenmemiş içeriğe sıfır maruz kalma isteyen bir kullanıcı, ağır şekilde ılımlı bir platform ile Nostr'da biraz daha kötüdür. Filtrelenenin ne olduğu üzerinde kontrol istediğiniz bir kullanıcı daha iyidir.

Nostr'u kullanmaması gereken kişiler

Belirli tehdit profilleri iyi hizmet görmez.

İletişim için tam meta veri gizliliğine ihtiyaç duyan kullanıcılar. Signal doğru araçtır; Nostr değil. Nostr DM'leri içeriği gizler ama kimin kiminle konuştuğunu değil.

Yüksek düşmanca koşullar altında gerçek dünyadaki kimliğine izlenebilmesi imkansız olması gereken kullanıcılar. Ulusal düzeyde bir aktör sizi anonim hale getirmeye aktif olarak çalışıyorsa, Nostr yalnız başına yeterli değildir. Tor, özel cihazlar ve katı gönderi hijiyeni ile birleştirin.

Platform düzeyindeki içerik moderasyonuna çevrimiçi güvenli hissetmek için güvenen kullanıcılar. Nostr, moderasyon araçlarını elinize koyar; bunu istemiyorsanız, profesyonel moderasyona sahip bir platform daha iyi bir uyum tur.

Spesifik düzenleyici gereksinimleri olan kullanıcılar. Belirli düzenlenmiş endüstriler, audit izleri, içerik moderasyonu veya merkezi olmayan bir protokol varsayılan olarak sağlayamayacağı veri ikamet garantileri gerektirir.

Nostr'u güvenli şekilde kullanmak için somut adımlar

Makul gizlilik ve güvenliğe önem veren tipik bir kullanıcı için:

  1. nsec'i yedekleyin oluşturur oluşturmaz E2E şifreleme ile bir parola yöneticisine.
  2. nsec'i hiçbir zaman bir web sitesi formuna veya sohbete yapıştırmayın. Web istemcileri için NIP-07 tarayıcı uzantılarını kullanın; mobil istemciler için Amber veya yerleşik Keychain depolamayı kullanın.
  3. En azından minimal güven yaptığınız relayleri seçin. Ana istemcilerdeki varsayılan listeler makuldur; şüpheli bir web sitesinde bulduğunuz şüpheli relayleri önleyin.
  4. Sessiz listeleri etkinleştirin birinci gün varsayılan spam filtreleme etkin olacak şekilde istemci ayarlarından.
  5. DM'leri "özel içerik, genel meta veri" olarak düşünün NIP-17 hediye sarmaları evrensel olana kadar. Hassas konuşmalar için Signal kullanın.
  6. Her genel gönderinin kalıcı olduğunu varsayın. Nostr'daki gönderiler tam olarak silinemez; silme istekleri değişen etkinlikle relaylere ulaşır. Gönderi öncesi düşünün.

Bu alışkanlıklar altında, Nostr çoğu kullanıcı için çoğu platformdan daha güvenlidir. Bu panik odası seviye gizlilik aracı değil ve asla böyle pazarlanmadı.

2026'da neler iyileştirilir

Ekosistemde aktif çalışma:

  • NIP-44 + NIP-17 gift sarmaları DM meta veri gizleme için, benimseme artıyor.
  • Sessiz liste standardizasyonu istemciler arasında böylece filtre işi temiz bir şekilde taşınır.
  • Tor-varsayılan seçenekler daha fazla istemcide.
  • Donanım imzalayıcı entegrasyonu nsec'i ana cihazınızdan uzak tutmak için.

Bunların hiçbiri protokol görevleri değildir; bunlar devam eden topluluk çabaları. Nostr'un güvenlik duruşu 2026'da 2024'ten daha iyidir ve iyileştirilmeye devam edecektir.

Gerçekçi karar

Nostr, çoğu kullanıcının bununla yaptığı şey için güvenlidir. Gönderi, oku, takip et, zap, rahat mesaj. Kimliğiniz alınamaz, gönderileriniz taklit edilemez, özel anahtarınız korumanız gereken tek şeydir.

Bu bir panac, casus başrol seviyesi anonimleştirme aracı veya Signal'in şifreli mesajının yerine geçmez. İyi tasarlanmış sosyal bir protokolle gerçek güvenlik özellikleri ve gerçek sınırları var ve yaptığınız şeye bağlı olarak özelliklerin her biri sizin için önemli olabilir.

Başla

Nostr kimliğini 2 dakikada al

  • •Her yerde doğrulanmış kendi @nostr.blog adresin
  • •Zap göndermek ve almak için dahili Lightning cüzdanı
  • •Tek yerde eksiksiz istemci: akış, bildirimler, DM, medya, röleler

2,99 $’dan başlayan fiyatlarla/yıl.Daha kısa premium isimler daha pahalı.

nostr.blog ile başla→

Sık sorulan sorular

Birisi Nostr hesabımı hacklayabilir mi?
Ancak özel anahtarınızı alırlarsa. nsec, hesabınız adına etkinlik imzalayabilen tek şeydir. Kilidi açılmış bir cihazda oturum açtığınız fiziksel erişimi olan biri veya sizi nsec'i kötü amaçlı bir siteye yapıştırmaya ikna eden biri hesabı ele geçirebilir. Aksi takdirde, kripto algoritmasına karşı uzak saldırılar mümkün değildir.
Nostr gönderilerim özel mi?
Hayır. Genel gönderiler kasıtlı olarak kamuya açıktır ve bunları içeren herhangi bir relaye bağlı olan kimse tarafından görülebilir. Doğrudan mesajlar şifreli olmuştur (NIP-44 altında) ancak kimin kiminle mesaj aldığı hakkındaki meta veriler relayler tarafından görülebilir. Nostr'un DM sistemi dışında gerçekten özel iletişim için Signal veya benzer bir araç kullanın.
Relayler IP adresimi görebilir mi?
Evet. WebSocket bağlantıları IP adresinizi bağlandığınız relaya ifşa eder. Nostr'u bir VPN veya Tor üzerinden çalıştırmak bunu gizler; çoğu istemci bunu varsayılan olarak yapmaz. Relay operatörleri IP adresinizi abonelik filtreleriyle birlikte görür, bu da kimi takip ettiğiniz ve neyi okuduğunuz hakkında bir şey söyler.
Nostr kimliğim gerçek adımla ilişkilendirilebilir mi?
Sadece bağlantılı hale getirirseniz. Protokol, gerçek adlar gerektirmez. Bir Nostr kimliği cihazınızda oluşturulan bir anahtar çiftidir; onlara söylemediğiniz, tanımlanmış bir hesaba çapraz gönderi yapmadığınız veya gönderi deseni bilinen bir kişiyle eşleşmedikçe kimse kim olduğunuzu bilmez. Birçok kullanıcı süresiz olarak takma ad kalır.
Nostr Twitter'dan daha güvenli mi?
Bazı tehditler açısından evet, diğerleri açısından hayır. Nostr, hesap kapatma, platform yasakları ve tek taraflı moderasyon açısından daha güvenlidir. Twitter, merkezi moderasyonunun nedeniyle spam ve taciz açısından daha güvenlidir. Sizin için önemli olan tehditleri seçin.

Okumaya devam et

Başlarken

Nostr Nedir? 2026 için Sade İngilizce Rehberi

Nostr, sosyal medya ve kimlik için basit, açık bir protokoldür. Onu hiç bir şirket yönetmez, hiç bir hesap sizden başka birisi tarafından silinebilir. Sade İngilizce.

5 dk okumaKimlik ve NIP-05

Nostr anahtarları açıklandı: iki dizede dijital kimliğiniz

Her Nostr hesabı bir anahtar çiftidir. Birini paylaşırsınız, birini korursunuz. Bunlar nedir, ne yaparlar, nasıl kodlanırlar ve nasıl kaybetmeyeceksiniz.

7 dk okumaKimlik ve NIP-05

Nostr anahtarlarınızı kaybetmeden nasıl yedeklersiniz

Nostr özel anahtarınız için somut yedekleme seçenekleri, güvenliğe göre sıralanmış. Neyin işe yaradığı, neyin yaramadığı ve bir yedeklemeyi hesap kaybına dönüştüren hatalar.

6 dk okumaİleri ve teknik

Nostr DM'leri gerçekten özel mi? Dürüst cevap

Nostr DM'leri şifreleme kullanır ancak gizlilik modeli boşluklar içerir. NIP-04, NIP-44 ve NIP-17 hediye sarmalayıcılarının koruyucuları ve ne zaman Signal kullanılması gerektiği.

6 dk okumaİleri ve teknik

Nostr spam'ı nasıl yönetir: 2026'daki pratik savunmalar

Nostr'un bir moderasyon ekibi yok, ancak spam çözülmemiş bir sorun değil. Gerçekten işe yarayan şeyler: proof of work, ücretli relay'ler, web-of-trust filtreleri, mute listeleri.

6 dk okuma