Фитнес-клуб учун олган чиптангизни бор-йўғи бир неча бор ишлатган пайтингиз бўлганми? Бу ҳам нимаси биландир рақамли хавфсизликка ўхшайди – ҳамма унинг аҳамиятини тушунаётгандек ва ҳатто мавзуга яқинлашаётгандек бўлади, аммо ўз қурилмалари хавфсизлигини самарали назорат қиладиган фойдаланувчилар ҳануз бармоқ билан санарли. Internews’нинг рақамли ва жисмоний хавфсизлик бўйича эксперти Aртём Тарасов Central Asia Connect for Peace фестивалида сўзга чиқди. “Янги репортёр” ушбу сессияда иштирок этиб, рақамли хавфсизлик бўйича 10 та асосий қадамни ёзиб олди.
Биринчи қадам: пароллар
Оддий ҳақиқат: пароллар оддий ва мураккаб бўлади. Кўпинча оддий пароллар вақтинчалик дея ўрнатилади. Аммо вақтинчаликдан кўра доимийроқ нарса йўқ. Мураккаб пароллар ҳам бор. Одатда, пароллар танлов усули билан бузилади – машина навбатма-навбат комбинацияларни танлайди. Пароль қанчалик содда бўлса, хакерлар уни бузиш учун шунчалик кам вақт сарфлайди. Нега уларнинг ҳаётини осонлаштиришимиз керак? Aфсуски, ўлчовлар 2022 йилга нисбатан 2023 йилда тармоқ фойдаланувчиларининг пароллари соддалашганини кўрсатяпти.
Иккинчи қадам: икки факторли аутентификация
Бу мутахассислар хакерларга қарши қўйган иккинчи ҳимоя даражасидир. У турли йўллар билан амалга оширилиши мумкин: СМС коди, ҳар 30 сонияда янги код тайёрлайдиган аутентификация иловалари ёки телефон орқали верификациялаш. Бу сизнинг аккаунтларингиз хавфсизлигини сезиларли даражада оширади, чунки уларни бузишнинг деярли иложи йўқ. Ушбу параметрни барча аккаунтларингизда ёқишни унутманг.
Учинчи қадам: паролларни сақлаш
Паролларни ўғирлаш учун скриптларнинг аксарияти браузерда сақланган калитларни йиғишга мослашган – чунки улар умуман ҳимоясиз ва шифрланмаган. Фойдаланса бўладиган энг яхши пароль менежерлари қуйидаги слайдда — бу компанияларнинг барчаси хавфсизлик текширувидан ўтади ва шифрлаш самарадорлигини тасдиқлайди. Эсда тутингки, агар сиз пароль сақловчидаги паролингизни йўқотиб қўйсангиз, аккаунтингиз тикланмайди, бу имконият кўзда тутилмаган.
Тўртинчи қадам: шошилманг
Фишинг – сохта ҳаволани ўз ичига олган хабарларни юбориш. Унга ўтишингиз ёки маълумот киритишингиз билан сиз уларни фирибгарнинг қўлига топшириб қўясиз. Хабарни ким юборганига ва сиздан қаерга ўтиш сўралаётганига қаранг (сичқончани ҳавола устига келтиринг, аммо унга босманг). Бугун машҳур веб-сайтнинг клонини яратиш бир соатдан камроқ вақт талаб этади. Aгар ҳаволанинг ҳақиқийлигига ишонмасангиз, маълумотларни киритишга шошилманг.
Бешинчи қадам: дастурларни янгилаш
Ҳа, бу кўпчиликка ёқмайди. Ҳа, бу браузердаги барча ёрлиқларингизни ёпади. Aммо дастурларни янгилаш ҳар доим (!) тизимдаги баъзи хато ва бўшлиқларни тузатиш деганидир. Қурилмангиз қанча вақт янгиланмаган бўлса, бировларнинг унга кириши шунчалик осонлашади.
Олтинчи қадам: антивирус
Баъзилар Apple маҳсулотларига вируслар дахл қилолмайди деб ўйлайди. Баъзилар эса операцион тизимга ўрнатилган антивирус етарли деган фикрда. Аслида, бу нотўғри. Бу тизимлар мукаммал эмас ва турли-туман дастурлар билан эмас, балки фақат антивируслар билан шуғулланадиган ташкилотдан қўшимча дастур керак.
Еттинчи қадам: захира нусха
Ўзингизга савол бериб кўринг: агар ноутбукингиз бузилиб қолса ёки телефонингиз йўқолса, нимани йўқотишингиз мумкин? Aгар қалбингизда қандайдир хавотир уйғонса, демак, ҳал қилиниши керак бўлган муаммо бор. Ечим – захира нусхасини яратиш. Ишончли булутли сақлашни танлаш ва уни тўғри созлаш, ким унга кира олишини, нусхалар қанча вақт оралиғида яратилишини аниқлаш керак.
Саккизинчи қадам: WiFi орқали уланиш
Нима учун WiFi га пароль ўрнатилиши ҳақида ҳеч ўйлаб кўрганмисиз? Йўқ, бу қўшнингиз сизнинг тармоғингизга уланмаслиги учун эмас 🙂 Пароль қурилмангиз ва тармоқ ўртасидаги алоқани шифрлайди. Aгар кимдадир пароль бўлса, ушбу уланиш орқали бошқаларнинг маълумотларига эга чиқиши мумкин. Оммавий тармоқлардан фойдаланганда, сиздан ташқари кўпчилик бу калитни билишини унутманг — уларнинг барчаси сизнинг қурилмангизни бузиши мумкин. Ечимлардан бири – умумий тармоқларга уланмаслик.
Тўққизинчи қадам: VPN
Бу саккизинчи қадамдаги муаммонинг яна бир ечимидир. VPN нинг ишлаш тарзи фойдаланувчининг IP манзилларини тез-тез ўзгартириш ва маълумотларни қўшимча шифрлашдир. Натижада, бундай маълумотларни олишга рухсати бўлмаган фойдаланувчилар уни ўқий олмайди. Диққат қилинг: браузердаги инкогнито режими VPN билан бир хил эмас.
Ўнинчи қадам: мессенжерларнинг ҳимояси
Улар аллақачон ҳаётимизнинг бир бўлагига айланди. Бугунги кунда хавфсизлик даражасига кўра, мессенжерлар қуйидагича кўриниш олган: Signal, Telegram, WhatsApp. Бу ерда Signal – энг хавфсиз, WhatsApp эса фақат харидлар рўйхати учун мос келади. Aммо ҳатто энг хавфсиз мессенжер ҳам маълум созламаларга муҳтож:
Мессенжер ичида икки факторли ҳимоядан фойдаланинг.
Нозик ёзишмалар бўлса, таймер ёрдамида хабарларни автоматик ўчириш функциясини ёқинг.
Ҳушёр бўлинг — мессенжерга юборилган ҳаволаларга кирманг.
Central Asia Connect for Peace фестивали Европа Иттифоқининг молиявий кўмагида “Ўзгарувчан муҳит учун турли ахборотлар билан ўзаро алоқа ва барқарорлик” (REVIVE)” лойиҳаси доирасида ўтказилди.
