როგორ უნდა ისარგებლოთ ტელეფონით და ინტერნეტით ისე, რომ ვერავინ მოგისმინოთ!

დღევანდელ ეპოქაში, იმის მიუხედავად, თუ რა ქვეყანაში და როგორ პირობებში ცხოვრობთ, უნდა იცოდეთ თუ როგორ ისარგებლოთ ტელეფონით და ინტერნეტით ისე, რომ თქვენი პირადი მონაცემები და საიდუმლოებები უცნობ ადამიანებს და მით უფრო, ბოროტმოქმედებს, ხელში არ ჩაუგდოთ. წესები, რომელთა შესახებაც ქვემოთ გიამბობთ, ცბიერი კიბერთავდასხმისგან ვერ დაგიცავთ, მაგრამ მოწინააღმდეგეებისთვის იოლი სამიზნეც აღარ იქნებით.

ტელეფონითაც და კომპიუტერითაც ინტერნეტს ყოველთვის VPN-ით დაუკავშირდით

აბრევიატურის VPN (Virtual private network) არ შეგეშინდეთ. ასეთი სერვისების გამოყენება ძალიან იოლია: საკმარისია აპლიკაციის ჩამოწერა და დარეგისტრირება, დანარჩენს ის თავად გააკეთებს. VPN-ი ქმნის ერთგვარ კედელს თქვენს მოწყობილობას და ინტერნეტს შორის და ქსელთან დაკავშირებას უსაფრთხოს ხდის – თითქმის ასპროცენტიანი ალბათობით თქვენს ტრაფიკს ვერავინ ჩაიგდებს ხელში.

უფასო სერვისებით სარგებლობა სარისკოა, რადგან ისინი შეიძლება თქვენს მონაცმეებს ყიდდნენ, ამიტომ აირჩიეთ და გამოიწერეთ სერვისები, რომლებიც გპირდებიან, რომ თქვენს მონაცემებს არავის გაუზიარებენ და დამოუკიდებელ აუდიტს ექვემდებარებიან.

გაითვალისწინეთ, რომ ჩართული VPN-ის მიუხედავად, თქვენმა საწყისმა IP-მისამართმა მაინც შეიძლება „გაჟონოს“. მაგალითად, არასწორად დაყენებული DNS-ის ან ბრაუზერში ჩართული ფუნქცია WebRTC-ის (Web Real-Time Communication) გამო. WebRTC-ი არის ტექნოლოგია, რომელიც საჭიროა აუდიო- და ვიდეოკონფერენციების ორგანიზებისთვის ბრაუზერში სპეციალური პროგრამების დაყენების გარეშე. მას იყენებენ, მაგალითად, Facebook Messenger-ი და Google Hangouts-ი. ან ისარგებლეთ გარე სერვისებით.

უარი თქვით ბიომეტრიაზე

გათიშეთ თქვენს ანდროიდზე თითის ანაბეჭდით, სახის ამომცნობით ან თვალის განბლოკვის ფუნქცია, აიფონზე კი შესაბამისად – Touch ID და Face ID. წინააღმდეგ შემთხვევაში, თუ ტელეფონი სხვას ჩაუვარდა ხელში, მას თქვენი ნების წინააღმდეგ განბლოკავენ – საკმარისი იქნება ეკრანის სახესთან მიტანა ან თითის სკანერზე დადება.

პინ-კოდი ან პას-კოდი ბევრად სანდოა, განსაკუთრებით წვდომის ბლოკირების ჩართვა შესვლის რამდენიმე უშედეგო მცდელობის შემდეგ. აიფონზე by default („საწყისი მნიშვნელობით“) პინ-კოდის დიდხანს აკრეფა არ შეიძლება.

გამოიყენეთ საიმედო და სხვადასხვა პაროლი! მათი დამახსოვრება არ არის საჭირო

დაივიწყეთ თქვენი ერთადერთი და საყვარელი პაროლი, რომელიც დაყენებული გაქვთ კომპიუტერზე, ფოსტაზე, ფეისბუკზე, და ყველგან. თქვენ პაროლების მენეჯერი გჭირდებათ: მაგალითად 1PasswordKeePassXC ან Firefox Lockwise. მათი გამოყენების შემთხვევაში თქვენ მხოლოდ ერთი (მაგრამ გრძელი!) პაროლის დამახსოვრება მოგიწევთ, ხოლო ყველა სხვა პაროლი სხვადასხვა სერვისისთვის განსხვავებული იქნება. თუ ვინმე თქვენი „ფეისბუკის“ პაროლს გაიგებს, თქვენს ფოსტაში შეღწევას მაინც ვერ შეძლებს.

საიმედო პაროლში სასურველია იყოს არამხოლოდ ასოები, არამედ ციფრებიც (და კიდევ უკეთესი იქნება რამდენიმე „მძიმე“ ან სიმბოლოები). ასეთი პაროლების შექმნისა და დამახსოვრებისთვის უამრავი რჩევა არსებობს.

ჩართეთ ორდონიანი აუტენტიფიკაცია ყველგან, სადაც შესაძლებელია

ეს თქვენი დაცვის მეორე საფეხურია. პირველი – პაროლია, მეორე – მოწყობილობა. იმ შემთხვევაშიც თუ ბოროტმოქმედი დისტანციურად გატეხს თქვენს პაროლს (მაგალითად, ფოსტის), ის მაინც ვერ გამოიყენებს მას მოწყობილობაზე წვდომის გარეშე. ეს გატეხის ამოცანას სერიოზულად ართულებს.

ორდონიანი აუტენტიფიკაციის ყველაზე პოპულარული მეთოდი – ტელეფონზე სპეციალური აპლიკაციაა, რომელიც ერთჯერად პაროლებს აგენერირებს (ჩვეულებრივ გენერაცისთვის გამოიყენება Time-based One-Time Password Algorithm-ი. ერთჯერადი პაროლი გენერირდება დროის მიხედვით და წუთში ერთხელ იცვლება. ამიტომ საათი სერვისსა და აპლიკაციაში სინქრონიზებული უნდა იყოს). ასეთი აპლიკაცია შეიძლება იყოს უფასო Google Authenticator-ი ან იგივე 1Password-ი.

ჩვეულებრივ ორდონიანი აუტენტიფიკაციის ჩართვისას თქვენ კამერის QR-კოდთან მიტანას ან სიმბოლოების თანმიმდევრობის ხელით აკრეფას მოგთხოვენ. აპლიკაცია ამ საიდუმლო თანმიმდევრობას შეინახავს და მისი დახმარებით ერთჯერად კოდებს განაახლებს.

არ გამოიყენოთ მეორე დონედ SMS-ი. მისი ხელში ჩაგდება – გატეხის კარგად ცნობილი და პოპულარული მეთოდია.

ყველა საბაზო სერვისზე (Google, Facebook, Instagram, WhatsUp, Apple (iCloud), Twitter, Dropbox) დააყენეთ ორდონიანი აუტენტიფიკაცია.

უარი თქვით SMS-სა და ტელეფონის ჩვეულებრივ ზარებზე

მათ ნაცვლად გამოიყენეთ დაცული მესენჯერები, რომლებსაც გამჭოლი დაშიფრვის მხარდაჭერა აქვთ. მაგალითად, WhatsApp-ი. ამ მესინჯერიდანვე დაურეკეთ ხოლმე ადრესატს. ასე იქცევიან იმ ქვეყნებშიც, სადაც ინტერნეტს დაუფარავად, კანონის დონეზე აკონტროლებენ და სადაც კავშირგაბმულობის ოპერატორები დაშიფრულ მომოწერასაც ინახავენ, მაგრამ მის გაშიფვრას ვერ ახერხებენ.

ისწავლეთ იმის შემოწმება, რომ ნამდვილად არავინ გისმენთ

ამის გაკეთება საკმაოდ იოლია. თანამოასაუბრეებმა უნდა შეამოწმონ ეგრეთ წოდებული გასაღებების ანაბეჭდები, რომლებიც დაშიფვრის დროს გამოიყენება. მხოლოდ ამ შემთხვევაში შეძლებთ იყოთ დარწმუნებული, რომ თქვენს შეტყობინებებს მიიღებს სწორედ ის ადამიანი, ვისაც წერთ.

WhatsUp-ში თანამოსაუბრეებს შეუძლიათ ერთმანეთისთვის დაასკანერონ QR-კოდი ტელეფონების ეკრანებიდან ან გაცვალონ 60-ჯერადი ნომრები.

ჩართეთ ფაილების სისტემის დაშიფვრა

აიფონებზე და ანდროიდიან ტელეფონებზე მონაცემების დაშიფვრა როგორც წესი by default ჩართულია, მაგრამ ანდროიდის შემოწმება მაინც სჯობს. ჩვეულებრივ ეს პუნქტი უსაფრთხოების პარამეტრებშია (Settings > Biometrics and security) და ასეც ჰქვია: Encrypt Data ან Encrypt SD Card – მონაცემები ბარათზეც დაშიფრული უნდა იყოს. 

წინააღმდეგ შემთხვევაში მიმოწერის გამჭოლი დაშიფვრაც ვერ გიშველით. ტელეფონი შეიძლება ხელში ჩაუვარდეს სხვას ყველა გაშიფრული გზავნილის არქივთან ერთად.

მონაცემთა დაშიფვრის ჩართვა კომპიუტერზეც აუცილებელია. Windows-ზე ამას Bitlocker ჰქვია, რომლის ჩართვის შესახებ ინსტრუქციის ნახვაც აქ შეგიძლიათ. Mac-ზე იმავე ფუნქციას ჰქვია FileVault. ინსტრუქცია ოფიციალურ ვებგვერდზეა გამოქვეყნებული.

გათიშეთ დაბლოკილ ეკრანზე შეტყობინებების გამოჩენის ფუნქცია

ეს არამხოლოდ თქვენი გზავნილების საიდუმლოს გადაარჩენს, არამედ საბანკო ანგარიშის ხელშეუხებლობასაც. თქვენ დაკარგავთ ფულს, თუ თქვენი ინტერნეტ-ბანკის ID-ის და პაროლს გაარკვევენ, რომელიც მეორე დონის დაცვის სახით იყენებს SMS-ს ერთჯერადი პაროლებით.

იმავე მიზეზით უნდა დააყენოთ პინ-კოდი სიმ-ბარათზე. სხვა შემთხვევაში შეიძლება ტელეფონი მოგპარონ, გადადონ სიმ-ბარათი თავის ტელეფონში და ინტერნეტ-ბანკისთვის დადასტურების კოდი მიიღონ.

ასევე, კარგი იქნება თუ აიფონზე Siri-ს გზავნილების გახმოვანებას აუკრძალავთ.

ყოველთვის დააყენეთ განახლებები

ეს კარგი თვისებაა. განახლებები პირველ რიგში საჭიროა მოწყობილობების სუსტი ადგილების და ხარვეზების „ამოსაქოლად“ და მხოლოდ ამის შემდეგ – სერვისის გაუმჯობესებისთვის. მართალია, თეორიულად პროგრამების გატეხა სწორედ მავნე კოდიანი განახლებების დაყენებით შეიძლება და ზოგჯერ ეს პრაქტიკაშიც ხდება, მაგრამ ამის გამო ნერვიულობა არ ღირს.

მიაქციეთ ყურადღება თანამოსაუბრეების უცნაურ ქცევას

მაგალითად, დილაადრიან იღებთ შეტყობინებას მეგობრისგან, რომელიც „ღამურაა“; ჩვეულებრივ თქვენ მიმოწერა გაქვთ WhatsUp-ში, ის კი უცებ Viber-ით გწერთ; არასდროს განგიხილავთ საქმიანი საკითხები ელექტრონული მიმოწერით, უცებ კი მეგობარი გთხოვთ, რომ ჩამოტვირთოთ ფაილი და ნახოთ რაღაც დოკუმენტი. ეს ყველაფერი შესაძლოა შეტევის ნიშნები იყოს. ფხიზლად იყავით.

ასწავლეთ თქვენს თანამოსაუბრეებს ყველაფერი, რაც ახლა წაიკითხეთ

წინააღმდეგ შემთხვევაში თქვენ მიერ მიღებული უსაფრთხოების ზომების არსებითი ნაწილი შესაძლოა ფუჭი აღმოჩნდეს. თქვენ იძულებული იქნებით ნაცნობებს კვლავ SMS-გზავნილებით ეკონტაქტოთ, ან ერთ დღესაც, თქვენი მეგობარი დაკარგავს უპაროლო ტელეფონს ელექტრონული წერილების მთელი არქივით.

შეგახსენებთ საბაზო წესებს:

– თითის ანაბეჭდით (Touch ID) ან სახის ამომცნობით (Face ID) ტელეფონის განბლოკვის ფუნქციის გამორთვა;

– პაროლების მენეჯერის გამოყენება;

– საბაზო სერვისებში ორდონიანი ავტორიზაციის ჩართვა;

– VPN-ის ყიდვა;

– ფაილების სისტემის დაშიფვრის ჩართვა;

– დაბლოკილ ეკრანზე შეტყობინებების ჩვენების გამორთვა.

ნუ ინერვიულებთ თუ ყველა პუნქტს ერთდროულად ვერ შეასრულებთ

გასაგებია, რომ ყოველთვის არ არსებობს დრო იმისთვის, რომ ჩამოჯდეთ და ყველგან ორდონიანი აუტენტიფიკაცია დააყენოთ. უბრალოდ, შეახსენეთ თავს, რომ ამ სტატიას უნდა დაუბრუნდეთ. ადრე თუ გვიან თქვენ ყველა ნაბიჯს გადადგამთ და შედარებით დაცული იქნებით.

პარანოიკი თუ ვარ?

დაივიწყეთ ყველაფერი, რასაც ზემოთ ვწერდით და რაც შეიძლება სწრაფად გათავისუფლდით მობილური ტელეფონისგან.

კომენტარები

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები მონიშნულია *

Seo wordpress plugin by www.seowizard.org.