IDFI

როგორ გამოვიყენოთ ელფოსტა უსაფრთხოდ

ელექტრონული ფოსტა თანამედროვე ცხოვრების განუყოფელ ნაწილად იქცა. მის გარეშე შეუძლებელია როგორც პროფესიული ისე სამოქალაქო საქმიანობა. თუმცა, სწორედ ასეთი ყოვლისმომცველობის გამო ელფოსტა ხშირად გამოიყენება კიბერდანაშაულის ჩასადენად, იქნება ეს მეტნაკლებად უწყინარი სპამი (spam), თუ უფრო სერიოზული დანაშაული, მაგალითად, იმეილის გატეხვა, ფინანსური ინფორმაციის მოპარვა ან ფულის გამოძალვა.

მიუხედავად იმისა, რომ კიბერდანაშაულისგან 100 პროცენტიანი დაცვა შეუძლებელია, არსებობს რისკის მინიმუმამდე დაყვანის გზები. ამ გზებს კი, პირველ რიგში, თავად ელფოსტის კომპანიები გვთავაზობენ.

ელ-ფოსტის უსაფრთხოებისთვის დაიცავით შემდეგი წესები:

1. გამოიყენეთ რთული პაროლი

პაროლი საშუალებას გვაძლევს დავიცვათ ჩვენი ელექტრონული ფოსტა შემოტევისა და არასანქცირებული წვდომისგან. სასურველია, პაროლი მინიმუმ 16 სიმბოლოსგან შედგებოდეს.

ხრიკი: მოიფიქრეთ მარტივი წინადადება, რომელსაც შემდეგ გაართულებთ მრავალფეროვანი სიმბოლოებით (მაგ: msopliossauketesoparoli à Ms0pl1os,S@uk3tesO-parol!).

ხშირად შეცვალეთ პაროლები (მაგალითად, სამ თვეში ერთხელ).

ნუ გამოიყენებთ თქვენს პირად ინფორმაციას (შვილის სახელი ან საცხოვრებელი მისამართი...) პაროლად.

არ გაუზიაროთ პაროლი გარეშე პირებს.

მოერიდეთ პაროლების შეყვანას საერთო მოხმარების კომპიუტერებში და ისეთ ადგილებში, სადაც კამერებია დაყენებული.

ნუ გამოიყენებთ ერთსა და იმავე პაროლს სხვადასხვა ანგარიშისთვის და ვებგვერდისთვის.

დამხმარე საშუალებები

რთული პაროლების დასამახსოვრებლად არსებობს სერვისები, რომლებიც პაროლების ავტომატურ გენერირებას ახდენს. მაგალითად Identity Safe, რომელიც პაროლს შემთხვევითობის პრინციპით, სასურველი სიმბოლოების სახეობებითა და სირთულით ადგენს.

პაროლების შემნახველი აპლიკაციები

რთული და განსხვავებული პაროლების დასამახსოვრებლად არსებობს სპეციალური სერვისები, მაგალითად, LastPass ან KeepPass. მათ რთული პაროლების შექმნის ფუნქციაც აქვთ. დააყენეთ აპლიკაცია თქვენს ელექტრონულ მოწყობილობაში და ერთ სივრცეში მოუყარეთ თავი სხვადასხვა გვერდისთვის შექმნილ პაროლებს.

2. ისარგებლეთ მხოლოდ უსაფრთხო ვებმისამართით (URL)

ელფოსტის გამოყენებისას, შეამოწმეთ, რამდენად უსაფრთხოა სისტემაში შესვლა. ამისთვის, დააკვირდით, შეიცავს თუ არა ვებმისამართი „https://“-ს (სადაც „s“ აღნიშნავს უსაფრთხოს - „Secure”).

3. არ გადახვიდეთ საეჭვო ბმულებზე

გზავნილები ხშირად შეიცავს ინტერნეტ ბმულებს (URL), რომლებსაც მავნე კოდის შემცველ ვებგვერდებზე გადავყავართ. ამ დროს, კომპიუტერი ბმულზე ღილაკის დაჭერითაც კი შეიძლება დაინფიცირება. ყოველთვის სიფრთხილით მოეკიდეთ წერილში არსებულ ნებისმიერი სახის ბმულს. არასდროს გადახვიდეთ უცნობი ან საეჭვო მისამართებიდან მიღებულ წერილებში მითითებულ ბმულებზე.

4. არ გახსნათ უცნობი მისამართებიდან მიღებულ გზავნილებში მიმაგრებული ფაილები

საფრთხილო გზავნილები ხშირად შეიცავს მიმაგრებულ ფაილებს, რომლებიც შეიძლება მავნე კოდით იყოს დაინფიცირებული. ასეთი კოდი შეიძლება ნებისმიერი ტიპის ფაილში იყოს დამალული, PDF და ZIP ფაილების ჩათვლით.

არასდროს გახსნათ მიმაგრებული ფაილები, რომლებიც მოსულია უცნობი ან საეჭვო მისამართებიდან.

5. გამორთეთ შიგთავსის ავტომატურად ჩამოტვირთვის ფუნქცია

სურათებისა და სხვა დინამიური შიგთავსის ავტომატური ჩამოტვირთვა საფრთხის შემცველია. მასთან ერთად, შესაძლოა, თქვენს კომპიუტერში მავნე კოდი გადმოიწეროს, ან წერილის არაკეთილსინდისიერ გამგზავნს მიუვიდეს ინფორმაცია, რომ თქვენი ანგარიში აქტიურია.

დაცვის უფრო მაღალი დონეა ყველა სახის დინამიური შიგთავსის დაბლოკვა და წერილის მხოლოდ ტექსტის სახით გამოყვანის ფუნქციის გააქტიურება. მომდევნო ფოტოებზე ნაჩვენებია, თუ როგორ უნდა შეცვალოთ თქვენი ბრაუზერის პარამეტრები, რათა თქვენს კომპიუტერში არ მოხდეს შიგთავსის ავტომატური ჩამოტვირთვა.

თუ თქვენი კომპიუტერი ავტომატურად იწერს წერილში შემცველ მასალას, ეს შეიძლება თქვენი ბრაუზერის შეცვლილი პარამეტრების გამო ხდებოდეს. (Chrome-ის შემთხვევაში) ბრაუზერის მარჯვენა კუთხეში არსებული ღილაკის საშუალებით, აირჩიეთ პარამეტრები
აირჩიეთ "Show Advanced Settings"
აირჩიეთ "Reset settings"
მონიშნეთ "Reset"
Android-ის Gmail აპლიკაციის შემთხვევაში ეწვიეთ აპლიკაციის პარამეტრებს და დარწმუნდით, რომ "Download attachments" ფუნქცია მონიშნული არ გაქვთ

6. ჩართეთ უსაფრთხო შესვლის ფუნქცია (ორ-ეტაპიანი დადასტურება - 2-Step Verification)

ორ-ეტაპიანი დადასტურება ელფოსტაში შესასვლელად ამატებს კიდევ ერთ ეტაპს, მაგალითად, ტელეფონის პირად ნომერზე მოსული კოდის შეყვანას. კოდური შეტყობინება ყოველ ჯერზე ხელახლა გენერირდება, რაც გამორიცხავს უცხო პირის მიერ თქვენს ელფოსტაში შესვლას. ქვემოთ ნაჩვენებია ფუნქციის გააქტიურების ინსტრუქცია Gmail-ის მაგალითზე:

გახსენით თქვენი ელ-ფოსტა და პანელის მარჯვენა ზედა კუთხეში არსებული ღილაკის მეშვეობით აირჩიეთ "My Account" (ჩემი ანგარიში)
მონიშნეთ "Signing in to Google"
მონიშნეთ "2-Step Verification"
მონიშნეთ "Get Started"
მიუთითეთ თქვენი მობილური ტელეფონის ნომერი, რომელზეც გსურთ sms კოდის მიღება. თქვენ ასევე შეგიძლიათ მიუთითოთ, თუ რა სახით მიიღოთ კოდი, იქნება ეს ტექსტური შეტყობინება, თუ ავტომატური ზარი. შემდეგ მონიშნეთ "Next". მითითებულ ნომერზე მიიღებთ კოდს, რომელიც ფუნქციის გააქტიურებამდე უნდა დაადასტუროთ
გააქტიურეთ ფუნქცია აღნიშნულ ღილაკზე დაჭერით

7. გამორთეთ წინასწარი დათვალიერების პანელი

ბევრ ელფოსტას აქვს „წინასწარი დათვალიერების პანელის“ ფუნქცია. პანელი ელექტრონული წერილის შიგთავსს გვაჩვენებს, რაც თვისობრივად იგივეა, რაც გზავნილის გახსნა. შესაბამისად, ამ დროს თქვენი კომპიუტერი შეიძლება მავნე კოდით დაინფიცირდეს.

წინასწარი დათვალიერების პანელის ფუნქციის გამორთვით თავიდან აიცილებთ პოტენციურად მავნე წერილების გახსნას. ქვემოთ ნაჩვენებია, თუ როგორ უნდა გამორთოთ წინასწარი დათვალიერების პანელი Outlook-ის მაგალითზე.

8. არ დაგავიწყდეთ სისტემიდან გამოსვლა

ელფოსტის გამოყენების შემდეგ, აუცილებლად გამოდით სისტემიდან, განსაკუთრებით იმ მოწყობილობებზე, რომელიც თქვენ არ გეკუთვნით და სხვებთან გიწევთ გაზიარება. წინააღდეგ შემთხვევაში, სხვებს შესაძლებლობა ექნებათ დაათვალიერონ თქვენი ანგარიში და მასზე დაცული ინფორმაცია/შეტყობინებები. ქვემოთ ნაჩვენებია სისტემიდან გამოსვლის მარტივი ინსტრუქცია, Gmail-ის მაგალითზე.

9. წაშალეთ ან დააარქივეთ ძველი ელექტრონული წერილები

თუ ელექტრონული ფოსტის ერთ ანგარიშს დიდი ხნის განმავლობაში იყენებთ, დიდი შანსია, რომ მასზე დაგროვილია დიდი რაოდენობით მნიშვნელოვანი ინფორმაცია თქვენსა და თქვენი ორგანიზაციის შესახებ.

ელექტრონულ წერილებს წლების მანძილზე ნუ შეინახავთ. წაშალეთ ან უსაფრთხოდ დააარქივეთ ყველა ის წერილი, რომელიც აღარ გჭირდებათ.

10. დაშიფრეთ თქვენი მიმოწერა

ელექტრონული ფოსტა ხშირად „ფიშინგის“ სამიზნე ხდება (Phishing - ინტერნეტ-თაღლითობის სახეობა, რომელიც მიზნად ისახავს პირადი მონაცემების ხელში ჩაგდებას). პირადი მიმოწერის სხვის ხელში ჩავარდნისგან თავის დასაცავად დაშიფრეთ ელფოსტა.

ელექტრონული ფოსტის დასაშიფრად გამოიყენეთ PGP ტექნოლოგია (Pretty Good Privacy). ის შეტყობინებას გაგზავნამდე შიფრავს და მხოლოდ სპეციალური პაროლის მქონე პირებს შეუძლიათ მისი შინაარსის წაკითხვა. იმ შემთხვევაშიც კი, თუ თქვენი წერილი სხვის ხელში აღმოჩნდება, მისი შინაარსი უცნობი დარჩება.

როგორ მუშაობს PGP?

თქვენს კომპიუტერზე დაყენებული სპეციალური პროგრამის მეშვეობით (მაგ: MailVelope ბრაუზერებისთვის და Enigmail ელფოსტისთვის) თქვენი საფოსტო ყუთისთვის ქმნით ღია და დახურულ გასაღებებს, ასევე წერილების დასაშიფრად საჭირო მძლავრ პაროლს.

როდესაც გსურთ, ვინმეს დაშიფრული წერილი გაუგზავნოთ

პირველ რიგში, ერთმანეთში უნდა გაცვალოთ ღია გასაღებები.

თქვენი მოსაუბრის ღია გასაღები კი უნდა შეიყვანოთ თქვენივე გასაღებების სიაში.

ამის შემდეგ, უნდა შეხვიდეთ საკუთარ საფოსტო ყუთში, რომელზეც PGP ტექნოლოგიაა გააქტიურებული:

1) აკრიფოთ შეტყობინების ტექსტი

2) მიუთითოთ ადრესატი

3) დაყენებული პროგრამის მეშვეობით დაშიფროთ ტექსტი (თქვენი და ადრესატის ღია გასაღებების გამოყენებით)

4) გაგზავნოთ შეტყობინება

თუ ვერ ახერხებთ მნიშვნელოვანი წერილის დაშიფრვას, მაშინ მისი შიგთავსი მოათავსეთ ფაილში, დაშიფრეთ ფაილი, მიაბით წერილს და ისე გაგზავნეთ.

თუ თქვენ დაშიფრულ წერილს მიიღებთ, მის გასაშიფრად დაგჭირდებათ, შეიყვანოთ პაროლი, რომელსაც საფოსტო ყუთი წერილის გახსნისას მოგთხოვთ. ქვემოთ ნაჩვენებია, თუ როგორ მუშაობს დაშიფვრის ეს საშუალება (PGP) MailVelope პროგრამის მაგალითზე:

როგორ ვისარგებლო PGP ტექნოლოგიით, MailVelope პროგრამის შემთხვევაში: იგი Chrome-ისა და Firefox-ის ვებბრაუზერში გაფართოების სახით (extension) შეიძლება დაყენდეს
ახალი გასაღების შესაქმნელად აირჩიეთ "Generate Key", შემდეგ კი, შეიყვანეთ თქვენი მონაცემები. ასევე შეარჩიეთ პაროლი და სასურველი დაშიფვრის ალგორითმი
აირჩიეთ "Display Keys" და ეკრანზე გამოჩნდება თქვენი გასაღებები, მათი შექმნის დრო, ვადის გასვლის თარიღი და ა.შ. ამ ჩამონათვალში მონიშნეთ თქვენს მიერ ახლადშექმნილი გასაღები და დააჭირეთ "Export" -ს. ამ შემთხვევაში მიიღებთ საჯარო გასაღებს, რომელიც ნებისმიერ იმ ადამიანს უნდა გაუზიაროთ, ვისგანაც დაშიფრული წერილის მიღება გსურთ
მონიშნეთ "Import Keys" და სისტემაში შეინახეთ გასაღები, რომელსაც იმ პირისგან მიიღებთ, ვისთანაც დაშიფრული წერილის გაგზავნა გსურთ
წერილის გაგზავნამდე უნდა მონიშნოთ ეკრანზე ნაჩვენები კლიტე
მიუთითეთ ადრესატი და საჯარო გასაღები. შემდეგ კი, მონიშნეთ "Transfer"
დაშიფრული შეტყობინების წასაკითხათ კი, პაროლის შეყვანა დაგჭირდებათ
შეიყვანეთ პაროლი
პაროლის შეყვანის შემდეგ თქვენ შეძლებთ დაშიფრული შეტყობინების წაკითხვას

11. შეგიძლიათ გამოიყენოთ გაძლიერებული დაცვის Google-ის ახალი სისტემა

დამცავი გასაღები - ახლახანს Google-მა მომხმარებელს გაძლიერებული დაცვის სისტემა შესთავაზა. ფუნქცია განსაკუთრებით მნიშვნელოვანია ონლაინ თავდასხმის მაღალი რისკის მქონე მომხმარებლისთვის: პოლიტიკოსები, აქტივისტები და ჟურნალისტები. თუმცა, მისი გააქტიურება Gmail ანგარიშის მქონე ნებისმიერ მომხმარებელსაც შეუძლია.

უსაფრთხოების მთავარი გარანტი დამცავი გასაღებია, იგივე Bluetooth და USB გასაღები, რომელიც თან უნდა ატაროთ. მისი კომპიუტერში შეერთების გარეშე ვერავინ შეძლებს თქვენს ანგარიშზე შესვლას. დაცვის სისტემა ასევე ართულებს ანგარიშზე წვდომის აღდგენის პროცედურას და სხვა, არა-Google-ის აპლიკაციებს უზღუდავს ავტომატურ წვდომას თქვენს მონაცემებზე.

დამცავი გასაღების შემთხვევაში, ანგარიშზე წვდომის აღდგენა „დაგავიწყდა პაროლის“ საშუალებით აღარ იქნება შესაძლებელი. თუ გასაღები დაკარგეთ, ანგარიშზე წვდომის აღსადგენად დამატებით ეტაპების გავლა იქნება საჭირო. შესაძლოა ამან რამდენიმე დღეც წაიღოს.

12. გადაამოწმეთ ელფოსტის კეთილსინდისიერება

ელფოსტის უსაფრთხოებისთვის არანაკლებ მნიშვნელოვანია თავად ელფოსტის კომპანიის კეთილსინდისიერება, რომ იგი თქვენი თანხმობის გარეშე არ გამოიყენებს თქვენს პირად ინფორმაციას ან არ გადასცემს მას მესამე პირს (მაგალითად, რომელიმე ქვეყნის მთავრობას). ამისთვის ვნახოთ რეიტინგი. 2017 წლის აპრილის მონაცემებით, მსოფლიოში ყველაზე პოპულარული ელფოსტებია Apple, Gmail და Outlook, ხოლო საქართველოს შემთხვევაში ასევე დიდი პოპულარობით სარგებლობს Mail.ru.

ინტერნეტ უფლებებთან დაკავშირებული კორპორაციული ანგარიშვალდებულების 2017 წლის ინდექსის მიხედვით, Google-ი (Gmail) და Microsoft-ი (Outlook) ყველაზე მეტად იცავენ საკუთარი მომხმარებლის გამოხატვის თავისუფლებასა და პირად ინფორმაციას. ამავე ინდექსის მიხედვით, Mail.ru 12-ე ადგილზეა და კონფიდენციალურობისა და გამოხატვის თავისუფლების კუთხით საგრძნობლად ჩამორჩება სხვა კომპანიებს.[1] Mail.ru მომხმარებელს წინასწარ არ უმხელს, მის შესახებ რა ტიპის ინფორმაციის დამუშავება შეუძლია.

13. მაქსიმალური უსაფრთხოებისთვის მიმართეთ ალტერნატივებს

იმ შემთხვევაში, თუ უსაფრთხოების განსაკუთრებით მაღალი ხარისხი გჭირდებათ, უნდა დაივიწყოთ ცნობილი ელფოსტის კომპანიები და მიმართოთ შედარებით მცირე ალტერნატივებს:

შვეიცარიული ProtonMail - უსაფრთხოების კუთხით ერთ-ერთი მოწინავე ელფოსტაა. ის 2013 წელს, CERN-ში შეიქმნა და მას დაახლოებით 2.5 მილიონი მომხმარებელი ჰყავს. კომპანიის სერვერები შვეიცარიაში, 1,000 მეტრის სიღრმეზე არსებულ საცავშია განლაგებული. ProtonMail-ს აქვს როგორც უფასო, 500 მეგაბაიტის ტევადობის ვერსია (დღეში მაქსიმუმ 150 შეტყობინება), ასევე ProtonPlus, 5 გიგაბაიტიანი ვერსია, რომელიც საათში 300, ხოლო დღეში 1,000 შეტყობინების გაგზავნის საშუალებას მოგცემთ.

ProtonMail-ი სრულად შიფრავს თქვენს მონაცემებს და არ იტოვებს მათი გაშიფვრის გასაღებს, რის გამოც იგი ვერ ნახულობს თქვენ ინფორმაციას და არ შეუძლია მისი მესამე პირისთვის გადაცემა. მომხმარებლის კონფიდენციალურობა მათემატიკურად არის უზრუნველყოფილი ისე, რომ მონაცემების აღდგენა შეუძლებელია, იმ შემთხვევაშიც კი, თუ პაროლი დაგავიწყდებათ.

გერმანული Tutanota - ავტომატურად შიფრავს ყველა გაგზავნილ შეტყობინებას. ამ ელფოსტის მთავარი უპირატესობა არის ის, რომ სხვა ელფოსტის მომხმარებლებსაც შეუძლიათ უსაფრთხოდ, დაშიფრულად უპასუხონ Tutanota-ს მომხმარებლების მიერ გამოგზავნილ დაშიფრულ შეტყობინებებს. იგი შექმნილია ელფოსტის მობილური აპლიკაციებიდან გაგზავნის მიზნით.