ENG

 

 

 

 

 

 

 

 

 

 

 

ინტერნეტ უსაფრთხოების გზამკვლევი

 

 

 

 

 

   

1. შექმენით საიმედო პაროლი

 

 

როგორ შევქმნა საიმედო პაროლი?

 

მრავალფეროვნება - მოერიდეთ მოკლე სიტყვების და მარტივი ციფრების კომბინაციას. გამოიყენეთ დიდი და პატარა ასოები, სასვენი ნიშნები, ციფრები და სხვა სიმბოლოები.

სიგრძე - სასურველია, პაროლი მინიმუმ 16 სიმბოლოსგან შედგებოდეს. ხრიკი: მოიფიქრეთ მარტივი წინადადება, რომელსაც შემდეგ გაართულებთ მრავალფეროვანი სიმბოლოებით (მაგ: msopliossauketesoparoli à Ms0pl1os,S@uk3tesO-parol!)

 

როგორ გამოვიყენო პაროლი უსაფრთხოდ?

 

   განახლება - ხშირად შეცვალეთ პაროლები (მაგალითად, სამ თვეში ერთხელ).

   პირადი ინფორმაცია - ნუ გამოიყენებთ თქვენს პირად ინფორმაციას (შვილის სახელი ან საცხოვრებელი მისამართი...) პაროლად.

   გაზიარება - არ გაუზიაროთ პაროლი გარეშე პირებს.

   საერთო სივრცე - მოერიდეთ პაროლების შეყვანას საერთო მოხმარების კომპიუტერებში და ისეთ ადგილებში, სადაც კამერებია დაყენებული.

 გამეორება - ნუ გამოიყენებთ ერთსა და იმავე პაროლს სხვადასხვა ანგარიშისთვის და ვებგვერდისთვის.

 

დამხმარე საშუალებები

 

რთული პაროლების დასამახსოვრებლად არსებობს სერვისები, რომლებიც პაროლების ავტომატურ გენერირებას ახდენს. მაგალითად Identity Safe, რომელიც პაროლს შემთხვევითობის პრინციპით, სასურველი სიმბოლოების სახეობებითა და სირთულით ადგენს. 

პაროლების შემნახველი აპლიკაციები

 

რთული და განსხვავებული პაროლების დასამახსოვრებლად არსებობს სპეციალური სერვისები, მაგალითად, LastPass ან KeepPass. მათ რთული პაროლების შექმნის ფუნქციაც აქვთ. დააყენეთ აპლიკაცია თქვენს ელექტრონულ მოწყობილობაში და ერთ სივრცეში მოუყარეთ თავი სხვადასხვა გვერდისთვის შექმნილ პაროლებს.

2. დაშიფრეთ თქვენი მონაცემები

ინფორმაციის დაშიფვრა შეგიძლიათ მყარ დისკსა და ინფორმაციის შემნახველზე (ოპტიკური დისკები, USB flash drive და ა.შ.). თუ კომპიუტერი და მისი მყარი დისკი უცხო ადამიანთა ხელში აღმოჩნდა, სპეციალური პაროლის შეყვანის გარეშე ისინი ვერ შეძლებენ დისკზე არსებული ინფორმაციის გახსნას. 

 

როგორ დავშიფრო ინფორმაცია?

 

Apple-ის კომპიუტერებზე (OS X): გამოიყენეთ FileVault პროგრამა, რომელსაც მთლიანი დისკის დაშიფვრის ფუნქცია აქვს. იგი Mac OS X-ს ავტომატურად მოჰყვება, შესაბამისად, თქვენ არ დაგჭირდებათ მისი გადმოწერა და დაყენება. 

Windows OS კომპიუტერებზე: Microsoft-ის ოპერაციული სისტემების პროფესიონალურ ვერსიებს (Enterprise, Pro, Ultimate Edition) ჩაშენებული აქვთ პროგრამა BitLocker (მყარი დისკის სრულად დაშიფვრის ფუნქცია). სხვა დანარჩენი შემთხვევებისთვის არსებობს პროგრამა VeraCrypt.

3. დაშიფრეთ ელ-ფოსტა

ელექტრონული ფოსტა ხშირად „ფიშინგის“ სამიზნე ხდება (Phishing - ინტერნეტ-თაღლითობის სახეობა, რომელიც მიზნად ისახავს პირადი მონაცემების ხელში ჩაგდებას). პირადი მიმოწერის სხვის ხელში ჩავარდნისგან თავის დასაცავად აუცილებელია ელ-ფოსტის დაშიფვრა.

 

ელექტრონული ფოსტის დასაშიფრად გამოიყენეთ PGP ტექნოლოგია (Pretty Good Privacy). ის შეტყობინებას გაგზავნამდე შიფრავს და მხოლოდ სპეციალური პაროლის მქონე პირებს შეუძლიათ მისი შინაარსის წაკითხვა. იმ შემთხვევაშიც კი, თუ თქვენი წერილი სხვის ხელში აღმოჩნდება, მისი შინაარსი უცნობი დარჩება.

 

როგორ მუშაობს PGP?

თქვენს კომპიუტერზე დაყენებული სპეციალური პროგრამის მეშვეობით (მაგ: MailVelope ბრაუზერებისთვის და Enigmail ელ-ფოსტისთვის) თქვენი საფოსტო ყუთისთვის ქმნით ღია და დახურულ გასაღებებს, ასევე წერილების დასაშიფრად საჭირო მძლავრ პაროლს.

როდესაც გსურთ, ვინმეს დაშიფრული წერილი გაუგზავნოთ
პირველ რიგში, ერთმანეთში უნდა გაცვალოთ ღია გასაღებები.
თქვენი მოსაუბრის ღია გასაღები კი უნდა შეიყვანოთ თქვენივე გასაღებების სიაში.
ამის შემდეგ, უნდა შეხვიდეთ საკუთარ საფოსტო ყუთში, რომელზეც PGP ტექნოლოგიაა გააქტიურებული:
1) აკრიფოთ შეტყობინების ტექსტი
2) მიუთითოთ ადრესატი
3) დაყენებული პროგრამის მეშვეობით დაშიფროთ ტექსტი (თქვენი და ადრესატის ღია გასაღებების გამოყენებით)
4) გაგზავნოთ შეტყობინება

თუ ვერ ახერხებთ მნიშვნელოვანი წერილის დაშიფრვას, მაშინ მისი შიგთავსი მოათავსეთ ფაილში, დაშიფრეთ ფაილი, მიაბით წერილს და ისე გაგზავნეთ. თუ თქვენ დაშიფრულ წერილს მიიღებთ, მის გასაშიფრად დაგჭირდებათ, შეიყვანოთ პაროლი, რომელსაც საფოსტო ყუთი წერილის გახსნისას მოგთხოვთ. ქვემოთ ნაჩვენებია, თუ როგორ მუშაობს დაშიფვრის ეს საშუალება (PGP) MailVelope პროგრამის მაგალითზე:

4. დააყენეთ ანგარიშზე არაავტორიზებული შესვლისგან დამცავი დამატებითი საშუალება

არაავტორიზებული შესვლისგან თავის დასაცავად, სადაც შესაძლებელია, ჩართეთ ორფაქტორიანი ავტორიზაცია. ეს არის დამატებითი დაცვის საშუალება სოციალურ ქსელებში, მესენჯერებში, ელფოსტაზე, Google-ში და ა.შ. ამ ფუნქციის ჩართვის შემთხვევაში, თქვენს ანგარიშზე შესასვლელად პაროლთან ერთად ერთჯერადი კოდის შეყვანაც მოგიწევთ. კოდს SMS-ის საშუალებით მიიღებთ. ასევე, თუ ტელეფონზე დაყენებული გაქვთ პაროლების გენერატორი აპლიკაცია, კოდს ამ პროგრამიდან მიიღებთ. 

 

5. დაიცავით ანონიმურობა ქსელში

ქსელში ანონიმურობის დასაცავად გამოიყენეთ VPN (Virtual Private Network - ვირტუალური პირადი ქსელი). ეს ტექნოლოგია საშუალებას გაძლევთ, თუნდაც უცხო ქვეყნიდან, ისარგებლოთ ინტერნეტ რესურსებით ისე, რომ ვერავინ შეძლოს თქვენი ადგილსამყოფელის დადგენა. VPN მომსახურებას VPN პროვაიდერები უზრუნველყოფენ. გაითვალისწინეთ, რომ ასეთ მომსახურებას ორი მთავარი მახასიათებელი ჰქონდეს: ის არ უნდა ინახავდეს თქვენს მონაცემებს და უნდა გააჩნდეს გარე სერვერები, რათა შეძლოთ, აირჩიოთ, თუ რომელი ქვეყნიდან გსურთ დაფიქსირდეთ ამა თუ იმ ვებგვერდზე შესვლისას.

 

 

ინტერნეტში თქვენი ნაკვალევის დაფარვის კიდევ ერთი საშუალებაა Tor Browser. Tor-ით სარგებლობისას, ვერ მოხერხდება თქვენს ინტერნეტ აქტივობაზე თვალის მიდევნება, შესაბამისად დაინტერესებული პირებისათვის უცნობი დარჩება, თუ რომელ ვებგვერდებს სტუმრობთ; ასევე იმ ვებგვერდებისათვის, რომლებსაც თქვენ სტუმრობთ უცნობი დარჩება თქვენი ადგილსამყოფელი, რადგან თქვენი ინტერნეტ ტრაფიკი სხვადასხვა Tor სერვერებზე ნაწილდება. მისი მეშვეობით, დაბლოკილ საიტებზეც გექნებათ წვდომა.

 

Tor გამორჩეულად პოპულარულია ჟურნალისტებს და აქტივისტებს შორის, რომლებიც იმ ქვეყნებში მუშაობენ, სადაც ხშირია ინტერნეტ შეზღუდვები. Tor-ის გამოყენება როგორც Windows-ის, ასევე MacOS-ისა და Linux-ის მომხმარებლებისთვისაა შესაძლებელი.

 

როგორ მოვიქცეთ თუ ვებგვერდი დაგვიბლოკეს?

 

თუ თქვენს ქვეყანაში კონკრეტული ვებგვერდი დაიბლოკება, არსებობს გზები აღიდგინოთ მასზე წვდომა. Chrome-ის ან Firefox-ის მოხმარების შემთხვევაში დააინსტალირეთ Frigate ან Zenmate. მათი დახმარებით, თქვენ თითქოს სხვა ქვეყნიდან სტუმრობთ დაბლოკილ ვებგვერდებს.

 

დაბლოკილ ვებგვერდებზე წვდომაში ასევე დაგეხმარებათ Proxfree. ეწვიეთ საიტს და მიუთითეთ სასურველი მისამართი.

 

თუ თქვენ სარგებლობთ IPHONE-ით ან IPAD-ით, გადმოწერეთ ბრაუზერი Onion. ის 1$ ღირს და მისი მეშვეობით დაბლოკილ ვებგვერდებთან გექნებათ წვდომა. ასევე არსებობს Zenmate iOS-ისთვის.

 

თუ თქვენ Android სმართფონით სარგებლობთ, Play Market-ზე შეგიძლიათ იპოვნოთ უფასო ბრაუზერი Orfox, რომელიც Onion ბრაუზერის ანალოგიურია. ასევე არსებობს Zenmate Android-ისთვის. 

6. გამოიყენეთ სარეზერვო მონაცემების საცავი

თუ რომელიმე მოწყობილობა დაგეკარგათ, ეს არ ნიშნავს, რომ მასში დაცული ინფორმაციაც სრულად დაკარგეთ.

Google Drive საცავი დაკავშირებულია თქვენს Google ანგარიშთან. მასზე შეგიძლიათ დააყენეთ ორფაქტორიანი ავტორიზაცია, ნახოთ თქვენ მიერ დათვალიერებული ვებგვერდების სია (browsing history) და ჩართოთ გაფრთხილების შეტყობინება, რომელიც მოგივათ იმ შემთხვევაში, თუ თქვენს ანგარიშზე უცნობი მოწყობილობიდან შევლენ. Google Drive თავად არ შიფრავს მონაცემებს. ამისთვის, საჭიროა გამოიყენოთ სხვა სერვისები, როგორებიცაა Boxcryptor ან VeraCrypt

 

Apple-ის მომხმარებლები მონაცემების შესანახად iCloud-ის სერვისს იყენებენ. მასზე ხელმისაწვდომობის დაცვაც ორფაქტორიანი ავტორიზაციითაა შესაძლებელი. დაშიფრული მონაცემების ერთ-ერთი პოპულარული შემნახველია Megaის ინფორმაცია, რაც მის სერვერზე ინახება, თავად სერვისის ადმინისტრაციისთვისაც არ არის ხელმისაწვდომი. თქვენი ანგარიშის პაროლი უნიკალური გასაღებ-გამშიფრავია, თუმცა, გაითვალისწინეთ, რომ მისი დაკარგვა თქვენი ყველა მონაცემის წაშლას გამოიწვევს.

 

 

7.  მნიშვნელოვანი ინფორმაცია მხოლოდ დაცულ ვებგვერდებზე შეიყვანეთ

ნებისმიერი ინფორმაცია: პაროლი, საბანკო ბარათის ნომერი და ა.შ, შეიყვანეთ მხოლოდ იმ ვებგვერდებზე, რომელსაც ჩართული აქვს HTTPS, ანუ ინფორმაციის დაშიფრული სახით გადაცემის მეთოდი. ის ჩვეულებრივი HTTP პროტოკოლისგან იმით განსხვავდება, რომ შიფრავს თქვენ მიერ შეყვანილ მონაცემებს, რის გამოც შეუძლებელია ისინი სხვის ხელში აღმოჩნდეს.

 

პირველ რიგში, დააკვირდით ბრაუზერში ვებგვერდის მისამართს. ხედავთ მწვანე ნიშანს და HTTPS აბრევიატურას? თუ არა, მაშინ თქვენი მოწყობილობიდან ვებგვერდზე მონაცემების შეყვანისას ისინი არ იშიფრება და შესაძლებელია მათი მითვისება.

 

ყოველთვის შეამოწმეთ, რამდენად უსაფრთხოა სისტემაში შესვლა (მომხმარებლის სახელით და პაროლით) და დააკვირდით სერვისის ვებმისამართი შეიცავს თუ არა „https://“-ს (სადაც „s“ აღნიშნავს უსაფრთხოს - „Secure”).

 

Google Chrome ავტომატურად ურთავს HTTPS ყველა იმ ვებგვერდს, რომელზეც ის უზრუნველყოფილია. ის მუშაობს როგორც უმრავლესობა ბანკების საიტებზე, ისე სოციალურ ქსელ Facebook-ზე:

 

8. მინიმუმადე დაიყვანეთ თქვენი თვალთავლისა და მოსმენის შესაძლებლობა

დღესდღეობით, სპეციალური პროგრამების გამოყენებით, დაინტერესებულ პირებს თქვენი კომპიუტერის, ტელეფონის ან პლანშეტის კამერასა და მიკროფონთან დაკავშირება შეუძლიათ. დამატებითი უსაფრთხოების მიზნით, შეგიძლიათ დაფაროთ თქვენი ნოუთბუქის ვებკამერა. ვინაიდან, კომპიუტერის მიკროფონის ამოღება არ შეიძლება, მნიშვნელოვანი საუბრებისას მოწყობილობა გამორთეთ.

 

თუ თქვენი ადგილსამყოფელის გამჟღავნება არ გსურთ, სმარტ ტელეფონზე გამორთეთ გეოლოკაციის დამდგენი აპლიკაცია. ასევე, ტელეფონი გადაიყვანეთ „ფრენის რეჟიმზე“ (Airplane Mode).

9. დაიცავით უსაფრთხოება სოციალურ ქსელებში (Facebook)

 

Facebook-ის მოხმარებისას პირადი ინფორმაციის დასაცავად აუცილებელია რამდენიმე ძირითადი უსაფრთხოების წესის დაცვა. IDFI-მა სპეციალური გზამკვლევი შექმნა, სადაც შეგიძლიათ, გაეცნოთ ზოგად რჩევებს თუ როგორ აირიდოთ თავი უცხო ჯგუფებში გაწევრიანებისა და ანგარიშის გატეხვისგან, როგორ გადაამოწმოთ უსაფრთხოების პარამეტრები, აკონტროლოთ, თუ ვის შეუძლია თქვენი პოსტების ნახვა და თქვენი მონიშვნა სხვადასხვა პოსტებსა და ფოტოებზე.

 

გზამკვლევი ასევე ყურადღებას ამახვილებს პირადი მონაცემების მართვაზე. მისი გამოყენებით, გაიგებთ, თუ როგორ უნდა დააღწიოთ თავი ონლაინ რეკლამებს და დაიცვათ პირადი მიმოწერის უსაფრთხოება.

 

დეტალებისთვის იხილეთ გზამკვლევის სრული ვერსია.

10. დაიცავით ინფორმაციული „ჰიგიენის” ძირითადი წესები

 

 

უსაფრთხოების კონკრეტული პროგრამების და საშუალებების გარდა, არსებობს რამდენიმე მარტივი წესი, რომლის გამოყენებაც მინიმუმამდე ამცირებს როგორც მოწყობილობების, ისე ანგარიშის გატეხვისა და პირადი ინფორმაციის გაჟონვის რისკებს:

  

  უსაფრთხო კომპიუტერის გამოყენება - მნიშვნელოვანი ოპერაციების შესასრულებლად (მაგ: ფინანსური გადარიცხვები, ბილეთების შეძენა და ა.შ) აუცილებლად გამოიყენეთ უსაფრთხო კომპიუტერი. უმჯობესია არ გამოიყენოთ სხვისი, საერთო ან უცნობი მოწყობილობები. გახსოვდეთ, რომ კომპიუტერი, რომლითაც სამსახურში სარგებლობთ, არა თქვენ, არამედ თქვენს დამსაქმებელს ეკუთვნის და შესაძლოა პიროვნებამ, რომელიც ამავე კომპიუტერთან იმუშავებს ან დროებით სარგებლობს, უპრობლემოდ დაათვალიეროს თქვენი ელფოსტა და სხვა გვერდები.

 

  არალიცენზირებული ოპერაციული სისტემები - ოპერაციული სისტემების არალიცენზირებულ, პირატულ ასლებში შესაძლოა მავნე პროგრამა აღმოჩნდეს. თუ არ გსურთ ლიცენზირებული პროგრამების ყიდვა, გამოიყენეთ უფასო ანალოგები. გადმოწერამდე გაეცანით, თუ როგორ აფასებენ მათ უსაფრთხოებას საიმედო ინტერნეტ რესურსებზე.

ავტომატური განახლების რეჟიმი - ელექტრონულ მოწყობილობაში პროგრამები განახლების რეჟიმში უნდა მუშაობდეს. მათ უახლეს ვერსიებში, დიდი ალბათობით, რიგი ფუნქციები გაუმჯობესებული იქნება, გაუმჯობესებული იქნება ასევე უსაფრთხოების გარანტიებიც.

 

  ვირუსიანი ინფორმაციის გადამტანები - მოერიდეთ თქვენს კომპიუტერზე ინფორმაციის უცნობი გადამტანების შეერთებას (როგორიცაა მეხსიერების ბარათი, SD-ბარათები, სმარტფონი), თუნდაც დატენვის მიზნით. ამგვარი მოწყობილობები შესაძლოა მავნე პროგრამას ატარებდნენ.

გამორთეთ უცხო მოწყობილობებისთვის ავტომატური გადმოწერის ფუნქცია. ეს თავიდან აგაცილებთ ამ მოწყობილობებში არსებული პროგრამების თქვენს კომპიუტერში გადმოტანის შესაძლებლობას.

 

  უსაფრთხო დატენვა - არ დატენოთ თქვენი ტელეფონი და პლანშეტი ყველა ხელმისაწვდომ ადგილას. ამით შესაძლოა თქვენი მოწყობილობა დაუკავშიროთ დავირუსებულ პროგრამას, რომელმაც, შესაძლოა, თქვენი მონაცემები ჩაიგდოს ხელში. საერთო გამოყენების დამტენები (რომლებიც კიოსკებივით ან ყუთებივით გამოიყურება) მხოლოდ უკიდურეს შემთხვევაში გამოიყენეთ, რადგან დენის წყაროს გარდა, ისინი შესაძლოა სხვა ქსელსაც უკავშირდებოდეს. ამიტომ, სასურველია, მოძებნოთ ჩვეულებრივი ჩამრთველი და თქვენივე დამტენი შეაერთოთ მასში.

 

  საკუთარი კომპიუტერის გამოყენება საერთო სივრცეში - თუ ნოუთბუქით ან კომპიუტერით საზოგადოებრივი თავშეყრის ადგილზე მუშაობთ და მცირე ხნით გსურთ სამუშაო ადგილის დატოვება, მოწყობილობა აუცილებლად გადაიყვანეთ ძილის რეჟიმზე ან დაბლოკეთ ეკრანი. დაბრუნებისას მოწყობილობის ჩასართავად პაროლის შეყვანა მოგიწევთ. თუ საზოგადოებრივი თავშეყრის ადგილას დაყენებულია სათვალთვალო კამერები, არ ღირს რაიმე ტიპის პაროლის შეყვანა. ზოგადად, ამ დროს, ინტერნეტ სერვისები ძალიან ფრთხილად უნდა გამოიყენოთ.

 

  უფასო, დაუცველი Wi-Fi - ხალხმრავალ ადგილზე დაუცველ Wi-Fi-ისთან გამოიყენეთ VPN. ხშირ შემთხვევაში, ჰაკერები სწორედ საზოგადოებრივ Wi-Fi-ისთან დაკავშირებული კომპიუტერებიდან ახერხებენ ინფორმაციის მოპოვებას.

 

  ადმინისტრატორის ანგარიშის გამოყენება - Windows-იან კომპიუტერებზე არ ღირს ადმინისტრატორის უფლების მქონე ანგარიშით მუშაობა.  უმჯობესია, რიგითი მომხმარებლის ანგარიშით ისარგებლოთ და, თუ უცხო პროგრამა ეცდება თქვენი თანხმობის გარეშე რაიმე პროგრამის დაყენებას, მაშინ Windows შეგატყობინებთ, რომ უსაფრთხოებისთვის აუცილებელია ადმინისტრატორის ანგარიშიდან პაროლის შეყვანა.

 

  კომპიუტერის თხოვება - ელფოსტის შემოწმების ან Skype-ით სარგებლობის მიზნით, ნუ გადასცემთ უცხო პირებს თქვენს კომპიუტერს. თუ მაინც მოგიწევთ ამის გაკეთება, წინასწარ გაააქტიურეთ სტუმრის გვერდით, საიდანაც თქვენს კომპიუტერში ახალი პროგრამის დაყენება არ იქნება შესაძლებელი.

 

  ონლაინ თაღლითობა - უფრთხილდით წერილებს, სადაც გთხოვენ  პირად, ასევე, სარეგისტრაციო მონაცემებს. გარდა ამისა, არავითარ შემთხვევაში არ გახსნათ უცნობი წყაროსგან მიღებულ საეჭვო წერილებში არსებული ბმულები. წინააღმდეგ შემთხვევაში, შესაძლოა, ონლაინ თაღლითობის (internet phishing) მსხვერპლი გახდეთ.

 

  ანტივირუსი - აუცილებლად ისარგებლეთ ანტივირუსით. ბევრ გავრცელებულ ანტივირუსულ პროგრამას აქვს უფასო ლიცენზია, რომელიც სავსებით საკმარისია რიგითი მომხმარებლისთვის. მაგალითად, AVG ან Avast. არ დაგავიწყდეთ მისი მუდმივად განახლება.

იხილეთ გზამკვლევის სრული ვერსია

 

დამატებითი საკითხავი