Телефонингиздаги иловалар қачон хавфли бўлади?
Бугунги дунёни интернет, электрон қурилмаларсиз тасаввур қилиб бўлмайди. Рақамли дунё ижтимоий ҳаётимизга узлуксиз боғланиб кетди. Ҳар жабҳада, турли фаолиятларда улар асосий иш қуролидир. Шунинг учун ижтимоий тармоқлардан ва рақамли қурилмалардан фойдаланиш максимал даражада хавфсиз ҳамда қулай бўлиши керак. Бу нима дегани? Аввало, асосий онлайн хавфсизлик масалалари ҳақида фирклашиб кўрамиз. Бунинг учун кундалик ҳаётда кўп учрайдиган айрим саволларга жавоб излаймиз.
Фойдаланилган паролларни маълум вақт ўтгач ўзгартириб туриш шартми?
“Бир нечта белгилардан иборат кучли паролларга эга бўлиш керакми?”, “Фойдаланилган паролларни маълум вақт ўтгандан кейин қайта ишлатмаслик зарурми?”, “Пароллар аниқ маънога эга бўлмаган белгилардан ташкил топиши жуда муҳимми?”, “Қандай қилиб кўплаб ҳар хил паролларни эслаб қолиш мумкин?” каби саволлар учраб туради. Аммо доимий бажариладиган амалларда қатъий қоидаларга риоя қилиш (ҳар бир ижтимоий тармоқнинг ўз талабларидан келиб чиққан ҳолда) фойдаланувчи учун жуда қийин.
Биринчидан, анъанавий мураккаб сатрлардан кўра иборали пароллар тавсия қилинади. Масалан, B2h9K5^zshXrCM ўрнига 17ДукчиЭшон1898%#. Шубҳасиз, бу тасодифий паролларга қараганда хавфсизроқ, лекин паролнинг мақсади маълум вақт мобайнида ва маълум бир тизимга бошқалар киришини ҳимоя қилишдан иборат. Яъни, пароллар узоқ муддатли ҳисобланмайди, шунинг учун кўплаб интернет орқали хизмат кўрсатувчи тизимлар паролларни бир неча ойда бир маротаба ўзгартиришни сўрашади.
Яхши ишлаб чиқилган пароль амал қилиш муддатини талаб қиладиган мураккаб структуралар билан мослаштирилган бўлади, шунда пароллар ўғирланиб, тизим бузилган пайтда тажовузкор учун фойдасиз бўлиб қолади. Мисол учун, агар 14 белгидан иборат мураккаб паролни бузиш учун ўртача 5 ой керак бўлса, электрон тизимлар ҳар 3 ойда паролларни ўзгартириш сиёсатини белгилайди. Шунингдек, “Google Authenticator” каби аутентификациянинг иккинчи омили қўшилса, тажовузкорлар учун ҳимоя сезиларли даражада оширилган ҳисобланади.
Кўпчилик фойдаланувчилар интернет сайтларидан чиқишни унутиб қўйишади. Бу қанчалик катта муаммо? Юқорида айтиб ўтганимиздек, кўплаб паролларни эслаб қолиш мушкул. Баъзи одамлар интернет браузерларга уларнинг логин ва паролларини автоматик сақлаб қолишни афзал кўришади. Ҳақиқатан ҳам бирор-бир веб-сайтга киришда ҳар сафар логин ва паролни қайта киритиш кишини асабийлаштиради. Бу ёмонми? Агар у умумий компьютер бўлса ёки ундан фойдаланувчи ишонмаган одам фойдаланса… Бундай ҳолда компьютердан жисмонан узоқлашишдан олдин ҳар қандай сайт ва дастурлардан мутлақо чиқиб кетиш зарур.
Бу нарсалар киберҳужумчиларга нима учун муҳимлигини тушуниш бироз техник билим талаб қилади. Фойдаланувчи бирор веб-сайтга кирганида веб-браузер орқали ўша сайтга ўзига тааллуқли маълум бир маълумотларнинг қандайдир шаклини тақдим этади. Фойдаланувчи ўзининг логин ва пароли билан шахсини тасдиқлаганидан сўнг, веб-сайт унга “Token” беради. Интернет браузер ушбу “Token”ни ёки “Cookie” файлларини ҳар бир сўров билан серверга доимий равишда юборади. Сервер ўз ёзувларини текширади ва бу токенни фойдаланувчилар рўйхатига мослаштиради. Бу токен маълум вақт (баъзан кунлар) ёки тизимдан чиқмагунингизча амал қилади. Жиноятчилар турли хил ҳужумлар орқали айни мана шу токенларни ўғирлашлари мумкин.
Агар фойдаланувчи тизимдан чиқмаса кимдир ўғирланган ҳисобга олиш маълумотларидан фойдаланиши мумкин. Бошқача қилиб айтганда, агар фойдаланувчи тизимга кирса ва қандайдир пул ўтказиш амалиётини амалга оширган бўлса ҳамда тажовузкор ўша ҳисоб маълумотларини ўғирлаб, фойдаланувчи тизимдан чиқмагунича сайтдан фойдалана олади, карта ёки банк ҳисоб рақамларига кира олади.
Телефон қурилмасида қандай иловалар бўлмаслиги керак?
Facebook, Messengerlar, Tik-Tok, Instagram ва ҳоказо. Айрим иловалар нима учун хавфли? Оддий фойдаланувчилар кимнингдир огоҳлантиришини кутмасдан қайси иловалар зарарли эканлигини қандай аниқлашлари мумкин? Иловалар уларга берилган рухсатлардан фойдаланганда хавф туғдириши мумкин. Яъни илова телефонингизга ўрнатилган ва контактлар рўйхати кабиларга рухсат сўрайди. Агар рухсат берсангиз улар орқали ҳамкорларингиз рўйхати олиниши мумкин. Яна бир мисол, ўтмишдаги баъзи иловалар галереядаги фотосуратларни кўриш имкониятига эга бўлади ва улар ўша расмларни фойдаланувчи назорати остида бўлмаган серверларга юбориши бу анча хавфли сценарий ҳисобланади. Иловалар мантиққа тўғри келмайдиган рухсатларни сўраши ёмон ниятнинг аниқ белгисидир! Мисол учун, сиз оддийгина “Кун хабарлари”ни тақдим этувчи дастурни юклаб олинг ва бу илова сизнинг расмларингиз, контактларингиз ва электрон почта хабарларингиздан фойдаланишга рухсат сўрайди. Бу умуман мантиққа тўғри келмайди!!!
Мана шундай мантиққа тўғри келмайдиган имкониятларни сиздан талаб қиладиган иловаларни ўрнатишни ва телефонингизда сақлашни тавсия этмаймиз.