თქვენი მონაცემების უსაფრთხოების უზრუნველყოფა

English

ბოლო რედაქცია: 11-2-2018

თუ გაქვთ სმარტფონი, ლეპტოპი ან პლანშეტი, თქვენ მუდმივად ატარებთ მონაცემთა დიდ რაოდენობას. თქვენი სოციალური კონტაქტები, პირადი კომუნიკაციები, პერსონალური დოკუმენტები და პერსონალური ფოტოები (მათგან ბევრს აქვს ათობით, თუნდაც ათასობით ადამიანის კონფიდენციალური ინფორმაცია) - ეს მხოლოდ რამდენიმე მაგალითია იმისა, რაც შეგიძლიათ შეინახოთ თქვენს ციფრულ მოწყობილობებზე. იმის გამო, რომ ჩვენ ვინახავთ და ვატარებთ უამრავ მონაცემს, ძნელია მათი უსაფრთხოების უზრუნველყოფა, რადგან მათი მოპოვება თქვენგან შედარებით მარტივად შეიძლება.

თქვენი მონაცემები შეიძლება ჩამოგართვან საზღვარზე, მოგპარონ ქუჩაში ან თქვენი სახლიდან და დააკოპირონ წამებში. სამწუხაროდ, თუ მოწყობილობა ამოღებულია თქვენგან, თქვენი მოწყობილობის დაბლოკვამ პაროლებით, PIN-ებით ან ჟესტებით შეიძლება ვერ დაიცავს თქვენი მონაცემები. ასეთი დაბლოკვის გვერდის ავლა შედარებით მარტივია, რადგან თქვენი მონაცემები ინახება მოწყობილობაში ადვილად წასაკითხ ფორმატში. კონკურენტისთვის უბრალოდ საჭიროა უშუალოდ საცავზე წვდომა, რათა დააკოპიროს ან შეამოწმოს თქვენი მონაცემები თქვენი პაროლის გარეშე.

ამის გათვალისწინებით, თქვენ შეგიძლიათ გაურთულოთ ეს ამოცანა მათ, ვინც ფიზიკურად მოიპარავს თქვენს მონაცემებს საიდუმლო ინფორმაციაზე წვდომის მიზნით. აქ აღწერილია რამდენიმე ხერხი, რომლებიც დაგეხმარებათ თქვენი მონაცემების უსაფრთხოების უზრუნველყოფაში.

დაშიფრეთ თქვენი მონაცემები

თუ თქვენ იყენებთ დაშიფვრას, თქვენს კონკურენტს დაშიფრულ მონაცემებზე წვდომისთვის ესაჭიროება თქვენი მოწყობილობაც და პაროლიც. ამიტომ, ყველაზე უსაფრთხოა — დაშიფროთ თქვენი ყველა მონაცემი და არა მხოლოდ რამდენიმე საქაღალდე. სმარტფონებისა და კომპიუტერების უმეტესობა ვარიანტის სახით გთავაზობთ მთლიანი, სრული დისკის დაშიფვრას.

სმარტფონებისთვისა და პლანშეტებისთვის:

  • Android გთავაზობთ სრული დისკის დაშიფვრას, როდესაც პირველად დააყენებთ თქვენს მოწყობილობას შედარებით ახალ მოწყობილობებზე, ან ნებისმიერ დროს ამის შემდეგ ყველა მოწყობილობისთვის მათი „უსაფრთხოების“ პარამეტრებიდან.

  • Apple-ის მოწყობილობები, როგორებიცაა iPhone და iPad, უწოდებს ამას „მონაცემთა დაცვას“ და თქვენ გაააქტიურებთ მას, თუ დააყენებთ პაროლს.

კომპიუტერებისთვის:

  • Apple უზრუნველყოფს ჩაშენებული, სრული დისკის დაშიფვრის ფუნქციას macOS-ზე, რომელსაც ეწოდება FileVault.  

  • Linux-ის დისტრიბუტორები, როგორც წესი, გვთავაზობენ სრული დისკის დაშიფვრას, როდესაც პირველად დააყენებთ თქვენს სისტემას.

  • Windows Vista-ს ან უფრო ახალ ვერსიებს აქვთ სრული დისკის დაშიფვრის ფუნქცია, სახელწოდებით BitLocker.

BitLocker-ის კოდი დახურულია და კერძო საკუთრებაშია, რაც ნიშნავს, რომ გარე მიმომხილველებისთვის რთულია მისი უსაფრთხოების დონის დადგენა. BitLocker-ით სარგებლობა მოითხოვს თქვენგან გჯეროდეთ, რომ Microsoft უზრუნველყოფს უსაფრთხო შენახვის სისტემას ფარული მოწყვლადობის გარეშე. მეორე მხრივ, თუ უკვე იყენებთ Windows-ს, ეს ნიშნავს, რომ თქვენ ენდობით Microsoft-ს იმავე დონეზე. თუ გაწუხებთ კონკურენტების მეთვალყურეობა, რომლებმაც შეიძლება იცოდნენ ან ისარგებლონ Windows-ის ან BitLocker-ის მოწყვლადობით, განიხილეთ ალტერნატიული ღია კოდის ოპერაციული სისტემა, როგორიცაა GNU/Linux ან BSD, განსაკუთრებით უსაფრთხოების შეტევების მიმართ მედეგი გაძლიერებული ვერსია, როგორიცაა Tails ან Qubes OS. ალტერნატიულად, განიხილეთ დისკის დაშიფვრის ალტერნატიული პროგრამული უზრუნველყოფის, Veracrypt-ის ინსტალაცია თქვენი მყარი დისკის დასაშიფრად.

გახსოვდეთ: დაშიფვრა, მიუხედავად იმისა, თუ რას უწოდებს მას თქვენი მოწყობილობა, სასარგებლოა იმდენად, რამდენადაც თქვენი პაროლი. თუ კონკურენტს ხელში ჩაუვარდა თქვენი მოწყობილობა, მას უამრავი დრო ექნება თქვენი პაროლების დასადგენად. საიმედო და დასამახსოვრებელი პაროლის შექმნის ეფექტური ხერხია კამათლის მეშვეობით სიტყვების სიიდან სიტყვის ალალბედად არჩევა. ამ სიტყვების ერთობლიობა შეადგენს თქვენს პაროლურ ფრაზას „პარაზას“. „პარაზა“ არის პაროლის ტიპი, რომელიც უფრო გრძელია დამატებითი უსაფრთხოების მიზნით. დისკის დაშიფვრისთვის გირჩევთ, აირჩიოთ მინიმუმ ექვსი სიტყვა. დამატებითი ინფორმაციისთვის იხილეთ ჩვენი სახელმძღვანელო საიმედო პაროლების შესაქმნელად.

შეიძლება თქვენთვის არარეალური იყოს სმარტფონზე ან მობილურ მოწყობილობაზე გრძელი საიდუმლო ფრაზის სწავლა და შეყვანა. ამგვარად, მიუხედავად იმისა, რომ დაშიფვრა შეიძლება სასარგებლო იყოს შემთხვევითი წვდომის თავიდან ასაცილებლად, თქვენ უნდა შეინახოთ ჭეშმარიტად კონფიდენციალური მონაცემები კონკურენტების ფიზიკური წვდომისგან დამალული ან დაბლოკილი ბევრად უფრო უსაფრთხო მოწყობილობით.

შექმენით უსაფრთხო მოწყობილობა

უსაფრთხო გარემოს შენარჩუნება შეიძლება არ იყოს მარტივი. საუკეთესო შემთხვევაში, თქვენ უნდა შეცვალოთ პაროლები, ჩვევები და შესაძლოა პროგრამული უზრუნველყოფა, რომელსაც იყენებთ თქვენს მთავარ კომპიუტერზე ან მოწყობილობაზე. უკიდურეს შემთხვევაში, მუდმივად უნდა იფიქროთ იმაზე, ხომ არ ხდება კონფიდენციალური ინფორმაციის გაჟონვა ან ხომ არ იყენებთ სახიფათო პრაქტიკას. მაშინაც კი, როდესაც თქვენთვის ცნობილია არსებული პრობლემების შესახებ, შესაძლოა ვერ გამოიყენოთ გადაწყვეტილებები, რადგან ზოგჯერ ადამიანები, რომლებთანაც გჭირდებათ კავშირი, იყენებენ ციფრული უსაფრთხოების სახიფათო პრაქტიკას.  მაგალითად, კოლეგებმა შეიძლება გთხოვონ, გახსნათ მათ მიერ ელფოსტით გამოგზავნილი დანართები, მიუხედავად იმისა, რომ თქვენთვის ცნობილია, რომ თქვენმა კონკურენტებმა შეიძლება გამოიყენონ მათი პირადობა და გამოგიგზავნონ მავნე პროგრამა.

რაშია გამოსავალი? უზრუნველყავით მნიშვნელოვანი მონაცემებისა და კომუნიკაციების შენახვა უფრო უსაფრთხო დაბლოკილ მოწყობილობაზე. შეგიძლიათ გამოიყენოთ უსაფრთხო მოწყობილობა თქვენი კონფიდენციალური მონაცემების პირველადი ასლის შესანახად. გამოიყენეთ ეს მოწყობილობა მხოლოდ ხანდახან და როცა ამას აკეთებთ, ფრთხილად განსაზღვრეთ თქვენი ქმედებები. თუ გჭირდებათ დანართების გახსნა ან დაუცველი პროგრამული უზრუნველყოფის გამოყენება, გააკეთეთ ეს სხვა მოწყობილობაზე.

დამატებითი, უსაფრთხო კომპიუტერი შეიძლება არ იყოს ისეთი ძვირი ვარიანტი, როგორც თქვენ ფიქრობთ. კომპიუტერი, რომელიც იშვიათად გამოიყენება და რომელზეც მხოლოდ რამდენიმე პროგრამაა დაყენებული, არ უნდა იყოს განსაკუთრებით სწრაფი ან ახალი. შეგიძლიათ შეიძინოთ ძველი ნეტბუქი თანამედროვე ლეპტოპის ან ტელეფონის ღირებულებაზე ბევრად ნაკლებ ფასად. ძველი ტექნიკის უპირატესობა ასევე იმაში მდგომარეობს, რომ უსაფრთხო პროგრამული უზრუნველყოფა, როგორიცაა Tails, შეიძლება მათთან უფრო თავსებადი იყოს, ვიდრე ახალ მოდელებთან. ზოგიერთი ზოგადი რჩევა თითქმის ყოველთვის ამართლებს: როდესაც ყიდულობთ მოწყობილობას ან ოპერაციულ სისტემას, განაახლეთ ხოლმე იგი პროგრამული უზრუნველყოფის განახლებებით. განახლებები ხშირად აგვარებს უსაფრთხოების პრობლემებს ძველ კოდში, რომელიც შესაძლებელია გამოყენებული იყოს თავდასხმებისთვის. გაითვალისწინეთ, რომ ზოგიერთი ძველი ოპერაციული სისტემა შეიძლება აღარ იყოს მხარდაჭერილი, თუნდაც უსაფრთხოების განახლებისთვის.

რისი გაკეთება შეგიძლიათ კომპიუტერის უსაფრთხოების უზრუნველსაყოფად?

  1. კარგად დამალეთ თქვენი მოწყობილობა და არ ისაუბროთ მის მდებარეობაზე — შეინახეთ ისეთ ადგილას, სადაც შეგიძლიათ გაიგოთ, იყო თუ არა ის გატეხილი, მაგალითად, ჩაკეტილ კარადაში.

  2. დაშიფრეთ თქვენი კომპიუტერის მყარი დისკი საიმედო საიდუმლო ფრაზით ისე, რომ მისი მოპარვის შემთხვევაშიც კი, პაროლური ფრაზის გარეშე მონაცემები წაუკითხავი დარჩეს.

  3. დააინსტალირეთ კონფიდენციალურობაზე და უსაფრთხოებაზე ორიენტირებული ოპერაციული სისტემა, როგორიცაა Tails. თქვენ შეიძლება ვერ შეძლოთ (ან არ გსურდეთ) გამოიყენოთ ღია კოდის ოპერაციული სისტემა თქვენს ყოველდღიურ საქმიანობაში, მაგრამ თუ უბრალოდ გჭირდებათ კონფიდენციალური ელფოსტის ან მყისიერი შეტყობინებების შენახვა, რედაქტირება და დაწერა ამ უსაფრთხო მოწყობილობიდან, Tails გამართულად იმუშავებს ნაგულისხმევად მაღალი უსაფრთხოების დონის უზრუნველყოფით.

  4. არ გამოიყენოთ თქვენი მოწყობილობა ონლაინ. რა თქმა უნდა, ინტერნეტ თავდასხმებისგან ან ონლაინ მეთვალყურეობისგან დაცვის საუკეთესო გამოსავალია, რომ არასოდეს დაუკავშირდეთ ინტერნეტს. თქვენ შეგიძლიათ უზრუნველყოთ, რომ თქვენი უსაფრთხო მოწყობილობა არასოდეს დაუკავშირდეს ლოკალურ ქსელს ან Wi Fi-ს და დააკოპირეთ ფაილები მოწყობილობაზე მხოლოდ ფიზიკური მედიის გამოყენებით, როგორიცაა DVD ან USB დისკწამყვანი. ქსელურ უსაფრთხოებაში ამას უწოდებენ „ჰაერის ნაპრალს“ კომპიუტერსა და დანარჩენ სამყაროს შორის. მიუხედავად იმისა, რომ ეს უკიდურესი გამოსავალია, ეს შეიძლება იყოს ვარიანტი, თუ გსურთ დაიცვათ მონაცემები, რომლებსაც იშვიათად იყენებთ, მაგრამ არ გინდათ დაკარგოთ (როგორიცაა დაშიფვრის გასაღები, პაროლების სია ან თქვენთვის მინდობილი სხვისი პირადი მონაცემების სარეზერვო ასლი). უმეტეს შემთხვევაში, თქვენ შეიძლება დაგჭირდეთ განიხილოთ მხოლოდ ფარული შესანახი მოწყობილობა, ვიდრე სრული კომპიუტერი. მაგალითად, უსაფრთხოდ დამალული დაშიფრული USB გასაღები, ალბათ, ისეთივე სასარგებლოა (ან უსარგებლო), როგორც ინტერნეტიდან გამორთული კომპიუტერი.

  5. არ შეხვიდეთ თქვენს ჩვეულებრივ ანგარიშებში. თუ იყენებთ თქვენს უსაფრთხო მოწყობილობას ინტერნეტთან დასაკავშირებლად, შექმენით ცალკე ვებ ან ელფოსტის ანგარიშები, რომლებსაც იყენებთ ამ მოწყობილობიდან კომუნიკაციისთვის და გამოიყენეთ Tor (იხილეთ სახელმძღვანელოები Linux, macOS, Windows-ისთვის) თქვენი IP მისამართის დასამალად ამ სერვისებისგან. თუ ვინმეს კონკრეტულად თქვენ ყავხართ ამოღებული მიზანში მავნე პროგრამით, ან მხოლოდ თქვენს კომუნიკაციებს უსმენს, ცალკე ანგარიშები და Tor დაგეხმარებათ გაწყვიტოთ კავშირი თქვენს პიროვნებასა და ამ კონკრეტულ მოწყობილობას შორის.

მიუხედავად იმისა, რომ ერთი უსაფრთხო მოწყობილობის არსებობა, რომელიც შეიცავს მნიშვნელოვან, კონფიდენციალურ ინფორმაციას, შეიძლება დაგეხმაროთ მის დაცვაში კონკურენტებისგან, ის ასევე წარმოადგენს აშკარა სამიზნეს. ასევე არსებობს თქვენი მონაცემების ერთადერთი ასლის დაკარგვის რისკი კომპიუტერის განადგურების შემთხვევაში. თუ თქვენი კონკურენტი ისარგებლებს თქვენი მონაცემების დაკარგვით, ნუ შეინახავთ მას მხოლოდ ერთ ადგილას, რაც არ უნდა დაცული იყოს. დაშიფრეთ ასლი და შეინახეთ სხვაგან.

უსაფრთხო კომპიუტერის იდეის ვარიაციაა - დაუცველი კომპიუტერი: მოწყობილობა, რომელსაც იყენებთ მხოლოდ სახიფათო ადგილას შესვლისას ან სარისკო ოპერაციის ჩატარებისას. ბევრი ჟურნალისტი და აქტივისტი, მაგალითად, მოგზაურობისას ძირითად იყენებს ნეტბუკს. ამ კომპიუტერს არ აქვს არცერთი დოკუმენტი ან ჩვეულებრივი საკონტაქტო ან ელფოსტის ინფორმაცია, ასე რომ, მისი კონფისკაციის ან სკანირების შემთხვევაში ზარალი მინიმალურია. თქვენ შეგიძლიათ გამოიყენოთ იგივე სტრატეგია მობილურ ტელეფონებზე. თუ თქვენ ჩვეულებრივ იყენებთ სმარტფონს, განიხილეთ იაფფასიანი გადასაგდები ან ერთჯერადი ტელეფონის შეძენა, როდესაც მიემგზავრებით მნიშვნელოვან შეხვედრაზე.