ფილმებში ნანახი, 3D ეფექტებით გაფორმებული "ხაკერული პროგრამების" შემყურე, სადაც კავიატურაზე სუპერ სწრაფი უაზრო თითების კაკუნით ტყდება სახელმწიფო სისტემები, ხალხში არც თუ შემთხვევით დამკვიდრდა აზრი, რომ ფეისბუქის "გატეხვა" არც თუ ისე რთული უნდა იყოს.
გატეხვა კი, ერთადერთი გულის არის იოლი თორემ თავით დაწყებული, სერვერებით და ციფრული დაცვის სისტემებით დასრულებუი საკმაოდ და ძალიან რთული საქმიანობაა.
დღეს მე არ შევეცდები განვიხილო ჰაკერული თავდასხმების სხვადასხვა მეთოდები. უბრალოდ მინდა გითხრათ რომ ჩვეულებრივი მომხმარებლის სისტემის გატეხვა, არც ისე რთული საქმეა. განსაკუთრებით კი პროვაიდერის მხრიდან თუ არის მცირედი ხელშეწყობა მაინც.
მე უბრალოდ მინდა დავწერო რა არის შესაძლებელი:
1. თუ კომპიუტერი ინტერნეტშია ჩართული, შესაძლებელია (ყოველგვარი exe ფაილის გადმოგზავნის გარეშე) თქვენს სისტემაში შეღწევა, შემდეგ უკვე ტროიანის გაშვება რაც საშუალებას მისცემს ჰაკერს: მოუსმინოს თქვენს კომპიუტერზე შეერთებულ ნებისმიერ მიკროფონს, უყუროს თქვენს ეკრანს, დაიმახსოვროს ნებისმიერი პაროლი (შემდეგ მშვიდად ისარგებლოს ამ პაროლებით) და თუ ძალიან გააბრაზებთ, გააღოს CD დისკი და პრინტერზე ამოგიბეჭდოთ ფურცლებიც კი _ მოკლედ ყველაფერი.
თეორიულად, ისიც კი არის შესაძლებელი რომ კამერა გააქტიუროს, ე.წ. მწვანე შუქის ანთების გარეშე.
2. თუ თქვენ გადმოგიგზავნიან ლინკს ინტერნეტში (ფეისბუქზე, მეილზე თუ სხვა) და თქვენ ლინკს დააჭერთ ხელს, ეს იმას ნიშნავს რომ ავტომატურად აფიქსირებთ თქვენს IP მისამართს. შემდეგ კი პროვაიდერის, ხოლო პროვაიდერთან თქვენი საკონტაქტო ინფორმაციის, მისამართის და მობილური ნომრის პოვნაც კი არ უნდა იყოს მავანისთვის რთული საქმე (ესეც თქვენი ანონიმური გეი ექაუნთი :) )
3. თქვენი ვაირლესი! ვაირლესი საერთოდ დიდი შავი ხვრელია უსაფრთხოებაში :) აქ უკვე ლოკალურადაც კი, ყოველგვარი პროვაიდერის ჩარევის გარეშე შესაძლებელია თქვენი ქსელის გატეხვა და თქვენი არხის "მოსმენა". შესაბამისად თუ არ იყენებთ https კავშირს, ნებისმიერი საშუალებიდან ინტერნეტში გაგზავნილი თუ მიღებული ინფორმაცია, მარტივად იქნება ხელმისაწვდომი სხვისთვის.
აქვე მინდა რამდენიმე ზოგადი რჩევა მოგცეთ, თუმცა უარეს შემთხვევაში პროფესიონალმა თუ არ დააკონფიგურირა სისტემა, ხოლო უკეთესში სპეციალური მოწყობილობებით არ შეართე თქვენი კომპიუტერი, მსოფლიო ქსელს, დიდად არაფერი შეიცვლება, მაგრამ მთლად ლანგრითაც ნუ მივართმევთ ჩვენს კომპიუტერს ჰაკერს:
1. სასურველია ვინდოუსი იყოს ლიცენზირებული ( windows 7 or 8 - რა თქმა უნდა _ მოკლედ ბოლო) და ყოველთვის განახლებული. საერთოდაც Windows რომ არ იყოს და Linux რომ იყოს, უფრო სასურველია.
2. კარგია თუ დააყენებთ ლიცენზირებულ (ანუ ნაყიდ) უსაფრთხოების პროგრამას. პირადად მე რეკომენდაციას გავუწევდი ESET Smart Security-ის
3. არ გახსნათ უცნობი საიტები (განსაკუთრებით პორნო და ხაკერული)
4. არ დახამდეთ ბანერებს, რომლებიც გეუბნებია რომ მილიონები მოიგეთ, ასოს ზომა ორჯერ გაგეზრდება და მაჯებიდან ქსელების გასტყორცნას შეძლებთ.
5. არ გახსნათ უცნობი ადამიანებისგან მიღებული (ნაცნობებსაც მოვერიდებოდი) exe ფაილები, საინსტალაციოები და სხვა. ხშირად ისეც ხდება რომ პროგრამას ფოტოს ან ვორდის ფაილის იკონკა აქვს მითითბული თქვენს მოსატყუებლად. ასე, რომ საერთოდ არ გახსნათ უცხოებისგან მიღებული ფაილები :)
6. ერიდეთ "ფლეშკებს" და ინფორმაციის ჩაწერა გადატანის სხვა მოწყობილობებს - დაცვის გარეშე, მათგან ვირუსები შეუმჩნევლად (მოწყობილობის შეერთებისთანავე ) შეიძლება გავრცელდეს.
7. არ დააკლიკოთ პერსონალურ ინბოქსში (ფეისბუქი, მეილი, სკაიპი და სხვა) უცნობისგან მიღებულ ლინკებს.
8. ეცადეთ უკეთ გაეცნოთ თქვენს როუტერს (აი, ანტენიანი რომელიც არის, "საჰაერო ინტერნეტს" რომელიც ანაწილებს) და იქაც ჩართოთ დამატებითი დაცვის სახით Firewall-ი.
9. ჩაკეტეთ, გამორთეთ ყველაფერი რაც გამოსართავია და გასათიშია. ამაში გუგლი და რამდენიმე სტატია დაგეხმარებათ.
10. არასოდეს დააყენოთ პაროლად შვილის სახელი ან და 1234 - ყოველთვის ეცადეთ თქვენი პაროლები იყოს 8 სიმბოლოზე მეტი, შეიცავდეს სხვა სიმბოლოებს და დიდ და პატარა ასოებს - ასეთი პაროლი, ავტომატური შერჩევის მეთოდით გაცილებით რთული გასატეხია.
11. და ბოლოს - ყველაზე კარგი დაცვა. უმჯობესი იქნება თუ ჩათვლით რომ თქვენი კომპიუტერის ინფორმაცია აპრიორი ხელმისაწვდომია და რაიმე სისულეები არ თქვათ, არ დაწეროთ და არ ჩაიდინოთ :)
მოკლედ დაცვისა და თავდასხმის ციფრულ ინსტრუმენტებსა და მეთოდებზე გაცილებით მეტის თქმა შეიძლება (მითუმეტეს რომ მე არ ვარ პროფესიონალი IT კუთხით), თუმცა მოცემული პოსტის მთავარი სათქმელი ის არის, რომ რთულია გატეხო ფეისბუქი, აშშ-ს სახელმწიფო უსაფრთხოების სისტემა, საბანკო სერვერები და ა.შ. მაგრამ გაცილებით და ძალიან იოლია გატყდეს თქვენი კომპიუტერი, საიდანაც ნებისმიერი პირადი ინფორმაციაა ხელმისაწვდომი.
ასე, რომ...
madloba lasha informaciisatvis!.. :)
ReplyDelete