მთელ მსოფლიოში სულ უფრო მეტი მონაცემი ინახება ციფრულ მედიასა და სერვერებზე, მაგრამ ყველაზე მნიშვნელოვანი ის არის, რომ ეს ინფორმაცია უნდა იყოს დაცული. ჰაკერები ყოველდღიურად იპარავენ საკრედიტო ბარათების ნომრებს, საბანკო ანგარიშებს და პიროვნების პირადობასაც კი და ეს თითქმის ისეთივე მარტივია, როგორც მანქანის მართვის სწავლა. ზოგიერთი ცნობით, თქვენ ვერაფერს გააკეთებთ ამის შესახებ.

მაგალითად, თუ თქვენი ბანკის სერვერი გატეხილია, თქვენ ვერაფერს გააკეთებთ, რომ მოიპარონ თქვენი ანგარიშის ნომერი და გამოიტანონ თქვენი ფული. საბედნიეროდ, თუ ასეთი შემთხვევები მსხვილ კომპანიას შეემთხვევა, მაშინ ის მიიღებს დარტყმას და დაგეხმარებათ ფულის დაზოგვაში.

როგორ დავიცვათ ინფორმაცია

თუ ინახავთ ინფორმაციას თქვენს პერსონალურ კომპიუტერზე ან გარე მოწყობილობაზე, დარწმუნდით, რომ ის არ ინახავს მნიშვნელოვან ინფორმაციას და თუ ინახავს, ​​უსაფრთხოდ არის დაცული. ამ სტატიაში მე გაგიზიარებთ ხუთ ნაბიჯს, რომელიც დაგეხმარებათ დაიცვათ თქვენი და თქვენი მონაცემები ჰაკერებისა და თაღლითებისგან.

ნაბიჯი 1 - მონაცემთა დაშიფვრა

თითქმის ყოველდღე გესმით მონაცემთა დაშიფვრის შესახებ, მაგრამ, როგორც ჩანს, მას არავინ იყენებს. ჩემს მეგობრებს ვკითხე, იყენებენ თუ არა მონაცემთა დაშიფვრას და არცერთი მათგანი არ შიფრავს მონაცემებს კომპიუტერებზე ან გარე მყარ დისკებზე. და ეს ის ხალხია, ვინც ყველაფერს აკეთებს ონლაინ: ტაქსის შეკვეთიდან და საკვების შეკვეთიდან გაზეთების კითხვამდე. ერთადერთი რაც შეგიძლიათ გააკეთოთ არის მონაცემების დაშიფვრა. ამის გაკეთება საკმაოდ რთულია Windows-ზე ან Mac-ზე, მაგრამ თუ ამას ერთხელ გააკეთებთ, სხვა არაფრის გაკეთება არ მოგიწევთ.

ეს სტატია 2007 წელს დავწერე, მაგრამ ახლა არაფერი შეცვლილა. ის საუბრობს იმაზე, თუ როგორ უნდა დაშიფროთ თქვენი მყარი დისკი TrueCrypt-ის გამოყენებით, რომელიც არის უფასო და პოპულარული მონაცემთა დაშიფვრის პროგრამა. რაც შეეხება ფლეშ დისკის დაშიფვრას? ამის შესახებ სამი წლის წინ დავწერე. თქვენ ასევე შეგიძლიათ გამოიყენოთ TrueCrypt მონაცემების დაშიფვრად ფლეშ დრაივებზე და გარე შენახვის მოწყობილობებზე. დაშიფვრა აუცილებელია ისე, რომ თუ ვინმე იყენებს თქვენს კომპიუტერს, ფლეშ დრაივს ან გარე მოწყობილობას ინფორმაციის შესანახად, ვერავინ შეძლებს თქვენი ფაილების ნახვას. თქვენი პაროლის ცოდნის გარეშე, ისინი ვერ შეძლებენ შესვლას და არ ექნებათ წვდომა დისკზე შენახულ ფაილებსა და მონაცემებზე. ეს მიგვიყვანს შემდეგ ეტაპზე.

ნაბიჯი 2 - გამოიყენეთ ძლიერი პაროლები

რა თქმა უნდა, დაშიფვრა არ დაჯდება, თუ ვინმეს შეუძლია უბრალოდ ჩართოს თქვენი კომპიუტერი და შეუტიოს თქვენს სისტემას, სანამ არ გაარკვია სწორი პაროლი. გამოიყენეთ მხოლოდ ძლიერი პაროლი, რომელიც შედგება რიცხვების, სიმბოლოებისა და ასოების კომბინაციისგან, რადგან ეს გაართულებს მის გამოცნობას. რა თქმა უნდა, არსებობს რაიმე პრობლემის გადაჭრის გზები, მაგრამ არის რაღაცეები, რომლებიც დაგეხმარებათ ამ პრობლემის გადაჭრაში, მათ შესახებ მოგვიანებით.

მანამდე მე დავწერე 4 უფასო ონლაინ ინსტრუმენტის შესახებ, რომლებიც შეგიძლიათ გამოიყენოთ ძლიერი პაროლების შესაქმნელად. ასევე წაიკითხეთ ჩემი ხუთი რჩევა ძლიერი პაროლების შესაქმნელად. ბევრი მეუბნება, რომ ისინი არ იყენებენ რთულ პაროლებს, რადგან მათი დამახსოვრება ძალიან რთულია და ამიტომ ყოველთვის უნდა გადატვირთოთ. ვეთანხმები, რომ ეს სერიოზული პრობლემაა. სწორედ ამიტომ ვიყენებ LastPass-ს, ეს არის უსაფრთხო ონლაინ და ოფლაინ პაროლის მენეჯერი. მისი საშუალებით თქვენ შეგიძლიათ შეინახოთ პაროლები ყველა თქვენი ვებსაიტის, საბანკო ბარათისა და ანგარიშისთვის და შეგიძლიათ მათზე წვდომა თქვენი სმარტფონიდან.

ნაბიჯი 3 - ორფაქტორიანი ავთენტიფიკაცია

ასე რომ, პრობლემა არის დაშიფვრა და რთული პაროლების გატეხვა ჯერ კიდევ შესაძლებელია, სანამ ჩვენ მათ ინტერნეტით ვაგზავნით. მაგალითად, კაფეში იყენებთ უსადენო ინტერნეტს და მიდიხართ საიტზე, რომელიც არ იყენებს SSL პროტოკოლს, ანუ https მისამართების ზოლში, ამ დროს ჰაკერს შეუძლია მარტივად გადაჭრას თქვენი პაროლი Wi-fi ქსელის საშუალებით.

როგორ შეგიძლიათ დაიცვათ თავი ასეთ სიტუაციაში? პირველი, არ იმუშაოთ დაუცველ უკაბელო ქსელზე ან საჯარო Wi-Fi ქსელზე. ძალიან სარისკოა. მეორეც, ორი ავთენტიფიკაციის ფაქტორი შეიძლება გამოყენებულ იქნას. ძირითადად ეს ნიშნავს, რომ თქვენ უნდა შექმნათ ორი ტიპის ინფორმაცია და ორი პაროლი, რათა შეხვიდეთ საიტებზე და გამოიყენოთ სერვისები. Google-ს აქვს ორი გადამოწმების სისტემა, რაც შესანიშნავია. მაშინაც კი, თუ ვინმემ გაიგო თქვენი რთული Google პაროლი, ის ვერ შეძლებს თქვენს მონაცემებზე წვდომას, სანამ არ შეიყვანს თქვენს სმარტფონზე გაგზავნილ ექვსნიშნა კოდს.

არსებითად, შესვლისთვის მათ დასჭირდებათ არა მხოლოდ თქვენი პაროლი, არამედ თქვენი სმარტფონიც. ეს დაცვა ამცირებს თქვენი გატეხვის შანსებს. LastPass ასევე მუშაობს Google Authenticator-თან, ასე რომ თქვენ არ უნდა ინერვიულოთ თქვენს პაროლებზე. თქვენ გექნებათ ერთი პაროლი და წვდომის კოდი, რომელიც მხოლოდ თქვენთვის იქნება ხელმისაწვდომი. ფეისბუქში შესასვლელად, ტელეფონზე მიიღებთ SMS-ს კოდით, რომელიც უნდა შეიყვანოთ პაროლთან ერთად. ახლა თქვენი Facebook ანგარიშის გატეხვა რთული იქნება.

გამოიყენეთ Paypal. იქ არის სპეციალური უსაფრთხოების გასაღები. მისი კონცეფცია ასეთია: სისტემაში შესასვლელად უნდა გამოაგზავნოთ SMS კოდით. რაც შეეხება Wordpress ბლოგს? მას ასევე შეუძლია გამოიყენოს Google Authenticator თქვენი საიტის ჰაკერებისგან დასაცავად. ორფაქტორიანი ავთენტიფიკაციის კარგი რამ არის ის, რომ მისი გამოყენება მარტივია და არის ყველაზე საიმედო სისტემა თქვენი მონაცემების დასაცავად. შეამოწმეთ თქვენი საყვარელი საიტები, რათა დარწმუნდეთ, რომ მათ აქვთ ორფაქტორიანი ავთენტიფიკაცია.

ნაბიჯი 4 - დაიცავით თქვენი ქსელი

უსაფრთხოების კიდევ ერთი ასპექტი არის ქსელი, რომელსაც იყენებთ გარე სამყაროსთან კომუნიკაციისთვის. ეს თქვენი სახლის უკაბელო ქსელია? იყენებთ WEP ან WPA ან WPA2? იყენებთ არასაიმედო ქსელს სასტუმროებში, აეროპორტებში ან კაფეებში? პირველი, რაც გსურთ გააკეთოთ, დახურეთ თქვენი უსაფრთხო ქსელი, რადგან დროის უმეტეს ნაწილს ატარებთ თქვენს კომპიუტერში. გსურთ დაიცვათ თავი და აირჩიოთ უსაფრთხოების უმაღლესი დონე. შეამოწმეთ ჩემი წინა სტატია Wi-Fi დაშიფვრის შესახებ.

კიდევ ბევრი რამ შეიძლება გაკეთდეს:

1. გამორთეთ SSID მაუწყებლობა
2. MAC მისამართის გაფილტვრის ჩართვა
3. AP იზოლაციის ჩართვა

ამ და სხვა სახის უსაფრთხოების შესახებ შეგიძლიათ წაიკითხოთ ინტერნეტში. მეორე, რაც გსურთ გააკეთოთ (სინამდვილეში, ეს შეიძლება იყოს პირველი) არის მომხმარებლის სახელის და პაროლის შეცვლა, რომელიც გამოიყენება თქვენს უკაბელო როუტერზე წვდომისთვის. მშვენიერია, თუ დააინსტალირებთ WPA2-ს AES-ით, მაგრამ თუ ვინმე იყენებს თქვენი როუტერის IP მისამართს, ანუ გატეხავს თქვენს მომხმარებლის სახელს და პაროლს, მაშინ მათ შეუძლიათ დაგიბლოკონ თქვენი საკუთარი როუტერიდან.

საბედნიეროდ, თქვენ ყოველთვის შეგიძლიათ დაიბრუნოთ წვდომა თქვენს როუტერზე, მაგრამ ეს ძალიან სარისკო მცდელობაა, რადგან ვინმეს შეუძლია შევიდეს თქვენს როუტერში და შემდეგ მოიპოვოს წვდომა თქვენს ქსელში. როუტერში შესვლა საშუალებას მოგცემთ ნახოთ ყველა კლიენტი, რომლებიც დაკავშირებულია როუტერთან და მათი IP მისამართები. ახალი უკაბელო როუტერის ყიდვა და მასთან პირველად დაკავშირება არ არის კარგი იდეა. დარწმუნდით, რომ ჩართეთ Firewall თქვენს როუტერზე და კომპიუტერზე. ეს ხელს შეუშლის სხვადასხვა აპლიკაციებს თქვენი კომპიუტერის გარკვეულ პორტებთან კომუნიკაციის დროს.

ნაბიჯი 5 - ანტივირუსული პროგრამა

თუ ვირუსი ან მავნე პროგრამა მოხვდება თქვენს კომპიუტერში, მაშინ ყველა თქვენი წინა მოქმედება უსარგებლო იქნება. ვინმეს შეუძლია ვირუსის გაკონტროლება და თქვენი მონაცემების სერვერზე გადატანა. დღეს ანტივირუსი აუცილებლობაა, ისევე როგორც თქვენი კომპიუტერის შემოწმების კარგი ჩვევა. მე გირჩევთ Microsoft Security Essentials ანტივირუსს Windows-ისთვის, ის უფასოა და შესანიშნავ საქმეს აკეთებს ვირუსებისა და მავნე პროგრამების გამოვლენაში. თუ ფიქრობთ, რომ თქვენს კომპიუტერში არის რაღაც, მაშინ წაიკითხეთ ჩემი წინა სტატია მავნე და ჯაშუშური პროგრამების აღმოფხვრის შესახებ.

ამ ხუთი ნაბიჯის განხორციელება მნიშვნელოვნად შეამცირებს თქვენი გატეხვის შანსებს. ჰაკერებს მრავალი გზა აქვთ ყველა უსაფრთხო ქსელისა და დაშიფვრის გვერდის ავლით, მაგრამ მათთვისაც კი ეს რთული ამოცანაა. რას ფიქრობთ? როგორ შეგიძლიათ დაიცვათ თქვენი ციფრული მონაცემები?

ამჟამად თითქმის შეუძლებელია კორპორატიული ან მომხმარებლის ინფორმაციის უსაფრთხოების გარანტია სხვადასხვა ელექტრონული ფოსტის სერვისებზე, პერსონალურ კომპიუტერებზე და ღრუბლოვან საცავზე. ფოსტა შეიძლება გატეხილი იყოს, ინფორმაცია თქვენი კომპიუტერიდან ან კოლეგების კომპიუტერიდან შეიძლება კოპირდეს კომპანიის თანამშრომლების მიერ და გამოიყენოს საკუთარი მიზნებისთვის. არსებობს ინფორმაციის დაცვის საშუალება? დღეს არცერთი კომპანია არ იძლევა მონაცემთა დაცვის 100%-იან გარანტიას, რა თქმა უნდა, თქვენ შეგიძლიათ გადადგათ კარგი ნაბიჯი თქვენი მონაცემების შესანახად. დაშიფვრა ჩვეულებრივ გამოიყენება მონაცემთა დასაცავად.

დაშიფვრა შეიძლება იყოს სიმეტრიული ან ასიმეტრიული, ერთადერთი განსხვავებაა დაშიფვრისა და გაშიფვრისთვის გამოყენებული გასაღებების რაოდენობა. სიმეტრიული დაშიფვრა იყენებს ერთ გასაღებს ინფორმაციის დაშიფვრისა და დეკოდირებისთვის. რუსეთის ფედერაციის კანონები, საკუთარი საქმიანობის ლიცენზირების გარეშე, იძლევა სიგრძის სიმეტრიული გასაღების გამოყენების საშუალებას.
არაუმეტეს 56 ბიტი. ასიმეტრიული დაშიფვრა იყენებს ორ გასაღებს: ერთი გასაღები კოდირებისთვის (საჯარო) და ერთი დეკოდირებისთვის
(დახურული). ასიმეტრიული დაშიფვრისთვის, რუსეთის ფედერაციის კანონები, ალგორითმებიდან გამომდინარე, ნებადართულია გასაღების მაქსიმალური სიგრძე 256 ბიტი.
მოდით შევხედოთ რამდენიმე მოწყობილობას მოსახსნელი მოწყობილობების შესახებ ინფორმაციის დასაცავად.
დისკები:

1. DatAshur ბრიტანული კომპანია iStorage-დან არის ფლეშ დრაივი სხეულზე ღილაკებით. მოწყობილობა ასრულებს ტექნიკის დაშიფვრას სიმეტრიული AES256 ალგორითმის გამოყენებით. თქვენ გაქვთ 10 მცდელობა შეიყვანოთ PIN კოდი, თუ არასწორად შეიყვანეთ, მოწყობილობაზე მონაცემები იქნება
   განადგურდა. მოწყობილობას აქვს ბატარეა კომპიუტერთან დაკავშირებამდე PIN კოდის შესაყვანად.
   უპირატესობები:გამძლე კორპუსი, PIN კოდის უხეში ძალის დაცვა, მონაცემთა განადგურება.
   ხარვეზები:გაუგებარია რა მოხდება, თუ ბატარეა ამოიწურება; თქვენ შეგიძლიათ სცადოთ PIN კოდის გამოცნობა ნახმარი ღილაკებიდან ან უბრალოდ წაშალოთ კონკურენტის ყველა მონაცემი და შეუმჩნეველი დარჩეთ და ეს, ჩემი აზრით, პოტენციურად უფრო საზიანოა, ვიდრე კონკურენტის მიერ მონაცემების კოპირება (თუმცა შესაძლებელია დაცვა).
2. Samurai არის მოსკოვური კომპანია, მე ვფიქრობ, რომ ისინი მუშაობენ iStorage-თან ან მათ დისტრიბუტორებთან თანამშრომლობით, მაგრამ ასევე აწარმოებენ საკუთარ პროდუქტებს, მაგალითად Samurai Nano Drive. ისინი იყენებენ 256-ბიტიან დაშიფვრას და აწარმოებენ სხვადასხვა მოწყობილობებს, რომლებიც მიზნად ისახავს ძირითადად ინფორმაციის განადგურებას.
   დადებითი და უარყოფითი მხარეები DatAshur-ის მსგავსია.
3. კრიპტოგრაფიული USB დისკის ფლეშ ბარათის წამკითხველი Milandr-ისგან დაშიფვრის ფუნქციით, საშუალებას გაძლევთ დაშიფროთ ინფორმაცია microSD ბარათებზე. მოწყობილობა დამზადებულია კომპანიის საკუთარ პროცესორზე. დამზადებულია ჩვეულებრივი ფლეშ დრაივის მსგავსად.
   უპირატესობები: GOST-89 დაშიფვრის ალგორითმი გასაღების სიგრძით 56 ბიტი (დოკუმენტაციადან არ არის ნათელი, თუ როგორ გადაკეთდა GOST-89 256 ბიტად), მუშაობს შეუზღუდავი რაოდენობის microSD ბარათებით.
   ხარვეზები:მოწყობილობა მუშაობს მხოლოდ microSD ბარათებით, უცნობია შესაძლებელია თუ არა დაშიფვრის უფრო ძლიერ ალგორითმებზე გადასვლა.
4. Key_P1 Multiclet - მოწყობილობა, რომელიც იცავს ინფორმაციას პროცესორის დეველოპერისგან სს Multiclet-ისგან. მოდით შევხედოთ მოწყობილობას უფრო დეტალურად (შემდგომში აღვნიშნავთ მოწყობილობას Key_P1-ად).

Key_P1 მზადდება სამი კონექტორით: USB - სოკეტი და შტეფსელი, ასევე SD ბარათების კონექტორი.

მოწყობილობის საწყისი ფუნქციები (პროგრამა მომავალში გაფართოვდება, დამატებითი ფუნქციონირებისთვის იხილეთ ქვემოთ):

• დაცვა შეცვლილი (spyware) ფლეშ დრაივებისგან.
• ინფორმაციის დაშიფვრა DES ალგორითმის გამოყენებით გასაღების სიგრძით 56 ბიტი
  (AES და GOST-89 ლიცენზიის მოპოვების შემდეგ გასაღების სიგრძით 256 ბიტი).
• Key_P1 მოწყობილობის და შენახვის მოწყობილობის დაკარგვის შემთხვევაში ინფორმაციის აღდგენის შესაძლებლობა.
• მომხმარებლებს შორის ფაილების გასაზიარებლად გასაღებების სინქრონიზაციის შესაძლებლობა.
• მოწყობილობის გამორთვის დროის ჩვენება Key_P1.

მოწყობილობის ფუნქციების უფრო დეტალური აღწერა მოცემულია ამ სტატიაში მოგვიანებით. დაშიფვრის გასაღებები ინახება მოცემული მოწყობილობის პროცესორის ფლეშ მეხსიერებაში.
Key_P1-ს შეუძლია დისკების შეუზღუდავი რაოდენობის მუშაობა და პერსონალური კომპიუტერების შეუზღუდავი რაოდენობა არ არის დაკავშირებული კონკრეტულ კომპიუტერთან.

მთელი სისტემის ბლოკ-სქემა:

სტრუქტურის ელემენტების აღწერა:

• სერვერი აწარმოებს firmware-ს, განაახლებს Key_P1 მენეჯერს, firmware-ს და Key_P1_for_Windows (ან Key_P1_for_Linux) აპლიკაციებს მომხმარებლის შენახვის მოწყობილობისთვის (ფლეშ დრაივი).
• (OS პროგრამული უზრუნველყოფა) Key_P1 Manager - განაახლებს კომპონენტებს, ახდენს Key_P1-ის ინიციალიზაციას, კლავს Key_P1-ს და ა.შ.
• Firmware Key_P1 არის პროგრამა, რომელიც შესრულებულია Key_P1 მოწყობილობაზე.
• აპლიკაცია დისკისთვის - Key_P1_for_Windows (Key_P1_for_Linux) (ორივე აპლიკაცია იტვირთება მომხმარებლის ფლეშ დისკზე და აძლევს მომხმარებელს ავტორიზაციას და აჩვენებს მოწყობილობის ბოლო გამორთვას Windows და Linux OS-სთვის).

მოდით, უფრო დეტალურად განვიხილოთ მოწყობილობის ძირითადი ფუნქციები.

1. ინფორმაცია დაშიფრულია არა ერთი გასაღებით, არამედ რამდენიმე (მაქსიმუმ 1024). დაშიფვრა ხდება სექტორების მიხედვით თითოეული დისკისთვის. ამრიგად, ერთი ფაილის დაშიფვრა შესაძლებელია რამდენიმე ათეული გასაღებით.
2. შეცვლილი დისკებისგან დაცვა ხდება SCSI ბრძანებების გამოყენებით გადაცემული სერვისის ინფორმაციის მონიტორინგით
3. Მონაცემთა აღდგენა:
   • გასაღებები გენერირდება მომხმარებლის მიერ კომპიუტერზე Klyuch_P1 პროგრამის გამოყენებით. მენეჯერს (ამ შემთხვევაში მომხმარებელს) შეუძლია აღდგენის შემთხვევაში მისი გასაღებების სარეზერვო ასლის გაკეთება.
   • გასაღებები გენერირებულია Key_P1 მოწყობილობის მიერ. ამ შემთხვევაში, მომხმარებელს არ შეუძლია მისი გასაღებების სარეზერვო ასლის გაკეთება.
   • მომხმარებელს შეუძლია დაშიფრული ინფორმაციის სარეზერვო ასლი
4. გასაღების სინქრონიზაცია არის იდენტური გასაღებების ფორმირება სხვადასხვა მომხმარებლისთვის მოცემული საწყისი მნიშვნელობისა და შერჩეული ალგორითმის მიხედვით. Key_P1 მოწყობილობა უზრუნველყოფს სინქრონიზაციისთვის 50 კლავიშის შენახვის შესაძლებლობას. იმათ. მომხმარებლებს შეუძლიათ შეინახონ 8 ბაიტიანი ეტიკეტი და თავად გასაღები. გასაღებების სინქრონიზაციისთვის და დაშიფრული ფაილების გაზიარების დასაწყებად, მომხმარებლებს სჭირდებათ:
   • სიტყვიერი შეთანხმებით, სატელეფონო ზარით, SMS-ით, ელექტრონული ფოსტით ან ქვიშაში წარწერით გადასცეს ერთმანეთს გასაღების ინიციალიზაციის საწყისი მნიშვნელობა, ასევე გასაღების გენერირების ალგორითმი;
   • გასაღების გენერირება და ლეიბლის მინიჭება – არაუმეტეს 8 სიმბოლო (ბაიტი);
   • დააკოპირეთ გასაღები მოწყობილობაზე Key_P1;
   • დაშიფრული ფაილების გაცვლა შეიძლება განხორციელდეს ნებისმიერი კომპიუტერიდან, ე.ი. პროგრამული უზრუნველყოფის ჩამოტვირთვისა და მისი ინსტალაციისას ნებისმიერ „უცხო“ კომპიუტერზე Key_P1 მოწყობილობით ჩართული, PIN კოდის შეყვანის შემდეგ მომხმარებელი დაინახავს გასაღებებს და მათ შესაბამის ეტიკეტებს და შეძლებს ფაილების დაშიფვრას საჭირო გასაღებით სხვასთან გასაცვლისთვის. მომხმარებელი.
5. Key_P1 მოწყობილობა აჩვენებს პროგრამის key_p1_for_windows.exe (Windows-ისთვის) ან key_p1_for_linux (Linux-ისთვის) გაშვების შემდეგ ინფორმაციას მოწყობილობის ბოლო გათიშვის დროის შესახებ ორი წუთის სიზუსტით. ეს ფუნქცია საშუალებას აძლევს მომხმარებელს და/ან კომპანიის უსაფრთხოების სამსახურს დაადგინოს ფაქტი და დაადგინოს Key_P1-ის არასანქცირებული გათიშვის დრო, რაც ართულებს თავდამსხმელს მოქმედებას და ხელს უწყობს მის ძებნას.

მოწყობილობასთან მუშაობის დასაწყებად საჭიროა:

1. დააინსტალირეთ პროგრამა, ჩამოტვირთეთ firmware სერვერიდან
2. Key_P1-ის ინიციალიზაცია (დააინსტალირეთ firmware, დააყენეთ PIN, PUK კოდები)
3. დისკის ინიცირება (დისკის დაყოფა ორ ნაწილად: ღია და დახურული, რომელიც ხელმისაწვდომია მხოლოდ PIN კოდის შეყვანის შემდეგ)

PIN კოდის შეყვანის ფანჯარა ასე გამოიყურება (მინიატურული ვერსია):

ინდივიდუალური ვერსიის გარდა, ხელმისაწვდომი იქნება კორპორატიული ვერსიაც:

კომპანიის თანამშრომლები ჩამოტვირთავენ Key_P1 Manager პროგრამას კორპორატიული სერვერიდან ან მოსახსნელი მედიიდან და დააინსტალირებენ მათ OS-ზე. შემდეგ ჩამოტვირთავენ კომპანიის უსაფრთხოების სამსახურის ან IT სერვისის მიერ გამომუშავებულ გასაღებებს. შემდეგი, ინდივიდუალური ვერსიის ანალოგიით, Key_P1 და დისკი ინიციალიზებულია. მომხმარებლის ვერსიისგან განსხვავებით, კორპორატიულ ვერსიაში რამდენიმე დეპარტამენტის ხელმძღვანელს შეუძლია აირჩიოს, რომელი დეპარტამენტისთვის დაშიფროს ფაილები. განყოფილებების სიას ადგენენ კომპანიის უფლებამოსილი თანამშრომლები.

განყოფილებაში თანამშრომლებს შეუძლიათ გაცვალონ დაშიფრული ინფორმაცია ფაილების კოდირებით Key_P1 მენეჯერისა და Key_P1-ის მეშვეობით. საწარმოს უსაფრთხოების სამსახურს აქვს შესაძლებლობა შექმნას უფლებების სხვადასხვა განყოფილებები დეპარტამენტების მიხედვით (მაგალითად: "პროგრამისტების" განყოფილებას შეეძლება ფაილების დაშიფვრა "ბუღალტრული აღრიცხვის" განყოფილებისთვის). გარდა ამისა, საწარმოს შეუძლია მოწყობილობაში ჩართოს ერთჯერადი პაროლების გენერირების ალგორითმი სერვერებზე, კომპიუტერებზე და ა.შ., უსაფრთხოების გაზრდის მიზნით და უზრუნველყოს კომერციული და სხვა სახის საიდუმლოებების დაცვა.
როგორც მოწყობილობის დამატებითი ფუნქცია:

• Mac OS მხარდაჭერა;
• Key_P1 შეიძლება შეიცავდეს ფუნქციას ერთჯერადი პაროლების გენერირებისთვის სერვერებზე ორფაქტორიანი ავთენტიფიკაციის ორგანიზებისთვის
  სხვადასხვა სერვისები. ორფაქტორიანი ავთენტიფიკაცია უზრუნველყოფს დამატებით დაცვას თქვენი ანგარიშისთვის. ამისათვის, სისტემაში შესვლისას, მოგთხოვთ არა მხოლოდ მომხმარებლის სახელი და პაროლი, არამედ უნიკალური „დადასტურების კოდები“. მაშინაც კი, თუ თავდამსხმელმა გაიგო თქვენი პაროლი, ის ვერ შეძლებს თქვენს ანგარიშზე წვდომას.
• პერსონალური მონაცემების შენახვა ავთენტიფიკაციის ავტომატური ჩანაცვლებით სოციალურ ქსელებში, გადახდის სისტემებში და ა.შ.
• მოწყობილობის გამოყენება კომპიუტერზე ავტორიზაციისთვის.

ყველაზე საინტერესო ამ სიიდან არის მომხმარებლის შესვლისა და პაროლების შენახვა სხვადასხვა რესურსებიდან. ერთადერთი საკითხია, როგორ გავაკეთოთ ეს უფრო მოხერხებულად. განახორციელეთ შესვლისა და პაროლის წყვილის ავტომატური ჩანაცვლება, ან ნება მიეცით მომხმარებელს, PIN კოდის შეყვანის შემდეგ, ნახოს შესვლა და პაროლი მკაფიო ტექსტით, როგორც ამას Google Chrome ბრაუზერი იძლევა.

ახლა მოდით მივმართოთ მოწყობილობის ტექნიკის დონის განხილვას.

მოწყობილობის ძირითადი ფუნქციებია დაშიფვრა და დაცვა დისკების არასანქცირებული მუშაობისგან.

მოდით შევხედოთ მოწყობილობით მონაცემების დაშიფვრის გზებს:

• ფაილის დაშიფვრა დისკზე - ამ შემთხვევაში, ფაილი არ დაშიფრული იქნება ერთი შემთხვევითი გასაღებით, არამედ ფაილის ზომაზე და დისკის სექტორის ზომაზე (ეს არის დისკის ყველაზე პატარა მისამართის მეხსიერების უჯრედი), ფაილი. დაშიფრული იქნება რამდენიმე გასაღებით დისკის სექტორებში;
• ფაილის დაშიფვრა კომპიუტერზე - ამ შემთხვევაში, ფაილი დაშიფრული იქნება მოწყობილობაზე შემთხვევით შერჩეული გასაღებით და ფაილის შიგთავსი მოწყობილობას დააბრუნებს კომპიუტერში დაშიფრული ფორმით, გარდა ამისა, ეს შინაარსი იქნება "შეფუთული" სპეციალურ კონტეინერში, რომელშიც არის გასაღების ნომერი, რომლითაც დაშიფრულია ფაილი;
• დაშიფრეთ ფაილი სხვა მომხმარებლისთვის - ამ შემთხვევაში, ფაილი წინასწარ გენერირებული გასაღების გამოყენებით შესაბამისი ეტიკეტით (მაგალითად, „კოლეგები1“) დაშიფრული იქნება მოწყობილობის მიერ ყოველგვარი კონტეინერის გარეშე და ფაილის შინაარსი დაბრუნდება კომპიუტერი.

ასევე ხელმისაწვდომი იქნება ფუნქცია, რომელიც აცნობებს მომხმარებელს ფაილის ზომის ცვლილების შესახებ, თუ დისკზე არსებული ფაილი შეიცვლება ახლით იგივე სახელით. მოწყობილობის ფუნქციონირება უზრუნველყოფს "მხოლოდ წაკითხვის" რეჟიმს, რათა დაიცვას დისკზე ინფორმაციის არასანქცირებული კოპირება ვირუსებით ინფიცირებულ კომპიუტერზე მუშაობისას.

ჯაშუშური მოწყობილობების გათიშვის მიზნით, "Key_R1" ფილტრავს დისკებზე გაგზავნილ სერვისის ბრძანებებს, რაც უზრუნველყოფს დისკის დაცვას ტექნიკის ვირუსით დაინფიცირებისგან, ხოლო "Key_R1" მოწყობილობა აანალიზებს დისკის მიერ გაგზავნილ აღწერის ცხრილს და ამ ინფორმაციის საფუძველზე, ბლოკავს დისკებს, რომლებიც ცდილობენ თავი წარმოაჩინონ როგორც კომბინირებული მოწყობილობა კომპიუტერის სისტემაში (მაგალითად, კლავიატურა და დისკი) ან დისკის გარდა სხვა მოწყობილობაში.

განვიხილოთ მოწყობილობის განხორციელება მიკროსქემის დონეზე.

მოწყობილობა დანერგილია რუსული მრავალუჯრედიანი პროცესორის P1-ის ბაზაზე. USB ჰოსტ ინტერფეისთან ურთიერთობისთვის, stm32f205 პროცესორი შეყვანილია წრეში. მრავალუჯრედოვანი პროცესორი ქრონიკულია stm32f205 პროცესორიდან, firmware იტვირთება spi ინტერფეისის საშუალებით. P1 პროცესორი იღებს ინფორმაციის დაშიფვრისა და ჰეშირების ყველა ძირითად ფუნქციას. დაშიფვრის ალგორითმების უმეტესობის ერთ-ერთი საინტერესო თვისებაა მათი კარგი პარალელიზმი. ამ ფაქტის წყალობით, რაციონალურია პროცესორის გამოყენება ოპერაციების ტექნიკის პარალელიზებით.

მოწყობილობის განახლების შედეგად მოსალოდნელია შემდეგი სქემა:

USB ჰოსტთან ურთიერთქმედება შეიძლება უზრუნველყოფილი იყოს FTDI ჩიპით.
მოწყობილობას აქვს კონექტორები, რომლებიც საშუალებას გაძლევთ იმუშაოთ USB დისკებთან და microSD, SD ბარათებთან.

უპირატესობები:

• დაშიფვრა გასაღებების დიდი ნაკრებით ტექნიკის დონეზე დისკის სექტორებში
• კომპიუტერსა და დისკს შორის სერვისის ბრძანებების კონტროლი
• შესვლა-პაროლის წყვილის შენახვა
• მუშაობა მხოლოდ წაკითხვის რეჟიმში
• USB დისკების, SD, microSD ბარათების მხარდაჭერა
• მუშაობა დისკების შეუზღუდავი რაოდენობით
• კორპორატიული ვერსია
• მონაცემთა აღდგენის შესაძლებლობა

ნაკლოვანებები: არასპეციალიზებული შემთხვევა, გაყალბების აშკარა დაცვის არარსებობა (მიუხედავად იმისა, რომ გაყალბების აშკარა დაცვა არ არის გადამწყვეტი ისეთი ჰაბრის მომხმარებლებისთვის, როგორიცაა BarsMonster :)

P.S. როგორც დამატებითი ფუნქციონალობა, ასევე განიხილებოდა სკაიპის, qip-ის მსგავსი აპლიკაციის შექმნის უსაფრთხო გაცვლისთვის, მაგრამ მხოლოდ უშუალოდ კონკრეტული მომხმარებლებისთვის დამაკავშირებელი სერვერის გარეშე, მაგრამ გარკვეული მიზეზების გამო გადაწყდა, რომ არ შეეხეთ ამ ტერიტორიას.
გარდა ამისა, 25 მარტს Kickstarter.com-ზე ამ მოწყობილობისადმი მიძღვნილი პროექტი დაიწყო.

არცერთ თანამედროვე ადამიანს არ შეუძლია კომპიუტერის გარეშე. თითქმის ყოველთვის, ადამიანებს აქვთ საქმე კომპიუტერებთან, იქნება ეს დესკტოპის მოწყობილობა, ლეპტოპი თუ სმარტფონი. ადამიანის საქმიანობის ანაბეჭდი რჩება მყარ დისკზე. მუსიკა, პირადი ფოტოები, სამუშაო დოკუმენტაცია - ეს ყველაფერი თქვენს მოწყობილობაშია. და უკიდურესად არასასურველია, რომ რომელიმე მათგანი არასწორ ხელში მოხვდეს. ამიტომ, კომპიუტერზე ინფორმაციის დაცვა ნებისმიერი მომხმარებლისთვის მნიშვნელოვანი ასპექტია.

ინფორმაციის დაცვა ვირუსებისგან

ალბათ ყველა კომპიუტერს შეექმნა ვირუსები. ვირუსების უმეტესობა არ აპირებს მონაცემთა მოპარვას, ისინი უბრალოდ პროგრამული შეცდომებია. თუმცა, ისინი არიან, ვინც დომინირებენ კომპიუტერულ სამყაროში. და ასეთი ვირუსები სულაც არ არის უვნებელი. მონაცემთა ან ინფორმაციის მთელი ბლოკის გაქრობა ყველაზე მცირეა რაც შეიძლება მოხდეს. თუ სათანადო ზომები არ იქნა მიღებული, ვირუსს შეუძლია გაანადგუროს სისტემა ყველა მონაცემით. მათ შეუძლიათ კომპიუტერში შეღწევა ინტერნეტიდან გადმოწერილი ფაილებით ან გარე შენახვის მოწყობილობებიდან (დისკები, მეხსიერების ბარათები და ა.შ.).

ამის თავიდან ასაცილებლად, აუცილებლად დააინსტალირეთ ანტივირუსი. ყველაზე პოპულარული ანტივირუსული პროგრამებია Kaspevsky, NOD32, Microsoft Securuti Essential. დარწმუნდით, რომ ჩაატარეთ სრული სკანირება კვირაში ერთხელ მაინც. განსაკუთრებით სახიფათო ვირუსებმა შეიძლება დააზიანოს ინფორმაცია, მაშინაც კი, თუ ანტივირუსი აღმოაჩენს მათ კომპიუტერში შესვლისთანავე. ამიტომ, ჯერ შეამოწმეთ ყველა ფაილი, რომლის გადატანასაც აპირებთ თქვენს კომპიუტერში.

დაიცავით თქვენი ინფორმაცია და ანგარიში პაროლით

თუ თქვენ გაქვთ ინფორმაცია შენახული თქვენს კომპიუტერში, რომელიც გსურთ დამალოთ იმ ადამიანებისგან, რომლებსაც აქვთ წვდომა თქვენს კომპიუტერზე, დააყენეთ პაროლები თქვენი ყველაზე მნიშვნელოვანი ფაილებისთვის ან საქაღალდეებისთვის. უპირველეს ყოვლისა, თქვენ უნდა შექმნათ პაროლი თქვენი ანგარიშისთვის. ამისათვის დააწკაპუნეთ:

• დაწყება;
• პარამეტრები;
• Მართვის პანელი;
• მომხმარებლის ანგარიშები.

ახლა დააყენეთ პაროლი. საჭიროების შემთხვევაში, თქვენ შეგიძლიათ მარტივად დაბლოკოთ თქვენი კომპიუტერი: დაწყება - გამორთვა - დაბლოკვა. როდესაც ჩართავთ მოწყობილობას, ასევე დაგჭირდებათ პაროლის შეყვანა. თქვენ შეგიძლიათ დააყენოთ თქვენი ლეპტოპის ჩაკეტვა, როდესაც სახურავი დახურულია.

თუ არ გსურთ ანგარიშის დაბლოკვა, არამედ მხოლოდ რამდენიმე ფაილი, დააყენეთ პაროლი საქაღალდისთვის. უმარტივესი გზაა არქივში პაროლის განთავსება. ამისათვის დაგჭირდებათ სტანდარტული Archiver პროგრამა. ჯერ უნდა შექმნათ არქივი საქაღალდედან და შემდეგ დააყენოთ პაროლი. ეს ძალიან მოსახერხებელი მეთოდია, რადგან ასეთი არქივის გაგზავნა შესაძლებელია ინტერნეტით. მიმღებს ასევე მოეთხოვება პაროლის შეყვანა ინფორმაციაზე წვდომისთვის. ნაგულისხმევად, ასეთი საქაღალდეების სახელს სახელის შემდეგ დაემატება „.rar“. ეს შეიძლება ადვილად მოიხსნას უბრალოდ სახელის გადარქმევით. ეს არანაირად არ იმოქმედებს ასეთი ფაილის ფუნქციაზე. ჩვენ ასევე გირჩევთ ამ ვიდეოს პერსონალური ინფორმაციის დაცვის თანამედროვე პრობლემების შესახებ:

ინფორმაციისა და ანგარიშების დაცვა

თითოეულ მომხმარებელს აქვს მრავალი ანგარიში ინტერნეტში. ელფოსტა, სოციალური ქსელები, ფორუმები - ამ ყველაფერს აქვს თავისი პაროლი და შესვლა. ძალიან სერიოზულად უნდა მოეკიდოთ თქვენი ონლაინ ანგარიშების დაცვას. ბევრი ადამიანი იყენებს ერთსა და იმავე პაროლს ანგარიშების უმეტესობისთვის. ამ შემთხვევაში, თუ ერთი პროფილი გატეხილია, შეიძლება დაკარგოთ წვდომა სხვებზე. ამიტომ, სჯობს გქონდეთ განსხვავებული პაროლები მაინც მნიშვნელოვან საიტებზე. თუ შესაძლებელია, დარწმუნდით, რომ დააყენეთ დადასტურება ტელეფონის ნომრით. თუ თქვენ დაკარგავთ წვდომას თქვენს ანგარიშზე ან დაგავიწყდათ პაროლი, შეგიძლიათ მარტივად აღადგინოთ იგი. ბევრ რესურსს აქვს თქვენი შესვლის გადამოწმების ფუნქცია თქვენს ნომერზე კოდით SMS-ის გაგზავნით.

ტექნოლოგიების განვითარებასთან ერთად, ინტერნეტში თავისუფლად გახდა ხელმისაწვდომი პაროლის გატეხვის პროგრამები. პოპულარული საიტები დაცულია ასეთი პროგრამებისგან. თუმცა, ზოგიერთი აპლიკაციის დახმარებით შეგიძლიათ გამოიცნოთ თქვენი ანგარიშის პაროლი.

ეს კეთდება შემდეგნაირად:

• პროგრამა ირჩევს ყველა შესაძლო კომბინაციას სიმბოლოების რაოდენობისთვის;
• მაშინაც კი, თუ პაროლი შედგება 3 რიცხვითი სიმბოლოსგან, მის გამოცნობას შეიძლება ძალიან დიდი დრო დასჭირდეს. მაგრამ ზოგჯერ ეს მეთოდი მაინც წარმატებულია. ამიტომ, გააკეთეთ კოდი რაც შეიძლება გრძელი და შეუთავსეთ რიცხვები ასოებს.

უმჯობესია ამის გაკეთება სპეციალური პაროლის გენერატორების გამოყენებით (ისინი თავისუფლად ხელმისაწვდომია ინტერნეტში).

დაიცავით მნიშვნელოვანი ინფორმაცია: გადაარქვით საქაღალდეები და დოკუმენტები

მაშინაც კი, თუ თქვენ მიიღებთ უსაფრთხოების ყველა საჭირო ზომას, აუცილებელია წინასწარ განჭვრიტოთ სიტუაცია, როდესაც არასასურველი პირი კვლავ მიიღებს თქვენს ინფორმაციაზე წვდომას. დაიწყეთ მნიშვნელოვანი დოკუმენტების სახელის გადარქმევით. შეადგინეთ ფაილების სია, რომლებიც პოტენციურად შეიძლება იყოს დაინტერესებული თავდამსხმელებისთვის (მაგალითად, საქაღალდეები „კომპანიის საბანკო ტრანზაქციები“ ან „პერსონალური ფოტოები“ აშკარად მიიპყრობს ყურადღებას). შემდეგ გადაარქვით მათ სახელი. გამოიყენეთ შეუმჩნეველი სახელები რიცხვების სახით.

შემდეგი, მოათავსეთ მნიშვნელოვანი დოკუმენტები. ანუ, არ დატოვოთ ისინი თქვენი კომპიუტერის სამუშაო მაგიდაზე, არამედ შექმენით საქაღალდე თქვენს მყარ დისკზე არსებულ საქაღალდეში. თუ გჭირდებათ ფაილის დამალვა და მასზე სწრაფი წვდომა, გახადეთ ის უხილავი. ამისათვის დააწკაპუნეთ საქაღალდეზე: თვისებები - პარამეტრები - შეცვალეთ ხატულა. შემდეგი, აირჩიეთ გამჭვირვალე სურათი სიიდან. ამ გზით საქაღალდე დესკტოპზე იქნება, მაგრამ ვიზუალურად ძნელი შესამჩნევი იქნება.

ინფორმაციის დაშიფვრა კომპიუტერზე

პაროლის მქონე საქაღალდეს შეუძლია შეაჩეროს მოყვარული თავდამსხმელი. მაგრამ ჰაკერი ნაკლებად სავარაუდოა, რომ დააკავონ. რადგან Windows-ის სტანდარტული დაცვის გვერდის ავლით არც ისე რთულია. საუკეთესო გზა მისი დაშიფვრაა. ეს კეთდება სპეციალური პროგრამების გამოყენებით (ყველაზე პოპულარულია TrueCrypt). ისინი იყენებენ რთულ თვითნებურ ალგორითმს კოდირებისთვის. ამიტომ, ჰაკერობა თითქმის შეუძლებელია. ეს არის კომპიუტერული ინფორმაციის ყველაზე გავრცელებული დაცვა.

დაშიფრული მონაცემები ქმნის დაშიფრულ კონტეინერს. თვისებებში ის ჩვეულებრივ საქაღალდეს წააგავს. მაგრამ გასაღების (პაროლის) გარეშე მისი შეყვანა შეუძლებელია. კონტეინერის გადატანა შესაძლებელია ფლეშ დისკზე, სხვა მყარ დისკზე ან ინტერნეტით გაგზავნა დამცავი ფუნქციების დაკარგვის გარეშე. მნიშვნელოვანი ასპექტია კონტეინერის ზომა. იგი შეირჩევა შექმნისთანავე. ვინაიდან მომავალში შეუძლებელი იქნება ამ პარამეტრის შეცვლა, დააყენეთ ზომა დანიშნულების მიხედვით. შექმენით წვდომის კოდი ან გასაღები დაშიფრულ ინფორმაციაზე პაროლის გენერატორის გამოყენებით (სანდოობისთვის).

სარეზერვო

უნდა გვახსოვდეს, რომ ინფორმაცია შეიძლება არა მხოლოდ ექვემდებარება არაავტორიზებული ნახვას ან კოპირებას, არამედ წაიშლება. და არა მხოლოდ ვიღაცის მავნე განზრახვის გამო, არამედ სისტემის შეცდომების ან მედიის ფიზიკური დაზიანების გამო. ამიტომ, ყოველთვის აკოპირეთ მნიშვნელოვანი ინფორმაცია.

• უმარტივესი გზაა მისი გადაყრა CD ან ფლეშ დისკზე;
• ასევე შეგიძლიათ სინქრონიზაცია ვირტუალურ მყარ დისკთან ინტერნეტში. ეს ძალიან სასარგებლოა, თუ ხშირად მუშაობთ სხვა ადამიანების კომპიუტერებზე. თუ თქვენ გაქვთ წვდომა ინტერნეტზე, ყოველთვის შეგიძლიათ ჩამოტვირთოთ საჭირო ფაილები.

თუ ინფორმაცია წაშლილია, მისი აღდგენა მაინც შესაძლებელია. ამისათვის დააინსტალირეთ სპეციალური პროგრამა წინასწარ (ინტერნეტში ბევრი უფასო კომუნალური პროგრამაა). ისინი დაგეხმარებათ აღადგინოთ წაშლილი ფაილები და დისკის სურათები. მთავარია ამ საკითხში დრო არ დაკარგოთ. ახალი ინფორმაცია დაუყოვნებლივ დაიწერება წაშლილი ფაილების ადგილზე. ეს შეიძლება მოხდეს თქვენი ცოდნის გარეშე, განსაკუთრებით თუ თქვენს კომპიუტერს აქვს ინტერნეტი. მაშინაც კი, თუ დროულად იმოქმედებთ, ფაქტი არ არის, რომ შეძლებთ დაკარგული ინფორმაციის აღდგენას. ამიტომ, ფრთხილად იყავით.

უყურეთ ასევე ვიდეოს სარეზერვო ასლის შესახებ Windows 7-ში:

ასე რომ, კომპიუტერული ინფორმაციის დაცვა არც ისე რთული პროცესია, როგორც ჩანს. მაგრამ უკიდურესად აუცილებელი. უცნობია, როდის მოხდება თქვენი კონფიდენციალური მონაცემების თავდასხმა ან გაქრება. ამიტომ უმჯობესია ამაზე წინასწარ იზრუნოთ.

საუკეთესო უსაფრთხოებისთვის, თქვენ უნდა დააკავშიროთ ყველა სახის დაცვა თქვენს კომპიუტერში.

საინფორმაციო ტექნოლოგიების ეპოქაში მწვავედ დგას კითხვა, როგორ დავიცვათ მონაცემები კომპიუტერზე. პაროლები და შესვლა სოციალური ქსელებიდან, საბანკო ანგარიშის მართვის სისტემებიდან, ანგარიშის მონაცემები, პირადი ფოტოები და სხვა ფაილები - ეს ყველაფერი შეიძლება იყოს თავდამსხმელებისთვის საინტერესო.
ჰაკერების სამიზნე არ არის მხოლოდ სამთავრობო უწყებები, ბანკები ან პოპულარული ვებსაიტები. ჩვეულებრივი მომხმარებლების პერსონალური ინფორმაცია შესაძლოა ჰაკერებისთვისაც იყოს საინტერესო. კრიმინალები იყენებენ Odnoklassniki-ზე ან Facebook-ზე მოპარულ ანგარიშებს თაღლითური მიზნებისთვის, მოპარული ფოტოები ხდება შანტაჟის საგანი, ხოლო გადახდის სისტემის მონაცემების მოპოვება თავდამსხმელებს საშუალებას აძლევს დატოვონ თავიანთი მფლობელები ანგარიშზე ერთი პენის გარეშე.
ჰაკერების მსხვერპლი რომ არ გახდეთ, ყურადღება უნდა მიაქციოთ პერსონალური მონაცემების შენახვის უსაფრთხოებას. ეს სტატია გეტყვით, თუ როგორ შეგიძლიათ დაიცვათ პერსონალური ინფორმაცია თქვენს კომპიუტერში.

მეთოდი 1: ძლიერი პაროლები

თქვენი კომპიუტერის მონაცემების დაცვის უმარტივესი გზა არის ძლიერი პაროლების გამოყენება. მომხმარებელთა უმეტესობამ იცის, რომ უსაფრთხოების ექსპერტები არ გირჩევენ გამოიყენოთ ციფრებისა და ასოების მარტივი კომბინაციები (qwerty, 12345, 00000), როგორც გასაღები. მაგრამ "ჭკვიანი" კრეკინგის პროგრამების გაჩენამ განაპირობა ის, რომ უფრო რთული პაროლების გამოთვლა შესაძლებელია უხეში ძალით. თუ თავდამსხმელი პოტენციურ მსხვერპლს პირადად იცნობს, ატიპიური, მაგრამ მარტივი გასაღები (დაბადების თარიღი, მისამართი, შინაური ცხოველის სახელი) ასევე ადვილად მოიძებნება.
სოციალურ ქსელებში და სხვა რესურსებზე ანგარიშების შესანახად, ასევე კომპიუტერზე მომხმარებლის ანგარიშის შესანახად, რეკომენდებულია რთული კომბინაციების გამოყენება, რომლებიც შედგება დიდი და პატარა ლათინური ასოების, ციფრებისა და სერვისის სიმბოლოებისგან. სასურველია, პაროლი ადვილად დასამახსოვრებელი იყოს, მაგრამ არ შეიცავდეს რაიმე აშკარა მნიშვნელობას. მაგალითად, 22DecmebeR1991 ტიპის გასაღები აღიარებულია საიტების მიერ, როგორც სანდო, მაგრამ შეიცავს დაბადების თარიღს და, შესაბამისად, ადვილად შეიძლება გატეხილი იყოს.

მეთოდი 2: მონაცემთა დაშიფვრა

თქვენი კომპიუტერის პერსონალური ინფორმაციის დასაცავად იმ შემთხვევაში, თუ თავდამსხმელი შეეცდება მასზე წვდომას, რეკომენდირებულია გამოიყენოთ მონაცემთა დაშიფვრა. Windows-ის საწარმო და პროფესიონალური ვერსიები მოყვება BitLocker-ს. სისტემის მექანიზმი საშუალებას გაძლევთ დაშიფროთ ინფორმაცია ერთი ან მეტი მყარი დისკის დანაყოფზე. ფაილებზე წვდომა მხოლოდ სპეციალური გასაღების გამოყენებისას ხდება.
თუ თქვენ გჭირდებათ ინდივიდუალური ფაილების და საქაღალდეების დაცვა, თქვენი კომპიუტერის პერსონალური მონაცემების დასაცავად ყველაზე მარტივი გზაა დაშიფრული არქივების გამოყენება. დოკუმენტების, ფოტოების ან სხვა მონაცემების პაროლით დაცულ არქივში გადატანის შემდეგ, თავდამსხმელი ვერ შეძლებს მათ გახსნას კომპიუტერზე სრული წვდომის შემდეგაც კი. ZIP ან RAR შინაარსის გასახსნელად, თქვენ უნდა აკრიფოთ წვდომის კოდი. თანამედროვე არქივების უმეტესობა აღჭურვილია მსგავსი ფუნქციებით.
ასევე არსებობს დიდი რაოდენობით უფასო პროგრამული უზრუნველყოფა, რომელიც საშუალებას გაძლევთ დაშიფროთ მონაცემები. ასეთ პროგრამებს შორისაა Free Hide Folder, Folder Lock, TrueCrypt და სხვა.

მეთოდი 3: გამოიყენეთ ანტივირუსული პროგრამა

სხვის კომპიუტერზე წვდომის მისაღებად ჰაკერები იყენებენ დამხმარე პროგრამულ უზრუნველყოფას, რომელიც დაინსტალირებულია მსხვერპლის კომპიუტერზე. ტროას ვირუსები კლავენ კლავიატურიდან შეყვანილ ინფორმაციას, ცვლიან ვებგვერდებს თაღლითების მიერ შექმნილი ასლებით და აგზავნიან პერსონალურ მონაცემებს. პერსონალური მონაცემების დასაცავად მიზანშეწონილია ანტივირუსული პროგრამის უახლესი ვერსიის დაყენება და მისი განახლებების მონიტორინგი. ასევე რეკომენდებულია დისკებზე წვდომის შეზღუდვა ქსელში მათგან ინფორმაციის წაკითხვის აკრძალვით.

მეთოდი 4: დააყენეთ პაროლი BIOS-ზე და/ან მყარ დისკზე

ძირითადი OS პაროლით დაცვა არ გაძლევთ საშუალებას სწრაფად გატეხოთ სისტემა, მაგრამ დაუცველია, თუ კომპიუტერი დიდი ხნის განმავლობაში კრიმინალის ხელში მოხვდება. Windows-ის ხელახალი ინსტალაციის გზით, შეგიძლიათ მიიღოთ წვდომა დაუშიფრულ ფაილებზე. პაროლის დაყენება BIOS-ში (UEFI)*, რომელიც უნდა შეიყვანოთ კომპიუტერის ჩართვისას, შეუძლებელს ხდის კომპიუტერის ჩატვირთვას როგორც ჩაშენებული, ისე გარე მედიიდან.
*BIOS (Basic Input/Output System) ან UEFI (Unified Extensible Firmware Interface) არის კომპიუტერული სისტემის პროგრამული უზრუნველყოფის ნაწილი, რომელიც პასუხისმგებელია სისტემის აპარატურის კომპონენტების მუშაობის ორგანიზებაზე და მისი დატვირთვის კონტროლზე. BIOS/UEFI დაყენების მენიუში შესვლა ხდება კომპიუტერის ჩატვირთვის ადრეულ ეტაპზე (ჩართვის შემდეგ პირველი წამები) ღილაკების Del, F1 ან F2 დაჭერით (იხილეთ ინსტრუქციები კომპიუტერის ან ლეპტოპისთვის). პარამეტრების ქვეპუნქტების სახელები შეიძლება განსხვავდებოდეს კომპიუტერის სხვადასხვა მოდელისთვის, მაგრამ, როგორც წესი, საჭირო ვარიანტები განთავსებულია განყოფილებაში, რომლის სახელი შეიცავს სიტყვას უსაფრთხოება..
პერსონალური ინფორმაციის დაცვის კიდევ უფრო მაღალი ხარისხი უზრუნველყოფილია თქვენი მყარი დისკის პაროლით დაცვით. BIOS/UEFI-ის საშუალებით დისკზე წვდომის კოდის დაყენებით მომხმარებელი მას უსარგებლო ხდის თავდამსხმელის ხელში. კომპიუტერის ქეისიდან მყარი დისკის ამოღებისა და სხვა მოწყობილობასთან დაკავშირების შემდეგაც კი, თქვენ ვერ შეძლებთ მონაცემებზე წვდომას. დისკის განბლოკვის მცდელობა "მასტერ გასაღებით" გამოიწვევს მონაცემთა განადგურებას.

მეთოდი 5: HTTPS პროტოკოლის გამოყენება

HTTPS უსაფრთხო მონაცემთა გადაცემის პროტოკოლის გამოყენება გამორიცხავს სერვერზე დაშიფრული სახით გაგზავნილი ინფორმაციის ჩაჭრის რისკს. ეს სტანდარტი არ არის ცალკე ტექნოლოგია, მაგრამ წარმოადგენს დანამატს სტანდარტულ HTTP-ზე. მისი გამოყენებისას, მონაცემთა დაშიფვრა ხორციელდება SSL პროტოკოლის გამოყენებით.
სამწუხაროდ, იმისათვის, რომ მონაცემთა დაცვის ამ მეთოდმა იმუშაოს, სერვერი აღჭურვილი უნდა იყოს ამ ტექნოლოგიის მხარდასაჭერად. მისი ცალმხრივად გამოყენება შეუძლებელია.
თუ სერვერი მხარს უჭერს HTTPS-ს, მაშინ როდესაც კლიენტი უკავშირდება, სისტემა მას ანიჭებს უნიკალურ სერთიფიკატს და ყველა გადაცემული მონაცემი დაშიფრულია 40, 56, 128 ან 256 ბიტიანი გასაღებით. ამრიგად, გაშიფვრა ხორციელდება მხოლოდ ბოლო მოწყობილობებზე და სხვისი სიგნალის ჩაჭრა თავდამსხმელს არაფერს მისცემს.
თუ სერვისი გულისხმობს კონფიდენციალურ ინფორმაციასთან მუშაობას ან ფინანსური ტრანზაქციების განხორციელებას, რეკომენდებულია სიფრთხილით მოვეკიდოთ რესურსებს, რომლებიც არ უჭერენ მხარს HTTPS-ს.
ონლაინ მაღაზიების, ბანკების და გადახდის სისტემების ვებსაიტები (Yandex.Money, Webmoney) ნაგულისხმევად იყენებენ HTTPS პროტოკოლს. Facebook, Google, Twitter, VKontakte სერვისები საშუალებას გაძლევთ ჩართოთ იგი თქვენი ანგარიშის პარამეტრებში. სხვა საიტებიც მუშაობენ მასთან.

მეთოდი 6: დაიცავით თქვენი უკაბელო ქსელები

თუ თქვენი კომპიუტერის უსაფრთხოების პარამეტრები არ ზღუდავს მასზე წვდომას ქსელის საშუალებით, დაუცველი Wi-Fi ქსელი თავდამსხმელს საშუალებას აძლევს, მოიპოვოს წვდომა დისკების შიგთავსზე. ამის თავიდან ასაცილებლად, რეკომენდებულია მონაცემთა დაშიფვრის მეთოდის დაყენება როუტერზე WPA/WPA2 და რთული პაროლის დაყენება (იხ. მეთოდი 1).
Wi-Fi ქსელის გატეხვის რისკის აღმოსაფხვრელად, შეგიძლიათ გამორთოთ კავშირის სახელის (SSID) მაუწყებლობა. ამ შემთხვევაში, მხოლოდ მომხმარებლები, რომლებმაც იციან ქსელის სახელი, შეძლებენ როუტერთან დაკავშირებას.

მეთოდი 7: მშობელთა კონტროლის სისტემები

თუ ბავშვები იყენებენ კომპიუტერს, საგრძნობლად იზრდება მავნე პროგრამით დაინფიცირების რისკი. თქვენს კომპიუტერზე პერსონალური მონაცემების დასაცავად, შეგიძლიათ შექმნათ ანგარიში თქვენი შვილისთვის შეზღუდული წვდომის უფლებებით. Windows (ვერსია 7 და მოგვიანებით) შეიცავს ჩაშენებულ მშობლის კონტროლს. მათი დახმარებით თქვენ შეგიძლიათ შეზღუდოთ თქვენი შვილის კომპიუტერთან გატარებული დრო, უარი თქვათ წვდომაზე გარკვეულ პროგრამებზე და დაბლოკოთ მესამე მხარის პროგრამული უზრუნველყოფის ინსტალაციის შესაძლებლობა.
ასევე არსებობს მესამე მხარის პროგრამული უზრუნველყოფა, რომელსაც აქვს მსგავსი (ან უფრო ფართო) ფუნქციონირება. ინტერნეტში შეგიძლიათ იპოვოთ როგორც ფასიანი, ასევე უფასო მშობლის კონტროლის ხელსაწყოები. გარდა ამისა, ზოგიერთი პროვაიდერი მხარს უჭერს ამ ფუნქციას. ამ შემთხვევაში, ტელეკომის ოპერატორის ვებსაიტზე თქვენს პირად ანგარიშზე შეგიძლიათ დააწესოთ შეზღუდვები გარკვეული რესურსების მონახულებაზე.

როგორ დავიცვათ ინფორმაცია თქვენს კომპიუტერზე ყველაზე საიმედოდ

კომპიუტერზე პერსონალური მონაცემების დაცვის თითოეული ზემოთ ჩამოთვლილი მეთოდი საიმედოა ერთ სიტუაციაში, მაგრამ ასევე აქვს დაუცველობა. უსაფრთხოების მაღალი დონის მისაღწევად, რეკომენდებულია მეთოდების გაერთიანება.
სამწუხაროდ, არ არსებობს მონაცემთა დაცვის უნივერსალური მეთოდი, რომელიც 100%-ით ეფექტურია. ბანკებისა და სამართალდამცავი ორგანოების სერვერებიც კი დაუცველები არიან ჰაკერული თავდასხმების მიმართ, რასაც მოწმობს Wikileaks-ის მიერ გამოქვეყნებული პენტაგონის, აშშ-ს მთავრობებისა და სხვა ქვეყნების დოკუმენტების ფართომასშტაბიანი გაჟონვა.
თუმცა, იმის გათვალისწინებით, რომ ჩვეულებრივი მომხმარებლები იშვიათად ხდებიან ამ დონის ჰაკერების მსხვერპლი, შესაძლებელია პერსონალური მონაცემების დაცვა. ამისთვის რეკომენდებულია:
დააინსტალირეთ ანტივირუსული პროგრამის უახლესი ვერსია (სასურველია firewall-ისა და firewall-ის ფუნქციებით);
დაიცავით მომხმარებლის ანგარიში ძლიერი პაროლით;
არ გამოიყენოთ ერთი და იგივე წვდომის კოდები ყველა ანგარიშისთვის;
დაიცავით Wi-Fi, გამორთეთ ფაილების გაზიარება კომპიუტერზე ლოკალურ ქსელში, უპირველეს ყოვლისა სისტემის დანაყოფზე (თუ ეს შეუძლებელია, შეზღუდეთ წვდომა, ნება მიეცით მას მხოლოდ სანდო ქსელის წევრებს, რომლებსაც ეს ნამდვილად სჭირდებათ);
არ შეინახოთ გასაღებები და პაროლები TXT, DOC, RTF და სხვა დოკუმენტებში თავად კომპიუტერზე;
ყველაზე ღირებული ფაილები და საქაღალდეები უნდა განთავსდეს პაროლით დაცულ არქივში ან დაშიფრული.

თქვენ შეგიძლიათ დაიცვათ პერსონალური ინფორმაცია თქვენს კომპიუტერზე სხვა გზით. მთავარია იპოვოთ კომპრომისი უსაფრთხოების დონესა და კომპიუტერის გამოყენების მარტივობას შორის. მკვეთრი ზომები (მაგალითად, მონაცემთა სრული დაშიფვრა, კომპიუტერზე წვდომა ფიზიკური გასაღების გამოყენებით და ნებადართული რესურსების სიის შეზღუდვა) შეიძლება არასაჭირო იყოს სახლის კომპიუტერზე და გამოიწვიოს არასაჭირო დისკომფორტი. პრაქტიკა გვიჩვენებს, რომ ზედმეტად რთული დამცავი აღჭურვილობის გამოყენება იწვევს მომხმარებლების თანდათანობით უარს მათ გამოყენებაზე.

დღეს ვისაუბრებთ კომპიუტერზე ინფორმაციის დაცვაზე, რა დაცვის მეთოდებს იყენებენ, რა არის მომხმარებლის ორფაქტორიანი ავთენტიფიკაცია.

სიჩქარისა და სამეცნიერო და ტექნოლოგიური პროგრესის საუკუნეში

სიჩქარისა და მეცნიერულ-ტექნოლოგიური პროგრესის ეპოქაში, როცა საჭიროა ბევრი მნიშვნელოვანი ინფორმაციის მეხსიერებაში ჩაწერა, ადამიანი უბრალოდ ფიზიკურად არ არის მზად მისი თავის თავში შესანახად.

ამ მიზნით თანამედროვე სამყაროში აქტიურად გამოიყენება სხვადასხვა გაჯეტები, რომლებსაც შეუძლიათ მნიშვნელოვნად გაამარტივონ ჩვენი ცხოვრება.

სწორედ კომპიუტერებში, ლეპტოპებში, მეხსიერების ბარათებში ან ფლეშ ბარათებში ვინახავთ უამრავ განსხვავებულ ინფორმაციას, რომელთა შორის ყოველთვის არის ის, რასაც გარკვეული ხარისხის კონფიდენციალურობა აქვს.

სამწუხაროდ, ხდება ისეც, რომ კომპიუტერი ან ლეპტოპი ან გატეხილია, ან გამოუსადეგარი ხდება ამა თუ იმ მიზეზით და უარეს შემთხვევაში, აპარატურა შეიძლება უბრალოდ მოიპაროს.

ძნელი მისახვედრი არ არის, რომ ამ უკანასკნელი შედეგით, რა თქმა უნდა, მასში არსებული ყველა საიდუმლო ინფორმაცია გახდება საჯარო და, შესაძლოა, თქვენს წინააღმდეგაც იყოს გამოყენებული.

ერთია, როცა ყველა ეს მონაცემი უმნიშვნელო და უმნიშვნელოა. მაგრამ რა მოხდება, თუ სიტუაცია სრულიად განსხვავებულია?

სწორედ მაშინ ჩნდება კითხვა ნებისმიერი საღად მოაზროვნე ადამიანის თავში მნიშვნელოვანი საიდუმლო ინფორმაციის დაცვის ყველაზე მოსახერხებელი და უსაფრთხო შესაძლებლობის შესახებ.

პაროლების სწორად დაყენება

პირველ რიგში, მოდით შევხედოთ იმ პუნქტებს, რომლებიც თავიდან უნდა იქნას აცილებული ამ შემთხვევაში.

აუცილებელია რთული პაროლების დაყენება. Windows XP-ისთვის ასეთი პაროლი არ შეიძლება იყოს 14 სიმბოლოზე მეტი. თუ უკვე დასახული გაქვთ თქვენი საკუთარი პაროლის შექმნა, მაშინ მუდმივად გჭირდებათ მისი შეცვლა და არ მოიფიქროთ ყველაზე მარტივი და დასამახსოვრებელი სიმბოლოები, როგორიცაა 1234 და ა.შ.

და მხოლოდ იმ შემთხვევაში, თუ პაროლს ყურადღებით დაფიქრდებით, ჰაკერების ყველა მცდელობა ცალსახა ფიასკო იქნება.

Windows 10-ზე პაროლის შექმნისას ეს ფანჯარა გამოჩნდება.

მაგრამ მთელი საკითხი ისაა, რომ ახლა მსოფლიო ქსელში ბევრი პროგრამაა, რომლებიც ასწავლიან მსგავს პროცედურებს ლეპტოპზე ან კომპიუტერზე პირდაპირი წვდომით.

DVD დისკზე წვდომაც კი შეიძლება იყოს საკმარისი.

და თუ არსებობს დაუძლეველი სურვილი და რაიმე სახის ცნობიერება, მაშინ საერთოდ არ უნდა მიმართოთ პაროლების გატეხვას.

ამ შემთხვევაში, თქვენ უბრალოდ უნდა გაუშვათ Linux სისტემა დისკიდან, რომელიც ადვილად წაიკითხავს ყველა ინფორმაციას მყარი დისკიდან. თქვენ მიერ დაყენებული წვდომის უფლებები არ იქნება მისთვის დაბრკოლება. და NTFS სისტემაც კი არ დაეხმარება აქ.

მონაცემთა დაშიფვრა, გიშველის?

რაც შეეხება მყარ დისკზე განთავსებული მონაცემების დაშიფვრას, როგორც ინფორმაციის დაცვის კიდევ ერთ მეთოდს, აღვნიშნავთ, რომ ეს მნიშვნელოვანი ფუნქცია თქვენთვის ხელმისაწვდომი იქნება მხოლოდ NTFS ფაილური სისტემის გამოყენებისას.

და თუ არ გაწუხებთ გარკვეული დანაკარგების შესაძლებლობა თქვენი კომპიუტერის ან ლეპტოპის მუშაობასთან დაკავშირებით, მაშინ დაცვის ასეთი მეთოდი აშკარად ართმევს მონაცემთა წაკითხვის შესაძლებლობას.

გარდა ამისა, უნდა გახსოვდეთ, რომ დაშიფვრის პროცესი შეიძლება სრულიად უსარგებლო იყოს, თუ ჰაკერები აღადგენენ თქვენს პაროლს და შედიან თქვენი ანგარიშის გამოყენებით.

დადასტურებული მეთოდი

ახლა კი ვისაუბრებთ დაცვის ყველაზე ეფექტურ და დროში გამოცდილი მეთოდზე - „ორფაქტორიანი ავთენტიფიკაციის“ შესახებ.

მისი არსი იმაში მდგომარეობს, რომ პაროლის წარდგენა აქ აშკარად არასაკმარისია, რადგან ასევე დაგჭირდებათ თქვენი თითის ანაბეჭდი, სმარტ ბარათი, ხმოვანი მონაცემები ან ყველაფერი, რაც საშუალებას მოგცემთ მკაფიოდ ამოიცნოთ თქვენი ვინაობა.

ეს მეთოდი სასარგებლო იქნება, თუ ზემოთ ჩამოთვლილი ერთ-ერთი გასაღები ყოველთვის თქვენს საკუთრებაშია და არ დარჩება უყურადღებოდ.

თუ ეს ორი ძირითადი პირობა მკაცრად იქნება დაცული, მაშინ ჰაკერებს არ ექნებათ ერთი შესაძლებლობა გამოიყენონ ყველანაირი ჰაკერული მეთოდი.

თუ სასურველია, შეგიძლიათ ჩართოთ ყველაზე მნიშვნელოვანი ფაილების და საქაღალდეების დაშიფვრა.

მნიშვნელოვანია გვახსოვდეს, რომ აბსოლუტურად ყველაფერი არ უნდა იყოს დაშიფრული, რადგან ეს მნიშვნელოვნად შეანელებს კომპიუტერის მუშაობას.

თქვენ შეგიძლიათ დაივიწყოთ აზრები ინფორმაციის საიდუმლოების შენარჩუნების შესახებ იმ შემთხვევაში, თუ კომპიუტერი გარკვეული ხნით წაერთმევა ან მოიპარეს.

მთავარი წესი არის ორფაქტორიანი ავთენტიფიკაციის გამოყენება მყარ დისკზე მონაცემების დაშიფვრასთან ერთად.

მოდით შევაჯამოთ

შეჯამებისთვის, ღირს ხაზგასმით აღვნიშნო, რომ თანამედროვე კომპიუტერული მოდელები შორს არის იდეალური და სრულყოფილი, ამ მიზეზით, საკმაოდ ხშირად ისინი საჭიროებენ პერიოდულ შეკეთებას სისტემის უკმარისობის გამო.

დაცვის ერთ-ერთი ზემოაღნიშნული მეთოდის არჩევისას არ უნდა დაგვავიწყდეს, რომ შეიძლება წარმოიშვას გარკვეული პირობები, როდესაც პაროლით დაცული ყველა სისტემა შეიძლება თქვენთვის მიუწვდომელი იყოს.

ასეთი პრობლემის თავიდან ასაცილებლად, აუცილებელია მონაცემთა დაარქივებული ასლების შექმნა.

უმჯობესია ისინი კომპიუტერთან შორს დაიჭიროთ. თუ ეს ინფორმაცია დაკავშირებულია ფინანსურ რისკთან, მაშინ უმჯობესია შეინახოთ ყველა ეგზემპლარი ბანკის სეიფში ან სეიფში.

თქვენი ამოცანაა ნათლად გაიგოთ, რომ როდესაც საქმე ეხება უსაფრთხოებას, ნახევარი ზომები მიუღებელია.

ამიტომ კონფიდენციალურობის უზრუნველყოფის საკითხი თავიდანვე ძალიან სერიოზულად უნდა იქნას მიღებული.