Գաղտնիությունը համացանցում հնարավոր է. անձնական տվյալների պաշտպանության 10 խորհուրդ «Կասպերսկի Լաբորատորիա»-ից

«Կասպերսկի Լաբորատորիա»-ի փորձագետները հերքում են այն կարծիքը, թե համացանցում գաղտնիություն գոյություն չունի։ Չնայած տվյալների խոշոր արտահոսքերին, սոցիալական ցանցերի ժապավենները փորփրող մութ անձանց, թվային աշխարհում օգտատերերի յուրաքանչյուր քայլին հետևող ամենահաս գովազդատուներին, օգտատերերն ունեն իրենց տվյալները վերահսկելու և դրանք ամեն մեկին չփոխանցելու հնարավորություն։

Այստեղ կօգնեն 10 խորհուրդները, որոնք տրամադրել է կիբեռանվտանգության փորձագետ, Հայաստանում և Վրաստանում «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանը։

1. Ստուգել գաղտնիության կարգավորումները սոցիալական ցանցերում

Օգտատերերը կամա թե ակամա սոցցանցերում պահում են բավական շատ տեղեկատվություն, և եթե նրանք օգտագործում են լռելյայն կարգավորումներ, ապա այդ տվյալների նշանակալի մասը կարող է տեսնել տառացիորեն ով ցանկանա։ Այդ պատճառով հարկ է անպայման ստուգել գաղտնիության կարգավորումները բոլոր սոցցանցերում։ Օգտատերը պետք է որոշի, թե ինչն արժե ցույց տալ բոլորին անխտիր, և ինչը կարող են տեսնել միայն նրա ընկերները։

• Անհրաժեշտ է փոփոխել սոցցանցերում գաղտնիության կարգավորումները։ Այս հղումներով դուք կարող եք ծանոթանալ, թե ինչպես դա կարելի է անել Facebook-ում, ВКонтакте-ում, Одноклассники-ում, Twitter-ում, LinkedIn-ում և Instagram-ում։
• Ժամանակ առ ժամանակ սոցցանցերը փոփոխում են կարգավորումները, այնպես որ երբեմն պետք է ստուգել, թե արդյոք ինչ-որ նորամուծություն չի հայտնվել։ Օրինակ՝ վերջերս  ВКонтакте-ում ավելացրել են հեռախոսահամարով օգտատիրոջ պրոֆիլի որոնման արգելք, և դա օգտակար կարգավորում է։

2. Անձնական տվյալների համար չօգտագործել ընդհանուր հասանելիություն ունեցող պահոցներ

Ավելորդ տեղեկատվություն փոխանցել հնարավոր է ոչ միայն սոցիալական ցանցերի միջոցով: Օրինակ՝ չարժե գաղտնի տվյալները պահել տեղեկատվության փոխանակման համար նախատեսված առցանց ծառայություններում. Google Documents-ը լավագույն տեղը չէ գաղտնաբառերով ֆայլի (նիշք) համար, իսկ անձնագրի լուսապատճենները չարժե պահել Dropbox-ում (կարելի է, եթե դրանք նախապես տեղադրվեն ծածկագրված արխիվում)։

• Հարկ է անձնական տվյալների պահպանման համար չօգտագործել ֆայլերի փոխանակման և համատեղ աշխատանքի ծառայությունները։

3. Պաշտպանվել վեբ-լրտեսումից

Երբ օգտատերը մտնում է կայք, բրաուզերը (դիտարկիչ) նրա մասին շատ հետաքրքիր բաներ է հաղորդում, օրինակ, թե ինչ կայքեր է նա այցելում։ Այդ տեղեկատվության օգնությամբ մարքեթինգի մասնագետները կազմում են օգտատիրոջ պրոֆիլը և նրան ցույց տալիս հասցեական գովազդ։ Ինկոգնիտո (ծպտյալ) ռեժիմն իրականում նման լրտեսումից չի պաշտպանում. դրա համար պետք է օգտագործել մասնագիտացված գործիքներ։

• Համացանցում լրտեսումից խուսափելու համար անհրաժեշտ է օգտագործել Kaspersky Internet Security-ի «Պաշտպանություն տվյալների հավաքագրումից» գործառույթը։

4. Չհայտնել հիմնական էլեկտրոնային փոստը և հեռախոսահամարը բոլորին

Ի՞նչ կլինի, եթե օգտատերը միշտ և ամենուր նշի իր էլեկտրոնային հասցեն և հեռախոսահամարը. տոննաներով սպամ փոստարկղում և հարյուրավոր ավտոմատ մուտքային զանգեր՝ ահա թե ինչ։ Նույնիսկ եթե անհրաժեշտ է լինում տալ կոնտակտային տվյալները համացանցային ծառայություններին և առցանց խանութներին, ապա չարժե դրանք տալ պատահական մարդկանց սոցիալական ցանցերում։ Էլ ավելի լավ է ստեղծել առանձին «աղբի» փոստարկղ, որն ափսոս չի լինի ջնջել։ Իդեալան տարբերակ է նաև նման դեպքերի համար առանձին հեռախոսահամար ունենալը։

• Առցանց խանութներում գրանցվելու համար անհրաժեշտ է գրանցել էլեկտրոնային փոստի լրացուցիչ հասցե և գնել ևս մեկ SIM-քարտ, ինչպես նաև դրանք օգտագործել այլ իրավիճակներում, երբ օգտատիրոջից պահանջվում է անծանոթներին տալ իր տվյալները։

5. Կիրառել միջանցիկ ծածկագրումով մեսենջերներ

Ժամանակակից մեսենջերների մեծամասնությունը կիրառում է ծածկագրում։ Բայց շատ մեսենջերներում հաղորդագրությունները ծածկագրվում են սերվեր փոխանցման ժամանակ, իսկ արդեն այնտեղ պահպանվում են ոչ ծածկագրված ձևով։ Ի՞նչ կլինի, եթե ինչ-որ մեկը կոտրի նման սերվերը։ Թեկուզ և նման ռիսկն այնքան էլ մեծ չէ, ավելի լավ է իսպառ զերծ մնալ դրանից։ Դրա համար պետք է օգտվել միջանցիկ (end-to-end) ծածկագրումով մեսենջերներից։ Նման հավելվածներում նույնիսկ դրանք ստեղծողները չեն կարող կարդալ օգտատերերի խոսակցությունները. չէ որ ծածկագրի կոդն ունեն միայն օգտատերը և նրա զրուցակիցը։

• Անհրաժեշտ է օգտագործել միջանցիկ (end-to-end) ծածկագրումով մեսենջերներ, օրինակ, WhatsApp։
• Հարկ է ուշադրություն դարձնել այն հանգամանքի վրա, որ Telegram-ը, Facebook Messenger-ը և Google Allo-ն միջանցիկ ծածկագրումը լռելյայն չեն կիրառում։ Այն միացնելու համար անհրաժեշտ է ձեռքով գործարկել գաղտնի խոսակցության գործառույթը։

6. Օգտագործել հուսալի գաղտնաբառեր

Թույլ գաղտնաբառով պաշտպանված տեղեկատվությունը կարող է հեշտ հասանելի լինել։ Իհարկե, օգտատերը գործնականում չի կարող հիշել բոլոր բազմաթիվ ծառայությունների և հավելվածների երկար ու չկրկնվող գաղտնաբառերը։ Այստեղ օգնության է գալիս գաղտնաբառերի մենեջերը. բավական է հիշել դրան հասանելիության միայն մեկ գաղտնաբառ, մնացած բոլոր գաղտնաբառերն այն կհիշի օգտատիրոջ փոխարեն։

• Հարկ է օգտագործել երկար գաղտնաբառեր՝ գոնե 12-նիշանոց, իսկ ավելի լավ է՝ ավելի շատ նիշերով։
• Յուրաքանչյուր ծառայության համար ստեղծել նոր, չկրկնվող գաղտնաբառ։
• Չկրկնվելու և ոչինչ չմոռանալու համար ավելի լավ է օգտագործել գաղտնաբառերի մենեջեր։

7. Աչքի անցկացրեք շարժական հավելվածների և բրաուզերների ընդլայնումների թույլտվությունները

Մոբայլ հավելվածները հաճախ կատարում են օգտատիրոջ սարքի կոնտակտներին և ֆայլերին հասանելիություն ստանալու, ֆոտոխցիկը, միկրոֆոնը, տեղերոշումը և այլ գործառույթները կիրառելու թույլտվության հարցում։ Որոշ հավելվածների դա իսկապես անհրաժեշտ է նորմալ աշխատելու համար, բայց ամենևին ոչ բոլորին. շատ հավելվածներ ստացված տեղեկատվությունն օգտագործում են մարքեթինգային լրտեսման (ավելի վատ բաների) համար։ Բարեբախտաբար, հավելվածների իրավունքները հեշտությամբ վերահսկվում են։ Նույնը վերաբերում է նաև բրաուզերների ընդլայնումներին, որոնք, ցավոք, նույնպես հայտնի են իրենց լրտեսական հակումներով։

• Անհրաժեշտ է ստուգել շարժական հավելվածներին տրվող թույլտվությունները։ Ահա այսպես կարելի է դա անել Android-ում, այսպես՝ iOS-ում։
• Չտեղադրել բրաուզերի ընդլայնումներ առանց խիստ անհրաժեշտության և մանրամասն վերահսկել դրանց տրվող թույլտվությունները։

8. Պաշտպանել հեռախոսը և համակարգիչը գաղտնաբառերով և հասանելիության կոդերով

Պարտադիր չէ, որ համակարգչի արգելաբացման գաղտնաբառը լինի շատ բարդ. դրանով օգտատերը պաշտպանվում է ոչ այնքան կոտրանքից, որքան այլոց հետաքրքրասիրությունից։ Սմարթֆոնները հաճախ կորչում են, երբեմն դրանք գողանում են, այդ պատճառով ավելի լավ է լրացուցիչ վերաապահովագրվել և կիրառել վեցանիշ (կամ նույնիսկ ավելի երկար) PIN-կոդ, այլ ոչ թե քառանիշ, ինչպես լռելյայն առաջարկում է օպերացիոն համակարգը։ Մատնադրոշմի սքաները և դեմքի ճանաչումը նույնպես լավ գործիքներ են, սակայն նաև կենսաչափական տեխնոլոգիաներն ունեն սահմանափակումներ։

• Հեռախոսներ, պլանշետներ և համակարգիչներ մուտքի համար հարկ է օգտագործել գաղտնաբառեր և իսկության կենսաչափական ստուգում (աուտենտիֆիկացիա)։

9. Անջատել ծանուցումները արգելափակման էկրանի վրա

Ենթադրենք, օգտատերը պաշտպանել է հեռախոսը երկար հուսալի PIN-կոդով, սակայն թույլատրել է, որ ծանուցումները հայտնվեն արգելափակման էկրանի վրա։ Այդ դեպքում ցանկացած անձ կարող է ծածուկ տեսնել, թե ինչ են գրում օգտատիրոջը։ Որպեսզի անձնական տեղեկատվությունը չհայտնվի արգելափակման էկրանի վրա, անհրաժեշտ է ճիշտ կարգավորել ծանուցումները։

• Անհրաժեշտ է անջատել ծանուցումները արգելափակման էկրանի վրա կամ թաքցնել դրանց բովանդակությունը։ Ահա թե ինչպես է դա արվում Android-ում և iOS-ում։

10. Պահպանել զգուշությունը ընդհանուր հասանելի Wi-Fi ցանցերում

Հանրային Wi-Fi ցանցերը սովորաբար չեն ծածկագրում տրաֆիկը։ Իսկ դա նշանակում է, որ ով պատահի կարող է ծածուկ տեսնել, թե ինչ է ուղարկում և ստանում օգտատերը՝ միանալով հասանելիության նույն կետին։ Ավելի լավ է հանրային ցանցերով չփոխանցել գաղտնի տեղեկություններ՝ մուտքանուններ, գաղտնաբառեր, վարկային քարտերի տվյալներ և նման տեղեկատվություն, ինչպես նաև օգտագործել VPN՝ տվյալների փոխանցումը ծածկագրելու և այն օտար աչքից պաշտպանելու համար։

• Հարկ է հնարավորինս չօգտագործել ընդհանուր հասանելիության Wi-Fi ցանցեր. դրանց հետ կապված ռիսկերի մասին կարելի է կարդալ այստեղ։
• Եթե առանց հանրային Wi-Fi-ի օգտագործումը խիստ անհրաժեշտ է, պետք է կիրառել անվտանգ միացում՝ VPN: