სრულყოფილი სახელმძღვანელო ონლაინ კონფიდენციალურობის შესახებ 2019 წელს

რამდენად ხშირად ადამიანი იზიარებს თავის მოსაზრებებს, სურვილებს,
და გეგმავს ვინმესთან? გამოიცანით, არც კი უახლოესები იცოდნენ ყველა დეტალზე. ამასთან, ყველას ყოველთვის გამოავლენს
მონაცემები ”თანამედროვე ჩრდილის” შესახებ
აყალიბებს პირის ციფრულ ასლს. დღესდღეობით, ინფორმაცია, რომელსაც სურს
შეინარჩუნოს საკუთარი თავის შეძენა
მთავრობა, დიდი ბიზნესი და არალეგალური ჯგუფები.


კონფიდენციალურობას აქვს კონტროლი იმ მონაცემების გაზიარებაზე, რომელიც ინდივიდმა ან ჯგუფმა შექმნა ნებისმიერი ონლაინ ან ხაზგარეშე საქმიანობის საშუალებით.

საჭირო კონფიდენციალურობის დონე განსხვავდება
პირი პირისკენ. შეიძლება არ იყოს კომფორტული მისი ფოტოების გამოვლენაში, მაგრამ
მეორეს კი არ მოუწევს მისი ადგილმდებარეობის გაზიარება. ხალხი იცავს მონაცემებს
უსაფრთხოების შესანარჩუნებლად, მაგრამ ბევრი არა
მიაჩნიათ ეს საფრთხე.

კონფიდენციალურობის მაღალი დონე, შეამცირეთ უსაფრთხოების საფრთხე.

Contents

კავშირი კონფიდენციალურობასა და უსაფრთხოებას შორის

როგორც უკვე აღვნიშნეთ, კონფიდენციალურობაა
მონაცემთა კონტროლის კონტროლი.
როდესაც ვინმეს ჩვენს ინფორმაციას ვაწვდით, მათ ვთვლით, როგორც სანდო სუბიექტი და ვეყრდნობით
მათ შესახებ, რომ ჩვენი მონაცემები დაცული იქნება. თუმცა, თუ ისინი ყიდიან ან
ჩვენი მონაცემები ვაქირავებ მესამე პირს, ჩვენი კონფიდენციალურობა კომპრომეტირდება, თუ ეს წინააღმდეგია
ჩვენი თანხმობა ან შეასრულა.

თუ ვინმე უნებართვო წვდომას მიიღებს
ინფორმაციის დარღვევა, უსაფრთხოების დაცვა ხდება.

მაგალითად, ერთმა გააკეთა ანგარიში ა
სავაჭრო ვებსაიტები.

შეგროვებულია თქვენი ძიებასთან დაკავშირებული თქვენი მონაცემები, თქვენი სესიის დრო, პროდუქტები, რომლებიც უფრო მეტად აინტერესებთ თქვენს ადგილს, რეგიონს, რომლის წარმომადგენელიც ხართ და ა.შ., და შემდეგ ხდება მონაცემების მოპოვების კომპანიებთან გაზიარება, რომლებიც შემდეგ შეიძლება მუშაობდნენ შაბლონების მოძიებაზე სხვადასხვა მომხმარებლები. ასე უფრო მეტს იძენს თქვენი მონაცემები ვიდრე იცით, ვიდრე გსურთ, რაც არღვევს თქვენს კონფიდენციალურობას.

ეს მათ ეხმარება სწორი სწორად მითითებაში
აუდიტორია, რაც ზრდის გაყიდვას. ამასთან, იგი არ შეიცავს რაიმე პირად ცნობად ინფორმაციას (PII),
და ამრიგად, შეუძლებელია მესამე მხარისათვის
იმის დადგენა, თუ რა ინფორმაციას ეკუთვნის რომელი მომხმარებელი.

ამასთან, თუ მონაცემთა დარღვევა ხდება ჰაკერების, ცუდი უსაფრთხოების, სამუშაო ადგილების ან მონაცემების შემთხვევითი გამოქვეყნების გამო, მაშინ იგი ეჭვქვეშ აყენებს უსაფრთხოებას. თუ კიბერდანაშაულები მიიღებენ თქვენს საკრედიტო ბარათის დეტალებს, თქვენს სახელს, მისამართს და საკონტაქტო ინფორმაციას, რომელიც თქვენ დაამატეთ სავაჭრო ვებსაიტზე, მაშინ ეს შეიძლება იყოს მავნე, რაც გავლენას ახდენს თქვენზე და თქვენს უსაფრთხოებაზე..

რა არის მონაცემთა დარღვევა?

ეს მარტივი სიტყვების გასაგებად, მოდით, გადახედოთ წიგნის მაგალითს. როდესაც მონაცემები ინახება ადგილობრივად და არ არის დაკავშირებული որևէ ქსელთან, ის მოქმედებს როგორც ოთახში მოთავსებული წიგნი, რომელსაც ვერავინ წვდება. მას, ვინც დაინტერესებულია წიგნის ინფორმაციით, უნდა მოვიდეს სხვის ოთახში და ხელით მოიძიოს. ეს არის ინტერნეტი კავშირის გარეშე.

ახლა, იფიქრე ა
ყუთი, სადაც ყველამ შეინახა შესაბამისი წიგნები.
მაშინაც კი, თუ მათ ჩაკეტილი აქვთ წიგნები, ყველას შეუძლია წიგნის ყუთში მისვლა. ერთი
უბრალოდ დასჭირდებოდა ჩაკეტვა რომ დაეკითხა
ვინმეს მონაცემები. ასე ხდება ადამიანის ინტერნეტში ინფორმაციის მოძიება
და ვინმეს დაარღვია. ინტერნეტით,
სხვის მონაცემებზე მოხვედრა გახდა მოხერხებული და ამიტომ საჭიროა ხალხმა
სანდო საკეტების განხორციელება.

ახლა, ჩნდება კითხვა, რა ძნელია საკეტის დაშლა? ეს დამოკიდებულია პლატფორმაზე, რომელსაც ერთი იყენებს. სხვადასხვა ოპერაციულ სისტემას, ბრაუზერებს, ქსელებს და ვებსაიტებს აქვთ უსაფრთხოების განსხვავებული დონე და ძალიან მნიშვნელოვანია ის, თუ რამდენად ინდივიდუალურად ზრუნავენ ჩვენს პირადობაზე და რამდენ მონაცემს ინახავს ჩვენს შესახებ.

დროთა განმავლობაში, მონაცემთა დარღვევის ინციდენტები
გაიზარდა. თუმცა, თავდაპირველად, ეს გაკეთდა „შიგნით“ დახმარებით
კომუნიკაცია ”და” ლოგიკურად გაშიფვრის კოდით ”. ცვალებადი სამყაროს და უსაფრთხოების გაძლიერებით, ეს არ არის
შესაძლებელია სისტემაში ყოველ ჯერზე დაშლა და ინფორმაციის მიღება მონაცემთა ზემოაღნიშნული მეთოდების დარღვევით.

დროთა განმავლობაში ჯაშუშები შეიცვალა ჰაკერების, ელ.ფოსტის წერილებით და ინფორმაციის ახალი ფორმით, როგორიცაა საკრედიტო ბარათი
დეტალები და მონაცემები სოციალური მედიის საშუალებით შეიქმნა.

1980-იან წლებში,
ინტერნეტით დაბადების დროზე, გამჟღავნების სიხშირე
მგრძნობიარე პირადმა ინფორმაციამ აჩვენა უზარმაზარი ზრდა და როგორც 21-ე საუკუნეში შევედით, გაიზარდა რაოდენობა და გავლენა
მნიშვნელოვნად.

ფართომასშტაბიანი მონაცემთა დარღვევის ზოგიერთი მნიშვნელოვანი მაგალითი

Yahoo– ს 3 მილიარდი ანგარიში კომპრომეტირდება ნივთის გარეშე

2013 და 2014 წლებში ჩატარდა მონაცემთა დარღვევის ინციდენტი, რომელიც უცნობი იყო 2016 წლამდე, როდესაც მესამე მხარის ცნობით ამის შესახებ. თავდაპირველად, ვარაუდობდნენ, რომ 500 მილიონი ანგარიში იქნა გატეხილი, მაგრამ მოგვიანებით, გამოძიებამ დაადგინა, რომ ყველა 3 მილიარდი ანგარიში დაზარალდა.

Ეს არ იყო
2017 წლამდე ცნობილია, რომ ვინ და როგორ ჩატარდა დარღვევა. Yahoo- ის ყოფილი აღმასრულებლის, მარიისა მაერის თქმით, თავდასხმა
იყო რუსული სპონსორი და იქ
ამის უკან არიან რუსეთის სადაზვერვო ოფიცრები. თუმცა, მართალია თავდასხმა
Yahoo- ს მიხედვით კომპლექსურად განიხილება, არსებობს შესაძლებლობები
მოხდა ადგილი სუსტი გამოყენების გამო
და მოძველებული დაშიფვრა.

ედვარდ სნოუდენმა გააუქმა NSA და თვალები

მოდით განვიხილოთ ეს თვალები
რომელი ქვეყნებიდან:

ხუთი თვალი:

  1. ᲐᲨᲨ
  2. კანადა
  3. ავსტრალია
  4. Ახალი ზელანდია
  5. უ.კ..

ცხრა თვალი:

  1. დანია
  2. საფრანგეთი
  3. ნორვეგია
  4. ნიდერლანდები

გარდა ამისა, ხუთივე თვალის ქვეყანაა.

თოთხმეტი თვალები

  1. გერმანია
  2. ბელგია
  3. იტალია
  4. შვედეთი
  5. ესპანეთი

გარდა ამისა, ცხრა თვალის ყველა ქვეყანა.

Ის იყო
უკვე დიდი ხანია ცნობილია, რომ
ეს ქვეყნები ერთმანეთს ეხმარებიან, როდესაც მონაცემები დაფიქსირდება
საჭირო. ამასთან, სანამ ედუარდ სნოუდენს NSA- ს დოკუმენტების გამოქვეყნებამდე არავინაა
ვერც კი მიხვდებოდი, რომ ეს
ქვეყნები აკვირდებიან ერთმანეთს
მოქალაქე და მათ შესახებ მონაცემების შეგროვება.

არსებობს უამრავი სათვალთვალო პროგრამის არსებობა, რომელსაც ასრულებენ
ამ სამთავრობო სამსახურების მონაცემების შეგროვება. PRISM სათვალთვალო პროგრამაში, მონაცემები გროვდება პროგრამული უზრუნველყოფის მატარებლებისგან, რომლებიც მონაცემებს მილიონობით მომხმარებელს უჭირავს. ისინი ასევე ასრულებენ ზევით
კოლექცია, რომელიც შესრულებულია უშუალოდ შეგროვებით
მონაცემები სატელეკომუნიკაციო მომსახურებებისა და ინტერნეტის პროვაიდერის მომსახურების დახმარებით. ერთი
ვერ გამოვა
ის დარწმუნებულია, რომ აქ არის
ონლაინ კონფიდენციალურობის დაცვა ხდება.

Facebook: Advanced Driller მონაცემების მოპოვებისთვის

მონაცემთა ბოლოდროინდელი დარღვევა, რამაც მარკმა დადო
სირცხვილის ცუკერბერგმა არანაკლებ შოკისმომგვრელი იყო ფეისბუქის ყველა მომხმარებლისთვის. შოკი, რომლის შესახებაც ზოგიერთმა უცხოელმა იცის
ინფორმაცია, რომელიც ერთმა მასზე დააყენა
ფეისბუქი, პირადი შეტყობინებებისა და მედიის ჩათვლით

მონაცემების ანალიზი მუშაობს მნიშვნელოვანი
მონაცემები ორიენტირებული მონაცემები
გადაწყვეტილება. ეს გადაწყვეტილებები უფრო ძლიერია, როდესაც
შინაგანი ინფორმაცია ხელმისაწვდომია მონაცემთა ანალიზის კომპანიებისთვის.

Cambridge Analytica საუკეთესო მაგალითია
რომ აქ შეგვეძლო. მათ ინფორმაცია ჰქონდათ 87 მილიონ ფეისბუქთან
მომხმარებლების ჩათვლით, მრავალი მომხმარებლის შეტყობინებები და ვადები. ამან ხელი შეუწყო იდენტიფიცირებას
მომხმარებლების ინტერესები უფრო ღრმად
ისეთი დონე, რომ არც კი იცოდნენ გარშემომყოფები.

დარღვევა მოხდა
პროგრამა, “ეს არის თქვენი ციფრული ცხოვრება”. ამ აპლიკაციას ფლობდა
Cambridge Analytica, რომელსაც ისინი იყენებდნენ კვლევაში
რამდენიმე ასეული ათასი მომხმარებელი. Facebook– ის დიზაინის გამო,
მათ შეძლეს მიიღონ პირადი ინფორმაცია შეტყობინებების ჩათვლით და
ვადების შეტყობინებები ინფორმირებული თანხმობის პროცესში.

ჰაკერებმა მოიძიეს მონაცემები ზრდასრულთა მეგობრის Finder- ზე

ჰაკერი ზრდასრული მეგობრის ნაცვლად, უფრო მეტად აინტერესებდა გასაღები
ზრდასრულთა მეგობრის Finder მონაცემთა ბაზაში. ეს ინციდენტი 2016 წლის ნოემბერში მოხდა,
რის შემდეგაც მოხდა მონაცემთა დარღვევის შესახებ შეტყობინების ვებსაიტმა, LeakedSource– მა უზრუნველყო
დაუცველი ანგარიშების რაოდენობა.

Ის იყო
სავარაუდოდ, 100 მილიონზე მეტი ანგარიში დაირღვა, მაგრამ მათი რაოდენობა 420 მილიონ მომხმარებელზე მეტია
საბოლოო ანგარიში. ექვსი მონაცემთა ბაზა შეიცავს ინფორმაციას მომხმარებლის ელ.ფოსტის შესახებ
მისამართი, მომხმარებლის სახელი და პაროლი, რომელიც
იგი იმყოფებოდა უბრალო ტექსტში, ან ის გამოიყენეს SHA1 გამოყენებით.

მონაცემთა დარღვევა შეიძლება არ მომხდარიყო
ჰაკერების ეფექტურობისთვის, მაგრამ მოზრდილების ცუდი უსაფრთხოების გამო
მეგობარმა Finder უზრუნველყო. ამის გამო, მგრძნობიარე ინფორმაცია ნებისმიერი
ანგარიში ხელმისაწვდომი იყო და გაიყიდა ინტერნეტით.

როდესაც ჰაკერებმა ინდოეთის მთავრობა შეაფარეს

Ის იყო
მთავრობის ერთ – ერთი უდიდესი წარუმატებლობა, როდესაც აადარის მონაცემთა ბაზა გატაცებულია. აადარი ცნობილი პიროვნებაა
მტკიცებულება ინდოეთის მოქალაქეებისთვის, რომელიც შეიცავს ინფორმაციას ამის შესახებ
ბიომეტრიკა და საკონტაქტო ინფორმაცია.

დაახლოებით ერთი მილიარდი ანგარიში დაზარალდა, რის შემდეგაც ყველას შეუძლია ინფორმაციის მფლობელობა მხოლოდ რამდენიმე დოლარის გადახდის გზით. არა მხოლოდ ეს, არამედ არსებობს პაწერები, რომლებიც გამოიყენეს ვინმეს აჰარდის შესაქმნელად, მსოფლიოს ნებისმიერი ადგილიდან. ეს პატჩები ფაქტობრივად გამოიყენება პროგრამული უზრუნველყოფის პროგრამის განახლებისთვის, საჭიროების შემთხვევაში. ასე ხდება ჰაკერების შეცვლა პროგრამული უზრუნველყოფის ფუნქციონალურობით და დაამატეთ ინფორმაცია.

ეშლი მედისონმა ჰაკერების მიერ ოქროთი გათხრილი

Ashley Madison არის ონლაინ გაცნობის საიტი
რომლის მონაცემები, მათ შორის PII, დაირღვა 2015 წელს. ზოგი მომხმარებელმა გამოიყენა ანგარიში მხოლოდ ერთხელ, მაგრამ
ამის შემდეგ მათ ვერ წაშალეს, როგორც ეშლი მედისონი ითხოვს გადასახადი
ვინმეს სურს ანგარიშის წაშლა. ამასთან, დარღვევამ დაადგინა, რომ ისინი არ წაშლიან მონაცემებს და ვებსაიტი
ინახავს მას მხოლოდ მას შემდეგ რაც ვინმე იხდის ანგარიშის წაშლას.

დარღვევამ ემოციური ადგილი დაიმსახურა, როგორც
გამოქვეყნებული მონაცემები შეიცავს პირად ინფორმაციას, რამაც ზიანი მიაყენა მას
რამდენიმე მომხმარებლის რეპუტაცია. ითხოვეს Avid Life Media- ს (დედა კომპანიას)
დახურეთ ვებსაიტები, ეშლი მედისონი
და დააარსა კაცები, რომლებიც ჰაკერების მიხედვით არაეთიკური იყო.

ასევე დაფიქსირდა ორი დაუდასტურებელი თვითმკვლელობა, რომლებიც დაკავშირებულია დარღვევასთან. ჯამში, 30
ასევე გამოიკვეთა ზოგიერთი მომხმარებლის ელექტრონული ფოსტის მისამართი და საკრედიტო ბარათის დეტალები. ბევრი საუდის ანგარიში
ასევე ექვემდებარებოდა საუდის არაბეთში,
მრუშობა შეიძლება დაისაჯოს სიკვდილით დასჯით.

ერთი კომპანია აგროვებს მონაცემებს დარღვევისგან
და დაიწყო საძიებო სისტემა, რომელშიც ნებისმიერ მსურველს შეუძლია შეიტანოს მომხმარებლის სახელი. თუ
მომხმარებლის სახელი შეესაბამება მონაცემთა ბაზას,
კომპანია უგზავნის მუქარის წერილებს, რომლითაც ითხოვენ კომპანიის სხვაგვარად გადახდას
მათი ინფორმაცია ექვემდებარება.

ამ დარღვევამ მომხმარებლებზე იმოქმედა
მნიშვნელოვნად, რაც დიდ გავლენას მოახდენს მათ ცხოვრებაზე, როგორც
გაჟონვამ შეიძლება გამოიწვიოს პირადი პრობლემები.

მთ. Gox: როდესაც Bitcoin ტოლი იყო პროცენტით

ბიტკოინები, ყველას ეგონა, დარჩებოდა
თაღლითური ფინანსური აქტებისგან თავისუფალი
ხდება მაშინ, როდესაც საქმე ეხება ცენტრალიზებულ ფინანსურ სისტემას. თუმცა, თუნდაც
კრიპტოვალუტას აქვს შეზღუდვები, ხოლო მტკვრის შემთხვევაში. Gox, ბიტკოინი
გაცვლითი კომპანია, შეზღუდვა გამოიკვეთა. ჰაკერი, კომპლექსის დაუცველობათა გამოყენებით
უსაფრთხოების სისტემა შემოვიდა Gt. გოქსი
აუდიტორის სისტემა და შეცვალა ნომინალური ფასი ერთ პროცენტად.

დაახლოებით 2000 BTC გადაირიცხა ჰაკერების ანგარიშზე, როდესაც თვითონ ფასი ხელოვნურად შემცირდა. ამ მონაცემთა დარღვევისას ჰაკერმა არასოდეს დაიჭირა და არც ერთი ბიტკოინი არ დაუბრუნებია. ამის შემდეგ, ინვესტორების ნდობის მოსაწყობად და რეპუტაციის გულისთვის, კომპანიამ ანაზღაურა მოპარული ბიტკოინები და განათავსა ისინი ბიტკოინის საფულეში, რომელიც არ არის დაკავშირებული ინტერნეტთან.

პანამის ფურცლები: სიმდიდრეებიც კი არ არიან დაცული მონაცემების დარღვევისგან!

Mossack Fonseca & კომპანია ოდესღაც მეოთხე უმსხვილესი იურიდიული კომპანია იყო, რომელიც უზრუნველყოფს ფინანსურ მომსახურებას. მას შემდეგ
გამოქვეყნდა პანამის Papers– ის 11.5 მილიონი დოკუმენტის დარღვევა. პანამის ფურცლები შეიცავს ფინანსურ ინფორმაციას
მთელ მსოფლიოში მრავალი მდიდარი ადამიანის შესახებ და ასევე აქვს ჩანაწერების დათარიღება
1970-იანი წლებიდან დაბრუნდა.

ეს ჩანაწერები მოიპოვა იმ პირის მიერ, ვინც ივარაუდება, რომ მიიღო სახელი, ”ჯონ დო”. ის
გატაცებული იქნა კომპანიის ელექტრონული ფოსტის სერვერზე, რომელსაც ინფორმაციის ცუდი დაცვა ჰქონდა
რომელიც მუშაობს უფროსის დახმარებით
ძირითადი ინსტრუმენტების ვერსია.

ამ დოკუმენტს აქვს მონაცემების ზომა
დაახლოებით 2.6 ტუბერკულოზი და შეიცავს ინფორმაციას, რომელსაც შეუძლია ბევრი მდიდარი გახდეს
თუ ეს იურიდიული ქმედებაა
მათ წინააღმდეგ.

ზოგიერთმა უნდა იცოდეს საფუძვლები

მონაცემთა დაშიფვრა

რასაც ჩვენ ვზიარებთ ინტერნეტით
უბრალო ტექსტის ფორმა, რომელიც უშუალოდ შეიძენს ვინმეს. თუმცა, თუ
ჩვენ ვიყენებთ მითითებულ ალგორითმს, რომლის მიხედვითაც ჩვენ ვცვლით ტექსტს,
მოპოვებულია შიფტური ტექსტი, რომლის გაგებაც შეუძლებელია ჩვენი ცოდნის გარეშე
ალგორითმი. ალგორითმი არის “გასაღები”, რომლის მიხედვითაც შესაძლებელია დაშიფვრა და
მონაცემების გაშიფვრა.

მონაცემთა დაშიფვრის სტანდარტი, რომელიც შემუშავებულია
IBM გამოიყენებოდა, როგორც სტანდარტული დაშიფვრა
NSA- ს მიერ. ამასთან, NSA სთხოვა IBM- ს რამდენიმე ცვლილების შეტანა, რომელიც წარმოშვა
დაპირისპირება, რომ ეს ცვლილებები საშუალებას მისცემს NSA- ს საჭიროების შემთხვევაში მოსმენილიყო. მას შემდეგ
ეს შეიმუშავა დაშიფვრის მოწინავე სტანდარტის იმპლემენტაცია, რომელსაც დღეს იყენებენ უსაფრთხოების უმეტესობა
პროდუქტები და უსაფრთხო კომუნიკაცია.

ორი ფაქტორის ავთენტიფიკაცია

ორი ფაქტორიანი ავტორიზაცია პაროლის დამატებით გთავაზობთ უსაფრთხოების დამატებით ფენას. იგი დასძენს მეორე დაბლოკვას, ხოლო გასაღები არსებობს
ინფორმაცია, რომელიც მხოლოდ თქვენ იცით. მაშინაც კი, თუ ვინმეს წვდომის საშუალება აქვს
პაროლები, ის მაინც უნდა მოძებნოთ მეორე წამის გასაგონად
უსაფრთხოების დაცვა.

Ერთჯერადი პაროლი
ან SMS– ის გადამოწმებას ფართოდ იყენებენ გადახდის კარიბჭე და გარკვეულ წვდომას
ონლაინ ანგარიშები. პაროლის დამატების შემდეგ, ვებ – გვერდი ამოწმებს თქვენს პირადობას
ფიჭური მოწყობილობის ან ელექტრონული ფოსტის საშუალებით თქვენ გამოგიგზავნით კოდს, რომელიც გჭირდებათ
შეიყვანეთ მითითებულ ტექსტში, რომელიც ხელმისაწვდომია ვებ – გვერდზე.

Ფიზიკური დაცვა
შეიქმნა ისეთი კლავიშები, როგორიცაა yubikeys, რომელიც უზრუნველყოფს ორფაქტორულ ავტორიზაციას
რამდენიმე ვებსაიტზე, როგორიცაა Google, Facebook და Github. წვდომისათვის
ანგარიში, თქვენ უნდა გქონდეთ ფიზიკური წვდომა კლავიშზე, რომელიც უნდა ჩასვათ
USB პორტის საშუალებით და მოცემულ ღილაკზე ონკანის საშუალებით შეგიძლიათ მიიღოთ წვდომა
თქვენი ანგარიში. თუმცა, მანამდე, თქვენ უნდა შეხვიდეთ თქვენს ანგარიშზე
ანგარიშის პაროლი.

თუ ერთი დაკარგავს
გასაღები, და არ არსებობს მისი აღდგენის საშუალება, ავთენტიფიკაციის სარეზერვო ასლი პროგრამებით
მაგალითად, Google Authenticator და Authy კარგი იდეა იქნებოდა. ეს პროგრამები
წარმოქმნის უსაფრთხოების კოდებს, რომლებიც იცვლება კონკრეტული დროის შემდეგ. როდესაც შეხვალთ
თქვენ უნდა დაამატოთ ეს კოდი პროგრამიდან. ასე რომ, მაშინაც კი, თუ ვინმეს აქვს დარღვევა
კომპანიის მონაცემთა ბაზაში, ის მაინც ვერ მიიღებს თქვენს ანგარიშზე წვდომას ამის გამო
ორსაფეხურიანი ავთენტიფიკაცია.

ძლიერი პაროლები

Brute Force არის გატეხვის მეთოდი
პაროლები permutation და კომბინირების მეთოდოლოგიით. ეს აშკარაა
უფრო მოკლე პაროლი, ნაკლები კომბინაციები, ადვილი შესვენება. თუ პაროლი
შეიცავს მხოლოდ ანბანებს, შემდეგ რიცხვს
კომბინაციები არსებობს სახით:

26x [X ნიშნავს პაროლის სიგრძეს]

თუ ნომრების გამოყენება პაროლში შედის, ჯამური კომბინაციები არსებობს სახით:

[26 + 10] x = 36x
სადაც 26 ასახელებს დამწერლობის მთლიან რაოდენობას და ათი დგას 0-დან 9-ის გამოყენებისთვის.

სულ 32 სიმბოლოა, რომელთაც უფლება აქვთ პაროლით დაემატოთ, ასე რომ, თუ მათ ანბანებთან ერთად იყენებთ და ასახელებთ, არსებობს არსებული კომბინაციები:

[26 + 10 + 32] x = [68] x

აქ ვიცით, რომ პაროლის სიგრძე აღინიშნება X- ით, ასე რომ, თუ პაროლის სიგრძეს ვიყენებთ
ორი პერსონაჟისგან კომბინაციათა რიცხვი იქნებოდა 68 x 68 = 4624. თუნდაც
ჩვენ პაროლის სიგრძე ხუთ სიმბოლოს ვამატებთ კომბინაციათა რაოდენობას
იზრდება 1,453,933,568-მდე. ასე რომ, ერთი პერსონაჟის სიგრძის გაზრდით, ადამიანი იღებს
68 ჯერ უფრო ძლიერი პაროლი, ვიდრე წინა
ერთი. ამრიგად, სიმბოლოების, ციფრების და ანბანის გამოყენება შესაბამის პაროლთან ერთად
უსაფრთხოება უზრუნველყოფს უსაფრთხოების უფრო მაღალ დონეს.

HTTPS

HTTPS ფართოდ არის
გამოყენებული საკომუნიკაციო პროტოკოლი, რომელიც ინტერნეტში გამოიყენება უსაფრთხო კომუნიკაციისთვის. ტრანსპორტის ფენის უსაფრთხოება გამოიყენება
ორმხრივი დაშიფვრის შესაქმნელად
სერვერსა და კლიენტს შორის, რომელიც ეხმარება მონაცემების დაცვას ადამიანის შუაგული შეტევებისგან. Ის უზრუნველყოფს
ვებგვერდის უტყუარობა, რომლითაც მომხმარებელი წვდება და ასევე უზრუნველყოფს უსაფრთხოებას
კავშირი, რომელიც შეიძლება მკაცრად ფუნქციონირებდეს მონაცემთა დარღვევის საწინააღმდეგოდ.

მონაცემთა ქურდობა

მონაცემთა ქურდობა ამარცხებს კონფიდენციალურობას
მომხმარებელი ინფორმაციის მოპარვით. ინფორმაცია შეიძლება იყოს ნებისმიერი ტიპის
მგრძნობელობის მაღალი დონით. მონაცემების მიღება შესაძლებელია ნებისმიერი ტიპის
წყარო. საერთოდ, მონაცემები არის მოპარული
ისეთი ელექტრონული მედიადან, როგორიცაა კომპიუტერი და სმარტფონები, რომლებიც შეიძლება დაუცველი იყოს მრავალი შემტევისთვის, რომელიც ჩვენ
შემდეგ ნაწილში აღვნიშნეთ. სხვადასხვა ვებსაიტების დიდი მონაცემთა ბაზა
გატაცებულია სხვადასხვა სექტორი, დაირღვა მონაცემების ქურდობა. კონფიდენციალურობის მეშვეობით
ინდივიდუალური

პერსონალური მონაცემების დარღვევის სხვადასხვა სახეობები & გადაწყვეტილებები

ფიშინგი და Keyloggers

ფიშინგი არის სანდო იდენტურობის განხორციელების მეთოდოლოგია, რომლის საშუალებითაც კიბერ-კრიმინალები იძენენ მომხმარებლის მგრძნობიარე ინფორმაციას. ეს მონაცემები შეიძლება შედგებოდეს ერთი პირის სოციალური უსაფრთხოების ნომრის, საკრედიტო ბარათის შესახებ ინფორმაციის და პაროლებისგან. ამის შემდეგ, იგი მესამე მხარისათვის გადასცემს ინფორმაციას, ვინმეს ნებართვის გარეშე, სარეზერვო განყოფილება, რომელმაც მიიღო მონაცემები, რომელთა საშუალებითაც შესაძლებელი იქნება მისი გამოყენება ნებისმიერი გზით..

Google Chrome- ის ზოგიერთი გაფართოება შესაძლებელია ინსტალაციისთვის

ფიშინგი არის სანდო იდენტურობის განხორციელების მეთოდოლოგია, რომლის საშუალებითაც კიბერ-კრიმინალები იძენენ მომხმარებლის მგრძნობიარე ინფორმაციას. ეს მონაცემები შეიძლება შედგებოდეს ერთი პირის სოციალური უსაფრთხოების ნომრის, საკრედიტო ბარათის შესახებ ინფორმაციის და პაროლებისგან. ამის შემდეგ, იგი მესამე მხარისათვის გადასცემს ინფორმაციას, ვინმეს ნებართვის გარეშე, სარეზერვო განყოფილება, რომელმაც მიიღო მონაცემები, რომელთა საშუალებითაც შესაძლებელი იქნება მისი გამოყენება ნებისმიერი გზით..

კიდევ ერთი გზა, რომლითაც
კიბერდანაშაულეები თავიანთ მონაცემებს ხელებს იკავებენ საკვანძო რედაქტორების საშუალებით. თქვენს კლავიატურაზე საქმიანობის თვალყურის დევნებით
დრო არ არის, მათ შეუძლიათ აკონტროლონ თქვენი პაროლები და ქინძისთავები. საკვანძო ბლოგერების ინსტალაცია ხდება
ისევე, როგორც ნებისმიერი spyware, მაგრამ ძირითადად ელექტრონული ფოსტის მიმაგრებით.

მისი მავნე გამოყენების შემდეგაც კი ხდება მთავარ ბლოგატორები
სრულიად კანონიერი, როგორც ისინი იყენებენ
დამსაქმებლები აკონტროლონ თავიანთი თანამშრომლების საქმიანობას. იგი ასევე გამოიყენება სკოლებში და
კოლეჯები, რომ გადაარჩინონ სტუდენტები შეცდომების შესრულებისგან
მოქმედებს საგანმანათლებლო ქონების გამოყენებით. ეს არის ასევე
გამოიყენება მშობელთა კონტროლის პროგრამული უზრუნველყოფის პროგრამებში
მაგალითად Windows Keylogger და Actual
Keylogger; რათა მშობლებმა შეინარჩუნონ თვალი შვილების შესახებ
საქმიანობა ონლაინ კონფიდენციალურობის დაცვის მიზნით.

მაგალითი

ფიშინგი არსებობს, როგორც ერთ-ერთი ყველაზე ძველი ონლაინ რეჟიმში
con ტექნიკა. 2009 წელს, იმდროინდელი FBI- ის დირექტორის თქმით, ერთ-ერთი ყველაზე მასშტაბური საერთაშორისო ფიშინგის საქმეა
ჩაიდინა. ჯამში, 1,5 მილიონი აშშ დოლარი
ყალბ ანგარიშებში გადაიყვანეს Hotmail– ის მომხმარებლების დუბლირებით, რომლებმაც გამოავლინეს მათი
საბანკო მონაცემები ამ ფიშინგის თაღლითობის გამო.

საკვანძო ბლოგებში შეიძლება არც კი იცოდეს
რომ მისი საქმიანობა თვალყურს ადევს, როგორც
საკვანძო ხე-ტყეები ფარულად მუშაობს ფონზე. Ursnif keylogger- ის გამო
თაღლითობამ 2017 წელს ბევრი მომხმარებელი მტაცებელი გახდა
მონაცემთა არასასურველი გაზიარება keylogging- ის საშუალებით. დაზარალებულებმა ელ.წერილი მიიღეს,
შენიღბული, როგორც მოთხოვნილი ინვოისი, რომელიც შეიცავს პაროლით დაცულ სიტყვას
ფაილი. პაროლი მოცემულია ელ.ფოსტით. როგორც კი გახსნეს ფაილი
და დაამატა პაროლი, keylogger იწურება სისტემაში. ახლა
სპამერებს შეეძლოთ მიიღონ ყველა ინფორმაცია თითოეული ინსულტის შესახებ.

Რა შეგიძლია გააკეთო?

ამის თავიდან ასაცილებლად ყველაზე ეფექტური გზაა
საკმარისად ჭკვიანი, რათა თავიდან აიცილოს ეს. ამასთან, ტექნოლოგთან გარკვეული ზომების მიღება
დაფასება განხორციელდება. თქვენს საიტზე ფიშინგის საწინააღმდეგო პანელის დაყენება
ბრაუზერი თავიდან აიცილებს მავნე საიტებზე დაშვებას. ეს პროგრამული პროგრამები
შეიძლება დაამატოთ, როგორც გაგრძელება
ბრაუზერები. თუ რომელიმე ვებსაიტზე გამოიყურება თევზი,
მაშინ ის გააფრთხილებს და დაიცავს თქვენ ფიშინგის თაღლითებისგან.

თუ აუცილებელია ვებ – გვერდის მონახულება
თუნდაც საეჭვოა:

  • დარწმუნდით, რომ URL
    ვებ – გვერდი იწყება “https”.
  • დახურული საკეტის ხატი უნდა იყოს
    წარმოგიდგენთ მისამართის ზოლს.
  • ასევე, შეამოწმეთ უსაფრთხოება
    ამ ვებგვერდის სერთიფიკატი მასზე ადრე გამოყენებამდე.

Keyloggers- ს შეეძლო შესრულების შესრულება
თქვენი სისტემა შენელებულია. ასევე, შეიძლება მოხდეს, რომ ზოგჯერ, როდესაც გინდათ შესვლა
ტექსტი, იგი არ გამოჩნდება საჭირო ზონაში, ან შეიძლება შეიძლება გარკვეული დრო იყოს
ჩამორჩება.

რა მოხდება, თუ ხელით დამატება არ გჭირდებათ
სერთიფიკატები ფიშინგის ვებგვერდებზე
ან სანამ keylogger არის დაინსტალირებული თქვენს
სისტემა?

არსებობს პაროლების მენეჯერები, როგორიცაა LastPass, Roboform და Dashlane, რომლებიც ავტომატურად ინახავს და ავსებს პაროლებს, მათი ხელით დამატების ნაცვლად. არა მხოლოდ ეს, არამედ უსაფრთხოების ძლიერი მახასიათებლების გამოყენებაც ხორციელდება.

პაროლები კოდირდება მეშვეობით
დაშიფვრა და მისი მიღება შესაძლებელია მხოლოდ როგორც
გაშიფვრა კლავიშის გამოყენებით. მომხმარებლის ავთენტიფიკაცია ასევე დაემატა პაროლის რამდენიმე მენეჯერს, რომლითაც ნებისმიერი ახალია
ვებსაიტი უნდა დაემატოს, ნაცვლად გაგზავნის
სამაგისტრო პაროლი ჰასესი, ერთჯერადი
პაროლი გაიგზავნება კონტაქტის საშუალებით
ინფორმაცია (ელ.ფოსტა ან ტელეფონის ნომერი). მხოლოდ მომხმარებლის გადამოწმების შემდეგ,
დაცული პაროლები მიიღება.

პირადობის მოწმობა

წარმოიდგინეთ სიტუაცია, როდესაც ერთი სარგებლობს
წიგნი ჯდომა ბუხრით და
უცებ პოლიციამ კარზე დააკაკუნა
დაპატიმრების ორდერი.

პირადობის ქურდობა ხდება პირადად პიროვნების შემთხვევაში
იდენტიფიცირებადი ინფორმაციის მოპოვებით ხდება
შემსრულებელი, რომ მიიღოთ კრედიტი, გააკეთოთ საყიდლები და მრავალი სხვა. თვით პირადობის ქურდობაც კი
შეიძლება გამოიწვიოს კრიმინალის თაობა
ჩანაწერები ყალბი სერთიფიკატებით.

Ეს შეიძლება იყოს
მიღებული სხვადასხვა პირებისგან
ჯგუფები, რომლებიც უზრუნველყოფენ სხვადასხვა სარგებელს:

  • ყალბი დეკლარაციის შევსება
  • სამედიცინო პირადობის ქურდობა
  • უფროსი მოქალაქის პირადობის ქურდობა
  • უმცირესობის პირადობის ქურდობა
  • ბავშვთა პირადობის ქურდობა

და ერთი გააცნობიერებს, რომ მისი ვინაობა ყოფილა
მოიპარეს, როდესაც მიხვდება, რომ ის სარგებელი, რომლის გამოყენებას მოითხოვს, უკვე გამოიყენა სხვის მიერ. ამის შემდეგ, მან შეიძლება შეამჩნია უცნობი ბანკის გატანა,
საკრედიტო ქულის დაბალი მაჩვენებელი, ჯანმრთელობის გეგმის უარყოფა და ა.შ..

მაგალითი

ქალბატონი, სახელწოდებით მარგოტ სომერვილი
დააპატიმრეს და ბრალი წაუყენეს
რამდენიმე ბანკის მოტყუება. მოგვიანებით ასეც მოხდა
აღმოაჩინა, რომ ნამდვილი კრიმინალი იყო ჰარის-ფრაზიერი, რომელიც იყენებდა მარგოტს
ამ დანაშაულის ჩადენის თვითმყოფადობა, რომელიც დაიჭირეს
აღმოჩენის შემდეგ. ათობით ათასი დოლარი მოიპოვა მისი თაღლითური ქმედებებით.

ასეთი ინციდენტები შეიძლება ფართომასშტაბიანიც კი მოხდეს, როდესაც ვიღაცამ მოიპოვა
ინფორმაცია, როგორიცაა მართვის მოწმობის დარღვევა მთავრობის უსაფრთხოების საშუალებით.
ამის შემდეგ, ეს ინფორმაცია შეიძლება გაიყიდოს, და
სხვადასხვა ადამიანს შეეძლო იმ პირის იდენტიფიცირება, რომლის მართვის მოწმობაც მიიღო.

Რა შეგიძლია გააკეთო?

სიფრთხილის ზომები საუკეთესო გამოსავალია. თუმცა,
ზოგჯერ პირადობის მოპარვა შეიძლება მოხდეს ამის შემდეგაც კი
ჩვენი ფრთხილად შემოწმება საკრედიტო ანგარიშის და საბანკო ოპერაციების შესახებ. არ შეიძლება
მონიტორინგი პერსონალური მონაცემების გამოყენების შესახებ ინტერნეტით 24/7. ასევე, ეს რთულია
დაადგინეთ, თუ საიდან მოხდა მონაცემთა ვაჭრობა.

ამიტომ იცავს პირადობას
სერვისებს იყენებენ მრავალი
მომხმარებლები, რომლებიც მომხმარებელს საშუალებას აძლევს, უყურონ მონაცემებს. იგი აკონტროლებს და აცნობებს
თქვენ იმავდროულად, როდესაც ხდება ვაჭრობა. ისინი თვალყურს ადევნებენ სოციალური უსაფრთხოების ნომრის გამოყენებას, აკვირდებიან თქვენს PII მუქი ქსელში, აფიქსირებენ შეტყობინებებს
საბანკო და საკრედიტო ბარათების საქმიანობის შესახებ და უზრუნველყოფს საფულეების დაკარგულ დაცვას.

LikeLock და IdentityForce არის
ზოგიერთი ცნობილი სამსახური, რომელზედაც ეყრდნობა PII დაცვას. ეს თვითმყოფადობა
ქურდობის დაცვის სერვისები ასევე ხელს უწყობს
ინდივიდუალური მონაცემების ქურდობის შედეგად გამოწვეული ეფექტებიდან გამოჯანმრთელება მოპარული უზრუნველყოფით
თანხების ანაზღაურება. ასევე, ისინიც
დაფარავს იურიდიულ მოსაკრებლებს და უზრუნველყოს პირადი ხარჯების ანაზღაურება.

ამასთან, თუ გაცვლა და პირადობის მოწმობის ქურდობა გამოყენებულია ოფლაინ რეჟიმში, მისი დადგენა შეიძლება ადვილი არ იყოს.

ჯაშუში პროგრამები & Malware

ეს იგივეა, რომ ვინმეს თვალი ადევნოს
არის სახლი და იცის ყველაფერი, რა ხდება მის შიგნით. Ეს იქნება
იცოდეთ ყველა იმ საქმიანობის შესახებ, რომელსაც ადამიანი ასრულებს თავის სისტემაში და შეაგროვეთ მონაცემები
და გადასცეს იგი სხვა პირს, რომელსაც შეუძლია გამოიყენოს ეს მონაცემები პირადი სარგებლისთვის.
ისინი ასევე იყენებენ ინტერნეტის, შემდეგ კი მისი საქმიანობის მონიტორინგს
აჩვენებს განცხადებებს ამის მიხედვით. ეს შეიძლება ხშირ შემთხვევაში უვნებელი იყოს; თუმცა, ეს არის
კარგი არ არის ამის შანსი.

იქნებ შეეძლო
შესაძლებლობა, რომ კიბერდანაშაულებმა არა მხოლოდ თქვენი საქმიანობის აკონტროლონ სურვილი, არამედ დააზიანონ ან მიიღონ
თქვენს სისტემაში უნებართვო წვდომა. ინ
ამ შემთხვევაში, ისინი მიიღებენ malware თქვენს სისტემაში თქვენი ცოდნის გარეშე.

მაგალითი

2017 წელს ისრაელის ჯარისკაცებმა
გახდა ჯაშუში პროგრამის პროგრამა, რომელიც გადმოწერილი იყო
Google Play მაღაზიის საშუალებით ფორმაში
ნამდვილი განაცხადი. ეს არ იყო პირდაპირი, მაგრამ ჰაკერებმა მოახდინეს როგორც ეს
ახალგაზრდა ქალები, რომლებიც ატყუებდნენ ჯარისკაცებს და
მათ მათ ერთი პროგრამის ჩამოტვირთვა ბმულის საშუალებით შეუქმნეს.

ჯამში, 100 ანდროიდული მოწყობილობა იქნა კომპრომეტირებული, ხოლო სულ 9000 ფაილი იქნა მიღებული, ფოტო, აუდიო და მგრძნობიარე ინფორმაცია, მათ შორის. ჰაკერები წარმოქმნიან ბრძანებას
ოფიციალური დოკუმენტების მოძიებისა და ქურდობისთვის. ეს
ასევე ეჭვქვეშ დააყენა ისრაელის ეროვნული უსაფრთხოება.

გარშემო მავნე პროგრამები ხელს უწყობს
შეამცირეთ სისტემის ჯანმრთელობა.

1988 წელს, პირველი მასშტაბური
ჩატარდა malware შეტევა (მორის ჭია).
ის ინტერნეტში ძალიან სწრაფად გავრცელდა და ყველაზე მეტად ზიანი მიაყენა მას
სისტემები შეერთებულ შტატებში, მათ შორის სამხედრო მოწყობილობებში გამოყენებული მოწყობილობების ჩათვლით
და სამედიცინო კვლევითი დაწესებულება. ამასთან,
კონფიდენციალურობა არ დაირღვა, სისტემები მკაცრად ნელი გახდა.

Რა შეგიძლია გააკეთო?

ასობით ანტი-ჯაშუში და
ანტი-მავნე პროდუქტები, რომლებიც ხელმისაწვდომია ინსტალაციისთვის. ამასთან, აუცილებელია იმის დადგენა, თუ რა სახის
ანტი-მავნე პროგრამების პროგრამა ხელსაყრელი იქნება.

ჯაშუში პროგრამა
პროგრამები ასევე ხელმისაწვდომია როგორც მშობელი
კონტროლის ინსტრუმენტები და კომერციულად ხელმისაწვდომია, როგორიცაა Spyzie. თუმცა, ისინი არიან
არ არის დაინსტალირებული მავნე ბმულების საშუალებით, მაგრამ ნებისმიერი სხვა პროგრამის მსგავსად. ამ ტიპის პროგრამული პროგრამების ამოღება შეუძლებელია
ანტი-ჯაშუშური საშუალებების გამოყენებით, რადგან ანტი-ჯაშუშური პროგრამა მუშაობს შესაბამისად დადგენილ წესებთან
ჩამოტვირთვის მეთოდოლოგიები. Anti-Spyware პროგრამული პროგრამები, როგორიცაა SuperAntiSpyware & Spybot თავიდან ასაცილებლად
არასასურველი ჩამოტვირთვები, რომლებიც შეიძლება დააყენოს spyware. ასევე, თუ რაიმე პროგრამა უკვე არის
დამონტაჟებული, ისინი ამოიცნობენ მათ და ეფექტურად ამოიღებენ.

ანალოგიურად, malware პროგრამების შემთხვევაში,
malware გამოვლენა ხდება სამი გზით:

  • ხელმოწერაზე დაფუძნებული malware გამოვლენა
  • ქცევის დაფუძნებული malware გამოვლენა
  • Sandboxing

მხოლოდ ხელმოწერაზე დაფუძნებული მავნე პროგრამის აღმოჩენა
ადგენს ადრე ცნობილი მავნე პროგრამებს hash ფუნქციის შესატყვისად.
უცნობი მავნე პროგრამების, ქცევის დაფუძნებული მავნე პროგრამების და Sandboxing- ის გამოვლენისთვის
შეიძლება გამოყენებული იქნას Sandboxing არის მეტი
ეფექტურია ვიდრე სხვა მეთოდი.
Malwarebytes არის ერთ – ერთი ასეთი ანტი-მავნე პროგრამის პროგრამა, რომელიც გვთავაზობს ასეთებს
მეთოდოლოგია და ასევე გთავაზობთ პროგრამის გამკვრივებას, რომელიც ფარული დამსხვრევით
malware.

შეიძლება ინტერნეტ უსაფრთხოების შეძენაც კი
ლუქსი, რომელიც უზრუნველყოფს გამოსავალს
ორივე spyware და malware. ეს ასევე შეინახავს თქვენს მოწყობილობას სხვა საფრთხეებისგან
რომელზეც განვიხილავთ შემდგომ.

გამოსაქვეყნებელი

ჩვენ დავაჯგუფებთ გამოსყიდვას, როგორც malware, მაგრამ მავნე პროგრამულ პროგრამას
დაიმსახურა სიბრაზის მნიშვნელოვანი დონე
რეპუტაცია, როდესაც საქმე ეხება მონაცემთა უსაფრთხოების კომპრომისს. ასე რომ, აუცილებელი იყო მისი განხილვა განსაკუთრებით.

ერთი სასიამოვნო
დილა შეიძლება იქცეს ცუდად, როგორც კი ადამიანი გაიხსნება თავისი სისტემა და აღმოაჩენს
გაგზავნა: ”თქვენი მონაცემები დაშიფრულია და მისი გაშიფვრის მიზნით, გჭირდებათ გადაიხადოთ იგი
მოთხოვნილი თანხა ან სხვა შემთხვევაში თქვენი ფაილები დაიკარგება
სამუდამოდ. ” Ransomware დაშიფვრის თქვენს მონაცემებს და მისი გაშიფვრის მიზნით, მას სჭირდება
მოთხოვნილი თანხის გადახდა.

ეს ფაილები შეიძლება დაკავშირებული იყოს იმ პროექტთან, რომელზეც ერთი თვის განმავლობაში მუშაობდა, ან შეიძლება შეიცავდეს მოგონებებს, რომლებსაც მისი ცხოვრებისეული შემოსავალი თვლის. ახლა ადამიანს არ აქვს შესაძლებლობა, გადაიხადოს თანხა. ჩვეულებრივ, გარიგება ხორციელდება Bitcoins– ის სანაცვლოდ, ისე რომ ვერავინ შეძლებს თვალყურის დევნება იმ სუბიექტს, რომელსაც აწარმოებს და ინახავს ამ გამოსასყიდის პროგრამას.

მაგალითი

CryptoLocker იყო ასეთი გამოსასყიდი პროგრამა
დაინფიცირდა 250,000 სისტემა 2013 წლის ბოლო თვეების განმავლობაში. გამოსასყიდი პროგრამა
იმ წელს შეაგროვა 3 მილიონი აშშ დოლარი
მაგრამ არ მივაწოდე მონაცემები ყველას.
ასიმეტრიული დაშიფვრა გამოიყენება მონაცემების ჩაკეტვაზე, რომელიც ეყრდნობა ორს
სხვადასხვა კლავიშები. ჰაკერი იყენებს საჯარო ღილაკს მონაცემთა დაშიფვრისთვის, ხოლო მისი გაშიფვრის მიზნით, პირადი გასაღებია
საჭირო. ამასთან, ამ გამოსყიდვის პროგრამაში არ არის გამიზნული MacOS.

კიდევ ერთი მძიმე შეტევა მოხდა მაისში
2017: WannaCry გამოსაქვეყნებელი შეტევა, რომლის დროსაც 150 000 – ზე 200 000 სისტემა დაინფიცირდა
ქვეყნები. ითვლება, რომ შეტევა
წარმოიშვა ჩრდილოეთ კორეაში. ისევ, შიგნით
2018 წელი დაინფიცირდა ტაივანის ნახევარგამტარის ათი ათასი მანქანა
დროებით დახურვა იწვევს მწარმოებელ კომპანიას.

Რა შეგიძლია გააკეთო?

ერთი მარტივი გამოსავალი ქმნის სარეზერვო ყველასათვის
ჩანაწერი, რომელიც ინახება სისტემაში. თუმცა,
ეს შეიძლება დაზოგოთ თქვენი მონაცემების სანაცვლოდ გამოსასყიდის გადახდისგან, მაგრამ ეს თქვენს მონაცემებს არ დაზოგავს
ჰაკერები, რომლებმაც შეიძლება გაყიდონ ინფორმაცია სიბნელეში
ვებ, რამაც შეიძლება გამოიწვიოს პირადობის ქურდობა.

ეფექტური
ანტი-ransomware პროდუქტი, როგორიცაა Hitmanpro.Alert საჭიროა შეაჩეროს ransomware მონაცემთა დაშიფვრა. ის
მუშაობს ქცევის თვალყურის დევნის მეთოდოლოგიაზე, რომელიც არ განსაზღვრავს მავნე პროგრამის საქმიანობას. ეს ქმნის სარეზერვო საშუალებას
ამ ფაილების ადრე ransomware შეიძლება დაშიფვრა იგი. თუ გამოსასყიდი არ არის
შეაჩერეთ სხვა ფაილების სამიზნე, პროგრამული უზრუნველყოფა აჩერებს მას
მოძრაობა და ქცევა.

ეფექტური ransomware არა მხოლოდ უნდა გამოავლინოს ცნობილი
ransomware პროგრამები, მაგრამ ასევე უნდა ჰქონდეს შესაძლებლობა აკონტროლოთ და დააფიქსიროთ ახალი
ვარიანტები.

მობილური პროგრამები

მობილური პროგრამები ერთ-ერთი ყველაზე დიდია
მონაცემთა შეგროვების წყაროები. ეს ხდება როგორც
ინდივიდი საშუალებას აძლევს მონაცემთა შეგროვებას, მოწყობილობის რამდენიმე მახასიათებლის წვდომის ნებართვით.
გათვალისწინებულია არა მხოლოდ დაშვება, არამედ ცვლილებების შეტანის ნებართვა. ზოგჯერ, ეს ნამდვილია, მაგრამ რამდენიმე აპლიკაციამ შეიძლება ისარგებლოს
ეს ნებართვა. ამასთან, ამის გარდა, არსებობს კიდევ რამდენიმე საფრთხე
მობილური პროგრამები დაუცველებს მონაცემთა დარღვევას. ასევე, შეიძლება არსებობდეს
შესაძლებლობა, რომ პროგრამები spyware ან malware არიან შენიღბული. ეს არის
არა მხოლოდ პროგრამის მეშვეობით კონფიდენციალურობის დარღვევას, არამედ კითხვებს
უსაფრთხოების დაცვა.

მაგალითი

აღმოაჩინეს ცამეტი მავნე პროგრამა, რომლებიც იმალებოდა Play Store- ში
დეველოპერის სახელით ლუიზ პინტო.
ამ ცამეტი აპლიკაციიდან, ორი აპლიკაცია გადავიდა
ტენდენციის განყოფილება. სულ იყო
560,000 ინსტალაცია, რის გამოც ამ მოწყობილობებმა დაზარალდნენ malware,
რაც კიბერდანაშაულებს საშუალებას აძლევს ამ მოწყობილობებზე უნებართვო დაშვება.

პროგრამები, როგორიცაა Truecaller, Hiya, CallApp და Whoscall აგროვებს კონტაქტების უზარმაზარ რაოდენობას ჩვენი მობილური მოწყობილობებიდან. Truecaller მაგალითად აგროვებს მონაცემებს ჩვენი მოწყობილობებისაგან და ჩვენ მათ საშუალებას აძლევს მათ შეტყობინებების და დარეკვის დროს აჩვენონ საკონტაქტო ინფორმაცია სხვა მომხმარებლებთან. ეს სერიოზულად არღვევს კონტაქტის კონფიდენციალურობას, რომელიც შენახულია ჩვენს მოწყობილობაში. თუმცა, ეს არ არის მთავარი საზრუნავი.

მთავარი საზრუნავია, როდესაც ხდება მონაცემთა დარღვევა და ამგვარი განაცხადის მონაცემთა ბაზების მოპარვა. ჰაკერების მიღება შეეძლოთ
მათ ხელები აქვთ მილიონობით მომხმარებლის საკონტაქტო ინფორმაციაზე, რაც მათ გახდის
მომხმარებელთა კონფიდენციალურობა დაუცველი.

Რა შეგიძლია გააკეთო?

სანამ აპლიკაციას ჩამოტვირთავთ, გააკეთეთ
დარწმუნებული ვარ რომ:

  • განაცხადს აქვს მინიმუმი
    მესამე მხარის ჩართვა.
  • უზრუნველყოფს ორობითი დაცვა ისე, რომ არ არსებობს კიბერ-კრიმინალი
    შეუძლია მოახდინოს განაცხადის რეგენერაცია ან გაყიდოს პირატული ვერსია, რომელიც შესრულებულია
    მუქარა.
  • ის ხელმისაწვდომია აპლიკაციაში
    მაღაზია და დამტკიცებულია შესაბამისი
    კომპანია, რომელიც ფლობს მაღაზიას.
  • ისინი იყენებენ მაღალი უსაფრთხოების დაშიფვრას წყაროს კოდით
    რომ ვერავინ შეძლო კოდში არსებული დაუცველების იდენტიფიცირება.
  • არ გადმოწეროთ განაცხადი პროგრამის გარე მაღაზიებიდან.
  • პროგრამის მახასიათებლების დაშვების თავიდან აცილება გთხოვთ, ითხოვს თუ არა ამ დროს საჭირო.

საძიებო სისტემის თვალყურის დევნება

Google- მა იცის ვინ ხარ, სად ხარ, რა
თქვენ ეძებთ, რა გსურთ და რა გსურთ. რასაც ინტერნეტით ვაკეთებთ საძიებო სისტემის გამოყენებით, ჩაწერილია შესაბამისი საძიებო სისტემა.
ძიების შედეგი განსხვავდება ადამიანიდან ადამიანზე, ადგილმდებარეობის მიხედვით და წინა
ძებნა ამასთან, მონაცემთა გაზიარება ხდება
ჩვენი ნებართვით, და მას აქვს
უპირატესობები და უარყოფითი მხარეები.

მაგალითი

უპირატესობა: თუ ეძებთ მას
საუკეთესო ექიმები, ეს იქნებოდა თქვენთვის უსარგებლო, თუ ჩიკაგოში ხართ და შედეგი
გვიჩვენებს ლონდონში არსებული ექიმები. საძიებო სისტემა იყენებს ადგილმდებარეობას
გაიზიარა და აჩვენებს შედეგს თქვენს გარშემო ექიმებისთვის.

მინუსი: შვებულების დაგეგმვის ან ცნობისმოყვარეობის დასაკმაყოფილებლად, ეძებთ ჰავაიის სასტუმროებსა და რესტორნებს. მიუხედავად ამისა, მას შემდეგ, რაც ის დახურავს ჩანართს, იგი მუდმივად აჩვენებს შესაბამის რეკლამას სხვა ვებგვერდებზე. ეს შეიძლება იყოს შემაშფოთებელი და, ამავდროულად, შეიძლება ის მოატყუოს, რომ არასწორი გარიგება გააკეთოს.

ახლა თუ განვიხილავთ შემთხვევას, როდესაც საძიებო სისტემის საძიებო ველში ჩავწერთ “ძაღლი ტრენინგს”, გამოჩნდება შედეგები. ახლა, თუ შემდეგი ძებნა შეიცავს “ძაღლის მომზადების წინ” განთავსებულ ნებისმიერ საკვანძო სიტყვას, ის ავტომატურად აჩვენებს მას ხელახლა აკრეფის გარეშე. ვთქვათ, თქვენ აკრიფებთ “როგორ” და შემდეგ გამოდგება მასზე შემოთავაზებული წინადადება: “როგორ ვვარჯიშოთ ძაღლი”, “როგორ გავხდეთ ძაღლი ტრენერი” და ა.შ. ძებნა ზოგისთვის ეს შეიძლება იყოს უკეთესი მომხმარებლის გამოცდილება, მაგრამ თქვენ წარმოიდგინეთ, რამდენად მცირე მონაცემები იყენებენ ამ კორპორაციებს და უარყოფითად იმოქმედებს თქვენს კონფიდენციალურობაზე, თუ შეხვალთ და შეინახეთ თქვენი ძიების ისტორია..

წინადადებების საფუძველზე პროგნოზირებულია ძებნის წინადადებები

Რა შეგიძლია გააკეთო?

ინკოგნიტოს გამოყენებას ყოველთვის ეხმარებოდა
თავიდან ავიცილოთ თვალყურის დევნება. მიუხედავად ამისა, რასაც ეძებს ჩაწერილი ჩაწერილია ჩხრეკაში
ძრავის მონაცემთა ბაზაში, იგი არ აჩვენებს რაიმე შესაბამის ან შეუსაბამო რეკლამას
საერთო არაფერი აქვს თქვენს ძიების ისტორიასთან. ასევე, იგი არ აჩვენებს წინადადებებს
წინა ძიებების მიხედვით.

შესაბამისი წინადადებების ჩვენება შეიძლება
მომგებიანი, მაგრამ კვლავ შეიძლება ზიანი მიაყენოს ადამიანს
კონფიდენციალურობა. თუ ვინმე შეშფოთებულია საძიებო სისტემის თვალთვალის შესახებ, ის არ უნდა შეხვიდეთ ბრაუზერში და საძიებო სისტემაში. ნებაში შესვლა
შექმენით პროფილი, რომელიც შეიცავს თქვენს ყოველდღიურ ძიებას, რომლის მიხედვითაც
აჩვენეთ რეკლამები და წინადადება.

DuckDuckGo გამოჩნდება როგორც კონფიდენციალურობის მხსნელი, რომელიც არ ქმნის მათი მომხმარებლების პროფილს და არ ცვლის ძიების შედეგებს
მომხმარებლის მიერ აკრეფილი წინა საკვანძო სიტყვების მიხედვით. თუმცა, შოუს
რეკლამა საფუძველზე “მიმდინარე საკვანძო სიტყვა”. პერსონალიზებული ფილტრი
ძებნა მოიხსნა და მასზე ფოკუსირება ხდება
საუკეთესო შედეგის მისაღწევად, ვიდრე ყველაზე მეტად გამოყენებული ბმულის ჩვენება.

ასევე შეგიძლიათ გამოიყენოთ ძებნა შიფრაცია, რომელიც
დაშიფვრავს მონაცემებს ადგილობრივად AES 256-bit ღილაკის დაშიფვრის გამოყენებით. თუნდაც ის ამოწმებს
URL, რომელსაც ეწვიეთ, იგი აცხადებს, რომ არ აქვს მონაცემების შეტანის პოლიტიკა. მას შემდეგ
მონაცემების სერვერებზე გადაცემა, ხდება მისი გაშიფვრა და მისი ძებნა პარტნიორებმა აჩვენეს შედეგი შესაბამისად
საკვანძო სიტყვით.

ვებსაიტის მონაცემების შეგროვება

მონაცემების შეგროვება შესაძლებელია ნებაყოფლობით ან
მონაცემთა ტრეკერების საშუალებით, რომლებიც მუშაობენ საქართველოში
ვებსაიტის ფონი. ჩაწერილი მონაცემების გაყიდვა ან გაქირავება შესაძლებელია
მესამე მხარეები. მიუხედავად იმისა, რომ თუ ვებსაიტს ეწვიეთ და ატარებთ მინიმალურ აქტივობას, მაშინ ასევე მოცემულია ზოგიერთი თქვენი ინფორმაცია
შეგროვებული. ეს შეიძლება გაკეთდეს ვებგვერდისთვისაც
გაუმჯობესება მომხმარებელთა ქცევის იდენტიფიცირებით. ამასთან, ეს შეიძლება საზიანო აღმოჩნდეს, თუ რომელიმე ჰაკერმა ხელი მოიკიდოს
ნებისმიერი სენსიტიური მონაცემის შესახებ, რომელსაც ვებგვერდს ვუზიარებდით საკუთარი გამოცდილების გაუმჯობესებასთან დაკავშირებით
ვებსაიტზე.

ნებაყოფლობით მოწოდებული მონაცემები
  • ინფორმაციის მიწოდების დროს
    დარეგისტრირდით, როგორიცაა ელექტრონული ფოსტის მისამართი, სახელი, დაბადების თარიღი და ქვეყანა.
  • შეძენის განხორციელებისას ვებსაიტს დაემატა გადახდის მეთოდი.
  • ვებ – გვერდზე განხორციელებული ძებნა
    მოთხოვნებისა და წარმოდგენების შესაბამისად და მათ ისტორიაში შეგროვებას.
  • ადგილმდებარეობა
    გაზიარება საჭიროებისამებრ, როგორიცაა კვების და საკაბელო მომსახურების დროს.
  • უსიამოვნო კომენტარების დამატება
    თქვენი შეხედულებისამებრ თქვენს პირადობას.
მონაცემები შეგროვებული თვალთვალის საშუალებით
  • თვალყურის დევნება
    თქვენი IP მისამართი.
  • მოწყობილობა
    საიდანაც სისტემაში ხართ შესული.
  • დრო გაატარე ვებგვერდზე.
  • HTTP რეფერენტი, რომელიც საშუალებას აძლევს
    ვებსაიტმა იცის, რომლიდან რომელი გარე ბმული გაქვთ თქვენს ვებ – გვერდზე
    გვერდი.
  • მომხმარებლის აგენტი, რომელიც საშუალებას აძლევს ვებსაიტს დაადგინოს ოპერაციული სისტემა და ბრაუზერი
    რომელსაც მომხმარებელი იყენებს.
  • ნამცხვრები
    როგორიცაა რწმუნებათა სიგელები ან პარამეტრებში განხორციელებული ცვლილებები.

ვებ – თვალთვალის გაკეთება სასარგებლოა არა მხოლოდ
ვებსაიტზე, არამედ მომხმარებლისთვის. ამასთან, როდესაც მესამე მხარის ტრეკერები მონაწილეობენ
მონაცემთა მიკვლევა შეიძლება მავნე გახდეს. როდესაც ეწვიეთ ვებსაიტს, ის იწერს მას
თქვენი ვიზიტი მის ვებგვერდზე და კონკრეტულად თქვენს ვებ – გვერდებზე
მასშტაბით. ამასთან, თუ სხვა ვებ – გვერდია ჩასმული
ამასთანავე, დაიშვება თქვენი ჩანაწერების შენარჩუნება და ეს შეიძლება გაკეთდეს თქვენი ინტერესების დასადგენად. Ეს ინფორმაცია
იმოქმედეთ როგორც დამხმარე საშუალება ონლაინ მარკეტინგისთვის და რეკლამებისთვის.

მაგალითი

სხვადასხვა ვებსაიტებზე შეიქმნა სხვადასხვა ტრეკერები, რომლებიც მუშაობენ ფონზე.
ჩვენ მოვინახულეთ ერთ ვებსაიტს, რომელსაც ფონზე მუშაობს ოცდაოთხი ტრეკერი
რომლებიც გათვალისწინებულია ხუთ განსხვავებულში
კატეგორიები:

  • საიტის ანალიზი
  • Სარეკლამო
  • მომხმარებელთა ურთიერთქმედება
  • არსებითი
  • Სოციალური მედია

საიტის ანალიზის ტრეკერებს სჭირდებათ
ვებსაიტის მუშაობის გაუმჯობესება. Tracker როგორიცაა ScoreCard Research Beacon მონიტორები
მომხმარებლის ქცევა მოძიებით
ვიზიტის ნიმუშები. Catchpoint– ით ახდენს რეალურ დროში ანალიზს, რომელიც ვებსაიტს აძლევს დეტალებს
ინტერნეტ სერვისი სხვადასხვა ასპექტის საშუალებით.

ამასთან, ისეთი trackers- ია, როგორიცაა Amazon Associates
და Facebook მომხმარებელთა აუდიტორია ინახავს შეცდომებს, რაც მათ მესამე მხარის ეხმარება
ბაზარზე გაყიდვა და მათი პროდუქტის გაყიდვა მომხმარებლის ქცევის მოდელის გაგებით.

ასე რომ, როდესაც მესამე მხარეები არიან
ჩართული, მონაცემების მიკვლევა შეიძლება იყოს მავნე, თუნდაც ის არ გამოავლენს თქვენს
PII.

მონაცემთა დარღვევის შემთხვევაში ისევე როგორც
მოხდა Google Plus- ის, ელ.ფოსტის და
500,000 მომხმარებლის სახელი გაირკვა, მიუხედავად იმისა, რომ ისინი პირადნი იყვნენ.
ამ ტიპის ინფორმაციის გაზიარება შეიძლება საზიანო იყოს და უნდა განხორციელდეს ა
შეზღუდული გზა.

Რა შეგიძლია გააკეთო?

Ghostery არის ეფექტური საწინააღმდეგო თვალთვალის საშუალება, რომელიც არა მხოლოდ აკონტროლებს ტრეკერს, არამედ აღწერს მომხმარებელს ამის შესახებ. თქვენ შეგიძლიათ დაბლოკოთ ყველა ტრეკერი ან რამდენიმე თქვენს მიერ დაცული კონფიდენციალურობის შესაბამისად. საიტების ანალიზების ტრეკერები მომგებიანია მომხმარებლისთვის და ვებსაიტებისთვის, ამიტომ ვარაუდობენ, რომ არ მოხდეს მათი დაბლოკვა. ამასთან, თქვენ უნდა დაბლოკოს ტრეკერები, რომლებიც თქვენს ინფორმაციას აწვდიან მესამე პირებს, რომლებიც იყენებენ მას რეკლამირებისთვის და მარკეტინგისთვის.

მოწინავე თვალთვალის ანალიზი Ghoestry Extension

დარწმუნდით, რომ ნახვა, რომელიც თქვენ ხართ
ვიზიტი ნამდვილია და აქვს SSL სერთიფიკატი. SSL სერთიფიკატი საშუალებას აძლევს მომხმარებელს
დაშიფრული კომუნიკაცია გქონდეთ და რაც არ უნდა იყოს მონაცემები ვებგვერდზე და ბრაუზერს შორის
უსაფრთხოების ფენა.

ასევე, იმის ნაცვლად, რომ უზრუნველყოთ გადახდა
ინფორმაცია, შეგიძლიათ დაამატოთ ანონიმური გადახდის მეთოდები, როგორიცაა Bitcoin, რომელიც
დაეხმარეთ თქვენი პირადობის დაცვაში.

განცხადება და გადატვირთვა

თქვენს მიერ მოწოდებული რეკლამები მოდის
cookies და supercookies რომლებიც
ვებსაიტების მიერ შეგროვებული. ასევე, ტრეკერი, რომელიც ჩვენ აღვნიშნეთ
წინა ნაწილი მნიშვნელოვან როლს ასრულებს აუდიტორიის მიზანში.

Google– ის მსგავსი საძიებო სისტემა ასევე აჩვენებს თქვენს რეკლამებზე დაყრდნობით
ისტორია, როგორც მათი ალგორითმი გვთავაზობს თქვენს ინტერესს კონკრეტული პროდუქტის მიმართ.

გადატვირთვის შემთხვევაში, ვებსაიტები დაამატებენ Javascript- ს ქვევით, რომელიც აგროვებს ინფორმაციას მომხმარებლის შესახებ
მოქმედება. როდესაც მომხმარებელი კვლავ ეწვევა ვებსაიტს, ვებსაიტი ეცოდინება
თქვენს სისტემაში განთავსებული ქუქი-ფაილების ანონიმურად გამო. რეკლამები
კვლავ გამოჩნდება, რაც მათ ეხმარება ფანჯრის მყიდველების გარდაქმნაში
მომხმარებლები.

Იმ შემთხვევაში
supercookies, ისინი მუდმივად დაინსტალირებულია მომხმარებლების სისტემებში, HTML5 გამოყენებით
ვებ – შენახვა, რომელიც არ შეიძლება იყოს
ამოღებულია, როგორც ჩვეულებრივი cookies.

მაგალითი

როდესაც ეწვიებით ვებსაიტს, როგორიცაა Amazon
და გააკეთეთ რამდენიმე ძიება სხვადასხვა თემასთან
პროდუქტებს აჩვენებს შესაბამის შედეგებს და ინახავდა ქცევას ფორმაში
cookies. ამ ერთს პირდაპირ ბრაუზერების საშუალებით ამოიღებთ. თუ არ წაიშალა,
როდესაც ისინი კვლავ ეწვევიან ვებსაიტს, ისინი გადაიტანენ კონკრეტულ განყოფილებაში არსებულ ნივთებს, მაგალითად, „პროდუქტები
რომ გსურთ, ”ან” თქვენს მიერ ნახული პროდუქტთან დაკავშირებული. ” ეს ხელს უწყობს ყურადღების მიქცევას
პოტენციური მყიდველი.

ქუქი-ფაილების გასუფთავების შემთხვევაშიც კი
ანგარიშით შესული, Amazon გახდის თქვენი ძიების პროფილს და
მიზნობრივი და შესაბამისად გადაიტანეთ პროდუქტები.

როგორც ჩვენ აღვნიშნეთ საძიებო სისტემაში
ასევე თვალყურს ადევნებს Google- ს
რეკლამები თქვენი ისტორიისა და წინა ძებნაზე დაყრდნობით.

Რა შეგიძლია გააკეთო?

სუფთა ქუქი-ფაილები პირველ რიგში იქნებოდა და რეკლამას იყენებდა
ბლოკატორი იქნებოდა სხვა. ბრაუზერებში არის ჩამონტაჟებული პარამეტრები
შინაარსს, რომელსაც ვებგვერდებზე თვალყურის დევნება შეუძლია. თქვენ ყოველთვის შეგიძლიათ გამორთოთ შინაარსი
რომ არ გსურთ გაზიარება ვებსაიტებთან. თუმცა, ზოგიერთ ვებ – გვერდზე არ შეიძლება
მოგცემთ მის წვდომას.

ამ შემთხვევაში, თქვენ შეგიძლიათ დააყენოთ adblocker
გაფართოება, რაც მათ დაეხმარება თავიდან აიცილონ
გარკვეული რეკლამები. ამასთან, იგი არ იძლევა გამოსაყენებლად გამოსავალს.

თუნდაც ქუქი-ფაილების გასუფთავება, სუპერ
ქუქი-ფაილების ამოღება და მოცილება ადვილი არ არის.

ამ ფაილების აღმოჩენა შესაძლებელია Adobe– ის გამოყენებით
Flash Player პარამეტრების მენეჯერი, სადაც თქვენ
შეგიძლიათ იპოვოთ ფლეშ ფაილების სია, რომლებიც წარმოადგენს სუპერკუკეციის ტიპებს. აქედან,
შეგიძლიათ მარტივად წაშალოთ ისინი ყველა და თავიდან აიცილოთ flash cookies
სისტემაში გლობალური პარამეტრების გამოყენება შეიძლება.
დააყენეთ ვებსაიტის მონაცემების ზომა
ნებადართულია თქვენი დისკის სივრცეში შენახვა ”
და მონიშვნა აღარასოდეს იკითხავთ.

Სოციალური მედია & ქცევის მიზანს

სოციალური მედიის პლატფორმები საუკეთესო მონაცემებია
წყარო ჰაკერებისათვის, რადგან ისინი არა მხოლოდ უზრუნველყოფენ
PII, არამედ მგრძნობიარე მონაცემები წარმოქმნიან მესენჯერებს და ვადებს.
ადამიანს შეუძლია შეამჩნია მომხმარებლის მოსაზრებები და აზროვნება მხოლოდ მისი ვადების დადგენით
საქმიანობა. სოციალური მედია პლატფორმა თავად განსაზღვრავს მომხმარებელთა ინტერესებს და
აჩვენეთ რეკლამები და გვერდის აქციები ამ მომხმარებლებისთვის.

ამასთან, ამაზე მეტს, მესენჯერთა, მგრძნობიარე მედიასა და ტექსტზე წვდომა შეეძლო; კიბერდანაშაულებს შეეძლოთ მონაცემების გამოქვეყნება და გაყიდვა.

მაგალითი

დიახ, რომელი სახელია პირველში
გონება? “ფეისბუქი?”

ის
ის უნდა იყოს ერთი, რადგან ვინ დაივიწყებს ამბებს კემბრიჯის შესახებ
Analytica სკანდალი, რომელიც 2018 წელს გამოჩნდა. ინფორმაცია 87 მილიონის შესახებ
ხალხი (ფეისბუქის მიხედვით) შეგროვდა
Facebook– დან, ზოგიერთ მომხმარებელთა ვადების დროისა და შეტყობინებების ჩათვლით.

Facebook– ის კიდევ ერთი ატრიბუტი, Facebook Graph
ძებნა მომხმარებელს უფრო მეტ აღმოჩენად აქცევს ამ სოციალური მედიის ვებსაიტზე. ეს
საძიებო სისტემა იძლევა სხვადასხვა ძებნას
გაერთიანდეს ხალხთან დაკავშირებული შედეგების მისაღწევად;
ერთი ეძებს. როგორიცაა
ძებნა “ბერლინში მცხოვრები ადამიანები, რომლებიც საფრანგეთში იმყოფებოდნენ”
ინფორმაცია კონკრეტული ბრბოს შესახებ, რომელიც გვიჩვენებს, როგორც ძიების შედეგებს.

არა მხოლოდ ფეისბუქი, არამედ სოციალური მედიაც
ვებსაიტები, როგორიცაა Google Plus და Twitter
მონაცემთა დარღვევის შედეგად დადგინდა, რომ ამ ვებგვერდების გამოყენება უსაფრთხო არ არის.

Რა შეგიძლია გააკეთო?

ანონიმურად ყოფნა დარჩენის საუკეთესო გზაა
ფარული. რაც უფრო მეტი მონაცემი გაზიარებთ, უფრო ადვილია თქვენი საქმიანობის თვალყურის დევნება.

კონფიდენციალურობის გამოყენებით მონაცემთა გაზიარების შეზღუდვა
პარამეტრი დაგეხმარებათ შეზღუდოთ სხვა მომხმარებლების კონტროლი თქვენს ინფორმაციაზე.
ამასთან, კონფიდენციალურობის დონე განსხვავდება ადამიანთან მიმართებაში და შესაბამისად, შესაძლებელია პარამეტრების შეცვლა.

  • Ჯანმო
    შეგიძლიათ დაუკავშირდეთ თქვენ: არავინ, მეგობრების მეგობრები, არავის.
  • Ჯანმო
    შეგიძლიათ ნახოთ თქვენი საკონტაქტო ინფორმაცია: არავინ, მეგობრების მეგობრები, არავის.
  • Ჯანმო
    შეგიძლიათ იპოვოთ თქვენი ვადების შინაარსი: არავინ, მეგობრების მეგობრები, არავის.

კონფიდენციალურობის ასეთი ზოგადი პარამეტრები შეიძლება დაინიშნოს კონფიდენციალურობის მოთხოვნის შესაბამისად.
ამასთან, ჯერ კიდევ ვარაუდობენ, რომ არა
ბევრი ინფორმაცია უნდა გაგიზიაროთ, რომლის საშუალებითაც შეგიძლიათ თქვენი მონაცემების დალაგება და იდენტიფიცირება. ჩვენ არასოდეს ვიცოდეთ განზრახვები და
ეს შეიძლება გამოიწვიოს მონაცემების დარღვევის პერსონალურმა ეფექტებმა. ბავშვების შემთხვევაში, სოციალური მედია მოქმედებს როგორც ა
ბავშვთა ტრეფიკინგის კატასტროფა და სექსტორტაცია, რომლის შესახებაც შეგიძლიათ წაიკითხოთ ის
ჩვენი შვილების კონფიდენციალურობის სახელმძღვანელო.

GPS და სანავიგაციო მონაცემები

სერვისები, როგორიცაა Google Maps და Foursquare, ეფექტურად აკონტროლებენ თქვენს ადგილს. ეს არის
ჩვენი მხრიდან სასარგებლოა, რაც დაგვეხმარება იცოდეს სად ვართ ან როგორ მივაღწიოთ მას
დანიშნულების ადგილი. ეს პროგრამებიც კი მოგვითხრობენ საუკეთესო გზაზე, მის შესახებ
ტრაფიკი და დრო, რაც საჭიროა იქ მისასვლელად.

ასევე, ვებსაიტებზე, როგორიცაა Facebook და
Instagram, გამოიყენეთ თქვენი ადგილმდებარეობა როდესაც გსურთ შემოწმების დამატება ქალაქში,
რესტორანი ან ნებისმიერი სხვა ადგილი.

ამ მონაცემების გამოყენება შესაძლებელია პროფილის შესაქმნელად
რომელიც შეიცავს ადგილმდებარეობის ისტორიას იმის ცოდნით, რომ რომელ ადგილს ყველაზე ხშირად სტუმრობთ
და სად იყავი.

მაგალითი

Google Maps არის
გამოყენებულია მომხმარებელთა დიდი რაოდენობით
მთელ მსოფლიოში. Google- მა იცის რამდენი მოწყობილობა იმყოფება ამა თუ იმ ნაწილში
პოზიცია. ამის დახმარებით, ნებისმიერ ბილიკზე შეიძლება დაფიქსირდეს ტრეფიკის მაჩვენებელი. ეს მომხმარებლებს ეხმარება უზრუნველყონ
ზუსტი დეტალები, თუ რა რაოდენობის ტრეფიკი აპირებს მას პირისპირ. ეს არის
ეს არ წარმოადგენს საფრთხეს, არამედ პირად დონეზე
ჟურნალი, რომელი ადგილის მონახულებაც შეგიძლიათ.

Google აჩვენებს მაღაზიის ტრაფიკი Android / Google Maps მონაცემთა თვალყურის დევნების საფუძველზე

საუბარია არა მხოლოდ მათ შექმნილ მდებარეობაზე, არამედ პროგნოზების დახმარებით. მანქანაში სწავლის მახასიათებლები ხელს უწყობს ტრეფიკის სიმჭიდროვის დადგენას, რომლის დროსაც მომხმარებელი აპირებს პირისპირ, მას შემდეგ რაც გზაზე მოძრაობს ყოველდღე. ყოველდღიური მონაცემები გროვდება და ემატება, რაც აუმჯობესებს პროგნოზს და უზრუნველყოფს ზუსტ შედეგებს.

Google ასევე აწვდის ინფორმაციას კონკრეტული ადგილის რეალურ დროში დატვირთვის შესახებ და ეს ინფორმაცია მიიღება სმარტფონების საშუალებით.
მოწყობილობის ადგილმდებარეობა, მდებარეობის გაზიარებაც კი გამორთულია, გათვალისწინებულია
Google, რომელთა გამოყენება შეეძლო ნებისმიერი ბიზნესის “პოპულარული Times” განყოფილების ქვეშ.

Რა შეგიძლია გააკეთო?

მდებარეობის გაზიარება მხოლოდ მაშინ უნდა მოხდეს
ყველაზე მეტად მოითხოვა. იმ აპლიკაციების შემთხვევაში, რომლებიც საჭიროებენ ადგილმდებარეობის შემოწმებას დეტალებისთვის, უნდა მოხდეს გაზიარების თავიდან აცილება, რადგან იგი უზრუნველყოფს რეალურ დროში მდებარეობის ინფორმაციას საჯაროდ..

GPS- ს სანავიგაციო მოწყობილობების გამოყენებით, როგორიცაა
როგორც გარმინი, რომელიც ამას არ მოითხოვს
შექმენით თქვენი პროფილი ან შეინახოთ ჩანაწერები თქვენი მონაცემებისთვის, მისი დაცვა შეგიძლიათ პირადი ცხოვრების დაცვა.
მაშინაც კი, თუ ის ინახავს ჩანაწერს, არ იცოდეთ იმ ადამიანის შესახებ, ვინც იყენებს
მოწყობილობა, რადგან ის არ საჭიროებს რეგისტრაციას.
ასევე, იგი მუშაობს ფიჭური მონაცემების გარეშე, ასე რომ, შანსი არ არის დაფიქსირებული
მესამე ნაწილი.

ამასთან, კონფიდენციალურობას ღირებულება გააჩნია და თქვენ ვერ შეძლებთ ტრეფიკის გარკვევას
რომელიც გათვალისწინებულია სხვა სანავიგაციო პროგრამების მიერ.

ბროუზერის საშუალებით

ბრაუზერები ინტერნეტის კარიბჭეა
და ყველა საქმიანობას, რომელსაც ჩვენ ვასრულებთ ინტერნეტით
შეიძლება ჩაიწეროს ბრაუზერი. თითო ვებ – გვერდზე ერთი ვიზიტი ჩაწერა ბრაუზერის მიერ, როგორც „ისტორია“.
ისტორია მოქმედებს როგორც ჩანაწერის ჩანაწერი, რომელიც შეიძლება
ამოღებულია მოწყობილობიდან. თუმცა, ერთი
ვერ წაშლა ჩანაწერის ჩანაწერი, რომელიც
ბრაუზერი ვებსაიტს უწევს ვიზიტს. ყველა მოწყობილობას აქვს უნიკალური
თითის ანაბეჭდი, რომელიც წარმოიქმნება შესაბამისად
ბრაუზერის პარამეტრებამდე, მაგრამ თუ ეს ასე არ არის
დაუშვებელია მონაცემების გამოვლენა
საჭირო მონაცემები, მისი მოწყობილობის იდენტიფიცირება შეიძლება რთული იყოს.

მაგალითი

თუ Chrome- ის კონფიდენციალურობას გაივლით
პარამეტრები, თქვენ ნახავთ შინაარსის პარამეტრებს, რომლებშიც ითხოვენ სხვადასხვა მახასიათებლებზე წვდომას. აქვე შეგიძლიათ გამორთოთ ქუქი – ფაილები ისე, რომ ბრაუზერს არ დაუშვას ვებსაიტზე შეინახოს ნებისმიერი მონაცემი
და წაიკითხეთ შემდეგ. Ასევე შეგიძლიათ
აკონტროლეთ მისი მეშვეობით JavaScript- ის გამოყენება.
ამასთან, იგი აღმოჩნდა არაეფექტური
ბევრი ვებსაიტები. პარამეტრების შეცვლის შემდეგაც კი, Chrome- მა დაშვება გამოთქვა
pop-ups და გადამისამართებები. ასე რომ, ვერ გახდება ცხადი, თუ ეს საიმედოა
კონფიდენციალურობა თუ არა.

Რა შეგიძლია გააკეთო?

ერთადერთი გამოსავალი მისი გამოყენებაა
ისეთი ბრაუზერები, როგორიცაა Tor და Epic ბრაუზერი. Epic ბრაუზერი აცხადებს, რომ ბლოკავს რეკლამას, მონაცემებს
ტრეკერები, თითის ანაბეჭდი მომხმარებლის ნებისმიერი მომხმარებლის მონაცემების გარეშე. მისამართებიც კი
შეუძლებელია ძებნის ისტორიის მონახულება, რადგან ისინი საერთოდ არ არის დაფიქსირებული.

Tor არის ყველაზე ანონიმური ბრაუზერი
არ ეკუთვნის რაიმე ბიზნესს, მაგრამ მართავს და არის
ტარდება მოხალისეების ჯგუფი მთელი მსოფლიოს მასშტაბით, რომლებიც იღებენ მონაწილეობას
Tor პროექტი. როდესაც ერთი იწყებს გამოყენებას
ამის შესახებ, მომხმარებლის შესახებ ინფორმაცია არ შეიძლება იყოს
გამოვლინდა. ამასთან, თუკი იგი იწყებს საქონლის შეძენას ან უზრუნველყოფს სერთიფიკატს, ნებისმიერ ვებსაიტში შესვლის გზით
მცირდება ანონიმურობა. Tor ასევე მუშაობს დაშიფვრის მეთოდოლოგიაზე
რაც არა მხოლოდ ერთ, არამედ სამ დონეს წარმოადგენს
დაშიფვრა გამოიყენება.

ISP და მთავრობის ჯაშუში

მონაცემთა შენარჩუნების კანონების გამო ბევრშია წარმოდგენილი
ქვეყნების მიხედვით, ISP– ებს თვალყურს ადევნებენ
მომხმარებლის საქმიანობა. როცა მთავრობა
მოითხოვს მონაცემებს გამოძიებისთვის, მათ შეუძლიათ ისარგებლონ ISP საშუალებით.

არა მხოლოდ ეს!

ISP– ებს შეეძლოთ წარმოქმნილი მონაცემების გაყიდვაც კი
მომხმარებლის თვალყურის დევნება სარეკლამო კომპანიებისთვის, რომლებიც მზად არიან გადაიხადონ იგი მაღალი ფასი. ეს ეხმარება ამ კომპანიებს
მათი პროდუქციის სწორ აუდიტორიაზე გადაყვანა.

თქვენ შეამცირებდით დაცემას
თქვენი ინტერნეტის სიჩქარე მაშინაც კი, თუ ამინდი სუფთაა და როუტერი კარგად მუშაობს. ამის მიზეზი არის სიჩქარეს
დარტყმა (ISP მიერ სიჩქარის შემცირება მიზანმიმართულად). ეს შეიძლება არ იყოს დაკავშირებული
კონფიდენციალურობისაკენ. თუმცა, საშუალებას აძლევს ერთს თვალყური ადევნოს
გამტარუნარიანობის გამოყენება საზიანო იქნებოდა.

რა ინფორმაციას შეუძლია მთავრობა
სააგენტოებს შეუძლიათ მოიპოვონ ნებისმიერი მოქალაქე

  • მისი ამჟამინდელი ადგილმდებარეობა და
    მდებარეობის ისტორია.
  • მისი
    ნებისმიერი სოციალური მედიის ვებსაიტი.
  • ფინანსური დეტალები და შეძენის ისტორია.
  • ზარის ჟურნალი და შეტყობინებები.
  • & თითქმის ყველაფერი
    მათ შორის ის ინფორმაცია, რომელიც მას სურდა
    არავის არ უზიარებია.

სათვალთვალო პროგრამები, როგორიცაა PRISM
ისეთი სამთავრობო სააგენტოების მიერ, როგორიცაა NSA
დაარღვია ყველას პირად ცხოვრებაში
მოქალაქე.

შეიძლება დაცული იყოს მავნეებისგან
პროგრამები დამცავი ზომების მიღებით. ფრთხილად გამოყენება სხვადასხვა ონლაინ რეჟიმში
პლატფორმები უზრუნველყოფს ვებსაიტის საშუალებით მონაცემთა დარღვევის უსაფრთხოებას. ამასთან, როდესაც მთავრობა არის
ვინც აკვირდება მონაცემებს, ეს შეიძლება იყოს
ინფორმაციის დამალვა რთულია და უფრო მნიშვნელოვანიც.

მაგალითები

ჩინეთის მთავრობა ”დიდი” გამოყენებით
ჩინეთის Firewall ”არეგულირებს შიდა ინტერნეტს. ამის გამო ყველაზე მეტად
დაბლოკილია უცხოური ვებსაიტები და შემცირდა საერთაშორისო მონაცემების გაცვლა.

ამ პროგრამის თანახმად, გარკვეული IP მისამართები
დაბლოკილია და დაშვებული არ არის, URL- ების გაფილტრაც კი ხდება, ხოლო თუ ყველა ადამიანი მუდმივად აკვირდება, თუ წვდომა ხდება
ნებისმიერი შეზღუდული ვებსაიტის გაკეთება ხდება, ვინმეს
ამის გამო შეიძლება ბრალი წაეღოთ.

კონფიდენციალურობას ვერ შეძლებენ არამარტო
მონაცემთა მონიტორინგი, ასევე სისტემების ჰაკერების ჩატარება კანონის ყოველგვარი შიშის გარეშე. NSA იყო
იყოფა სამ სხვადასხვა კატეგორიად:

  1. GAO განყოფილება: პასუხისმგებელი
    საზღვარგარეთული მონაცემების შეგროვება.
  2. SSO განყოფილება: პასუხისმგებელი
    შიდა მონაცემების შეგროვება.
  3. TAO განყოფილება: პასუხისმგებელი
    მონაცემების შეგროვება ჰაკერების ოპერაციების საშუალებით.

სადაზვერვო სააგენტოები, რომლებიც მსგავსია
NSA– ს წარმომადგენლები არიან მთელ მსოფლიოში; მაგალითად, ახალი ზელანდიის NZSIS და
კანადის CSIS- მა მიიღო პარტნიორის მოქალაქეების სათვალთვალო მონაცემების შემუშავება
სააგენტოები.

Რა შეგიძლია გააკეთო?

ვირტუალური კერძო ქსელი გამოყოფს ერთს
მონაცემები წარმოდგენილი მონაცემებით
ინტერნეტი. ეს მონაცემები, რომლებიც გადაეცემა
მეტი VPN მუშაობს დაშიფვრის პრინციპზე. Plaintext, რომ მომხმარებელი
შესვლის ცვლა ხდება შიფრირებულ ტექსტში, VPN კლიენტის დახმარებით. შემდეგ
მონაცემები მოგზაურობს უსაფრთხო გვირაბში, რომელიც, ზოგადად, არ არის გამოვლენილი.

ასევე, VPN პროვაიდერების სხვადასხვა სერვერები
მსოფლიოს მასშტაბით იცვლება მომხმარებლის ადგილმდებარეობა, რომელიც მას ეხმარება
მომხმარებელი შეეძლოს Geo- შეზღუდული შინაარსის წვდომას და ასევე უნებართვო დაბლოკვას
ვებსაიტებზე წვდომა, რომლებიც მომხმარებლების ადგილმდებარეობის აკონტროლებენ. თუნდაც ის
ISP არ იცნობს თქვენს ნამდვილ ადგილს და ასევე თქვენს ვებ – გვერდიან ვებ – გვერდებს
ფარული რჩება.

ჩინელი მომხმარებლისთვის, შემუშავებულია Stealth VPN პროტოკოლი, რომელიც ერწყმის სტანდარტულ ინტერნეტ ტრაფიკს და არ მისცემს საშუალებას, აღმოაჩინონ ვირტუალური კერძო ქსელის გამოყენება.

საზოგადოებრივი Wi-Fi

Wi-Fi, დაუცველია, თუ ვინმეა
დაუკავშირდა მას. Wi-Fi ქსელი
ყავის მაღაზიებსა და ბიბლიოთეკებში მოხვედრა საშუალებას აძლევს ყველას დაუკავშირდეს მას. იმ გზით,
ნებისმიერ მსურველს შეუძლია დაინახოს, თუ რომელია სხვა მოწყობილობები, რომლებიც იყენებენ იმავე Wi-Fi- ს
კავშირი.

არა მხოლოდ ეს, არამედ ასევე მარტივია მისი დარღვევა
ვინმეს მოწყობილობის საშუალებით, თუ ის იყენებს იმავე Wi-Fi- ს, რომელსაც ჰაკერი იყენებს.
პროგრამები, როგორიცაა ZANTI, რომელიც შეღწევადობის შემოწმების ინსტრუმენტს წარმოადგენს, არის ჰაკერების პროგრამა
საუკეთესო მეგობარი. Metasploit– ის ჩარჩოს გამოყენებით, შეგიძლიათ გამოიყენოთ
ქსელებში არსებული დაუცველობები.

მაგალითი

ისრაელის მეორე ყველაზე დასახლებული ქალაქი ტელ
Aviv- მა თავისი Wi-Fi ქსელი გაარღვია ჰაკერების სახელით ამჰაი ნიიდერმანი. მან გააკეთა Wi-Fi ჩვენი ცნობისმოყვარეობა, რათა დაემოწმებინა როგორ
უზრუნველყოს ეს. ამ ამოცანის შესასრულებლად მას მხოლოდ სამი დღე დასჭირდა.

პირველი, მან გაარკვია IP მისამართი
როუტერი, რომელთანაც იგი უკავშირდებოდა. მან დაათვალიერა ღია პორტები და აღმოაჩინა.
ის, რაც მან უნდა გააკეთოს, არის ის, რომ მან აღმოაჩინა სუსტი მხარეები
სრული კონტროლი ინტერნეტზე. ამისათვის იგი ცდილობდა დაუცველების პოვნას
იმავე ჩარჩოს სხვადასხვა ვერსიით, რომელიც უზრუნველყოფს ნაკლებ დაცვას.
მან აღმოაჩინა დაუცველობა, რომელიც ასევე წარმოდგენილია ამ ვერსიაში.

ამით მან კონტროლი აიღო Wi-Fi– ზე
რომელსაც მთელი ქალაქის მომხმარებლები დაუკავშირდნენ.

Რა შეგიძლია გააკეთო?

მნიშვნელოვანია დარწმუნდეთ, რომ ეს
პაროლები არ უნდა გაიჭრას
სასტიკი ძალა. ეს ჰაკერს გაუადვილებს პაროლის გვერდის ავლით
მხოლოდ კომბინაციების განთავსების ტექნიკით. ამის თავიდან ასაცილებლად, უნდა გამოიყენოთ ძლიერი პაროლი, რომელიც შედგება ანბანისგან,
რიცხვები და სიმბოლოები.

ზემოთ მოყვანილი მაგალითი გვიჩვენებს, თუ რამდენად მნიშვნელოვანია მონაცემების დაშიფვრა, რომ ვერავინ შეძლოს მისი მიღება. ამისათვის საჭიროა კერძო ქსელი. საზოგადოებრივი ქსელების შიგნით შეიძლება შეიქმნას გვირაბი, რომელიც უზრუნველყოფს უსაფრთხოების ფენას VPN კლიენტების გამოყენებით. გვირაბის შიგნით არსებული მონაცემები უზრუნველყოფილია დაშიფვრის გზით, ასე რომ, მისი მიღება პირდაპირ შესაძლებელია

საპირისპირო ძებნა და ფონის შემოწმება

დღესდღეობით ადვილია მისი იდენტიფიცირება და პოვნა
ინფორმაციას ვინმეს შესახებ მხოლოდ ერთი ნაწილის შესახებ. Არსებობს რამდენიმე
ხელმისაწვდომია საძიებო სისტემები, რომლებიც მათ მომხმარებლებს საშუალებას აძლევს განახორციელონ საპირისპირო ჩხრეკა, ე.ი..,
პიროვნების შესახებ ერთი რამის ცოდნით, შეგიძლიათ ჩამოვთვალოთ იმ ადამიანთა ჯგუფი, რომლებიც საერთო აქვთ ამ მონაცემებს.

და თუ რაიმე უნიკალურს აღმოაჩენთ ამის შესახებ
პირის, როგორიცაა ტელეფონის ნომერი ან ავტომობილის ნომერი, შეგიძლიათ მიიღოთ სრული
ინფორმაცია მის შესახებ მხოლოდ რამდენიმე დოლარის გადახდით.

მაგალითი

საპირისპირო საძიებო ვებსაიტები, როგორიცაა pipl.com და Talko.com, ყველასთვის ხელმისაწვდომია. ორივე შემთხვევაში, თქვენ უნდა მიაწოდოთ ერთი მათგანის ინფორმაცია: სახელი, e-mail ან ტელეფონის ნომერი. თქვენ შეგიძლიათ მიიღოთ სრული ჩანაწერი იმ პირთა შესახებ, რომელთაც აქვთ თქვენი მონაცემები, რომლებიც შეიყვანეთ თქვენს პირადობასთან.

სწრაფი ძებნა „ჯონ თოვლის“ შესახებ იბრუნებს ბევრ პირად პროფილს პროფილის საძიებო სისტემებში

Spokeo- ს შემთხვევაში, თქვენც შეგიძლიათ მიიღოთ
შედეგები მისამართების ჩასმით. თუნდაც ეს არ იყოს ზუსტი
ზოგ შემთხვევაში, მას შეუძლია მინიმუმამდე მისცეს ინფორმაცია ხალხს
ამ კონკრეტულ რაიონში მცხოვრები.

Intelius არის ერთერთი ყველაზე ვებ – გვერდი, რომელიც
უზრუნველყოს ფონის შემოწმების სერვისი. ზუსტად არავინ იცის ეს საიდან
შეიძინოს მონაცემები, მაგრამ არსებობს შესაძლებლობები, რომლებსაც ისინი იღებენ
მთავრობის ჩანაწერები.

Რა შეგიძლია გააკეთო?

გულწრფელად რომ ვთქვათ, ეს არ არის დამოკიდებული შენზე
მთლიანად და ძალიან მნიშვნელოვანია, თუ როგორ არის თქვენი ქვეყნის მთავრობა
დეტალების დაცვა.

მას შემდეგ, რაც ამ პირადობის საძიებო ვებსაიტებმა მიიღებენ თქვენს მონაცემებს, შეგიძლიათ მათთან კონტაქტით აირჩიოთ. ამასთან, ეს ის რთული ნაწილია, რომელიც შეიძლება მოითხოვოს უარი თქვას ფორმები და გაუგზავნოთ პირადობის დამადასტურებლები

პირადი ჯანმრთელობის ჩანაწერები

თუ ვინმე ბნელ ქსელს ეწვევა, შეიძლება გასაყიდად გაეცნოს მის სამედიცინო ისტორიას.

საიდანაც ბნელ ქსელს მიუწვდებოდა ხელი
ეს ფაილები?

ალბათ, სამედიცინო პირიდან ვისთან ერთადაც
ერთი იქნებოდა მონაცემების გაზიარებისთვის
მკურნალობა.

ამ სამედიცინო ორგანიზაციებს შეიძლება ჰქონდეთ ან არ ჰქონდეთ
ეს მონაცემები ცოდნად გააზიარა. უამრავი სამედიცინო ორგანოა, სადაც მონაცემების დარღვევა მოხდა ცუდი ინფორმაციის გამო
უსაფრთხოების ან ჰაკერების გამო. ზოგჯერ, არის
გაკეთდა დახმარებით ვინმე, ვინც
შეეძლო ინფორმაციის მიღება. ასე რომ, ეს სრული აზარტია, ნებისმიერზე დაყრდნობით
სამედიცინო პირი. ახლა, თუ დავუმატებთ მონაცემების მნიშვნელოვან დარღვევას,
მთლიანობაში, დაახლოებით 2004 წელს დაფიქსირდა დაახლოებით 165 მილიონი ჩანაწერი.

შიში არა მხოლოდ მონაცემთა დარღვევაა, არამედ არსებობს
რა მოხდება, თუ ვინმეს ანაზღაურებს სამედიცინო ცნობებს საკუთარი თავის გამოყენებით?
სამედიცინო დასკვნაში ინფორმაცია არ იქნება იგივე და ეს შეიძლება გამოიწვიოს დიაგნოზის არასწორად დასმა.

მაგალითი

ყველაზე დიდი მონაცემების დარღვევა მოხდა, როდესაც ჰაკერებმა მოიპოვეს Anthem Inc.- ის 80 მილიონი (შესაბამისად
NewYork Times– ის ჩანაწერებში). მონაცემები შეიცავს პირად იდენტიფიცირებას
ინფორმაცია, თუნდაც პირადობის დამადასტურებელი მოწმობა და შემოსავალი. რომ
მონაცემები გაიყიდებოდა სიბნელეში
ვებსაიტები. ადამიანები, რომელთა მონაცემებიც მოიპარეს
შეიძლება განიცდიან პირადობის ქურდობასთან დაკავშირებული საკითხები. ერთი გულდასაწყვეტი, მაგრამ საინტერესო
ამ დარღვევის ფაქტია ის, რომ
გამოძიებამ გაირკვა, რომ იგი დაიწყო ფიშინგის ელექტრონული ფოსტით.

Რა შეგიძლია გააკეთო?

თქვენს სამედიცინო მონაცემებს განიხილავს, როგორც ფინანსურს
მონაცემები ერთადერთი გზაა, რომლის საშუალებითაც შეგიძლიათ ფრთხილად აიღოთ მისი დაცვა.
ისე, რომ არ გაამახვილო ყველაფერი თქვენი ფინანსური დეტალების შესახებ, ასე რომ, მხოლოდ ნება დართეთ
ვინმემ იცის რა არის აუცილებელი სამედიცინო დეტალების შემთხვევაშიც.

დროდადრო სამედიცინო ჩანაწერების გადახედვა აუცილებელია, რადგან აქ შიში არა მხოლოდ დარღვევის, არამედ არასწორ დიაგნოზთან დაკავშირებით არსებობს. სამედიცინო მონაცემების შემოწმებამ შეიძლება გამოავლინოს ის ცვლილებები, რომლებიც ჰაკერების მიერ არის განხორციელებული და ამის შემდეგ შესაძლებელია შესაბამისი ზომების მიღება

CCTV და ვებკამერები

დახურული მიკროსქემის ტელევიზია ერთ-ერთი გამორჩეულია
გზები, რომლითაც ადამიანს შეუძლია თვალის დახუჭვა კონკრეტულ ადგილზე. მას უამრავი გამოყენება აქვს
როგორც ტრაფიკის მონიტორინგი, სპორტული ღონისძიებები და დანაშაულის პრევენცია. თუ რაიმე დარღვევაა
ხდება, ვიდეო შეიძლება შეიცვალოს უფლებამოსილების ცოდნის გარეშეც კი
გადასცემს მას.

ვებსაიტები, როგორიცაა Earthcam.com და Skylinewebcams.com
აჩვენეთ რამდენიმე საზოგადოების პირდაპირი ხედი
ადგილები ეს შეიძლება იყოს უსაფრთხოებისა და გართობის მიზანი
დაათვალიერეთ ის ადგილები, რომელსაც ყოველდღიურად ათასობით ადამიანი სტუმრობს.
ამასთან, ამან შეიძლება გავლენა მოახდინოს იმ პირად კონფიდენციალურობაზე, რომელსაც კამერა უყურებს. ასევე, ის
არ აქვს არჩევანის საშუალება, თუ ის ადგილზე სტუმრობს.

ინფორმაცია რჩება შესაბამისთან
ვებსაიტებზე, მაგრამ თუ დარღვევა მოხდა, უზარმაზარია
პერსონალური მონაცემების ოდენობა, როგორიცაა კონკრეტული პირის ადგილმდებარეობა კონკრეტულ ადგილზე
ადგილს მიიღებდნენ ჰაკერები.

არა მხოლოდ საზოგადოებრივი, არამედ საფრთხეებია
კერძო CCTV კამერებისთვის, რომელსაც იყენებენ, როგორც სახლის უსაფრთხოების საშუალებებს. ამასთან,
კიბერ-კრიმინალებს შეეძლოთ თვალყური ადევნოთ თვალყურს ყველა თქვენს საქმიანობას. ეს შეიძლება შეიცავდეს მგრძნობიარე ინფორმაციას, რომელიც
ერთი არ სურს გახდე საჯარო. კიბერ-კრიმინალისტებმა შეიძლება გავლენა მოახდინონ ერთზე
ფიზიკურად და ემოციურად ისეთი დანაშაულებრივი ქმედებების განხორციელებით, როგორიცაა შანტაჟი.

თუ ეს კიბერ-კრიმინალები მოხვდებიან თქვენს
არსებობს შანსებიც კი, რომ მათ ჩაატარონ კამფინგი და გაითვალისწინონ
ვინმეს მეშვეობით. ზოგადად ეს არის
გაკეთდა ტროას პროგრამული უზრუნველყოფის გაგზავნით გამოყენებით, რომლებიც გადაცმული იყო როგორც უდანაშაულო გამომძიებელი პროგრამა. მისი დამონტაჟების შემდეგ, ყოველ წამს
დაზარალებულის საქმიანობა აღირიცხება
და გაგზავნეს ვებკამერით.

მაგალითი

2017 წელს რუმინელი ჰაკერები იყვნენ
სიამოვნებას ეძებს ვაშინგტონის სათვალთვალო კამერების ჰაკერებით. გარეთ
ას ოთხმოცდაშვიდი კამერა, მათ ასიდან ორას სამზე მეტი აიღეს
კამერები, რამაც შეაწუხა ქალაქის უსაფრთხოების სისტემა. ეს გაკეთდა სპამის ელ.წერილიების გამოყენებით
ინფიცირებული ransomware. სამი დღის განმავლობაში, ყველა კამერა გამორთულია,
რის შემდეგაც ამოიღეს პროგრამა და შემდეგ კვლავ დააინსტალირეთ.

Insecam.com აცხადებს ვებსაიტს
რომ მან გააკეთა ათასობით კერძო კამერა, რომელიც განთავსებულია მაღაზიებში, სახლებში, ფერმებში,
ა.შ. ვებსაიტზე, შეგიძლიათ იპოვოთ
კატეგორიის ვარიანტი, რომლითაც მას შეუძლია რამდენიმე ადგილის კამერის ნაკადი
პირის არჩევანის შესაბამისად. Ეს არის
ძალიან საშიშია, რადგან მათ აქვთ წვდომა ყველა საქმიანობასთან, აგრეთვე აჩვენებს
აღწერა, რომელიც შეიცავს ინფორმაციას საქმიანობის, გამოყენებული მოწყობილობის და
კამერის ადგილმდებარეობა.

Macpatcher- ის Youtube არხი პოპულარული გახდა
მათ მიერ მიწოდებული მომსახურების გაცვლის დროს მიღებული ჩვენებებით.
ამასთან, მომსახურება ყალბი იყო და ვიდეო ჩვენებები ჩაწერილი იყო ამის შესახებ
მომხმარებელი მათ დაარწმუნეს დაზარალებული, რომ სისტემაში დამონტაჟებულია ვირუსი,
და მისი ამოღება მხოლოდ მაშინ მოხერხდება
დისტანციურად წვდომა მოწყობილობას. როდესაც ისინი იღებენ სისტემის დისტანციურ წვდომას, იგი
საშუალებას აძლევს spammers ჩართონ ვებკამერა.
ისინი მსხვერპლს სთხოვენ წაიკითხონ სცენარი, რომელიც მან ჩაწერა მომხმარებლის გარეშე
ცოდნა. ეს ვიდეო შემდეგ გამოიყენეს
როგორც ჩვენებები ყურადღების მიპყრობისთვის
უფრო და უფრო მეტი მომხმარებელი.

Რა შეგიძლია გააკეთო?

ყველაზე მნიშვნელოვანი ნაბიჯი არის შეძენის შეძენა
უსაფრთხოების დაცვის კამერა. უსაფრთხოების კამერების ორი ტიპია წარმოდგენილი: IP და
ანალოგი, რომლებიც გამოიყენება მცირე ზომის, როგორც
აგრეთვე ფართომასშტაბიანი მიზნებისათვის. Მიუხედავად იმისა, რომ
IP უსაფრთხოების კამერებს აქვთ უკეთესი გამოსახულების ხარისხი და ადვილად მართავთ; ისინი უფრო დაუცველია დარღვევების მიმართ. ანალოგის უსაფრთხოების კამერაში, მონაცემები
გადაიცემა ანალოგური ფორმით კოაქსიალური კაბელების გამოყენებით. ამის საშუალებით ხაკუნა მოხდებოდა
მკაცრი თამაშია, ასე რომ, თუკი ვინმეს სურს დააყენოს
მცირე ზომის დაცვა მცირე ზომის მაღაზიებისთვის ან სახლისთვის, მათ შეუძლიათ განიხილონ გამოყენება
ის.

ამასთან, ფართომასშტაბიანი მოთხოვნილებისთვის, საჭიროა IP კამერების გამოყენება
დაუცველია დარღვევების მიმართ. საერთოდ, დარღვევა ხდება მიძღვნილი ქსელის უსაფრთხოების ან გვერდის ავლით
მოწყობილობა, რომლითაც კამერებს დისტანციურად მიუწვდებათ ხელი.
თავიდან აცილების მიზნით, კამერების გამოყენებით, რომელიც აგზავნის მონაცემებს დაშიფრული სახით
სიგნალები საუკეთესო ვარიანტი იქნება.

ზოგიერთი სიფრთხილის ზომების დაცვა, როგორიცაა პაროლის მოკლე ინტერვალებით შეცვლა და შესვლაზე თვალყურის დევნა, ან დაცული იქნება
მინიმუმ გააცნობიეროთ რაიმე დარღვევა
ხდება.

ვებკამერებთან დაკავშირებით, არ უნდა დაუშვას რაიმე არაღიარებული პროგრამის ჩამოტვირთვა. საერთოდ, ჰაკინგი ხდება Trojan პროგრამული პროგრამების დახმარებით. არსებობს ვებკამერატით დაცული პროგრამული უზრუნველყოფის პროგრამები, როგორიცაა უსაფრთხო ვებკამერა და ვებკამერა დამცავი, რომელთა საშუალებითაც ხდება ვებკამერა ჩართული ან ვინმეს მისი დისტანციურად წვდომა.

დარღვევა ელ.ფოსტით

ელექტრონული ფოსტით კომუნიკაცია ტრადიციულია
კომუნიკაციის ელექტრონული საშუალება, რომელიც ყველაზე მარტივი, სწრაფი, მაგრამ
კომუნიკაციის ყველაზე დაუცველი გზა. დარღვევა შეიძლება მოხდეს ელ.ფოსტის გაგზავნისას
ტრანზიტი, შენახული მომხმარებელთა სისტემაში ან ინახება ელექტრონული ფოსტის სერვერებში. იქნებ შეეძლო
იურიდიულად არღვევდეს აგრეთვე თავად კომპანია, რომელიც ინახავს ყველა ინფორმაციას
რომ ეს ხდება ელ.წერილით, რომელსაც ჩვენ ვგზავნით ან ვიღებთ.

მაგალითები

არალეგალური
დარღვევა: ეს მოხდა პოლიტიკოსებთან
როგორიცაა ჯორჯ H.W. ბუში, სარა პელინი და როენნა დევისი, რაც მეტყველებს იმაზეც
მაღალი უსაფრთხოების დაცვით შეუძლებელია ვინმეს ელ.ფოსტის დარღვევა. უფრო დიდზე
მასშტაბის ახალი ამბები მსოფლიოში გატაცებულია
ცნობილი და სამარცხვინო პიროვნებების რამდენიმე ელ.წერილი spyware გამოყენებით. საერთო ჯამში, ექვსქიმიანი დასახლება იყო
ოფიციალურად მიაწოდეს დაზარალებულებს, რომელთა ელ.ფოსტის ანგარიშები გატაცებულია. ამის გარდა, მრავალი სხვა დასახლებული პუნქტი იყო მიღებული
ადგილი დაზარალებულებსა და საინფორმაციო არხს შორის.

ლეგალური
დარღვევა: Gmail იყენებს შინაარსს, რომელსაც ჩვენ ვზიარებთ
ელექტრონული ფოსტით რეკლამირების განმეორებით გაგზავნისთვის. ალბათ, ამის გაკეთება შეიძლება
საკვანძო სიტყვის პოვნა და შესაბამისობა მას საკვანძო სიტყვებთან
რეკლამა. ასე იცის კომპანიამ, რა სახის მონაცემებს იღებს
გაზიარებული.

Რა შეგიძლია გააკეთო?

მონაცემების გაგზავნა დაშიფრული შეტყობინებების სახით
ეს შეიძლება იყოს ყველაზე მარტივი გამოსავალი. თუმცა, ეს არ არის ეფექტური და საჭიროებს დამატებით ძალისხმევას. ელ.ფოსტის თვალყურის დევნება
გეხმარებათ ელექტრონული ფოსტის წაკითხვა
ვიღაცის მიერ. თქვენ შეგიძლიათ ჩამოტვირთოთ Google Chrome გაფართოება: „Email Tracker“
რომელიც მუშაობს Gmail, Yahoo და
Hotmail. ეს გაცნობებთ, თუ მესამე მხარე მიიღებს წვდომას
ელ.ფოსტა. ამის გარდა, ძლიერი
პაროლი სასარგებლო იქნება, რომ თავიდან აიცილოთ დარღვევა უხეში ძალის გამოყენებით.

კონფიდენციალურობის დარღვევის დამანგრეველი შედეგები

ფინანსური ზარალი

მოპარულმა მონაცემებმა შეიძლება გავლენა იქონიოს კომპანიაზეც
როგორც ინდივიდუალურად ფინანსურად. თუ ფინანსური ანგარიშები კომპრომეტირდება ანგარიშის ინფორმაციის დარღვევის გამო
მაგალითად, სადებეტო ბარათისა და საკრედიტო ბარათის დეტალები, ის შეიძლება გამოიყენონ ჰაკერების მიერ.

თუ მონაცემთა დარღვევა ხდება დარღვევის გზით
ინდივიდის სისტემაში, მხოლოდ ის დაზარალდება. მეორეს მხრივ, თუ
ეს ხდება იმ პირის მიერ, რომელიც ინახავს გადახდის ინფორმაციას
რამდენიმე ადამიანი, შემდეგ ყველა მომხმარებელი შეიძლება დაზარალდეს მასზე და შეიძლება ფართომასშტაბიანი ფინანსური ზარალი იყოს
მოსალოდნელია.

თუ მონაცემი
დარღვევა ხდება, შემდეგ შემცირება კომპანიის კომპანიაში
რეპუტაციამ შეიძლება გამოიწვიოს შემცირება
აქციების ფასები. შეიძლება დანაკარგიც კი იყოს მონაცემების დარღვევის გამო
უმნიშვნელოა, როდესაც იგი შედარებულია
ზარალი დაზიანებული რეპუტაციის გამო.
ნდობის დაკარგვის გამო
კომპანია, ყველა იწყებს გაყიდვას
აქციები უფრო დაბალ ფასებში კომპანიის დაშლის შიშით. წმინდა ღირებულება
კომპანია მცირდება და სტაბილურობის აღდგენას შეიძლება წლები დასჭირდეს.

პირადი საფრთხეები

არავინ არავის აინტერესებს
ფოტოსურათები ან სხვა მედია ფაილები, დარეკეთ ჩანაწერები ან შეტყობინებები იმ დროამდე
მათ შეეძლოთ რაიმე სახის მოგების წარმოება
ამისგან ასეთი მონაცემების გაჟონვა ყოველთვის თავდასხმა ხდება
პიროვნების ცხოვრება. ხშირად ხდება
შანტაჟის განხორციელების მეთოდი და ჰაკერების საშუალებით ხდება ხელფასის გადახდა დოკუმენტების შესანარჩუნებლად
საიდუმლო. ამასთან, დარწმუნებული არ არის, რომ ისინი დოკუმენტებს ფარულად ინახავდნენ თუ არა
თანხის გადახდის შემდეგაც კი.

თუ ჰაკერი შეიტყობს ვინმეს შესახებ და იწყებს
მისი თვალყურის დევნა, შესაძლოა, დანაშაულებრივი ქმედებებიც მომხდარიყო. ინფორმაცია ა
ბავშვს შეეძლო დაეხმარა კატალიზატორის დახმარებაში
დამნაშავეები ჩადონ ისეთი დანაშაულები, როგორიცაა
ბავშვთა ტრეფიკინგი და გატაცება. ამან შეიძლება სხვა ოჯახის უსაფრთხოებაც კი გამოიწვიოს
წევრები დაუცველები უკვე იცოდნენ თავიანთი საქმიანობის შესახებ.

მონაცემთა ბოროტად გამოყენება

ვერავინ დარწმუნდება, რომ მისი მონაცემები არის
შესაძლებელია ბნელ ქსელში, თუ ის არ იყენებს რომელიმე
პირადობის მოწმობის ქურდობის სამსახური. შეიძლება მონაცემების ათასობით დარღვევა მოხდეს
ეს არ იქნებოდა undetectable. ამ მონაცემების დარღვევის გამო, ჰაკერები იქნებოდნენ
მილიონობით ადამიანის შესახებ ინფორმაციის მიწოდებას. ბნელ ვებგვერდზე, ინფორმაცია კატეგორიზებულია
ადგილმდებარეობის, სქესის, ასაკის, ეროვნების და ა.შ. მიხედვით, და გაიყიდა სხვადასხვა მონაცემთა გაყიდვის ვებსაიტებზე.

Dark-web გაადვილებს კიბერდანაშაულებს ფიშინგური კამპანიების შესრულებაში. Ეს დამთავრებულია
ფიშინგის ნაკრების დახმარებით
ვებსაიტის რესურსების შემცველი. ყველა ის საქმე, რაც თავდამსხმელებმა უნდა გააკეთონ
არის პოტენციური ”ფიშის” ელექტრონული ფოსტის სია, რომელიც ასევე ხელმისაწვდომია ბნელ ქსელში და გააგზავნეთ ელ.ფოსტით. ესენი
სპამერები აგრძელებენ დარღვევის ჯაჭვს იმ თაღლითური ქმედებებით, რაც მათ ახდენენ
კომუნიკაციის საშუალებით განსხვავდება.

გავლენა საზოგადოებაზე

ეს შეიძლება მომხდარიყო, როდესაც Cambridge Analytica ახორციელებდა კვლევებს
87 მილიონი ფეისბუქის პირადი მონაცემების შესახებ. არ უნდა დაგვავიწყდეს
რომ Cambridge Analytica არის მონაცემთა ანალიზის კომპანია, რომელიც ასრულებდა ტრამპის
საარჩევნო კამპანია. პერსონალური ინფორმაციის მონაცემთა მოპოვების საშუალებით, ა
შეიძლება იყოს პირის ფიზიოლოგიის ციფრული ასლი
შექმნა და მისი აზროვნების სწავლა შეიძლებოდა. უფრო დიდი მასშტაბით,
როგორ ხდება კატეგორიების მოქმედება ხალხის კატეგორიების და როგორ შეიძლება მათი განსჯა შეიცვალოს მათი ცოდნის გარეშე.

კონფიდენციალურობა დაცულია კონტეინერის შიგნით არსებული მასალების დაცვა. კონტეინერი მიეკუთვნება ადამიანს, რომელსაც არ სურს გაამჟღავნოს რა არის შიგნით. მაგრამ კონტეინერში არის რამდენიმე პორი, რომლის მეშვეობითაც გარე ძალები ცდილობენ დააკვირდნენ რა არის შიგნით. ამასთან, ადამიანი კონტეინერს სხვადასხვა ფენებს უშვებს, რომ დაიცვან იგი თავდამსხმელთაგან. რეალურ დროში ეს შეტევები არიან მთავრობა, ჰაკერები, ვირუსები და კიბერ-კრიმინალები, რომლებიც ცდილობენ თვალყურს ადევნონ საკუთარი მონაცემები. უსაფრთხოების ეს ფენები არის ისეთი პროდუქტები, როგორიცაა VPN, Tor, Anti-Spywares და ა.შ., რომლებიც მოქმედებენ სხვისი მონაცემების შესანახად.

დასკვნა

თუმცა, ეს არის
შეუძლებელია გაჟონვის ყველა წერტილის დაფარვა და შეიძლება მოხდეს დარღვევა. თუკი სურს ასი პროცენტი შეინარჩუნოს
კონფიდენციალურობა, უნდა შეამოწმოთ ყველა ფორზე, საიდანაც შეიძლება მონაცემების გაჟონვა. გადადგით ყველა საჭირო ნაბიჯი და
არასოდეს გააკეთოთ კომპრომისზე ინვესტიციების ჩადება ან პირადობის სასარგებლოდ მოქმედება.

თუკი რამე შენ გეკუთვნის, ღირსეა შეეცადო სხვებისგან მისი უსაფრთხოება.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map