Raqamli xavfsizlik bo’yicha 5 ta maslahat

O’zingizni va ma’lumotlaringizni qanday himoya qilish kerak

Kompyuterlar va tarmoqlardan foydalanganda doimo xavfsizmisiz? O’zingiz haqingizda maxfiy ma’lumotlarni hech qayerda qoldirmasligingizga ishonchingiz komilmi? Buni bizning maslahatlarimiz bilan tekshiring. Ushbu materialda — raqamli va integratsiyalashgan xavfsizlik bo’yicha maslahatchi va murabbiy Sergey Smirnovning maslahati.

 Murakkab parollarni yarating

Ehtimol, endi «1234» formatidagi parol ishonchsiz ekanligini tushuntirish kerak emas. Uy hayvonlari yoki unutilmas sanalar uchun taxalluslar yo’q. Yaxshi parol kichik va katta harflar, raqamlar va maxsus belgilarni o’z ichiga olishi kerak. Yoki bu mutlaqo tasodifiy so’zlarning paroli bo’lishi mumkin. Va, albatta, siz turli xil hisoblar uchun bir xil parolni ishlatmasligingiz kerak va umuman olganda, hisoblarni bir-biriga bog’lang. Ammo turli hisoblar uchun juda ko’p murakkab parollarni eslab qolish qiyin. Ularni parol menejerida, xavfsiz ma’lumotlar bazasida saqlash yaxshiroqdir. Bunday dasturga misol KeePassXC dir. Ushbu parol menejerida ma’lumotlar bazasi foydalanuvchining o’zi tomonidan qattiq diskda yoki USB flesh-diskda saqlanadi. Bitwarden boshqa yondashuvni taklif qiladi: bu erda parollar provayder bulutida saqlanadi. Bu provayder serverlariga bog’lanmasdan ma’lumotlar bazasini o’z resursida saqlash qobiliyatiga ega ochiq kodli parol menejeri.

 Fayllar va disklarni shifrlash

Veracrypt dasturidan foydalanib, siz shifrlangan konteyner faylini yaratishingiz va unda muhim ma’lumotlarni saqlashingiz mumkin. Ha, ha, fayllarni faylda saqlang. Veracrypt bunday konteynerni virtual diskka aylantiradi va foydalanuvchi u bilan oddiy flesh-disk kabi ishlaydi. Konteyner kuchli parol bilan himoyalangan va parol menejerida saqlanishi kerak.

Dastur butun disklarni shifrlashi mumkin. Agar bilmagan odam USB portiga shifrlangan Veracrypt flesh-diskini kiritsa, operatsion tizim flesh-disk formatlanmagan deb hisoblaydi. Undagi fayllarga faqat parol bilan kirishingiz mumkin.

Shuningdek, diskni jismoniy chiplar bilan shifrlashingiz mumkin. Bunday qurilmalardan biri ishonchli platforma moduli yoki oddiygina TPM deb ataladi. TPM yordamida qattiq diskni shifrlash ma’lumotlarni ruxsatsiz kirishdan ishonchli himoya qilish imkonini beradi. Ya’ni, agar kompyuteringiz noto’g’ri qo’llarga tushib qolsa, diskni to’liq shifrlash ruxsatsiz odamlarning fayllaringizga kirishini oldini oladi.

Bu oddiy ishlaydi: agar tajovuzkor kompyuterni USB flesh-disk yoki CD / DVD dan ishga tushirishga harakat qilsa, TPM diskka kirishga ruxsat bermaydi. Agar u qattiq diskni kompyuter korpusidan olib tashlasa va diskni o’z kompyuteriga ulasa, TPM maxsus kalitni talab qiladigan ma’lumotlaringizni ham himoya qiladi. «Klassik» diskret TPM — bu anakartdagi uyaga o’rnatilgan mikro plata.

Ma’lumotlarni xavfsiz o’chirish

Maxfiy va maxfiy ma’lumotlar ba’zan butunlay o’chirilishi kerak. Buning uchun «savat» mos kelmaydi. Agar siz uning tarkibini o’chirsangiz ham, ma’lumotlar tiklanishi mumkin.

Ma’lumotlarni xavfsiz o’chirish uchun mutaxassis turli usullarni tavsiya qiladi (ommaviy axborot vositalarining turiga qarab). Masalan, «klassik» qattiq disklar uchun tasodifiy ma’lumotlarni faylga yozish juda mos keladi. Buni, masalan, Eraser, BleachBit va CCleaner yordamida amalga oshirish mumkin. Ular bo’sh disk maydonini tozalaydi, kompyuter egasini barcha «soxta o’chirilgan» fayllardan xalos qiladi. CCleaner boshqa ko’plab funktsiyalarni ham bajaradi. Ushbu xizmat kompyuterni dasturiy ta’minot chiqindilaridan «tozalovchi» sifatida mashhur.

Siz parol bilan himoyalangan, shifrlangan konteyner yoki shifrlangan muhitdagi fayllar bilan ishlayapsizmi? Agar kerak bo’lsa, sizda ma’lumotlardan xavfsiz tarzda qutulishning samarali usuli mavjud. Parolni unutish kifoya (agar u parol menejerida saqlangan bo’lsa, uni o’sha erdan o’chiring). Parol yo’q — fayllarga kirish imkoni yo’q.

 Bulutdagi maʼlumotlaringizni himoya qiling

Ko’pchilik hamkorlik yoki arxiv sifatida bulutli xotiradan foydalanadi. Xavfsiz yechimni qanday tanlash mumkin?

Mutaxassis bulut provayderining yurisdiktsiyasini hisobga olishni, shuningdek, foydalanuvchi shartnomasini ko’rib chiqishni va unda maxfiylik kafolatlari yozilganligini aniqlashni maslahat beradi. Ishlab chiquvchi o’z dasturlari va xizmatlarini muntazam yangilab turishini tekshiring. Kassada ikki faktorli autentifikatsiya xususiyati borligiga ishonch hosil qiling, undan foydalaning. Siz baham ko’rgan materiallardagi huquqlardan xabardor bo’ling: masalan, hamkasblar o’qishlari va sharhlashlari mumkin, lekin hujjatingizni o’zgartira olmaydi.

Xavfsizlik uchun siz bulutli xotirangizni shifrlashga murojaat qilishingiz mumkin. Bu erda ikkita yondashuv mavjud: yoki siz bulutli provayderga shifrlashni topshirasiz yoki uchinchi tomon dasturidan foydalanib ma’lumotlarni o’zingiz shifrlaysiz. Oxirgi variantning afzalligi shundaki, siz o’zingiz ishonadigan shifrlash vositasini tanlaysiz.

Manba: https://url.uz/wJTrQ