Այսօր մենք կխոսենք հիմնական կանոնների մասին, որոնք շատ օգտատերեր ինչ-ինչ պատճառներով պարզապես անտեսում են: Այն պետք է շտկել, և անմիջապես։ Ահա այն սխալները, որոնք մենք թույլ ենք տալիս առցանց:
Համացանցը վաղուց դարձել է մեր կյանքի մի մասը. դժվար է պատկերացնել ժամանակակից մարդուն, ով օրական մեկ անգամ չի բացում սոցիալական ցանցի հոսք կամ զվարճալի սթիքերներ ուղարկում մեսենջերում:
Եվ չնայած մենք տասնամյակներ շարունակ անընդհատ օգտագործում ենք գլոբալ ցանցը, կան մարդիկ, ովքեր բացարձակապես չգիտեն հիմնական կանոնները, և դրա պատճառով նրանք ամեն օր սխալներ են թույլ տալիս՝ հարձակվողներին հասանելի դարձնելով իրենց գաղտնաբառերը, բանկային քարտերը կամ նույնիսկ փաստաթղթերը: Ժամանակն է կարճ շրջայց կատարել համացանցի օգտատերերի կողմից թույլ տրված ամենատարածված սխալների մասին՝ ռիսկերը նվազեցնելու և մեր ընթերցողներին անվտանգ պահելու համար:
Կարդացեք նաև. Teleportation-ը գիտական տեսանկյունից և դրա ապագան
Մենք տրամադրում ենք մուտք դեպի ձեր աշխարհագրական դիրք
Որոշ տեսախցիկներ և սմարթֆոններ ի վիճակի են պահպանել տեղեկատվությունը, թե որտեղ է արվել լուսանկարը: Սա թույլ է տալիս, օրինակ, Google-ին աշխարհի քարտեզի վրա նշել այն կետերը, որտեղ դուք լուսանկարել եք ամպի մեջ վերբեռնված: Խնդիրն այն է, որ աշխարհագրական պիտակավորված լուսանկարի EXIF տեղեկատվությունը կարող է մուտք գործել յուրաքանչյուր ոք, ով ստացել է լուսանկարն իր սկզբնական վիճակում:
Բացի այդ, որոշ վնասակար հավելվածներ նաև խնդրում են մուտք գործել ձեր սմարթֆոնի աշխարհագրական դիրքը՝ ձեր գտնվելու վայրը տրամադրելով երրորդ անձանց: Այս ամենը հարձակվողների համար հետագա գործողություններ անելու շատ հնարավորություններ է բացում, ուստի ավելի լավ է լուսանկարները (կամ կարող եք անջատել աշխարհագրական դիրքի պահպանումը սարքի կարգավորումներում) լրացուցիչ տեղեկություններից որևէ մեկին ուղարկելուց առաջ և մուտք չտալ: դեպի կասկածելի ծրագրակազմի տեղակայում:
Կարդացեք նաև. Գրաֆենի միկրոչիպերը հեռախոսներն ավելի արագ և հեշտ կդարձնեն
Ցանցում հրապարակում ենք անձնական տեղեկություններով լուսանկարներ
Չափազանց վտանգավոր է ձեր փաստաթղթերի (անձնագրեր, ապահովագրություն, վարորդական իրավունք, անշարժ գույքի կամ ավտոմեքենայի փաստաթղթեր) լուսանկարներն ու սկանավորումը համացանցում ուղարկելը կամ պահելը: Ոչ ոք չի կարող երաշխավորել, որ մեսենջերն իրականում կոդավորում է օգտատերերի ուղարկած ողջ բովանդակությունը, կամ որ ձեր նամակը նամակով, որին կցված են կարևոր տվյալներ, չեն կոտրվի մի քանի ամսից կամ մեկ տարուց:
Համապատասխանաբար, կտրականապես չի խրախուսվում ցանկացած իսկապես կարևոր փաստաթղթերի թվային պատճենները պահել այն սերվերների վրա, որոնց մուտքը կամ վերահսկումը չունեք:
Հետաքրքիր է նաև. Տիեզերք. Ամենաարտասովոր տիեզերական օբյեկտները
Մենք ակտիվորեն այցելում ենք կասկածելի կայքեր
Հանցագործները տասնամյակներ շարունակ օգտատերերի տեղեկությունները հասանելի են դառնում պարզ անուշադրության պատճառով: Ֆիշինգի կայքեր թռուցիկ պատուհաններով, կեղծ կայքերով և պարզապես կասկածելի ռեսուրսներով, որոնք պահանջում են մուտքագրել ձեր մուտքն ու գաղտնաբառը հայտնի ծառայություններից. այս ամենը ավելի լավ է շրջանցել տասներորդ ճանապարհը և ոչ մի դեպքում մուտքագրել ձեր տվյալները, մուտքերը գաղտնաբառերով և նմանը:
Սովորաբար բավական է նայել հասցեագոտին՝ tik-tok.org-ի ոգով հղում տեսնելու համար facebook.ua և հասկացեք, որ սա խաբեության կայք է, որին չի կարելի վստահել: Եթե կասկածում եք, որ բաց կայքը իրական է, ապա պարզապես փակեք այն և օգտագործեք որոնումը. օրիգինալ նախագծերը սովորաբար առաջին տեղում են համարում:
Հետաքրքիր է նաև. Ինչպես են Թայվանը, Չինաստանը և ԱՄՆ-ը պայքարում տեխնոլոգիական գերակայության համար. չիպերի մեծ պատերազմ
Անհասկանալի կայքերում գաղտնի տեղեկատվություն ենք մուտքագրում
Անշուշտ, ցավալի է անուշադրության կամ տեխնիկական ցածր գիտելիքների պատճառով հարձակվողին մուտք գործել ձեր սոցիալական ցանցի հաշիվ, բայց կան շատ ավելի տխուր սցենարներ: Ցավոք սրտի, որոշ օգտատերեր բացարձակապես ազատորեն անհասկանալի կայքերում մուտքագրում են նույնիսկ իրենց անձնագրային տվյալները, վարորդական իրավունքի տվյալները և այլն: Այսինքն՝ տալիս են ամեն ինչ, որ պետք է վարկ կամ ավելի վատ բան վերցնեն խարդախների ձեռքը։
Պետք է մեկընդմիշտ հիշել, որ գաղտնի տեղեկատվություն կարելի է մուտքագրել բացառապես պետական կայքերում և խոշոր նախագծերի տոմսեր տրամադրելիս, ոչ մի այլ տեղ։ Իսկ կայքի պաշտոնական լինելը համոզվելու համար բավական է գուգլել նրա անունը. իրական նախագծերը միշտ վերևում են:
Կարդացեք նաև. Քվանտային համակարգիչների մասին պարզ բառերով
Մենք օգտագործում ենք հանրային Wi-Fi ցանցեր
Սրճարան գնալու, սուրճ խմելու և տեղական անլար ինտերնետ ցանցին միանալու մեջ վատ բան չկա՝ սոցցանցերում պտտվելու կամ մեսենջերը ստուգելու համար: Միակ խնդիրն այն է, որ նման ցանցից օգտվելու մեծ հավանականություն կա վնասակար սկրիպտը «կապելու» համար, որը ապագայում վարակված սարքի վրա կբացի վեբ էջեր՝ գովազդներով, բոլոր տեսակի ազդագրերով և այլն։
Իսկ Wi-Fi ցանցի սեփականատերը կարող է նույնիսկ չգիտի, որ իր երթուղիչը վնասակար ներդիրներ է ուղարկում բոլոր այցելուներին, քանի որ այն պարզապես կարող է կոտրվել։ Բացի այդ, նման հանրային ցանցից օգտվելիս շատ կարևոր է VPN ծառայությունից օգտվելը, որպեսզի Wi-Fi-ի սեփականատերը չկարողանա հետևել ձեր տրաֆիկին։
Կարդացեք նաև. Արդյո՞ք մենք բոլորս հոլոգրամա ենք դառնալու: Հոլոգրաֆիայի զարգացում տեսությունից մինչև պրակտիկա
Մենք պահում ենք բանկային քարտի տվյալները կայքերում
Ինտերնետում խոշոր նախագծերը փորձում են հեշտացնել իրենց հաճախորդների կյանքը՝ առաջարկելով հիշել, օրինակ, բանկային քարտի տվյալները, որպեսզի ստիպված չլինեք ամեն անգամ գնում կատարելիս մուտքագրել այդ տեղեկատվությունը:
Սա շատ վտանգավոր է, քանի որ նույնիսկ եթե ոչ ոք չկարողանա «գողանալ» այս տվյալները նախագծի սերվերից, համակարգչի կամ սմարթֆոնի կորստի դեպքում, որն օգտագործվել է կայքում պահված բանկային քարտով առցանց գնումներ կատարելու համար, հարձակվողը կլինի. կարողանալ հանգիստ վճարել դրանով, գնելով ապրանքներ և ծառայություններ արդեն ձեզ համար: Այո, որոշ բանկեր պահանջում են, որ ապրանքների համար վճարելիս մուտքագրեք SMS կոդը, բայց ոչ բոլորը և ոչ միշտ:
Կարդացեք նաև. Ջեյմս Ուեբ տիեզերական աստղադիտակ. 10 թիրախ, որոնք պետք է դիտարկել
Մենք ամենուր օգտագործում ենք նույն գաղտնաբառը
Հաճախ ինտերնետի օգտատերերը կարծում են, որ եթե իրենք հորինել են բարդ գաղտնաբառ՝ մեծ թվով նիշերով, մեծ և փոքրատառերով, ինչպես նաև թվերով և նույնիսկ հատուկ նիշերով, ապա այն լիովին անվտանգ է և կարող է օգտագործվել ցանցի բոլոր կայքերում: Խնդիրն այն է, որ ոչ բոլոր կայքերն են գաղտնագրում գրանցման ընթացքում ստացված գաղտնաբառերը:
Այսպիսով, մեծ հավանականություն կա, որ վաղ թե ուշ մուտքի հետ կապված այս ամենաբարդ գաղտնաբառը կհայտնվի հաքերների կողմից միավորված և ակտիվորեն վաճառվող տվյալների բազաներում, օրինակ՝ darknet-ում: Եվ հետո պարզվում է, որ միաձուլված համակցությունը հարձակվողին հնարավորություն է տալիս մուտք գործել տարբեր նպատակների հարյուրավոր կայքեր: Բացի այդ, կան ծառայություններ, որոնք թույլ են տալիս ստուգել ցանցում արտահոսած մուտքերն ու գաղտնաբառերը:
Հետաքրքիր է նաև. Terraforming Mars. Կարմիր մոլորակը կարո՞ղ է վերածվել նոր Երկրի:
Մենք պահպանում ենք գաղտնաբառերը բրաուզերի հիշողության մեջ
Բոլոր ժամանակակից բրաուզերներն ունեն ներկառուցված հիշողություն, որը թույլ է տալիս պահպանել օգտատիրոջ մասին տարբեր տեղեկություններ: Եվ եթե մշակողը, փորձելով ինտերֆեյսն ավելի հարմար դարձնել, localStorage հատկությունը «ամրացրել» է անձնական հաշվի մուտքի ձևի վրա, ձեր մուտքն ու գաղտնաբառը կպահվեն բրաուզերի հիշողության մեջ բավականին անպաշտպան ձևաչափով։
Հատկապես վտանգավոր է, եթե տեղեկատվությունը մուտքագրվում է հասարակական վայրում՝ ինտերնետ սրճարանում կամ հասարակական վայրում։ Նույնիսկ եթե օգտվողն արդեն դուրս է եկել հաշվից և անջատել համակարգիչը, նրա մուտքի և գաղտնաբառերի մասին տեղեկությունները կմնան բրաուզերում և կարող են օգտագործվել:
Հետաքրքիր է նաև. 10 ամենատարօրինակ բաները, որ մենք իմացանք սև խոռոչների մասին 2021 թվականին
Մենք բացում ենք հավելվածներ անհայտ էլփոստ ուղարկողների կողմից
Քչերը գիտեն, բայց էլփոստի հաճախորդները թույլ են տալիս ուղարկել ոչ միայն տեքստ, լուսանկարներ կամ կից փաստաթղթեր, այլ նաև ամբողջական սցենարներ: Օրինակ՝ դրանք կարող են թաքնվել բաններներում, կոճակներում կամ նույն հղումներում, որոնց վրա սեղմելիս կգործարկվի համապատասխան ծրագրաշարը օգտատիրոջ համակարգչի կամ սմարթֆոնի վրա:
Խնդիրն այն է, որ շատ դեպքերում ներկառուցված համակարգի պաշտպանությունը կամ հակավիրուսը կարող են նույնիսկ չհասկանալ, որ սա վնասակար սցենար է: Այսպիսով, վնասակար ծրագիրը բավականին հանգիստ ինտեգրված է սարքի օպերացիոն համակարգին և կուղարկի տարբեր տեղեկություններ անմիջապես հաքերների սերվերին։
Հետաքրքիր է նաև. Ապագայի տրանզիստորներ. մեզ չիպսերի նոր դարաշրջան է սպասում
Մենք ծրագրային ապահովում ենք տեղադրում ծովահեն ռեսուրսներից
Երրորդ կողմի ռեսուրսներից ներբեռնված ցանկացած հավելված և տեսախաղ, որը որևէ առնչություն չունի պաշտոնական հրատարակչի հետ, կարող է սպառնալիք լինել: Լավագույն դեպքում, օգտատերը, ով նախընտրում է ցանցում ծովահենային բովանդակությունը, «կվերցնի» վիրուս կամ հանքափոր՝ կորցնելով իր համակարգչի կամ սմարթֆոնի աշխատանքի մի մասը՝ հօգուտ հաքերի, ով այս ծովահեն ծրագրաշարը թողարկել է անվճար լողի մեջ:
Բայց կա նաև հնարավորություն, որ տեղադրման ժամանակ ադմինիստրատորի իրավունքներ խնդրելով ծրագիրը կներդրվի համակարգ և կարդա օգտատիրոջ մուտքագրած մուտքերն ու գաղտնաբառերը՝ դրանք ուղարկելով հարձակվողներին հետագա օգտագործման համար։ Գործնականում ձեր սարքն արդեն պատկանում է հանցագործներին, բայց դուք դա նույնիսկ չգիտեք:
Հիշեք, որ ձեր համակարգչի կամ սմարթֆոնի համար ամենամեծ վտանգը և սպառնալիքը դուք եք: Ինչպես կաշխատի սարքը և ինչ անձնական տվյալներ կհայտնվեն հարձակվողների ձեռքում, կախված է ձեր գործողություններից: Նրանք պարզապես սպասում են մի առիթի, որ կարողանան ապրել։ Եղեք հնարավորինս զգույշ: Ձեր անվտանգությունը կախված է միայն ձեզանից:
Կարդացեք նաև.