Bu gün dünya rəqəmsallaşmaya doğru gedir. Həyatımızın ayrılmaz hissəsinə çevrilən texnologiyaların böyük əksəriyyəti internet şəbəkələri vasitəsilə çalışır. Bu isə özündə müəyyən mənada təhlükə ehtiva edir. Təhlükə isə nəzərdə tutulan sosial şəbəkələrdən istifadə edərkən şəxsi məlumatlarımızın bizim icazəmiz olmadan və ya dolayısı ilə qeyri-ixtiyari formada verdiyimiz “icazələr” sayəsində oğurlanmasıdır.
Bəs internetdən təhlükəsiz formada necə istifadə edək? Sosial şəbəkələrdə tanımadığımız insanlarla ünsiyyət zamanı hansı məlumatlarımız oğurlana bilər? Etibarlı şifrəni necə qurmalı? Süni intellekt vasitəsilə gələn zənglərə “bəli”, ya da “xeyr” cavabı vermək hansı kiberhücumlara yol aça bilər?
7 fevral tarixinin Təhlükəsiz İnternet Günü kimi qeyd olunduğunu nəzərə alaraq, təhlükəsiz internetdən istifadənin yolları ilə bağlı Oxu.Az-ın bu və digər suallarını Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Assosiasiyasının Kibertəhlükəsizlik Komitəsinin mütəxəssisi Eldar Qurbanov cavablandırıb.
– Çox vaxt şifrə hesabda saxlanılan şəxsi məlumatlar ilə təcavüzkarlar arasında dayanan yeganə müdafiə səddi sayılır. Bu səddin etibarlı olması üçün nə etmək lazımdır?
– Hər hesab üçün fərqli və mürəkkəb şifrələr təyin etmək lazımdır. Müxtəlif şifrə alqoritmləri yaradaraq bu mürəkkəbliyi artıra bilərik.
– Şifrəni (seed-phrase) qorumaq, gizli ifadəni etibarlı yerdə saxlamaq vacibdir, yoxsa olmasa da, olar?
– Xaricilərin bir sözü var – “Şifrələrimiz alt paltarlarımız kimidir, onları təmiz və məxfi saxlamalıyıq”. Haker kimi tanıdığımız şəxslər sadəcə bir hesaba aid olan şifrəmizi ələ keçirərək, digər hesablarımızı da ələ keçirə bilərlər. Buna görə də şifrələrimizi mütləq məxfi və gizli saxlamalıyıq.
– Hər kəs internetdən istifadə edir, xüsusi platformalarda tanımadığımız insanlarla ünsiyyətdə oluruq. Kiminlə qarşılaşdığımızı və əslində onların niyyətlərinin nə olduğunu bilmirik. Statistik məlumatlara görə, onlayn tanışlıq proqramlarından istifadə edən hər altıncı respondent doksinqə (şəxsi məlumatların oğurlanması) məruz qalıb. Bundan necə qorunmaq olar?
– Məxfi və fərdi məlumatlarımızı sosial platformalarda açıq şəkildə yaymaqdan qaçmalıyıq. Hər yeni tanış olduğumuz şəxs ilə bu məlumatları bölüşməməliyik. Əgər yeni tanış olduğumuz bir şəxs bizdən fərdi məlumatlarımızı istəyirsə, bu kimi suallar çox vaxt “Harada qalırsan, harada işləyirsən, doğum tarixi, istifadə etdiyin bank hansıdır” və s. tipində olur. Əgər bir şəxs ilk dəfədən bu kimi suallar verirsə, cavablamamaq daha məqsədə uyğundur. Tanımadığımız şəxs ilə bölüşdüyümüz hər bir məlumat sabah bizim üçün baha başa gələ bilər.
– Smartfona bəzən şübhəli robot zənglər gəlir. Onları açmaq və ya açdıqdan sonra müvafiq qaydada sadalanan məlumat əsasında 1, 2 və ya 3 düyməsini basmaq nə kimi təhlükələr vəd edir?
– Bu kimi zənglər iki formada gələ bilər. Birincisi, hər hansı xarici ölkədən gələn zənglərdir. Əgər biz o nömrəni tanımırıqsa, cavablamamalıyıq. Bəzən məhsul sifariş etdiyimiz və ya hansısa bizə lazım olan platformadan qeydiyyatdan keçdikdə həmin platformanın nümayəndələri də zəng edib bizdən bəzi məlumatları dəqiqləşdirirlər. Bunun üçün bilmək lazımdır ki, həmin nömrələr həqiqətən bizim qeydiyyatdan keçdiyimiz platformanın rəsmi nömrələridir, yoxsa yox. Əgər deyilsə, cavablamayıb bloklamaq lazımdır.
İkinci bir forma isə “caller-id-spoofing” deyilən bir metoddur. Bu müxtəlif bank və şirkət adı ilə və onların nömrələrinə oxşar nömrələrlə xaricdən bizə bu kimi zənglər daxil ola bilər. Əgər biz həmin şirkətin, bankın istifadəçisiyiksə, gələn zəngin məzmununu və özünü qələmə verən əməkdaşın adını öyrənib daha sonra həmin bank və ya şirkətin rəsmi əlaqə nömrəsi ilə əlaqə saxlayıb dəqiqləşdirməliyik ki, bu sorğu həqiqətən də rəsmi sorğudur.
– Süni intellekt vasitəsilə bank hesablarından pul çəkilməsi üçün anonim zənglər gəldiyinə dair bir sıra paylaşımlar olub. İddia edilir ki, yad nömrələrdən gələn zənglərdə verilən suallara “bəli” və ya “xeyr” cavabı verilməsi tələb edilir. Şəxsi məlumatlar barədə bu formada dialoqlara telefon üzərindən cavab vermək təhlükəsizlik baxımından nə qədər etibarlıdır?
– Ən sadə formada biz hər hansı bir bankdan bank kartı aldığımızda bank əməkdaşları bizdən heç vaxt zəng ilə fərdi məlumatlarımızı tələb etmirlər. Bunun üçün ya onların e-portalından məlumatlarımızı doldurmalıyıq, ya da hər hansı bir filiala yaxınlaşmalıyıq.
Əgər bizə gələn zəng ödəniş etməyimizi “bəli”, “xeyr” kimi cavablarla tələb edirsə, əmin olmalıyıq həmin şirkət ödənişləri zəng ilə təsdiqləyir, yoxsa yox. Məşhur xarici şirkətlər (məsələn, Amazon) var ki, Amerikada ödənişləri bu formada zəng ilə təsdiqləyir. Ancaq onların bu xidməti hazırda bizim regionda fəaliyyət göstərmir.
İkinci olaraq bizə zəng edən şirkətin nömrəsi mobil provayderlər tərəfindən rəsmi olaraq tanınır və nömrə əvəzi həmin şirkətin adı çıxır. Digər əsas məsələ isə bizlə danışan şəxsin Azərbaycan dilində səlis danışması və yazmasıdır. Əgər rəsmi bir şirkətin əməkdaşı Azərbaycan dilində düzgün danışa bilmirsə, deməli, bu, saxta zəng ola bilər. Bu kimi nüanslara diqqət etmək vacibdir.
– VPN onlayn təhlükəsiz və məxfi olmaq istəyən hər kəs üçün vacibdir. Bu nə qədər doğrudur?
– VPN onlayn mühitdə təhlükəsizliyimizi təmin edə bilir. Ancaq biz VPN yükləyərkən rəsmi tanınmış və tövsiyə olunan VPN-ləri istifadə etməliyik. Ödənişsiz və ya “crack” olunmuş, yəni sındırılmış dediyimiz proqram təminatları hər zaman bizim məxfi və fərdi məlumatlarımızı oğurlamaq məqsədi güdür.
Könül Cəfərli
www.102info.az