ტელეფონები, კომპიუტერები და სხვა ციფრული მოწყობილობები ზოგჯერ გვეკარგება, ზოგჯერაც გვართმევენ ან გვპარავენ. ამ პირადი ნივთების დაბრუნება ყოველთვის ვერ ხერხდება, თუმცა, თუ წინასწარ მივიღებთ ზომებს, შიგნით არსებულ პირად ინფორმაციას ვერავინ მოიპოვებს.
დაიმახსოვრეთ, რომ საკუთარი ხელით ჩვენივე ციფრული მონაცემების გაცემას ვერავინ გვაიძულებს: არავის, მათ შორის არც პოლიციას, არ აქვს უფლება, რომ ტელეფონი/კომპიუტერი გაგვახსნევინოს, ანუ კოდის ან პაროლის შეყვანა მოგვთხოვოს. ეს კანონიერი არ არის და საკუთარი თავის წინააღმდეგ ჩვენების მიცემად ითვლება.
იმისათვის, რომ ჩვენი მოწყობილობები უნებართვოდ ვერავინ გახსნას, დაშიფვრას უნდა მივმართოთ და, ზოგადად, ციფრული ჰიგიენა დავიცვათ.
რა არის დაშიფვრა და როგორ მუშაობს
დაშიფვრა პროცესია, რომლის დროსაც მოწყობილობაში (ტელეფონი, კომპიუტერი და ა. შ.) არსებული ჩვეულებრივი ინფორმაცია/მონაცემები კოდურ ფორმატში გადადის, ანუ იშიფრება. შედეგად მათთვის, ვინც უნებართვოდ ეცდება მოწყობილობიდან მონაცემების მოპოვებას, შიგნით არსებული ინფორმაციის წაკითხვა შეუძლებელი იქნება.
“მოწყობილობების დაშიფვრა არის საუკეთესო და უტყუარი დაცვა თქვენი მონაცემებისთვის, რომელსაც ვერც შსს, ვერც სუსი და ვერც ვერავინ სხვა დედამიწაზე ვერაფერს უზამს”, — თავის ფეისბუკპოსტში ამბობს გიორგი ლუბარეცი, პროგრამული ინჟინერი.
მეორე მხრივ, მისი თქმით, დაშიფვრა მხოლოდ მაშინ დაგვიცავს, თუ მოწყობილობა გამორთულია. შესაბამისად, თუკი არსებობს საშიშროება, რომ ვინმე ტელეფონს ან კომპიუტერს წაგვართმევს, ეს მოწყობილობები უნდა გამოვრთოთ (არ იგულისხმება უბრალოდ ჩაქრობა).
“თუ სახლში ვინმე გივარდებათ, პირველ რიგში გათიშეთ ყველა მოწყობილობა, ადვოკატთან დარეკვამდეც კი”, — წერს გიორგი.
ლუბარეცის ახსნით, დაშიფვრის დროს ჩვენ მიერ დაყენებული პაროლი ხდება ერთადერთი გასაღები იმ ინფორმაციისთვის, რომელიც ჩვენს მოწყობილობაში არსებობს. გიორგის თქმით, “ეს გასაღები მხოლოდ დროებით ინახება მოწყობილობის მეხსიერებაში” მას შემდეგ, როცა ჩართვისას პაროლს პირველად შევიყვანთ.
შიფრაციის გასაღები მოწყობილობის გათიშვისთანავე იშლება მეხსიერებიდან, ხოლო შიგნით არსებული ყველა მონაცემი კი ავტომატურად რჩება შენახული დაშიფრული სახით.
“პაროლის გარეშე შეუძლებელია თუნდაც ერთი ბიტის ამოღება. სწორედ ამიტომ, რაც უფრო რთულია პაროლი, მით უფრო ძლიერია შიფრაცია”, — ამბობს გიორგი.
როგორ უნდა შევქმნათ ძლიერი პაროლები?
მაქსიმალური უსაფრთხოებისთვის მოწყობილობებზე რთული და არაპროგნოზირებადი პაროლები უნდა დავაყენოთ, რომ მათი გამოცნობა ვერავინ მოახერხოს.
“თუ შიფრაციის პაროლი არის რთული, უნიკალური და შემთხვევითი წესით შერჩეული, ვერავინ შეძლებს მონაცემების წაკითხვას, თუნდაც 10 საუკუნე ცდილობდეს”, — აღნიშნავს გიორგი.
იმისათვის, რომ მოწყობილების დაშიფვრამ ასეთი ეფექტი მოგვცეს, პაროლი შემდეგ კრიტერიუმებს უნდა აკმაყოფილებდეს:
შედგებოდეს მინიმუმ 16 სიმბოლოსგან;
შედგებოდეს შემთხვევითი სიტყვებისგან;
შიგნით უნდა მონაცვლეობდეს დიდი და პატარა ასოები;
უნდა ერიოს ციფრები და სასვენი ნიშნები;
არ უნდა მეორდებოდეს სხვადასხვა ანგარიშზე.
მნიშვნელოვანია, რომ არ გამოვიყენოთ საკუთარი სახელი (ან მეტსახელი), დაბადების თარიღი ან ნებისმიერი ისეთი ინფორმაცია, რაც კი შეიძლება ჩვენ გვიკავშირდებოდეს. მაგალითისთვის, ძლიერი პაროლი იქნება “Molekula9Tepshi&7MwvaneYvavili” ანდა “gsdITsl9=46d.;GcSgas7!)bdis11d”, ხოლო სუსტი — “mariami123”, “anagio” და ა. შ.
გარდა ამისა, ზოგიერთ პაროლს ძალიან ბევრი ადამიანი იყენებს (იმდენად ბევრი, რომ ამაზე წლიური სტატისტიკებიც კი იქმნება). მათ შორისაა: “password” (ანუ “პაროლი”), “123456” და “123456789”. შესაბამისად, მსგავსი კომბინაციები ძალიან მარტივი გამოსაცნობია და არ უნდა გამოიყენოთ.
ეს წესები ყველა პაროლზე უნდა დავიცვათ, რომელსაც კი სადმე დავაყენებთ — ფეისბუკი იქნება ეს, გუგლის ანგარიში თუ თავად კომპიუტერი ან ტელეფონი.
აუცილებლად გაგიჩნდებათ კითხვა: თუ პაროლები ასეთი რთული უნდა იყოს, რანაირად დავიმახსოვრებთ?
ასეთი პაროლების დამახსოვრება ნამდვილად გაგიჭირდებათ. ასეთ დროს, უმჯობესია, პაროლების მენეჯერი, სპეციალური პროგრამა, გამოიყენოთ. ერთ-ერთი ასეთი უსაფრთხო, დაშიფრული, საშუალებაა Bitwarden (Chrome, Android, iOS). ჩამოტვირთვისას მასზე ძლიერი პაროლი უნდა დააყენოთ, რომელიც აუცილებლად უნდა დაიმახსოვროთ. Bitwarden-ში ყველა პაროლს ატვირთავთ, ხოლო, როცა მათი გამოყენება დაგჭირდებათ, სწორედ ეს პლატფორმა შეგახსენებთ.
Bitwarden-ზე, ასევე პაროლების სხვა უსაფრთხო მენეჯერებზე, ამ ბმულიდან გაეცნობით (ბლოგი გიორგი ლუბარეცის პლატფორმიდანაა, სახელად FOI უსაფრთხოება). ცნობისთვის, ასეთი პროგრამები, მათ შორის FOI პაროლების გენერატორი, რთული პაროლების შექმნაშიც დაგეხმარებათ.
როგორ დავშიფროთ საკუთარი ტელეფონი (Android და iOS)
ძალიან მნიშვნელოვანია, რომ მოწყობილობებზე პაროლი გვეყენოს. სიტყვიერი პაროლების ნაცვლად ზოგჯერ ე. წ. პინკოდებსაც ვიყენებთ, თუმცა სხვადასხვა პროგრამის გამოყენებით მათი გამოცნობა უფრო მარტივია.
გიორგის განმარტებით, ტელეფონებზე დაშიფვრა ავტომატურად აყენია. ამ შიფრის გასაღები სწორედ ის პინიკოდი ან პაროლია, რომელსაც მასში შესასვლელად ვიყენებთ.
“მობილურებზე შიფრაცია ავტომატურად არის ჩართული. თქვენი “სქრინ ლოქის” კოდი არის შიფრაციის გასაღები. ამიტომ არ გამოიყენოთ ციფრებისგან შემდგარი პაროლი — აუცილებელია შემთხვევითად შერჩეული სიტყვების კომბინაცია”, — წერს გიორგი.
როგორ დავშიფროთ კომპიუტერი (Windows და macOS)
Windows-სა და macOS-ზე მომუშავე კომპიუტერები სხვადასხვანაირად იშიფრება.
Windows-ზე მომუშავე კომპიუტერის დასაშიფრად არსებობს პროგრამა BitLocker. გიორგის თქმით, შიფრაციის ჩართვისას სისტემა პაროლის შეყვანას არ ითხოვს და დამატებით სხვა პარამეტრების გააქტიურებაა საჭირო. ამისათვის იგი გვირჩევს, რომ FOI Security Policy დავაინსტალიროთ. საჭირო პარამეტრებს იგი ავტომატურად გაააქტიურებს.
უფრო დეტალური ინსტრუქციისთვის ეწვიეთ ბმულს, რომელზეც FOI Security-ს ბლოგს გაეცნობით.
macOS-ზე მომუშავე კომპიუტერზე ჯერ FOI Security Policy უნდა დავაყენოთ, რომელიც უსაფრთხოების პარამეტრების ძირითად ნაწილს თავისით გამართავს.
ამასთანავე, ლუბარეცის რჩევით, FileVault უნდა გამოვიყენოთ და “ის ჩვენს მოწყობილობას დაშიფრავს მომხმარებლის პაროლით”. იგი macOS-ის ფუნქციაა, რომელიც ფაილებს შიფრავს და მონაცემებს ისეთ ფორმატში გარდაქმნის, რომ ნებართვის გარეშე სხვებმა ვერ წაიკითხონ.
უფრო დეტალური ინსტრუქციისთვის ეწვიეთ ბმულს, რომელზეც FOI Security-ს ბლოგს გაეცნობით.
ლუბარეცმა გვითხრა, რომ პლატფორმა FOI Security-ს ანონიმური ჩატიც აქვს, რომელსაც კითხვების შემთხვევაში შეგვიძლია მივმართოთ.
