Salam dostlar. Bu mövzunu yenə açıram. Mövzu internetdə və kompyuterdə təhlükəzliyi necə qorumaq olar adlanır. Bilmirəm əvvəl bu mövzunu niyə pozublar. Admindən xaişim budur ki, mövzunu silməsin. Mövzu BlackMind-a məxsusdur. Həm də çox dəyərli mövzudur.
Təhlükəsizliyiniz elə ən birinci PC-nizdən başlanır.
Routerlərdə/Modemlərdə default parollar istifadə etməmək. Hamısını dəyişmək vacibdir.
Normal qaydada Windows-da Administrator istifadəçidən deyil adi User səlahiyyətlərinə malik istifadəçi akkauntu
oturub işləmək lazımdır. Administratordan deyil.
Ən böyük Təhlükəsizlik riski də məhz Administrator hüquqlarına malik akkauntdan gündəlik istifadə etməkdədir.
Əsas qızıl qayda: Administrativ səlahiyyətlərinə malik akkaunt sistemi sazlamaq/proqram install etmək üçün nəzərdə tutulub.
+
Microsoft şirkəti də məhz istifadəçilərə gündəlik istifadə üçün adi user akkauntdan istifadə etməyi görür.
1)
Əməliyyat sistemini daima UP2DATE vəziyyətdə saxlamaq lazımdır.
Məsələn istər Windows istər Linux based OS-larda təhlükəsizlik (remote/local) boşluqları aşkar edilir.
Məhz bu səbəbdən də Daima Windows Update etməyiniz vacibdir.
2) PC-də brauzerlərinizdən tutmuş/Flash playerlər/Java appletlər-i də daima up2date (güncəl versiyada) saxlamaq vacibdir.
Bunun üçün surfpatrol.ru-dan daima istifadəni məsləhət görərdim sizə.
Əks halda deyək ki,təhlükəsizlik boşluğuna məruz versiyadan istifadə edirsinizsə 1 -cə linklə tam sakit rejimde PC-nizə özünüzdən də xəbərsiz
troyanı/keyloggeri download edib + execute etməklə FULL OWNED edilə bilərsiniz.
Drive By Download da adlanır bu.
Məsələn çox adam əksər virusları bilmir sisteminə necə düşüb.
Virus/troyan göydən düşmür sözsüz ki,məhz elə yenilənməyən proqram/Flashka/ ən çox bu metodlardır.
3) İstifadə etdiyiniz əməliyyat sistemində güncəl AV bazaları + Antivirus bazası olması vacibdir.
Eynilə hər 1 həftədən 1 Antispyware(+FULL AV scan) proqramları vasitəsilə:
HijackThis
Superantispyware
*Unhackme*
PC-ini yoxlamaq.
4) Əməliyyat sistemində istifadə etdiyiniz akkauntlarda parol olması da vacibdir.
5) Hər yerdə eyni paroldan istifadə etməmək.
1 parolunuzun attackerə məlum olması bütünlüklə digər akkauntlarınızın comprometation olması deməkdir bu.
Random password generatorlardan istifadə etmək məsləhətdir.
6) PC-də Firewall (Comodo Internet Security end user üçün əladır) istifadə etmək.
Firewall komponenti.
Proactive Defense
VirtualKiosk componenti ilə birlikdə.
7) Hər 3-6 ay arası parolları dəyişmək.
Bunlar tam siyahı deyil.Çox danışmaq olar ancaq elementar qaydalar bunlardır.
--------------------------------------------------------------------------------
Proxy məsələsinə gəldikdə isə yadda saxlayın ki,publicdə tapdığınız proxylərin əksəriyyəti
sniferdir.Yəni bütün traffikinizi loglayıb saxlayır.
Nəbadə içində hər hansısa login/parol gedərsə traffikdə comprometation qaçılmazdır.
TOR-dan istifadə etmək olar lakin unutmayın ki,çox "əllərin" TOR-da olmasına sübütlar var.(NSA/FBI)
+ nəzərə alsaq ki,TOR geniş istifadəyə malikdir 0day vulnların olması da labüddür.
Yəni detect edilmə şansınız var.
Digər tərəfdən lap VPN-istifadə edirsə xaker javascript/flash/java ssenarilər vasitəsilə VPN -İP adresi deyil
Real İP adresinizi detect etmək mümkündür.(Cookielər vasitəsilə də eynilə)
Xülası olaraq onu deyə bilərəm ki,təhlükəsizlik məsələsi daha çox adamın ağlından /təhlükəsizlik anlayışından
asılıdır.
İfadəmə üzr istəyirəm noob adama VPN-də versən xeyri olmayacaq yənə də detect edib/yaxud owned edəcəklər.
Məsələn TOR-dan danışaq.
NSA/FBİ-in bu yaxınlarda istifadə texnikasına nəzər salaq TOR-a qarşı:
Gördüyünüz kimi 0day vulnerability vasitəsilə FBI TOR-dan istifadə edən və tam supper+pupper anonim olmasını
düşünən maraqlı şəxsləri owned edirmiş.
Qırılmayan sistem yoxdur.Səhvsiz insan+proqram yoxdur.Ümumiyyətlə mükəmməl heçnə yoxdur.
İlk öncə hər şey bir daha qeyd edirəm PC-nin qarşısında oturan adamdan/bacarığından sistemin dərinliyini bilmək dərəcəsindən asılıdır.Nə qədər savadlı olsa o qədər də detect edilməsi çətinləşər.
Bir sözlə müəyyən böyük % nisbətində adamın özündən asılıdır.
El içində elə gəz görsün hamı sadə səni, Sadəlik eliyər her qüssədən azadə səni.