O'zbekiston ERK Demokratik Partiyasi

Ижтимоий тармоқлардан хавфсиз фойдаланиш қоидалари

Ижтимоий тармоқлардан хавфсиз фойдаланиш қоидалари
24 views
30 May 2013 - 9:57

Меҳрибон ва Раҳмли Аллоҳ номи билан

Барча ҳамд оламлар Робби Аллоҳгадир.  Расулуллоҳ (с. а. в),  у кишининг аҳли оилалари,  асъҳоблари ва то қиёмат у кишига эргашувчиларга салом ва салавотлар бўлсин.

Бугунги кунга келиб мусулмонлар ҳаётида ижтимоий тармоқларнинг аҳамияти ҳар дамгидан ҳам ошди.  Турфа мусибат,  азият ва имтиҳонлар натижасида дунёнинг турли чеккаларига сочилиб кетган мусулмонларга ижтимоий тармоқлар иймонлашиш ва фикрларини баҳам кўриш имкониятини берди.  Бундан ташқари ижтимоий тармоқлар даъват қилишнинг энг қулай воситаларидан бири ва инқилоб қилишнинг замонавий услуби сифатида кўриляпти.  Табиийки мусулмонлар ижтимоий тармоқлардан Исломга фойда келтириш учун фойдаланаётганларидек,  Исломнинг душманлари ҳам ундан Ислом ва мусулмонларга зарар етказиш мақсадида фойдаланишга уринмоқдалар.  Бу эса ижтимоий тармоқлардан фойдаланишда хавфсизлик қоидаларини ишлаб чиқиш,  ёки лоақал ҳеч бўлмаса бу мавзуга оид тавсиялар тузишни кун тартибига қўйди.  Чунки бугунги кунда кўплаб содда мусулмонларнинг ижтимоий тармоқлардан фойдаланишда оддий хавфсизлик қоидаларига ҳам риоя қилмаётганларининг гувоҳи бўлиш қийин эмас.

Ижтимоий тармоқларда хавфсиз ишлаш қоидаларининг икки бир-биридан алоҳида йўналиши мавжуд.  Уларнинг икковига ҳам бир вақтнинг ўзида амал қилинсагина тармоқда хавфсиз қолиш мумкин.  Акс ҳолда бунинг иложи йўқ.

И.  Биринчи йўналиш:  Техник ва дастурий хавфсизликни таъминлаш

Техник ва дастурий хавфсизлик ижтимоий тармоқ фойдаланувчисининг интернет тармоғидаги трафики яъни келаётган ва жўнатилаётган хабарлари,  кўрилаётган саҳифаларининг мазмуни ғаразли шахс томонидан йўлда ушлаб қолинмаслиги,  фойдаланилмаслиги,  ўзгартирилмаслиги ва шунингдек зиёрат қилинаётган сайтлар ва ИП манзили ғаразли шахс,  ёки провайдер учун яширин бўлишини таъминлаш учун кўриладиган чора-тадбирлар мажмуаси ҳисобланади.  Текник хавфсизлик қоидаларига риоя қилиш доим бирламчи масала бўлиб келган.

Чуни билиш лозимки техник хавфсизлик қоидаларига амал қилиш тармоққа киришда ишлатаётган жиҳозингизга яхши ва янги антивирус дастурини ўрнатишдан бошланади.  Антивирус дастурингиз эски ёки заиф бўлса унда тармоққа кирмаганингиз маъқул.  Йўқса тармоққа киришингиз асносида ҳар хил турдаги вируслар жиҳозингизни “босиб олиб”,  ундаги хавфсизлик ва анонимликни (яширинлик) таъминлайдиган барча хавфсизлик тизимларини ишдан чиқаради.  Ижтимоий тармоқда хавфсиз қолиш учун кўриладиган энг минимум тадбир эса фойдаланаётган ижтимоий тармоғингиздаги “Хавфсиз кўриш” (Безопастный посмотр) функсиясини ишга тушуриш ҳисобланади.  Бу функсия кўпчилик ижтимоий тармоқлар,  жумладан Фаcебоок ва Тwиттерда ҳам мавжуд бўлиб,  аксар ҳолатда “Созламалар” (Настройки) бўлимининг шаҳобчаларидан бирида жойлашган бўлади.  “Хавфсиз кўриш” функсияси ишга тушурилган ижтимоий тармоқ фойдаланувчисининг манзили “ҳттпс” протоколи билан бошланади.  Бу эса ижтимоий тармоқдаги трафикингиз шифрланган ҳолда ўтишини билдиради.  Бундай функсияси мавжуд бўлмаган ижтимоий тармоққа оддий браузерлардан кирмаслик керак.  Масалан Одноклассники ижтимоий тармоғида бу функсия мавжуд эмас.  Бундан ташқари шуни тан олиш керакки ёлғиз шу функсиянинг ўзи хавфсизликни тўла таъминламайди.  Чунинг учун ҳам тўла равишда хавфсиз ва аноним қолиш учун қуйидаги дастурлардан фойдаланилади:

1) Тор Браузери

aa9c1ccbb874f162e173b8abfdd7ef1fИжтимоий тармоқ ва умуман интернетдан фойдаланишда Тор Браузерини ишлатинг.  Бу браузер айнан ижтимоий тармоқлардан фойдаланиш учун яратилмаган бўлса ҳам,  хавфсизликни тўкис таъмин этиши сабабли ундан ижтимоий тармоқларда фаолият юритиш ишида ҳам фойдаланса бўлади.  Мутахассислар фикрича Тор Браузери интернетда хавфсиз қолиш учун энг яхши дастур.  Унинг хусусиятлари ҳақида олдин кўп гапирилгани учун бу ҳақида гапириб ортиқча ўтирмаймиз.  Тор дастурини юклаб олишни торпрожеcт. орг ва бошқа сайтлар орқали амалга ошириш мумкин.

Камчиликлари: 

Чунингдек тор дастури камчиликлардан ҳам ҳоли эмас.

– Бу дастур янги интернет фойдаланувчилари учун мураккаблик қилиши мумкин.

– Фақат Wиндоwс операцион тизимидагина ишлайди.

– Зарарли дастурий таъминотлар,  масалан вируслардан ҳимоялана олмайди.  Чунинг учун кучли антивирус дастур ўрнатгандан кейингина бу браузердан фойдаланинг.

2.  ВПН-клиент дастурлари

Тор Браузерини ишлатолмасангиз унда ВПН – Виртуал Хусусий тармоқлардан фойдаланинг.

ВПН (Виртуал Привате Нетwорк— виртуал хусусий тармоқ) — мантиқий тармоқ бўлиб,  ўзидан юқоридаги бошқа тармоқ,  масалан,  Интернет асосида қурилади.  Бу тармоқда коммуникацияларда умумий хавфсиз бўлмаган тармоқ протоколларидан фойдаланилишига қарамай,  шифрлашдан фойдаланган ҳолда,  ахборот алмашинишда бегоналарга берк бўлган каналлар ташкил қилинади.

ВПН алоҳида тармоқ хусусиятларини қамраб олган,  лекин бу тармоқ умумий фойдаланиш тармоғи,  масалан,  Интернет орқали амалга оширилади.  Чундай қилиб,  ВПН — бу:

• криптографияга асосланган трафик ҳимояси?

• дунёнинг исталган нуқтасидан ички ресурслардан фойдаланиш имконини берувчи кафолатланган ҳимояловчи коммуникация воситаси?

• корпорациянинг коммуникация тизимини алоҳида ажратилган линия қуришга сарф этиладиган воситаларни ишлатмасдан ривожланишидир.  Интернет тармоғида ВПН дан фойдаланиш имкониятини берувчи саноқсиз ВПН-клиент дастурларини топиш мумкин.

Камчиликлари:

-ВПН трафикни шифрлайди,  лекин фойдаланувчини ИП манзилини яширмайди.

– аксар тўкис хавфсизликни таъминловчи ВПН-клиент дастурлари ва хизматлари пуллик бўлади.

3.  Спотфлух

“Спотфлух” худди бепул ВПН-клиентлар сингари трафикни шифрлайди.  Чунингдек у вируслар ва зарарли дастурий таъминотларни ҳам филтрлаш хусусиятига эга.  Бу дастурнинг кўплаб Операцион тизимлар ва ҳатто мобил қурилмалар учун ҳам версиялари мавжуд.  Бу дастурни спотфлух. cом сайтидан юклаб олиш мумкин.

Камчилиги:

– Дастур Инглиз тилида,  шунинг учун инглиз тилини атрофлича билиш талаб этилади

– Трафикни яъни келаётган ва жўнатилаётган хабарлар ва кўрилаётган саҳифалар мазмунини шифрлайди,  лекин сайт адресини эмас.  Худди шунинг учун провайдер ҳам сиз қандай саҳифаларни кўряпсиз,  ким билан нима ҳақида гаплашяпсиз,  қайерда қандай пост қолдиряпсиз – буларни билмайди,  аммо қайси сайтга ёки ижтимоий тармоққа кираётганингизни билади.  Чунинг учун бу дастур орқали тоғут қонунлари томонидан таъқиқланган сайтларга тўғридан тўғри кирманг.  Лекин ижтимоий тармоқларга бемалол кирсангиз бўлади.

4.  Оддий Браузерларга қўшимча шифрловчи плагинлар

Юқоридагиларни иложини қила олмасангиз,  оддий браузерингизга илова- плагин дастур ўрнатиб олинг.  Масалан Фирефох ва Гоогле Чроме браузерлари учун Ҳттпс Эверйwҳере дастур-иловаси ишлаб чиқилган ва уни эфф. орг сайтидан юклаб олишингиз мумкин.  Бунда ҳам анча хавфсиз бўлиб оласиз.

5.  Анонимайзер ва прокси сайтлар хавфсиз эмас

Анонимайзерлар ва Прокси сайтлар хавфсиз эмаслигини унутманг.  Улар кирилаётган сайтдан ИП манзилингизни яшириши мумкин,  лекин трафикингизни шифрламайди ва табиийки провайдер ҳам шифрланмаган трафикни бемалол ўқийди.

6.  Мобил телефон учун хавфсизликни таъминловчи дастурлар

Мобил телефон орқали ижтимоий тармоқлардан иложи борича фойдаланмаган маъқул.  Лекин агар жуда зарурият бўлганида,  трафикни шифрловчи браузерлар орқали кириш керак.  Бунда Тор Браузерининг Андроид русумидаги телефонлар бўлган версияси,  “Спотфлух”,  шунингдек бошқа ВПН-клиентларнинг мобил телефонлар учун ишлаб чиқилган версияларидан фойдаланиш мақсадга мувофиқ.

Техник ва дастурий хавфсизликни таъминлаш учун кўриш мумкин бўлган чора тадбирлар асосан шулардан иборат.  Чуни айтиш лозимки булар ҳам 100% хавфсиз қолиш кафолатини бермайди ва бундай кафолатни берувчи бирор бир чора-тадбир оламда мавжуд эмас.

ИИ.  Иккинчи йўналиш – Конфиденсиал хавфсизлик (Конфиденсиаллик, яъни махфийлик)

Конфиденсиаллик сиз ижтимоий тармоқда ошкор қилишингиз ва ошкор қилмаслигингиз керак бўлган маълумотлар,  уларнинг тизими ва чегараланиш,  шунингдек ёйилиш даражасидир.  Чундай маълумотлар бўладики улар иложи борича ҳаммага маълум бўлиб,  ёйилиши керак.  Масалан:  чоп этиладиган мақола,  ёки тарғибот матни.

Шу билан бирга шундай маълумотлар ҳам бўладики уларни ижтимоий тармоқда фақат сиз билишингиз керак.  Ўзгалар,  айниқса сиз гумон қиладиган айрим шахслар хабар топиши керак эмас.  Масалан:  тармоқдаги аноним фойдаланувчининг асл-исм шарифи.

Бу нарсаларни тизимлаштириш сизнинг қўлингизда.  Сизга ёрдам бериш учун эса деярли барча ижтимоий тармоқларнинг “Созламалар” (Настройки) бўлимида “Махфийлик” (Конфиденциальност) менюси мавжуд.  Бу меню сизга катта ёрдам беради.  Чуни билингки,  ижтимоий тармоқ доирасида инсоннинг “ўзини тутиши”га,  яъни қайси исм остида фаолият юргазишидан тортиб,  қолдираётган изоҳларигача,  ҳаммаси хавфсизлиги билан боғлиқ.  Бу нарсаларга ҳам катта эътибор бериш лозим.

Қуйидаги тавсиялар ижтимоий тармоқда конфиденсиалликни яхшилашга ёрдам беради:

1.  Ҳеч қачон асл исм-шарифингиз остида ижтимоий тармоқларда фаолият юритманг.  Чунингдек тармоқдаги исм-шарифингиз асл исм-шарифингизга,  ёки яқинларингиз исмига ҳам ўхшаш бўлмасин.  Бундан ташқари агар дорул куфрда бўлсангиз Абу Жиҳод,  Усома каби исмларни ҳам тармоқдаги номингиз сифатида танлаб олманг.  Турли ижтимоий тармоқларда бир хил исм остида фаолият олиб борманг.

2.  Ўзингизнинг ва яқинларингизнинг суратларингизни тармоқда чоп этманг.  Чунингдек жиҳодий суратларни ҳам асосий сурат қилманг.

3.  Яшаш жойингизни дақиқ тарзда кўрсатманг.  Бундай нарсаларни изоҳларингизда зикр қилманг.

4.  Шахсий ҳаётингизга оид масалаларни иложи борича ёритманг

Шуни ҳам айтиш керакки,  ижтимоий тармоқлар даъват қилиш ва тармоқдаги бошқа ҳамфикрлар билан фикрларни ўртоқлашиш воситаси бўлмоғи лозим.  Уни асло танишувлар оламига айлантириш ярамайди.  Бироқ бир-икки ишончли кишилар билан дўстлашса ҳам бўлади.

Хакерларга қарши кўриладиган чора тадбирлар:

Хакерларга қарши ҳимояланиш чоралари алоҳида мақола саналади.  Лекин бу мавзуда шуни айтиб ўтиш мумкинки кучли парол ўрнатиш билан Хакерлар хавфидан 80% ҳимояланиш мумкин.

Парол танлашда қуйидаги қоидаларга амал қилиш лозим:

– парол ўта қисқа бўлмаслиги керак

– дунё бўйлаб кенг тарқалган тиллардаги сўзлар парол таркибида қатнашмаган бўлиши керак

– парол машҳур сўз ва иборалардан иборат бўлмаслиги керак.

– маълум бир исм,  сана,  фамилия парол таркиби сифатида олинмаслиги керак.

Ижтимоий тармоқдаги аккаунтингизнинг пароли кучли бўлмаса,  унинг Хакерлар томонидан ўғирланиши осон кечади.

Қўлимиздан келадиган чора-тадбирлар мана шулар.  Булар дунёвий сабабиятларни ҳосил қилиш холос.  Барча нарса эса Аллоҳнинг қўлида.  Шу сабабли кўрадиган энг катта чора-тадбир бу аввало бисмиллаҳ дейиш ва Аллоҳга таваккул қилишдир.  Зеро Аллоҳ таоло шундай деган:

“Ким Аллоҳга таваккул қилса,  бас,  (Аллоҳнинг) Ўзи унга етарлидир”.

Расулуллоҳ (с. а. в) шундай деганлар:

“Аллоҳни ёдда тут,  У сени ҳимоя қилади.  Аллоҳни ёдда тут,  шунда у зотни рўпарангда топасан”.

Шунинг учун амин бўлмоқлигимиз керакки Аллоҳга суянган банда йиқилиб тушмайди.

Сўнг сўз ўрнида Аллоҳга ҳамдлар,  Росулуллоҳ (с. а. в),  у кишининг аҳли оилалари,  асъҳобларига салавотлар бўлсин.

Муслим Бухорий