22 ივლისი, 2011

ელექტრონული ფოსტა და უსაფრთხოება

  

ელექტრონული ფოსტა დღეისათვის კომუნიკაციის ერთ-ერთ ყველაზე პოპულარულ მეთოდს წარმოადგენს. ის გამოიყენება, როგორც ბიზნეს-ურთიერთობებისთვის, ასევე მეგობრებთან და ოჯახის წევრებთან კომუნიკაციისთვის. იმდენად,რამდენადაც ელექტრონული ფოსტა ინტერნეტ-ტექნოლოგიებს ეფუძნება, მისი გამოყენება დაკავშირებულია ისეთ საფრთეებთან, როგორიცაა მავნე კოდი და ფიშინგი (ინტერნეტ-თაღლითობის სახეობა, რომელიც მიზნად ისახავს პირადი მონაცემების ხელში ჩაგდებას).

ეს სტატია მიზნად ისახავს ელექტრონულიო ფოსტის უსაფრთხოების რამდენიმე მახასიათებლის განსაზღვრას და იმ გამოცდილების გაზიარებას, რომელიც შეიძლება გამოყენებული იქნას ელექტრონული ფოსტით უსაფრთხო სარგებლობისთვის.

ელექტრონული ფოსტის უსაფრთხოების ზოგადი მახასიათებლები

ელექტრონული ფოსტა არ არის უსაფრთხო

· ელექტრონულ ფოსტა არ უნდა განვიხილოთ, როგორც კომუნიკაციის უსაფრთხო საშუალება, რადგან უმეტეს შემთხვევაში ეს ასე არ არის. ელ-ფოსტის წერილები იგზავნება ინტერნეტის საშუალებით და გზად ბევრს სამარშრუტიზაციო სერვერს გაივლის.

· იმის მიუხედავად, დაშიფრული გაქვთ თუ არა გზავნილი, მისი წაკითხვა შესაძლებელია მესამე პირის მიერ, რომელიც მოახერხებს გზავნილის ხელში ჩაგდებას, ხოლო დაშიფრვა 100%-იან გარანტიას არ იძლევა.

ელექტრონული მიმოწევა იურიდიულ ნორმებს ექვემდებარება

· ელექტრონული ფოსტა, ერთი შეხედვით კომუნიკაციის არაკონტროლირებადი საშუალებაა, მაგრამ მომხმარებელმა უნდა იცოდეს, რომ ელექტრონული გზავნილები შეიძლება ისევე დაექვემდებაროს იურიდიულ ნორმებს, როგორც ჩვეულებრივი წერილები და ისინი გამოყენებული იქნან სამხილის ან ნივთმტიცების სახით.

· კარგად დაფიქრდით, რას აგზავნით ელექტრონული ფოსტის საშუალებით და წერილი გულდასმით წაიკითხეთ, სანამ გაგზავნის ღილაკს დააჭერთ.

გაგზავნილ წერილს უკან ვეღარ დააბრუნებ

· გაგზავნილი ელექტრონული წერილის უკან გამოხმობა შეუძლებელია. მიუხედავად იმისა, რომ ელექტრონული ფოსტის ზოგიერთ პროგრამულ უზრუნველყოფას წერილის უკან დაბრუნების ( “recall”) ფუნქცია აქვს, დარწმუნებული ვერ ვიქნებით, რომ გაგზავნილი წერილი არავის წაუკითხავს, ამასთან ელექტრონული ფოსტა ბევრ სერვერს გაივლის დანიშნულების ადგილამდე და ყველგან თავის კვალს ტოვებს.

· ყოველთვის ორჯერ გადაამოწმეთ წერილის მიმღებთა სია და გზავნილის შინაარსი გაგზავნამდე. თავი შეიკავეთ სამსახურთან დაკავშირებული ელექტრონული ფოსტის გაგზავნისგან მაშინ, როდესაც გაბრაზებული ხართ ან ალკოჰოლის ზემოქმედების ქვეშ იმყოფებით.

მოერიდეთ თაღლით მგზავნელებს

· არაკეთილსინდისიერი მგზავნელების მხრიდან ძალიან ადვილია ისეთი წერილის გაგზავნა, რომელიც ერთი შეხედვით რეალური მისამართიდან მოსულს ჰგავს. ეს მეთოდი ყველაზე ხშირად გამოიყენება მავნე კოდის გავრცელებისას ან ფიშინგის დროს.

· არ გახსნათ საეჭვო ელექტრონულ გზავნილზე მიბმული ფაილები და ბმულები, იმ შემთხვევაშიც კი, თუ იცნობთ მის გამომგზავნს და ენდობით მას. მცირე ეჭვის გაჩენის შემთხვევაშიც ტელეფონით ან სხვა საშუალებებით დაუკავშირდით გამომგზავნს, რათა დაადგინოთ გზავნილი მართლა მისგან არის თუ არა. ასეთი გაუგებრობის თავიდან აცილების კარგი საშალებაა ელექტრონული ხელმოწერა.

ელექტრონული ფოსტის უსაფრთხოების ზომები

რა წესებია შემოღებული თქვენს ორგანიზაციაში

· თქვენს ორგანიზაციაში შეიძლება დამტკიცებული იყოს „მისაღები გამოყენების პოლიტიკა“ ეელქტრონული ფოსტით სარგებლობისთვის, რომელსაც უნდა იცნობდეთ და მისდევდეთ;

· ეს პოლიტიკა შემოღებულია, იმისთვის, რომ დაცული იყოთ თქვენ და თქვენი კომპიუტერი. ეს პოლიტიკა, როგორც წესი მოიცავს სამსახურებრივი ელექტრონული ფოსტის გამოყენების წესებს, ინფორმაციის ტიპებს, რომელთა გაგზავნა დასაშვებია ელ.ფოსტის საშუალებით და ელექტრონული ფოსტით კომუნიკაციის მონიტორინგის შესაძლებლობას თქვენი ორგანიზაციის მხრიდან.

დაშიფრეთ მნიშვნელოვანი გზავნილები

· დაუშიფრავად გაგზავნილი ელექტრონული წერილი ღია ბარათივითაა, ის შეიძლება წაიკითხოს ნებისმიერმა იმ გზაზე, რასაც წერილი ადრესატამდე გაივლის. დაშიფრული ელექტრონული გზავნილი კონვერტში ჩადებულ წერილს ჰგავს.

· მნიშვნელოვანი ინფორმაციის შემცველი ელ. ფოსტის გაგზავნისას აუცილებლად გამოიყენეთ დაშიფრვის მეთოდები, ამისთვის ყველაზე ხშირად გამოიყენება PGP და S/MIME მეთოდები. თუ ვერ ახერხებთ მნიშვნელოვანი წერილის დაშიფრვას, მაშინ მისი შიგთავსი მოათავსეთ ფაილში, დაშიფრეთ ფაილი, მიაბით წერილს და ისე გაგზავნეთ.

დიდი სიფრთხილით გადაამოწმეთ მისამართები, სადაც ელექტრონულ წერილს აგზავნით

· ძალიან ხშირია ელექტრონული ფოსტის შეცდომით გადაგზავნის შემთხვევები, განსაკუთრებით მაშინ, თუ იყენებთ ფუნქციას „უპასუხე ყველას“ (Replay to All). ელექტრონული წერილი მხოლოდ იმათ უნდა გაეგზავნოს, ვისთვისაც მისი შინაარსი აქტუალურია.

· კარგად დაფიქრთით წერილის შნაარსზე და ორჯერ გადაამოწმეთ მიმღებთა სია, სანამ გაგზავნის ღილაკს დააჭერთ.

მუდმივად განაახლეთ პროგრამული უზრუნველყოფა

· მავნე კოდმა ან ჰაკერებმა შეიძლება ისარგებლონ პროგრამული უზრუნველყოფის სუსტი მხარეებით თქვენს კომპიუტერში შემოსაღწევად და მნიშვნელოვან ინფორმაციაზე წვდომისათვის;

· იზრუნეთ, რომ თქვენს კომპიუტერზე დაინსტალირებული ყველა პროგრამული უზრუნველყოფა, ელექტრონული ფოსტის კლიენტის ჩათვლით ინფორმაციული უსაფრთხოების კუთხით ბოლო ვერსიებით და პაჩებით იყოს განახლებული;

გამოიყენეთ ინფორმაციული უსაფრთხოების პროგრამული უზრუნველყოფა

· ელექტრონული ფოსტა მავნე კოდის გავრცელების და ფიშინგური შეტევების ყველაზე გავრცელებული მეთოდია. უნდა გამოვიყენოთ ინფორმაციული უსაფრთხოების სპეციალური პროგრამული უზრუნველყოფები, რომელიც ამ ტიპის საფრთხეების პრევენციისა და მათგან დაცვისთვის გამოიყენება.

· დარწმუნდით, რომ თქვენს კომპიუტერს აქვს ბოლო ვერსიით განახლებული მავნე კოდისგან დამცავი პროგრამული უზრუნველყოფა, უსაფრთხოდ კონფიგურირებული ფაირვოლი და სპამის გააქტიურებული ფილტრი.

არ დააკლიკოთ ბმულებზე

· საფრთხილო გზავნილები ხშირად მოიცავს ინტერნეტ ბმულებს (URL), რომლებიც გვამისამართებენ მავნე კოდის შემცველ ვებ-გვერდებზე. მხოლოდ ბმულზე დაკლიკებითაც კი შეიძლება კომპიუტერის დაინფიცირება.

· ყოველთვის სიფრთხილით მოეკიდეთ ნებისმიერი სახის ბმულს და არასდროს დააკლიკოთ ბმულებზე, რომელსაც შეიცავს გზავნილები უცნობი ან საეჭვო მისამართებიდან;

არ გახსნათ მიმაგრებული ფაილები

· საფრთხილო გზავნილები ხშირად შეიცავს მიმაგრებულ ფაილებს, რომლებიც შეიძლება მავნე კოდით იყოს დაინფიცირებული. ასეთი კოდი შეიძლება ნებისმიერი ტიპის ფაილში იყოს დამალული, PDF და ZIP ფაილების ჩათვლით.

· არასდროს გახსნათ მიმაგრებული ფაილები, რომლებიც მოსულია უცნობი ან საეჭვო მისამართებიდან, დარწმუნებული იყავით, რომ მიმაგრებული ფაილი ყოველთვის შემოწმებულია მავნე კოდის არსებობაზე.

ისარგებლეთ ვებ-ფოსტის (https) მხოლოდ უსაფრთხო სერვისებით

· იმ შემთხვევაში თუ ვებ-ფოსტის სერვისით სარგებლობთ, შეამოწმეთ რამდენად უსაფრთხოა სისტემაში შესვლა (მომხმარებლის სახელით და პაროლით), სულ მცირე იმ დონეზე მაინც, ამ სერვისის ვებ-მისამართი შეიცავს თუ არა “https://”-ს (სადაც“s” აღნიშნავს უსაფრთხოს - „Secure”).

· იდეალურ შემთხვევაში, სრული ონლაინ სესია (ანუ ყველა კომუნიკაცია თქვენს კომპიუტერსა და ონლაინ ექაუნთს შორის) უნდა იყოს უსაფრთხო. ასეთი სერვისი მაგალითს წარმოადგენს Gmail, თუმცა ამ შემთხვევაშიც Gmail Setting-ში უნდ ამოხდეს ამ მოთხოვნის აქტივაცია.

გამორთეთ შიგთავსის ავტომატური ჩამოტვირთვის ფუნქცია

· სურათებისა დ ასხვა დინამიური შიგთავსის ავტომატური ჩამოტვირთვა შეიძლება ძაიან მოსახერხებელი და ლამაზი იყოს, მაგრამ ამასთანავე მათთან ერთად შეიძლება ჩამოიტვირთოს მავნე კოდი, ან არაკეთილსინდისიერ მგზავნელებს მიუვიდეს ინფორმაცია, რომ ტქვენი აქაუნთი აქტიურია.

· სულ მცირე, აუცილებელია გამორთოთ შიგთავსის ავტომატური ჩამოტვირთვის ფუნქცია, მანამ, სანამ არ დარწმუნდებით, რომ გამომგზავნის მისამართი სანდოა. დაცვის უფრო მაღალ დონეს წარმოადგენს ყველა სახის დინამიური შიგთავსის დაბლოკვა და წერილის მხოლოდ ტექსტის სახით გამოყვანის ფუნქციის გააქტიურება.

გამორთეთ წინასწარი დათვალიერების პანელი

· ელექტრონული ფოსტის ბევრ პროგრამას აქვს „წინასწარი დათვალიერების პანელის“ ფუნქცია, რომელიც ელექტრონული წერილის შეიგთავსს გვაჩვენებენ, რაც თვისობრივად იგივეა, რაც გზავნილის გახსნა, შესაბამისად ამ დროს შეიძლება მოხდეს მავნე კოდით დაინფიცირება.

· ელექტრონული ფოსტის დიდი ნაწილი შეიძლება წინასწარვე იყოს იდენტიფიცირებული, როგორც სპამი, ფიშინგი ან მავნე კოდის შემცველი და გაუხსნელად წაიშალოს. წინასწარი დათვალიერების პანელის ფინქციის გამორთვით თავიდან ავიდირებთ ასეთი წერილების გახსნას.

გამოიყენეთ ძლიერი და უნიკალური პაროლები

· პაროლი საშუალებას გვაძლევს დავიცვათ ჩენი ელექტრონული ფოსტა შემოტევისა და არასანქცირებული წვდომისგან. შესაბამისად, რამდენიმე ინტერნეტ ექაუნთზე ერთი დ აიმავე პაროლის გამოყენება ყველა ამ ექაუნთზე წვდომის შესაძლებლობას იძლევა, იმ შემთხვევაში, თუ ერთი მაინც გატყდა.

· გამოიყენეთ პაროლი, რომელიც შეიცავს არანაკლებ 8 სიმბოლოს, მათ შორის დაბალი და მაღალი რეგისტრის სიმბოლოებს, რიცხვებს და სპეციალურ სიმბოლოებს. პაროლი ხშირად ცვალეთ და სხვა ექაუნტძე არ გამოიყენოთ.

არ დაგავიწყდეთ სისტემიდან გამოსვლა (Log Out)

· ზიარი კომპიუტერიდან (მაგ. ინტერნეტ კაფეში) ვებ-ფოსტის გამოყენების ყველაზე ტიპიური შეცდომაა სისტემიდან გამოსვლის დავიწყება. ეს საშუალებას მისცემს მომხმარებელს, რომელიც ამავე კომპიუტერთან მუშაობს, უპრობლემოდ დაათვალიეროს ვებ-ფოსტის ექაუნთი.

წაშალეთ ან დააარქივეთ ძველი ელექტრონული წერილები

· თუ ელექტრონული ფოსტის ერთ ექაუნთს დიდი ხნის განმავლობაში ხმარობთ, დიდი შანსია, რომ მასზე დაგროვილია დიდი რაოდენობით მნიშვნელოვანი ინფორმაცია თქვენს შესახებ და თქვენი ორგანიზაციის შესახებ. ამის გამო მუდმივად იზრდება მნიშნელოვან ინფორაციაზე არასანქცირებული წვდომის რისკი;

· ნუ შეინახავთ ელექტრონულ წერილებს წლების მანძილზე. წაშალეთ ან უსაფღთხოდ დააარქივეთ ყველა ის წერილი, რომელიც აღარ გჭირდებათ.