Нууцгүй интернет

October 17, 2017

“Нууцлал” гэх үг хаа сайгүй яригдаж, хүн бүр л мэдээллээ нууцлах тал дээр анхаарал хандуулж, мэдээллээ хамгаалахын тулд хэрхэх талаар өөр хоорондоо ярилцдаг. Гэхдээ бид хувийн мэдээллээ цахим ертөнцөд хамгаалж чаддаг болов уу?

Цахим гэмт хэрэг ихсэхийн хирээр хакеруудын арга ухаан улам бүр нарийсаж байна. Түүний нэг жишээ нь “Social Engineering” буюу хувь хүний мэдээллийг цуглуулах аргаар залилан хийх явдал юм.

Сүүлийн үед хүмүүсийн фэйсбүүк хаягаар танилууд руу нь мессэж илгээж санхүүгийн тусламж авах залилангийн гэмт хэрэг эрс ихсэж байна. Энэ нь фэйсбүүкийн хамгаалалтын систем муу ажилласан, эсвэл хэн дуртай нь таны фэйсбүүк хаягын нууц үгийг олж мэдэх боломжтойдоо биш, зүгээр л та 3-дагч вэбсайтруу өөрийн фэйсбүүк хаягаараа дамжуулан холбогдсоноор таны фэйсбүүкийн мэдээлэл алдагдсанаас болж байгаа юм.

Цахим хэрэглэгч нар маань сүүлийн үед болох болохгүй цахим хуудаснуудад фэйсбүүкийн хаягаар, эсвэл өөрийн хувийн и-мэйл хаягаар холбогдож, хурал зөвлөгөөн, сургалт зэрэгт бүртгүүлж, заримдаа зөвхөн өөрийгөө зугаацуулах зорилгоор  “Та ирээдүйд хэдэн хүүхэдтэй болох бэ?” гэхчлэн  сайтуудад холбогдон тоглож байна. Энэ нь дахин бүртгэл хийлгүйгээр таны ажлыг хөнгөвчилж байгаа ч эргээд таны хувийн мэдээллийг бусдад алдах эрсдэлд оруулж байгаа юм.

Энэ мэтчилэн бид хувийн мэдээллүүдээ хэнд, хаана ашиглуулж байгаагаа үл мэдэн өдөр тутамдаа бусдад өөрийн хувийн мэдээллүүдийг бэлэглэж байдаг.

Түүгээр ч барахгүй заримдаа бид цахим хуудсанд бүртгүүлэхдээ ямар гэрээний нөхцөлтэй бүртгүүлж буйгаа үл анзааран зүгээр л “I AGREE” гэх товчлуурыг шууд дарж орхидог.

Тэгвэл зарим цахим хуудаснууд таны мэдээллийг өөрийн компанидаа ашиглаж болох талаар гэрээний нөхцөлдөө тусгасан байдаг байна. Үүний нэг жишээ нь бидний хамгийн сайн мэдэх Гүүгл цахим хуудас юм.

Та Гүүгл хаягтай болох үедээ Гүүгл-тэй хийгдэж буй гэрээг уншиж үзэж байсан уу? Тэнд таны зарим мэдээллийг таныг зөвшөөрсөн эсэхээс үл хамааран Гүүгл сайт ашиглах эрхтэйг цагаан дээр хараар бичсэн байдгийг та мэдэх үү? Ялангуяа Гүүгл Драйв үйлчилгээний гэрээний нэг нөхцөл хүмүүсийн дунд их маргааныг дагуулаад байна.

Энэхүү гэрээний нөхцөлд товчхондоо Гүүгл компани нь таны Гүүгл Драйв-т хадгалуулсан мэдээллийг хугацаагүйгээр ашиглах эрхтэй ба таны мэдээллийг ашиглах болсон гол зорилго нь Гүүгл-ийн үйлчилгээг улам бүр сайжруулах, хөгжүүлэхэд оршин гэсэн байгаа. Та энэхүү тусгай эрхийг gmail хаяг нээх үедээ “I AGREE” товчлуурыг дарснаар Гүүгл компанид олгосон байдаг байна. Үүнээс гадна энэхүү тусгай эрх нь та хэчнээн Гүүгл-ийн үйлчлүүлэгч биш болсон ч хүчин төгөлдөр хэвээр байхыг анхааруулсан.

 

Үүнээс харахад цахим ертөнцөд ер нь бол нууц гэж байхгүй ба таны нууц хэмээн бодож байсан мэдээллүүд яг үнэндээ цахим компаниудын төв серверт хадгалагдаж байдгийн нэг баталгаа  энэ юм.

Мэдээж хэрэг томоохон цахим хуудаснуудын мэдээллийн санг аюулгүй байлгахын тулд тухайн компанийн ажилчид олон хамгаалалт хийдэг гэдэгт эргэлзэхгүй байна. Гэхдээ хувь хүн та өөрийн мэдээллүүдийг цахим хуудсандаа байршуулах гэж байгаа бол тухайн мэдээлэл таны хувьд хэр чухал, нууцлах шаардлага бий эсэхийг өөрөөсөө нэг асуугаад үзээрэй.

Та техник технологийн хурдацтай хөгжиж байгаа энэ эрэн үед үнэхээр нууцлал хүсч байгаа бол интернет болон ухаалаг утас аль болох хэрэглэхгүй байх нь таны мэдээллийг хадгалах зөв арга зам болох байх.

Гэхдээ нэгэнт бид интернетгүй, ухаалаг утасгүйгээр одоогийн нийгэмд амьдарч  чадахгүйгээс хойш бид бүгд ядаж доор дурдсан Төрийн Мэдээлэл Холбооны Газраас зөвлөсөн зөвлөмжийг дагахад нь зүйтэй болов уу. Үүнд:

Хувийн төхөөрөмжөө ашиглахдаа:

  1. Гар утас, таблет, компьютер гээд хувийн төхөөрөмждөө нууц үгийн хамгаалалт байнга хийж байх;
  2. Олон нийтийн болон үйлчилгээний газарт баталгаагүй WiFi сүлжээнд холбогдохгүй байх. Энэ нь таныг  WiFi сүлжээгээр дамжин хувийн мэдээлэл, нууц үгээ алдах эрсдэлээс хамгаална;
  3. Та өөрийн хувийн төхөөрөмждөө /гар утас, таблет, iPad гэх мэт/ хэт хувийн шинж чанартай мэдээллээ /өөрийн болон бусдын зураг, дансны нууц код гэх мэт/ хадгалахгүй байх;
  4. Хувийн мэдээлэлтэй төхөөрөмжөө бусдад гар дамжуулан ашиглуулахгүй байх;
  5. Өөрийн төхөөрөмжид нууцлал аюулгүй байдлыг хангасан наад захын тохиргоонуудыг хийсэн байх. Жишээ нь: Нууц үгийн хамгаалалт, антивирус програм хангамж, хатуу диск инкрифт, firewall (галт хана) гэх мэт.

Олон нийтийн сүлжээнд холбогдохдоо:

  1. Та өөр хүний эсвэл, нийтийн компьютер /Интернет кафе, цахим тоглоомын төв, сургууль гэх мэт/ -т холбогдсоныхоо дараа цахим хуудаснаас заавал  Log out/Sign out үйлдлийг хийн өөрийнхөө хуудаснаас гарч байх;
  2. Олон нийтийн сүлжээнд танилцаж, холбоо тогтоосон үл таних этгээдэд хэт итгэн хувийн мэдээллээ задруулахгүй байх;
  3. Хувийн мэдээллийг хадгалах зорилгоор олон нийтийн сүлжээнд байршуулахгүй байх;
  4. Өөрийн цахим хаягийн аюулгүй байдлыг хангах наад захын тохиргоог хийх. Жишээ нь: Өөрийн хувийн мэдээллийг зөвхөн найз нөхдөөс өөр хэн ч үзэх боломжгүйгээр тохируулах;
  5. Олон нийтийн сүлжээний хэрэглэгчээс санал болгосон програм хангамж болон бусад материалыг шууд татан авахгүй байх;
  6. Бусдын гар утас, таблет, компьютерыг ашиглахдаа хувийн мэдээллээ аль болох ашиглахгүй байх, олон нийтийн сүлжээнд холбогдохоос татгалзах.

Танд дээр зөвлөмжөөс илүү цахим мэдээллийн нууцлалтай холбоотой нарийн мэдээлэл хэрэгтэй байгаа бол мэдээлэлд учруулах аюул заналын хандлагыг судалдаг зарим байгууллагуудыг доор дурдав. Үүнд:

  1. http://www.cert.org/cert/ – CERT
  2. http://www.symantec.com/business/theme.jsp?themeid=threatreport-Symantec http://xforce.iss.net/ – IBM
  3. http://ncsc.gov.mn/ – Монголын Кибер аюулгүй байдлын газар

 

Мэдээллийн эх сурвалж:

  1. Мэдээллийн аюулгүй байдалд халдах халдлагын төрлүүд
  2. google terms of service
  3. өөрийгөө болон бусдыг олон нийтийн сүлжээн дэх гэмт хэргийн золиос болохоос урьдчилан сэргийлэх

 

Хүүхдийн хөгжилд сөрөг нөлөө үзүүлэх цахим сүлжээний үйл ажиллагаанд багш, сургуулийн ажилтны тавих хяналтЯрилцъя, гэхдээ чатаар