Evernote Hack bizə Bulud haqqında nə deyir

Belə ki, Evernote haker hücumuna məruz qalıb. O hekayələri hər zaman eşidirik, elə deyilmi? “Xeyr, (sevimli bulud xidmətinizi buraya daxil edin) hack edildi”.


Əlbəttə ki, çox pis bir xəbərdir, xüsusən də (mənim kimi) buludla nəfəs alsanız və nəfəs aldığınız bütün vasitələr, Dropbox kimi Evernote kimi, Google Drive kimi və ya fayllarınızı uzaqdan saxlayan, sinxronlaşdıran və ya idarə edən hər hansı digər bir xidmətdirsə hər yerdə olduğunuzda fayllarınıza daxil olmaq və buludun gücündən istifadə edə bilərsiniz. 

Bulud Ölüdür – Buludu Yaşasın!

İnternetdəki bir çox insanın bulud təhlükələri barədə qışqırmağa başladığı və hamımızın sənədlərimizi maşınlarımızda yerli olaraq saxlayaraq köklərə qayıtmalı olduğumuz zamandır. Doğru ola bilsə də, bulud saxlamağın bir vasitə olduğunu unutmamalısınız. Bir vasitə yalnız onu işlədən şəxs qədər yaxşıdır.

Dünyadakı ən yaxşı xüsusiyyətlərə sahib ola bilər, düzgün istifadə edilmədiyi təqdirdə yalnız vasitə sahibi üçün deyil, ətrafındakı insanlar üçün də təhlükə yarada bilər. Bulud baxımından aşağıdakı bir məqamı bildirmək istəyirəm: bulud anbarını bir vasitə kimi istifadə etməlisiniz və ehtiyatla istifadə etməlisiniz. Bəs “bulud saxlamasını diqqətlə istifadə etmək” nə deməkdir? Burada bəzi variantları araşdıraq.

Buludda nə saxladığınızı düşünün 

Bu açıq görünə bilər, ancaq buludda bir şey və hər şeyi saxlamağa ehtiyac yoxdur. Həqiqətən bütün vacib bank məlumatlarınızla birlikdə elektron tablo saxlamalısınız? Mən belə düşünmürəm. Xüsusilə, şəxsi və ya iş həyatınızla əlaqədar həssas məlumatları saxlayarkən – bulud saxlama adı verilən bu vasitə ilə diqqətli olmalısınız.

Bəli, bu xidmətlərin hamısı etibarlı, istifadəsi asan və həyatınızda inqilab edəcəklərini təklif etdiyi həqiqətdir, çünki bu onların işidir. Məlumatlarımızdan pul qazanırlar (əlbətdə saxlayaraq – satmaqla deyil), biz populyar “çox yaxşı” olan versiyalardan istifadə etsək, danışacağımız məhsuldur. İndi demirəm, pulsuz versiyalardan istifadə etməyin (bunu sonuncu mən deyərdim), lakin diqqətlə istifadə edin (yenidən). özünüz olmayan bir serverə bir şey yükləməzdən əvvəl düşünün. 

Fayllarınızı şifrələyin

Fayllarınızı buludda saxlamağın ən yaxşı yollarından biri fayl şifrələməsidir. Dropbox’a göndərməzdən əvvəl fayllarınızı şifrələməyə kömək edən böyük vasitələr var (verilir, bu Evernote ilə olduqca çətindir). Boxcryptor, buluddakı fayllarınıza başqa bir təhlükəsizlik qatını əlavə edəcək asan istifadə olunan vasitələrdən biridir. Evernote-dakı problem, fayllarınızı həqiqətən düzgün şifrələmək mümkün deyil.

Bəli, köçürmələriniz SSL vasitəsilə şifrələnir, lakin şifrənizi və e-poçt adresiniz pozulmuşdursa (sadəcə baş vermiş kimi) bu bir lirəyə dəyər deyil. Təhlükəsiz olmaq üçün sənədlərinizi göndərməzdən əvvəl yerli olaraq, kompüterinizdə şifrələməlisiniz. Bəzi bulud saxlama xidmətinin bu xüsusiyyəti DİQQƏT etməməsindən xəbərdar olmalısınız. 

Şifrələrinizi düzgün idarə edin

Bu, bir çox insanın açıq şəkildə uğursuz olduğu bir mövzudur. Fayllarını şifrələyə bilər, lakin rəqəmsal şəxsiyyətlərini qoruyan müvafiq şifrələrdən istifadə etmirlər. Şifrə istifadə üçün iki ümumi ssenari var: 

Zəif şifrələrdən istifadə

Bir çox insan ‘123456’ və ya ‘konfetçi’ və ya ‘qwerty’ kimi zəif şifrə istifadə edir. Bu parolların hamısı asanlıqla təxmin edilə bilən və ya hackeddir, çünki hackerlər hesabınıza girmək üçün istifadə etdikləri böyük parol kitabxanalarının bir hissəsini təşkil edirlər..

Bu, bir proqram vasitəsilə ən çox istifadə edilən şifrələrin siyahısını idarə etdiklərini və bir çubuq qədər bütün mümkün birləşmələri sınamaq deməkdir. 

Hər Şey üçün eyni şifrə istifadə

Bunu neçə insanın etdiyini deyə bilmərəm. Texniki cəhətdən az düşünən dostlarım, ailəm, hətta bəzi həmkarlarım: eyni parolu Facebook, Linkedin, Gmail və notnot üçün istifadə edirlər. Bu təhlükəlidir, çünki bir parol pozulmuşdursa, hakerlər avtomatik olaraq istifadə etməyi sevdiyiniz bütün populyar xidmətlər üçün istifadə edəcəklər. Çünki onlardan istifadə edən tək sən deyilsən. 

Nəticə parol idarəetmə proqramından istifadə etməkdir. Orada bir çox alternativ var: açıq mənbəli menecer KeePass və ya kommersiya baxımından mövcud 1Password. Hər iki xidmət avtomatik olaraq alfasayısal parol yaradır və verilənlər bazasında saxlayır ki, yaradılan bütün şifrələri yadda saxlamasınız. Yalnız mərkəzi məlumat bazanızı açan bir (təhlükəsiz) usta parol lazımdır.

Nəticə

Beləliklə, Bulud haqqında bizə nə deyir? Bulud əladır. Onsuz yaşaya bilməzdim. Şəxsi sənədlərinizi İnternet üzərindən bəzi naməlum xidmət təminatçısına ötürməklə gələn təhlükələrin nə olduğunu bilmək lazımdır.

Evernote kimi fayllarınızı şifrələməyən xidmətlərdən istifadə etməyin nə demək olduğunu başa düşdüyünüzdən əmin olun. Dropbox və ya digər bulud saxlama xidmətlərindən istifadə edərkən yaxşı şifrələrdən istifadə etdiyinizə və ən vacib sənədlərinizi şifrələməyinizə əmin olun. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map