Təhlükəsizlik

Rahat oturacaqda əyləşərək Internet-də virtual səyahətə çıxdığınız zaman Siz, üzləşə biləcəyiniz təhlükələr haqqında fikirləşmirsiniz. Lakin, Sizin monitor qarşısında sakit tənhalığınız aldadıcıdır. Belə ki, Internet-birləşmə zamanı kompüteriniz dostlarınızın və bədhaqların da olduğu nəhəng Şəbəkənin bir hissəsi sayılır (hətta elektron poçtunuzu yoxladığınız bir neçə dəqiqə ərzində belə). Kimdən və nədən ehtiyatlanmağı bildikdə təhlükədən qorunmaq da asanlaşır.


Sizin parolunuz

Sahibindən başqa heç kimin istifadə edə bilməməsi üçün pul və sənədləri seyflərə qoyurlar. Sizin parolunuz HOTNET-də olan "seyfiniz"in açarıdır. Sizdən başqa kimsə istifadəçi adınızı və parolunuzu bilərsə, o Sizin "seyfiniz"i aça bilər. Internet hal-hazırda çox populyardır, lakin onun xidmətlərindən istifadə etmək üçün ödəmələr aparmaq lazımdır. Bunun üçün də Sizin hesabınıza Internet-dən istifadə etmək arzusunda olan bir sıra kompüter xuliqanları həmişə mövcuddur. Yadda saxlayın ki, seyf sahibi üçün deyil, əlində açar olan şəxs üçün açılır. HOTNET servisinə Sizin adınız və parolunuz vasitəsilə müraciəti sistem, bu müraciətin kim tərəfindən həyata keçirildiyindən asılı olmayaraq, Sizin müraciətiniz kimi qəbul edir. Parolunuzun seyf açarı ilə müqayisəsini yada salın və onun vacibliyini hiss edin. Bir çox insanların fikrincə, "parol" məfhumunun onların gündəlik fəaliyyəti ilə heç bir ciddi bağlılığı yoxdur. Onlar fikirləşirlər ki, "öz ev kompüterimdə gizlədiləsi heç bir şey yoxdur və mənim beynimdə onsuz da xeyli faydalı informasiya saxlanılır, parol isə artıq əziyyətdir". Siz də belə fikirləşirsinizsə, düşüncəsizliyinizin Sizə baha başa gəlməməsi üçün təcili olaraq fikrinizi dəyişin.


Parolun oğurlanmasından necə qorunmalı

Parolunuzu bir yerə yazmağa deyil, yadda saxlamağa çalışın. Əgər nə üçünsə parolu yazmaq lazım gələrsə, onu kənar şəxslərin diqqətindən uzaq bir yerdə saxlayın. Parolu heç bir vaxt istifadəçi adınızla birlikdə yazmayın. Bu, baqajı saxlama kamerasına qoyaraq, məxfi kodu qapının üzərində yazmaq kimi bir şeydir.

Əgər Siz yenicə qeydiyyatdan keçmişsinizsə, parolunuzu elə birinci əlaqə seansı zamanı dəyişdirin. Bir qayda olaraq, parolunuzu ayda bir dəfədən az olmayaraq dəyişdirin. Parolu bir yerə yazmamaq məsləhəti təkcə kağıza aid deyildir. Bir çox proqramlar parolun hər dəfə yığılmaması üçün "Parolu yaddaşda saxlamaq" ("Soxranяtь parolь" və ya "Save password") komandasını təklif edirlər. Rahatlıq ilə təhlükəsizlikdən birini seçin. Proqramda yaddaşa salınmış parol kağızda yazılmışdan daha təhlükəlidir, axı o artıq "öz yerindədir". Internet Explorer kimi bir sıra Internet-şərhçi proqramları (brauzerlər) bu cür imkanları avtorizasiya tələb edən səhifələrə giriş üçün təklif edir (məsələn, HOTNET istifadəçisinin şəxsi kabineti). Sizə təkidlə bunu etməməyinizi məsləhət görürük. Bu iddia, həmçinin HOTNET-də qeydiyyat prosesində parolu kompüterinizdə fayl şəklində yaddaşda saxlamaq imkanına da şamil olunur. Bu imkandan müvəqqəti qərar kimi istifadə edin. Əgər kompüterinizə Sizdən başqa heç kimin müdaxilə edə bilməməsini fikirləşirsinizsə, deməli Siz kompüterlərin Internet-birləşmə vasitəsilə informasiya mübadiləsi aparmaq imkanına malik olmasını yaddan çıxarmışsınız. Internet-də səyahət edərkən, Siz özünüz də bilmədən kompüterinizi fırıldaqçıların "ovcunun içində" saxlayan "Troya atı" proqramına sahib ola bilərsiniz. Buna görə də parolunuzu asanlıqla əldə oluna biləcək yerdə saxlamamağa çalışın.
Windows fəsiləsindən olan sistemlərdə sistemə giriş üçün işçi masası görünməzdən əvvəl istifadəçi adının və parolun daxil edilməsi tələb oluna bilər (bu, sistemin bir neçə istifadəçi rejiminə kökləndiyi və ya Microsoft şəbəkələri üçün Müştəri quraşdırıldığı halda baş verir). Bu istifadəçi adı və parolu HOTNET-də istifadə etdiyiniz ad və parolla səhv salmayın, onların bir biriləri ilə heç bir əlaqəsi yoxdur! Windows və HOTNET-ə giriş üçün müxtəlif ad və parollardan istifadə edin. Əlbəttə ki, yalnız bir parolu yadda saxlamaq asandır, lakin bu, kompüter xuliqanları üçün daha bir yoldur.
Əgər Sizin parolunuzu kimsə oğurlamışdırsa, ən vacibi bu barədə mümkün qədər tez xəbər tutmağınızdır. Əksər hallarda kompüter xuliqanlarının məqsədi Internet-dən Sizin hesabınıza istifadə etməkdir, bunun üçün də mütəmadi olaraq istifadəçinin Şəxsi Kabinetində balansınızı və ximətlədən istifadə barəsində statistikanı yoxlamaq lazımdır. Şübhəli bir hal ilə qarşılaşarsınızsa (məsələn, Siz yatmısınız, statistika isə bütün gecəni əlaqə seansında olduğunuzu bildirir), dərhal parolu dəyişdirin və support@hotnet.az electron poçtu və ya +994 12 596 49 49 nömrəli telefon vasitəsilə bizimlə əlaqə saxlayın.


Parolun dəyişdirilməsi qaydaları

Parolunuzu xidmət serverinin xüsusi səhifəsində – istifadəçinin Şəxsi Kabinetində dəyişə bilərsiniz. Parolu ayda bir dəfədən az olmayaraq dəyişdirin. Onun oğurlanması və yaxud sındırılması barədə şübhələndiyiniz zaman dərhal support@hotnet.az elektron poçtu və ya +994 12 596 49 49 nömrəli telefon vasitəsilə bizimlə əlaqə saxlayın!


Viruslar və "troya atları"

Siz kompüterdən istifadə edirsinizsə, deməli kompüter viruslarının mövcudluğundan xəbəriniz vardır. Son zamanlar Internet-birləşmədən istifadə edən spesifik zərərverici proqramlar çox geniş yayılmışdır. Onları "troya atları" və yaxud "troyalılar" adlandırırlar. Troya müharibəsi tarixini yada saldıqda bu adın proqramlara dəqiqliklə verildiyinə əmin oluruq: Troyanın uzun sürən mühasirəsindən sonra yunanlar şəhərin qapıları qarşısında troyalılar üçün hədiyyə – taxtadan düzəldilmiş nəhəng at qoymuşdular. Sadəlövh troyalılar atı şəhərə gətirdilər, gecə isə atın içərisindən orada gizlənmiş əsgərlər çıxdılar. Troyalılar öz səhvlərini tez başa düşdülər, Siz isə "troyalı" proqramın kompüterinizə yüklənməsindən çox müddət sonra da bu barədə xəbərsiz qala bilərsiniz. Bu zaman isə zərərli proqram kompüterinizdə saxlanılan informasiyanı toplayaraq "lazım olan yerə" göndərir, adətən, bədəməlləri məhz Sizin yaddaşa salınmış parollarınız daha çox maraqlandırır. "Troya atı" bədəmələ Sizin kompüteri məsafədən, Internet-birləşmə vasitəsilə idarə etmək imkanı verir, məsələn, istənilən faylı köçürmək, proqramları işə salmaq, klaviaturanın işinə mane olmaq, kompüterinizin yenidən işə salınması və s. Bu, doğrudan da xoşagəlməz haldır.
Lisenziyalaşmamış kompakt disklərdən, təsadüfi Internet saytlarından köçürülmüş və yaxud elektron poçt vasitəsilə naməlum şəxslər tərəfindən göndərilmiş proqramlardan çəkinin. Əgər Siz proqram əlavə olunmuş naməlum məktub almışsınızsa, çaxnaşmaya düşmək lazım deyil, virus kompüterinizə sərbəst şəkildə daxil olmur. Sadəcə olaraq, belə məktub və proqramları icra etmədən silin. Əgər Sizin hər şeyi bilmək həvəsiniz ehtiyatlılığınızdan üstündürsə, mütləq belə proqramların virus mövcudluğunu yoxlayın.
Kompüterinizə antivirus proqramlarını yükləyin (belə proqramların yüklənməsi zamanı yoluxmuş proqramların təyin edilməsi və bloklanmasını yerinə yetirən daimi monitorinq opsiyasının qoşulması zəruridir). Mütəmadi olaraq, bu proqramların versiyalarını və antivirus bazalarını təzələyin və bu proqramların köməyi ilə kompüterinizdə virus və "troyalı"ların mövcudluğunu yoxlayın. Həmçinin, kompüterinizə yükləyəcəyiniz və yaxud sadəcə olaraq işə salacağınız, eləcə də elektron poçt vasitəsilə aldığınız bütün yeni proqramları yoxlayın.


Əməliyyat sisteminin şəbəkə vasitələri: ActiveX

Microsoft Internet Explorer proqramı Microsoft Corporation tərəfindən hazırlanmış ActiveX texnologiyasını dəstəkləyir. ActiveX-in idarəedici elementləri adətən, veb-səhifələrə quraşdırılır, belə səhifəyə baxış zamanı bu element kompüterinizə yüklənir və yerinə yetirilir. Bununla yanaşı, virus və ya arzuolunmaz nəticələrə gətirə biləcək ActiveX elementinə də rast gəlmək olar. Belə zərərli ActiveX elementləri artıq mövcuddur. Hər bir ActiveX idarəedici elementi xüsusi təşkilatlar, məsələn VeriSign tərəfindən təsdiq edilmiş "rəqəmsal imza"ya malik olmalıdır. ActiveX istehsalçıları, təsdiq olunmuş imzaya malik olmaqla, öz üzərinə hazırladığı komponentlərə zərərli məhsulların daxil edilməyəcəyi ilə bağlı öhdəçilik götürür. Ona inanıb və yaxud inanmağa Siz özünüz qərar verirsiniz. Internet Explorer proqramında ActiveX-dən istifadəni "Görünüş | Şərhçinin xüsusiyyətləri | Təhlükəsizlik" menyusunda nizamlaya bilərsiniz ("Вид | Свойства обозревателя | Безопасность" və ya "View | Internet Options | Security"). Nizamlama üzrə tövsiyələr:
Heç bir halda təhlükəsizliyin Aşağı Səviyyəsindən (Low Security) istifadə etməyin, ona görə ki, bu səviyyədə ActiveX elementlərinin xəbərdarlıqsız, "rəqəmsal imza" olmadan belə yüklənib yerinə yetirilməsinə icazə verilir.
ActiveX-nin tamamilə söndürülməsi üçün təhlükəsizliyin Yüksək Səviyyəsini (High Security) seçin. ActiveX idarəedici elementlərinin yüklənməsindən əvvəl xəbərdarlıq alınması məqsədilə təhlükəsizliyin Orta Səviyyəsini seçin (Medium Security). Əgər Siz idarəedici elementi yükləmək qərarına gəlmişsinizsə, onu diqqətlə nəzərdən keçirib, adı, müəllifi, yüklənmə tarixi və vaxtı barədə məlumatları kağızda qeyd edin. Bu məlumatların, element tərəfindən asanlıqla məhv edilə biləcəyi üçün onları diskdə saxlamayın.


Əməliyyat sisteminin şəbəkə vasitələri: Vəsaitlərə giriş üçün icazə (sharing)

Kompüterinizdə ümumi istifadə üçün açıq olan vəsaitlərin olmasını yoxlayın. Kompüteriniz lokal şəbəkəyə qoşulmuşdursa, sistem inzibatçınızla məsləhətləşin. Vəsaitlərdən istifadəyə icazələrin səhv nizamlanması bədəməllər üçün Sizin kompüterinizin fayllarına tam müdaxilə etmək imkanı yaradır.


Şəbəkələrarası fərdi ekranlar (brandmauerlər)

Kompüterinizin şəbəkə vasitəsilə icazəsiz müdaxilədən qorunması, şəbəkə və virus hücumlarının dəf edilməsi məqsədilə Internet-ə giriş üçün istifadə etdiyiniz şəbəkə interfeysində (simsiz şəbəkə birləşməsi və yaxud lokal şəbəkə) şəbəkələrarası ekranın – həmçinin, "brandmauer" və ya "firewall" (fayervol, ingiliscə – "odadavamlı divar") adlandırılan xüsusi proqramın quraşdırılıb nizamlanmasını tövsiyə edirik. Windows XP sistemi quraşdırılmış brandmauerə malikdir. İstifadə etdiyiniz şəbəkə birləşməsində onu aktivləşdirin.


Proqram təminatında olan səhvlər və proqramların təzələnməsi

Proqramlar insanlar tərəfindən hazırlandığı üçün onlarda səhvlər də olur. Kompüter xuliqanları sistem və proqramlarda olan və məlumatlara icazəsiz müdaxilə üçün şərait yaradan "dəliklər"in tapılması uğrunda sözün tam mənasında yarışırlar. Bunun üçün də proqram təminatı istehsalçıları daima öz məhsullarının yaxşılaşdırılması üzərində işləyir, proqramların yeni versiyalarını və köhnə versiyalara "yamaq" (patches) hazırlayır. Windows fəsiləsindən olan sistemlər kompüteriniz Internet şəbəkəsinə qoşulan zaman yeni versiyalar barəsində xəbərdarlıq edən, onları yükləyən və quraşdıran avtomatik təzələmə vasitələrinə malikdir. Əgər quraşdırılmış avtomatik təzələmə vasitələrindən istifadə etmək hər-hansı bir səbəbdən zəruri deyildirsə, Windows sistemləri üçün yenilikləri Internet-də izləyin:

http://windowsupdate.microsoft.com/

http://www.microsoft.com/msdownload/


Elektron dələduzluq (Fishing)

Bədəməllərin fırıldaqlarından özünüzü qoruyun. Elektron poçt vasitəsilə Sizə müxtəlif təkliflər və hətta HOTNET Müdiriyyətinin adından (saxta ünvanla) parolunuzu məktubda göstərilən parolla dəyişmək kimi tələblər də göndərilə bilər. Biz heç bir vaxt öz istifadəçilərimizin ünvanına bu cür tələbləri göndərmirik. Yeni versiya və yenilikləri ancaq istehsalçı şirkətlərin Internet-saytlarından köçürün və yükləyin. Məsələn, Microsoft şirkəti elan etmişdir ki, heç bir zaman öz proqram məhsullarına yenilikləri elektron poçt vasitəsilə göndərmir. Belə ki, əgər kimsə Sizə Windows sistemi üçün yenilik göndərmişdirsə (məsələn, Internet-in işinin məhsuldarlığının dəfələrlə artırılması ilə bağlı vədlər kimi), deməli Sizə "təzə" virus "sırımaq" istəyirlər.