Mütəxəssis: "VPN tətbiqlərini telefondan sildikdən sonra belə oradakı məlumatlar kənara sızdırıla bilər"
İnternet istifadəçilərinin bəzi resurslara qoşulmaq üçün VPN-dən istifadəsi zamanı istifadəçiyə məxsus məlumatlar həmin VPN xidməti göstərən serverlərdə saxlanıla və ya 3-cü tərəflərə ötürülə bilər.
regionxeberlericom.az bildirir ki, bunu Trend-ə informasiya təhlükəsizliyi üzrə mütəxəssis Bəhruz İbrahimov deyib.
Onun sözlərinə görə, düşmən tərəfindən məqsədli formada yayımlanan dezinformasiyadan qorunmaq, o cümlədən bilərək və ya bilməyərəkdən məxfi məlumatların yayılmasının qarşısını almaq üçün ölkədə internetin giriş-çıxış trafiklərinə müəyyən məhdudiyyətlər qoyulub. Bəzi istifadəçilər isə bu qadağalardan yan keçmək üçün VPN xidmətindən istifadə edirlər. Normalda istifadəçi hər hansı sosial şəbəkəyə qoşulma zamanı məlumat mübadiləsi istifadəçi cihazı və sosial şəbəkə serverləri arasında baş verir. VPN istifadəsi zamanı isə trafik xüsusi yaradılmış şifrəli tunel vasitəsilə tranzit olaraq VPN serverlərindən keçir: "Təbii olaraq, tranzit zona istifadəçinin və ya sosial şəbəkənin nəzarətində olmur. Bu halda isə orada trafikə edilə biləcək mümkün müdaxilələrə görə sosial şəbəkə və ya qoşulmaq istədiyiniz server rəhbərliyi heç bir məsuliyyət daşımır. Nəzərə alsaq ki, bu VPN tətbiqlərinin sifarişçisinin kim olduğu istifadəçilərə məlum deyil".
Mütəxəssis qeyd edib ki, bu tətbiqləri hətta telefondan sildikdən sonra belə məlumatlar sızdırıla bilər: "Belə olan halda öz əllərimizlə ötürüb və qəbul etdiyimiz məlumatlarımızı bəzən bilməyərəkdən olsa belə düşmənlərə və ya onların havadarlarına vermiş oluruq. Mən əminəm ki, Vətənimiz Azərbaycan üçün canından keçməyə hazır olan hər bir vətəndaş buna heç bir halda razı olmaz".
Bəzi banklar tərəfindən VPN vasitəsilə onların mobil əlavəsindən istifadə edilməməsi ilə bağlı edilən xəbərdarlığa gəldikdə, B.İbrahimov qeyd edib ki, qeyd edilən risklər səbəbindən artıq bir sıra banklar VPN istifadəsi zamanı onlara məxsus biznes mobil tətbiqlərə giriş üçün məhdudiyyətlər tətbiq ediblər.
VPN-nin topladığı məlumatlar əsasında mobil əlavələr vasitəsilə əməkhaqqı kartlarından vəsaitlərin çıxarıla bilməsinin mümkün olub-olmamasına münasibət bildirən ekspert qeyd edib ki, təcrübədə banklarda məlumatların ötürülməsi və icrası zamanı çox mürəkkəb şifrələmə metodları və digər təhlükəsizlik tədbirləri görüldüyü üçün bu ehtimal çox kiçikdir:
"Lakin risk hər zaman var. Əlavə olaraq qeyd edim ki, düşmən tərəfindən planlaşdırılmış kiber hücumlarla ölkəmizin informasiya resurslarına və istifadəçi məlumatlarına müdaxilə etmək üçün dayanmadan cəhdlər edilir. Buna görə də hər bir internet istifadəçisi daha diqqətli olmalı, tanımadığı şəxslərdən daxil olan məlumatları açmamalı, bu kimi şəxslərə heç bir məlumat ötürməməli və rəsmi mənbələrə əsaslanmayan məlumatları yaymamalıdır. Xüsusilə yaddan çıxartmasınlar ki, heç bir halda , heç kim onlardan istifadəçiyə məxsus şifrə və şəxsi məlumatları istəyə və ya tələb edə bilməz. Əgər belə halla rastlaşarlarsa, mütləq formada ölkəmizin kiber təhlükəsizliyinə cavabdeh olan cert.gov.az, cert.az kimi qurumlara bu barədə operativ məlumat versinlər".
Paylaş:
Müəllif : Yazar
Tarix:6-10-2020, 09:23
Sikayət
loading...
Загрузка...
Oxşar Xəbərlər
İnternet istifadəçilərinin bəzi resurslara qoşulmaq üçün VPN-dən istifadəsi zamanı istifadəçiyə məxsus məlumatlar həmin VPN xidməti göstərən serverlərdə saxlanıla və ya 3-cü tərəflərə ötürülə bilər.
regionxeberlericom.az bildirir ki, bunu Trend-ə informasiya təhlükəsizliyi üzrə mütəxəssis Bəhruz İbrahimov deyib.
Onun sözlərinə görə, düşmən tərəfindən məqsədli formada yayımlanan dezinformasiyadan qorunmaq, o cümlədən bilərək və ya bilməyərəkdən məxfi məlumatların yayılmasının qarşısını almaq üçün ölkədə internetin giriş-çıxış trafiklərinə müəyyən məhdudiyyətlər qoyulub. Bəzi istifadəçilər isə bu qadağalardan yan keçmək üçün VPN xidmətindən istifadə edirlər. Normalda istifadəçi hər hansı sosial şəbəkəyə qoşulma zamanı məlumat mübadiləsi istifadəçi cihazı və sosial şəbəkə serverləri arasında baş verir. VPN istifadəsi zamanı isə trafik xüsusi yaradılmış şifrəli tunel vasitəsilə tranzit olaraq VPN serverlərindən keçir: "Təbii olaraq, tranzit zona istifadəçinin və ya sosial şəbəkənin nəzarətində olmur. Bu halda isə orada trafikə edilə biləcək mümkün müdaxilələrə görə sosial şəbəkə və ya qoşulmaq istədiyiniz server rəhbərliyi heç bir məsuliyyət daşımır. Nəzərə alsaq ki, bu VPN tətbiqlərinin sifarişçisinin kim olduğu istifadəçilərə məlum deyil".
Mütəxəssis qeyd edib ki, bu tətbiqləri hətta telefondan sildikdən sonra belə məlumatlar sızdırıla bilər: "Belə olan halda öz əllərimizlə ötürüb və qəbul etdiyimiz məlumatlarımızı bəzən bilməyərəkdən olsa belə düşmənlərə və ya onların havadarlarına vermiş oluruq. Mən əminəm ki, Vətənimiz Azərbaycan üçün canından keçməyə hazır olan hər bir vətəndaş buna heç bir halda razı olmaz".
Bəzi banklar tərəfindən VPN vasitəsilə onların mobil əlavəsindən istifadə edilməməsi ilə bağlı edilən xəbərdarlığa gəldikdə, B.İbrahimov qeyd edib ki, qeyd edilən risklər səbəbindən artıq bir sıra banklar VPN istifadəsi zamanı onlara məxsus biznes mobil tətbiqlərə giriş üçün məhdudiyyətlər tətbiq ediblər.
VPN-nin topladığı məlumatlar əsasında mobil əlavələr vasitəsilə əməkhaqqı kartlarından vəsaitlərin çıxarıla bilməsinin mümkün olub-olmamasına münasibət bildirən ekspert qeyd edib ki, təcrübədə banklarda məlumatların ötürülməsi və icrası zamanı çox mürəkkəb şifrələmə metodları və digər təhlükəsizlik tədbirləri görüldüyü üçün bu ehtimal çox kiçikdir:
"Lakin risk hər zaman var. Əlavə olaraq qeyd edim ki, düşmən tərəfindən planlaşdırılmış kiber hücumlarla ölkəmizin informasiya resurslarına və istifadəçi məlumatlarına müdaxilə etmək üçün dayanmadan cəhdlər edilir. Buna görə də hər bir internet istifadəçisi daha diqqətli olmalı, tanımadığı şəxslərdən daxil olan məlumatları açmamalı, bu kimi şəxslərə heç bir məlumat ötürməməli və rəsmi mənbələrə əsaslanmayan məlumatları yaymamalıdır. Xüsusilə yaddan çıxartmasınlar ki, heç bir halda , heç kim onlardan istifadəçiyə məxsus şifrə və şəxsi məlumatları istəyə və ya tələb edə bilməz. Əgər belə halla rastlaşarlarsa, mütləq formada ölkəmizin kiber təhlükəsizliyinə cavabdeh olan cert.gov.az, cert.az kimi qurumlara bu barədə operativ məlumat versinlər".
Paylaş:
Müəllif :
Yazar
Tarix:6-10-2020, 09:23
Sikayət
Загрузка...
Oxşar Xəbərlər
Xəbər lenti