Fishingdan eng ishonchli himoya

Foto: «Meduza»

Google kompaniyasi 2017 yil boshida barcha xodimlarini token qurilmalari – foydalanuvchi akkauntini qo‘shimcha ravishda himoyalaydigan qurilmalar bilan ta'minladi. Kompaniya vakillarining aytishlaricha, o‘shandan buyon xodimlar akkauntlaridan ma'lumot o‘g‘irlash holati biror marta ham qayd etilmagan.

Token qurilmalari oddiy USB-fleshkaga o‘xshaydi. Ularda shifrlangan ma'lumot saqlanadi va ikki bosqichli autentifikatsiya o‘rniga qo‘llaniladi.

Ikki bosqichli autentifikatsiyada foydalanuvchi avval o‘zi biladigan parolni kiritadi, so‘ngra esa SMS yoki Google Authentificator orqali olingan kodni kiritadi (kod har daqiqada yangilanadi).

Bu holatda foydalanuvchi paroli o‘g‘irlanganda ham uning akkauntiga kirishning imkoni bo‘lmaydi – foydalanuvchining telefoniga ham kirish talab etiladi. Ammo uyali telefonlar ishlaydigan infratuzilmaning xakerlar SMS-xabarlarni o‘qiy olishi mumkin bo‘lgan ojiz tarafi bor.

Google Authentificator kabi parol generatori ham xavfsiz hisoblanadi — kod tarmoq orqali jo‘natilmaydi, balki qurilmaning o‘zida ishlab chiqiladi. Lekin bu usulda ham xakerlar kodni egallab olishlari mumkin. Buning uchun ular foydalanuvchini haqiqiy saytga o‘xshaydigan fishing saytga o‘tishga va parol hamda kodni o‘sha yerda kiritishga yo‘naltirishlari mumkin.

Token qurilmalarida bunday kamchiliklar yo‘q. Foydalanuvchi akkauntiga kirish uchun avval parolni kiritishi, so‘ngra USB-portga tokenni ulashi lozim. Token sayt manzilini tekshiradi va Google xodimi akkaunti o‘g‘irlanmasligiga ishonch hosil qilinganidan keyingina kodni kiritadi.

Mazkur qurilmalarni o‘rgangan Brayan Krebsning aytishicha, tokenlarning bitta kamchiligi bor - ular faqat Chrome va Opera brauzerlarida ishlaydi. Firefox brauzerida uni ishlatish uchun sozlamalarga o‘tishga to‘g‘ri keladi, Edge brauzerida esa uning ishlash funksiyasi keyinroq paydo bo‘ladi.

Fishing – internet-firibgarlikning bir turi bo‘lib, nomi inglizcha «fishing» – «baliq ovi» so‘zidan olingan. Bunda firibgarlar sizga elektron pochta orqali xatda soxta havola (link, ssylka) yuborib, o‘sha havola bo‘yicha o‘tishingizni so‘rashadi. Unda ko‘rsatilgan saytga kirsangiz, o‘zingizning shaxsiy ma'lumotlaringiz (login, parol va hokazolar) ularning qo‘liga o‘tishi mumkin.