Raqamli xavfsizlik

Yoʻl-yoʻriqlar

1. Tasarrufingizdagi axborotning har xil turlarini hisobga oling hamda ularning ishingiz uchun ahamiyatini ham, hujum qiluvchining ularga kirishi oqibatida sizga va boshqalarga yetkaziladigan zararlarni ham yaxshiroq tushunishga harakat qiling. Eng ahamiyatli yoki ehtimoliy zarari katta boʻlgan maʼlumotlarni himoya qilish boʻyicha qoʻshimcha choralar koʻring.

Haqiqat shundaki, barcha maʼlumotlaringizni buzilishi mumkin boʻlgan ehtimoliy usullarning har biridan himoya qilish imkonsiz, shu sababli maʼlumotlaringizning ustuvorligini belgilab olishingiz lozim. Xavfdan kelib chiqib, tizimli ravishda harakat qilishingiz kerak. Maʼlumotlarning ishingiz uchun ahamiyatini ham, gʻaraz niyatli shaxsning ularga kirishi oqibatida sizga va boshqalarga yetkaziladigan zararlarni ham hisobga olishingiz kerak. Shuningdek, ahamiyatli maʼlumotdan foydalanish yoki muayyan zararning yetkazilishi ehtimolini ham hisobga olishingiz mumkin. Bu nimaga eʼtibor qaratishingiz kerakligi yuzasidan ustuvorlikni belgilash uchun oqilona asos yaratadi. Umuman olganda, siz ahamiyati va zarari kam boʻlgan maʼlumotlarni arxivlashingiz, kam ahamiyatli, ammo zarari katta boʻlgan maʼlumotlarni oʻchirib tashlashingiz hamda ahamiyati yuqori va zarari kam boʻlgan maʼlumotlarni zaxiralashingiz mumkin. Keyin esa, birinchi navbatda, ham ahamiyati yuqori, ham zarari katta boʻlgan maʼlumotlar uchun xavfsizlik choralarini joriy qilishga eʼtiboringizni qaratishingiz mumkin.

2. Agar taqdim etilishi kerak boʻlsa, hamkasblaringizga maxfiy maʼlumotlarni yuzma-yuz koʻrishib yoki boshidan oxirigacha shifrlash imkonini beruvchi vositalar yoki yoʻqolib ketuvchi xabarlar orqali topshiring.

Maʼlumotni boshqalarga ulashganingizda, raqiblaringizda uni qoʻlga kiritish imkoniyati yuqoriroq boʻladi – yuborish nuqtasida ham, uzatish vaqtida ham yoki qabul qiluvchi uni olgandan keyin ham. Maxfiy maʼlumotni yuzma-yuz uchrashish – atrofga eʼtiborli boʻlgan holda, agar buning imkoni boʻlmasa, Signal va ProtonMail kabi boshidan oxirigacha shifrlashdan (E2EE) foydalanuvchi vositalar yordamida topshirish orqali uzatish vaqtida uning boshqalar tomonidan muvaffaqiyatli qoʻlga kiritilishi ehtimolini pasaytira olasiz.

Xabar yoki elektron pochta xabarini yuborish uchun boshidan oxirigacha shifrlashdan foydalanganda, u imzolanadi (shaxsiy kalitingiz yordamida) va sizning va qabul qiluvchining provayderlari orqali uzatilishidan oldin qurilmangizda, shuningdek, qabul qiluvchining qurilmasida kodlangan shaklga oʻtkaziladi (qabul qiluvchining ochiq kalitidan foydalangan holda) hamda qabul qiluvchining qurilmasida imzo tekshirilib (sizning ochiq kalitingizdan foydalangan holda), xabar yoki elektron pochta xabari oʻqish mumkin boʻlgan matnga rasshifrovka qilinadi (qabul qiluvchining shaxsiy kalitidan foydalangan holda). Provayderlar ham, matnni uzatish paytida uni ushlab qolmoqchi boʻlganlar ham xabarni amalda imkonsiz harakatlarni bajarmasdan turib xabarni oʻqiy olmaydi.

Boshidan oxirigacha shifrlanganda ham bari bir xavf mavjud. Sizning va qabul qiluvchining shaxsi va ikkalangizning oʻrtangizdagi aloqa yashirilmaydi, chunki tizim ikkalangizning orangizdagi xabarni yoki elektron pochta xabarini toʻgʻri yoʻnaltirishi kerak. Elektron pochta xabari mavzusi ham shifrlanmaydi. Shuningdek, xabar yoki elektron pochta xabari uzatish paytida himoyalangan boʻlishi mumkin, lekin agar buzib kirilgan yoki olib qoʻyilgan boʻlsa, sizning qurilmangiz yoki qabul qiluvchining qurilmasida xabar hali ham himoyasiz boʻladi (yoʻqolib ketuvchi xabarlar mazkur xavfni kamaytirishi mumkin, ammo shunda ham nusxalari mavjud boʻlishi mumkin). Bundan tashqari, boshidan oxirigacha shifrlashdan foydalanish oʻz-oʻzidan hukumat organlarida shubha tugʻdirishi mumkin, ayniqsa, mamlakatingizda bunday texnologiyalardan foydalanish taqiqlangan boʻlsa.

Yodda tuting, xuddi ilgari uchrashmagan odam bilan yuzma-yuz muloqotda boʻlganingizdek, muloqotning narigi tomonidagi shaxs raqib emas, balki siz tasavvur qilgan kishi ekanini tasdiqlab olish nihoyatda muhimdir. Turli vositalar buni amalga oshirishning turli usullarini taqdim etadi; Masalan, Signal sizga oʻrtada biror shaxs hujum qilmayotganini taʼminlashda bir-biringiz bilan unikal xavfsizlik raqamlarini yuzma-yuz yoki boshqa aloqa kanali orqali tasdiqlash imkonini beradi.

3. Siz foydalanadigan har qanday kompyuter yoki mobil qurilma quyidagilarga mos boʻlishini taʼminlang:

a. Ruxsat etilmagan shaxslar tomonidan jismonan foydalanish imkonining yoʻqligi.

Gʻaraz niyatli shaxsning maʼlumotlaringizga kirishi uchun eng oson usullardan biri – bu uning qurilmalaringizdan jismonan foydalanish imkonini qoʻlga kiritishidir. Keyinchalik ular sizning diskingizning aniq nusxasini yaratishi yoki keyloger kabi jismoniy kuzatuv moslamasini oʻrnatishi mumkin.

Bunday foydalanishning oldini olish haqida gap ketganda, qatʼiy qoidalar mavjud emas. Masalan, barcha qurilmalaringizni norozilik namoyishiga oʻzingiz bilan olib borish maqsadga muvofiq emas va bu ularning politsiya tomonidan qoʻlga kiritilishi xavfini oshiradi. Biroq ularni uyda qoldirish tajovuzkorga sizga bildirmasdan ularga kirish imkoniyatini taqdim etadi. Siz oʻz sharoitingiz va dushmanlaringizning ehtimoliy maqsadlari va imkoniyatlarini hisobga olishingiz hamda har bir vaziyatda qoʻlingizdan kelganicha eng yaxshi qarorni qabul qilishingiz kerak.

b. Ularni ochish uchun parol yoki kirish kodi talab etilsin.

Qurilmalaringizdagi hisoblarni yetarli darajada murakkab parol va kirish kodlari bilan himoya qilish nihoyatda muhimdir, bu dushmanning ularni oqilona vaqt ichida taxmin qilib topib olishiga yoʻl qoʻymaydi. Shuningdek, avtomatik oʻchirish funksiyasini qoʻllashni ham koʻrib chiqishingiz mumkin, bunda agar parol yoki kirish kodi maʼlum marotaba notoʻgʻri kiritilsa, qurilma barcha maʼlumotlarning shifrlash kalitlarini oʻchirib yuboradi. Biroq ushbu funksiyaning tasodifan ishga tushirib yuborish va maʼlumotlaringizni yoʻqotish xavfini yodda tuting.

Zamonaviy qurilmalar, odatda, barmoq izlari yoki yuzni aniqlash kabi ayrim biometrik maʼlumotlar orqali qurilmani blokdan ochish imkoniyatini beradi. Bu foydali boʻlishi mumkin, lekin bunda, parol yoki kirish kodingizni qoʻlga kiritish zaruratisiz, qurilmangizni shu usulda blokdan chiqarishga sizni osongina majbur qilishlari mumkinligini yodda tuting. Qurilma ishlab chiqaruvchilari mazkur muammoni eʼtirof etgan va zarurat boʻlganda biometrik kirish funksiyasini tezkorlik bilan oʻchirishning bir nechta oddiy usullarini joriy qilgan.

Parol yoki kirish kodini oʻrnatish dushmanning faqatgina foydalanuvchi hisobingizga kirishining oldini olishi mumkinligini yodda tuting – u maʼlumotlarning oʻzini himoya qila olmaydi. Hujum qiluvchi xotira qurilmasi nusxasini olib, parolga boʻlgan ehtiyojni butunlay chetlab oʻtishi mumkin. Buni hal qilish uchun diskni toʻliq shifrlash yoqilganligiga ishonch hosil qilishingiz kerak. Bu avtomatik tarzda diskni toʻliq shifrlashni amalga oshirmasligi mumkin boʻlgan noutbuk va shaxsiy kompyuterlar uchun nihoyatda muhimdir.

c. Operatsion tizim va barcha oʻrnatilgan ilovalar/dasturlarning eng soʻnggi versiyalaridan foydalanish.

Qurilmada ishlayotgan dasturlarning deyarli barchasi hujum uchun potensial imkoniyatni taqdim etadi. Shunga sababli, qurilmangizga faqatgina oʻzingizga chindan ham kerak boʻlgan dasturlarni oʻrnatish bilan cheklanishingiz lozim. Shuningdek, operatsion tizim va oʻrnatilgan dasturlar uchun taqdim etilgan yangilanishlarni tez-tez va avtomatik ravishda tekshirib turishingiz hamda ularni imkon qadar tezroq tatbiq qilish kerak, chunki ular muhim xavfsizlik sozlamalarini oʻz ichiga olgan boʻlishi mumkin.

Yodda tuting, hujum qiluvchilar qurilmangizga zararli dasturlarni oʻrnatib qoʻyuvchi yangilanishlarni oʻrnatish (norasmiy kanal orqali) haqidagi soxta ogohlantirishlardan orqali ushbu maslahatdan oʻz maqsadlari yoʻlida foydalanishga urinishi mumkin. Har qanday ogohlantirishni operatsion tizimingiz uchun yangilanishlarni odatiy usulda oʻrnatishingiz kerakligini koʻrsatuvchi xabar sifatida qabul qilishingiz kerak va aslida bunday yangilanish mavjud boʻlmasa, unda xakerlik hujumiga nishoniga aylangan boʻlishingiz mumkin.

d. Agar mamlakatingizda qonuniy boʻlsa, diskni toʻliq shifrlash yoqilganligi.

Diskni toʻliq shifrlash (FDE) qurilmaning deyarli butun qattiq diskini (yoki USB tezkor-xotira qurilmasi kabi tashqi xotira qurilmalarini), jumladan, operatsion tizim va maʼlumotlaringizni shifrlaydi. Bu shuni anglatadiki, qurilmangiz yoʻqolsa, oʻgʻirlansa yoki olib qoʻyilsa, gʻaraz niyatli shaxs, shunchaki, xotirani nusxalab olish orqali maʼlumotlaringizga kira olmaydi. Diskni to'liq shifrlashni yoqishda kuchli va noyob paroldan foydalanishingiz nihoyatda muhim (va u qurilmangizga kirish uchun foydalaniladigan parol bilan bir xil boʻlmasligi lozim). Biroq mazkur parolni unutib qoʻysangiz, maʼlumotlaringizga kirish imkoniyatidan mahrum boʻlishingiz mumkinligini yodda tuting. Yana shuni yodda tutingki, agar foydalanuvchi hisobi ham FDE kalitini ocha olsa, zaif foydalanuvchi hisobi paroli kuchli FDE paroli samaradorligini yoʻqqa chiqaradi. Foydalanuvchi hisobi paroli va FDE rasshifrovka kaliti oʻrtasidagi aniq bogʻlanish qurilmangiz va operatsion tizimingizga bogʻliq.

e. Antivirus dasturi va himoya devori oʻrnatilgan, yangilangan va toʻgʻri sozlangan boʻlishi.

Virus – bu zararli kod yoki dasturning bir turi boʻlib, u kompyuterning ishlash qobiliyatini oʻzgartiradi. Antivirus dasturi odatda maʻlum viruslar va boshqa zararli dasturlardan dalolat beruvchi shablonlarni qidiradi. Samarali ishlashi uchun antivirus qidirishi kerak boʻlgan shablonlar bilan yangilanishi va tegishli zararli dasturlar xotira qurilmasiga yozilgan boʻlish kerak. Mazkur imzoga asoslangan yondashuv dasturlarning yangi, nomaʼlum virus boʻlishi mumkinligini koʻrsatuvchi shubhali harakatlarini tekshiruvchi evristik tekshiruvni qoʻshish orqali takomillashtirilgan boʻlsa-da, bu yetarli darajada ishonchli emas.

Himoya devori qurilmangizga kiradigan va boshqa qurilmalarga chiqadigan ulanishlar hamda maʼlumotlar oqimini boshqarishda foydalaniladi. Himoya devori zararli kiruvchi ulanish urinishini aniqlay oladi va uni bloklaydi. Biroq chiquvchi ulanish urinishlarini avtomatik tarzda bloklash u qadar maʼqul emas, chunki ular odatda foydalanuvchi yoki qonuniy dasturlar tomonidan amalga oshiriladi. Hujum qiluvchilar sizga virus yuborish va sizni uni faollashtirishga majbur qilish orqali bundan foydalanilishi mumkin. Faollashtirilgandan soʻng, zararli dastur buyruqlar, qoʻshimcha zararli kodlarni olish va maʼlumotlaringizni uzatish uchun serverga chiquvchi ulanishni qoʻzgʻatadi.

Barcha xavfsizlik choralari singari, mazkur kamchiliklar zamonaviy antivirus va toʻgʻri sozlangan himoya devorining ikkalasi ham zarurligi, lekin ular yakka tarzda yetarli emasligini anglatadi.

f. Root yoki jailbreak qilinmagan hamda hech qanday noqonuniy dasturlar oʻrnatilmaganligi.

Koʻpgina mobil qurilmalarda xavfsizlik cheklovlari mavjud; ammo foydalanuvchilar har doim ham ularni xohlayvermaydi yoki qadrlamaydi. Sizda ularni root (Android) yoki jailbreak (iOS) orqali chetlab oʻtish ishtiyoqi paydo boʻlishi mumkin, masalan, qurilmadagi foydalanuvchi imtiyozlarini mumkin boʻlgan maksimal darajaga koʻtarish (root) yoki ishga tushishi mumkin boʻlgan buyruqlaridagi baʼzi cheklovlarni olib tashlash (jailbreak). Bunday harakat qurilmani ishlab chiquvchilar hisobga olmagan holatga keltiradi, bu esa qurilma barqarorligining pasayishi, xavfsizlik choralarining buzilishi va zararli dasturlardan himoyasiz boʻlib qolishiga olib kelishi mumkin.

g. Shunchaki, uyqu yoki gibernatsiya rejimiga oʻtmasdan, imkon qadar tez-tez oʻchib yoki uzilib qolish.

Hujum qiluvchi maʼlumotlaringizga nisbatan nimalar qila olishini belgilovchi ikkita asosiy element mavjud: hujum yuzasi (joy) va hujum oynasi (vaqt).

Hujum yuzasi maʼlumotlaringiz joylashgan barcha qurilmalar, tashqi xotira qurilmalari va yozma yoki bosma materiallardan iborat. Bunga siz va maʼlumotni biladigan boshqa odamlar ham kiradi. Maʼlumotning nusxalari qancha koʻp boʻlsa, hujum yuzasi shunchalik katta va hujum qiluvchining muvaffaqiyatga erishish imkoniyati yuqori boʻladi. Buni chegaralash uchun siz maʼlumotingiz joylashgan joylarni va uning qanday shakllarga kirishini cheklashingiz mumkin.

Hujum oynasi hujum yuzasining har bir komponenti zaif boʻlgan vaqtni anglatadi. Bir kundan keyin yoʻq qilinadigan qoʻlda yozilgan qaydlardagi maʼlumotlar faqat oʻsha kuni himoyasizdir (agar oʻzingiz mazkur maʼlumotlarni xotirangizda saqlamasangiz). Xuddi shu narsa qurilmalaringiz uchun ham amal qiladi; masofadan turib hujum qiluvchi qurilmaga faqat u yoqilgan va ishlayotgan paytda hujum qilish imkoniyatiga ega. Qurilmalaringiz ishlatilmayotganda ularni toʻliq oʻchirib qoʻyish hujum oynasini qisqartiradi.

Qurilmalaringizni oʻchirib qoʻyishning xavfsizlik boʻyicha qoʻshimcha afzalligi mavjud. Virus faqat ekspluatatsiya qilingan dasturiy taʼminot ishlayotgan paytdagina amallarni bajarishi mumkin. Buni aylanib oʻtish maqsadida hujum qiluvchilar virus qurilma ishlayotgan har qanday vaqtda faol boʻlishi uchun buzib kirilgan qurilmada barqarorlikka erishishga harakat qiladi. Qurilmalaringizni oʻchirib qoʻysangiz, bu faqatgina barqarorlikka erisha oladigan ancha murakkab zararli dasturlar uzoq muddat davomida sizga qarshi samarali boʻlishi mumkinligini anglatadi. Barqaror zararli dasturlarning aksariyatini (lekin hammasini ham emas) yoʻq qilish uchun imkon qadar tez-tez qurilmalaringizni butunlay tozalash va hamma narsani qayta oʻrnatish varianti haqida ham oʻylab koʻrishingiz kerak. Tez-tez butunlay tozalash, shuningdek, qurilmangizga oʻrnatilgan dasturlarni faqatgina chindan ham sizga kerak boʻlganlari bilan cheklashga undaydi.

4. Siz foydalanadigan har qanday onlayn xizmat quyidagilarga egaligiga ishonch hosil qiling:

a. Kirish uchun murakkab, noyob parol talab qiladi.

Bulutli xotira kabi onlayn xizmatlar, zarur boʻlganda maʼlumotlaringiz doimo ixtiyoringizda boʻlishini taʼminlashi mumkin. Biroq bu maʼlumotlaringiz nusxasini bir qancha manzillarda saqlash va har doim yoniq boʻlgani sababli hujum yuzasini ham, hujum oynasini ham potensial ravishda kengaytiradi.

Shu sababli, har bir onlayn xizmat uchun, qurilmalaringizga oʻrnatilgani kabi, kuchli va noyob paroldan foydalanish muhimdir. Har bir parol noyob boʻlishi lozim – aks holda buzib kirilgan bitta hisob paroli hujum qiluvchi tomonidan siz xuddi shu parolni oʻrnatgan boshqa barcha xizmatlarga kirish uchun foydalanishi mumkin. Hatto siz parollarni yaratishda foydalanadigan har qanday shablon ham hujum qiluvchi uchun foydali boʻlishi mumkin. (Have I Been Pwned? sahifasida hisob maʼlumotlaringizning qoʻlga kiritilishi orqali buzib kirilgan hisobingiz mavjudligini tekshirishingiz mumkin).

Anʼanaviy tavsiyalar yordamida koʻplab kuchli, noyob parollarni yaratish va eslab qolish, ehtimol, siz foydalanadigan onlayn xizmatlarning koʻpligi sababli imkonsiz boʻlardi. Buning oʻrniga, munosib parollarni yaratish va hisobingizga kirish maʼlumotlaringizni saqlash uchun 1Password yoki LastPass kabi shifrlangan parol menejerlaridan foydalanishingiz mumkin. Hujum qiluvchi parol menejeringiz maʼlumotlariga kirish orqali barcha onlayn hisoblaringizga kirish imkoniyatiga ega boʻlishi mumkinligini yodda tuting. Shu sababli parol menejeringizga kirishda foydalanadigan parolingizning oʻzi kuchli, noyob va yodda qoladigan boʻlishiga hamda ikki omilli autentifikatsiyani yoqqanligingizga ishonch hosil qilishingiz lozim. Bu parolni saqlash uchun parol menejerining oʻzidan foydalan olmasligingiz sababli, kuchli, lekin yodda qoladigan parolni qoʻlda yaratish uchun ikkita oʻxshash usulning biridan foydalanishingiz mumkin. Qurilmangiz foydalanuvchi hisoblari va diskni toʻliq shifrlash uchun parollar yaratishda quyidagi usullardan foydalanishingiz ham mumkin.

• Parol jumla usuli: Oʻzaro bogʻliq toʻrt-oltita bir-biri bilan aloqador boʻlmagan soʻzlarni tanlang, ulardan oʻzingiz xayoliy obraz yarata olishingiz kerak. Keyin ushbu soʻzlardagi baʼzi harflarni raqamlar yoki belgilar bilan almashtiring (lekin “leetspeak” deb nomlanuvchi keng tarqalgan almashtirishlardan qoching, masalan, “A”ni 4 ga, “E” 3 ga almashtirish).

• Gap usuli: Oʻzingiz undan xayoliy obraz yarata oladigan uzun gapni tanlang. Parolni har bir soʻzning birinchi harflaridan tuzing, soʻng yuqoridagi kabi ushbu harflarning ayrimlarini raqamlar yoki belgilar bilan almashtiring (yana keng tarqalgan almashtirishlardan qoching).

Yodda tuting, agar barmoq izi yoki yuzdan foydalanib parol menejeringizga biometrik kirish funksiyasini faollashtirgan boʻlsangiz, bu hujum qiluvchiga parolsiz kirish imkonini berishi ham mumkin.

b. Agar mavjud boʻlsa, ikki omilli autentifikatsiya (2FA/2SV) yoqilganligi.

Ikki omilli autentifikatsiya (2FA) – bu biror bir narsaga kirish uchun ikkita alohida, turli autentifikatsiya shaklini talab qiladigan qoʻshimcha xavfsizlik chorasidir. 2FA ishlaydigan onlayn xizmatlar uchun, birinchi omil siz biladigan biror narsa (parolingiz) va sizda bor biror narsa (autentifikatsiya ilovasidan raqamli kod) yoki sizning bir qismingiz boʻlgan narsadan (barmoq izigiz, yuz yoki ovoz izi kabi biometrik maʼlumotlar) iboratdir. Bu onlayn hisoblaringizga yana bir himoya qatlamini qoʻshadi, chunki hujum qiluvchi faqatgina parolingiz bilan kirish imkoniyatini qoʻlga kirita olmaydi.

Qisqa qilib aytganda, sizga matnli xabar orqali raqamli kod yuborilganida (autentifikatsiya ilovasidan foydalanish oʻrniga), bu ikki bosqichli tasdiqlash (2SV) hisoblanadi, chunki bu sizga yuboriladigan narsa, sizda bor narsa emas. Bu ushlab qolishdan himoyasiz va agar imkoni boʻlsa, SMS-xabardan koʻra, Authy kabi autentifikatsiya ilovasidan foydalanishingiz lozim. Lekin ikki bosqichni tasdiqlash faqatgina paroldan iborat himoyadan koʻra xavfsizroq.

5. Internetga umumiy yoki ishonchsiz tarmoq orqali kirsangiz, maxfiylikni saqlashga qaratilgan VPNdan foydalaning.

Internetga kirganingizda, Internet-provayderingiz (ISP) siz tashrif buyurgan veb-saytlarni roʻyxatga olishi va maʼlumotlarni hukumat organlariga ulashishi mumkin. Internet-trafikingizni shifrlangan tunnel orqali qurilmangizdan VPN-provayderlari serverlaridan biriga va shundan soʻng tashrif buyurayotgan veb-saytingizga yuborish uchun Mullvad kabi VPN yoki virtual xususiy tarmoq deb nomlangan dasturlardan foydalanishingiz mumkin. Bu IP-manzilingizni ushbu veb-saytlardan, Internet-provayderingizdan va baʼzi bir tarmoq kuzatuvlaridan yashiradi (biroq shunda ham sizni boshqa usullar yordamida kuzatishlari mumkin, masalan, qurilma izlari va veb-sayt kuzatuvchilari kabilar orqali).

VPNlar Internetga umumiy yoki ishonchsiz tarmoq orqali, masalan, kafe yoki mehmonxonada kirishda foydali boʻlishi mumkin. Agar tarmoq provayderi zararli boʻlsa, ular sizning Internet-trafikingizni kuzatishi va hatto onlayn hisoblaringiz parollarini qoʻlga kiritishi mumkin. VPN sizning qurilmangizdan VPN-provayder serverlaridan biriga xavfsiz tunnel bilan taʼminlagani sababli, tarmoq operatori sizning boshqa onlayn harakatlaringizni kuzata olmasligi kerak.

Yodda tuting, VPN-provayderi yoki ular foydalanadigan har qanday uchinchi tomon maʼlumot markazlari (va ularning Internet-provayderlari) trafik jurnallarini va sizni aniqlash va/yoki kuzatish uchun foydalanilishi mumkin boʻlgan boshqa maʼlumotlarni saqlashi mumkin. Shuningdek, VPN-server sizni va harakatlaringizni maʼlumotlarni tahlil qilish orqali fosh qilish mumkin boʻlgan ommaviy kuzatish yoki maʼlumotlarni ommaviy toʻplash rejimi amal qiluvchi yurisdiksiyada joylashgan boʻlishi mumkin. Bundan tashqari, VPNdan foydalanish siz haqingizda xavotir yoki shubha tugʻdirishi va bir qancha davlatlarda VPNlar noqonuniy ekanligi yoki hukumat tomonidan nazorat qilinishini yodda tutishingiz lozim.

6. Ortiq kerak boʻlmagan maxfiy maʼlumotlarning barcha shakl va turlarini xavfsiz tarzda oʻchirib tashlang va uni qayta tiklab boʻlmasligiga ishonch hosil qiling.

Qurilmalaringizdan yoki tashqi xotira qurilmalaridan maʼlumotlarni oʻchirib tashlaganingizda, buning samaradorligi turlicha boʻlishi mumkin. Qattiq diskdagi (HDD) maʼlumotlar aksariyat hollarda butun saqlash maydoniga tasodifiy maʼlumotlarni qayta-qayta yozish orqali oʻchirilishi mumkin; biroq bu zamonaviy qattiq xotira qurilmalari (SSD disklar)da imkonsiz. SSD diskda katta miqdordagi maʼlumotlar ularning xotira qurilmasidan yoʻqolib ketishini cheklash uchun moʻljallangan boʻsh maydonda saqlanadi. Bu ichida shifrlanmagan maʼlumotlari bor xotira qurilmasini faqatgina dastur yordamida xavfsiz tarzda oʻchirish imkonsiz boʻlishi mumkinligini anglatadi; xotira qurilmasini tegishli tarzda jismonan yoʻq qilish yagona xavfsiz yechim boʻlishi mumkin. Agar qurilmada, jumladan, SSD disklarga ega qurilmalarda diskni toʻliq shifrlashdan foydalanayotgan boʻlsangiz, xavfsiz oʻchirish ehtiyoji kamayadi, ammo bari bir saqlanib qoladi.

Barcha maʼlumotlaringiz elektron qurilmalarda saqlanmasligini yodda tuting. Maxfiy maʼlumotlarni oʻz ichiga olgan qayd daftarlari yoki printerdan chiqarilgan qogʻozlar kabi har qanday jismoniy vositalarni xavfsiz saqlashingiz kerak. Maʼlumot ortiq kerak boʻlmasa yoki uning mavjudligi juda katta xavf tugʻdirsa, uni eniga ham kesuvchi qogʻoz maydalagich bilan maydalash va yoqish orqali yoʻq qilishingiz kerak, ammo eng samarali usul vositalarga qarab farq qiladi. Yoʻq qilish asl materialni amalda qayta tiklab boʻlmaydigan chiqindiga aylantirishi lozim. Maxfiy maʼlumotlarni hech qachon chiqindi yoki axlatga tashlamang, chunki hujjatlar va boshqa xavf tugʻdiruvchi maʼlumotlarni topish uchun uy va ofis chiqindilarini tintish amaliyoti hukumat organlari orasida keng tarqalgan.