Дўстона эслатма: биометрик маълумотлар билан телефонингизни ҳимоялаш унчалик ишончли эмас

Samsung ўз телефонларини янада хавфсизроқ қилиш учун миллионлаб маблағ сарфламоқда, мижозлари бу саъй-ҳаракатларни муносиб баҳолашига эришишга уринмоқда.
Силикондан тайёрланган ва атиги бир неча доллар турувчи экран қопламаси қурилма ҳимоясига ҳеч қандай таъсир кўрсатмайди, деб ўйларсиз. Афсуски, бундай эмас.
Гигант корпорация ва арзон-гаров аксессуар
Гигант компанияларнинг шарманда бўлишини кутганлар бормиди? Мана, шундай ҳам бўлди. Ўтган ҳафта берган қисқача баёнотида, Samsung баъзи шаффоф ғилоф ва экран ҳимоялагичлари ёрдамида Galaxy S10, Galaxy 10+, Galaxy S10 5G, Galaxy Note10 ва Galaxy Note10+ ларнинг бармоқ изи аутентификациясини четлаб ўтиш мумкинлигини тан олди.
Samsung флагмани қулфини очиш учун 3D принтер, юқори аниқликдаги камера ёки аллақандай қурилмалар шарт эмас. Сал кирланган, арзон экран қопламаси Samsung флагманининг қулфини очиш учун кифоя.

Биометрик маълумотлар қурилма хавфсизлигига рахна солиши мумкин
Гап шундаки, бармоқ излари ва биометрик аутентификация усуллари камчиликлардан холи эмас. Агар мобил қурилмангиз хавфсизлиги ҳақида қайғурсангиз, PIN кодлар ва пароллар анча хавфсизроқ (гарчи қулай бўлмаса-да) эканлигини ёдда сақланг.
Эскирган бўлишига қарамай, пароллаш усули юз, ирис ва бармоқ изи сканерларидан афзал кўрилишига бир қанча сабаб бор.
Аввало, кимнингдир қурилмасини очмоқчи бўлсангиз, уларга нисбатан куч ишлатиб, биометрик маълумотлар воситасида буни амалга ошириш PIN код ёки паролни билиб олишдан кўра осонроқдир. Баъзан куч ишлатиш ҳам шарт эмас: телефон эгаси ухлаётганда қурилмани унинг юзига тутсангиз, ҳаммаси ҳал (Google Pixel 4'даги муаммо).
Масаланинг қонунга алоқадорлиги ҳам йўқ эмас. Баъзи давлатларнинг судга оид қонунчилигига кўра, айбланувчини паролини айтишга мажбурлаш мумкин эмас, лекин телефон сенсорига бармоғингизни теккизишга ёки қурилмага қарашга мажбурлаш мумкин эмаслиги бу қонунларда кўрсатилмаган. Демак, биометрик маълумотларингиз ўзингизга қарши ишлаши ҳам мумкин эканда. Тўғри, бундай вазиятлар ҳозирда жуда камчилик билан содир бўляпти, лекин барибир содир бўляпти.
Пароль ва кодларни бузиб ўтиш анчагина муаммо туғдиради. Баъзан бунинг учун қиммат ускуналардан фойдаланиб, моҳир хакер жон куйдиришига тўғри келади. Бошқа ҳолларда эса, эгасининг сурати ёки оддий силикон экран қопламаси қурилма ҳимоясини осонгина “чув тушириши“ мумкин.
99% фойдаланувчилар бармоқ излари ва юз сканери ҳимоя учун етарли деб билади. Чунки кўпчилик инсонлар ўзларининг хабарлари титкиланиши ёки бармоқ излари Facebook профилларидан ўғирланиши мумкинлигидан хавотирланмайди. Бармоқ изи/юз сканерларининг анчайин такомиллашгани ҳам уларнинг му масалага беэътиборлигини янада кучайтириб юборди.

Бармоқ изингиз ёки кўзингиз рангини ўзгартира оласизми?..
Ҳозирга келиб, банк ҳисоб рақамларимизни очиш, дўконларда тўловларни амалга ошириш учун юз ва бармоқ изи маълумотларидан фойдаланамиз. Бу бизнинг рақамли идентификациямизга айланиб улгурди. Бир неча йиллардан сўнг, смартфонлар ҳам виртуал, ҳам ҳақиқий дунёда бизнинг шахсий идентикифациямизга айланади.
Паролларни алмаштириш мумкинлиги, уларнинг биометрик аутентификация усулларидан яна бир катта афзаллигидир. Хоҳлаган пайт ўз PIN код ёки паролингизни ўзгартиришингиз мумкин, лекин кўзингиз рангини ёки бармоқ изларингизничи? Уларни қандай янгилайсиз?

Нима қилиш мумкин?
Агар смартфонингиз хавфсизлигидан хавотирда бўлсангиз, қурилмангизни ҳимоя қилишнинг бир неча оддий усуллар мавжуд:
•Хавфсиз аутентификация усулини танланг (PIN ёки пароль), лекин дангаса бўлманг: қанча кўп элементдан фойдалансангиз, шунча хавфсизроқ.
•Нақшли қулфлардан сақланинг. Улар PIN код ёки паролчалик ишончли эмас.
•Қурилма маълум ҳудудда бўлганда ёки Bluetooth қурилмаси уланганда қулфни очиб юборувчи Smart Lock'ка ўхшаш функцияларни ўчиринг.
•Юз орқали қулфдан чиқаришнинг турли усулларини бир-биридана фарқланг - юзингизни сканерлашда лазер ёки инфрақизил нурлардан фойдаланувчи усуллар, олд камерага таянадиганларига қараганда анча хавфсизроқдир.
•Android Pie ва ундан кейинги версияларда мавжуд бўлган Lockdown режимини ёқинг. Бу режим, PIN ёки паролдан ташқари бошқа барча қулфни очиш усулларини ўчириб қўйиш имкониятини беради.
•Телефонингизнинг ўзига хос хавфсизлик функциялари билан танишиб чиқинг. Баъзи қурилмалар маълум иловалар ёки контентни маълум бармоқ изи орқали яшириш каби вариантларни таклиф қилади.
•Мижозларини тизим ва хавфсизлик янгиланишлари билан мунтазам таъминлаб турувчи нуфузли компаниялар қурилмаларини сотиб олинг.
•Шуни билингки, қурилмангизга масофадан бузиб кириш эҳтимоли қурилманинг ўзига эгалик қилганда бузиб кириш имконига қараганда юқорироқдир.

Ҳусан Қодиров тайёрлади.

ЎҚИНГ: Исталган Android-смартфоннинг бармоқ изи сканерига тезкор функциялар қўшамиз