RDP’ning “Inkognito rejimi” – Xavfsizlikni ta’minlashda samarali yechim
Zamonaviy IT infratuzilmalarning ajralmas qismi bo‘lgan Microsoft Remote Desktop Protocol (RDP) foydalanuvchilarga masofaviy kompyuterga ulanish imkoniyatini beradi. Biroq, har qanday qulaylik bilan birga xavfsizlik muammolari ham yuzaga keladi. Kibertahdidlar kuchayib borayotgan bir paytda, Microsoft RDP’da “inkognito rejimi” deb ataluvchi maxsus xavfsizlik funksiyasini joriy etdi. Ushbu imkoniyat /public buyrug‘i orqali faollashtiriladi va RDP sessiyasining tizimda iz qoldirishining oldini oladi.
Ushbu maqolada RDP “inkognito rejimi”ning ishlash mexanizmi, uning kiberxavfsizlik va digital forensika uchun ahamiyati hamda uni amaliyotda qanday qo‘llash mumkinligi haqida batafsil ma’lumot beramiz.
Rasmiy nomi – Public Mode, ushbu rejim mstsc.exe (Microsoft Terminal Services Client) dasturini /public flag bilan ishga tushirganda faollashadi. Shundan so‘ng RDP sessiyasi davomida tizim hech qanday maxfiy ma’lumotni saqlamaydi.
Bu esa quyidagi ma’lumotlarni yo‘q qilishni ta’minlaydi:
🔹 Ulanish sozlamalari – %USERPROFILE%\Documents\Default.rdp fayli odatda RDP sozlamalarini saqlaydi, biroq public mode ushbu faylga yozishni bloklaydi.
🔹 Kredit ma’lumotlarini keshlash – Windows Credential Manager odatda TERMSRV/ ostida RDP login ma’lumotlarini saqlaydi. Public mode yoqilganda, tizim kredit ma’lumotlarini hech qayerda saqlamaydi, har safar qayta autentifikatsiya talab etiladi.
🔹 Bitmap kesh – RDP tarmoq samaradorligini oshirish uchun %LOCALAPPDATA%\Microsoft\Terminal Server Client\Cache papkasida ekran fragmentlarini saqlaydi. Public mode esa bu keshni o‘chiradi.
🔹 Ro‘yxat va yozuvlarning tozalash mexanizmi – Windows registrida RDP sessiyalari bilan bog‘liq muhim yozuvlar mavjud. Public mode faollashganda, quyidagi ma’lumotlar saqlanmaydi:
- HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default – Oxirgi ulanilgan 10 ta RDP serverining ro‘yxati yangilanmaydi.
- HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers\UsernameHint – Foydalanuvchi nomlari to‘liq o‘chiriladi.
- HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers – Ishonchsiz sertifikatlar uchun TLS istisnolari saqlanmaydi.
RDP «Inkognito rejimi»ning afzalliklari va kamchiliklari
✅ Afzalliklar:
✔ Forensik tekshiruvdan himoya – Hujumchilar RDP orqali tizimga kirganda, yangi IP yoki DNS yozuvlari qoldirmaydi.
✔ Tizim xavfsizligini oshirish – Kredit ma’lumotlar, kechirilgan keshlar va ro‘yxatlar yo‘q qilinadi.
✔ Jamoaviy ishlash uchun ideal yechim – Xavfsizlik talab qilinadigan kiosklar yoki uchinchi tomon pudratchilarining tizimga kirishini boshqarish uchun juda foydali.
❌ Kamchiliklar:
✖ Har safar qayta autentifikatsiya qilish talab etiladi, bu esa vaqtni oladi.
✖ Oxirgi ulanilgan serverlar ro‘yxati yo‘qoladi, shuning uchun tezkor qayta ulanib bo‘lmaydi.
✖ Bitmap kesh ishlatilmaydi, bu esa yuqori kechikishga ega tarmoqlarda sekinlikka olib kelishi mumkin.
RDP orqali ishlayotgan korxonalar, IT jamoalari va xavfsizlik bo‘limlari quyidagi chora-tadbirlarni ko‘rishlari kerak:
🔹 NLA (Network Level Authentication) ni yoqish – RDP sessiyalarini yanada himoyalash uchun /public rejimini NLA bilan birgalikda qo‘llang.
🔹 Maxfiy ma’lumotlarni boshqarish – Privileged Access Management (PAM) kabi ilg‘or tizimlarni joriy etish orqali vaqtinchalik autentifikatsiyani ta’minlash kerak.
🔹 RDP registri va Default.rdp ni muntazam tekshirish – Cybersecurity jamoalari RDP sozlamalarini muntazam tekshirib, zararli o‘zgarishlar bo‘lmaganligiga ishonch hosil qilishlari kerak.
🔹 Xavfsizlik monitoringi – Tarmoq xavfsizligi vositalaridan foydalanib, shubhali RDP faoliyatini kuzatish tavsiya etiladi.
2024-yilda brute-force hujumlarining 32% aynan RDP orqali amalga oshirilgani kiberjinoyatchilar uchun bu protokolning qanchalik muhim nishonga aylanganini ko‘rsatadi. Public mode ushbu tahdidlarning oldini olish uchun samarali vositalardan biri bo‘lib, forensik tahlildan himoya qilish, kredit ma’lumotlarni saqlamaslik va RDP izlarini yo‘qotish imkonini beradi.
Ammo bu rejim qulaylik va xavfsizlik o‘rtasidagi muvozanatni ta’minlashni talab qiladi. Katta korporatsiyalar, davlat idoralari va boshqa yuqori xavfli muhitlarda public mode albatta joriy etilishi lozim. Masofaviy ishning kengayishi bilan, RDP xavfsizlik nazorati ham yanada qat’iylashishi kerak.
