Ankstesnėje publikacijoje aprašėme, kaip panaudojus viešai prieinamą programinę įrangą galima nesunkiai perimti visus bevieliame tinkle cirkuliuojančius duomenų paketus ir sužinoti itin svarbią informaciją – svetimus prisijungimo kodus bei slaptažodžius.
Nors informacinių technologijų (IT) specialistai rekomenduoja ypač atsargiai naudotis viešais prisijungimo prie interneto taškais, laikantis tam tikrų saugumo reikalavimų riziką galima nesunkiai sumažinti.
Apsisaugoti padeda VPN – virtualusis privatus tinklas
Kalbinti IT specialistai sutartinai sakė, kad vienas svarbiausių dalykų norint saugiai dirbti internete – naudoti virtualiu privačiu tinklu (Virtual private network – VPN) vadinamą apsaugotą ryšio kanalą. Tai technologija, leidžianti internetu jungtis prie nutolusių tinklų, pavyzdžiui, prie vidinio įmonės tinklo, o visi perduodami ir priimami duomenys patikimai užšifruojami. Šifravimas apsaugo nuo neteisėto informacijos perėmimo ir panaudojimo.
„Savo darbuotojams ir klientams visada patariame viešosiose vietose prie interneto jungtis naudojant VPN. Tai bene patikimiausias ir paprasčiausias apsaugos būdas“, – lrytas.lt sakė bendrovės „Ekskomisarų biuras“ IT saugumo ekspertas Raimundas Jonušis.
Kas yra VPN ir kaip jis veikia, tikriausiai puikiai žino didesnių įmonių darbuotojai, kurie nešiojamaisiais kompiuteriais iš savo namų ar būdami išvykose jungiasi prie vidinio darbovietės kompiuterių tinklo. Tai paprasta naudotis programa, kurioje įvedus slaptažodį kompiuteris tarsi atsiduria kitame tinkle, gaunamas jo IP adresas, o visi perduodamo ir priimamo duomenų srauto duomenys patikimai užšifruojami.
Naudotis VPN užtikrinama informacijos apsauga gali ir eilinis vartotojas, tačiau tam reikia turėti prisijungimo galimybę prie šią paslaugą teikiančio serverio. Yra dvi išeitys – paslaugą užsisakyti vienoje iš interneto paslaugas teikiančių bendrovių arba namuose sukurti savo serverį.
Informacijos saugumu rūpinasi tik išmanantys?
Debesų kompiuterijos ir svetainių talpinimo srityje dirbanti Lietuvos bendrovė „Hostex“ taip pat teikia ir privataus tinklo VPN paslaugas. Tačiau ją šiuo metu užsisako tik išskirtinai mažas skaičius žmonių.
„Mes šią paslaugą teikiame, ja naudojantis iš tiesų galima saugiai dirbti prisijungus prie viešo bevielio interneto prieigos taško. Tačiau VPN paslaugą užsisako labai mažai žmonių, galima sakyti – vienetai. Ji dažniausiai naudojama norint pasiekti tuos tinklapius, kurie nėra prieinami Lietuvos gyventojams“, – lrytas.lt sakė bendrovės „Hostex“ atstovas Nerijus Bendžiūnas.
Kiti IT srityje dirbantys pašnekovai minėjo, kad labiausiai savo duomenų saugumu rūpinasi jo spragas išmanantys žmonės, informacinių technologijų specialistai arba jų paslaugomis besinaudojantys verslininkai, valdžios institucijų atstovai. Šie interneto vartotojai jau turi prisijungimo prie savo VPN serverių galimybę, tad papildomai mokėti pinigų už tą pačią paslaugą jiems tikrai nėra reikalo.
„Tie, kas mažai nutuokia apie egzistuojančias grėsmes, apie saugumą užtikrinančias technologijas menkai išmano, todėl jomis ir nesinaudoja“, – apibendrino lrytas.lt sakė pašnekovai.
Lietuvos ryšių reguliavimo tarnybos Saugumo incidentų tyrimo skyriaus (CERT) vedėjas Jonas Juknius minėjo, kad jungiantis viešosiose vietose prie belaidžių tinklų būtina atkreipti dėmesį į naudojamos technologijos saugumą, rinktis WPA2 lygmens šifravimą.
„Nerekomenduojama jungtis prie neapsaugotų arba WEP technologija apsaugotų belaidžių tinklų. Reikėtų vengti prisijungti prie tinklalapių, kur naudojama autorizacija, perduodami asmeniniai ar finansiniai prisijungimo duomenys. Rekomenduojama jungtis tik prie papildomai apsaugotų tinklalapių, kurie naudoja duomenų šifravimą tarp serverio ir vartotojo (tokius galima atskirti pagal „https://“ adreso pradžioje), ir tikrinti jų serverių sertifikatų tinkamumą“, – lrytas.lt sakė CERT vedėjas J. Juknius.
Anoniminiai tinklai nėra saugūs
Internete galima rasti siūlymų saugant savo duomenis naudotis siunčiamą ir gaunamą informacijos srautą užšifruojančiais vadinamaisiais „anoniminiais“ tinklais. Jų veikimo principas paremtas kelių lygių šifravimu, duomenys iki galutinio adresato keliauja per daugybę tarpinių grandžių – serverių, o maršrutas parenkamas atsitiktiniu būdu.
Nors deklaruojama, kad minėti komunikacijos kanalai yra saugūs, regis, šie teiginiai nėra visiškai teisingi.
Duomenų apsaugos srityje dirbančios Lietuvos bendrovės „Critical Security“ vadovas Miroslavas Lučinskis minėjo, kad naudojantis jais yra teorinė vertingos informacijos perėmimo rizika. Prie šių tinklų besijungiantys žmonės vis tiek turėtų naudoti SSH, SSL arba VPN protokolus, užšifruojančius siunčiamus ir gaunamus duomenis.
„Anoniminių tinklų mazgai (serveriai), jų veikimas yra pagrįstas pačių žmonių geranoriškumo principu. Tai reiškia, kad kiekvienas savo namuose ar darbo vietoje gali paleisti tokį tarpinį anoniminio tinklo mazgą, per kurį gali keliauti informacija. Nereikia pamiršti, kad kai kurie šių tinklų serveriai kartais įjungiami vien tam, kad būtų galima stebėti, kokia informacija per juos siunčiama. Šie tinklai labiau skirti anonimiškai naršyti, nei užtikrinti informacijos saugumą“, – sakė M. Lučinskis.
Koks nesaugus „anoniminis“ TOR tinklas, aprašoma ir knygoje „WikiLeaks. Juliano Assange'o karas su slaptumu“. Joje atskleidžiama, kaip buvo paviešinti kai kurie slapti dokumentai. Pasirodo, jų siuntėjai naudojosi anoniminiu TOR tinklu, o visas informacijos srautas keliavo per kibernetinių aktyvistų įdiegtus serverius.
Medaus puodynė arba tarpininkas
Lrytas.lt kalbinti IT specialistai akcentavo, kad reikia labai atsargiai ir kritiškai vertinti viešosiose vietose esančius nemokamus interneto prisijungimo taškus.
Kaip jau buvo rašyta anksčiau, neretai nusikaltėliai patys įrengia šiuos prisijungimo taškus vien tam, kad pavogtų prie jų tiekiamo nemokamo interneto tinklo prisijungiančių vartotojų informaciją.
„Prieš kurį laiką teko susidurti su nežinia, kieno viename Kauno viešbučių įrengtu nemokamu interneto prisijungimo tašku. Neabejoju, kad jis buvo įdiegtas specialiai tam, kad būtų galima pavogti prie jo besijungiančių žmonių slaptažodžius, kitą informaciją“, – lrytas.lt sakė vienas pašnekovų.
Tarp viešbutyje veikusio koduoto bevielio interneto tinklo buvo pastebėtas ir dar vienas prisijungimo taškas, kuris buvo pavadintas labai jau įtartinai – „Zebra – Free Internet“.
„Įdomumo dėlei paskambinau vienam buvusiam kolegai, kuris dirbo bendrovėje „Teo“, paklausiau, ar jie šiame viešbutyje teikia nemokamas „Zebra“ paslaugas. Šis atsakė pirmą kartą apie tai girdintis, tada man viskas tapo aišku“, – pasakojo IT specialistas.
Tai, kad kartais tenka susidurti su tokiais programišiais, patvirtino ir CERT vadovas J. Juknius.
„Situacijų, kai prieigos taškai sąmoningai įrengiami duomenims rinkti, pasitaiko. Tokius taškus sunku nustatyti, nes jie veikia trumpai, jų pavadinimai gali būti identiški ar panašūs į tikrus, o aukos tik vėliau supranta, kad prarado duomenis. Nors CERT nėra gavę tokių nusiskundimų, tačiau yra buvę įtarimų, kad duomenis nukentėję asmenys galėjo prarasti ir belaidėse prieigose. Tokiais atvejais rekomenduojame pakeisti visus prisijungimo slaptažodžius ir jų priminimo informaciją ne tik prarastoje, bet ir galimai susijusiuose paskyrose“, – sakė J. Juknius.
Kodėl būtina užšifruoti ryšio kanalą
Vertingus duomenis įmanoma prarasti ir neprisijungus prie viešų prieigos taškų kavinėse ar oro uostuose – pro akis praleidus namuose bevielį internetą teikiančio maršrutizatoriaus nustatymus.
Lrytas.lt žurnalistas atliko nedidelį tyrimą – kelias dienas Kaune automobiliu važinėjo įsijungęs kompiuterį su „Wi-Fi“ prisijungimo taškus registruojančia programa. Pavyko užfiksuoti išties nemažai namų vartotojų, kurie savo tinklą buvo palikę atvirą, jo nebuvo apsaugoję jokiais slaptažodžiais.
Anot pašnekovų, palikus atvirą ryšio kanalą, koks nors nenaudėlis gali prisijungti prie jūsų tinklo ir panaudojęs gamyklinius maršrutizatoriaus slaptažodžius perimti jo valdymą ir tiesiog „išjungti“ internetą.
Tačiau tai viena mažiausių blogybių, palyginti su kitomis. Ją galima ištaisyti iš naujo paleidus maršrutizatorių ir pakeitus gamyklinius nustatymus kitais.
Galima sulaukti ir policijos vizito
Kur kas didesnių nemalonumų galėtumėte sulaukti, jeigu prie jūsų neapsaugoto bevielio tinklo prisijungtų ant viso pasaulio pykstantis kaimynas ir parašytų daug piktų komentarų apie žydus, gėjus arba apsilankęs portale president.lt nusiųstų grasinančio turinio laišką valstybės vadovei.
Tyrimą pradėję policijos pareigūnai pirmiausia pradėtų aiškintis, iš kokio IP adreso buvo parašytas komentaras ar D. Grybauskaitę įbauginti turintis laiškas. Nustatę IP adresą, o pagal jį – interneto ryšio tiekėją, teisėsaugininkai iš jo netrukus gautų ir jūsų adresą. Todėl tikėtina, kad ketvirtą valandą ryto pasigirstų skambutis į duris ir keli rūstūs vyrai stebint sutrikusiems šeimos nariams išsivestų jus ir išsigabentų visus namie rastus kompiuterius. Aiškinimai, kad apie gėjus, žydus ar prezidentę nieko pikto nerašėte, tikrai nepadėtų – praktika rodo, kad dauguma neapykantos skleidėjų ar grasintojų pradžioje visada kategoriškai neigia kaltę. Beliktų laukti, kol savo žodį tars policijos paimtus jūsų kompiuterius ištyrę IT ekspertai.
Kaip žinia, tokios ekspertizės trunka gana ilgai, nes jas atliekantys specialistai užversti darbais. Todėl reikėtų susitaikyti su mintimi, kad kompiuterių nematysite mažiausiai pusmetį.
Saugiausias – mobilusis internetas
Analizuojant potencialią riziką lrytas.lt kalbinti specialistai sutartinai minėjo, kad šiuo metu saugiausia naudotis mobiliuoju internetu, 3G arba „Mezon“.
Kompiuteris jungiamas prie modemo, kuris su bazine stotimi sujungtas GSM ryšiu. Įsilaužėliams neįmanoma perimti siunčiamų ir gaunamų duomenų paketų, tad galima saugiai naudotis internetu.
Žinoma, yra tikimybė, kad svarbius duomenis prarasite per kompiuteryje įdiegtas kenkėjiškas programas ar virusus. Norint nuo jų apsisaugoti būtina įdiegti rimtas antivirusines programas.
