SKAIDROJUMI
>
Zini savas tiesības un iespējas!
TĒMAS
29. decembrī, 2014
Lasīšanai: 14 minūtes
RUBRIKA: Skaidrojums
TĒMA: Tava drošība
3
3

Interneta drošības riski “parastā lietotāja” ikdienā ir augsti (II)

FOTO: SXC

Lietojot internetam pieslēgtas ierīces – datoru, planšetdatoru, telefonu, smartTV, kameras utt. –, vēlams atcerēties par dažādiem drošības riskiem. Arī bērnu datorprasmes un piekļuve publiskajam WiFi tīklam bieži nes līdzi paaugstinātu risku saskarties ar nevēlamiem vīrusiem, bet paroļu nozīmi nedrīkst vieglprātīgi ignorēt, uzsver Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas “Cert.lv” IT drošības eksperts Gints Mālkalnietis.
īsumā

Rūpējoties par savu datu drošību:

  • no bērna datora nevajadzētu lietot internetbanku, jo tieši piekļuve internetbankai ir visbiežāk sastopamais vīrusprogrammu mērķis;
  • drošības nolūkos ieteicams izveidot vairākas e-pasta adreses;
  • neļaut telefonam automātiski pieslēgties publiskam WiFi tīklam.

Vai nozagt var teju visu?

G.Mālkalnietis norāda, ka internetā principā nozagt var teju visu, kas nav šifrēts – sākot jau no servera, kur glabājas konkrētā lapa, vai interneta pakalpojumu sniedzēja, kas nodrošina lietotājam internetu. Ja persona vēlas garantētu drošību, ir jāizmanto kriptogrāfija un faili jāuzglabā šifrētā veidā. Tiesa, ja indivīds vēlas savus šifrētos failus kādam nosūtīt elektroniski, pirms sūtīšanas būtu jāpadomā, vai saņēmējs tos varēs atvērt (dažas šifrēšanas programmas ir pieejamas tikai par maksu) un vai to saturs tiešām prasa tik augstu drošības līmeni.  

Savukārt par to, ka konkrētā interneta lapas piekļuve tiek veikta caur drošu pieslēgumu, liecina burtiņš "s" interneta adreses sākuma daļā - "https://" - lapa izmanto šifrētu savienojumu. Kā zināms, regulāri par burtiņa "s" klātbūtnes svarīgumu interneta lapas adresē atgādina bankas, jo tās izmanto tikai šifrētus kanālus. Savukārt bankas adresei līdzīga adrese, bet bez burta "s" ir krāpnieku veidojums.

"Cilvēkiem, lietojot internetu, būtu jāatceras, ka internets ir vide, ko pagājušā gadsimta 60.gados radīja zinātnieki citiem zinātniekiem kā tīklu starp universitātēm – noslēgtai videi. Internets nevienu brīdi nebija iecerēts kā publiska vide. Līdz ar to arī atbilstoši tika radīts vides drošības līmenis. Piemēram, SMTP protokols jeb vienkāršais pasta pārsūtīšanas protokols (Simple Mail Transfer Protocol), kas paredzēts elektroniskā pasta sūtīšanai no klienta datora uz SMTP serveri vai starp serveriem, tika radīts pagājušā gadsimta 80.gados. Tobrīd neviens nedomāja, ka e-pastus kāds varētu mēģināt "uzlauzt". Līdz ar to e-pasti standartā ir nešifrēti. Tobrīd svarīga bija pati informācijas nodošana," skaidro G.Mālkalnietis. 

Mūsdienās šifrēts informācijas kanāls ir e-pastu programma Gmail. "E-pastu autoriem būtu jāsaprot, ka viņa e-pasti uzglabājas serverī un principā sistēmas administrators to saturu var redzēt," stāsta eksperts.

Personiskās drošības nolūkos eksperts iesaka izmantot vairākas e-pasta adreses. Pirmkārt, nepieciešams nodalīt darba e-pastu, kas tiek izmantots tikai darba vajadzībām, un privāto e-pastu, kas tiek izmantots privātajām vajadzībām un līdz ar to arī nepazūd darba maiņas gadījumā. Taču arī privātos e-pastus eksperts iesaka izveidot vismaz divus: "Būtu vēlams, lai cilvēkam ir viens e-pasts, kas tiešām tiek izmantots privātām vajadzībām, piemēram, sarakstei ar draugiem, oficiālai privātpersonas sarakstei ar iestādēm utt. Savukārt otra e-pasta adrese tiek izmantota dažādām "muļķībām", piemēram, lai reģistrētos dažādos portālos u.tml. Tas nozīmē, ka gadījumā, ja portāls, kurā piereģistrēta e-pasta adrese, tiek uzlauzts, zaglis iegūs publisko adresi, bet cilvēks būs pasargājis savu reālo privāto adresi," stāsta G.Mālkalnietis.   

Bērni visbiežāk ienes datorā vīrusus

Ģimenēs, kurās aug bērni, tieši jaunās paaudzes datora lietošanas prasmes un paradumi var kļūt par riska faktoru.

Eksperts iesaka vecākiem nelietot ar bērnu vienu un to pašu datoru, ņemot vērā, ka bērnu datoru lietošanas paradumi biežāk ietver dažādus riskus inficēt datoru, piemēram, lejuplādējot spēles, apmeklējot spēļu spēlēšanas vai filmu skatīšanās vietnes, kurās nereti zem reklāmas karogiem slēpjas kaitnieciskas programmas kā rezultātā, uzklikšķinot uz konkrētās reklāmas, viesos pie datora īpašnieka ierodas vīruss. Nekādā gadījumā no bērna datora nevajadzētu lietot internetbanku, jo, kā zināms, tieši piekļuve internetbankai ir visbiežāk sastopamais vīrusprogrammu   mērķis.

Gadījumā ja tomēr katrs ģimenes loceklis nevar atļauties savu datoru, ģimenes kopējā datorā būtu jāievieš vairāki lietotājvārdi: šādā veidā tomēr mammai un tētim būs iespējams mazliet distancēties no tā satura (tostarp vīrusiem), ko "savā datorā" var būt ielaidis bērns.

"Visa informācija par to, ko cilvēks dara savā datorā, kādas lapas apmeklē saglabājas datora atmiņā."

Tāpat vecākiem jāpievērš uzmanība, kādas bērnam ir datora lietotāja pilnvaras – vai tās ir iespējas tikai skatīties (nav administratora tiesību), vai tās ir iespējas arī instalēt programmas u.tml.

Vēl viens aspekts – ja mājās ir vairāki datori, tostarp bērna dators, kas visi saslēgti kopējā tīklā – ir iespēja izvēlēties lietot internetu gan "mājas tīklā", gan "publiskā tīklā". Parasti mājas apstākļos cilvēki izvēlas lietot "mājas tīklu". Taču, ja pastāv augsts risks, ka bērna dators var būt drauds ģimenes drošībai, ieteicams izvērtēt, vai šajā situācijā labāk nebūtu arī mājās datorā fiksēt uzstādījumu "publiskais tīkls". Tas gan var radīt dažādas neērtības, jo tiks aktivizēts viens no drošības stūrakmeņiem – ugunsmūris, kā rezultātā var būt neiespējami vai apgrūtinoši lietot failu apmaiņas programmas, var gadīties grūtības izdrukāt dokumentus u.tml.

Eksperts uzsver, ka vecākiem ar bērniem jārunā par datora drošību, tā jāskaidro, jo ne brutāla ierobežošana, ne visatļautība nebūs īstie rīki – te var palīdzēt tikai bērna apmācība, izglītošana.

Telefons – jaunas iespējas, jauni riski

Mūsdienās teorētiski teju visos mobilajos telefonos ir pieejams arī internets. Tas, protams, rada dažādas ērtības, bet tajā pašā laikā iezīmē arī jaunus riskus.

Arī telefoni, tāpat kā datori, ir pakļauti vīrusiem. G.Mālkalnietis atgādina, ka vīrusi ir masu produkts, līdz ar to – līdzko kāds modelis vai operētājsistēma kļūst populāra, tā tas kļūst interesants arī masveida infekciju ražotājiem. Tāpēc, lai pasargātu sevi no datu zādzības, arī telefona programmatūrai nepieciešams regulāri veikt atjauninājumus.

Visiem telefonu lietotājiem būtiski pievērst uzmanību – neļaut telefonam automātiski pieslēgties publiskam WiFi tīklam. Parasti ražotāji šo principu telefonā iestrādā jau rūpnīcā, domājot par lietotāja drošību. Taču nereti cilvēki ērtību vārdā šo uzstādījumu maina.    

Eksperts skaidro, ka, ņemot vērā to, ka katrs savu, tostarp publisko tīklu, var nosaukt tādā vārdā kā vēlas, var gadīties, ka, piemēram, kafejnīcā vai līdzās tai var būt pieejami vairāki bezmaksas interneta tīkli – viens īstais kafejnīcas uzturētais bezmaksas interneta tīkls, kamēr otrs – ar nosaukumu, kas ļoti līdzīgs kafejnīcas vārdam, bet ar krietni spēcīgāku signālu – krāpnieku uzturēts interneta signāls, kam pieslēdzoties var nonākt krāpnieku rokās. Tāpēc ļoti svarīgi liegt iespēju telefonam automātiski pieslēgties kādam publiskam tīklam: tas jādara manuāli, izvērtējot tīklu un apzinoties savu darbību riskus – pārlūkot interneta ziņu portālus, lasīt e-pastus vai lietot internetbanku.

Pieslēdzoties internetbankai, izmantojot publisko tīklu, pastiprināta uzmanība jāpievērš, vai bankas adreses sākuma posmā tiešām ir burtiņš "s" (https://), respektīvi, vai konkrētā lapa tiešām ir bankas šifrētais kanāls vai krāpnieku lapa (tādā gadījumā bez burta "s"), kura, vilinot ar spēcīgo signālu, gaida steidzīgos un paviršos.

Vairāku modeļu telefonus ar Android operētājsistēmu iespējams sasaistīt ar Google kontu, izmantojot platformu "Android ierīces pārzinis" (Androi device manager). Ar šī konta palīdzību var izmantot dažādas iespējas, piemēram, telefonam likt zvanīt (piemēram, kad tas iejucis papīros uz galda), gan arī attālināti izdzēst telefonā (nevis SIM kartē) esošo informāciju, tostarp telefonu grāmatiņu, fotogrāfijas, e-pastus utt. Taču jāņem vērā, ka zaglis, iegūstot telefonu, arī var ieiet Gmail kontā un nomainīt konta paroli ātrāk, nekā īpašnieks konstatē telefona pazušanu. Taču vienlaikus ne visus telefona zagļus interesē telefonā ietvertā īpašnieka informācija.

G.Mālkalnietis uzsver, ka drošības nolūkos tomēr vissvarīgākais ir telefonam izveidot paroli – lai, ierīcei nokļūstot svešās rokās, visa tās saimnieka dzīve uzreiz nav kā uz delnas.    

Parole sliņķiem – skaitāmpantiņš 

Eksperts iesaka radīt vairākas paroles. "Kā minimums, nepieciešamas būtu trīs paroles: viena bankai, otra e-pastam un trešā – personiskām lietām," skaidro G.Mālkalnietis. Turklāt nav labi paroles saistīt ar gadalaiku vai mēnesi. Samērā labs variants ir paroles vietā izdomāt kādu skaitāmpantiņu vai dzejolīti/dziesmiņu, piemēram "es skaistu rozīt' zinu no sīkas saknītes" vai "viena maza turku pupa ceļoja ..." utt. Tas gan ir pretrunā agrākajos gados populārajam ieteikumam – parolē izmantot ciparus, lielos burtus un mazos burtus. Taču tam ir būtiska priekšrocība – izmantojot skaitāmpantiņu, parole sanāk ļoti gara (pārsniedz vismaz 14 simbolus) un tā ir ļoti būtiska priekšrocība, turklāt skaitāmpantiņu, atšķirībā no burtu un ciparu kombinācijas, ir iespējams atcerēties. 

Lai operētu ar daudzām parolēm, ir iespējams izmantot paroļu pārvaldīšanas programmas. Taču, ja negribas piepūlēties – skaitāmpantiņus vai dzejolīšus eksperts atzīst par samērā labu risinājumu slinkiem cilvēkiem.

Saglabāt paroles pārlūkprogrammā nevajag – tādā veidā vīrusiem tās ir viegli nozagt. Turklāt šajā gadījumā tas nozīmē, krāpniekiem jau ir daļa cilvēka sensitīvās informācijas, tāpēc turpmākās daļas izkrāpšana var būt vieglāka, piemēram, atsūtot e-pasta vēstuli, kurā tiek prasīta vairs tikai nezināmā informācija (kas savukārt cilvēkā rada maldīgu pārliecību, ka visu jau ne prasīja, ne teicu).  

"Tevi vēro?!"

Visa informācija par to, ko cilvēks dara savā datorā, kādas lapas apmeklē, saglabājas datora atmiņā. Lietotājs pats var manuāli revidēt datora "skatīšanās vēstures" sadaļu. Taču faili, pat izdzēstie, datora cietajā diskā var saglabāties gadiem.

Kaut ko par indivīdu uzkrāj ikviena lapa (serveris), kurā viņš viesojies. Tā var saglabāt gan tikai IP adresi, gan arī plašāku informāciju – tas katrā konkrētā gadījumā ir atkarīgs no konkrētā servera uzstādījumiem.

Arī meklētājprogramma Google veido savu klienta meklējumu vēsturi. Tīri teorētiski katrs interneta pakalpojuma nodrošinātājs par saviem klientiem zina ļoti daudz, taču, kā skaidro G.Mālkalnietis, neviens interneta pakalpojumu sniedzējs nav ieinteresēts speciāli uzkrāt informāciju par saviem klientiem, jo tas maksā naudu. Tāpēc komersanti strādā saskaņā ar Elektronisko sakaru likumu un Fizisko personu datu aizsardzības likumu un principā necenšas īpaši vākt informāciju par klientu.

Elektronisko sakaru likuma 19.panta 1.daļas 4.punkts nosaka, ka elektronisko sakaru komersantu pienākums ir nodrošināt lietotāju datu, tajā skaitā personu datu, aizsardzību saskaņā ar normatīvajiem aktiem. Likuma 19.panta 1.daļas 5.punkts komersantiem uzliek par pienākumu saskaņā ar Satversmes aizsardzības biroja direktora rakstveida pieprasījumu par saviem līdzekļiem ierīkot, uzturēt, papildināt un pārveidot atbilstoši jaunieviestajām funkcionalitātēm pārtveršanas punktu (punktus), kas pēc operatīvās darbības subjekta vadītāja rakstveida pieprasījuma bez atlīdzības jānodod tā lietošanā operatīvās darbības pasākumu un kriminālprocesuālo darbību veikšanai.

"Par to, ka konkrētā interneta lapas piekļuve tiek veikta caur drošu pieslēgumu, liecina burtiņš “s” interneta adreses sākuma daļā - “https://”."

Elektronisko sakaru likuma 68.panta 1.daļa nosaka, ka elektronisko sakaru komersantam ir pienākums bez lietotāju vai abonentu piekrišanas neizpaust ziņas par lietotājiem vai abonentiem, kā arī informāciju par to saņemtajiem elektronisko sakaru pakalpojumiem vai papildvērtības pakalpojumiem, izņemot gadījumus, ja šī informācija nepieciešama šā likuma 70.panta 8.un 9. daļā minētajām institūcijām, kā arī 71.1 panta 1.daļā noteiktajām iestādēm normatīvajos aktos noteikto funkciju veikšanai un 71.2 pantā minētajiem mērķiem. Savukārt 68.panta 2.daļa nosaka, ka elektronisko sakaru komersantam ir aizliegts bez lietotāju vai abonentu piekrišanas izpaust informāciju, kuru pārraida vai kura ir pārraidīta, sniedzot lietotājam vai abonentam elektronisko sakaru pakalpojumus, izņemot gadījumus, ja šī informācija nepieciešama šā likuma 71.1. panta 1.daļā noteiktajām iestādēm normatīvajos aktos noteikto funkciju veikšanai un 71.2.pantā minētajiem mērķiem.

Likuma 71.1.panta 1.daļa nosaka, ka saglabājamie dati tiek saglabāti un nodoti pirmstiesas izmeklēšanas iestādēm, operatīvās darbības subjektiem, valsts drošības iestādēm, prokuratūrai un tiesai, lai aizsargātu valsts un sabiedrisko drošību vai nodrošinātu noziedzīgu nodarījumu izmeklēšanu, kriminālvajāšanu un krimināllietu iztiesāšanu. Savukārt šī paša panta 2.daļa nosaka, ka elektronisko sakaru komersants nodrošina saglabājamo datu saglabāšanu tādā apjomā, kādā tie ir iegūti vai apstrādāti, sniedzot elektronisko sakaru pakalpojumus, kā arī nodrošina to aizsardzību pret nejaušu vai nelikumīgu iznīcināšanu, zudumu vai pārveidošanu vai šajā likumā neparedzētu apstrādi vai izpaušanu. Elektronisko sakaru komersantam nav pienākuma veikt papildu pasākumus saglabājamo datu iegūšanai, ja, sniedzot elektronisko sakaru pakalpojumu, komersanta tehniskās iekārtas tos neģenerē, neapstrādā un nereģistrē.

Respektīvi, ņemot vērā likumdošanā pausto – ja tiesībsargājošām iestādēm par kādas personas  darbībām rodas interese, tām ir tiesības no elektronisko sakaru komersanta visu nepieciešamo uzzināt, tostarp par datu apjomiem, par uzbrukumu citiem (mēstules).

Saskaņā ar 19.panta 1.daļas 11.punktu – elektronisko sakaru komersantam dati par klientu jāuzglabā 18 mēnešus.

Labs saturs
3
Pievienot komentāru
LATVIJAS REPUBLIKAS TIESĪBU AKTI
LATVIJAS REPUBLIKAS OFICIĀLAIS IZDEVUMS
ŽURNĀLS TIESISKAI DOMAI UN PRAKSEI
LIETOTĀJU IEVĒRĪBAI
Informējam, ka šajā tīmekļa vietnē tiek izmantotas sīkdatnes. Turpinot lietot LV portālu, jūs piekrītat sīkdatņu izmantošanai. Uzzināt vairāk
PIEKRĪTU