Naujausias svetainės „WikiLeaks“ nutekintas duomenų rinkinys apie JAV Centrinės žvalgybos valdybos (CŽV) naudojamus kibernetinio sekimo įrankius visuomenei kelia ganėtinai pagrįstų klausimų – ar esame saugūs savo namuose? Ar mus gali stebėti kokios nors specialiosios tarnybos ar netgi paprasčiausi programišiai iš gretimo kiemo? Į dalį klausimų padeda atsakyti „Wall Street Journal“.
Naujausias svetainės „WikiLeaks“ nutekintas duomenų rinkinys apie JAV Centrinės žvalgybos valdybos (CŽV) naudojamus kibernetinio sekimo įrankius visuomenei kelia ganėtinai pagrįstų klausimų – ar esame saugūs savo namuose? Ar mus gali stebėti kokios nors specialiosios tarnybos ar netgi paprasčiausi programišiai iš gretimo kiemo? Į dalį klausimų padeda atsakyti „Wall Street Journal“.
Ekspertų teigimu, „WikiLeaks“ nutekintoje informacijoje iš tiesų nėra nieko naujo, dėl ko visuomenei reikėtų nerimauti, tačiau ji primena, koks svarbus yra kibernetinis saugumas ir operatyvus visų naudojamų įrenginių programinės įrangos atnaujinimas. Anot „WikiLeaks“, daugiau nei 8000 antradienį publikuotų dokumentų detaliai aprašo metodus, kuriuos CŽV taiko siekiant gauti prieigą prie asmenų susirašinėjimo programėlių, išmaniųjų telefonų, kompiuterių, prie interneto prijungtų televizorių.
Šių dokumentų autentiškumo nei CŽV, nei kokia nors nepriklausoma saugumo ekspertų grupė nepatvirtino, be to, ekspertai tikina, kad juose nėra nieko naujo, dėl ko reikėtų pradėti nerimauti labiau nei įprastai. Žinoma, kai mūsų kišenėse, darbo vietoje ir namie yra tiek daug nuolat veikiančios elektroninės, prie interneto prisijungusios įrangos, reikia niekada nepamiršti esminių kibernetinio saugumo principų ir operatyvaus programinės įrangos atnaujinimo svarbos.
„Dauguma metodų, kuriuos aprašė „WikiLeaks“, yra svarbios spragos, tačiau nėra nieko naujo, ko iki šiol nebūtume žinoję iš „WikiLeaks“ ar CŽV išplatintos informacijos“, – sakė Johnso Hopkinso universiteto (JAV) kriptografijos profesorius Matthew Greenas.
Kai publikuojama informacija apie didelės svarbos pažeidžiamumus, pažeidžiamos įrangos kūrėjai paprastai reaguoja labai operatyviai ir spragas užtaisančius atnaujinimus išplatina tikrai greitai, tvirtina vieną tokių informacijos nutekinimų privalumų akcentuojantis M. Greenas.
„Neramu būna tik tas kelias dienas ar savaitę, kurios prireikia, kad įmonė sukurtų programinės įrangos atnaujinimą“, – sakė profesorius, pridūręs, kad susirūpinimą kelia tie žmonės, kurie negali, nemoka arba tiesiog nekreipia dėmesio į savo įrangos „atšviežinimą“.
„Tai yra žmonės, kurie naudojasi senesniais įrenginiais, kurių programinis palaikymas jau nutrauktas, arba naujesniais įrenginiais, kurių programinė įranga atnaujinama praėjus keliems mėnesiams po saugumo spragų paviešinimo – kaip kad nutinka su didele dalimi „Android“ telefonų“, – tvirtino profesorius. Laimei, kibernetinio saugumo ekspertai gali atsakyti į pačius svarbiausius klausimus, susijusius su pastarosiomis„WikiLeaks“ žiniomis.
Ar mano telefonas, kompiuteris ar televizorius gali būti „nulaužti“ nuotoliniu būdu?
Ne. Aprašytos saugumo spragos galioja tik tokiomis aplinkybėmis, kai žvalgyba gautų tiesioginę fizinę prieigą prie stebimo asmens telefono, kompiuterio ar kitos prie interneto prijungtos įrangos, tvirtina kibernetinio saugumo idėjų skleidėjas Kennethas White'as – pelno nesiekiančios organizacijos „Open Crypto Audit Project“ saugumo specialistas ir vadovas. Be to, kiekvieno įrenginio „nulaužimui“ agentūra turėtų skirti ganėtinai daug savo išteklių. „Tai tikrai nėra masiniam šnipinėjimui taikytina praktika“, – tvirtino K. White'as.
Ar galima įsilaužti į saugaus susirašinėjimo programėles „WhatsApp“ arba „Signal“?
Ne. Ir „WhatsApp“, ir „Signal“ duomenis nuo vartotojo iki vartotojo siunčia šifruotu pavidalu, o tai reiškia, kad perėmus duomenis jų persiuntimo metu jokios naudos šnipinėtojai negaus – visi jie atrodys tarsi informacinės šiukšlės.
Tiesą sakant, jūsų žinučių net norėdami negalėtų perskaityti ir „WhatsApp“ bei „Signal“ saugumo ekspertai. Jokie „WikiLeaks“ išplatinti duomenys neparodė, kad „WhatsApp“ ar „Signal“ duomenų šifravimo nuo siuntėjo iki gavėjo technologijos būtų tapę pažeidžiamomis. Bet jeigu programišiai įveikia telefono operacinės sistemos apsaugas – o, anot „WikiLeaks“, tai yra įmanoma – šnipinėtojai galėtų matyti, koks tekstas yra suvedinėjamas į telefoną (bet ne koks tekstas siunčiamas).
Arba, kaip sakė K. White'as, „Jeigu nesugebi įsilaužti į programėlę – laužkis į operacinę sistemą“. Jam antrina ir M. Greenas. „WhatsApp“ ir „Signal“ yra pačios saugiausios susirašinėjimo programėlės, kuriomis šiandien galima naudotis, ir jokia „WikiLeaks“ pateikta informacija padėties nekeičia, – sakė profesorius.
Ką daryti, kad mano telefonas, planšetė, kompiuteris būtų saugūs?
Svarbiausia – atsinaujinkite programinę įrangą iškart, kai tik gamintojai išplatins pataisymus. Venkite neaiškios kilmės programėlių parduotuvių, per kurias gali būti platinama piktybinė programinė įranga.
Naudokite slaptažodžių valdymo programinę įrangą, tokią kaip „Dashlane“ ar „LastPass“. Įsijunkite dviejų lygių autentifikavimo galimybę. Ir, jei tik yra galimybė, visada naudokite duomenų šifravimą nuo siuntėjo iki gavėjo. Antras patarimas – įsigykite naują maršrutizatorių.
„Senus maršrutizatorius nesunku „nulaužti“, o per juos keliauja visa informacija iš jūsų turimų įrenginių“, – sakė M. Greenas. Naujesnės kartos maršrutizatoriai savo programinę įrangą atnaujina automatiškai.
O ką daryti su televizoriumi ir TV priedėliu?
Jeigu tik yra tokia galimybė – atnaujinkite jų programinę įrangą ir įjunkite automatinį įrangos atnaujinimą. Televizoriai ir TV priedėliai yra ganėtinai silpna vieta kibernetinio saugumo požiūriu, nes jie yra gerokai primityvesni už telefonus ir kompiuterius.
„Tokio saugumo, kurį rastumėte „iPhone“ telefone, niekada nerasite nei televizoriuje, nei priedėlyje“, – sakė K. White'as. Be to, televizoriai gali būti netgi sukurti specialiai naudotojo stebėjimui. „Televizorių gamintojai, kabelinės televizijos bendrovės ir interneto paslaugų teikėjai nemažą dalį savo pajamų gauna iš labai detalių demografinių duomenų pardavimo“, – tvirtino K. White'as.
Daugeliu atvejų galima atsisakyti duomenų apie savo pateikimo paslaugų ar įrangos teikėjui, bet tam reikia šiek tiek pasikrapštyti po įrangos nustatymus. Štai, pavyzdžiui, televizorių gamintojai „Vizio“ neseniai sutiko sumokėti 2,2 mln. JAV dolerių, kad pasiektų susitarimą JAV Federalinės prekybos komisijos iškeltoje byloje už duomenų apie vartotojus rinkimą ir jų pardavimą be pačių televizorių savininkų sutikimo.
„Daugelyje televizorių dabar jau yra sumontuoti mikrofonai, o jų saugumo lygis yra gana menkas, tad programišiai gali įsilaužti į televizorių ir jūsų pasiklausyti. Tačiau ši problema yra žinoma jau porą metų“, – teigė M. Greenas, nepasiūlęs jokio priešnuodžio šiai problemai.
O gal geriau visai elektroniką išjungti?
Jeigu įrenginys – ar tai būtų telefonas, ar prie interneto prijungtas šaldytuvas, ar balsu valdoma garso kolonėlė – gali būti prijungiamas prie interneto, labai tikėtina, kad jis internetu mainosi duomenimis net ir tada, kai iš pirmo žvilgsnio jis nėra aktyvus.
„Šiais laikais žodis „išjungtas“ yra ganėtinai apgaulingas. Daugiausia jis reiškia tik tai, kad ekranas nieko nerodo, jis yra užtamsintas“, – tvirtino M. Greenas. Jeigu kankina stipri paranoja, galite atjungti savo akumuliatorių neturinčius įrenginius nuo elektros tinklo. Tiesa, tokie paranojiški veiksmai su šaldytuvu gali baigtis didele smarve.
