Elektronika.lt
 2019 m. spalio 20 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Spalio 19 d. 18:36
Ateina tikras hitas – „League of Legends“ nusitaikė į išmaniuosius telefonus
Spalio 19 d. 10:32
SIM kortelų daugiau nei gyventojų, bet išmanumo lietuviams pritrūko: dauguma gėdijasi prašyti pagalbos
Spalio 19 d. 08:16
3 mobiliosios programos, padedančios akliesiems pažinti pasaulį
Spalio 18 d. 21:09
„Volvo“ pristatė pirmą savo elektromobilį
Spalio 18 d. 20:44
5 telefoniniai žaidimai, kurie įėjo į istoriją: nuo linijos ir taško iki papildytos realybės
Spalio 18 d. 15:41
„Telia“ ruošią tiesioginį atsaką „Netflix“: televizija bus visuose ekranuose
Spalio 18 d. 13:26
„Samsung Galaxy Note 10“ apžvalga: privalumai ir trūkumai
Spalio 18 d. 12:25
Pasitikrinkite savo saugumą: 10 ženklų, kad kažkas seka jūsų kompiuterį
Spalio 18 d. 10:15
VDU mokslininkų inovacijos klimato kaitai stabdyti: augalininkystė be dirvožemio, biodujos iš atliekų ir blokų grandinės technologija (1)
Spalio 18 d. 08:45
Spręs neatidėliotiną ES uodegoje esančios Lietuvos galvosūkį – kur investuoti nuo 2021 metų?
FS 19 Tractor mods
Farming Simulator 19 Mods, FS 19 Maps, How to install
ATS mods
ATS trailer mods, ATS truck mods, ATS map mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
FS19 Maps, FS19 Trucks
Farming Simulator 2019 Mods, FS19 Tractors
Install MC Mods
Minecraft Dungeons Mods, Minecraft Dungeons Skins, Minecraft Dungeons Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
How to Install Mods
Minecraft Dungeons Mod, Minecraft Dungeons Maps, Minecraft Dungeons Skins
Mobilieji telefonai
Mobilieji telefonai internetu, telefonų dėklai, telefonų priedai
Reklama
 Straipsniai » Įvykiai, visuomenė Dalintis | Spausdinti
www.eb.lt - Entertainment bank

„Yandex. Taxi“ metinės: programėlė veikia, duomenys plaukia, prievaizdai vis dar aiškinasi, kas bus toliau

Publikuota: 2019-07-11 08:34
Tematika: Įvykiai, visuomenė
Skirta: Mėgėjams
Autorius: Tautvydas Lukaševičius
Inf. šaltinis: LRT

Kai Vilniaus senamiestyje pamačiau „Yandex. Taxi“ logotipu pažymėtą automobilį, buvo sunku patikėti, kad Nacionalinio kibernetinio saugumo centro (NKSC) atliktas tyrimas liko tik popieriuje. „Yandex. Taxi“ programėlė Lietuvoje aktyviai pradėta platinti praėjusių metų liepą. Nors įspėjimų apie duomenų saugumą ir galimas grėsmes netrūko, šiandien ES šalys baksnoja viena į kitą pirštais ir aiškinasi, kas turi pradėti tyrimą.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Kai Vilniaus senamiestyje pamačiau „Yandex. Taxi“ logotipu pažymėtą automobilį, buvo sunku patikėti, kad Nacionalinio kibernetinio saugumo centro (NKSC) atliktas tyrimas liko tik popieriuje. „Yandex. Taxi“ programėlė Lietuvoje aktyviai pradėta platinti praėjusių metų liepą. Nors įspėjimų apie duomenų saugumą ir galimas grėsmes netrūko, šiandien ES šalys baksnoja viena į kitą pirštais ir aiškinasi, kas turi pradėti tyrimą.

Asociatyvi nuotr.
Asociatyvi nuotr.

Pasirodo, prabėgus metams, vis dar aiškinamasi, kurios ES valstybės asmens duomenų apsaugos priežiūros institucija yra vadovaujančioji. Nors NKSC tyrimo medžiaga buvo perduota Valstybinei duomenų apsaugos tarnybai, realių veiksmų, apsaugančių programėlės vartotojų duomenis, kol kas imtasi nebuvo. Kodėl ir kiek dar užtruks, kol Temidė „Yandex. Taxi“ paskelbs vienokį ar kitokį nuosprendį?

Vieno langelio principas nepadeda?

„Norėčiau atkreipti dėmesį, kad Bendruoju duomenų apsaugos reglamentu (BDAR) siekiama vienodumo taikant asmens duomenų apsaugos taisykles visose Europos Sąjungos (ES) valstybėse narėse. Įgyvendinant BDAR vieno langelio mechanizmą tyrimui atlikti turi būti nustatyta, kurios ES valstybės narės asmens duomenų apsaugos priežiūros institucija yra vadovaujančioji, jeigu tiriama įmonė veikia tarptautiniu mastu ir turi padalinių įvairiose ES valstybėse“, – LRT.lt teigė Raminta Sinkevičiūtė-Šečkuvienė, Valstybinės duomenų inspekcijos Teisės skyriaus patarėja.

„Yandex. Taxi“ registruota vienoje valstybėje, tačiau bendrovės duomenų centras yra kitoje. Pasak specialistės, šiuo metu šį klausimą sprendžia Suomijos asmens duomenų apsaugos priežiūros institucija, ji atlieka reikiamas procedūras ir veiksmus, kad nustatytų pagrindinę duomenų valdytojo būstinę ES.

Paklausus, ar tokia programėle šiandien naudotis saugu, Valstybinė duomenų apsaugos inspekcija visais atvejais žmonėms pataria būti budriems dėl jų asmens duomenų tvarkymo ir atidžiai vertinti naudojimąsi tokiomis paslaugomis, dėl kurių gali kilti bent menkiausia rizika.

LRT.lt susisiekus su duomenų apsaugos specialistais Suomijoje, paaiškėjo, kad tyrimas dėl „Yandex. Taxi“ vykdomas, bendrovė privalėjo pateikti atsakymus ir leisti patikrinti informaciją, tačiau kada paaiškės tyrimo rezultatai, kol kas neaišku.

„Vykdome „Yandex Taxi B. V.“, „Yandex LLC“ ir „Yandex Oy“, juridinių asmenų, kurie yra registruoti skirtingose šalyse, tyrimą. Birželio dieną kompanija turėjo pateikti atsakymus į mūsų klausimus. Šiuo metu apdorojame informaciją, dalijamės ja su kolegomis per bendrą elektroninę sistemą. Tiesa, kada pavyks užbaigti šį itin sudėtingą tyrimą, priimti konkrečius sprendimus, kol kas negaliu pasakyti. Vyksta procesai ir jie užtrunka“, – LRT.lt teigė Reijo Aarnio, duomenų apsaugos ombudsmenas Suomijoje.

Didelis kiekis jautrių duomenų

NKSC ataskaitoje buvo rašoma, kad programinio kodo analizė parodė, jog ši programėlė reikalauja prieigos prie didelio kiekio jautrių duomenų ir leidimo naudotis įrenginio funkcijomis.

Minima programėlė turi galimybę aktyvuoti įrenginio kamerą ir mikrofoną (vykdyti naudotojo aplinkos įrašymą), naudoti kontaktų sąrašą (galimybė gauti telefonų knygos, naudojamų paskyrų informaciją), vykdyti skambučių valdymą, įrenginio tapatybės ir veiklos būklės nustatymą, vykdyti trumpųjų pranešimų paslaugų valdymą (galimybė perimti gaunamus pranešimus), atlikti turinio, saugomo išmaniojo įrenginio atmintyje, modifikavimą, nustatyti tikslią (GPS) įrenginio buvimo vietą, atlikti tinklo prieigos valdymą (siųsti duomenis internetu, stebėti ir valdyti tinklo sujungimus, valdyti belaidžio tinklo (angl. Wi-Fi) prieigą).

Ataskaitoje pažymima, kad vėlesnės programėlės versijos ateityje gali padidinti reikalaujamų funkcijų prieigų kiekį.

NKSC analizės metu buvo nustatyta, kad programėlė šifruotais ryšio kanalais reguliariai jungėsi ir palaikė aktyvų ryšį su 11 unikalių IP adresų (iš kurių 10 priklauso Rusijos Federacijai). Duomenų perdavimas vykdomas atsitiktinai. Nustatyta, kad minima programėlė turi galimybę įvairiu laiku ir šifruotais ryšio kanalais užmegzti ryšį su skirtinguose Rusijos Federacijos regionuose esančiais adresais (pagal geolokacijos IP duomenų bazių informaciją) nepriklausomai nuo to, ar programėlė dirba budėjimo, ar aktyviuoju režimu. Pažymima, kad „Yandex. Taxi“ palaiko nuolatinį ryšį su trimis adresais (.yandex.net ir yandex.ru Rusijoje ir .linode.com JAV).

Rusijos žvalgybai atidarome elektronines duris

Be to, kaip buvo pažymėta anksčiau, remiantis Lietuvos Respublikos Valstybės saugumo departamento ir Antrojo operatyvinių tarnybų departamento prie Krašto apsaugos ministerijos 2018 m. Grėsmių nacionaliniam saugumui vertinimu, „Rusijos žvalgybos ir saugumo tarnybos turi teisinius įgaliojimus ir techninių galimybių įgyti prieigą prie Rusijos ir užsienio valstybių piliečių, naudojančių rusiškas elektroninio komunikavimo platformas, duomenų.“ Grėsmių vertinime taip pat nurodoma: „(...) grėsmė, kad asmeniniai duomenys nutekinami Rusijos žvalgybos ir saugumo tarnyboms, kyla visiems Lietuvos piliečiams, besinaudojantiems rusiškais socialiniais tinklais ir elektroninio pašto paslaugomis, pvz., odnoklasniki, mail.ru, yandex ir pan.“

NKSC perspėja, kad kenkėjiškų programų rizika mobiliajame įrenginyje yra reali: nusikaltėliai gali pavogti pinigus ir konfidencialią informaciją, šnipinėti jūsų veiksmus, šantažuoti dėl asmeninės informacijos atskleidimo, siųsti padidinto tarifo SMS žinutes jūsų sąskaita, išnaudoti įrenginius užkratams ar brukalams platinti.

Pasak NKSC specialistų, taip pat reikia nepamiršti užšifruojančių bei išpirkos reikalaujančių virusų (angl. ransomware). Išpirkos reikalaujanti programinė įranga laiko įkaitu jūsų mobilųjį įrenginį ir duomenis dėl pinigų. Tokio tipo kenkimo programos užblokuoja jūsų įrenginių ekraną arba neleidžia pasiekti tam tikrų failų ir funkcijų. Gali tekti atkurti gamyklinius nustatymus, prarandant visus savo duomenis. Kartais ir po gamyklinių duomenų atstatymo įrenginiai lieka užvaldyti kenkėjiškų programų, rašoma tyrimo ataskaitoje.

Pavojus slepiasi ir po aukštu reitingu?

Specialistai rekomenduoja naudoti aplikacijas tik iš oficialių programėlių parduotuvių („Google Play“ („Android“) arba „App Store“ („iOS“)). Tiesa, „Yandex. Taxi“ programėlę ten galima rasti.

Taip pat, prieš atsisiunčiant programėlę, patariama pasidomėti ja ir jos leidėjais, paskaityti kitų naudotojų paliktus atsiliepimus, peržiūrėti įvertinimus. Tiesa, šiuo metu „Yandex. Taxi“ programėlės įvertinimas yra 4,8 balo iš 5 galimų, todėl šie patarimai pasiteisina ne visada.

Visgi patarimas susipažinti su programėlės leidimais – patikrinti, kokius duomenis aplikacija gali pasiekti ir ar ji gali dalytis jūsų informacija su trečiaisiais asmenimis, gali praversti.

Specialistai taip pat pataria nemodifikuoti savo operacinės sistemos, kad išgautumėte daugiau telefono galimybių (angl. rooting („Android“), jailbreaking („iOS“)). Tai panaikins esamas telefono apsaugas ir padidins kenkėjiškų programų keliamas rizikas.


LRT



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

www.matuok.lt - Interneto spartos matavimo sistema

Lietuvos mokinių neformaliojo švietimo centras

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

www.esaugumas.lt – apsaugok savo kompiuterį!

LTV.LT - lietuviškų tinklalapių vitrina

www.rrt.lt – Lietuvos Respublikos ryšių reguliavimo tarnyba

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2019 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Buhalterijos kursai, apskaitos kursai, vadovų apskaitos kursai
www.apskaitakiekvienam.lt
Svarstyklės – čia, matuokliai, laboratorinė įranga
www.moris.lt
Lyderystės mokymai, mokymai vadovams, vadovų mokymai
www.tripleo.lt
Mokslo ir technologijų pasaulis – naujienos ir straipsniai
www.technologijos.lt
Farming Simulator 2019 Mods, FS19 Tractors, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS 2019 Mods, FS 2017 Mods, FS 2015 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama