Elektronika.lt
 2021 m. vasario 27 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Vasario 27 d. 10:57
VU su partneriais sieks tobulinti kibernetinio saugumo specialistų kompetencijas
Vasario 27 d. 08:30
Pasaulinė energetikos transformacija jau vyksta
Vasario 26 d. 20:28
Papasakojo, kas nutiktų, jei vieną dieną technologinis progresas sustotų (1)
Vasario 26 d. 18:15
AOC plečia savo profesionalams skirtą portfelį trimis naujais aukštos skiriamosios gebos monitoriais
Vasario 26 d. 16:53
Profesorius Telksnys apie 5G ir ateities technologijas (2)
Vasario 26 d. 15:46
Pataria kaip saugiai elgtis potvynio metu
Vasario 26 d. 14:22
Kodėl lietuviams neveikia „Wi-Fi“? (2)
Vasario 26 d. 12:24
Mūsų kišenėse esantys telefonai galingesni už Marse nutupdytą NASA droną
Vasario 26 d. 10:52
„Mercedes-Benz“ pristatė į skaitmeninių technologijų amžių perėjusią naująją C klasę
Vasario 26 d. 09:45
Nuotolinis darbo interviu: penki patarimai norintiems pasirodyti gerai
FS19 Mods
FS19 Courseplay, FS19 Maps, FS19 Seasons
GTA 5 Mods
GTA 5 Cheats, GTA 5 vehicle mods, GTA 5 Map mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
Install MC Mods
Minecraft Dungeons Mods, Minecraft Dungeons Skins, Minecraft Dungeons Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
Cyberpunk 2077 Mods
Installing CP2077 Mods, Cyberpunk 2077 cheats,
CP 2077 Modding guide
VAT calculator
VAT number check, What is VAT, How much is VAT
LS19 Mods
Fs19 modhub, fs19 maps, FS19 Seasons
Snowrunner Mods
Snowrunner Maps, Snowrunner Trucks, Install Snowrunner Mods
MSFS2020 Liveries
Flight Simulator 2020 Mods, MSFS2020 Scener, MSFS2020 Airports
Sims 4 Mods
Sims 4 cheats, Sims 4 money cheat, Sims 4 careers
Lastenvaunut
Turvaistuin, Matkarattaat, Lasten vaatteet
Paskola internetu
Vartojimo paskola, paskola automobiliui, paskola būsto remontui
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

„Messenger“ turi rimtą privatumo spragą: įprastai siunčiamas žinutes galėtų perskaityti bet kas

Publikuota: 2021-01-25 08:11
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Autorius: Patricija Kilminavičienė
Inf. šaltinis: LRT

Dar 2018-aisiais socialinis tinklas „Facebook“ pripažino, kad nuskaito savo vartotojų susirašinėjimą programėlėje „Messenger“ norėdama įsitikinti, kad turinys atitinka „bendruomenės standartus“. Susirūpinimą kelia tai, kad „Messenger“ iki šiol pilnai nešifruoja savo vartotojų siunčiamų žinučių, išskyrus tuos atvejus, kai bendravimui įjungtas specialus režimas.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Dar 2018-aisiais socialinis tinklas „Facebook“ pripažino, kad nuskaito savo vartotojų susirašinėjimą programėlėje „Messenger“ norėdama įsitikinti, kad turinys atitinka „bendruomenės standartus“. Jau tada žiniasklaida ėmė ūžti, kad žmonės turėtų nustoti naudotis šia programėle ir privačiam bendravimui rinktis kitas platformas. Susirūpinimą kelia tai, kad „Messenger“ iki šiol pilnai nešifruoja savo vartotojų siunčiamų žinučių, išskyrus tuos atvejus, kai bendravimui įjungtas specialus režimas.

„Messenger“ turi rimtą privatumo spragą: įprastai siunčiamas žinutes galėtų perskaityti bet kas
Asociatyvi „Pixabay“ nuotr.

Integruoti „end-to-end“ šifravimą gali užtrukti keletą metų

Kaip rašo „Forbes“, pagrindinė problema, kurią, kitaip nei „WhatsApp“, „iMessage“, „Signal“ ir „Google“, turi „Messenger“, yra tai, kad vartotojų siunčiamos žinutės nėra koduojamos vadinamuoju „end-to-end“ šifravimu. Anot straipsnio autoriaus, tai nėra nišinis saugumo nustatymas, kurio galima nepastebėti, tai yra būtina priemonė užtikrinant siunčiamos informacijos saugumą ir privatumą.

Nors dar praėjusiais metais bendrovės „Facebook“ savininkas Markas Zuckerbergas tikino, kad „Messenger“ taip pat pradės naudoti „end-to-end“ šifravimą, kol kas toks atnaujinimas atidėtas ir jokia konkreti data nepasirinkta. Kaip praėjusių metų pradžioje rašė portalas „Wired“, socialinio tinklo „Facebook“ inžinierių teigimu, visiškas „Messenger“ žinučių šifravimas galimas tik po kelerių metų.

„Aš būsiu sąžiningas ir pasakysiu, kad šiuo metu turime daugiau klausimų nei atsakymų“, – praėjusių metų konferencijoje „Real World Crypto“ teigė Jonas Millicanas, „Facebook“ programinės įrangos inžinierius, atsakingas už „Messenger“ privatumą. „Nors mes padarėme progresą planuodami, paaiškėjo, kad integruoti „end-to-end“ šifravimą į jau egzistuojančią sistemą yra neįtikėtinai didelis iššūkis ir apima iš esmės beveik visko permąstymą.“

Konferencijos metu J. Millicanas įvardijo, kad siųsti visiškai užšifruotas žinutes per „Messenger“ galima „Secret Conversation“ režimu. Jį galima įjungti paspaudus žmogaus, su kuriuo susirašinėjama, nuotraukos piktogramą ir pasirinkus „Go to secret conversation“. Tačiau šios funkcijos negalima įjungti grupiniams pokalbiams.

Visai neseniai „Facebook“ pristatė panašią funkciją, pavadintą „Vanish Mode“ (liet. išnykimo režimas). Tai yra vienas iš naujų „Messenger“ patobulinimų, kuris veikia ir „Instagram“ socialiniame tinkle. Šis naujas patobulinimas leidžia siųsti pranešimus, nuotraukas, balso žinutes ir t.t., kurie pranyksta iškart, kai yra peržiūrimi gavėjo ir pranešimo langas uždaromas. Taip pat, jeigu gavėjas padaro ekrano nuotrauką, siuntėjas apie tai yra informuojamas. Pasak portalo „The Verge“, „Vanish Mode“ taip pat yra naudojamas „end-to-end“ šifravimas, tačiau svarbu ir tai, kad vieną kartą peržiūrėtas pranešimas yra ištrinamas visam laikui.

Kaip rašo „Wired“, J. Millicanas pripažino, kad planuotas „WhatsApp“, „Facebook“ ir „Instagram“ žinučių integravimas taip pat gali užtrukti keletą metų, nes komunikaciją per visas platformas reikės visiškai šifruoti tam, kad nebūtų pakenkta dabartinei „WhatsApp“ apsaugai.

Kas yra „end-to-end“ šifravimas?

Kaip LRT.lt aiškino bendrovės „Privacy Partners“ vadovas IT specialistas Martynas Bieliūnas, „end-to-end“ šifravimas reiškia, kad telefonu, kompiuteriu arba kitokiu išmaniuoju įrenginiu siunčiamas pranešimas užšifruojamas. Tada perduodamas internetu ir atšifruojamas tik tada, kai pranešimą gauna gavėjas.

„Sakykime, jeigu mes susirašinėjame, niekas negali įsiterpti į mūsų pokalbį ar jo perimti. Sakyčiau, kad dabar visoms bendravimo programėlėms yra būtinas vadinamasis „end-to-end“ šifravimas. Kitaip saugos tikrai nepakanka“, – teigė M. Bieliūnas.

Pasak jo, kai žinutės nešifruojamos, kyla keli pavojai. „Pirmiausia, jeigu programėlė padaryta bukai ir paprastai, mūsų susirašinėjimą gali perimti bet kas. Tarkime, jeigu aš parašiau „labas rytas“ ir pasiunčiau per tinklą, būtent tokia forma tas tekstas ir eina, jeigu nėra šifruotas.

Tikiuosi, suprantate, kad tokį susirašinėjimą perimti yra labai paprasta, tam netgi nereikia labai gudrių technologijų. Užtenka rimtų, gerų IT specialistų, kurie tiesiog filtruoja interneto srautą ir jame nesunkiai suranda pranešimus. Nustatyti, kas yra siuntėjas ir gavėjas, nesunku, o jeigu nešifruota, dar galima perskaityti, kas tame pranešime parašyta. Tai yra tas pats, kas įprastiniu paštu siųsti laišką be voko“, – dėstė M. Bieliūnas.

IT specialistas įvardijo, kad šifravimo modeliai yra gana įvairūs, tačiau geriausi yra tie, kurie priklauso nuo vartotojų ir niekas, net programėlės gamintojas, negali įeiti į susirašinėjimą.

„Yra tam tikri šifravimo technologijų ribojimai. Kai kuriose srityse reikalaujama, kad susirašinėjimą galėtų perskaityti valstybės struktūros, pavyzdžiui, saugumo departamentas ir panašiai. Bet sakyčiau, kad tai šiek tiek praeitis, dabartiniai šifravimo modeliai leidžia užšifruoti pranešimus taip, kad niekas negalėtų perskaityti“, – tikino M. Bieliūnas.

Šifruojamose žinutėse gali slėptis nusikaltėliai

Kalbant apie siunčiamų pranešimų šifravimą, kyla ir kitų klausimų. Pavyzdžiui, ar gali valstybės institucijos gauti atšifravimo raktus, jeigu nori susekti nusikaltėlius, teroristus? „Facebook“ atveju JAV valdžia ėmė tikinti, kad žinučių šifravimas suteikia puikią slėptuvę įvairaus plauko piktadariams.

„Natūralu, kad visi gigantai, tokie kaip „Microsoft“, „Google“ ir „Facebook“, nenori, jog komunikacija tarp vartotojų būtų prieinama valdžios struktūroms. Nes tada kyla klausimas – kokioms valdžios struktūroms? JAV? Gal ir nieko. O kaip Europos Sąjunga? Gal irgi nieko. O Rusija? Tada jau klausimas sudėtingas, nes tikrai nenorėtume, kad Rusijos valstybinės struktūros galėtų atšifruoti „Facebook“ arba „WhatsApp“ pranešimus.

Tai labai daugiabriaunis klausimas. Įdiegti šifravimą gal ir nebūtų techniškai labai sudėtinga, bet tai turėtų tam tikrų pasekmių. Pavyzdžiui, tada kyla klausimas, kaip yra dėl teroristų komunikacijos „Facebook“, kurios niekas negali atšifruoti. Tai gerai ar blogai? Atsiranda net ir etinė dilema. Kita vertus, jeigu valstybė turi tuos atšifravimo raktus, ar ji nenaudos jų plačiau, negu reikia, t. y. naudos ne tik prieš teroristus, bet ir prieš paprastus piliečius. Tai labai platūs klausimai, todėl nėra taip lengva imti ir vieną dieną įjungti tą šifravimą“, – aiškino M. Bieliūnas.

Svarbu naudotis ne viena bendravimo platforma

Anot pašnekovo, pastebėti, ar pašalinis žmogus skaito siunčiamus ir gaunamus pranešimus, neįmanoma. Jis atkreipė dėmesį, kad nors šiek tiek gudresnės sekimo technologijos tai gali daryti nepastebimai.

„Kai turite tortą, iškart matyti, jeigu kas nors atsipjovė gabaliuką. O informacijos, kai pereina skaitmeninis signalas per tinklus ir kas nors nuskaitė, nesumažėja. Ji lieka lygiai tokia pati. Aišku, yra įvairių technologijų, tie patys mobiliojo ryšio operatoriai diegia technologijas, kurios stebi, ar niekas nesijungia nelegaliai prie jų tinklų ir panašiai. Bet vėlgi tos technologijos kažkuria prasme vejasi kibernetinių nusikaltėlių pasaulį ir paprastai gerosios technologijos šiek tiek vėluoja. Nešifruotos informacijos siuntimas internete, mano ir informacijos saugos požiūriu, nėra galimas. Praktiškai visos normalios elektroninio pašto sistemos jau dirba tik su šifruotu paštu. Nešifruotas paštas, mano manymu, yra neįsivaizduojama seniena“, – tikino IT specialistas.

Ką daryti? Atsisakyti „Messenger“? M. Bieliūnas pirmiausia pataria niekada nekomunikuoti tik vienu kanalu. Pavyzdžiui, nereikėtų „Messenger“ naudoti kaip pagrindinio ir vienintelio komunikacijos būdo.

„Reikėtų atskirti. Pavyzdžiui, darbe naudoti „Microsoft Teams“, naminiams reikalams – „Messenger“. Jokiu būdu niekada nesiųsti tokių dalykų kaip kreditinių kortelių numeriai ar pan. O jeigu jau kitos išeities nėra, tai nesiųsti tame pačiame pranešime kreditinės numerio ir PIN kodo. Aš jokiu būdu to nerekomenduoju, bet jeigu jau prispyrė gyvenimas, tai kodą, pavyzdžiui, siųsti SMS žinute arba per „Linkedin“ ar dar kaip, o likusią informaciją – per „Messenger“. Šiek tiek suskaidydami informacijos kanalus, nesuteikiate progos net ir nešifruotuose pranešimų kanaluose gauti plačios informacijos apie save“, – dėstė M. Bieliūnas.

Jis taip pat atkreipė dėmesį, kad reikia laikytis informacinės higienos: stengtis neatskleisti intymių, pavojingų, jautrių ar kitų itin svarbių dalykų su visomis detalėmis komunikuojant elektroniniu būdu.

Pasak IT specialisto, vien todėl, kad „Messenger“ žinutės nėra šifruojamos, nereiškia, kad programėlėje nenaudojamos kitos apsaugos priemonės.

„Šifravimas nėra vienintelė apsaugos forma. Nenoriu leistis į technines smulkmenas, bet komunikuojant per „Messenger“ nėra taip, kad nebūtų taikoma visiškai jokių apsaugos priemonių. Tai nėra tas „end-to-end“ šifravimas, bet mes galime sakyti, kad „Messenger“ taiko dalines apsaugos priemones. Nėra taip jau visiškai blogai“, – LRT.lt sakė M. Bieliūnas.


LRT



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

www.esaugumas.lt – apsaugok savo kompiuterį!

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

„Altegra“ – elektronikos projektavimas ir gamyba

Mokslo festivalis „Erdvėlaivis Žemė

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

„Deinavos baldai“ — šeimos baldai

ENEBA's game store

Technologijos.lt

LTV.LT - lietuviškų tinklalapių vitrina

Lietuvos mokinių neformaliojo švietimo centras

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2021 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Ilgalaikiai kreditai, paskola už automobilį, kreditų skaičiuoklė
www.mokilizingas.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Mokslo festivalis „Erdvėlaivis žemė“
MoksloFestivalis.lt
Mokslo ir technologijų pasaulis – naujienos ir straipsniai
www.technologijos.lt
Farming Simulator 2019 Mods, FS19 Tractors, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS19 Mods, FS17 Mods, FS15 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama