Elektronika.lt
 2019 m. birželio 26 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Birželio 26 d. 19:15
ECIU diegs pilotinį įprastus standartus laužantį aukštojo mokslo modelį
Birželio 26 d. 18:02
„LG G8S ThinQ“ išmanųjį telefoną su naująja Z kamera Lietuvoje bus galima įsigyti nuo liepos vidurio
Birželio 26 d. 16:24
Sostinės savivaldybė: 5 tonos senos kompiuterinės įrangos – ne atliekos, o žaliava
Birželio 26 d. 15:27
Įdomu: 6 išmaniojo telefono supergalios, apie kurias nežinojote
Birželio 26 d. 13:35
Pakaitinė ar originali: kaip išsirinkti bateriją nešiojamam kompiuteriui?
Birželio 26 d. 12:51
Trūksta ne tik programuotojų – kokiems dar IT specialistams darbdaviai pasirengę mokėti dvigubai?
Birželio 26 d. 08:20
KTU mokslininkai pataria: kaip save realizuoti, jei esi „pamišęs“ dėl žaidimų? (1)
Birželio 25 d. 19:52
Klimato kaita: pokyčiai, kurių be atsinaujinančių energijos šaltinių nesustabdysime
Birželio 25 d. 17:51
Naujojo „ID.3“ baterija: įspūdinga talpa ir 8 metų garantija
Birželio 25 d. 16:23
Elektronikos prietaisai mokyklose: gresia priklausomybė, lygiavertė alkoholizmui
FS 19 Tractor mods
Farming Simulator 19 Mods, FS 19 Maps, How to install
ATS mods
ATS trailer mods, ATS truck mods, ATS map mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
FS19 Maps, FS19 Trucks
Farming Simulator 2019 Mods, FS19 Tractors
FS 19 Tractors
Farming Simulator 19 Mods, FS19 Combine, FS19 Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
Periodontologija
Endodontija mikroskopu, implantacija, protezavimas
Mobilieji telefonai
Mobilieji telefonai internetu, telefonų dėklai, telefonų priedai
Reklama
 Straipsniai » Ryšio technologijos Dalintis | Spausdinti

Lietuvos interneto vartotojų duomenys be jų žinios per „Yandex“ ir toliau keliauja į Rusiją

Publikuota: 2019-06-11 19:09
Tematika: Ryšio technologijos
Skirta: Pradedantiems
Autorius: Tautvydas Lukaševičius
Inf. šaltinis: LRT

Įsivaizduokite – užtenka įjungti „D-LINK“ maršrutizatorių su integruota „Yandex.DNS“ tarnyba ir pagal įrenginio gamyklinius nustatymus jūsų asmeninė informacija atsidurs Rusijos serveriuose. Tokią įrangą Lietuvoje naudoja ne vienas tūkstantis, o ją įsigyti galima tiek internetu, tiek įprastose parduotuvėse.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Nors daugeliui žmonių maža dėžutė, vadinama maršrutizatoriumi, yra tik maža dėžutė, leidžianti įsijungti, pavyzdžiui, LRT.lt puslapį, tačiau per ją vartotojo slaptažodžiai, naršymo istorija ar kita informacija gali atsidurti ir Rusijos serveriuose. Įsivaizduokite – užtenka įjungti „D-LINK“ maršrutizatorių su integruota „Yandex.DNS“ tarnyba ir pagal įrenginio gamyklinius nustatymus jūsų asmeninė informacija atsidurs Rusijos serveriuose. Tokią įrangą Lietuvoje naudoja ne vienas tūkstantis, o ją įsigyti galima tiek internetu, tiek įprastose parduotuvėse.

Lietuvos interneto vartotojų duomenys be jų žinios per „Yandex“ ir toliau keliauja į Rusiją
Asociatyvi nuotr.

Gali žinoti jūsų nuodėmes internete

Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos (KAM), siekdamas užtikrinti saugios programinės ir aparatinės įrangos naudojimą Lietuvoje, atliko Lietuvoje parduodamos komunikacinės įrangos kibernetinio saugumo vertinimą, jo rezultatai rodo naujų ir rafinuotų kibernetinio saugumo rizikų, kylančių namų ūkio ir smulkaus bei vidutinio verslo sektoriams.

Naudodami trečiųjų šalių iš anksto instaliuotus DNS servisus WiFi maršrutizatoriuose, naudotojai rizikuoja, kad naršymo internete duomenys bus registruojami ir kaupiami nekontroliuojamai. Rekomenduojama vartotojams domėtis įsigyjama programine ir aparatine įrangomis bei kritiškai pasižiūrėti į siūlomų paslaugų turinį.

Krašto apsaugos viceministras Edvinas Kerza LRT.lt teigė, kad svarbu vartotojams paaiškinti, jog kai renkamas internetinės svetainės adresas, ta informacija keliauja tiesiai į Rusiją ir ten yra saugoma. Naršymo istorija (netgi kazino ar pornografijos puslapiai) ir visa kita informacija gali būti išsaugoma. Vartotojo paieškos istorija, socialiniai tinklai, pažiūros – viskas nugula ten. Kaip tvarkomasi su tais duomenimis, pasak jo, nėra žinoma.

„Patikrinę pamatėme, kad patys maršrutizatoriai neatitinka saugumo reikalavimų. Vartotojo pagrindiniai slaptažodžiai yra nešifruoti, atnaujinimai, kurie ateina iš valdymo serverių, ateina nešifruoti, atkeliauja iš Rusijos Federacijos. Kai kurie paslaugų teikėjai siūlo tokius maršrutizatorius klientams Lietuvoje“, – sakė viceministras.

Anot jo, vartotojai pastebėjo, kad kažkas yra ne taip: „Iš viso ištyrėme septynių modelių įrenginius. Teigta, kad Rusijos paslaugų tiekėjų įranga turės kažkokios pridėtinės vertės. Maršrutizatoriai parduodami su „Yandex DNS“ paslaugų paketu. Nacionalinis kibernetinio saugumo centras pradėjo atlikti saugumo ir situacijos vertinimą, tyrė populiariausius įrenginius.“

Pagaminti Rusijos rinkai

Viceministro teigimu, verta atkreipti dėmesį į tai, kad tiek techninė, tiek programinė įranga yra pagaminta Rusijos rinkai ir vargiai atitinka ES reikalavimus. „Duomenys rodo, kad vartotojų informacija, kaip jie naršo internete, keliauja į Rusiją. Kyla klausimas, kaip jie ten saugomi ir apdorojami. Vėliau tyrėme, kaip tie įrenginiai yra atnaujinami. Slaptažodžiai laikomi nešifruoti, programinė įranga atnaujinama nuotoliniu būdu taip pat nešifruotai“, – sakė E. Kerza.

Anot jo, nereikėtų tikėti tokiais triukais, kad „Yandex DNS“ padidins saugumą ir turės kitos pridėtinės vertės, nes visų Lietuvos interneto tiekėjų DNS stotys teikia kokybiškas paslaugas.

Pavyzdžiui, vieną iš tirtų maršrutizatorių elektroninėmis prekėmis prekiaujanti įmonė aprašo taip: „Šis bevielis maršrutizatorius turi patobulintą apsaugos funkciją, kuri sumažina programišių atakas, užkerta kelią įsibrovimams į tinklą ir užblokuoja prieigą į nenorimus tinklapius LAN vartotojams. Integruota „Yandex DNS“ tarnyba apsaugo nuo kenkėjiškų ir apgaulingų interneto svetainių ir padeda užblokuoti prieigą prie turinio suaugusiesiems vaikų įrenginiuose.“

Palygino su „Yandex“ taksi programėle

Viceministras pažymėjo, kad tai yra signalas mūsų duomenų apsaugos specialistams: „Reikia pažiūrėti ir tirti, ar panašūs įrenginiai, kurie atkeliauja į rinką, yra suderinami su griežtais ES reikalavimais. Ar įmonės ir institucijos, kurios teikia tas paslaugas, laikosi tų reikalavimų. Manau, kad atliktas tyrimas galėtų būti laikomas ne mažiau svarbiu vartotojams, nei prieš tai atliktas tyrimas, susijęs su taksi programėle.“

Pasak jo, bet kuris vartotojas pirmiausia turėtų pasikeisti nustatytus gamyklinius slaptažodžius, o vėliau paklausti savo interneto tiekėjo, koks jų DNS, tarnybinė stotis.

NKSC vadovas dr. Rytis Rainys sakė, kad kiekvieno maršrutizatoriaus savininkas gali keisti savo įrenginio nustatymus: „Jeigu jo įrenginyje iš karto nustatyti „Yandex DNS“ nustatymai ir jis nenori, kad jo informacija būtų komunikuojama į Rusiją, jis tai turėtų padaryti. Tai nėra sudėtinga. Rekomenduojame pasikeisti gamyklinius slaptažodžius, nes matome, kad jie laikomi nesaugiame formate. Interneto tiekėjas, kuris pardavė įrangą, galėtų pakonsultuoti, kaip tai padaryti. Gera žinia ta, kad gamykliniai nustatymai dėl minėtų servisų yra keičiami. Vartotojai turi kelti klausimus, kas vyksta su jų duomenimis ir informacija, turi keistis ir kurtis aukštų saugumo standartų kultūra.“

Pasak vadovo, kenkėjiškos programinės įrangos, per kurią būtų galima giliau lįsti į vartotojo duomenis, jie nerado, tačiau programinis atnaujinimas iš trečiųjų šalių gali situaciją pakeisti. „Įrenginys komunikuoja su IP adresu, kuris yra Rusijoje, ir atnaujinimo metu visas įrenginio branduolys gali būti pakeistas“, – pridūrė jis.

Ekspertas: galite kasdien skaityti rusišką BBC

Programų inžinierius Audrius Valinskas LRT.lt teigė, kad tai panašu į sumanią apgaulę. Vartotojams tarsi siūloma papildoma apsauga, tačiau nutylima, kokia jos tikroji kaina.

„Kai vartotojas įveda į naršyklę adresą, pavyzdžiui, LRT.lt, ši užklausa keliauja į maršrutizatorių. Maršrutizatorius nežino, kur yra serveriai, kuriuose yra tinklapis. Bet jis žino DNS tarnybų adresus. DNS tarnybos yra visame pasaulyje ir jos nuolat atnaujina savo duomenų bazes. Tai serveriai, kurie žino, kokiam IP adresui priklauso domeno adresas. Taigi maršrutizatorius išsiunčia užklausą DNS tarnybai. Žinoma, jis turi žinoti tos tarnybos adresą, o dažniausiai jis suteikiamas maršrutizatorių prijungus prie tiekėjo. Maršrutizatoriaus pareiga yra nukreipti užklausą į artimiausią maršrutizatorių, kuris turėtų vėl nukreipti į kitą, kol pasiekiamas tinklapis“, – veikimo principą aiškino specialistas.

Pasak jo, šiuo atveju yra įdiegta dar papildoma aplikacija, ji kažkuriuo atveju suveikia, o tas atvejis galėtų būti tada, kai maršrutizatorius jau gavo iš DNS tarnybų informaciją apie IP, tada nusiunčia į yandex.dns IP adresą, kur jis patikrinamas ir maršrutizatorius gauna atsakymą – leisti arba drausti. Jei drausti, jis vartotojui išmeta informaciją ir sustabdo veiksmus. O toliau, kas vyksta Rusijoje, vartotojai nežino.

„Be to, maršrutizatorius gali visai nesikreipti į tiekėjo siūlomas DNS tarnybas, kad nustatytų IP adresą, o iškart keliauti į „Yandex“ dėl dviejų dalykų: gauti IP ir sužinoti, ar galima lankytis. Rusijoje nustatoma, kad galima arba draudžiama lankytis. Pavyzdžiui, taip galima vartotoją nukreipti į visai kitą puslapį: vietoje bbc.com tinklapio galima nukreiptį į Rusijoje esantį BBC tinklapį (falsifikatą). Dar daugiau, galima, jei reikia, pristabdyti kai kurių tinklapių pasiekiamumą. Pavyzdžiui, jūs skaitote CNN naujienas, bet paskutiniu metu dėl sulėtėjimo perėjote prie „Russia today“ ar pan.“, – grėsmes atskleidė jis.

Anot jo, galima ir visai blokuoti pasiekiamumą interpretuojant, kad ten virusai.

Deaktyvuoja papildomą įrangą

„D-Link“ maršrutizatorius, kurie minimi NKSC tyrimo ataskaitoje, klientams siūlanti bendrovė „Cgates“ teigė, kad jie yra saugūs.

„Visa įranga, kurią „Cgates“ siūlo savo klientams, yra paruošiama ir pritaikoma „Cgates“ paslaugų naudojimui. „D-Link“ maršrutizatoriai taip pat pritaikyti specialiai tik „Cgates“ paslaugų naudojimui, naudojant tik „Cgates“ DNS ir deaktyvuojant bet kokias kitas funkcijas iki įrangos pateikimo klientams“, – rašoma įmonės atsakyme.


LRT



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

www.matuok.lt - Interneto spartos matavimo sistema

Lietuvos mokinių neformaliojo švietimo centras

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

www.esaugumas.lt – apsaugok savo kompiuterį!

LTV.LT - lietuviškų tinklalapių vitrina

CRM sistema – „Hanna CRM“

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2019 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Svarstyklės – čia, matuokliai, laboratorinė įranga
www.moris.lt
Farming Simulator 2019 Mods, LS19 Mods, FS19 Mods
fs19.net
Ets2 mods, ats mods, fs19 mods
allmods.net
Farming Simulator 2019 Mods, FS 19 Maps, FS 19 Mods
www.fs2017mod.com
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS 2019 Mods, FS 2017 Mods, FS 2015 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama