TV programa
 

Horoskopai
 
SEKITE MUS Registruotiems varototojams
Paieška
LIETUVAKOMENTARAIPASAULISKULTŪRAISTORIJALŽ REKOMENDUOJAEKONOMIKASPORTAS
Šeima ir sveikataPrie kavosŽmonėsGimtasis kraštasMokslas ir švietimasTrasaKelionėsKonkursaiNamų pasaulisGamtaAugintiniai
EKONOMIKA

Viešose interneto prieigose – spąstai patikliesiems

2015 04 28 6:00
Alinos Ožič (LŽ) nuotrauka

Pripratote jungtis prie interneto oro uostuose, miestų aikštėse, viešbučiuose, kavinėse ar kitose viešosiose vietose ir paskubomis tvarkyti banko sąskaitą? Ten belaidžiu ryšiu perduodamų duomenų turinį gali pamatyti bet kas. Pavojinga ne tik atlikti finansines operacijas, bet ir skaityti elektroninius laiškus.

Taip teigė „Lietuvos žinias“ konsultavę informacinių technologijų specialistai. Jie patarė viešosiose vietose veikiančia nemokama belaidžio ryšio "Wi-Fi" interneto prieiga reikėtų naudotis itin atsargiai. Pasirodo, neretai nusikaltėliai, tikėdamiesi pavogti vertingą informaciją, patys įrengia nemokamos interneto prieigos taškus - taip į spąstus viliojami patiklieji.

Jungiasi „gerieji“ ir „blogieji“

Kaip LŽ sakė „Swedbank“ operacinės rizikos kontrolės specialistas Mindaugas Montvilas, kai kurie atviri prieigos taškai gali būti sukurti siekiant šnipinėti vartotojus, vogti slaptažodžius ar nukreipti į tinklalapius, platinančius kenkimo programinę įrangą. Todėl jis patarė labai atsargiai ir apgalvotai naudotis viešosiose vietose veikiančia nemokama belaidžio ryšio interneto prieiga.

„Iš jų pavadinimo aišku, jog tai yra viešieji tinklai, todėl prisiminkite, kad prie jų gali jungtis visi – ir „gerieji“, ir „blogieji“. Be to, esama ne tokių retų atvejų, kai nusikaltėliai patys įrengia nemokamos interneto prieigos taškus, tikėdamiesi pavogti iš vartotojų vertingą informaciją. Tokius taškus sunku nustatyti, nes jie veikia trumpai, jų pavadinimai gali būti identiški ar panašūs į tikrus. Aukos tik vėliau supranta, kad prarado duomenis“, - aiškino IT specialistas.

Anot jo, viešuoju tinklu perduodami duomenys nėra šifruojami, todėl bet kas, priimantis signalą, gali pamatyti ir perduodamų duomenų turinį. Tai ypač lengva padaryti, jei tinklo vartotojas nenaudoja papildomų priemonių duomenų srautui užšifruoti, pavyzdžiui, saugaus HTTPS ryšio.

„Net jei duomenys ir yra papildomai šifruojami, įsilaužėlis dar turi galimybę vykdyti „man-in-the-middle“ tipo atakas prieš tinklo klientus, įsiterpdamas tarp kliento ir serverio. Tokių atakų metu perimami siunčiami duomenys“, - sakė M. Montvilas.

„Šnipas“ gali sėdėti greta

„Omnitel“ Projektų portfelio ir projektų valdymo skyriaus paslaugų kokybės valdymo koordinatorė Monika Kuzminskaitė pabrėžė, kad "Wi-Fi" ryšys, belaidė technologija, leidžianti prisijungti prie interneto tinklo nenaudojant laidų ar kabelių, iš esmės skiriasi nuo mobiliojo ryšio.

„Mobiliojo ryšio vartotojas gali laisvai judėti visoje šalies teritorijoje, o "Wi-Fi" vartotojas – tik toje konkrečioje zonoje, kurią aprėpia šios zonos "Wi-Fi" ryšio įranga. Jei iš vienos kavinės ar aikštės pereisite į kitą, ten greičiausiai veiks jau kitas "Wi-Fi" maršrutizatorius, tad prie jo teks jungtis iš naujo, o prieš tai užmegzta duomenų sesija nutrūks“, - aiškino ji.

Specialistė pažymėjo, kad jungiantis prie "Wi-Fi" ryšio įrangos nereikalingas joks vartotojo atpažinimas (autorizacija), o norint naudotis mobiliuoju ryšiu toks atpažinimas yra būtinas, tai yra vartotojas registruojamas ir atpažįstamas tinkle pagal SIM kortelėje saugomus duomenis.

„Naudojant vartotojo autorizaciją, ryšys tampa gerokai saugesnis, o kuo jautresnė informacija, tuo sudėtingesni vartotojo atpažinimo būdai naudojami. Vartotojo atpažinimas, kai kavinė ar viešbutis vartotojo vardą ir slaptažodį užrašo ant kiekvieno staliuko, ir naudojant elektroninį parašą prisijungimui prie elektroninės bankininkystės (ši funkcija įjungiama tik vartotojui užsiregistravus ir patvirtinus savo tapatybę) savo patikimumu skiriasi labai smarkiai. Kadangi "Wi-Fi" prisijungimo taškai taip pat labai skirtingi, o šių taškų savininkai taiko skirtingus saugumo ir prisijungimo reikalavimus, negalima apibendrintai atsakyti, ar saugu jungtis "Wi-Fi" ryšiu. Svarbu atsiminti, kad ir savo mobilųjį telefoną galite paversti "Wi-Fi" ryšio tašku, įjungę jame atitinkamą paslaugą“, - teigė ji.

Pasak M. Kuzmickaitės, įmanoma net tokia situacija, kai žmogus kavinėje ar kitoje viešoje vietoje prisijungia prie "Wi-Fi" ryšio taško, kurio pavadinimas yra panašus į šios vietos pavadinimą, nors iš tiesų jis jungiasi prie šalia sėdinčio piktavalio asmens ryšio įrenginio. Tokiu atveju nusikaltėlis galės stebėti visus perduodamus duomenis, jeigu jie neapsaugoti slaptažodžiu. „Jei naudositės mobiliuoju ryšiu, toks stebėjimas bus iš esmės neįmanomas“, - tvirtino ji.

Specialistė patarė "Wi-Fi" viešosiomis prieigomis besinaudojantiems vartotojams būtinybę rinktis sudėtingesnius slaptažodžius ir jų niekam neatskleisti, viešosiose vietose nesigilinti į konfidencialią informaciją mobiliajame ir kompiuteryje, naudoti atnaujintą antivirusinę programą, taip pat nesijungti prie įtartinos kilmės interneto puslapių. „Interneto ryšio saugumą, ypač jungiantis prie konfidencialių paskyrų, itin padidina e. parašas“, - teigė ji.

M. Kuzmickaitė pažymėjo, kad įmonės naudoja papildomus saugumo sprendimus savo vidinei informacijai apsaugoti – nuo ribotų galimybių patekti į įmonės vidinį tinklą iki specialiai joms pritaikytų saugumo sprendimų. Pavyzdžiui, galima sukurti atskirą virtualią darbo erdvę, kurioje galima saugiai siųsti elektroninius laiškus, naudoti darbui skirtas saugias programėles. Įmonės IT administratoriai gali nuotoliniu būdu administruoti šią darbo erdvę, reguliuoti saugumo nustatymus, instaliuoti programėles ir įkelti turinį į išmaniojo įrenginio atmintį. Asmeninė erdvė tuo tarpu išlieka vartotojo zona, kurios nustatymus vartotojas gali keisti kaip panorėjęs.

Pavojingos atviros prieigos

Telekomunikacijų bendrovės „Teo“ rizikų valdymo vadovas Vytautas Bučinskas teigė, kad interneto ryšio saugumas visų pirma priklauso nuo jo tiekėjo, saugumui užtikrinti naudojamos įrangos, jos nustatymų. Belaidis „Wi-Fi“ ryšys – esą ne išimtis, o bet kurioje viešoje erdvėje svarbūs tampa saugumo aspektai.

„Jei „Wi-Fi“ tinklas yra atviras ir nereikalauja autentifikavimo, visi jame esantys vartotojai tampa to paties tinklo dalyviais. Todėl naudojantis kai kuriomis įsilaužimo programėlėmis galima matyti ir sekti, kokias užklausas jie siunčia“, - teigė jis.

Pasak V. Bučinsko, „Teo“ „Wi-Fi“ prieigų vartotojai patenka į atskirą „Teo“ tinklą, todėl sekimas paprastomis įsilaužimo priemonėmis yra gerokai sudėtingesnis. „Bet kuriuo atveju jei „Wi-Fi“ tinklo vartotojai nori prieiti prie asmens duomenis saugančių svetainių, pavyzdžiui, bankų, socialinių tinklų ar internetinės paieškos, jos tarp vartotojo įrenginio naršyklės ir serverio naudoja šifruotą duomenų siuntimą. Tai yra labai aukšto lygio apsaugos sistemos. Nepriklausomai nuo interneto ryšio, vartotojai turėtų laikytis visų bankų saugumo priemonių“, - tvirtino „Teo“ rizikų valdymo vadovas.

IT specialistai pataria ten, kur įmanoma, naudotis žinomo tiekėjo ryšiu, vengti nežinomose vietose laisvai prieinamų atvirų „Wi-Fi“ prieigų.

KAIP SAUGIAI NAUDOTIS BELAIDŽIU RYŠIU VIEŠOSIOSE VIETOSE

* Prieš naudodamiesi belaidžiais tinklais įvertinkite riziką. Jeigu ketinate pasitikrinti el. pašto dėžutę, o pašto klientas nenaudoja šifruoto susijungimo (pvz.,POP3S, SSL), rizikuojate atskleisti ne tik dėžutės slaptažodį, bet ir laiškų turinį. Jei ketinate padaryti banko pavedimą, įsilaužėlis gali nukreipti jus į netikrą banko svetainę.

* Išjunkite adapterį, kai nesinaudojate belaidžiu tinklu. Pasinaudojus atviru belaidžiu tinklu, kompiuteris gali jį įsiminti ir vėl bandyti aptikti kito naudojimosi kompiuteriu metu. Įsilaužėlis gali mėginti pasinaudoti šiuo funkcionalumu ir sukurti savo tinklą, imituojantį ieškomą jūsų kompiuterio. Kompiuteris gali prisijungti prie suklastoto tinklo ir įsilaužėlis turės galimybę toliau kenkti jūsų kompiuteriui.

* Rekomenduojama kiekvieną kartą pasinaudojus atviru prieigos tašku ištrinti tinklų sąrašą. Kartą prisijungus prie belaidžio tinklo prieigos taško, kompiuterio sistema gali mėginti jį aptikti ir ateityje taip padidinti tam tikrų rizikų tikimybę.

DALINKIS:
0
0
SPAUSDINTI
EKONOMIKA
Rubrikos: Informacija:
AugintiniaiEkonomikaFutbolasGamtaĮkainiai
Gimtasis kraštasIstorijaJurgos virtuvėKelionėsInfoblokai
KomentaraiKonkursaiKovos menaiKrepšinisReklaminiai priedai
KultūraLengvoji atletikaLietuvaLŽ rekomenduojaPrenumerata
Mokslas ir švietimasNamų pasaulisPasaulisPrie kavosKontaktai
SportasŠeima ir sveikataTrasaŽmonėsKarjera
Visos teisės saugomos © 2013-2016 UAB "Lietuvos žinios"