Intel procesoru jaunākās paaudzes
Labdien!
Tādu laku nebijām neko publicējuši savā blogā un sakarā ar zināmu interesi, nolēmām padalīties pārdomās pat aktuālajām attīstības tendencēm Intel procesoru lauciņā.
Pagājušā gada vidū Intel prezentēja savu jaunāko procesoru sēriju - Comet Lake (pazīstamu arī kā 10tās paaudzes procesors) un līdz ar to ieviesa arī jauna standarta procesoru ligzdu – LGA 1200. Nupat jau gaidām tirgū parādāmies arī Rocket Lake jeb 11.tās paaudzes procesorus, kurus mums sola arī Latvijā jau marta mēneša pašās beigās. Taču ne jau par to gribējām šeit parunāt.
Ja varam ticēt informācijai, kas kursē dažādos tehniskajos saitos, tad jau nākošajā gadā mūs sagaida ievērojamas pārmaiņas procesoru tirgū.
Naskatoties uz to, ka LGA 1200 ligzdas standarts nav pat gadu vecs, jau tagad gaidām nākošo standartu!! Intel jau runā par Alder Lake (12tās paaudzes procesoriem) un atkal jau jaunu ligzdu – šoreiz tā būšot LGA 1700!
Par ko tad šeit ir runa – ja līdz šim katras nākošās paaudzes procesors bija nedaudz labāks, nedaudz ātrāks, nedaudz ekonomiskāks par iepriekšējo paaudzi, tad nekādas kardinālas izmaiņas šī paaudžu maiņa tomēr nenesa.
Taču šoreiz jau būs citādi! Vispirms runa ir par to, ka jaunākie Alder Lake procesori uzturēs PCIe 4.0 (un vēlākie modeļi visticamāk arī PCIe5.0) standartu – kur šodienas Intel procesori jau daudzus gadus uzturēja tikai PCIe 3.0 standartu. Tāpat ir sagaidāms, ka šie procesori strādās ar DDR5 tipa atmiņas čipiem, vienlaikus gan uzturot arī DDR4 tipu. Protams, ka tam visam nāks klāt atkal dažādi uzlabojumi kā ekonomiskums, ātrdarbība un jaunākās tehnoloģijas, 8 lieli un 8 mazi kodoli utt. Šīs ir labas ziņas vispirms jau tiem, kas savā datorā izmanto jaunākās paaudzes grafiskās kartes, kuras uztur PCIe 4.0, bet darbojas PCIe 3.0 vidē.
Taču galvenais, kas jāņem vērā tiem, kas paši mēdz pielikt rokas savam datoram un to uztūnēt, ir tas, ka pēc daudziem gadiem beidzot mainīsies arī procesora forma. No kavdrātveida tas paliks par taisnstūri. Saprotams, ka savādāk laikam tiešām pagrūti ir izvietot tos 1700 kontaktus.
Attēlā pa kreisi redzams iepriekšējo paaudžu procesors un salīdzinājumam labajā pusē LGA 1700 ligzdas procesors.
Bet šī formas izmaiņa savukārt nozīmē to, ka ja agrāk dažādi mūsu speciālie dzesētāji derēja praktiski jebkuram no tirgū pieejamajiem procesoriem, tad ar šo jaunākās paaudzes procesoru būs dažas nianses. Protams, ka šodien mums vēl nav pieejama galīgā tehniskā informācija un varam tikai minēt vai dzesētāja stiprinājumu vietas uz mātes plates paliks identiskas ar iepriekšējām paaudzēm, taču jau tagad ir skaidrs, ka pat ja tā būs, tad agrāko laiku dzesētāji nosegs tikai daļu (protams, ka lielāko) no jaunā procesora un lai nodrošinātu patiešām augstvērtīgu dzesēšanu, var nākties meklēt jaunās paaudzes procesoriem domātus dzesētājus!
Kā parasti, progress prasa savus upurus...
Ta šodienai arī viss. Tiksimies vēlāk!
Jūsu notebookshop.lv komanda
Internets un mūsu drošība. Datorvīrusi. 3.daļa
Sveiciens visiem, kas šo lasa
Šodien nedaudz par to, ko tad datorvīrusi dara, kad ir iemājojuši mūsu datorā.
Kā jau agrāk tika minēts, tad protams, ka ir ārkārtīgi daudz
dažādu vīrusu un to paveidu un visus šeit tāpat nevaram apskatīt, bet te
parunāsim par dažiem būtiskākajiem.
Bet sāksim ar to, ka ja mūsu datorā par spīti visai aizsardzībai,
antivīrusu programmatūrai un mūsu pašu uzmanībai par ko runājām pagājušajā
nedēļā, tomēr ir iekļuvis vīruss, tad diemžēl jārēķinās ar vissmagākajām sekām.
Protams, ka vīruss parasti nevar sabojāt pašu datora tehniku, lielākā daļa no
mums zināmajiem vīrusiem sabojā tikai kādu specifisku programmatūru, kas
darbina šo tehnisko aprīkojumu un šo programmatūru atjaunojot, mūsu dators
atkal darbosies, taču diemžēl šāda atjaunošana daudzos gadījumos nozīmēt to, ka
šī procesa rezultātā tiek dzēsta informācija, kas bija uz datora un visi mūsu
faili, fotogrāfijas un citas svarīgas lietas līdz ar to. Tāpēc arī mājas
apstākļos laiku pa laikam būtu jāatceras par tādu lietu, kā backup un jāveido
savu svarīgāko failu rezerves kopijas. Šodien jau USB zibatmiņas ir tik lēta,
ka mierīgi varam par salīdzinoši saprātīgu naudu iegādāties vairākus USB
atmiņas stikus un pārmaiņus tos izmantot failu kopēšanai. Un nevajag jau kopēt pilnīgi
visu, kas ir uz datora - parasti jau
visus svarīgāko tāpat glabājam MyDocuments folderī.
Te gan jāpiebilst, ka pēc kopijas izveidošanas nevajadzētu
atstāt zibatmiņu pievienotu datoram, bet gan nolikt to kādā droša vietā, jo daži
vīrusu paveidi cenšas nobloķēt vai sabojāt visus lietotāja failus ko atrod – un
ja datoram būs pievienots ārējais disks, tad cietīs arī uz šī diska esošie
faili.
Bet nu atpakaļ pie vīrusu veidiem. Mūsuprāt būtiskākie ir 2
– vieni, kas iemājo datorā un tūlīt kaut ko sabojā – šos mēs arī uzreiz
pamanām, jo vairs nevaram atvērt mūsu failus vai varbūt vispār palaist datoru.
Vēl pirms dažiem gadiem bija izplatīts vīrusa paveids, kas nobloķēja datoru un
pārstartējot to parādījās uzraksts, ka jūs esat kaut kur pārkāpis kādu likumu,
jo esat kādu nelegālu programmu instalējis vai ne tādu mājas lapu atvēris.
Portatīvajos datoros parasti uz ekrāna pat varējāt vērot savu attēlu no
videokameras kā apliecinājumu, ka jūs tiekat novērots. Un tālāk sekoja konta
numurs uz kuru var samaksāt noteiktu summu, lai šī bloķēšana tiktu noņemta. Ja
esat lasījuši mūsu iepriekšējos ierakstus, tad sapratīsiet, ka naudas
pārskaitīšana pilnīgi neko nemainīs, vienīgi patukšos jūsu maciņu. Šāda līmeņa
vīrusus neviens individuāli nekontrolē un neseko līdzi to darbībai. Tas ir
pavisam banāls naudas izspiešanas veids, jo cilvēki vēlas pēc iespējas ātrāk
atgūt piekļuvi savai informācijai un summa, kas jāmaksā nav tik liela – parasti
kādi 50-100 EUR un cerība vai izmisums, kas nu kurā situācijā (sociālā
inženierija!) ņem virsroku pār veselo saprātu. Šķietamā novērošana arī ir
pavisam vienkāršs tehnisks triks, kad uz ekrāna tiek izvadīts videosignāls, kas
nāk no datorā iebūvētās kameras. Visticamāk,
ka neviens mūs te nevēro, tikai mēs paši skatāmies savā kamerā. Bet tas
nenoliedzami saasina esošās situācijas uztveri.
Šādu un līdzīgu vīrusu gadījumā nav pārāk daudz risinājumu. Visticamāk
ka nāksies griezties pie IT speciālista, kas vai nu pārinstalēs no jauna Windows
sistēmu vai vēl sliktākā gadījumā nāksies dzēst jau BIOS programmatūru – tā ir
tāda programma, kas ļauj datora sastāvdaļām savā starpā vispār komunicēt.
Jebkurā no šiem gadījumiem jūsu personīgā informācija visticamāk ka vairs nebūs
pieejama, un parasti to arī nav vērts mēģināt saglābt, jo ne vienmēr ir skaidrs
kur tieši vīruss ir iemājojis tāpēc visvienkāršākais un drošākais ceļš ir
pilnīgi visu nodzēst un instalēt no jauna. Pēc šīm darbībām dators būs kā
jauns, kad to iegādājāties. Tehniski tam arī nebūs nekādu defektu, jo kā jau
runājām, tad vīrusi tikai ļoti retos gadījumos var sabojāt datora hardware.
Otrs vīrusu paveids ir tā saucamie trojāni – ja esat
kādreiz vēstures stundā ko dzirdējuši
par Trojas zirgu, tad šis te darbojas kaut kur līdzīgi. Kaut kādā veidā jūs
ielaižat savā datorā programmu, kura patiesībā jums to īsti nemanot dara kaut ko
pavisam citu. Šie vīrusi gan parasti nav kaitīgi jūsu personīgajai
informācijai, jo to mērķis ir pavisam cits – vispirms jau tie vēlas palikt
nepamanīti, lai varētu darboties un jebkura jūsu informācijas izmaņa var radīt
aizdomas par vīrusa klātbūtni. Bet ko tad šie vīrusi dara – lielāko tiesu tie
tiek izmantoti lai “zombētu” jūsu datoru – tas nozīmē ka jums to nemaz
nenojaušot jūsu dators tiek iesaistīts kaut kādās – bieži vien pretlikumīgās
darbībās jo šis vīruss ļauj kādam no ārpuses darboties caur jūsu datoru un
tālākās pēdas internetā jau atstās nevis ļaundaris, bet gan tieši jūsu dators un
vissliktākajā gadījumā policija ieradīsies pie jums, jo no jūsu IP adreses būs
noticis hakeru uzbrukums. Parasti šādi zombētus datorus ļaundari apvieno tā
saucamajos botnetos – zombētu datoru tīklos kas sastāv no vairākiem tūkstošiem
datoru un tad šādi tīkli tiek izmantoti dažādiem masveida uzbrukumiem. Šis jau
atkal ir bizness, jo šāda tīkla pakalpojumus parasti to kontrolējošie hakeri
tirgo citiem par naudu. Visparastākais un biežāk sastopamais ir tā saucamai
DDoS uzbrukums. Kā tas darbojas – ja jūs ikdienā ejat kādā mājas lapā, tad
notiek tāda kā sasveicināšanās – jūsu dators nosūta pieprasījumu un mājas lapu
uzturošais serveris atbild. Ja šādu pieprasījumu ir daudz, tad dažkārt mums
šķiet, ka internets bremzē, jo lapa neatveras uzreiz (atbilde neatnāk momentā).
Bet ja šādu sasveicināšanās pieprasījumu ir ļoti daudz – piemēram vairāki
desmiti tūkstošu sekundē, tad visticamāk, ka serveris tos nemaz nespēj vairs
apstrādāt un parastam lietotājam vienkārši nav iespējams pieslēgties šai mājas
lapai. Un bieži vien jūs nemaz nenojaušat ka jūsu dators piedalās šādā
uzbrukumā līdz tam brīdim kad internetu pārraugošās organizācijas nesāk atslēgt
uzbrukumā iesaistītās IP adreses un jūs paliekat bez piekļuves internetam. Labā
ziņa ir tā, ka bieži vien šāda tipa vīrusus var atrast ar antivīrusu programmas
palīdzību, bet lai tas notiktu, šī programma ir laiku pa laikam jāatjauno
(lielākā daļa to dara pašas) un kas ir vēl svarīgāk – mums pašiem jāpalaiž
pilna sistēmas pārbaude – tā kā šāda pārbaude patērē ievērojamus mūsu sistēmas
resursus, tad programma pati to parasti nedara un mums šis režīms jāpalaiž
manuāli.
Tā kā jebkurā gadījumā mums pašiem vien aktīvi jādarbojas
līdzi lai aizsargātu savu datoru un savu informāciju.
Ar šo tad arī beigsim mūsu ierakstu sēriju par interneta
drošību. Nākotnē informēsim jūs par kādiem spilgtiem gadījumiem, ja tādi būs,
bet mūsu blogā pārsvarā pievērsīsimies tehnikas jaunumiem
Internets un mūsu drošība. Datorvīrusi. 2.daļa
Sveiciens visiem!
Turpinām mūsu pagājušās nedēļas tēmu pat datorvīrusiem.
Šodien par to, kā mēs inficējam savu datoru. Un šeit gribam
uzsvērt tieši vārdu savienojumu mēs inficējam nevis dators inficējas!
Jo lai cik tas dīvaini arī neliktos, tieši mēs paši ar savu
rīcību pieļaujam datora inficēšanos un tātad paši ar savu pareizu rīcību varam
no tās izvairīties.
Visparastākais veids kā vīrusu ielaist mūsu datorā joprojām
paliek failu pārnešana. Protams, ka šodien samērā reti mēs saņemam vīrusus, kas
ir iemitinājušies piemēram Word failā ko mums sūta mūsu kolēģis – šādus jau pārķer
pat visprimitīvākās antivīrusu programmas. Bet ja saņemam e-pastu no mums
nezināma nosūtītāja ar pielikumu un mums tiek lūgts atvērt šo pielikumu un apstiprināt
mūsu pasūtījumu (par kura eksistenci mums gan parasti nav ne mazākās nojausmas)
– laikam labāk to nedarīt. Šī te atkal ir nedaudz sociālā inženierija – cilvēku
ziņkārība dažkārt pamudina mūs tomēr atvērt šo failu un paskatīties, kas tad
tur tāds ir iekšā. Bet noklikšķinot ar peli uz šo pielikumu mēs patiesībā nevis
palaižam faila atvēršanas procesu, bet gan iedarbinām programmu, kas kaut ko
instalē mūsu datorā. Saprotot, ka nekas neatveras, mēs apjaušam, ka tā bija
kaut kāda krāpšana, bet ir jau par vēlu, jo ar šo peles klikšķi mēs esam
pateikuši pārējām sistēmām, kas mūs līdz šim brīdim sargāja, ka “šeit viss ir
Ok un es pilnībā apzinos ko daru”, kaut gan mums ne tuvu nav saprotams, ko tad mēs
patiesībā darām. Analoģiski ir gadījums, kad pēc e-pastu norādēm-saitēm aizejam
uz kādu mums nezināmu interneta lapu, kas vilina mūs nospiest pogu solot kaut ko
labu... Un tas nekas, ja uz pogas rakstīts – “saņem atlaidi”, jo kāds vienkārši
ir nomainījis to tekstu kurš agrāk skanēja “instalēt”. Un kaut gan mums likās,
ka mēs atvērsim pieeju kādam veikalam ar fantastiskām atlaidēm, tad patiesībā
mēs atkal jau pasakām mūsu sistēmas sargiem – šo te programmu es zinu un
patiešām gribu instalēt savā datorā.
Morāle – nekad neveriet vaļā nezināmu e-pastu pielikumus vai
nesekojiet to saitēm uz kādām mājas lapām!
Samērā viegli to darīt, ja šis e-pasts ir no Kim Wong un mēs
nekādi nevaram atcerēties ka mums būtu kāds ķīniešu draugs vai darījumu
partneris. Jau sarežģītāk ir, ja šis e-pasts ir no Jāņa Bērziņa. Te neliels
padoms. Parasti lielākajā daļā no programmām ko lietojam e-pastu apstrādei ir
tāda funkcija, ka ja pavirzām peles kursoru virsū nosūtītāja vārdam (gan neko nespiežot),
tad atveras neliels logs, kurā redzama adrese no kuras ir nācis šis e-pasts –
un ja ieraugam ka Jāņa Bērziņa e-pasta adrese patiesībā ir piemēram [email protected],
tad skaidrs, ka tālāk neko darīt
nevajadzētu un vislabāk šo e-pastu nekavējoties izdzēst. Taču diemžēl tas nav
viss. Mūsdienās nereti ir gadījumi, kad vīrusi kas ir ielauzušies kādā mūsu
reālā kolēģa vai drauga datorā nosūta e-pastus no reālas adreses. Šeit
vienīgais iespējamais risinājums ir vispirms padomāt vai tiešām mēs gaidām šāda
satura e-pastu no šī cilvēka, jo parasti tomēr e-pasta saturs vai pielikums
neatbilst tam, ko mēs varētu no šī konkrētā cilvēka sagaidīt.
Vēl viens veids, kā pakļaujam savu datoru inficēšanās riskiem
ir jau apzināti instalējot dažādas – bieži ne pavisam skaidras izcelsmes
programmas, kas darīs “kaut ko ļoti labu”. Te būtu jau sākumā jāsaprot – ja mēs
datoru izmantojam darbam un glabājam uz tā vērtīgus dokumentus vai informāciju,
tad tur nekam daudz vairāk kā Windows, Office un dažām standarta vai arī
oficiāli iegādātām speciālām programmām nevajadzētu būt. Savukārt ja datoru
izmantojam spēlēm un regulāri tur instalējam dažādas papildus programmas, kas
uzlabos mūsu spēles attēla kvalitāti vai ātrumu vai vēl nezin ko, tad riskējam,
ka tas var tikt inficēts un sliktākajā gadījumā varam pazaudēt savu būtisko
informāciju. Ja tas ir uzņēmuma dators, tad parasti jau IT administrators ir
nogriezis jebkādas iespējas mums patvaļīgi kaut ko instalēt, bet ja tas ir mūsu
mājas dators, tad mūsu ieteikums ir dzelžains - vai nu darbs vai spēles. Variants, kad mamma
pa dienu pastrādās un bērns vakarā uzspēlēs spēles nereti beidzas samērā bēdīgi
šo augstākminēto risku dēl.
Nākošo trešdienu parunāsim par to, ko tad šie vīrusi mēdz
darīt pēc tam, kad ir ieperinājušies mūsu datoros, bet tas tā – vispārējai
izpratnei, jo tanī brīdī parasti jau ir par vēlu 😊
Internets un mūsu drošība. Datorvīrusi. 1.daļa
Sveiciens visiem šajā sniegotajā dienā!
Šodienas tēma – datorvīrusi.
Kas tie tādi un ko ēd ziemā?? Datorvīrusi līdzīgi kā parasti
vīrusi dara kaut ko sliktu – bet nevis mums, bet gan mūsu datoram un parasti
izplatās nekontrolējami – nu gandrīz tāpat kā īstie vīrusi un tāpēc tie arī tā
ir nosaukti. Mūsu dators līdzīgi kā organisms, ir samērā sarežģīta sistēma, kas
darbojas pareizi tikai tad, ja visas tās daļas katra par sevi darbojas pareizi
un saskaņoti visas kopā. Ja kaut kas nedarbojas vai darbojas nesaskaņoti, tad
visa sistēma vai nu apstājas vai arī ir slima – it kā darbojas, bet ne vienmēr
tā, kā mēs to vēlamies.
Kas tad ir datorvīruss – tā ir neliela programma, ko kāds (mūsu
klasifikācijā - hakeris) ir izveidojis ar noteiktu mērķi un šai programmai
viena no būtiskajām pazīmēm ir tāda, ka viņa pati sevi pavairo – izmantojot
dažādus mehānismus, kā piemēram failu pārnešanu vai šī programma var pati “ceļot”
no viena datora uz citu iekšējā datortīkla ietvaros un ierodoties jaunā vidē (jaunā
datorā), tā sevi tur iemitina un pavairo tālāk. Protams, ka ir dažādi vīrusu
paveidi – tā saucamie trojāni, tārpi utt... te gan īsti nevēlamies
iedziļināties šo vīrusu izpētē un atšķirībās, jo tā ir vesela zinātnes vai
tehnikas nozare par sevi un tas nav mūsu šodienas mērķis. Šeit parunāsim tikai
par to, kas skar mūs pašus un mūsu drošību.
Vēsturiski pirmie datorvīrusi parādījās reizē ar lielāku
datoru pieejamību – kaut kad ap 1986-1987 gadiem tika konstatēti pirmie
gadījumi, kad kādas programmas “no ārpuses” bija inficējušas datorus vai sistēmas.
Sākotnējie vīrusi bija samērā primitīvi un to mērķis
lielākoties bija vienkārši nobloķēt datoru. Vīrusu pārnešana notika datu failu
apmaiņas ceļā. Toreiz faili no datora uz datoru tika pārnesti ar disketēm.
Vīruss ierakstīja sevi disketes sākuma sektoros, kurus jebkurš dators nolasīja
tiklīdz diskete tika ievietota lasītājā un automātiski šī darbība pamodināja vīrusu
un tas ierakstīja / iekopēja sevi tālāk jau cietā diska starta sektoros un tā rezultātā
nevarēja vairs palaist pašu operāciju sistēmu. Taču gandrīz tikpat viegli bija arī
šos vīrusus iznīcināt – palaižot attiecīgu programmu, kas atjaunoja cietā diska
starta sektorus, parasti tos varēja atjaunot vienkārši pārrakstot no jauna un
dators atkal darbojās. Kas šos vīrusus radīja – nu laikam cilvēki, kuru motivācija
bija parādīt citiem, ko viņi var. Un protams, ka šādu vīrusu radīšana prasīja
arī samērā labas tehniskās un programmēšanas zināšanas.
Laikam ejot arī šī tehnikas nozare ir attīstījusies un ir attīstījušās gan vīrusu izplatības tehnoloģijas – mūsdienu vīrusi var pieķerties gan pie dažādiem failiem kas tiek pārvietoti gan kopējot gan pārsūtot failus, gan vīrusi var ieperināties datorsistēmās ielaužoties no ārpuses izmantojot dažādus neaizsargātus datortīklus vai arī vājās vietas dažādās datoru operāciju sistēmās – patiesībā tanī brīdī, kad mēs iespraužam datora aizmugurē vai sānos vadu, kas savieno datoru ar plašo internetu, mūsu dators sāk saņemt no turienes nepārtrauktus uzbrukumu mēģinājumus, kuros kāds cenšas no ārpuses piekļūt mūsu datora iekšējām sistēmām un tur iemitināties. Mums par laimi eksistē dažādas tehniskas barjeras, kas šos uzbrukumus palīdz atvairīt – sākot jau kaut vai ar mūsu rūteri, kurā parasti ir iebūvēta tā saucamā ugunssiena – speciāla programma, kas nelaiž cauri jebkuru pieprasījumu no ārpuses un arī mūsu datora operētājsistēma daudz seko līdzi tam kas un kādiem mūsu datora iekšējiem resursiem drīkst piekļūt. Visbeidzot lielākā daļa no mums izmanto antivīrusu programmas, kas arī rūpējas par mūsu datoru drošību un “veselību”. Tāpēc jāsecina, ka lielāko daļu no inficēšanās gadījumiem atkal jau radām mēs paši – kaut kādā veidā atļaujot ļaundabīgām programmām iekļūt mūsu datoros. Paši gan mēs to parasti neapzināmies un tāpēc šeit gribu pieminēt divus klasiskākos veidus, kā mēs to izdarām.
Bet par to nākošnedēļ!
Jūsu notebookshop.lv komanda
Internets un mūsu drošība. Hakeri un kā tie var mūs skart.
Laimīgu jauno gadu visiem, kas šo lasa!
Jau atkal ir klāt trešdiena un šeit būs mūsu jaunākais
ieraksts. Kā solījām pagājušo nedēļu, tad šoreiz parunāsim par tēmu – kas tad
ir hakeris, ko īsti viņš dara un ar ko viņš atšķiras no mūsu agrāk jau apspriestajiem
interneta ļaundariem un ko tas nozīmē katram no mums.
Iepriekšējās divās nedēļās apskatījām gadījumus kuros kāda
konkrēta persona manipulējot ar informāciju par mums vai mūsu psiholoģiju
mēģināja no mums izkrāpt naudu vai informāciju. Neatkarīgi no tā, kā šis
kontakts radās, beigu beigās tas jebkurā gadījumā noveda pie divu personu
savstarpējas komunikācijas. Un tā kā jebkura komunikācija ir divpusējs process,
tad tikai no mums pašiem ir atkarīgs tas, vai mēs iesaistāmies šādā
komunikācijā ar visām no tās izrietošajām sekām, vai arī to vienkārši ignorējam
jeb pārtraucam vismaz tad, kad saprotam, kur viņa ved.
Kaut arī tāda stingra robeža neeksistē un protams, ka daļa
ļaundaru darbojas abos segmentos, taču hakeris pamatā tomēr darbojas nevis kā
persona pret personu, bet gan kā persona pret tehniku. Ja mūsu sociālais
inženieris bija kā psihologs, kas manipulēja ar cilvēkiem, tad hakeris ir
tehniski ļoti zinošs un izmantojot tieši dažādas tehniskas metodes cenšas
iekļūt citā datorā vai datoru sistēmā. Šinī situācijā mīnuss priekš mums ir
tas, ka šo procesu mēs nekādi nevaram iespaidot, jo tas nav vērsts pret mums kā
personu bet gan pret bezpersonisku tehniku kura pie tam bieži vien ne tuvu
neatrodas mūsu kontrolē. Taču savai aizsardzībai mēs varam veikt dažas
darbības, kas vismaz daļēji novērsīs hakeru uzbrukumu sekas. Par to tad arī
šodien parunāsim.
Šajā vietā laikam būtu vērts parunāt par hakera motivāciju.
Hakeriem protams, ka arī tāpat kā lielākai daļai cilvēku, interesē nauda. Taču
bez naudas mēdz būt arī politiski vai pat personiski - psiholoģiski motivēti
uzbrukumi. Nereti sastopamies ar situāciju, kad hakeri uzlauž kādu plaši
pazīstamu interneta mājas lapu vai sociālās platformas kontu ar mērķi – ievietot
paziņojumu, ka šī lapa ir uzlauzta. Nu tas ir līdzīgi, kā piemēram mēs dažreiz redzam
kādā samērā grūti pieejamā vietā ieskrāpētu vai uzkrāsotu uzrakstu “’Šeit bija
Juris” – protams, ka mēs nezinam, kas ir šis Juris – ok, droši vien ir daži
cilvēki, kas zina konkrēto Juri, bet lielākā daļa nē. Līdzīgi ir ar mājas lapu
– ja tur parādās uzraksts, ka šo lapu uzlauza Qant342, tas mums pārsvarā
pilnīgi neko neizsaka, bet tie, kas “pazīst” šo Qant342, protams ka spēj
novērtēt viņa izdarīto. Ar šāda veida uzbrukumiem gan pamatā nodarbojas vai nu
iesācēji, kas tādejādi mēģina iegūt atpazīstamību šajā vidē vai arī politiski
motivētas hakeru grupas – te labs piemērs ir hakeru grupējums Anonymous – tā
īsti neviens protams, ka nezin, kas tieši ir šī grupējuma sastāvā, bet zem šī
grupējuma nosaukuma ir notikusi virkne uzbrukumu, kas ir bijuši vērsti vai nu
pret kādu uzņēmumu, kas it kā rīkojas prettiesiski vai neētiski vai pret kādu
politisku spēku. Laikam zināmākie piemēri te būtu Anonymous pret Scientology
baznīcu vērstie uzbrukumi 2008. gadā, kuriem par pamatu kalpoja kāda nejauša Scientology
iekšējai lietošanai domāta video ieraksta nonākšana YouTube un Scientology
vēršanās pret šo kanālu šī nopludinātā video dēļ. Nākošais būtiskais pieturas
punkts bija pret kompāniju Sony vērstais uzbrukums 2011. gadā kas bija kā sods
par to, ka Sony iesūdzēja tiesā hakerus George Hotz un Alexander Egorenkov par to,
ka viņi bija publiskojuši informāciju par PS3 kopēšanas aizsardzības sistēmu. 2014.
un 2015. gadā – īpaši pēc 2015.gada 16. novembra terora aktiem Parīzē, kolektīvs
Anonymous uzsāka aktīvi darboties pret Islāma Valsts teroristu grupējumu ar
mērķi bloķēt vai traucēt šo teroristu interneta kanālus caur kuriem tika
izplatīta šīs kustības propaganda.
Šie te gadījumi mūs kā privātpersonas īsti neskar – vismaz
tik ilgi nē, kamēr mēs neesam kādas uzbrukumā cietušās lapas aktīvi lietotāji –
kā piemēram mūsu pirmajā ierakstā minētajā gadījumā ar Garmin. Un pat ja šie
uzbrukumi mūs kaut kādā veidā skar, tad kā jau minējām ievadā, mēs paši pilnīgi
neko nevaram darīt lai tos kaut kā iespaidotu.
Bet atgriežamies pie naudas jautājuma. Kā jau runājām mūsu
pirmajā ierakstā, tad bieži vien mūsdienās hakeru uzbrukumi ir vērsti uz to,
lai nobloķētu kādu būtisku interneta resursu un tad pieprasītu izpirkuma maksu.
Te gan viss nav tik vienkārši – jo parasti kompānijām, kurām tiek uzbrukts, ir
arī samērā lielas iespējas gan aizsargāt savus datortīklus gan – kas ir
vissliktāk uzbrucējam – nekavējoties reaģēt un pat iespējams, ka atrast pašus
uzbrucējus. Tāpēc mūsuprāt (jo tādas precīzas statistikas jau nekur nav) visizplatītākais
hakeru uzbrukuma veids ir tieši nemanāma ielaušanās kādā datoru sistēmā un
informācijas iegūšana no tās – parasti ar centieniem, lai šo ielaušanos sistēmas
īpašnieks vai nu vispār nepamanītu, vai arī ja pamanītu, tad pēc iespējas vēlu,
kad visa nepieciešamā informācija jau ir nokopēta. Šādi nu darbojas pilnīgi
visi iespējamie dalībnieki – dažādu valstu specdienesti un to atbalstīti
hakeri, kas cenšas iegūt valstiskas nozīmes informāciju (spiegošana) vai
piemēram naudu valsts vajadzībām – pēdējā laikā sevišķi aktīvi darbojas
Ziemeļkoreja, kas pēc dažādām baumām speciāli gatavo un apmāca hakerus lai ar
to palīdzību iegūtu valstij tik nepieciešamo valūtu, jo dažādu aizliegumu dēļ
to nevar iegūt ar preču tirdzniecības palīdzību, kā to dara citas valstis.
Tepat notiek arī rūpnieciskā spiegošana – hakeri kas rīkojas kāda privāta
uzņēmuma vai pat valsts uzdevumā un cenšas piekļūt kāda cita uzņēmuma iekšējai komerciālajai
vai zinātniskajai informācijai – te laikam aktuāls piemērs būs informācija par pēdējā
laikā tik intensīvajiem uzbrukumiem dažādiem zāļu ražošanas uzņēmumiem ar mērķi
iegūt informāciju par COVID vakcīnas izstrādi – laikam lieki teikt, ka pirmie
uzņēmumi, kas šo vakcīnu izstrādāja un palaida pārdošanā nopelnīja miljardus! Tāpēc
kārdinājums citiem uzņēmumiem vai pat valstīm iegūt attiecīgu informāciju un
iespējami ātrāk uzsākt šāda produkta ražošanu ir tik ļoti saprotams.
Visbeidzot ir hakeri, kas ielaužoties dažādu, pamatā tirdzniecības
uzņēmumu tīklos, mēģina iegūt no tiem klientu informāciju – piemēram
informāciju par pašu klientu vai klientu kredītkaršu datus un tad jau tieši šo
informāciju tirgo tālāk par naudu. Un ja iepriekš uzskaitītie gadījumi lielāko
daļu no mums neskar, tad šis pēdējais vistiešākā veidā skar mūs mūsu ikdienā.
Protams, ka mēs nevaram iespaidot to, kā viens vai otrs
uzņēmums glabā mūsu personisko un finanšu informāciju, bet ir dažas lietas, par
ko būtu jāpadomā pirms mēs dalāmies ar to.
Turpinājumā daži piemēri no dzīves par kuriem būtu jāatceras
pirms veicam maksājumus internetā.
Protams, ka arī bankas apzinās šos internetā pastāvošos
riskus un mums parasti tiek piedāvāti dažādi pakalpojumi – kas katrā gadījumā saucas
kaut kā savādāk – piemēram pakalpojums “droši pirkumi internetā” – bet
rezultātā ir tā pati 2FA par ko runājām iepriekšējā nedēļā - piemēram mēs ievadam
savas kredītkartes datus interneta veikalā, bet lai tomēr veiktu pašu maksājumu,
beigās mums caur internetbanku jāapstiprina šis maksājums. Šāds pakalpojums protams,
ka sniedz samērā augsta līmeņa drošību, jo ja gadījumā kāds mēģina izmantot
mūsu kāda hakera kaut kur nolaupīto kredītkartes informāciju maksājuma
veikšanai, mūsu interneta banka palūgs apstiprināt šo maksājumu un diez vai mēs
apstiprināsim kādu mums nezināmu maksājumu. Taču te jāpiebilst, ka šis arī nav
100% drošs pasākums, jo tehniski ir atkarīgs no veida, kā pretējā puse procesē
šo maksājumu. Kad mēs pieliekam savu norēķinu karti veikalā pie kartes
nolasīšanas termināla, mums jau nav jāapstiprina maksājums internetbankā – un
tā, atkarībā no sistēmas, tomēr pastāv dažādi veidi, kā noņemt naudu no kartes nepasakot
bankai, ka tas ir pirkums internetā un tādejādi apiet šo 2FA. Kā mums rīkoties –
lai cik tas varbūt neliktos muļķīgi, regulāri jāieskatās mūsu konta izrakstos
un jāpārbauda darbības kas notikušas ar mūsu kontu un pamanot kaut ko
aizdomīgu, nekavējoties jāinformē par to banka. Labā ziņa ir tā, ka bankas
pašas arī seko līdzi mūsu maksājumiem – lielākā daļa no bankām izmanto
automatizētas programmas, kas izvērtē mūsu darbības un pamanot kādu maksājumu,
kas “lec laukā” no standarta rāmjiem, parasti to aptur un sazinās ar mums lai
noskaidrotu, vai tas ir pareizi. Piemēram, ja pēdējo gadu laikā ar savu karti
esam norēķinājušies tikai Latvijas robežās, tad pirkums par 5000 EUR Brazīlijā
visticamāk, ka tiks apturēts jau bankas sistēmā. Taču tas nenozīmē, ka pirkums
par 50 EUR Polijā nevar izslīdēt caur šo filtru. Tāpēc vēlreiz – mēs paši vien
esam atbildīgi par sekošanu savām finansēm – vērojam kas notiek mūsu kontā, pēc
iespējas samazinām mūsu konta uzstādījumos atļautos pirkumu limitus un
izslēdzam, kad mums to nevajag, opciju, kas ļauj veikt pirkumus internetā.
Lielākā daļa bankas programmu mūsdienās visas šīs darbības ļauj veikt mums
pašiem ātri un vienkārši. Ko mēs iegūsim – to, ka pat tad, ja kaut kur kāds
hakeris būs piekļuvis mūsu maksājumu kartes informācijai un to pārdevis kādam
ļaundarim, kurš mēģinās piekļūt mūsu naudai, tā paliks drošībā.
Bet ja bankas un tirdzniecības iestādes tomēr izturas pret
mūsu informācijas drošību ļoti nopietni, tad te vēl viens moments, kas būtu jāatceras
ikdienā. Tā ir mūsu e-pastu un paroļu drošībā. Arī ar šādu informāciju tirgojas
daudzi hakeri, kas to nolaupa dažādos resursos, kuriem viņi ir piekļuvuši.
Un tagad padomājiet un pamēģiniet saskaitīt cik daudzos interneta
resursos - mājas lapās, sociālajos tīklos, dažādās atlaižu un klubu programmās
jūs ieejat ar vienu un to pašu lietotāja vārdu kurš ir tā pati jūsu e-pasta
adrese un izmantojiet vienu un to pašu paroli? Un vai gadījumā šo pašu paroli
nelietojat arī pašam e-pasta kontam? Varbūt šinī brīdī paņemiet lapiņu un pamēģiniet
pierakstīt visus šos resursus. Tas varbūt noderēs pēc šī raksta izlasīšanas.
Ja šī paroles un e-pasta kombinācijas informācija nonāk kāda
ļaundara rokās, tad rezultātā viņš iegūst pieeju visiem šiem resursiem. Piemēram
Amazon – un - kāds pārsteigums! - tur priekšā jau stāv jūsu kredītkartes dati,
kurus tur pats jau agrāk ievadījāt un atstājāt “ērtākiem pirkumiem” – atliek
tikai nomainīt piegādes adresi un jaunākais Samsung televizors vai BMW disku
komplekts par jūsu naudu aizceļos jums nezināmā virzienā. Šeit atkal spēlē
iesaistās sociālā inženierija, jo parasti hakeris tikai ielaužas, nolaupa
informāciju un to pārdod kādam, kas to jau izmanto savām vajadzībām un šis “kāds”
jau nodarbojas ar konkrētās informācijas analīzi un izmantošanu savās
interesēs.
Bet atgriežamies pie mūsu iespējamajām darbībām mūsu
aizsardzībai – sāksim ar to, ka vajadzētu vispirms ļoti, ļoti padomāt par to,
cik nopietns ir resurss, ar kuru dalāmies savā informācijā. Ja tā ir banka, liels
interneta veikals vai kāds pasaules līmeņa sociālais tīkls, tad visticamāk, ka
šī informācija būs drošībā, kaut gan 100% droša tā nebūs nekur! Tanī pašā 2011.
gadā kad Anonymous hakeri uzbruka Sony datortīklam, no šī tīkla tika nozagti 77
miljonu Sony lietotāju dati. Anonymous noliedz līdzdalību šajā datu zādzībā,
taču lai arī kurš šo zādzību veica, fakts paliek fakts - šī informācija tika
nozagta un izplatīta tālāk. Un tas ir Sony - pasaules līmeņa koncerns ar augsti
attīstītu drošības sistēmu. Bet tagad salīdziniet šo drošības sistēmu piemēram
ar jūsu vietējo kaķu mīļotāju kluba mājas lapu kurā kā reģistrēts lietotājs varat
apmainīties ar pieredzi un idejām, vai piemēram kino kluba biedra lapu, kas saviem
reģistrētajiem lietotājiem dod iespēju saņemt 5% atlaidi kino biļetēm apmaiņā
pret reklāmas piesūtīšanu e-pastā. Protams, ka abās pēdējās vai līdzīgās vietās
šī aizsardzība pret hakeru ielaušanos nenoliedzami ir daudz vienkāršāka – nu
nav jau tur nekāda sensitīva vai finanšu informācija – bet vai tiešām?! Hakeru
uzbrukuma rezultātā viņi tur atradīs jūsu informāciju un tā savukārt var dot
piekļuvi jau citiem, iespējams daudz sensitīvākiem resursiem – piemēram ar to
pašu e-pastu un paroli jūs visticamāk, ka ielogojaties mīļotajā interneta veikalā,
vai pat sociālajos tīklos. Un ja jūsu e-pasts un parole ir tikusi nozagta, tad
nekad nevar zināt, kurš un kad to var izmantot savām vajadzībām.
Kā tad rīkoties, lai sevi aizsargātu. Vispirms jau nekādā
gadījumā nelietot vienu un to pašu paroli lai piekļūtu savam e-pasta kontam un
citiem resursiem, kuros šis pats e-pasts tiek lietots kā lietotāja vārds. Ja šo
neievērosiet, tad ļaundaris var viegli piekļūt gan interneta resursam gan jūsu
e-pastam un veikt jebkādas izmaiņas, jo viena no izplatītākajām 2FA ir tāda,
kad veicot kaut kādas izmaiņas jūsu kontā (piemēram paroles nomaiņa), tās ir
jāapstiprina caur e-pastu. Ja ļaundarim būs pieejam abiem, viņš bez piepūles
var nomainīt paroles vai citu informāciju uz sev vēlamo un jūs vienkārši
zaudēsiet savu piekļuvi.
Tālāk jau par pašām parolēm – šodien jau lielākā daļa
interneta lapu, kur reģistrējaties, liek izvēlēties “drošu paroli” – tas nozīmē
salīdzinoši garu un tādu, kas sastāv gan no lieliem, gan maziem burtiem,
cipariem un citām zīmēm – un labi, ka tā - ja paskatīsimies dažādos interneta
resursos, tad vēl šodien populārākās paroles diemžēl ir 123456, qwerty, password
utt. – šīs te jebkurš hakeris - iesācējs “atkož” dažās sekundēs. Ar sociālo
inženieriju! Drusku grūtāk jau ir ar 834621 – te sociālā inženierija vairs nepalīdzēs,
taču ar speciālu programmu, kas vienkārši ģenerē un ievada pēc kārtas visas
iespējamās ciparu kombinācijas, arī šādu paroli hakeris var atšifrēt dažās
sekundēs. Taču ja izmantojam ne tikai ciparus, bet arī burtus, to starpā lielos
un mazos un tad vēl dažādas papildus zīmes + parole ir pietiekoši gara, tad
iespējamo kombināciju skaits paliek tik liels, ka šai programmai būs jāstrādā
mēnešiem lai uzģenerētu un izmēģinātu visas iespējamās kombinācijas. Tāpēc arī
šo paroli sauc par drošu. Vienkārši viņa ir daudz drošāka un tehniski grūtāk
uzlaužama, nekā piemēram 123456.
Bet ko darīt, ja mums ir daudzi resursi ar tādām drošām
parolēm - protams, ka ja vien neesat Einšteins, neviens normāls cilvēks nevar
atcerēties 30 vai vairāk paroles un katram resursam izmantot savu. Arī dažādi gadžeti, kas šifrē vai atceras
paroles – piemēram speciāla USB ierīce, kas atceras jūsu paroles, mūsuprāt nav
ideālākais risinājums – vispirms jau ja šī ierīce pazūd, pazūd uzreiz visas
paroles vai arī ja kāds to nozog, tad nozog visas paroles reizē un ja vien
neesat persona ar piekļuvi slepenai informācijai, kur parole sastāv no vismaz 25
zīmēm un tā mainās katru nedēļu un to vienkārši fiziski nevar iemācīties no
galvas, tad tomēr būtu jālieto paša smadzenes unikālu paroļu ģenerēšanai un
glabāšanai.
Te nu būs daži ieteikumi. Viens no variantiem ir regulāri
mainīt šīs paroles. Tas palīdz gadījumos, kad kāda parole jums to nemaz nezinot
ir nozagta. Šādi rīkojoties pēc kāda laika vecā parole vairs nav derīga, jo jūs
to nomainījāt uz citu. Te gan mīnuss ir tas, ka paroles būtu jāmaina visos
resursos vienlaicīgi, bet diez vai daudzi no mums gribēs apsēsties reizi mēnesī
vai divos un iziet cauri pilnīgi visiem saviem interneta resursiem lai visur
nomainītu paroles. Kāds noteikti piemirsīsies, tad nebūs laika utt. Varbūt
vienīgi jāņem talkā iepriekš sastādītais saraksts, ja to izdarījāt.
Vēl viens variants kas mūsuprāt ir salīdzinoši efektīvs ir
nedaudz sagrupēt resursus pēc to nopietnības vai riska pakāpes. Atkal varam
paņemt rokā mūsu sastādīto sarakstu un sagrupēt kaut vai 2 daļās. Tad
izveidojam attiecīgi 2 e-pasta adreses no kurām viena ir ar zemāko prioritāti -
gandrīz kā miskaste – to izmantojam visur tur, kur vienkārši prasa ievadīt
e-pastu vai visnenozīmīgākajās reģistrācijās. E-pastus, kas pienāk uz šo adresi
mēs praktiski nelasot varam uzreiz arī izdzēst, jo tur par 99,99% nekā vērtīga
nebūs. Ja kāds arī nozags šo e-pasta un paroles kombināciju, arī zaudējums nebūs
liels. Savukārt otru e-pastu un galvenais jau ar citu paroli! izmantojam jau
nopietnākiem resursiem kā interneta veikaliem utt. Ja arī kaut kur būs
noplūdusi mūsu “vienkāršā” e-pasta un paroles kombinācija, tad otra paliks drošībā.
Tāpat iesakām laiku pa laikam ielūkoties dažādos interneta
resursos, kas ļauj pārbaudīt vai tas vai cits e-pasts neparādās kādos zagto
lietotāja vārdu un paroļu sarakstos. Ir virkne kompāniju, to skaitā Google, kas
regulāri seko līdzi internetā pieejamajai informācijai un veido datu bāzes ar e-pastu
adresēm, kas tiek tirgotas. Ja gadījumā saņemat atbildi, ka jūsu e-pasts ir
atrodams kādā bāzē, tad gan nekavējoties jānomaina gan paša e-pasta konta
pieejas parole, tā arī paroles visos resursos, kur šo e-pastu izmantojat
loginā. Protams, ka jūs nesaņemsiet detalizētu informāciju par to, kur tieši un
kad notika šī noplūde, bet tas arī vairs nav būtiski. Galvenais ir informācijas
noplūdes fakts.
Cik mums zināms, tad Google automātiski seko līdzi šādai
informācijai un ja ejat kādā e-pasta kontā piemēram caur Google Chrome, tad ar
šo e-pasta adresi saistītas informācijas noplūdes gadījumā būtu jāparādās
attiecīgam paziņojumam.
Tad vēl ir sekojošas populāras interneta adreses, kur to var
pārbaudīt:
vai
https://www.avast.com/hackcheck
- pēdējais gan pārbauda jūsu e-pasta
adresi un pievieno to savai bāzei “turpmākai novērošanai” – vai mēs to gribam,
tā jau ir mūsu brīva izvēle, jo kā runājām mūsu pirmajā ierakstā, nekad jau nezinam
kur vēl šī informācija var nonākt.
Taču atcerieties vienu, ka pat ja mūsu e-pasta konts
neuzrādās šajās pārbaudēs, tas vēl nenozīmē, ka tādas noplūdes nav – vienkārši iespējams,
ka to neviens vēl nav pamanījis! Tāpēc laiku pa laikam pamainīt paroles ir ļoti
ieteicami!
Šodienai tas arī viss. Nākošnedēļ parunāsim par tēmu datoru
vīrusi!
Līdz trešdienai!
Jūsu notebookshop.lv komanda
Internets un mūsu drošība. Sociālā inženierija. 2.daļa
Sveiciens visiem, kas šo lasa!
Šodien
nedaudz vēlāk, bet tomēr vēl trešdienā šeit jau trešais ieraksts par interneta drošības
tēmu.
Kā
solījām pagājušajā nedēļā, tad šoreiz parunāsim vēl par citiem uzbrukumu veidiem
kas mūs var apdraudēt – šoreiz runa būs jau par konkrētai personai mērķētiem
uzbrukumiem, kaut gan te jāpiebilst, ka vismaz mūsu rīcībā nav informācijas, ka
šāda veida uzbrukumi būtu ļoti izplatīti pie mums.
Par
pamatu tam ir tā pati tirgus ekonomika un jautājums – kāda piepūle ir jāpieliek
un kāds tās rezultātā var būt iespējamais guvums. Protams, ka dzīve sastāv no
dažādiem izņēmumiem, bet diez vai būs daudz gribētāju saspringt un dienām ilgi
internetā pētīt kāda konkrēta cilvēka profilus un sociālo vidi ar mērķi piekļūt
viņa twitter kontam ar kādiem 20 sekotājiem vai arī iegūt kredītkartes datus
lai secinātu, ka ar šīs kartes kredīt limitu nepietiek lai nopirktu interneta
veikalā pat vislētāko iPhone modeli. Pavisam citādāka motivācija ir piekļūt kādas
personas vai uzņēmuma sociālo mēdiju platformas kontam ar vairāk kā miljonu
sekotāju vai piekļūt bankas kontam kura kredīt limits ir vairāki tūkstoši vai
pat simti tūkstošu EUR. Vienīgais izņēmums šeit varētu būt situācija kad kāda
cilvēka rīcībā ir specifiska un kādam ļoti vērtīga informācija – bet to jau
sauc par spiegošanu un tā ir pavisam cita tēma, kas īsti neattiecas uz ikdienas
lietotāju un šo blogu.
Bet
atgriežamies pie mūsu sociālās inženierijas. Ja runa ir par konkrēta cilvēka paroļu
un citādas pieejas informācijas iegūšanu, tad sociālā inženierija kā izrādās,
ir nesalīdzināmi efektīvāka un parasti noved pie rezultāta vienkāršāk un ātrāk
nekā hakera mēģinājums uzlauzt attiecīgo kontu “ar lauzni” – piedevām ja
brutālas ielaušanās faktu parasti mēs visi uzreiz pamanām, tad ar sociālo
inženieriju iegūtās paroles var izmantot nevienam to nemanot – vēl jo vairāk ja
mērķis tiešām ir iegūt un izmantot šo informāciju tā, lai cietušais to nemaz nenojaustu.
Viens
no mūsdienu IT sociālās inženierijas “pionieriem” ir amerikānis Kevin Mitnick. Nenoliedzami
talantīgs cilvēks, kurš jau 12 gadu vecumā pamanījās sarunu gaitā izzināt no pilsētas
sabiedrisko autobusu šoferiem biļešu reģistrācijas sistēmas tehniskās nianses
un rezultātā varēja “legāli” braukt bez maksas – vienkārši apmānot šo sistēmu (zinātniski
pareizi mūsdienās tas saucas - izmantojot šīs sistēmas vājos punktus). 16 gadu
vecumā viņš pirmo reizi ielauzās kāda uzņēmuma datoru sistēmā – atkal jau izmantojot
no drauga iegūtu informāciju. Turpmākos 15 gadus viņš pavadīja pārmaiņus vai nu
cietumā vai bēgot no FIB, pa šo laiku vismaz 100 reizes piekļūstot ASV
aizsardzības ministrijas un Nacionālās Drošības Aģentūras un citu ASV valsts un
privāto iestāžu datortīkliem. Viņam ar tiesas lēmumu ir bijis aizliegts
tuvoties jebkādām elektroniskām ierīcēm, jo kā vienā no tiesas sēdēm izteicies
prokurors, “Mitnick iespējams varētu izraisīt kodolkaru vienkārši svilpojot
telefona klausulē” – šo teicienu gan laikam īsti sapratīs tikai tie, kas zina,
kas ir “dial-up”. Līdz beidzot 2000 gadā viņš pievērsās dator drošības
uzlabošanas jautājumiem un nodibināja pats savu dator drošības firmu. Praktiski
visas Kevin Mitnick veiktās ielaušanās tika veiktas balstoties uz informāciju,
kuru viņš bija tādā vai citādā veidā ieguvis – publiski, sarunās, sarakstēs
utt. Pie tam jāatceras, ka 1990-2000 gados internetā ne tuvu nebija atrodama
tāda informācijas daudzveidība, kāda tur ir pieejama šodien.
Nākošais
ievērības cienīgais personāžs ir Robin Sage – fiktīva persona, ko izveidoja ASV
dator drošības eksperts Thomas Ryan. Robin Sage “bija” 25 gadus veca sieviete -
dator drošības analītiķe, kas strādāja ASV jūras kara flotes štābā. 2 mēnešu
laikā no 2009. gada decembra līdz 2010. gada janvārim Robina izmantojot tikai
un vienīgi sociālo mēdiju platformas sadraudzējās ar vairāk nekā 300 cilvēkiem
kas dienēja ASV armijā vai bija citādā veidā saistīti ar ASV armiju vai
aizsardzības ministriju. Rezultātā viņa ieguva no šīm personām dažādu
personisku informāciju, kas ļāva piekļūt gan šo cilvēku e-pastiem un banku
kontiem gan noteica vairāku slepenu militāru iestāžu atrašanās vietas vienkārši
analizējot cilvēku savstarpējos kontaktus sociālajās platformās un turpat
publicētās fotogrāfijas.
Kāpēc
mēs šo visu stāstām – lai saprastu, ka internetā mēs nekad nevaram būt 100% pārliecināti,
ka persona ar kuru mēs komunicējam patiešām ir tā persona par kuru viņa
uzdodas. Protams, ka arī Robin Sage gadījumā liela daļa cilvēku kurus viņa
uzrunāja tomēr samērā ātri “atkoda” ka viņa nav tā persona par ko uzdodas. It kā
loģiski, jo uzrunāti pamatā tika ar dator drošību saistīti cilvēki un pati personas
fikcija bija veidota ļoti primitīvi un aprobežojās ar sociālajos kontos
izvietoto informāciju un fotogrāfijām, kas bija aizgūtas no kādas porno lapas. Taču
vismaz 300 uzrunāto to nemaz necentās pārbaudīt, bet akli paļāvās uz pasniegto
informāciju un ticēja tai. Tātad arī bez mazākām aizdomām pakļāvās
manipulācijai un dalījās ar dažādu privātu informāciju. Kā viena no motivācijām
dalīties ar personisku informāciju parasti tiek minēta neapzināta vēlme tādā
veidā iegūt otras puses lielāku uzmanību. Un jo atraktīvāka mums šķiet šī otra
puse (skaistas fotogrāfijas), jo lielāka ir šī vēlme.
Te
nonākam pie vēl viena riska faktora – iepazīšanās mēģinājumi internetā. Laikam
jau būtu nepareizi teikt, ka to nevajag darīt. Dažādi iepazīšanās portāli un
aplikācijas mūsdienās zeļ un plaukst it sevišķi lielajā plašajā pasaulē, taču
nedaudz te tomēr būtu jāpiedomā un jāuzmanās. Protams, ka mūsdienās ar
interneta palīdzību varam viegli sasniegt cilvēkus, kurus varbūt savās ikdienas
gaitās mēs nekad nesatiktu. Jo sevišķi šajos COVID ierobežojumu laikos tas mums
dod papildus brīvību un iespēju komunicēt ar citiem cilvēkiem. Un tas ir labi. Cilvēkam
tomēr ir nepieciešama kaut kāda socializēšanās. Bet kā tanī senajā sakāmvārdā –
kur avis, tur cirpēji. Turpat jau uzglūn ieinteresēti cilvēki, kas izmanto šo
situāciju un interneta anonimitāti savās interesēs. Dažas Āfrikas valstis ir
sevišķi specializējušās šāda veida “biznesā”. Tātad jūs pavisam nejauši kādā
portālā iepazīstaties ar atraktīvu otras puses pārstāvi. Te gan jāpiebilst, ka
parasti “tehnisku problēmu dēļ” nav iespējams videočats, bet tikai sarakste.
Kaut gan mēdz būt izņēmumi. Bet lai nu kā - sarakste vēršas plašumā un intensitāte
pieaug un pēc nedēļām divām - trim – četrām cilvēks ir jau stipri aizrāvies, jo
otra puse ir tik izprotoša, tik ieinteresēta, tik iejūtīga – nu visas tās
īpašības ko jau sen un bez rezultātiem meklējāt sev apkārt esošajos. Te maza
atkāpe - šis te vairāk attiecas tieši uz cilvēkiem jau gados, kas iespējams ir
vīlušies iepriekšējās attiecībās vai jau gadiem ilgi nesekmīgi mēģina tādas
izveidot, bet šai grupai ir vēl viena šinī kontekstā būtiska iezīme – tie pārsvarā
ir cilvēki ar stabilu dzīvi un darbu un tātad viņiem ir nauda!
Tad
vēl piedevām jau iepazīšanās brīdī jums šķita, ka otra puse tik daudz par jums
zina, it kā jūs jau sen būtu pazīstami. Te gan vēlreiz nolaižamies atpakaļ uz
zemes un padomājam, ka ļoti iespējams, ka kāds jūs jau zināmu laiku mērķtiecīgi
vēroja un sekoja līdzi jūsu aktivitātēm citās platformās, varbūt pat komunicēja
ar jums bet no cita profila.
Bet
lai nu kā tas nebūtu veidojies, sarakstei strauji attīstoties jūs sākat pierast
viens pie otra, cita starpā esat padalījušies ne ar vienu vien privātu lietu un,
iespējams, arī kādu noslēpumu. Jebkurā gadījumā šis sarakstes partneris nemanot
ir kļuvis par jūsu dzīves neatņemamu sastāvdaļu.
Pēc
kāda laika, kad “klients ir nobriedis”, sākas nākošais cēliens. Pēkšņi regulārā
un ierastā komunikācija kaut kā pilnīgi negaidīti pārtrūkst – tas protams, ka
ir ļoti nepatīkami, jo jūs jau bijāt saplānojuši vai visu dzīvi uz priekšu. Lai
tomēr atgrieztos pie saviem plāniem jūs izmisīgi mēģināt kaut kā pagriezt to
visu atpakaļ ierastajās sliedēs – un tieši to jau arī gaidīja otra puse. Šie
izmisīgie centieni parasti liek piemirst par elementāru uzmanību – un tad
parādās dažādas iespējas – piemēram ar nelielu finansiālu ieguldījumu atgriezt
to visu atpakaļ. Parasti (globālā mērogā) otra puse ir vai nu kaut kur plašajā
pasaulē dienošs karavīrs, kas cīnās pret ļaunajiem teroristiem vai ārsts, kas
glābj Āfrikas iedzīvotājus no ebolas vai kas līdzīgs. Un kaut kur tur – tālu
projām - ir radušās kaut kādas grūtības vai problēmas, kas šobrīd nodarbina
viņa prātu un neļauj veltīt nepieciešamo uzmanību jums. Vai varbūt bija pat
ieplānots atvaļinājums lai jūs apciemotu, bet nodega nometne un kopā ar to sadega
mantas ar visu naudu un kredītkartēm – tagad ar to ir jānodarbojas un tāpēc
nācās mainīt plānus un nav laika ikdienas komunikācijai ar jums. Bet ja jūs pārskaitītu
naudu piemēram caur Western Union tēvocim Ahmedam, kurš katru nedēļu brauc uz
tuvējo pilsētu Sahāras tuksneša malā pēc produktiem, tad tas vismaz daļu no šīm
problēmām varētu atrisināt vai vismaz izbrīvēt vairāk laika jūsu komunikācijas
turpināšanai. Laikam lieki teikt, ka tālākais scenārijs jau stipri līdzinās
iepriekšējā nedēļā aprakstītajiem. Dažreiz viss izbeidzas jau uzreiz pēc pirmās
naudas summas pārskaitīšanas, dažkārt tas turpinās un seko vēl daži maksājumi.
Skaidrs ir tas, ka vecajā Eiropā un Amerikā, kur cilvēkiem naudas mēdz būt
daudz vairāk, ir gadījumi, kad šādā vai līdzīgā ceļā cilvēki atbrīvojas pat no
vairākiem simtiem tūkstošu. Pie nosacījuma ja otrā pusē ekrānam ir labs sociālais
inženieris. Un tādi nenoliedzami ir.
Kā
šeit rīkoties – īsti tāda padoma nav. Mīlestība jau padara aklu. Laikam jau
vienīgi nekad neskaitīt naudu nepazīstamam (lai gan liekas, ka viņu pazīstat) cilvēkam,
neatkarīgi no iemesla nopietnības vai ticamības. Ja viņš būs īstais, tad būs
tāds arī bez naudas, ja nebūs – pazudīs jebkurā gadījumā. Taču pašam to ļoti
bieži ir grūti vai pat neiespējami izvērtēt jo otra puse taču ar mums manipulē.
Tāpēc ja kāds no jūsu draugiem stāsta jums par lielo mīlestību kas satikta
internetā, tad varbūt ieklausieties vai tas stāsts kaut kur nelīdzinās šim te.
Tā teikt – izglāb draugu!
Vēl
viens interesants veids kā parasti tiek mēģināts piekļūt dažādu augsta profila –
prominentu cilvēku vai lielu kompāniju informācijai - lietotāja kontam kādā
platformā vai bankas kontam - ir sekojošs. Parasti šādi cilvēki paši nemaz nenodarbojas
ar sava konta pārvaldīšanu, bet to dara komanda kas ir ap viņiem un kas
pārvalda visas šīs darbības. Tad uzbrucējs cenšas noskaidrot šo cilvēku loku un
meklē tajā vājo ķēdes posmu – kādu no šīs komandas, no kura tad ar dažādām
iepriekš minētām metodēm cenšas vai nu iegūt nepieciešamo pieejas informāciju
vai arī izmanto šantāžu vai naudu vai vēl citos veidos iedarbojas uz šo personu
lai iegūtu nepieciešamo. Skaidrs, ka šis te jau ir mērķtiecīgs, smags un ilgstošs
darbs, jo ne jau katrs tā uzreiz piemēram twitterī raksta - mani sauc Maikls, strādāju
es Facebook un man ir pieeja visam iekšējam datoru tīklam. Parasti cilvēkiem,
kam tiešām ir šādas pieejas, ir ļoti nopietni līgumi ar daudziem aizliegumiem –
jo sevišķi runāt un publicēt savu darba vietu. Un kompānijām attiecīgi ir arī
savi iekšējās drošības dienesti, kas ļoti rūpīgi seko lai kāds no darbiniekiem
šos noteikumus tomēr nepārkāptu. Bet kas meklē, tas atrod... un ja kārtīgi
pameklēt, tad agri vai vēlu var šādus cilvēkus atrast.
Te
viens no spilgtākajiem piemēriem ir šā gada 15. jūlijā notikusī twitter kontu
uzlaušana. Šī bija samērā plaša akcija, kas sastāvēja no 2 daļām – ļaundari
izmantojot (atkal jau) sociālās inženierijas metodes un pielietojot tās pret kompānijas
Twitter tehniskajiem darbiniekiem ieguva piekļuvi twitter kontu administrēšanas
platformai. Tālāk daudzos visā pasaulē pazīstamu un bagātu cilvēku (kā piemēram
Barack Obama, Jeff Bezos, Warner Buffet) kontos parādījās ieraksti, ka viņi ir
nolēmuši dalīties ar savu naudu un ja jūs pārskaitīsiet uz ekrānā redzamo
Bitcoin kontu naudu, jums tiks atgriezta atpakaļ dubulta summa. Te zemāk
screenshot no Jeff Bezos twitter konta:
Nezinām
vai daudzi, bet gan jau ka kāds tur arī naudu aizskaitīja. Taču tā bija tikai šī
uzbrukuma redzamā puse. Kamēr twitter centās šo kļūdu labot, darkneta forumos notika
aktīva tirdzniecība ar pieejas iespējām dažādiem pārsvarā no viena vai dažiem burtiem
vai cipariem sastāvošiem twitter kontiem, kas dažās aprindās ir ļoti iecienīti
– nu līdzīgi, ka ar auto numuriem ar vienu vai 2 cipariem. Un šinī dienā kādi simts
twitter kontu mainīja savus īpašniekus. Nekur jau nav reģistrēts, ka konkrētais
konts pieder piemēram Jānim Bērziņam ar personas kodu tādu un tādu. Tas, kuram
ir pieejas informācija arī ir konta īpašnieks. Un ja kāds pārdod par naudu šos
pieejas datus vai arī var attiecīgā sistēmā tos nomainīt uz citiem, tad pircējs
iegūst kontroli pār šo kontu un atgūt to atpakaļ ir praktiski neiespējami. Tieši
tas tad arī notika zīmīgajā 15. jūlija dienā. Ak jā, laikam te vienīgi jāpiebilst,
ka 20. jūlijā trīs galvenie šīs ielaušanās organizatori jau bija arestēti, jo
kā jau runājām iepriekš, tad jebkādas mūsu darbības internetā atstāj savas pēdas.
Tieši tāpat pēdas atstāj arī ļaundari. Jautājums ir tikai vai mums ir resursi
lai šīs pēdas atrastu. Taču šie aresti vēl ne tuvu nenozīmē, ka kāds atgūs savu
pārskaitīto naudu vai zaudēto piekļuvi savam bijušajam twitter kontam.
Visticamāk ka nē.
Kāda
šeit morāle – protams, ka mēs nevaram izmainīt vai kontrolēt to, vai kādas
kompānijas kāds mums nezināms darbinieks ir kādam atklājis savu darba vietu un vai
viņš ir kaut kādā veidā iespaidojams vai nē, taču iesakām visiem padomāt par
tādu lietu kā 2FA – latviski – divu faktoru autorizācija. Skan samērā sarežģīti
un nav arī pārāk vienkārši, bet dzīvē tas nozīmē, ka piekļuvi kādam būtiskam
resursam, piemēram bankas kontam, vai šī resursa pamatdatu izmaiņas - piemēram lietotāja
vārda vai paroles nomaiņa ir iespējama tikai ja tas tiek apstiprināts pa 2
dažādiem informācijas apmaiņas kanāliem – visparastākais ikdienā sastopamais 2FA
variants ir jūsu bankas konta autorizācija ar SmartID palīdzību - jūs savā
datorā interneta pārlūkā ielogojaties savā internetbankā, ievadiet lietotāja
vārdu un paroli un tad saņemat apstiprinājuma uzaicinājumu savā telefonā. Tātad
pat ja ļaundaris zinās jūsu pieejas kodus un paroles, bez jūsu telefona tālāk
viņš netiks. Protams, ka arī šeit ir dažas tehniskas metodes, kā to apiet, bet tās
jau ir ļoti sarežģītas un 2FA lietošana jebkurā gadījumā ievērojami paaugstinās
drošības barjeru jūsu resursiem. Tāpēc silti iesakām pēc iespējas (ja tādu vispār
piedāvā resursa uzturētājs) izmantot šo 2FA. Tepat gan jāpiebilst, ka
nevajadzētu darīt tā, kā daudzi lietotāji to ērtības dēļ dara - izmantot bankas
pieeju un SmartID uz vienas un tās pašas ierīces, vēl nedod dievs – pasakot,
lai piemēram Chrome atceras mūsu ievadītās paroles vai pieejas datus - tādā veidā veicot abas autorizācijas vienā
ierīcē mēs paši izslēdzam no spēles šo otro faktoru, kas tika izveidots mūsu
drošībai.
Šodienai
laikam pietiks.
Nākošo
trešdienu parunāsim par to, kas ir hakeris un ar ko viņa darbības atšķiras no
līdz šim apspriestajiem gadījumiem.
Uz tikšanos
nākošnedēļ!
Jūsu notebookshop.lv
komanda
Internets un mūsu drošība. Sociālā inženierija. 1.daļa
Sveiciens visiem!
Kā solīts, šeit mūsu nākošais
ieraksts, kurā parunāsim nedaudz vairāk par jau konkrētiem veidiem kādos kāda
nevēlama persona var mēģināt piekļūt mūsu informācijai un/vai naudai. Jebkurā
gadījumā ir skaidrs tas, ka jebkāda mūsu personiskā informācija 99% gadījumu ļaundariem
ir interesanta tikai un vienīgi lai tādā vai citādā veidā piekļūtu mūsu naudai.
Tātad tālāk kad runāsim par mūsu informāciju, domāsim ar to arī mūsu naudu!
Šodienas tēma būs sociālā
inženierija. Šis termins pēdējā laikā kļūst arvien populārāks un arī mums viņš
patīk, jo skan eleganti un precīzi apraksta darbību. Kas tad ir šī sociālā
inženierija – it kā krāpšana, bet ne gluži. Krāpšana ir, kad jūs aizņematies no
drauga piecīti cigaretēm līdz nākošajai algas dienai kaut gan alga bija vakar,
bet jūs cerat, ka pa mēnesi draugs to aizmirsīs un nebūs jāatdod. Sociālā
inženierija savukārt ir tad, kad jūs zinot dažādu informāciju par sava drauga
sociālo vidi (kur dzīvo, kur mācās, kādi hobiji, kās patīk, kas nepatīk utt.)
izdomājat un pasniedzat viņam tādu stāstu, kura rezultātā draugs pats iedod
jums piecīti un vēl ir laimīgs, ka var to izdarīt un iespējams, ka tikai pēc
kāda laika apjautīs, ka jūs viņu tomēr apkrāpāt. Patiesībā sociālā inženierija
ir ļoti sena. Senos laikos cilvēki gāja pie zīlnieces. Puiši gāja lai uzzinātu
vai dabūs smuku līgavu, meitenes – lai uzzinātu vai dabūs bagātu līgavaini vai
arī otrādi, bet kas notika patiesībā – cilvēki samaksāja dālderi un zīlniece izzīlēja
nākotni – kafijas biezumos, līnijās uz rokas vai vēl kaut kā, taču ne jau kafijas
biezumos viņa to ieraudzīja, bet gan skatoties uz cilvēku pašu, izvērtējot viņa
sociālo stāvokli, vērojot viņa reakciju uz dažādiem vārdiem, zīlniece saprata,
kas konkrēto cilvēku uztrauc vai interesē un attiecīgi virzīja sarunu. Rezultātā
cilvēks dzirdēja to, ko vēlējās dzirdēt un zīlniece saņēma savu dālderi. Abi
bija apmierināti.
Kas notiek mūsdienās – stipri
līdzīgi – “uzbrucējs” – sauksim to tā, jo hakeris ir kauktas nedaudz cits, par
ko kādā citā reizē – mērķtiecīgi cenšas iegūt no jums naudu vai informāciju, ko
izmantot savās interesēs. Un kā runājām iepriekšējā reizē, bieži vien šo
informāciju mēs vai nu paši iedodam viņam tieši vai arī netieši caur dažādām mūsu
aktivitātēm internetā.
Viens no primitīvākajiem mūsdienu
sociālās inženierijas paveidiem internetā ir dažādi e-pasti ar jūs iespējams
interesējošu informāciju. Šo te mēdz saukt arī par phishing – ar to saprot
mēģinājumu sākt konkrētu komunikāciju un iegūt informāciju kā piemēram paroles ar
kuru palīdzību varētu piekļūt jūsu e-pasta kastītei vai bankas kontam. Phishing
gan nozīmē, ka vienkārši tiek izsūtīti e-pasti dažādiem nezināmiem saņēmējiem
cerībā, ka kāds noreaģēs. Par konkrēti mērķētiem uzbrukumiem parunāsim jau
nākošnedēļ.
Sāksim ar visbanālāko – jūs
saņemat savā e-pastā vēstuli ārkārtīgi nepareizā latviešu valodā – pat google
translate šodien tulko labāk, bet laikam tas ir tulkojums no cita tulkojuma –
un šajā vēstulē kāds it kā Londonas vai Ņujorkas advokāts raksta jums, ka kādas
nelielas un nabadzīgas Āfrikas valsts bagātais karalis gājis bojā aviokatastrofā
(vai kaukto līdzīgu) un visus savus miljonus novēlējis tieši jums. Ja uzsākat
saraksti, tad tālāk tiek pieprasīta precīza personas informācija par jums lai
noformētu visas ar mantojumu saistītās formalitātes un protams, ka jāpārskaita neliela
(nieka daži tūkstoši) naudas summa, kas nepieciešama dokumentu formēšanai un
paša advokāta atlīdzībai. Tiklīdz nauda būs pārskaitīta, tā visas formalitātes
tiks sakārtotas un jūs tiksiet pie saviem miljoniem. Protams, ka ja nauda tiek
pārskaitīta, visi kontakti uzreiz pārtrūkst un pats par sevi saprotams, ka nekādus
miljonus jūs nesaņemat un pārskaitītā nauda arī ir zudusi neatgriezeniski. Stipri
līdzīgs ir variants ka tieši jūsu e-pasts ir vinnējis miljonus kaut kādā
nezināmā loterijā ar analoģisku tālāko scenāriju.
Mēs vienmēr esam brīnījušies vai
tiešām cilvēki iekrīt uz šādu triku, taču spriežot pēc tā, ka tādi e-pasti vēl
joprojām staigā pa pasauli, tad laikam jau kāds arī iekrīt. Dažkārt mums šķiet
ka tas ir varbūt samērā viltīgs veids, kā iegūt par mums sīkāku informāciju –
banka, konts utt., kaut gan mūsuprāt ja jau cilvēks ir iesaistījies šajā
komunikācijā un padalījies ar savu patieso informāciju, tad visticamāk, ka arī
nauda aizplūdīs. Morāle – ja saņemat šādu e-pastu, tad vienkārši to ignorējiet
un izdzēsiet – jo ātrāk, jo labāk.
Kur te ir sociālā inženierija – tur,
ka mēs laikam visi gribam lai mums būtu vairāk naudas, nekā mums ir un ieraugot
šķietamu iespēju ātri iegūt naudu, bieži aizmirstam par elementāru piesardzību.
Protams ka tehniskais jautājums ir - kā mums šo ideju pasniegt tā, lai mēs tai noticētu!
Līdzīga motivācija – iegūt vairāk
naudas ar minimālu piepūli vai ieguldījumu ir arī sekojošam jau sarežģītākam scenārijam:
Kādu dienu jūs saņemat
uzaicinājuma e-pastu ieguldīt naudu kriptovalūtā. Lielākā daļa no jums droši
vien zina, kas ir kriptovalūta un ir dzirdējuši arī to, ka jo sevišķi Bitcoin vērtība
no dažiem centiem sākotnēji ir pieaugusi līdz aptuveni 20 000 dolāru par 1
Bitcoinu šodien. Te gan jāpiebilst, ka neviens nezin, kā tas attīstīsies tālāk
un tikpat labi var būt, ka pēc gada šī vērtība atkal nokritīsies. Taču te spēlē
iesaistās apķērīgi cilvēki, kas izmanto šo informāciju savā labā.
Tātad jūs tiekat uzaicināti ieguldīt
savu naudu kriptovalūtas biržā vai kādā citā organizācijā, kas operē ar
kriptovalūtām un kas sola fantastisku peļņu. Jūs taču esat kaut ko dzirdējis
par kriptovalūtu vērtības pieaugumu un tas viss izklausās ļoti ticami un reāli.
Parasti šī organizācija vēl piedevām ir slēgta no apkārtējās pasaules un
pieejama tikai “izredzētajiem”, kas tiek uzaicināti – šāds papildus moments
parasti ļoti spēcīgi iedarbojas. Atceramies kaut vai draugiem.lv sākotnējos
hype laikus, kad visi gribēja tur tikt iekšā, bet varēja tikai tie, ko kāds iekšā
esošais bija ielūdzis (arī šī ir sociālā inženierija! – mēs tiecamies pēc tā,
kas it kā nav pieejams). Bet atpakaļ pie mūsu stāsta - tātad jūs reģistrējaties
šinī mājas lapā, laimīgs par to, ka tieši jums kāds dāvāja šo iespēju (nepadomājot,
ka šis e-pasts taču pat nebija jums personiski adresēts) un aizskaitāt naudas
summu un varat internetā savā kontā (pretējās puses veidotā interneta lapā) vērot,
kā jūsu ieguldītā naudas summa pieaug ikdienu. Šis atšķirībā no pirmā scenārija
ir jau tehniski stipri izsmalcinātāks risinājums un te cilvēki ir arī ieguldījuši
laiku un spēku lai izveidotu vizuāli pārliecinošu tēlu. Un tā ikdienā vērojot
kā jūsu ieguldījumu vērtība pieaug, jūs saprotat, ka ja būtu ieguldījuši jau
sākumā vēl vairāk, tad pieaugums būtu vēl lielāks un steigšus metaties papildināt
savu kontu (aizskaitīt vēl vairāk naudas). Tā atkarībā no savām finansiālajām iespējām,
jūs esat veiksmīgi atbrīvojušies no viena vai vairākiem tūkstošiem un ikdienā priecājieties
par ekrānā redzamo, diemžēl ir gadījumi, kad šādi cilvēki iesaista vēl citus – radiniekus,
paziņas, aizņemas naudu. Tā tas viss turpinās līdz kādu dienu jums ienāk prātā
doma, ka vajadzētu daļu no nopelnītās naudas arī izņemt un patērēt. Tanī brīdī parasti
vispirms parādās tehniskas problēmas ekrāna otrā pusē, kas neļauj vēlamo naudas
summu uzreiz pārskaitīt atpakaļ. Šīs problēmas ieilgst un visbeidzot atslēdzas
visi komunikācijas kanāli. Telefoni vairs nedarbojas vai ir atslēgti, tas pats
ar e-pastiem un šinī brīdī mēs parasti pirmo reizi sākam meklēt sīkāku
informāciju par mūsu naudas vairotāju – piemēram adresi un tad secinām, ka visa
šī organizācija atrodas vai nu kaut kur tālu, kur klāt mēs netiekam, vai pat ja
tiekam, tad izrādās, ka tanī adresē atrodas kāds šķūnītis nevis augsta līmeņa
kriptovalūtas birža vai arī tāda adrese nemaz neeksistē vai arī kompānijai
nemaz nav reālas adreses, ir tikai interneta mājas lapa - jebkurā gadījumā mēs kādā brīdī saprotam, ka laikam
tā ir bijusi krāpšana un savu naudu nekad vairs neatgūsim. Protams, ka var iet
uz policiju – droši vien ka arī vajag, taču diez vai tas kaukto atrisinās jums
personiski, jo visticamāk, ka pats savu naudu labprātīgi aizskaitījāt kaut kur
projām, visticamāk, ka saņēmēja bankas konts uz kuru skaitījāt naudu jau sen ir
slēgts un naudu atgūt nav iespējams.
Bet tas vēl nav viss. Īstā
sociālā inženierija tikai te sākas – jūs esat visus savus ietaupījumus
ieguldījis kādā krāpšanas shēmā un sliktākajā gadījumā vēl aizņēmies un visa šī
nauda tagad ir zudusi, atgūt to praktiski nav iespējams un jums vēl iespējams ir
parādi, kas jāatdod. Šis jautājums jūs ļoti nomāc un par to droši vien domājat
ikdienu. Bet kaut kur plašajā pasaulē ir kāds cilvēks vai cilvēku grupa (kā zīlniece
mūsu stāsta sākumā) kas to visu attālināti vēro un ļoti labi zina, ka šis
jautājums jūs nomāc un vēl šim cilvēkam ir visai plaša informācija par jums, jo
viņam (kāda gan sagadīšanās!) ir pieeja visai informācijai ar kuru jūs laipni
dalījāties visa šī teātra pirmā cēliena ietvaros. Un tā kādu dienu jūs pēkšņi
saņemat negaidītu zvanu vai e-pastu no šīs “zīlnieces”, kas gan šoreiz stādās
priekšā kā “izmeklētājs” vai “detektīvs”, kurš ir labi informēts par visu
notikušo un izmeklē šo krāpšanas shēmu un pozitīva iznākuma gadījumā sola
palīdzēt atgūt zaudēto, vai vismaz daļu no tā. Kā jums paveicās – zīlniece
izzīlēja tieši to, ko jūs visvairāk gaidījāt! Jebšu viņa tomēr zināja, ko jūs
gaidījāt? Eiforijā par to, ka jūsu problēma negaidīti atrisināsies, jūs pat
nepadomājat no kurienes šim cilvēkam ir informācija par jums – kaut gan arī tas
izklausās diezgan loģiski – viņš taču izmeklē šo gadījumu. Jūs uzsākat aktīvu
komunikāciju ar nākošo sev pilnīgi nezināmo sarunas partneri un iespējams, ka padalāties
ar viņu vēl ar kādu savu informāciju! Bet ne jau tas ir svarīgākais – pašā
komunikācijas karstumā izrādās, ka lai turpinātu (vai paātrinātu) šo
izmeklēšanu, nepieciešami papildus finanšu resursi, kuru izmeklētājam nav un viņš,
saprotams, ka jums nemaz neprasa, taču ja jūs tomēr atrastu iespēju šo summu
samaksāt, tas ievērojami paātrinātu procesu un pietuvinātu veiksmīgu
atrisinājumu, varbūt pat palielinātu atgūstamās naudas apmēru. Daudz nedomājot
jūs visticamāk aizņematies vēl naudu jo tepat, tepat taču būs laimīgais
atrisinājums un varēsiet atdot visus parādus un atgūt varbūt vēl daļu savas
zaudētās naudas un vieglu roku to pārskaitāt nākošajam nezināmajam saņēmējam.
Kas seko tālāk – viegli iedomāties. Scenārijs līdzīgs kā pirmajā cēlienā - ar
laiku komunikācija ar “izmeklētāju” sāk samazināties līdz izbeidzas pavisam. Tad
arī pārtrūkst visi sakari un pēc kāda laika mēs attopamies turpat, kur bijām
iepriekš, tikai zaudētās naudas summa ir vēl vairāk palielinājusies.
Kāds būtu mūsu ieteikums šādos
gadījumos – vispirms jau laikam neticēt, ka kāds kaut kur ar vieglu roku vienkārši
dala naudu. Lai cik viens vai otrs stāsts par peļņas gūšanu neizklausītos
ticami, taču brīnumi notiek tikai pasakās. Ja nu tomēr vēlme tikt pie vieglas
naudas sāk ņemt virsroku, tad noteikti pirms sākat pārskaitīt naudu kādam
nezināmam partnerim, vajadzētu ķerties pie tā paša interneta un ar vecā labā
Google palīdzību parakņāties un pameklēt informāciju gan par uzņēmumu, vai organizāciju,
kas to sola, gan par cilvēkiem, kas komunicē ar jums. Kā jau runājām agrāk, tad
dažkārt tur var atrast visu ko. Un tā informācija, ko esam ieguvuši paši uz
savu roku un ar savām metodēm noteikti ir daudz ticamāka par to, ko mums kāds nepazīstams
svešinieks pasniedz uz šķīvīša ar zeltītu maliņu. Un tikai izvērtējot to, izdarām
savu izvēli.
Mazs piemērs no dzīves – nesen
arī mūs sasniedza interesants e-pasts kurā tika stāstīts, ka uzņēmums ar
nosaukumu QuantumAI (it kā ģeniālā Elon Musk uzņēmums) esot uzbūvējis kvantu
superdatoru un šobrīd veiksmīgi prognozē dažādu uzņēmumu akciju cenu izmaiņas
un tādejādi ļauj saviem klientiem pelnīt ar biržas transakcijām. Protams, ka
turpat bija piedāvājums investēt naudu, kaut nelielu summu un paskatīties, kā
tas strādā. Uzņēmuma mājas lapa no dizaina viedokļa diezgan skaista, pat
intervijas ar Elon Musk utt. Mūs kā IT speciālistus nedaudz ieinteresēja šis
stāsts – vairāk gan tā tehniskās detaļas - un parakņājāmies nedaudz dziļāk. Jau
pavisam drīz sapratām, ka Elon Musk uzņēmuma nosaukums tomēr nedaudz atšķiras no
šī un tas saucas OpenAI un ar QuantumAI Elonam nav nekāda sakara. Vēl pēc dažām
minūtēm jau atradām rakstus par QuantumAI kā krāpniecisku shēmu. Tik
elementāri.
Un nobeigumā vēl viens samērā izplatīts phishing variants.
Jums pienāk e-pasts no bankas
saistībā ar jūsu kontu, karti vai norēķiniem. Vai arī no kāda pakalpojumu
sniedzēja saistībā ar jūsu kontu pie viņa. Šī gan nav tīri sociālā inženierija,
taču bez tās neiztikt arī šeit. Parasti mēs automātiski iedziļināmies e-pasta
saturā un ja informācija šķiet samērā ticama, reaģējam. Viegli ir, ja pienāk
e-pasts no, piemēram, Crédit Agricole vai City Bank New York un mēs droši zinām,
ka mums nekad nav bijis konts tādā bankā. Tad mēs pasmejamies un izdzēšam šo
e-pastu. Bet grūtāk ir ja saņemam samērā ticamu informāciju – e-pastu ar mūsu bankas
atpakaļ adresi vai linku uz bankas lapai ļoti līdzīgu interneta lapu un
informāciju vai tas ir e-pasts no Amazon vai ASOS vai AboutYou. Parasti runa ir
par uzlauztām parolēm, noplūdušu maksājumu karšu informāciju vai retāk - neapstiprinātu maksājumu (kuru iespējams jūs
nemaz neveicāt) vai ko tamlīdzīgu un tiek lūgta tūlītēja rīcība. Mūsu vēlme reaģēt
nekavējoties un glābt situāciju (mūsu naudu) liek mums rīkoties ātri (un
neapdomīgi) un tieši to gaida “uzbrucējs”, kurš šādu rīcību mēģina izprovocēt.
Parasti šādi e-pasti noved mūs kādā interneta vietnē, kur tiek lūgts lai mēs
ievadam ar savu norēķinu karti vai konta autorizāciju saistītu informāciju kura
tad nonāk ļaundaru rokās un var dot tiem iespēju piekļūt mūsu naudai. Parasti,
ja runa ir par bankas kontu, mēs vēl esam samērā modri, taču kad runa ir par
kontu kādā interneta veikalā, mūsu piesardzība atslābst – liekas, kas tad tur –
parole.. ko tad ļaundaris izdarīs – nu atkarībā no situācijas neko lielu, tikai
varbūt pasūtīs jūsu vārdā ar jūsu šim kontam piesaistīto kredītkarti sev jaunu 55" televizoru un piegādās to ne jau jums, bet gan uz sev vēlamu adresi. Redzot, ka
viss strādā, nākošajā dienā vēl pasūtīs sev PS5 vai iPhone12, jo var paiet kāds
laiks, kamēr jūs sapratīsiet ka kāds saimnieko pa jūsu maciņu un metīsieties uz
banku bloķēt maksājumu karti.
Šeit ieteikums it kā ir
vienkāršs, bet tas nav nemaz tik viegli realizējams. Galvenais ir nepaļauties panikai
vai neļaut sevi izprovocēt. Šo protams ir viegli rakstīt, bet nav tik viegli
realizēt dzīvē.
Bet jebkurā gadījumā te daži
pamatprincipi, kas būtu obligāti jāievēro – vispirms pievērsiet uzmanību
e-pasta struktūrai – vai tas tiešām ir adresēts tieši jums – ar vārdu un
uzvārdu – kā jau teicām, tad phishing e-pasti tiek izsūtīti tūkstošiem
potenciālo klientu, nezinot to identitātes. Ja neatrodat tur precīzu savu vārdu,
bet tikai “cienījamais klient”, tad tā jau ir samērā skaidra pazīme, ka šis e-pasts
ir viltojums. Un protmas, ka ja sanāk, atceramies bankas kaut kad teikto, ka
banka nekad neprasīs savam klientam kādus pieejas datus vai kodus! Tad vēl ieteikums
- neatkarīgi no tā, kas rakstīts e-pastā, nekad neiet pa priekšā pateikto ceļu –
nekādā gadījumā nespiest nekādas apstiprinājuma pogas, neapmeklēt mājas lapas,
kur mūs aizved linki no šī e-pasta un nekur neievadīt nekādu ar personīgu un / vai
pieejas informāciju. Vislabāk ir pārtraukt šo komunikāciju vai darbību un atkal
iet savu ceļu un sazināties ar banku vai pakalpojuma sniedzēju pa ierastajiem
kanāliem un noskaidrot vai tiešām ir radušās kaut kādas problēmas. Tās dažas
minūtes vai stundas ko šķietami pazaudēsiet nerīkojoties uzreiz neko nemainīs,
taču iespējams, ka izglābs jūsu naudu.
Nobeigumā viena priecīga vēsts. Tirgus
ekonomikas likumi darbojas visur un mums par laimi mūsu mazā Latvija ar savu
nelielo iedzīvotāju skaitu ir daudz mazāk pakļauta šim pēdējam riskam
salīdzinājumā ar lielām valstīm kā Krievija, Amerika, Vācija utt.. jo iespējamā
personalizētā mērķa auditorija ir samērā maza un tad vēl specifiska valoda –
daudz ērtāk taču kaut ko tādu darīt angliski, krieviski vai spāniski, kur
iespējams uzrunāt uzreiz daudzus simtus miljonu potenciālo upuru. Bet tas tomēr
nenozīmē, ka šādu risku pie mums nav vispār.
Nākošo trešdienu parunāsim par
citiem, varbūt mūs katru mazāk skarošiem sociālās inženierijas pielietojumiem,
bet tos jebkurā gadījumā ir vērts zināt.
Uz tikšanos nākošnedēļ!
Jūsu notebookshop.lv komanda
Internets un mūsu drošība. Ievads
Sveiciens visiem!
Šodien uzsākam jaunu bloga
ierakstu sēriju kurā runāsim par interneta drošību kā arī par tā saucamajiem
kibernoziegumiem un dažādiem to paveidiem jo mūsuprāt šai tēmai ikdienā tomēr
tiek pievērsts pārāk maz uzmanības. Mēs uzskatām, ka papildus informācija par šiem
jautājumiem bieži vien palīdz cilvēkiem labāk saprast ap viņiem notiekošo un dod
iespēju parūpēties pašiem par savas privātās informācijas un savu finanšu
drošību.
Parasti kad runājam par tēmu “interneta
drošība”, ikdienas lietotājs domā - ha, ka tas viss taču attiecas uz lielajiem
uzņēmumiem un mani kā privātpersonu tas nekādi neskar. Daļēji tas tā arī ir,
taču tikai daļēji. Protams, ka lielo globālo uzņēmumu IT nodaļas uz tēmu datordrošība
skatās pavisam savādāk nekā parasts privātais lietotājs jo pats par sevi saprotams,
ka tur arī ir nedaudz cita mēroga riski un līdz ar to arī apdraudējumi
savādāki.
Daudzi no jums droši vien
dzirdēja un iespējams kāds arī izjuta pats, kad pirms dažām nedēļām hakeru
uzbrukuma rezultātā tika nobloķēti kompānijas GARMIN serveri un rezultātā pēkšņi
pārstāja darboties ierastais GARMIN viedpulkstenis. Šāda veida uzbrukumi pēdējā
laikā diemžēl kļūst arvien biežāki un to mērķis ir naudas, un ne jau mazas –
parasti runa ir par daudziem miljoniem – izspiešanu no cietušās puses. Bet
skaidrs ir arī tas, ka šādos uzbrukumos iesaistās ne jau iesācēji, bet labi
organizētas hakeru grupas ar plašiem sakariem un iespējām un kuras (mums par
laimi) neinteresē kautkāda privātpersona mazajā Latvijā.
Taču tas nenozīmē, ka mums kā
privātpersonām nav savu risku. Tie ir citādāki, taču tie noteikti pastāv.
Jau brīdī, kad mēs ieejam “interneta
džungļos” vai plašajos informācijas laukos – kā nu kuram labpatīk to saukt, mēs,
apmaiņā pret plašajām iespējām ko mums sniedz internets, pretī dodam
informāciju par sevi, kuru mēs apzināti vai visbiežāk neapzināti izplatām ap
sevi, tādejādi atverot daļu no savas privātās dzīves kautkam lielam un
nezināmam par kā eksistences formu un apmēriem varam tikai minēt. Ikdienā gandrīz
katra mājas lapa, kuru mēs apmeklējam, automātiski vāc informāciju par mums – no
kurienes nākam (IP adrese), kas mēs esam (kādā Goggle, iCloud vai citā kontā
esam ielogojušies ar savu pārlūku), ar kādu iekārtu (operāciju sistēma,
informācija par hardware) ceļojam pa internetu, ko meklējam, ko lasām, ko
pērkam. Kur tieši šī informācija pēc tam nonāk un kāda ir šī informācija – mēs īsti
nezinam un visticamākais, ka nekad tā arī neuzzināsim. Bet skaidrs, ka tālāk šo
informāciju kāds kautkur apkopo un analizē. Ar “kāds” mēs šeit pagaidām domājam
automatizētas programmas jeb algoritmus, kas vienkārši grupē šo informāciju –
te vēl patālu līdz AI – mākslīgajam intelektam kas jau pieņems kautkādus
lēmumus. Taču ja pavērojam kaut vai reklāmas, kādas mums parādās ikdienas lapu
apmeklējumos, tad nereti redzam, ka pēkšņi manā galda datora interneta pārlūkā
es ieraugu reklāmu par tēmu, ko vakar vakarā skatījos mājās savā viedtelefonā –
tātad kaut kur kāds ir attiecīgi sagrupējis kādas informācijas drumslas par
mums un “zin”, ka es pie viedtelefona un es pie darba datora visticamāk ka esmu
viena un tā pati persona. Tātad man ir tās pašas intereses un attiecīgi man
mēģina pārdot to pašu pakalpojumu vai preci par kuru interesējos vakar. Tiktāl
tā ir reklāma un bizness, jo šo apkopoto informāciju kāds pārdod tālāk ieinteresētajiem
lietotājiem par naudu un tā apmaksā savus ar šīs informācijas vākšanu saistītos
izdevumus un gūst peļņu, savukārt informācijas pircējs netērē lieki naudu un izplata
savu reklāmu tikai ieinteresētiem klientiem. No šīs situācijas mūsdienās mēs
jau vairs nekādi nevaram izvairīties, taču ikdienā tāpēc būtu japiedomā kādu vēl
informāciju mēs par sevi publiskojam un pēc iespējas tā jāierobežo, jo mēs
nekad nezinam kur vēl bez reklāmas tā var nonākt.
Tas pats attiecas uz dažādiem
ierakstiem un fotogrāfijām sociālajos tīklos. Internets neko neaizmirst! Un
nekad neaizmirst! Vārda vistiešākajā nozīmē. Protams, ka savos 15 - 20 gados
mēs par to nedomājam, rakstam kas ienāk prātā, publiskojam fotogrāfijas, kādas
mums tobrīd liekas būtiskas jo mums ir svarīgi lai visi mūsu draugi zin ko tieši
mēs darām šajā brīdī, bet tad 35 gados mums pēkšņi dzīvē paveras piemēram iespēja
veidot spīdošu politisko karjeru un drīz vien izrādās, ka kāds ieinteresēts žurnālists
vai citādāks nelabvēlis jau ir atradis kādu mūsu jaunības “kļūdu” un tā tiek
celta gaismā. Mūsuprāt internetu gan drīzāk būtu jāuztver nevis kā bezgalīgu
informācijas krātuvi, bet gan kā milzīgu izgāztuvi kura nekad netiek iztīrīta
un kurā labi parakņājoties var atrast pilnīgi jebko – jāprot tikai pareizi rakt!
Bet neatkarīgi no tā, kā mēs to uztveram, fakts paliek fakts – lielākā daļa no
informācijas, kuru esam palaiduši publiskā apritē tur arī paliek un izdzēst to
ir ārkārtīgi grūti vai pareizāk sakot praktiski neiespējami, jo neviens nezin kaut
vai to, kur vēl var būt saglabājusies kāda automātiski veidota šīs informācijas
rezerves kopija.
Šeit vēl viens interesants un
pamācošs piemērs no dzīves, ko mūsuprāt būtu noteikti jāpiemin. Iespējams, ka
kāds no jums ir dzirdējis par Bellingcat. Bet tiem kas nav, pastāstīsim sīkāk.
Interneta platforma bellingcat.com
tika izveidota 2014. gadā un nodarbojas ar tā saucamo online izmeklēšanu. Ko
tas nozīmē – cilvēku grupa, sēžot savos ofisos vai mājās, intenetā meklē
informāciju kas ir saistīta ar kādu nopietnu notikumu vai noziegumu. Savu sākotnējo
popularitāti grupa ieguva izmeklējot Malaizijas aviolīniju reisa MH17 lidmašīnas
notriekšanu virs Ukrainas kas notika 2014. gada 14. jūlijā. Analizējot dažādas
internetā publiski pieejamas fotogrāfijas un video ierakstus no auto video
reģistrātoriem un to ģeolokācijas informāciju, grupas dalībnieki izveidoja samērā
detalizētu karti, kurā parādīja lidmašīnu notriekušās raķešu sistēmas
pārvietošanos gan uz raķetes izšaušanas vietu gan prom no tās jau pēc raķetes izšaušanas.
Turpat analizējot dažādu karavīru internetā publicētās fotogrāfijas un
informāciju par savu atrašanās vietu, diezgan viegli jau bija izskaitļot karaspēka
daļu, kuras pakļautībā atradās konkrētā raķešu iekārta. Līdz ar to kļuva
pilnīgi skaidrs no kurienes raķete nāca, kas un pa kādiem ceļiem to veda un kas
varēja to izšaut. Un tas viss sēžot siltā istabā vairākus tūkstošus kilometru attālumā
no notikumu vietas.
Nākošais Bellingcat veiksmes
stāsts bija saistīts ar 2018. gada 4.martā Sailsbury notikušo bijušā Krievijas
specdienestu virsnieka Sergeja Skripaļa un viņa meitas noindēšanas mēģinājumu. Atkal
jau analizējot dažādu internetā atrodamu informāciju, Bellingcat komanda spēja
identificēt tos Krievijas specdienestu virsniekus, kuri piedalījās šinī uzbrukumā,
atklājot viņu īstos vārdus, karaspēka daļu un konkrēto specdienestu, kura uzdevumā
viņi darbojās - kaut gan Lielbritānijas policijai sākotnēji bija zināmas tikai
viņu viltotās identitātes.
Kāds tam sakars ar šo visu –
pavisam vienkārši – ja pat tāda valsts kā Krievija ar saviem specdienestiem un to
pakļautībā strādājošiem augsta līmeņa IT speciālistiem nespēj noslēpt savu slepeno
aģentu patiesās identitātes un kāds samērā parasts interneta lietotājs bez
jebkādas speciālas pieejas slēgtām datu bāzēm var vienkārši iegūt attiecīgu
informāciju, tad aizdomājieties, kā gan parasts pilsonis - interneta lietotājs kā jūs vai mēs var
ietekmēt to, kas par viņu ir zināms citiem. Nekā! Tikai ierobežojot to
informāciju, ko pats par sevi izliek publiskai apskatei.
Šodienai laikam pietiks. Tās bija
tādas vispārīgas pārdomas par internetu un ar to saistītiem riskiem, bet nākošnedēļ
parunāsim jau konkrētāk par to, kādi mēdz būt dažādi mērķtiecīgi un ļaunprātīgi
mēģinājumi iegūt no mums jau detalizētāku privātu informāciju.
Uz tikšanos nākošnedēļ!
Jūsu notebookshop.lv komanda
Mūsu progress
Dārgie draugi,
Jau pagājis kāds laiks, kopš notebookshop.lv ir uzsācis aktīvu
darbību. Pa šo laiku esam ieguvuši savu logo, esam palaiduši savu lapu
facebook, kas gan nemaz nebija tik vienkārši (mums kā iesācējiem šinī lauciņā 😊)
un lēnām sākam saprast savu klientu vēlmes un intereses.
Lai nedaudz sakārtotu savu darbību, mēģināsim turpmāk
jaunumus vai speciālas akcijas pārsvarā reklamēt ar interneta saziņas kanālu
palīdzību savukārt šeit, mūsu blogā, vairāk pievērsīsimies tēmām, kas saistītas
ar jaunumiem IT produktu pasaulē, kā arī mūsuprāt Latvijā nedaudz ignorētai
tēmai – intetneta drošibai.
Ceram uz tikšanos nākotnē!
Jūsu notebookshop.lv komanda
Šodienas piedāvājums
Huawei Mate 40 Pro
Sveiciens visiem, ka šo lasa,
Savu iepazīstināšanu ar jaunākajām tendencēm vēlamies sākt
ar nelielām filozofiskām pārdomām par jaunākām vēsmām viedtelefonu jomā. Tāpat
kā ir cilvēki kas brauc tikai un vienīgi ar BMW un ir citi, kas brauc piemēram
ar Audi, ir iPhone lietotāji un Android telefonu lietotāji (pārējie, lūdzu
neapvainojieties!). Šeit neiedziļināsimies kāpēc viena vai cita operētājsistēma
vai tehniskais risinājums ir labāks vai sliktāks, jo šādai diskusijai vienkārši
nav jēgas – katra ir labāka savā laikā un vietā. Bet tā kā mēs sevi pieskaitām "Android
ģimenei", tad arī vairāk runāsim par šo tēmu. Un jo īpaši par Huawei.
Oktobra beigās Huawei laida pārdošanā savu jaunāko “flagmani”
– Mate 40 Pro – un kā jau ierasts, šis aparāts ir ne tikai tehniski ļoti
advancēts ar jaunāko Kirin 9000 procesoru, 256 vai 512 GB atmiņu utt.. utt..
bet arī vizuāli skaists, no citiem atšķirīgs un ērts lietošanā. Cepuri nost
Huawei dizaineru priekšā, kam atkal ir izdevies radīt industriālu mākslas darbu.
Šeit varat to aplūkot tuvāk: https://consumer.huawei.com/en/phones/mate40-pro/
Tāpat (diemžēl) protams, ka šim modelim aizliegumu dēļ NAV pieejami
Google servisi un tā kā Huawei paša AppGallery vēl joprojām nenodrošina visus
ierastos Google Play aplikācijā pieejamos risinājumus, tad laikam arī šis modelis
paliks pārsvarā tikai nedaudz advancētāku lietotāju rokās. No personīgās
pierdezes gan varu teikt, ka gandrīz gadu lietojot Mate 30 Pro – ar būtiskām
problēmām nav nācies saskarties, taču sākotnējā instalācija prasīja nelielu
piepūli.
Palūkojoties uz globālajiem telefonu pārdošanas datiem ir skaidrs,
ka neskatoties uz ASV ieviestajiem aizliegumiem pret Huawei, kas nenoliedzami
ir nopietni iespaidojuši šī uzņēmuma konkurētspēju, tas tomēr stabili ir 3
vietā pasaulē pēc pārdoto telefonu skaita un atļaušos minēt, ka ja nebūtu šo
aizliegumu, šī vieta varētu būt vēl labāka. Cerēsim, ka ar laiku veselais
saprāts un biznesa intereses uzvarēs politiskās tēmas un viss atgriezīsies
ierastajās sliedēs un mēs redzēsim vēl ne vienu vien šādu ierīci un ar visām
papildus iespējām.
Bet šodien atliek gaidīt kad globālā loģistika beidzot
nogādās arī līdz mums kādu no šī modeļa pirmajiem eksemplāriem.
Jūsu notebookshop.lv komanda
Sākums
Saviem apmeklētājiem centīsimies ne tikai piedāvāt produktus interneta veikalā bet arī informēt par jaunākajām tendencēm IT tehnikas un mobīlo ierīču jomā.
Attiecīgi arī interneta veikals būs pārsvarā orientēts uz jaunākajiem modeļiem, taču ja interesē kas piezemētāks, droši jautājiet!
Jūsu Notebookshop.lv komanda
Pirkumu grozs
Pirkumu grozs ir tukšs.