Internets un mūsu drošība. Ievads
Sveiciens visiem!
Šodien uzsākam jaunu bloga
ierakstu sēriju kurā runāsim par interneta drošību kā arī par tā saucamajiem
kibernoziegumiem un dažādiem to paveidiem jo mūsuprāt šai tēmai ikdienā tomēr
tiek pievērsts pārāk maz uzmanības. Mēs uzskatām, ka papildus informācija par šiem
jautājumiem bieži vien palīdz cilvēkiem labāk saprast ap viņiem notiekošo un dod
iespēju parūpēties pašiem par savas privātās informācijas un savu finanšu
drošību.
Parasti kad runājam par tēmu “interneta
drošība”, ikdienas lietotājs domā - ha, ka tas viss taču attiecas uz lielajiem
uzņēmumiem un mani kā privātpersonu tas nekādi neskar. Daļēji tas tā arī ir,
taču tikai daļēji. Protams, ka lielo globālo uzņēmumu IT nodaļas uz tēmu datordrošība
skatās pavisam savādāk nekā parasts privātais lietotājs jo pats par sevi saprotams,
ka tur arī ir nedaudz cita mēroga riski un līdz ar to arī apdraudējumi
savādāki.
Daudzi no jums droši vien
dzirdēja un iespējams kāds arī izjuta pats, kad pirms dažām nedēļām hakeru
uzbrukuma rezultātā tika nobloķēti kompānijas GARMIN serveri un rezultātā pēkšņi
pārstāja darboties ierastais GARMIN viedpulkstenis. Šāda veida uzbrukumi pēdējā
laikā diemžēl kļūst arvien biežāki un to mērķis ir naudas, un ne jau mazas –
parasti runa ir par daudziem miljoniem – izspiešanu no cietušās puses. Bet
skaidrs ir arī tas, ka šādos uzbrukumos iesaistās ne jau iesācēji, bet labi
organizētas hakeru grupas ar plašiem sakariem un iespējām un kuras (mums par
laimi) neinteresē kautkāda privātpersona mazajā Latvijā.
Taču tas nenozīmē, ka mums kā
privātpersonām nav savu risku. Tie ir citādāki, taču tie noteikti pastāv.
Jau brīdī, kad mēs ieejam “interneta
džungļos” vai plašajos informācijas laukos – kā nu kuram labpatīk to saukt, mēs,
apmaiņā pret plašajām iespējām ko mums sniedz internets, pretī dodam
informāciju par sevi, kuru mēs apzināti vai visbiežāk neapzināti izplatām ap
sevi, tādejādi atverot daļu no savas privātās dzīves kautkam lielam un
nezināmam par kā eksistences formu un apmēriem varam tikai minēt. Ikdienā gandrīz
katra mājas lapa, kuru mēs apmeklējam, automātiski vāc informāciju par mums – no
kurienes nākam (IP adrese), kas mēs esam (kādā Goggle, iCloud vai citā kontā
esam ielogojušies ar savu pārlūku), ar kādu iekārtu (operāciju sistēma,
informācija par hardware) ceļojam pa internetu, ko meklējam, ko lasām, ko
pērkam. Kur tieši šī informācija pēc tam nonāk un kāda ir šī informācija – mēs īsti
nezinam un visticamākais, ka nekad tā arī neuzzināsim. Bet skaidrs, ka tālāk šo
informāciju kāds kautkur apkopo un analizē. Ar “kāds” mēs šeit pagaidām domājam
automatizētas programmas jeb algoritmus, kas vienkārši grupē šo informāciju –
te vēl patālu līdz AI – mākslīgajam intelektam kas jau pieņems kautkādus
lēmumus. Taču ja pavērojam kaut vai reklāmas, kādas mums parādās ikdienas lapu
apmeklējumos, tad nereti redzam, ka pēkšņi manā galda datora interneta pārlūkā
es ieraugu reklāmu par tēmu, ko vakar vakarā skatījos mājās savā viedtelefonā –
tātad kaut kur kāds ir attiecīgi sagrupējis kādas informācijas drumslas par
mums un “zin”, ka es pie viedtelefona un es pie darba datora visticamāk ka esmu
viena un tā pati persona. Tātad man ir tās pašas intereses un attiecīgi man
mēģina pārdot to pašu pakalpojumu vai preci par kuru interesējos vakar. Tiktāl
tā ir reklāma un bizness, jo šo apkopoto informāciju kāds pārdod tālāk ieinteresētajiem
lietotājiem par naudu un tā apmaksā savus ar šīs informācijas vākšanu saistītos
izdevumus un gūst peļņu, savukārt informācijas pircējs netērē lieki naudu un izplata
savu reklāmu tikai ieinteresētiem klientiem. No šīs situācijas mūsdienās mēs
jau vairs nekādi nevaram izvairīties, taču ikdienā tāpēc būtu japiedomā kādu vēl
informāciju mēs par sevi publiskojam un pēc iespējas tā jāierobežo, jo mēs
nekad nezinam kur vēl bez reklāmas tā var nonākt.
Tas pats attiecas uz dažādiem
ierakstiem un fotogrāfijām sociālajos tīklos. Internets neko neaizmirst! Un
nekad neaizmirst! Vārda vistiešākajā nozīmē. Protams, ka savos 15 - 20 gados
mēs par to nedomājam, rakstam kas ienāk prātā, publiskojam fotogrāfijas, kādas
mums tobrīd liekas būtiskas jo mums ir svarīgi lai visi mūsu draugi zin ko tieši
mēs darām šajā brīdī, bet tad 35 gados mums pēkšņi dzīvē paveras piemēram iespēja
veidot spīdošu politisko karjeru un drīz vien izrādās, ka kāds ieinteresēts žurnālists
vai citādāks nelabvēlis jau ir atradis kādu mūsu jaunības “kļūdu” un tā tiek
celta gaismā. Mūsuprāt internetu gan drīzāk būtu jāuztver nevis kā bezgalīgu
informācijas krātuvi, bet gan kā milzīgu izgāztuvi kura nekad netiek iztīrīta
un kurā labi parakņājoties var atrast pilnīgi jebko – jāprot tikai pareizi rakt!
Bet neatkarīgi no tā, kā mēs to uztveram, fakts paliek fakts – lielākā daļa no
informācijas, kuru esam palaiduši publiskā apritē tur arī paliek un izdzēst to
ir ārkārtīgi grūti vai pareizāk sakot praktiski neiespējami, jo neviens nezin kaut
vai to, kur vēl var būt saglabājusies kāda automātiski veidota šīs informācijas
rezerves kopija.
Šeit vēl viens interesants un
pamācošs piemērs no dzīves, ko mūsuprāt būtu noteikti jāpiemin. Iespējams, ka
kāds no jums ir dzirdējis par Bellingcat. Bet tiem kas nav, pastāstīsim sīkāk.
Interneta platforma bellingcat.com
tika izveidota 2014. gadā un nodarbojas ar tā saucamo online izmeklēšanu. Ko
tas nozīmē – cilvēku grupa, sēžot savos ofisos vai mājās, intenetā meklē
informāciju kas ir saistīta ar kādu nopietnu notikumu vai noziegumu. Savu sākotnējo
popularitāti grupa ieguva izmeklējot Malaizijas aviolīniju reisa MH17 lidmašīnas
notriekšanu virs Ukrainas kas notika 2014. gada 14. jūlijā. Analizējot dažādas
internetā publiski pieejamas fotogrāfijas un video ierakstus no auto video
reģistrātoriem un to ģeolokācijas informāciju, grupas dalībnieki izveidoja samērā
detalizētu karti, kurā parādīja lidmašīnu notriekušās raķešu sistēmas
pārvietošanos gan uz raķetes izšaušanas vietu gan prom no tās jau pēc raķetes izšaušanas.
Turpat analizējot dažādu karavīru internetā publicētās fotogrāfijas un
informāciju par savu atrašanās vietu, diezgan viegli jau bija izskaitļot karaspēka
daļu, kuras pakļautībā atradās konkrētā raķešu iekārta. Līdz ar to kļuva
pilnīgi skaidrs no kurienes raķete nāca, kas un pa kādiem ceļiem to veda un kas
varēja to izšaut. Un tas viss sēžot siltā istabā vairākus tūkstošus kilometru attālumā
no notikumu vietas.
Nākošais Bellingcat veiksmes
stāsts bija saistīts ar 2018. gada 4.martā Sailsbury notikušo bijušā Krievijas
specdienestu virsnieka Sergeja Skripaļa un viņa meitas noindēšanas mēģinājumu. Atkal
jau analizējot dažādu internetā atrodamu informāciju, Bellingcat komanda spēja
identificēt tos Krievijas specdienestu virsniekus, kuri piedalījās šinī uzbrukumā,
atklājot viņu īstos vārdus, karaspēka daļu un konkrēto specdienestu, kura uzdevumā
viņi darbojās - kaut gan Lielbritānijas policijai sākotnēji bija zināmas tikai
viņu viltotās identitātes.
Kāds tam sakars ar šo visu –
pavisam vienkārši – ja pat tāda valsts kā Krievija ar saviem specdienestiem un to
pakļautībā strādājošiem augsta līmeņa IT speciālistiem nespēj noslēpt savu slepeno
aģentu patiesās identitātes un kāds samērā parasts interneta lietotājs bez
jebkādas speciālas pieejas slēgtām datu bāzēm var vienkārši iegūt attiecīgu
informāciju, tad aizdomājieties, kā gan parasts pilsonis - interneta lietotājs kā jūs vai mēs var
ietekmēt to, kas par viņu ir zināms citiem. Nekā! Tikai ierobežojot to
informāciju, ko pats par sevi izliek publiskai apskatei.
Šodienai laikam pietiks. Tās bija
tādas vispārīgas pārdomas par internetu un ar to saistītiem riskiem, bet nākošnedēļ
parunāsim jau konkrētāk par to, kādi mēdz būt dažādi mērķtiecīgi un ļaunprātīgi
mēģinājumi iegūt no mums jau detalizētāku privātu informāciju.
Uz tikšanos nākošnedēļ!
Jūsu notebookshop.lv komanda