Internets un mūsu drošība. Hakeri un kā tie var mūs skart.
Laimīgu jauno gadu visiem, kas šo lasa!
Jau atkal ir klāt trešdiena un šeit būs mūsu jaunākais
ieraksts. Kā solījām pagājušo nedēļu, tad šoreiz parunāsim par tēmu – kas tad
ir hakeris, ko īsti viņš dara un ar ko viņš atšķiras no mūsu agrāk jau apspriestajiem
interneta ļaundariem un ko tas nozīmē katram no mums.
Iepriekšējās divās nedēļās apskatījām gadījumus kuros kāda
konkrēta persona manipulējot ar informāciju par mums vai mūsu psiholoģiju
mēģināja no mums izkrāpt naudu vai informāciju. Neatkarīgi no tā, kā šis
kontakts radās, beigu beigās tas jebkurā gadījumā noveda pie divu personu
savstarpējas komunikācijas. Un tā kā jebkura komunikācija ir divpusējs process,
tad tikai no mums pašiem ir atkarīgs tas, vai mēs iesaistāmies šādā
komunikācijā ar visām no tās izrietošajām sekām, vai arī to vienkārši ignorējam
jeb pārtraucam vismaz tad, kad saprotam, kur viņa ved.
Kaut arī tāda stingra robeža neeksistē un protams, ka daļa
ļaundaru darbojas abos segmentos, taču hakeris pamatā tomēr darbojas nevis kā
persona pret personu, bet gan kā persona pret tehniku. Ja mūsu sociālais
inženieris bija kā psihologs, kas manipulēja ar cilvēkiem, tad hakeris ir
tehniski ļoti zinošs un izmantojot tieši dažādas tehniskas metodes cenšas
iekļūt citā datorā vai datoru sistēmā. Šinī situācijā mīnuss priekš mums ir
tas, ka šo procesu mēs nekādi nevaram iespaidot, jo tas nav vērsts pret mums kā
personu bet gan pret bezpersonisku tehniku kura pie tam bieži vien ne tuvu
neatrodas mūsu kontrolē. Taču savai aizsardzībai mēs varam veikt dažas
darbības, kas vismaz daļēji novērsīs hakeru uzbrukumu sekas. Par to tad arī
šodien parunāsim.
Šajā vietā laikam būtu vērts parunāt par hakera motivāciju.
Hakeriem protams, ka arī tāpat kā lielākai daļai cilvēku, interesē nauda. Taču
bez naudas mēdz būt arī politiski vai pat personiski - psiholoģiski motivēti
uzbrukumi. Nereti sastopamies ar situāciju, kad hakeri uzlauž kādu plaši
pazīstamu interneta mājas lapu vai sociālās platformas kontu ar mērķi – ievietot
paziņojumu, ka šī lapa ir uzlauzta. Nu tas ir līdzīgi, kā piemēram mēs dažreiz redzam
kādā samērā grūti pieejamā vietā ieskrāpētu vai uzkrāsotu uzrakstu “’Šeit bija
Juris” – protams, ka mēs nezinam, kas ir šis Juris – ok, droši vien ir daži
cilvēki, kas zina konkrēto Juri, bet lielākā daļa nē. Līdzīgi ir ar mājas lapu
– ja tur parādās uzraksts, ka šo lapu uzlauza Qant342, tas mums pārsvarā
pilnīgi neko neizsaka, bet tie, kas “pazīst” šo Qant342, protams ka spēj
novērtēt viņa izdarīto. Ar šāda veida uzbrukumiem gan pamatā nodarbojas vai nu
iesācēji, kas tādejādi mēģina iegūt atpazīstamību šajā vidē vai arī politiski
motivētas hakeru grupas – te labs piemērs ir hakeru grupējums Anonymous – tā
īsti neviens protams, ka nezin, kas tieši ir šī grupējuma sastāvā, bet zem šī
grupējuma nosaukuma ir notikusi virkne uzbrukumu, kas ir bijuši vērsti vai nu
pret kādu uzņēmumu, kas it kā rīkojas prettiesiski vai neētiski vai pret kādu
politisku spēku. Laikam zināmākie piemēri te būtu Anonymous pret Scientology
baznīcu vērstie uzbrukumi 2008. gadā, kuriem par pamatu kalpoja kāda nejauša Scientology
iekšējai lietošanai domāta video ieraksta nonākšana YouTube un Scientology
vēršanās pret šo kanālu šī nopludinātā video dēļ. Nākošais būtiskais pieturas
punkts bija pret kompāniju Sony vērstais uzbrukums 2011. gadā kas bija kā sods
par to, ka Sony iesūdzēja tiesā hakerus George Hotz un Alexander Egorenkov par to,
ka viņi bija publiskojuši informāciju par PS3 kopēšanas aizsardzības sistēmu. 2014.
un 2015. gadā – īpaši pēc 2015.gada 16. novembra terora aktiem Parīzē, kolektīvs
Anonymous uzsāka aktīvi darboties pret Islāma Valsts teroristu grupējumu ar
mērķi bloķēt vai traucēt šo teroristu interneta kanālus caur kuriem tika
izplatīta šīs kustības propaganda.
Šie te gadījumi mūs kā privātpersonas īsti neskar – vismaz
tik ilgi nē, kamēr mēs neesam kādas uzbrukumā cietušās lapas aktīvi lietotāji –
kā piemēram mūsu pirmajā ierakstā minētajā gadījumā ar Garmin. Un pat ja šie
uzbrukumi mūs kaut kādā veidā skar, tad kā jau minējām ievadā, mēs paši pilnīgi
neko nevaram darīt lai tos kaut kā iespaidotu.
Bet atgriežamies pie naudas jautājuma. Kā jau runājām mūsu
pirmajā ierakstā, tad bieži vien mūsdienās hakeru uzbrukumi ir vērsti uz to,
lai nobloķētu kādu būtisku interneta resursu un tad pieprasītu izpirkuma maksu.
Te gan viss nav tik vienkārši – jo parasti kompānijām, kurām tiek uzbrukts, ir
arī samērā lielas iespējas gan aizsargāt savus datortīklus gan – kas ir
vissliktāk uzbrucējam – nekavējoties reaģēt un pat iespējams, ka atrast pašus
uzbrucējus. Tāpēc mūsuprāt (jo tādas precīzas statistikas jau nekur nav) visizplatītākais
hakeru uzbrukuma veids ir tieši nemanāma ielaušanās kādā datoru sistēmā un
informācijas iegūšana no tās – parasti ar centieniem, lai šo ielaušanos sistēmas
īpašnieks vai nu vispār nepamanītu, vai arī ja pamanītu, tad pēc iespējas vēlu,
kad visa nepieciešamā informācija jau ir nokopēta. Šādi nu darbojas pilnīgi
visi iespējamie dalībnieki – dažādu valstu specdienesti un to atbalstīti
hakeri, kas cenšas iegūt valstiskas nozīmes informāciju (spiegošana) vai
piemēram naudu valsts vajadzībām – pēdējā laikā sevišķi aktīvi darbojas
Ziemeļkoreja, kas pēc dažādām baumām speciāli gatavo un apmāca hakerus lai ar
to palīdzību iegūtu valstij tik nepieciešamo valūtu, jo dažādu aizliegumu dēļ
to nevar iegūt ar preču tirdzniecības palīdzību, kā to dara citas valstis.
Tepat notiek arī rūpnieciskā spiegošana – hakeri kas rīkojas kāda privāta
uzņēmuma vai pat valsts uzdevumā un cenšas piekļūt kāda cita uzņēmuma iekšējai komerciālajai
vai zinātniskajai informācijai – te laikam aktuāls piemērs būs informācija par pēdējā
laikā tik intensīvajiem uzbrukumiem dažādiem zāļu ražošanas uzņēmumiem ar mērķi
iegūt informāciju par COVID vakcīnas izstrādi – laikam lieki teikt, ka pirmie
uzņēmumi, kas šo vakcīnu izstrādāja un palaida pārdošanā nopelnīja miljardus! Tāpēc
kārdinājums citiem uzņēmumiem vai pat valstīm iegūt attiecīgu informāciju un
iespējami ātrāk uzsākt šāda produkta ražošanu ir tik ļoti saprotams.
Visbeidzot ir hakeri, kas ielaužoties dažādu, pamatā tirdzniecības
uzņēmumu tīklos, mēģina iegūt no tiem klientu informāciju – piemēram
informāciju par pašu klientu vai klientu kredītkaršu datus un tad jau tieši šo
informāciju tirgo tālāk par naudu. Un ja iepriekš uzskaitītie gadījumi lielāko
daļu no mums neskar, tad šis pēdējais vistiešākā veidā skar mūs mūsu ikdienā.
Protams, ka mēs nevaram iespaidot to, kā viens vai otrs
uzņēmums glabā mūsu personisko un finanšu informāciju, bet ir dažas lietas, par
ko būtu jāpadomā pirms mēs dalāmies ar to.
Turpinājumā daži piemēri no dzīves par kuriem būtu jāatceras
pirms veicam maksājumus internetā.
Protams, ka arī bankas apzinās šos internetā pastāvošos
riskus un mums parasti tiek piedāvāti dažādi pakalpojumi – kas katrā gadījumā saucas
kaut kā savādāk – piemēram pakalpojums “droši pirkumi internetā” – bet
rezultātā ir tā pati 2FA par ko runājām iepriekšējā nedēļā - piemēram mēs ievadam
savas kredītkartes datus interneta veikalā, bet lai tomēr veiktu pašu maksājumu,
beigās mums caur internetbanku jāapstiprina šis maksājums. Šāds pakalpojums protams,
ka sniedz samērā augsta līmeņa drošību, jo ja gadījumā kāds mēģina izmantot
mūsu kāda hakera kaut kur nolaupīto kredītkartes informāciju maksājuma
veikšanai, mūsu interneta banka palūgs apstiprināt šo maksājumu un diez vai mēs
apstiprināsim kādu mums nezināmu maksājumu. Taču te jāpiebilst, ka šis arī nav
100% drošs pasākums, jo tehniski ir atkarīgs no veida, kā pretējā puse procesē
šo maksājumu. Kad mēs pieliekam savu norēķinu karti veikalā pie kartes
nolasīšanas termināla, mums jau nav jāapstiprina maksājums internetbankā – un
tā, atkarībā no sistēmas, tomēr pastāv dažādi veidi, kā noņemt naudu no kartes nepasakot
bankai, ka tas ir pirkums internetā un tādejādi apiet šo 2FA. Kā mums rīkoties –
lai cik tas varbūt neliktos muļķīgi, regulāri jāieskatās mūsu konta izrakstos
un jāpārbauda darbības kas notikušas ar mūsu kontu un pamanot kaut ko
aizdomīgu, nekavējoties jāinformē par to banka. Labā ziņa ir tā, ka bankas
pašas arī seko līdzi mūsu maksājumiem – lielākā daļa no bankām izmanto
automatizētas programmas, kas izvērtē mūsu darbības un pamanot kādu maksājumu,
kas “lec laukā” no standarta rāmjiem, parasti to aptur un sazinās ar mums lai
noskaidrotu, vai tas ir pareizi. Piemēram, ja pēdējo gadu laikā ar savu karti
esam norēķinājušies tikai Latvijas robežās, tad pirkums par 5000 EUR Brazīlijā
visticamāk, ka tiks apturēts jau bankas sistēmā. Taču tas nenozīmē, ka pirkums
par 50 EUR Polijā nevar izslīdēt caur šo filtru. Tāpēc vēlreiz – mēs paši vien
esam atbildīgi par sekošanu savām finansēm – vērojam kas notiek mūsu kontā, pēc
iespējas samazinām mūsu konta uzstādījumos atļautos pirkumu limitus un
izslēdzam, kad mums to nevajag, opciju, kas ļauj veikt pirkumus internetā.
Lielākā daļa bankas programmu mūsdienās visas šīs darbības ļauj veikt mums
pašiem ātri un vienkārši. Ko mēs iegūsim – to, ka pat tad, ja kaut kur kāds
hakeris būs piekļuvis mūsu maksājumu kartes informācijai un to pārdevis kādam
ļaundarim, kurš mēģinās piekļūt mūsu naudai, tā paliks drošībā.
Bet ja bankas un tirdzniecības iestādes tomēr izturas pret
mūsu informācijas drošību ļoti nopietni, tad te vēl viens moments, kas būtu jāatceras
ikdienā. Tā ir mūsu e-pastu un paroļu drošībā. Arī ar šādu informāciju tirgojas
daudzi hakeri, kas to nolaupa dažādos resursos, kuriem viņi ir piekļuvuši.
Un tagad padomājiet un pamēģiniet saskaitīt cik daudzos interneta
resursos - mājas lapās, sociālajos tīklos, dažādās atlaižu un klubu programmās
jūs ieejat ar vienu un to pašu lietotāja vārdu kurš ir tā pati jūsu e-pasta
adrese un izmantojiet vienu un to pašu paroli? Un vai gadījumā šo pašu paroli
nelietojat arī pašam e-pasta kontam? Varbūt šinī brīdī paņemiet lapiņu un pamēģiniet
pierakstīt visus šos resursus. Tas varbūt noderēs pēc šī raksta izlasīšanas.
Ja šī paroles un e-pasta kombinācijas informācija nonāk kāda
ļaundara rokās, tad rezultātā viņš iegūst pieeju visiem šiem resursiem. Piemēram
Amazon – un - kāds pārsteigums! - tur priekšā jau stāv jūsu kredītkartes dati,
kurus tur pats jau agrāk ievadījāt un atstājāt “ērtākiem pirkumiem” – atliek
tikai nomainīt piegādes adresi un jaunākais Samsung televizors vai BMW disku
komplekts par jūsu naudu aizceļos jums nezināmā virzienā. Šeit atkal spēlē
iesaistās sociālā inženierija, jo parasti hakeris tikai ielaužas, nolaupa
informāciju un to pārdod kādam, kas to jau izmanto savām vajadzībām un šis “kāds”
jau nodarbojas ar konkrētās informācijas analīzi un izmantošanu savās
interesēs.
Bet atgriežamies pie mūsu iespējamajām darbībām mūsu
aizsardzībai – sāksim ar to, ka vajadzētu vispirms ļoti, ļoti padomāt par to,
cik nopietns ir resurss, ar kuru dalāmies savā informācijā. Ja tā ir banka, liels
interneta veikals vai kāds pasaules līmeņa sociālais tīkls, tad visticamāk, ka
šī informācija būs drošībā, kaut gan 100% droša tā nebūs nekur! Tanī pašā 2011.
gadā kad Anonymous hakeri uzbruka Sony datortīklam, no šī tīkla tika nozagti 77
miljonu Sony lietotāju dati. Anonymous noliedz līdzdalību šajā datu zādzībā,
taču lai arī kurš šo zādzību veica, fakts paliek fakts - šī informācija tika
nozagta un izplatīta tālāk. Un tas ir Sony - pasaules līmeņa koncerns ar augsti
attīstītu drošības sistēmu. Bet tagad salīdziniet šo drošības sistēmu piemēram
ar jūsu vietējo kaķu mīļotāju kluba mājas lapu kurā kā reģistrēts lietotājs varat
apmainīties ar pieredzi un idejām, vai piemēram kino kluba biedra lapu, kas saviem
reģistrētajiem lietotājiem dod iespēju saņemt 5% atlaidi kino biļetēm apmaiņā
pret reklāmas piesūtīšanu e-pastā. Protams, ka abās pēdējās vai līdzīgās vietās
šī aizsardzība pret hakeru ielaušanos nenoliedzami ir daudz vienkāršāka – nu
nav jau tur nekāda sensitīva vai finanšu informācija – bet vai tiešām?! Hakeru
uzbrukuma rezultātā viņi tur atradīs jūsu informāciju un tā savukārt var dot
piekļuvi jau citiem, iespējams daudz sensitīvākiem resursiem – piemēram ar to
pašu e-pastu un paroli jūs visticamāk, ka ielogojaties mīļotajā interneta veikalā,
vai pat sociālajos tīklos. Un ja jūsu e-pasts un parole ir tikusi nozagta, tad
nekad nevar zināt, kurš un kad to var izmantot savām vajadzībām.
Kā tad rīkoties, lai sevi aizsargātu. Vispirms jau nekādā
gadījumā nelietot vienu un to pašu paroli lai piekļūtu savam e-pasta kontam un
citiem resursiem, kuros šis pats e-pasts tiek lietots kā lietotāja vārds. Ja šo
neievērosiet, tad ļaundaris var viegli piekļūt gan interneta resursam gan jūsu
e-pastam un veikt jebkādas izmaiņas, jo viena no izplatītākajām 2FA ir tāda,
kad veicot kaut kādas izmaiņas jūsu kontā (piemēram paroles nomaiņa), tās ir
jāapstiprina caur e-pastu. Ja ļaundarim būs pieejam abiem, viņš bez piepūles
var nomainīt paroles vai citu informāciju uz sev vēlamo un jūs vienkārši
zaudēsiet savu piekļuvi.
Tālāk jau par pašām parolēm – šodien jau lielākā daļa
interneta lapu, kur reģistrējaties, liek izvēlēties “drošu paroli” – tas nozīmē
salīdzinoši garu un tādu, kas sastāv gan no lieliem, gan maziem burtiem,
cipariem un citām zīmēm – un labi, ka tā - ja paskatīsimies dažādos interneta
resursos, tad vēl šodien populārākās paroles diemžēl ir 123456, qwerty, password
utt. – šīs te jebkurš hakeris - iesācējs “atkož” dažās sekundēs. Ar sociālo
inženieriju! Drusku grūtāk jau ir ar 834621 – te sociālā inženierija vairs nepalīdzēs,
taču ar speciālu programmu, kas vienkārši ģenerē un ievada pēc kārtas visas
iespējamās ciparu kombinācijas, arī šādu paroli hakeris var atšifrēt dažās
sekundēs. Taču ja izmantojam ne tikai ciparus, bet arī burtus, to starpā lielos
un mazos un tad vēl dažādas papildus zīmes + parole ir pietiekoši gara, tad
iespējamo kombināciju skaits paliek tik liels, ka šai programmai būs jāstrādā
mēnešiem lai uzģenerētu un izmēģinātu visas iespējamās kombinācijas. Tāpēc arī
šo paroli sauc par drošu. Vienkārši viņa ir daudz drošāka un tehniski grūtāk
uzlaužama, nekā piemēram 123456.
Bet ko darīt, ja mums ir daudzi resursi ar tādām drošām
parolēm - protams, ka ja vien neesat Einšteins, neviens normāls cilvēks nevar
atcerēties 30 vai vairāk paroles un katram resursam izmantot savu. Arī dažādi gadžeti, kas šifrē vai atceras
paroles – piemēram speciāla USB ierīce, kas atceras jūsu paroles, mūsuprāt nav
ideālākais risinājums – vispirms jau ja šī ierīce pazūd, pazūd uzreiz visas
paroles vai arī ja kāds to nozog, tad nozog visas paroles reizē un ja vien
neesat persona ar piekļuvi slepenai informācijai, kur parole sastāv no vismaz 25
zīmēm un tā mainās katru nedēļu un to vienkārši fiziski nevar iemācīties no
galvas, tad tomēr būtu jālieto paša smadzenes unikālu paroļu ģenerēšanai un
glabāšanai.
Te nu būs daži ieteikumi. Viens no variantiem ir regulāri
mainīt šīs paroles. Tas palīdz gadījumos, kad kāda parole jums to nemaz nezinot
ir nozagta. Šādi rīkojoties pēc kāda laika vecā parole vairs nav derīga, jo jūs
to nomainījāt uz citu. Te gan mīnuss ir tas, ka paroles būtu jāmaina visos
resursos vienlaicīgi, bet diez vai daudzi no mums gribēs apsēsties reizi mēnesī
vai divos un iziet cauri pilnīgi visiem saviem interneta resursiem lai visur
nomainītu paroles. Kāds noteikti piemirsīsies, tad nebūs laika utt. Varbūt
vienīgi jāņem talkā iepriekš sastādītais saraksts, ja to izdarījāt.
Vēl viens variants kas mūsuprāt ir salīdzinoši efektīvs ir
nedaudz sagrupēt resursus pēc to nopietnības vai riska pakāpes. Atkal varam
paņemt rokā mūsu sastādīto sarakstu un sagrupēt kaut vai 2 daļās. Tad
izveidojam attiecīgi 2 e-pasta adreses no kurām viena ir ar zemāko prioritāti -
gandrīz kā miskaste – to izmantojam visur tur, kur vienkārši prasa ievadīt
e-pastu vai visnenozīmīgākajās reģistrācijās. E-pastus, kas pienāk uz šo adresi
mēs praktiski nelasot varam uzreiz arī izdzēst, jo tur par 99,99% nekā vērtīga
nebūs. Ja kāds arī nozags šo e-pasta un paroles kombināciju, arī zaudējums nebūs
liels. Savukārt otru e-pastu un galvenais jau ar citu paroli! izmantojam jau
nopietnākiem resursiem kā interneta veikaliem utt. Ja arī kaut kur būs
noplūdusi mūsu “vienkāršā” e-pasta un paroles kombinācija, tad otra paliks drošībā.
Tāpat iesakām laiku pa laikam ielūkoties dažādos interneta
resursos, kas ļauj pārbaudīt vai tas vai cits e-pasts neparādās kādos zagto
lietotāja vārdu un paroļu sarakstos. Ir virkne kompāniju, to skaitā Google, kas
regulāri seko līdzi internetā pieejamajai informācijai un veido datu bāzes ar e-pastu
adresēm, kas tiek tirgotas. Ja gadījumā saņemat atbildi, ka jūsu e-pasts ir
atrodams kādā bāzē, tad gan nekavējoties jānomaina gan paša e-pasta konta
pieejas parole, tā arī paroles visos resursos, kur šo e-pastu izmantojat
loginā. Protams, ka jūs nesaņemsiet detalizētu informāciju par to, kur tieši un
kad notika šī noplūde, bet tas arī vairs nav būtiski. Galvenais ir informācijas
noplūdes fakts.
Cik mums zināms, tad Google automātiski seko līdzi šādai
informācijai un ja ejat kādā e-pasta kontā piemēram caur Google Chrome, tad ar
šo e-pasta adresi saistītas informācijas noplūdes gadījumā būtu jāparādās
attiecīgam paziņojumam.
Tad vēl ir sekojošas populāras interneta adreses, kur to var
pārbaudīt:
vai
https://www.avast.com/hackcheck
- pēdējais gan pārbauda jūsu e-pasta
adresi un pievieno to savai bāzei “turpmākai novērošanai” – vai mēs to gribam,
tā jau ir mūsu brīva izvēle, jo kā runājām mūsu pirmajā ierakstā, nekad jau nezinam
kur vēl šī informācija var nonākt.
Taču atcerieties vienu, ka pat ja mūsu e-pasta konts
neuzrādās šajās pārbaudēs, tas vēl nenozīmē, ka tādas noplūdes nav – vienkārši iespējams,
ka to neviens vēl nav pamanījis! Tāpēc laiku pa laikam pamainīt paroles ir ļoti
ieteicami!
Šodienai tas arī viss. Nākošnedēļ parunāsim par tēmu datoru
vīrusi!
Līdz trešdienai!
Jūsu notebookshop.lv komanda
Nav komentāru
Komentēt
Pirkumu grozs
Pirkumu grozs ir tukšs.