Pasak informacinių technologijų (IT) specialistų, prieš prisijungdami prie neapsaugoto interneto „taškų“, vartotojai turėtų įsitikinti, kad nepaliko saugumo spragų. Dalijimasis („sharinti“) diskais ar direktorijomis, aktyvuotas nuotolinis valdymas, lengvai atspėjami slaptažodžiai – tai tik keletas iš daugybės kelių į kompiuterį. Pasinaudodami spragomis įsilaužėliai gali ne tik prisijungti prie tokių vartotojų kompiuterių, stebėti jų veiksmus, rinkti slaptažodžius ar pačiame kompiuteryje saugomą informaciją, bet ir įdiegti kenkėjiškų programų.
„Spraga viename kompiuteryje gali atverti vartus į visą tinklą ir leisti daryti ką nori – rinkti buhalterinę informaciją, slaptažodžius ar tiesiog sugadinti kompiuterius“, – aiškino IT specialistas Modestas Mačiulis.
Dirbant e. bankininkystės ir panašiuose, duomenų saugai jautriuose, portaluose ryšys tarp kompiuterio ir paslaugos tiekėjo yra užkoduojamas. Šiuo protokolu siunčiamų duomenų negali stebėti net specialistas. Anot „Swedbank“ Elektroninės bankininkystės departamento vadovo Ramūno Straukos, vartotojams gali būti pakenkta tik dėl jų pačių žioplumo. „Svarbiausia laikytis pagrindinių saugumo reikalavimų: saugoti gautus slaptus kodus ir jų niekam neatskleisti, įsitikinti, ar jungiamasi tinkamu adresu, baigus darbą atsijungti“, – sakė R.Strauka.
Anot jo, įsilaužėliai gali „atakuoti“ kompiuterius ir vartotojui būnant namuose.
„Galimybių įsilaužti – daugybė. Laimei, Lietuvoje informacijos vagystės dar nėra išplitusios“, – sakė IT specialistas.
Interneto paslaugų tiekėjai neneigia, kad saugumo spragų yra.
IT specialistas M.Mačiulis pastebėjo, kad ir didžiausia tinklo apsauga nepadės, jei pats vartotojas nesirūpina saugumu. Nepatyrusiems vartotojams jis patarė internetu mieste naudotis kuo trumpiau.
„Jei prisijungsite tik kelioms minutėms pasitikrinti el. paštą, peržvelgti naujienas ar pan. ir atsijungsite, įsilaužėliai nieko blogo padaryti nespės. Bet jei ilgai skypinsite ar siųsitės filmus, tuomet laiko jiems bus per akis“, – teigė M.Mačiulis.
Nesaugus ryšys
Pašnekovo teigimu, bevielis internetas skirstomas į koduojamą ir nekoduojamą. Pirmu atveju tam, kad prisijungtų prie tinklo, vartotojui prisijungiant reikia įvesti specialų kodą. Tuomet ryšys tarp vartotojo ir modemo yra užkoduojamas ir jį „nulaužti“ yra gerokai sunkiau. Tačiau dažniausiai nemokamo bevielio interneto ryšys būna nekoduotas. Tuomet įsilaužėlių rankos – atrištos. Pavyzdžiui, Kaune, Klaipėdoje ir Vilniuje „Akropolyje“ tiekiamas nemokamas bevielis ryšys nėra koduojamas, tiesa, vartotojai vienas kito „nemato“. Be to, čia įrengta ugniasienė, kuri neleidžia siųstis programų ir kitų failų P2P protokolu.
Panašiai veikia ir visoje šalyje išplėtotas TEO LT bevielis ryšys „Zebra“. Tiesa, prisijungiant prašoma vartotojo vardo ir slaptažodžio, bet tai – ne dėl saugumo, o tam, kad tiekėjas žinotų, ar klientas yra sumokėjęs už paslaugą.
„Nors kompiuteriai dažniausiai būna izoliuojami vienas nuo kito, yra kitas kelias. Bevielis internetas nėra kaip laidas, kur ryšys yra tiesus. Šiuo atveju ryšys spinduliuojamas į visas puses. Su laužimo programomis (sniffer) galima „gaudyti“ siunčiamus ir priimamus duomenų paketus ir, jei jie nėra užkoduoti, stebėti, ką vartotojas daro, rinkti informaciją“, – sakė M.Mačiulis.
TEO LT atstovai patvirtino, kad saugumo spragų yra.
„Teorinė galimybė įsilaužti į kompiuterinius tinklus ar kompiuterius yra. Tačiau tokie veiksmai yra neteisėti ir jais visuomet domisi teisėsaugos institucijos, – sakė TEO LT Tinklo technologijų tarnybos vadovas Darius Didžgalvis. – Svarbiausias vaidmuo apsaugai nuo įsilaužimų priklauso vartotojui. Jų kompiuteris turi turėti ugniasienę, veikiančią antivirusinę programą.“
Nesaugu ir namie
IT specialistas M.Mačiulis pastebėjo, kad sukčiai įsigudrina sukurti savo „nemokamą interneto prieigą“ ir taip gaudo nepatyrusius vartotojus. Dažnai tokių interneto „taškų“ vartotojai gali rasti daugiabutyje – juos gali būti įrengę kaimynai.
Jis pastebėjo, kad dažnas namų vartotojas nemoka susikonfigūruoti bevielės įrangos ir naudoja tokią, kokią gauna.
„Jei pats aptinku tokį vartotoją, išjungiu jo internetą arba nusiunčiu žinutę, kad susitvarkytų. Pavyzdžiui, jei prijungtas spausdintuvas, raginimą atspausdinu. Žmogus supranta, kad kažkas negerai ir išsikviečia nusimanantį draugą ar specialistą. Jei jį aptikčiau ne aš, o piktavalis vartotojas, galėtų ne tik pavogti duomenų, bet ir sugadinti patį įrenginį – pakeisti jo programinę įrangą taip, kad jį tektų siųsti atgal į gamyklą, o tai kainuos tiek pat, kiek pirkti naują“, – sakė M.Mačiulis.
