1984-ieji pagaliau atėjo (9)
Susivėlinę beveik trim dešimtmečiais 1984-ieji vis dėlto atėjo. Palydovų vaizdo kameromis gali būti stebimas bet kuris pasaulio kampelis, o jūsų pokalbius, susirašinėjimus ir kelionių įspūdžius socialiniuose tinkluose konspektuoja kadaise tik išgalvotas buvęs personažas Didysis brolis – dabar jis virto kūnu ir krauju, be to, už tai dar ir nemenką atlygį gauna.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Tiesa, kol kas neturime Teisybės ministerijos ir Minčių policijos, bet, be jokios abejonės, turėsime, kai tik Kinija ar Rusija galutinai išras savo internetą ir skaitmenine uždanga atsiribos nuo Vakarų. Juk dauguma Vakarų gyventojų visuotiniam sekimui tarė „Patinka“ patys save drąsindami, kad taip ir turi būti, o Rytuose šnipinėjimo išsigąsta ne juokais. Vien tai, kad agentūra, atsakinga už Rusijos prezidento Vladimiro Putino apsaugą, nusprendė įsigyti 20 rašomųjų mašinėlių ir ataskaitas rinkti neprisijungus prie interneto, pasako labai daug. Matyt, Vladimirui uždrausta ir tinkle „Facebook“ prie premjero Meškininio pasakymų spausti „Patinka“, antraip visas pasaulis išjuoks, gėjais palaikys ir, žiūrėk, dar koks aktyvistas bilietus į vaivorykštės spalvų paradą Lietuvoje atsiųs.
Bet ką daryti paprastam piliečiui, negalinčiam sau leisti įsigyti rašomosios mašinėlės (jos šiomis dienomis labai pabrango)? O jeigu jums internetas reikalingas kaip oras, nes be „Facebook“ ir „Delfi“ nėra gyvenimo, o be „iPad“ ir programėlių nėra linksmybių? Tai yra prieš mirtį jums bus gaila tik to, kad per mažai laiko praleidote naršydami internete… Jei norite bent šiokio tokio privatumo ir saugumo, visų pirma nusipirkite butelį vyno, pasigaminkite skanią vakarienę ir pasipuoškite. Truputį išgėrę išdėliokite prieš save visus turimus telefonus, kompiuterius ir kitus elektroninius įrenginius, beskite į juos pirštu ir liūdnu balsu ištarkite: „Vienas jūsų mane išduos.“ Jei vyno būsite išgėrę pakankamai, visa elektronika pradės teisintis, kad to padaryti negalėtų. Bet kas garantuos, kad to ji jau nepadarė?
Laikas suprasti, kad gyvename pasaulyje, kuriame neįmanoma visiškai kontroliuoti savo saugumo ir privatumo internete. Tai tarsi plaukimas kruiziniu laivu palei Somalio krantus tikintis, kad patruliuojantys kariai apsaugos jus nuo piratų. Jūs, žinoma, galite turėti kelias granatas ir ginklą, bet jums vis tiek teks pasikliauti kitais.
Būtent tie kiti internete ir yra šnipinėjanti vyriausybė bei didžiosios informacinių technologijų bendrovės, slapta perduodančios duomenis apie jus. Veikiausiai šiai veikai jūs negalėsite daryti jokios įtakos, tad beliks susitaikyti ir pasitikėti arba atsisakyti bendravimo internetu, kompiuterio ir mobiliojo ryšio paslaugų. Būtent skaitmeninėje erdvėje paliktas pėdsakas leis teisėsaugai ar mafijai, žmonai ar meilužei, darbdaviui ar kolegai bei slaptosioms tarnyboms jus susekti ir surasti. Jei jūs – profesionalas, prisijungęs prie interneto užsimaskuosite taip, kad visa virtinė tarpinių adresų jus paslėps, o ką daryti, jei jūs – ne programišius?
Jau minėjome, kad buvusi KGB V. Putino aplinkai parūpino ne vieną ir ne dvi rašomąsias mašinėles. Nejaugi Rusijos valdžiai dirbantys programišiai negali garantuoti visiško konfidencialumo ir apsaugos? Negi jie nemoka ištrinti virusų ir Trojos arklių ar pastebėti, kad kompiuteris virto zombiu, valdomu per atstumą? Pasirodo, ne viskas taip paprasta.
Šiek tiek istorijos. 1994 m. didžiausia procesorių gamintoja pasaulyje bendrovė „Intel“ patyrė 475 mln. JAV dolerių nuostolį dėl procesoriuose paliktos elementarios matematinio skaičiavimo klaidos. Kiekvienas bendrovės procesorius su defektu turėjo būti pakeistas. Suprantama, tai užtruko ir kainavo labai daug. Norėdama, kad panaši situacija nepasikartotų, „Intel“ visiems būsimiems procesoriams sugalvojo specialų mikrokodą, tai yra perprogramuojamas procesoriaus instrukcijas. Visi procesoriai, pradedant pagamintais 1996 m. ir baigiant pačiais naujausiais, gali būti atnaujinti nuotoliniu būdu.
Įdomu tai, kad atnaujinimai negali būti įdiegti visam laikui, tad kaskart išjungus kompiuterį procesoriaus mikrokodas grįžta prie gamyklinių parametrų, o kompiuterį įjungus atnaujinimai pasiimami iš bazinės įvesties ir išvesties sistemos. Nuo pat 2000 m. bendrovė „Intel“ yra išleidusi 29 mikrokodo atnaujinimus, kurie jūsų kompiuterį gali pasiekti iš šios bendrovės tinklalapio arba su „Windows Update“ atnaujinimais.
Mikrokodo atnaujinimo formatas nėra dokumentuotas, be to, dar ir užšifruotas. Taip „Intel“ nori apsisaugoti ir užtikrinti, kad niekas neperprogramuos procesoriaus instrukcijų be jos žinios. Bėda ta, kad niekas negalės pažiūrėti, kas tiksliai daroma, ir garantuoti, kad su atnaujinimu neatkeliauja ir sekimo bei jūsų kompiuterio kontroliavimo kodas. Šioje vietoje prisiminkime, kad „Microsoft“ pirmoji pradėjo bendradarbiauti su šnipinėjimo programos PRISM atstovais ir ji gali lengvai išplatinti atnaujinimą, kuris jūsų kompiuterį pavers zombiu, bet to jūs nė neįtarsite. Vieną kartą kodas patikrins, ką veikiate, o kai tik išjungsite kompiuterį, visi pėdsakai, kad buvote šnipinėtas, dings.
Būtent tokiomis priemonėmis veikiausiai ir naudojasi JAV slaptosios tarnybos. Ir būtent šios šnipinėjimo galimybės bijo Rusijos saugumo tarnybos. Beje, panaši istorija jau yra nutikusi, kai JAV nacionalinio saugumo agentūra perskaitė ir lengvai iššifravo slaptus net 120 šalių dokumentus bei susirašinėjimus.
Šios 120 šalių buvo įsigijusios itin „saugias“ šifravimo technologijas iš švedų bendrovės „Crypto“, kuriomis naudojosi susirašinėdamos su ambasadomis, vykdydamos karines misijas, keisdamosi įslaptinta informacija ir t. t. Deja, jos visos nežinojo, kad JAV slaptosios tarnybos turėjo sutartį su „Crypto“, o visų susirašinėjimų kopija su iššifravimo raktu keliaudavo ir į Nacionalinio saugumo agentūros būstinę. Nutekančios informacijos mįslę įminė Irano kontržvalgyba, Teherane suėmusi Hansą Bühlerį, „Crypto“ rinkodaros atstovą. Po devynis mėnesius trukusio įkalinimo jis pripažino JAV ir „Crypto“ bendradarbiavimą.
Bet ką daryti paprastam piliečiui, negalinčiam sau leisti įsigyti rašomosios mašinėlės (jos šiomis dienomis labai pabrango)? O jeigu jums internetas reikalingas kaip oras, nes be „Facebook“ ir „Delfi“ nėra gyvenimo, o be „iPad“ ir programėlių nėra linksmybių? Tai yra prieš mirtį jums bus gaila tik to, kad per mažai laiko praleidote naršydami internete… Jei norite bent šiokio tokio privatumo ir saugumo, visų pirma nusipirkite butelį vyno, pasigaminkite skanią vakarienę ir pasipuoškite. Truputį išgėrę išdėliokite prieš save visus turimus telefonus, kompiuterius ir kitus elektroninius įrenginius, beskite į juos pirštu ir liūdnu balsu ištarkite: „Vienas jūsų mane išduos.“ Jei vyno būsite išgėrę pakankamai, visa elektronika pradės teisintis, kad to padaryti negalėtų. Bet kas garantuos, kad to ji jau nepadarė?
Laikas suprasti, kad gyvename pasaulyje, kuriame neįmanoma visiškai kontroliuoti savo saugumo ir privatumo internete. Tai tarsi plaukimas kruiziniu laivu palei Somalio krantus tikintis, kad patruliuojantys kariai apsaugos jus nuo piratų. Jūs, žinoma, galite turėti kelias granatas ir ginklą, bet jums vis tiek teks pasikliauti kitais.
Būtent tie kiti internete ir yra šnipinėjanti vyriausybė bei didžiosios informacinių technologijų bendrovės, slapta perduodančios duomenis apie jus. Veikiausiai šiai veikai jūs negalėsite daryti jokios įtakos, tad beliks susitaikyti ir pasitikėti arba atsisakyti bendravimo internetu, kompiuterio ir mobiliojo ryšio paslaugų. Būtent skaitmeninėje erdvėje paliktas pėdsakas leis teisėsaugai ar mafijai, žmonai ar meilužei, darbdaviui ar kolegai bei slaptosioms tarnyboms jus susekti ir surasti. Jei jūs – profesionalas, prisijungęs prie interneto užsimaskuosite taip, kad visa virtinė tarpinių adresų jus paslėps, o ką daryti, jei jūs – ne programišius?
Ko bijo Putinas?
Jau minėjome, kad buvusi KGB V. Putino aplinkai parūpino ne vieną ir ne dvi rašomąsias mašinėles. Nejaugi Rusijos valdžiai dirbantys programišiai negali garantuoti visiško konfidencialumo ir apsaugos? Negi jie nemoka ištrinti virusų ir Trojos arklių ar pastebėti, kad kompiuteris virto zombiu, valdomu per atstumą? Pasirodo, ne viskas taip paprasta.
Šiek tiek istorijos. 1994 m. didžiausia procesorių gamintoja pasaulyje bendrovė „Intel“ patyrė 475 mln. JAV dolerių nuostolį dėl procesoriuose paliktos elementarios matematinio skaičiavimo klaidos. Kiekvienas bendrovės procesorius su defektu turėjo būti pakeistas. Suprantama, tai užtruko ir kainavo labai daug. Norėdama, kad panaši situacija nepasikartotų, „Intel“ visiems būsimiems procesoriams sugalvojo specialų mikrokodą, tai yra perprogramuojamas procesoriaus instrukcijas. Visi procesoriai, pradedant pagamintais 1996 m. ir baigiant pačiais naujausiais, gali būti atnaujinti nuotoliniu būdu.
Įdomu tai, kad atnaujinimai negali būti įdiegti visam laikui, tad kaskart išjungus kompiuterį procesoriaus mikrokodas grįžta prie gamyklinių parametrų, o kompiuterį įjungus atnaujinimai pasiimami iš bazinės įvesties ir išvesties sistemos. Nuo pat 2000 m. bendrovė „Intel“ yra išleidusi 29 mikrokodo atnaujinimus, kurie jūsų kompiuterį gali pasiekti iš šios bendrovės tinklalapio arba su „Windows Update“ atnaujinimais.
Mikrokodo atnaujinimo formatas nėra dokumentuotas, be to, dar ir užšifruotas. Taip „Intel“ nori apsisaugoti ir užtikrinti, kad niekas neperprogramuos procesoriaus instrukcijų be jos žinios. Bėda ta, kad niekas negalės pažiūrėti, kas tiksliai daroma, ir garantuoti, kad su atnaujinimu neatkeliauja ir sekimo bei jūsų kompiuterio kontroliavimo kodas. Šioje vietoje prisiminkime, kad „Microsoft“ pirmoji pradėjo bendradarbiauti su šnipinėjimo programos PRISM atstovais ir ji gali lengvai išplatinti atnaujinimą, kuris jūsų kompiuterį pavers zombiu, bet to jūs nė neįtarsite. Vieną kartą kodas patikrins, ką veikiate, o kai tik išjungsite kompiuterį, visi pėdsakai, kad buvote šnipinėtas, dings.
Būtent tokiomis priemonėmis veikiausiai ir naudojasi JAV slaptosios tarnybos. Ir būtent šios šnipinėjimo galimybės bijo Rusijos saugumo tarnybos. Beje, panaši istorija jau yra nutikusi, kai JAV nacionalinio saugumo agentūra perskaitė ir lengvai iššifravo slaptus net 120 šalių dokumentus bei susirašinėjimus.
Šios 120 šalių buvo įsigijusios itin „saugias“ šifravimo technologijas iš švedų bendrovės „Crypto“, kuriomis naudojosi susirašinėdamos su ambasadomis, vykdydamos karines misijas, keisdamosi įslaptinta informacija ir t. t. Deja, jos visos nežinojo, kad JAV slaptosios tarnybos turėjo sutartį su „Crypto“, o visų susirašinėjimų kopija su iššifravimo raktu keliaudavo ir į Nacionalinio saugumo agentūros būstinę. Nutekančios informacijos mįslę įminė Irano kontržvalgyba, Teherane suėmusi Hansą Bühlerį, „Crypto“ rinkodaros atstovą. Po devynis mėnesius trukusio įkalinimo jis pripažino JAV ir „Crypto“ bendradarbiavimą.
Šaunioji Kinija
Kita istorija, apie kurią jau kalbėjome, tačiau vėl primename – Kinijos noras klausytis viso pasaulio. Pasak įvairių ekspertų, Kinija jau šiandien gali turėti prieigą prie 80 proc. pasaulinių komunikacijų ir atkakliai siekia užvaldyti kitus 20 procentų. Viskas labai paprasta: dvi didelės Kinijos bendrovės, „Huawei“ ir „ZTE Corporation“, kaltinamos stambaus masto šnipinėjimu.
Iki 2009 m. niekam negirdėta bendrovė „Huawei“ šiandien laikoma antra didžiausia ryšio įrangos tiekėja pasaulyje. Visai nekeista, kad Kinijos valdžios prašymu visoje parduodamoje bendrovės ryšio įrangoje gali būti įdiegta slapto nuotolinio prisijungimo galimybė arba priemonių, leidžiančių lengvai iššifruoti komunikacijas. Pirmasis apie tai viešai prakalbo Michaelas Maloofas, dabar jau buvęs vyresnysis saugumo politikos analitikas JAV saugumo departamente.
Taigi, bežiūrėdami intriguojančias reklamas apie ploniausią pasaulyje „Huawei“ telefoną gerai pagalvokite, ar jis negali tapti jūsų išdaviku. Gal kinams jūs ir neįdomūs, tačiau jei turite įtakingą verslą Lietuvoje, kuris kaip nors kertasi su Rusijos interesais, prisiminkite, kad rusai ir kinai – visai neblogi draugai. Lygiai ta pati situacija, jei jūsų įmonėje stovi „Huawei“ ar neaiškios kilmės kiniški maršruto parinktuvai.
Akivaizdu, kad modernios technologijos ir komunikacijos priemonės leidžia be didesnio vargo tiek vyriausybėms, tiek stambioms korporacijoms rinkti informaciją apie mus, o jei labai reikia – šnipinėti ar net persekioti, kaip buvo persekiojamas advokatas Robertas Klaitonas Dinas filme „Valstybės priešas“. Tačiau paprastas pilietis slaptųjų tarnybų dažniausiai nedomina ar bent jau nedomina iki tol, kol nesugalvoja susikonstruoti sprogmenį, tad nereikėtų skubėti galvos apsivynioti blizgia folija, kad palydovai jūsų nesusektų. Daug svarbiau nepamiršti, kad jus gali išduoti jūsų geriausias draugas.
Elementarūs patarimai
Paprastam piliečiui gerokai didesnę grėsmę kelia programišiai ir jų rastomis saugumo spragomis besinaudojantys sukčiai, kuriuos galima prilyginti kalėjimuose sėdintiems gaidžiams (kalėjimuose negaidžiai nesėdi), telefonu viliojantiems pinigus iš patikliųjų. Būtent tokie asmenys prisistato princais iš Nigerijos, siunčia brukalą ir taikosi į jūsų duomenis, leidžiančius prisijungti prie banko sąskaitos.
Norint apsisaugoti jums niekas nedraudžia įsidiegti patikimos antivirusinės programos ir ugniasienės ar iš nelabai saugių „Windows“ pabėgti į „Mac“ ar „Linux“, kurie ne tokie įdomūs programišiams ir atsparesni kenksmingam kodui. Juk jūsų niekas neverčia naudoti tik naršyklę „Internet Explorer“ ir dar pačią seniausią jos versiją, kai naršote po pornografinius, piratinius ir nelegalaus turinio tinklalapius (būtent ten pasigaunama didelė dalis užkratų). Savąją naršyklę taip pat galite papildyti priedais, slepiančiais jūsų IP adresą. Ir, žinoma, atsikratykite įpročio iškart spausti ant nuorodos „Skype“ ar el. pašte, kurioje teigiama, kad čia galite pamatyti nuogos, bet jau ištekėjusios Oksaničkos nuotraukų (jas geriau susiraskite „Google“).
Pasinaudoję ne savo kompiuteriu viešoje vietoje nepamirškite išjungti savo el. pašto ir socialinių tinklų paskyros. Tai taip pat padės apsisaugoti ir nuo jus persekiojančios suasmenintos reklamos, nes „Facebook“ nebežinos, po kuriuos tinklalapius jūs naršote. Išjunkite ir slapukus. Išjunkite ryšį „Bluetooth“ išmaniajame telefone ir kompiuteryje, kai jo nenaudojate. Nustebtumėte sužinoję, kiek daug yra programėlių, leidžiančių įsilaužti į jūsų išmanųjį telefoną ryšiu „Bluetooth“. Ir vėl panaši pastaba – „Apple“ mobilieji įrenginiai šiandien gerokai saugesni nei kitų gamintojų.
Slaptažodžiai, jungiantis prie kompiuteryje sukurtos paskyros, sugalvoti ne dėl grožio, juos reikia naudoti ir dažnai keisti. Kuo slaptažodis sudėtingesnis ir ilgesnis, tuo geriau. Nebūtinai reikalingas simbolių kratinys, galima naudoti ir tokį: mano-mama-gime-1953-metais-Vilniuje. Tokio slaptažodžio nereikės užsirašyti, kad nepamirštumėte, taip pat jį bus sunku įveikti slaptažodžius atspėti bandančioms programėlėms.
Nepamirškite, kad slaptažodį turėtumėte įvesti ir išmaniajame telefone, antraip jį pametę prarasite daugiau nei tik telefoną. Juk jame saugomi ne tik draugų kontaktai, jūsų nuotraukos, bet ir jūsų dienotvarkė bei finansinė informacija bankininkystės ir apsipirkimų programėlėse, o GPS išklotinės leis matyti visas jūsų aplankytas vietas. Norėdami apsaugoti savo duomenis, juos šifruokite: tiek „Windows“, tiek „Mac“ kompiuteriai tai gali daryti be jokios papildomos programinės įrangos. Bet visų svarbiausia nepamirškite, kad duomenys internete niekada nebus 100 proc. apsaugoti, tad visada rizikuojate prarasti konfidencialią informaciją.
Nustatykite dvejopą el. pašto dėžutės apsaugą, tai yra nustatykite, kad jungdamiesi gautumėte SMS žinutę su saugos kodu, kurį turėsite įvesti su slaptažodžiu. Pastaruoju metu labai populiarėja tapatybės vagystės, kai programišiai, jūsų priešai ar šiaip žmonės, neturintys ką veikti, atspėja jūsų saugos klausimus, prisijungia prie jūsų el. pašto, o tuomet paprašo socialinių tinklų ir pan. priminti slaptažodį, tad gauna prieigą prie jūsų asmeninio gyvenimo internete.
Veikiausiai esate girdėję daugybę perspėjimų apie tai, kad reikėtų atidžiai stebėti, ką rašote „Facebook“, „Twitter“ ar kituose socialiniuose tinkluose. Bėda ta, kad daugelis žmonių į šiuos perspėjimus nereaguoja. Dvylikametės paauglės deda savo intymias nuotraukas, prasigėrę penkiolikmečiai – išgertus degtinės butelius, o šiuos įrašus mato ne tik jų draugai, bet ir draugų draugai. O draugų draugų skaičius gali būti labai didelis, turint omenyje, jog artėjame prie to, kad turime po 200 ar daugiau draugų. Taip informacija apie jus tampa pasiekiama daugeliui. Beje, nebūtina visiems leisti jus pažymėti nuotraukoje, nebent tikitės 15 min. šlovės, kai iš nevykusios jūsų nuotraukos gims vienoks ar kitoks memas.
(18)
(0)
(0)