Jo teigimu, norint pasirūpinti savo saugumu, taip pat derėtų svarbių operacijų neatlikinėti, prisijungus prie viešojo tinklo, o savo namų tinklą apsaugoti pačių sugalvotu slaptažodžiu, kaip pataria tiekėjai.
– Iš tiesų daugelis naudojamės wi-fi ryšiu, tačiau kas tai yra ne visada susimąstome. Koks tai internetas? Kaip jis veikia?
– Wi-fi visų pirma yra vietinis belaidis tinklas, skirtas, kad mums būtų patogu prisijungti, nereikėtų laidų, sukaišiotų į kompiuterius. Tai ypač svarbu nešiojamiesiems kompiuteriams, telefonams ir planšetiniams kompiuteriniams. Wi-fi taškus turime tam, kad galėtume pasiekti internetą ir pakankamai greitai ir patogiai naudotis.
Wi-fi taškų būna privačių, kuriuos naudojame, pavyzdžiui, savo namuose, nenorėdami, kad labai būtų išvedžioti po visus namus. Jų taip pat būna neprivačių kitose vietose: įmonėse, organizacijose, kavinėse, netgi stotelėse ar traukiniuose galima nemokamai naudotis wi-fi ryšiu. Tačiau beveik visur, kaip rodo tyrimas, šis ryšis yra nesaugus.
– Dabar sutiksite mažai žmonių, kurie nesinaudotų wi-fi tinklu. Ypač aktyvus jaunimas, kuris ieško tokių prisijungimo vietų, nes už wi-fi ryšį paprastai nereikia mokėti. Kaip vertinate tokius perspėjimus apie grėsmes?
– Jie labai realūs. Iš tikrųjų grėsmės dvejopos. Iš vienos pusės grėsmė yra, kad tas įrenginukas, maršrutizatorius, kuris paskirsto tinklo prieigą visiems toje teritorijoje esantiems žmonėms, jų kompiuteriams, įrenginiams, yra nesaugus. Paprastai, kai jį įsigijame, kai mums pastato tą įrenginuką, būna nustatytas gamintojo ar administratoriaus standartinis slaptažodis, kurio, žinoma, daugelis iš mūsų nepakeičia.
Tas slaptažodis uždėtas tam, kad žmonės jį pakeistų savu, bet, kiek teko kalbėtis su pažįstamais, niekas to nepadaro – pastatė tą maršrutizatorių tai pastatė. [...] Žmonės nekeičia slaptažodžių, nes jiems ir taip šiais laikais reikia atsiminti labai daug įvairių slaptažodžių. Jeigu jie tą administratoriaus slaptažodį pakeistų į tokį, koks rekomenduojamas, sudėtingą slaptažodį, jie arba turėtų tą slaptažodį išsitatuiruoti ant riešo, arba tiesiog jo neprisimintų. Dėl to gamintojai uždeda kokį nors primityvų slaptažodį, pavyzdžiui „adminadmin“ ar dar kokį kitą, ir žmonės jo niekada nekeičia.
Dar kitas dalykas, žmonės nekeičia standartinių tinklo nustatymų, o jie savaime nėra labai saugūs. Gal jie pritaikyti saugesnėms aplinkoms, bet ne tiesioginiam ir nuolatiniam prisijungimui prie interneto. Dėl to kyla grėsmių.
Piktavaliai žmonės žino tuos standartinius slaptažodžius. Jie gali prisijungti, patekti į tinklą. Kadangi tas įrenginukas turi savo atmintį, jame iš tikrųjų galima įdiegti ir programėles, galima padaryti taip, kad tas tinklas būtų nuolat sekamas, o duomenys, keliaujantys tuo tinklu, būtų pavagiami. Tai reiškia, kad gali būti pavogti ir asmeniniai, identifikacijos duomenys. Tai labai rimta grėsmė.
Nemažai tokių tinklų yra sujungti į vadinamuosius piktybinius botus, kurie ir dalyvauja išpuoliuose. Pavyzdžiui, kai sakome, kad banko ar kažkokios vyriausybės institucijų tinklalapiai buvo užpulti, labai dažnai šioje veikloje dalyvauja tie tinklai.
– Ar gerai supratome, kad net nerekomenduotina naudotis wi-fi tinklu?
– Kaip technikos entuziastas ar specialistas sakyčiau, kad kiekvienas turi pasirūpinti saugumu, nevalia apie tai nežinoti, reikia pasikeisti slaptažodžius ir t. t. Iš kitos pusės, žiūrint realiai, žmonės tiesiog dar neįprato prie to, kad tiek daug dalykų [padaryti, norint pasirūpinti saugumu – LRT.lt]
Juk mes kalbame apie daiktų internetą. Įsivaizduokite, tuoj reikės turėti saugius slaptažodžius ir skalbimo mašinai, ir indaplovei, ir šaldytuvui. O kaip kitaip? Jei įsilauš kas nors į jūsų šaldytuvą, tai pienas surūgs, nes jūs nežinosite, kada baigiasi jo galiojimo laikas (juokiasi).
– Tam tikra prasme wi-fi ryšio vartojimas neišvengiamas. Nuvykęs į viešbutį tu visada prie jo prisijungi, nes tada gali paskambinti į namus, sužinoti naujienas. Esant tokioms grėsmėms, išeina, kad keliautojai yra viena iš pažeidžiamiausių wi-fi vartotojų grupių?
– Iš dalies taip, nes, būdami pažįstamoje vietoje, mes daugiau ar mažiau galime žinoti, į ką kreiptis, kur skambinti, kaip susikalbėti, jeigu kažkas atsitiko. Užsienyje keliautojas susiduria su kalbos, kultūros ir žinių barjerais. Jeigu įtariu, kad kažkokioje kavinėje, pavyzdžiui, Portugalijoje į mano įrenginį kažkas braunasi, aš net nežinau, į ką kreiptis pagalbos. Pirmoji rekomendacija – vengti jungtis prie nesaugių ar neadministruojamų tinklų.
– Kai kuriose vietose kartais duoda kodą. Ar tai reiškia, kad tokiu tinklu naudotis saugiau?
– Ne, tai reiškia, kad apskritai tinklas yra administruojamas, turbūt yra kažkoks žmogus, kuris tą tinklą prižiūri. Jei yra, kas prižiūri, yra didesnė tikimybė, kad tas tinklas apsaugotas. Galų gale, viešbutis turi saugotis, kad į jo paties internetinę svetainę, kompiuterius kas nors neįsilaužtų, todėl didesnė tikimybė, kad toks wi-fi ryšys bus saugus.
Daugiau rizikos yra įvairiose jaunimo interneto kavinėse ar šiaip kažkokiose vietelėse, kur internetas viešas, ypač, jei jis apskritai neužrakintas, net nereikia nieko klausti slaptažodžio. Gali būti, kad tas slaptažodis „atidarytas“ ne vien tik jums.
– Kartais labai džiaugiamės, kai nereikia jokio slaptažodžio, nieko nereikia klausti ir tiesiog naudojamės tuo wi-fi ryšiu.
– Taip, bet tuo džiaugiamės ne vien tik mes, yra ir piktadarių.
– Kaip atpažinti galimus įsibrovimus, kaip jūs sakote?
– Čia yra didžiausia problema, kad juos atpažinti labai sudėtinga. Įranga dažniausiai naudojama pačiame maršrutizatoriuje, ji neapkrauna mūsų telefono, kompiuterio ar kažkokio kito įrenginio. Labai sudėtinga žinoti, ar esame saugiame tinkle, ar nesaugiame, jei jo neadministruojame patys (kaip, pavyzdžiui, namų tinklo).
Pastebėti įsibrovimus iš tikrųjų labai sudėtinga. Tai galima padaryti pagal išorinius ženklus. Pavyzdžiui, jeigu „Google“ pastebi įtartiną jūsų kompiuterio naršyklės veikimą, jie atsiunčia perspėjimą – parodo specialų puslapį, kuriame parašo, kad užregistruotas įtartinas jūsų naršyklės elgesys. Į tai iš karto reikia sureaguoti. Geriausia nuo to tinklo atsijungti ir jungtis iš kažkokios kitos vietos arba naudojant kitą tinklą. Šis perspėjimas, ko gero, yra patikimiausias indikatorius.
– Na, viena yra internete skaityti naujienas, tikrinti pašto dėžutę, bet visai kas kita vykdyti finansines operacijas, pavyzdžiui, bankinius pavedimus ar įsigyti prekių. Žinant grėsmes, galbūt reikėtų atsisakyti tokių dalykų, bet, kita vertus, tai labai patogu.
– Manyčiau, kad viskas priklauso nuo to, iš kur šiuos veiksmus atliekame. Reikėtų vengti tai daryti nesaugiuose ar nepatikimuose tinkluose, kuriais mes tiesiog pasinaudojame trumpam, pavyzdžiui, peržiūrėti paštą ar panaršyti kažkur autobusų stotyje ar dar kažkur.
Finansiniais ir kitais rimtesniais dalykais užsiimti ten, kur mes žinome, kad tinklas saugus, pavyzdžiui, darbovietėje, kur tinklą kažkas prižiūri, administruoja, arba namuose, jei patys esame susitvarkę ir žinome, kad tinklas saugus arba jo saugumą bent jau galima patikrinti.
