Elektronika.lt
 2024 m. lapkričio 27 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 26 d. 20:28
Augant eismo spūstims, infrastruktūros pokyčių neužteks: būtina keisti keliavimo įpročius
Lapkričio 26 d. 17:52
Kad 3D spausdintuvai mokyklose nedulkėtų – naujų technologijų mokosi ir mokytojai
Lapkričio 26 d. 14:19
Ar dirbtinio intelekto sistemų kūrėjai atsako už šių sistemų sukeltą žalą?
Lapkričio 26 d. 11:35
Dinamiškas ir universalus: antros kartos „Audi Q5 Sportback“
Lapkričio 26 d. 08:35
„Sony“ pristato antros kartos „Alpha 1 II“ pilno kadro fotoaparatą
Lapkričio 25 d. 20:25
Elektrinis sunkvežimis „Renault Trucks E-Tech T“ viena įkrova nuvažiuos 600 km
Lapkričio 25 d. 17:22
„Sony“ pristato pirmąjį „G Master“ standartinį priartinantį objektyvą su pastovia F2 diafragma
Lapkričio 25 d. 14:49
Apsaugokite savo namus: gyventojų klaidos, kurios traukia vagis, ir ekspertų sprendimai
Lapkričio 25 d. 11:20
Iš proto varanti senutė: kaip DI kovoja su telefoniniais sukčiais?
Lapkričio 25 d. 08:34
Kaip ištrinti fono paveikslėlį „iPhone“
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Įvykiai, visuomenė Dalintis | Spausdinti

„Yandex. Taxi“ metinės: programėlė veikia, duomenys plaukia, prievaizdai vis dar aiškinasi, kas bus toliau

Publikuota: 2019-07-11 08:34
Tematika: Įvykiai, visuomenė
Skirta: Mėgėjams
Autorius: Tautvydas Lukaševičius
Inf. šaltinis: LRT.lt

Kai Vilniaus senamiestyje pamačiau „Yandex. Taxi“ logotipu pažymėtą automobilį, buvo sunku patikėti, kad Nacionalinio kibernetinio saugumo centro (NKSC) atliktas tyrimas liko tik popieriuje. „Yandex. Taxi“ programėlė Lietuvoje aktyviai pradėta platinti praėjusių metų liepą. Nors įspėjimų apie duomenų saugumą ir galimas grėsmes netrūko, šiandien ES šalys baksnoja viena į kitą pirštais ir aiškinasi, kas turi pradėti tyrimą.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Kai Vilniaus senamiestyje pamačiau „Yandex. Taxi“ logotipu pažymėtą automobilį, buvo sunku patikėti, kad Nacionalinio kibernetinio saugumo centro (NKSC) atliktas tyrimas liko tik popieriuje. „Yandex. Taxi“ programėlė Lietuvoje aktyviai pradėta platinti praėjusių metų liepą. Nors įspėjimų apie duomenų saugumą ir galimas grėsmes netrūko, šiandien ES šalys baksnoja viena į kitą pirštais ir aiškinasi, kas turi pradėti tyrimą.

Asociatyvi nuotr.
Asociatyvi nuotr.

Pasirodo, prabėgus metams, vis dar aiškinamasi, kurios ES valstybės asmens duomenų apsaugos priežiūros institucija yra vadovaujančioji. Nors NKSC tyrimo medžiaga buvo perduota Valstybinei duomenų apsaugos tarnybai, realių veiksmų, apsaugančių programėlės vartotojų duomenis, kol kas imtasi nebuvo. Kodėl ir kiek dar užtruks, kol Temidė „Yandex. Taxi“ paskelbs vienokį ar kitokį nuosprendį?

Vieno langelio principas nepadeda?

„Norėčiau atkreipti dėmesį, kad Bendruoju duomenų apsaugos reglamentu (BDAR) siekiama vienodumo taikant asmens duomenų apsaugos taisykles visose Europos Sąjungos (ES) valstybėse narėse. Įgyvendinant BDAR vieno langelio mechanizmą tyrimui atlikti turi būti nustatyta, kurios ES valstybės narės asmens duomenų apsaugos priežiūros institucija yra vadovaujančioji, jeigu tiriama įmonė veikia tarptautiniu mastu ir turi padalinių įvairiose ES valstybėse“, – LRT.lt teigė Raminta Sinkevičiūtė-Šečkuvienė, Valstybinės duomenų inspekcijos Teisės skyriaus patarėja.

„Yandex. Taxi“ registruota vienoje valstybėje, tačiau bendrovės duomenų centras yra kitoje. Pasak specialistės, šiuo metu šį klausimą sprendžia Suomijos asmens duomenų apsaugos priežiūros institucija, ji atlieka reikiamas procedūras ir veiksmus, kad nustatytų pagrindinę duomenų valdytojo būstinę ES.

Paklausus, ar tokia programėle šiandien naudotis saugu, Valstybinė duomenų apsaugos inspekcija visais atvejais žmonėms pataria būti budriems dėl jų asmens duomenų tvarkymo ir atidžiai vertinti naudojimąsi tokiomis paslaugomis, dėl kurių gali kilti bent menkiausia rizika.

LRT.lt susisiekus su duomenų apsaugos specialistais Suomijoje, paaiškėjo, kad tyrimas dėl „Yandex. Taxi“ vykdomas, bendrovė privalėjo pateikti atsakymus ir leisti patikrinti informaciją, tačiau kada paaiškės tyrimo rezultatai, kol kas neaišku.

„Vykdome „Yandex Taxi B. V.“, „Yandex LLC“ ir „Yandex Oy“, juridinių asmenų, kurie yra registruoti skirtingose šalyse, tyrimą. Birželio dieną kompanija turėjo pateikti atsakymus į mūsų klausimus. Šiuo metu apdorojame informaciją, dalijamės ja su kolegomis per bendrą elektroninę sistemą. Tiesa, kada pavyks užbaigti šį itin sudėtingą tyrimą, priimti konkrečius sprendimus, kol kas negaliu pasakyti. Vyksta procesai ir jie užtrunka“, – LRT.lt teigė Reijo Aarnio, duomenų apsaugos ombudsmenas Suomijoje.

Didelis kiekis jautrių duomenų

NKSC ataskaitoje buvo rašoma, kad programinio kodo analizė parodė, jog ši programėlė reikalauja prieigos prie didelio kiekio jautrių duomenų ir leidimo naudotis įrenginio funkcijomis.

Minima programėlė turi galimybę aktyvuoti įrenginio kamerą ir mikrofoną (vykdyti naudotojo aplinkos įrašymą), naudoti kontaktų sąrašą (galimybė gauti telefonų knygos, naudojamų paskyrų informaciją), vykdyti skambučių valdymą, įrenginio tapatybės ir veiklos būklės nustatymą, vykdyti trumpųjų pranešimų paslaugų valdymą (galimybė perimti gaunamus pranešimus), atlikti turinio, saugomo išmaniojo įrenginio atmintyje, modifikavimą, nustatyti tikslią (GPS) įrenginio buvimo vietą, atlikti tinklo prieigos valdymą (siųsti duomenis internetu, stebėti ir valdyti tinklo sujungimus, valdyti belaidžio tinklo (angl. Wi-Fi) prieigą).

Ataskaitoje pažymima, kad vėlesnės programėlės versijos ateityje gali padidinti reikalaujamų funkcijų prieigų kiekį.

NKSC analizės metu buvo nustatyta, kad programėlė šifruotais ryšio kanalais reguliariai jungėsi ir palaikė aktyvų ryšį su 11 unikalių IP adresų (iš kurių 10 priklauso Rusijos Federacijai). Duomenų perdavimas vykdomas atsitiktinai. Nustatyta, kad minima programėlė turi galimybę įvairiu laiku ir šifruotais ryšio kanalais užmegzti ryšį su skirtinguose Rusijos Federacijos regionuose esančiais adresais (pagal geolokacijos IP duomenų bazių informaciją) nepriklausomai nuo to, ar programėlė dirba budėjimo, ar aktyviuoju režimu. Pažymima, kad „Yandex. Taxi“ palaiko nuolatinį ryšį su trimis adresais (.yandex.net ir yandex.ru Rusijoje ir .linode.com JAV).

Rusijos žvalgybai atidarome elektronines duris

Be to, kaip buvo pažymėta anksčiau, remiantis Lietuvos Respublikos Valstybės saugumo departamento ir Antrojo operatyvinių tarnybų departamento prie Krašto apsaugos ministerijos 2018 m. Grėsmių nacionaliniam saugumui vertinimu, „Rusijos žvalgybos ir saugumo tarnybos turi teisinius įgaliojimus ir techninių galimybių įgyti prieigą prie Rusijos ir užsienio valstybių piliečių, naudojančių rusiškas elektroninio komunikavimo platformas, duomenų.“ Grėsmių vertinime taip pat nurodoma: „(...) grėsmė, kad asmeniniai duomenys nutekinami Rusijos žvalgybos ir saugumo tarnyboms, kyla visiems Lietuvos piliečiams, besinaudojantiems rusiškais socialiniais tinklais ir elektroninio pašto paslaugomis, pvz., odnoklasniki, mail.ru, yandex ir pan.“

NKSC perspėja, kad kenkėjiškų programų rizika mobiliajame įrenginyje yra reali: nusikaltėliai gali pavogti pinigus ir konfidencialią informaciją, šnipinėti jūsų veiksmus, šantažuoti dėl asmeninės informacijos atskleidimo, siųsti padidinto tarifo SMS žinutes jūsų sąskaita, išnaudoti įrenginius užkratams ar brukalams platinti.

Pasak NKSC specialistų, taip pat reikia nepamiršti užšifruojančių bei išpirkos reikalaujančių virusų (angl. ransomware). Išpirkos reikalaujanti programinė įranga laiko įkaitu jūsų mobilųjį įrenginį ir duomenis dėl pinigų. Tokio tipo kenkimo programos užblokuoja jūsų įrenginių ekraną arba neleidžia pasiekti tam tikrų failų ir funkcijų. Gali tekti atkurti gamyklinius nustatymus, prarandant visus savo duomenis. Kartais ir po gamyklinių duomenų atstatymo įrenginiai lieka užvaldyti kenkėjiškų programų, rašoma tyrimo ataskaitoje.

Pavojus slepiasi ir po aukštu reitingu?

Specialistai rekomenduoja naudoti aplikacijas tik iš oficialių programėlių parduotuvių („Google Play“ („Android“) arba „App Store“ („iOS“)). Tiesa, „Yandex. Taxi“ programėlę ten galima rasti.

Taip pat, prieš atsisiunčiant programėlę, patariama pasidomėti ja ir jos leidėjais, paskaityti kitų naudotojų paliktus atsiliepimus, peržiūrėti įvertinimus. Tiesa, šiuo metu „Yandex. Taxi“ programėlės įvertinimas yra 4,8 balo iš 5 galimų, todėl šie patarimai pasiteisina ne visada.

Visgi patarimas susipažinti su programėlės leidimais – patikrinti, kokius duomenis aplikacija gali pasiekti ir ar ji gali dalytis jūsų informacija su trečiaisiais asmenimis, gali praversti.

Specialistai taip pat pataria nemodifikuoti savo operacinės sistemos, kad išgautumėte daugiau telefono galimybių (angl. rooting („Android“), jailbreaking („iOS“)). Tai panaikins esamas telefono apsaugas ir padidins kenkėjiškų programų keliamas rizikas.


LRT



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama