Nors daugeliui žmonių maža dėžutė, vadinama maršrutizatoriumi, yra tik maža dėžutė, leidžianti įsijungti, pavyzdžiui, LRT.lt puslapį, tačiau per ją vartotojo slaptažodžiai, naršymo istorija ar kita informacija gali atsidurti ir Rusijos serveriuose. Įsivaizduokite – užtenka įjungti „D-LINK“ maršrutizatorių su integruota „Yandex.DNS“ tarnyba ir pagal įrenginio gamyklinius nustatymus jūsų asmeninė informacija atsidurs Rusijos serveriuose. Tokią įrangą Lietuvoje naudoja ne vienas tūkstantis, o ją įsigyti galima tiek internetu, tiek įprastose parduotuvėse.
Asociatyvi nuotr.
Gali žinoti jūsų nuodėmes internete
Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos (KAM), siekdamas užtikrinti saugios programinės ir aparatinės įrangos naudojimą Lietuvoje, atliko Lietuvoje parduodamos komunikacinės įrangos kibernetinio saugumo vertinimą, jo rezultatai rodo naujų ir rafinuotų kibernetinio saugumo rizikų, kylančių namų ūkio ir smulkaus bei vidutinio verslo sektoriams.
Naudodami trečiųjų šalių iš anksto instaliuotus DNS servisus WiFi maršrutizatoriuose, naudotojai rizikuoja, kad naršymo internete duomenys bus registruojami ir kaupiami nekontroliuojamai. Rekomenduojama vartotojams domėtis įsigyjama programine ir aparatine įrangomis bei kritiškai pasižiūrėti į siūlomų paslaugų turinį.
Krašto apsaugos viceministras Edvinas Kerza LRT.lt teigė, kad svarbu vartotojams paaiškinti, jog kai renkamas internetinės svetainės adresas, ta informacija keliauja tiesiai į Rusiją ir ten yra saugoma. Naršymo istorija (netgi kazino ar pornografijos puslapiai) ir visa kita informacija gali būti išsaugoma. Vartotojo paieškos istorija, socialiniai tinklai, pažiūros – viskas nugula ten. Kaip tvarkomasi su tais duomenimis, pasak jo, nėra žinoma.
„Patikrinę pamatėme, kad patys maršrutizatoriai neatitinka saugumo reikalavimų. Vartotojo pagrindiniai slaptažodžiai yra nešifruoti, atnaujinimai, kurie ateina iš valdymo serverių, ateina nešifruoti, atkeliauja iš Rusijos Federacijos. Kai kurie paslaugų teikėjai siūlo tokius maršrutizatorius klientams Lietuvoje“, – sakė viceministras.
Anot jo, vartotojai pastebėjo, kad kažkas yra ne taip: „Iš viso ištyrėme septynių modelių įrenginius. Teigta, kad Rusijos paslaugų tiekėjų įranga turės kažkokios pridėtinės vertės. Maršrutizatoriai parduodami su „Yandex DNS“ paslaugų paketu. Nacionalinis kibernetinio saugumo centras pradėjo atlikti saugumo ir situacijos vertinimą, tyrė populiariausius įrenginius.“
Pagaminti Rusijos rinkai
Viceministro teigimu, verta atkreipti dėmesį į tai, kad tiek techninė, tiek programinė įranga yra pagaminta Rusijos rinkai ir vargiai atitinka ES reikalavimus. „Duomenys rodo, kad vartotojų informacija, kaip jie naršo internete, keliauja į Rusiją. Kyla klausimas, kaip jie ten saugomi ir apdorojami. Vėliau tyrėme, kaip tie įrenginiai yra atnaujinami. Slaptažodžiai laikomi nešifruoti, programinė įranga atnaujinama nuotoliniu būdu taip pat nešifruotai“, – sakė E. Kerza.
Anot jo, nereikėtų tikėti tokiais triukais, kad „Yandex DNS“ padidins saugumą ir turės kitos pridėtinės vertės, nes visų Lietuvos interneto tiekėjų DNS stotys teikia kokybiškas paslaugas.
Pavyzdžiui, vieną iš tirtų maršrutizatorių elektroninėmis prekėmis prekiaujanti įmonė aprašo taip: „Šis bevielis maršrutizatorius turi patobulintą apsaugos funkciją, kuri sumažina programišių atakas, užkerta kelią įsibrovimams į tinklą ir užblokuoja prieigą į nenorimus tinklapius LAN vartotojams. Integruota „Yandex DNS“ tarnyba apsaugo nuo kenkėjiškų ir apgaulingų interneto svetainių ir padeda užblokuoti prieigą prie turinio suaugusiesiems vaikų įrenginiuose.“
Palygino su „Yandex“ taksi programėle
Viceministras pažymėjo, kad tai yra signalas mūsų duomenų apsaugos specialistams: „Reikia pažiūrėti ir tirti, ar panašūs įrenginiai, kurie atkeliauja į rinką, yra suderinami su griežtais ES reikalavimais. Ar įmonės ir institucijos, kurios teikia tas paslaugas, laikosi tų reikalavimų. Manau, kad atliktas tyrimas galėtų būti laikomas ne mažiau svarbiu vartotojams, nei prieš tai atliktas tyrimas, susijęs su taksi programėle.“
Pasak jo, bet kuris vartotojas pirmiausia turėtų pasikeisti nustatytus gamyklinius slaptažodžius, o vėliau paklausti savo interneto tiekėjo, koks jų DNS, tarnybinė stotis.
NKSC vadovas dr. Rytis Rainys sakė, kad kiekvieno maršrutizatoriaus savininkas gali keisti savo įrenginio nustatymus: „Jeigu jo įrenginyje iš karto nustatyti „Yandex DNS“ nustatymai ir jis nenori, kad jo informacija būtų komunikuojama į Rusiją, jis tai turėtų padaryti. Tai nėra sudėtinga. Rekomenduojame pasikeisti gamyklinius slaptažodžius, nes matome, kad jie laikomi nesaugiame formate. Interneto tiekėjas, kuris pardavė įrangą, galėtų pakonsultuoti, kaip tai padaryti. Gera žinia ta, kad gamykliniai nustatymai dėl minėtų servisų yra keičiami. Vartotojai turi kelti klausimus, kas vyksta su jų duomenimis ir informacija, turi keistis ir kurtis aukštų saugumo standartų kultūra.“
Pasak vadovo, kenkėjiškos programinės įrangos, per kurią būtų galima giliau lįsti į vartotojo duomenis, jie nerado, tačiau programinis atnaujinimas iš trečiųjų šalių gali situaciją pakeisti. „Įrenginys komunikuoja su IP adresu, kuris yra Rusijoje, ir atnaujinimo metu visas įrenginio branduolys gali būti pakeistas“, – pridūrė jis.
Ekspertas: galite kasdien skaityti rusišką BBC
Programų inžinierius Audrius Valinskas LRT.lt teigė, kad tai panašu į sumanią apgaulę. Vartotojams tarsi siūloma papildoma apsauga, tačiau nutylima, kokia jos tikroji kaina.
„Kai vartotojas įveda į naršyklę adresą, pavyzdžiui, LRT.lt, ši užklausa keliauja į maršrutizatorių. Maršrutizatorius nežino, kur yra serveriai, kuriuose yra tinklapis. Bet jis žino DNS tarnybų adresus. DNS tarnybos yra visame pasaulyje ir jos nuolat atnaujina savo duomenų bazes. Tai serveriai, kurie žino, kokiam IP adresui priklauso domeno adresas. Taigi maršrutizatorius išsiunčia užklausą DNS tarnybai. Žinoma, jis turi žinoti tos tarnybos adresą, o dažniausiai jis suteikiamas maršrutizatorių prijungus prie tiekėjo. Maršrutizatoriaus pareiga yra nukreipti užklausą į artimiausią maršrutizatorių, kuris turėtų vėl nukreipti į kitą, kol pasiekiamas tinklapis“, – veikimo principą aiškino specialistas.
Pasak jo, šiuo atveju yra įdiegta dar papildoma aplikacija, ji kažkuriuo atveju suveikia, o tas atvejis galėtų būti tada, kai maršrutizatorius jau gavo iš DNS tarnybų informaciją apie IP, tada nusiunčia į yandex.dns IP adresą, kur jis patikrinamas ir maršrutizatorius gauna atsakymą – leisti arba drausti. Jei drausti, jis vartotojui išmeta informaciją ir sustabdo veiksmus. O toliau, kas vyksta Rusijoje, vartotojai nežino.
„Be to, maršrutizatorius gali visai nesikreipti į tiekėjo siūlomas DNS tarnybas, kad nustatytų IP adresą, o iškart keliauti į „Yandex“ dėl dviejų dalykų: gauti IP ir sužinoti, ar galima lankytis. Rusijoje nustatoma, kad galima arba draudžiama lankytis. Pavyzdžiui, taip galima vartotoją nukreipti į visai kitą puslapį: vietoje bbc.com tinklapio galima nukreiptį į Rusijoje esantį BBC tinklapį (falsifikatą). Dar daugiau, galima, jei reikia, pristabdyti kai kurių tinklapių pasiekiamumą. Pavyzdžiui, jūs skaitote CNN naujienas, bet paskutiniu metu dėl sulėtėjimo perėjote prie „Russia today“ ar pan.“, – grėsmes atskleidė jis.
Anot jo, galima ir visai blokuoti pasiekiamumą interpretuojant, kad ten virusai.
Deaktyvuoja papildomą įrangą
„D-Link“ maršrutizatorius, kurie minimi NKSC tyrimo ataskaitoje, klientams siūlanti bendrovė „Cgates“ teigė, kad jie yra saugūs.
„Visa įranga, kurią „Cgates“ siūlo savo klientams, yra paruošiama ir pritaikoma „Cgates“ paslaugų naudojimui. „D-Link“ maršrutizatoriai taip pat pritaikyti specialiai tik „Cgates“ paslaugų naudojimui, naudojant tik „Cgates“ DNS ir deaktyvuojant bet kokias kitas funkcijas iki įrangos pateikimo klientams“, – rašoma įmonės atsakyme.