Elektronika.lt
 2024 m. lapkričio 27 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 26 d. 20:28
Augant eismo spūstims, infrastruktūros pokyčių neužteks: būtina keisti keliavimo įpročius
Lapkričio 26 d. 17:52
Kad 3D spausdintuvai mokyklose nedulkėtų – naujų technologijų mokosi ir mokytojai
Lapkričio 26 d. 14:19
Ar dirbtinio intelekto sistemų kūrėjai atsako už šių sistemų sukeltą žalą?
Lapkričio 26 d. 11:35
Dinamiškas ir universalus: antros kartos „Audi Q5 Sportback“
Lapkričio 26 d. 08:35
„Sony“ pristato antros kartos „Alpha 1 II“ pilno kadro fotoaparatą
Lapkričio 25 d. 20:25
Elektrinis sunkvežimis „Renault Trucks E-Tech T“ viena įkrova nuvažiuos 600 km
Lapkričio 25 d. 17:22
„Sony“ pristato pirmąjį „G Master“ standartinį priartinantį objektyvą su pastovia F2 diafragma
Lapkričio 25 d. 14:49
Apsaugokite savo namus: gyventojų klaidos, kurios traukia vagis, ir ekspertų sprendimai
Lapkričio 25 d. 11:20
Iš proto varanti senutė: kaip DI kovoja su telefoniniais sukčiais?
Lapkričio 25 d. 08:34
Kaip ištrinti fono paveikslėlį „iPhone“
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Ryšio technologijos Dalintis | Spausdinti

Lietuvos interneto vartotojų duomenys be jų žinios per „Yandex“ ir toliau keliauja į Rusiją

Publikuota: 2019-06-11 19:09
Tematika: Ryšio technologijos
Skirta: Pradedantiems
Autorius: Tautvydas Lukaševičius
Inf. šaltinis: LRT.lt

Įsivaizduokite – užtenka įjungti „D-LINK“ maršrutizatorių su integruota „Yandex.DNS“ tarnyba ir pagal įrenginio gamyklinius nustatymus jūsų asmeninė informacija atsidurs Rusijos serveriuose. Tokią įrangą Lietuvoje naudoja ne vienas tūkstantis, o ją įsigyti galima tiek internetu, tiek įprastose parduotuvėse.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Nors daugeliui žmonių maža dėžutė, vadinama maršrutizatoriumi, yra tik maža dėžutė, leidžianti įsijungti, pavyzdžiui, LRT.lt puslapį, tačiau per ją vartotojo slaptažodžiai, naršymo istorija ar kita informacija gali atsidurti ir Rusijos serveriuose. Įsivaizduokite – užtenka įjungti „D-LINK“ maršrutizatorių su integruota „Yandex.DNS“ tarnyba ir pagal įrenginio gamyklinius nustatymus jūsų asmeninė informacija atsidurs Rusijos serveriuose. Tokią įrangą Lietuvoje naudoja ne vienas tūkstantis, o ją įsigyti galima tiek internetu, tiek įprastose parduotuvėse.

Lietuvos interneto vartotojų duomenys be jų žinios per „Yandex“ ir toliau keliauja į Rusiją
Asociatyvi nuotr.

Gali žinoti jūsų nuodėmes internete

Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos (KAM), siekdamas užtikrinti saugios programinės ir aparatinės įrangos naudojimą Lietuvoje, atliko Lietuvoje parduodamos komunikacinės įrangos kibernetinio saugumo vertinimą, jo rezultatai rodo naujų ir rafinuotų kibernetinio saugumo rizikų, kylančių namų ūkio ir smulkaus bei vidutinio verslo sektoriams.

Naudodami trečiųjų šalių iš anksto instaliuotus DNS servisus WiFi maršrutizatoriuose, naudotojai rizikuoja, kad naršymo internete duomenys bus registruojami ir kaupiami nekontroliuojamai. Rekomenduojama vartotojams domėtis įsigyjama programine ir aparatine įrangomis bei kritiškai pasižiūrėti į siūlomų paslaugų turinį.

Krašto apsaugos viceministras Edvinas Kerza LRT.lt teigė, kad svarbu vartotojams paaiškinti, jog kai renkamas internetinės svetainės adresas, ta informacija keliauja tiesiai į Rusiją ir ten yra saugoma. Naršymo istorija (netgi kazino ar pornografijos puslapiai) ir visa kita informacija gali būti išsaugoma. Vartotojo paieškos istorija, socialiniai tinklai, pažiūros – viskas nugula ten. Kaip tvarkomasi su tais duomenimis, pasak jo, nėra žinoma.

„Patikrinę pamatėme, kad patys maršrutizatoriai neatitinka saugumo reikalavimų. Vartotojo pagrindiniai slaptažodžiai yra nešifruoti, atnaujinimai, kurie ateina iš valdymo serverių, ateina nešifruoti, atkeliauja iš Rusijos Federacijos. Kai kurie paslaugų teikėjai siūlo tokius maršrutizatorius klientams Lietuvoje“, – sakė viceministras.

Anot jo, vartotojai pastebėjo, kad kažkas yra ne taip: „Iš viso ištyrėme septynių modelių įrenginius. Teigta, kad Rusijos paslaugų tiekėjų įranga turės kažkokios pridėtinės vertės. Maršrutizatoriai parduodami su „Yandex DNS“ paslaugų paketu. Nacionalinis kibernetinio saugumo centras pradėjo atlikti saugumo ir situacijos vertinimą, tyrė populiariausius įrenginius.“

Pagaminti Rusijos rinkai

Viceministro teigimu, verta atkreipti dėmesį į tai, kad tiek techninė, tiek programinė įranga yra pagaminta Rusijos rinkai ir vargiai atitinka ES reikalavimus. „Duomenys rodo, kad vartotojų informacija, kaip jie naršo internete, keliauja į Rusiją. Kyla klausimas, kaip jie ten saugomi ir apdorojami. Vėliau tyrėme, kaip tie įrenginiai yra atnaujinami. Slaptažodžiai laikomi nešifruoti, programinė įranga atnaujinama nuotoliniu būdu taip pat nešifruotai“, – sakė E. Kerza.

Anot jo, nereikėtų tikėti tokiais triukais, kad „Yandex DNS“ padidins saugumą ir turės kitos pridėtinės vertės, nes visų Lietuvos interneto tiekėjų DNS stotys teikia kokybiškas paslaugas.

Pavyzdžiui, vieną iš tirtų maršrutizatorių elektroninėmis prekėmis prekiaujanti įmonė aprašo taip: „Šis bevielis maršrutizatorius turi patobulintą apsaugos funkciją, kuri sumažina programišių atakas, užkerta kelią įsibrovimams į tinklą ir užblokuoja prieigą į nenorimus tinklapius LAN vartotojams. Integruota „Yandex DNS“ tarnyba apsaugo nuo kenkėjiškų ir apgaulingų interneto svetainių ir padeda užblokuoti prieigą prie turinio suaugusiesiems vaikų įrenginiuose.“

Palygino su „Yandex“ taksi programėle

Viceministras pažymėjo, kad tai yra signalas mūsų duomenų apsaugos specialistams: „Reikia pažiūrėti ir tirti, ar panašūs įrenginiai, kurie atkeliauja į rinką, yra suderinami su griežtais ES reikalavimais. Ar įmonės ir institucijos, kurios teikia tas paslaugas, laikosi tų reikalavimų. Manau, kad atliktas tyrimas galėtų būti laikomas ne mažiau svarbiu vartotojams, nei prieš tai atliktas tyrimas, susijęs su taksi programėle.“

Pasak jo, bet kuris vartotojas pirmiausia turėtų pasikeisti nustatytus gamyklinius slaptažodžius, o vėliau paklausti savo interneto tiekėjo, koks jų DNS, tarnybinė stotis.

NKSC vadovas dr. Rytis Rainys sakė, kad kiekvieno maršrutizatoriaus savininkas gali keisti savo įrenginio nustatymus: „Jeigu jo įrenginyje iš karto nustatyti „Yandex DNS“ nustatymai ir jis nenori, kad jo informacija būtų komunikuojama į Rusiją, jis tai turėtų padaryti. Tai nėra sudėtinga. Rekomenduojame pasikeisti gamyklinius slaptažodžius, nes matome, kad jie laikomi nesaugiame formate. Interneto tiekėjas, kuris pardavė įrangą, galėtų pakonsultuoti, kaip tai padaryti. Gera žinia ta, kad gamykliniai nustatymai dėl minėtų servisų yra keičiami. Vartotojai turi kelti klausimus, kas vyksta su jų duomenimis ir informacija, turi keistis ir kurtis aukštų saugumo standartų kultūra.“

Pasak vadovo, kenkėjiškos programinės įrangos, per kurią būtų galima giliau lįsti į vartotojo duomenis, jie nerado, tačiau programinis atnaujinimas iš trečiųjų šalių gali situaciją pakeisti. „Įrenginys komunikuoja su IP adresu, kuris yra Rusijoje, ir atnaujinimo metu visas įrenginio branduolys gali būti pakeistas“, – pridūrė jis.

Ekspertas: galite kasdien skaityti rusišką BBC

Programų inžinierius Audrius Valinskas LRT.lt teigė, kad tai panašu į sumanią apgaulę. Vartotojams tarsi siūloma papildoma apsauga, tačiau nutylima, kokia jos tikroji kaina.

„Kai vartotojas įveda į naršyklę adresą, pavyzdžiui, LRT.lt, ši užklausa keliauja į maršrutizatorių. Maršrutizatorius nežino, kur yra serveriai, kuriuose yra tinklapis. Bet jis žino DNS tarnybų adresus. DNS tarnybos yra visame pasaulyje ir jos nuolat atnaujina savo duomenų bazes. Tai serveriai, kurie žino, kokiam IP adresui priklauso domeno adresas. Taigi maršrutizatorius išsiunčia užklausą DNS tarnybai. Žinoma, jis turi žinoti tos tarnybos adresą, o dažniausiai jis suteikiamas maršrutizatorių prijungus prie tiekėjo. Maršrutizatoriaus pareiga yra nukreipti užklausą į artimiausią maršrutizatorių, kuris turėtų vėl nukreipti į kitą, kol pasiekiamas tinklapis“, – veikimo principą aiškino specialistas.

Pasak jo, šiuo atveju yra įdiegta dar papildoma aplikacija, ji kažkuriuo atveju suveikia, o tas atvejis galėtų būti tada, kai maršrutizatorius jau gavo iš DNS tarnybų informaciją apie IP, tada nusiunčia į yandex.dns IP adresą, kur jis patikrinamas ir maršrutizatorius gauna atsakymą – leisti arba drausti. Jei drausti, jis vartotojui išmeta informaciją ir sustabdo veiksmus. O toliau, kas vyksta Rusijoje, vartotojai nežino.

„Be to, maršrutizatorius gali visai nesikreipti į tiekėjo siūlomas DNS tarnybas, kad nustatytų IP adresą, o iškart keliauti į „Yandex“ dėl dviejų dalykų: gauti IP ir sužinoti, ar galima lankytis. Rusijoje nustatoma, kad galima arba draudžiama lankytis. Pavyzdžiui, taip galima vartotoją nukreipti į visai kitą puslapį: vietoje bbc.com tinklapio galima nukreiptį į Rusijoje esantį BBC tinklapį (falsifikatą). Dar daugiau, galima, jei reikia, pristabdyti kai kurių tinklapių pasiekiamumą. Pavyzdžiui, jūs skaitote CNN naujienas, bet paskutiniu metu dėl sulėtėjimo perėjote prie „Russia today“ ar pan.“, – grėsmes atskleidė jis.

Anot jo, galima ir visai blokuoti pasiekiamumą interpretuojant, kad ten virusai.

Deaktyvuoja papildomą įrangą

„D-Link“ maršrutizatorius, kurie minimi NKSC tyrimo ataskaitoje, klientams siūlanti bendrovė „Cgates“ teigė, kad jie yra saugūs.

„Visa įranga, kurią „Cgates“ siūlo savo klientams, yra paruošiama ir pritaikoma „Cgates“ paslaugų naudojimui. „D-Link“ maršrutizatoriai taip pat pritaikyti specialiai tik „Cgates“ paslaugų naudojimui, naudojant tik „Cgates“ DNS ir deaktyvuojant bet kokias kitas funkcijas iki įrangos pateikimo klientams“, – rašoma įmonės atsakyme.


LRT



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama