Visdārgākā lieta pasaulē ir informācija
Visdārgākā lieta pasaulē ir informācija
Laikam nav tādu piemēru un situāciju, uz
kuru nevarētu attiecināt uz šo teicienu. Protams,
informācija vienmēr ir nesusi panākumus ikvienā
nozarē. Taču visai būtiski var atšķirties metodes un
līdzekļi, ar kādiem tā vai cita informācija ir tikusi
iegūta, un, kad tā iegūta, arī mērķi un nodomi
šīs informācijas izmantošanā var būtiski
atšķirties.
Informācijas iegūšana
Kopš deviņdesmitajiem gadiem par
vispiemērotāko avotu informācijas iegūšanai ir
kļuvis internets jeb, kā to paši mēdzam dēvēt, -
tīkls. Jā, šķiet, ka tur ir atrodams it viss.
Informācijas apjoms, kas ir pieejams caur globālo tīmekli, nav
izmērojams ne masā, ne naudā. Kas tad ir šī
informācija, kuras iegūšanai tiek veltītas tik daudz
pūļu?
Ziņas par to, kādas mājas lapas
apmeklējam visbiežāk, kad to darām, kas liek mums uz
tām noklikšķināt vai ar kādu pārlūkprogrammu
to darām, varam droši uzskatīt par gana bērnišķīgām,
lai par to uztrauktos. Piekrītat? Vai tāda veida informāciju,
kas identificē mūsu datoru, tā brīža lietotāju,
laiku, kad esam ieslēguši datoru, un pēdējo
lejuplādēto failu sarakstu, joprojām varam uzskatīt par mazsvarīgu?
Ja mums kāda populāra interneta lapa
piedāvātu aizpildīt anketu ar līdzīga rakstura
jautājumiem, diez vai mēs to darītu! Taču tīklā
neviens mums atļauju neprasīs, ja paraugāmies uz situāciju
reāli. Vēl trakāk mēs sastopamies ar īpaši
radītiem utilītiem, kas mūsu vietā veic šādas - un
ne tikai - informācijas vākšanu, aizbildinoties ar
nepieciešamību apgādāt mūsu programmatūru ar
jaunākajiem drošības ielāpiem, uzlabojumiem, un, protams,
tas viss nepieciešams mūsu pašu labā. Lai nu kā,
piekrītam mēs tam vai ne, varam būt pilnīgi droši, ka
šo palīgu datu bāzēs tiek uzglabāts daudz
vairāk informācijas par mūsu datoru, nekā paši par to
zinām. Smejies vai raudi, paši par šīm ekstrām
esam maksājuši un drīz maksāsim vēl vairāk.
Vīrusi
Ja atskatāmies uz deviņdesmito gadu vidu un
tā laika interneta draudiem, tad atceramies, ka pārsvarā tie
bija datorvīrusi, kuru galvenā loma bija pagalam huligāniska un
destruktīva. Jo lielākus bojājumus vīruss bija
spējīgs nodarīt, jo varenāks tas bija. Pēdējos
gados sastaptajiem datorvīrusiem ir pavisam cits uzvedības modelis.
Tie pamatoti tagad ir kristīti jaunā vārdā tārps.
Tagad tie galvenokārt nodarbojas ar informācijas vākšanu.
Modernie datortārpi samērā netraucēti un nepamanīti
spēj atrasties upura datorā, jo tie nekādā veidā
nedižojas ar mūsu failu dzēšanu un arī nekā
citādāk necenšas likt par sevi manīt. Tie aktīvāk
nekā mūsu pašu pirktās un ielādētās
programmas spēj savākt un nogādāt pavisam privātas
ziņas par mūsu datoru un mums kā tā lietotāju uz
īpaši veidotām datubāzēm un to adresātiem.
Protams, mūsu datorā jau var arī neatrasties tik privāta
informācija kā kredītkartīšu un kontu numuri bankā,
un tas būtu pavisam loģiski un pareizi tādu informāciju
datorā neglabāt. Bet vai gadījumā mums visiem labi
zināma programma tieši nemudina to darīt?
Spiegošana?
Vai manu datoru ir vērts izspiegot? Šie
informācijas vācējtārpi ļoti ātri aptver, vai attiecīgā
informācija ir vai nav upura datorā. Ja datorā neatrodas
privātā informācija, tad ļoti iespējams, ka
adrešu grāmatā ir e-pasta adreses, uz kurām tārps
centīsies aizrāpot cerībā sadabūt meklējamo
informāciju tur. Šāda datortārpa uzvedība var
sekmēties ar iekļūšanu kādā datortīklā,
kas sevī tomēr glabā konfidenciālu informāciju. Un,
ņemot vērā mūsu valsts un pašvaldību
apņemšanos vēl apjomīgāk nākotnē ieviest
tā saucamo e-pārvaldi, draudi, ka mūsu personīgie dati
nonāks nevēlamās rokās, tikai pastiprinās.
Ko darīt?
Ļoti daudz uzmanības tiek veltīts,
strukturējot datortīklus atbilstoši augstām
drošības prasībām. Tie tiek intensīvi aprīkoti ar
ugunssienām un antivīrusu programmām. Ik dienu un stundu
tiek sekots līdzi drošības risku paziņojumiem un jaunatklāto
draudu gadījumā tiek reaģēts, lietojot programmu
drošības ielāpus. Šķiet, datortīkli un to
drošība tagad ir uzmanības zenītā, bet vai
datortīkls ir vienīgais tikls, par kura drošību būtu
jārūpējas?
Spiegošana telekomunikāciju tīklos
Laikā, kad visi lietojām analogās sakaru
līnijas, vienīgais piekļuves un sarunu
noklausīšanās punkts bija kāds no sakaru sistēmas
fiziskiem komponentiem, piemēram, sakaru kabelis. Mūsdienu
tālruņu sakaru sistēmas ir līdzīgi loģiskā
(sistēmu programmu līmenī) veidā ievainojamas kā
datortīkli, kuros sakari un informācija tiek pārnesta un
organizēta ar programmatūras palīdzību. Analogās
sakaru sistēmas strauji tiek nomainītas ar ciparu sakaru
sistēmām. Uzņēmumu un iestāžu darbs
šķiet pat grūti iedomājams bez vienotām sakaru
centrālēm un daudziem iekšējiem numuriem. Viens no
vispopulārākajiem sakaru modeļiem ir ISDN. Filiāles tiek
savienotas ar iekšējiem sakaru tīkliem, un
atšķirībā no analogajām iekārtām to
uzstādījumus un kontroli parasti veic attālināti.
Telekomunikāciju sakaru tīkls var būt
tikpat ievainojams kā datortīkls!
Iemesls tam ir pavisam vienkāršs.
Telekomunikāciju tīklam netiek pievērsta pietiekama
uzmanība. Modernām sakaru iekārtām ir vairāki simti
vērtīgu funkciju, no kurām daudzas iespējams izmantot
ļaunprātīgos nolūkos. Protams, lietotājam tās
sniedz daudz vērtīgu priekšrocību, bet potenciālajam
iebrucējam piedāvā plašas manipulāciju
iespējas. Turklāt lietotājs šādus
ļaunprātīgu manipulāciju gadījumus nemaz nevar
konstatēt. Telekomunikāciju sakaru sistēmām var
piekļūt caur to pašu sakaru tīkliem un servisa numuriem.
Tas, kurš ir piekļuvis sistēmas vadības centrālei, var
veikt daudz dažādu uzstādījumu un manipulēt ar
tās datu ierakstiem. Tā kā sistēmas konfigurāciju
parasti veic administrators, parastam lietotājam var būt diezgan
sarežģīti gūt pārskatu par sistēmas
uzstādījumiem.
Vai ir kāda iespēja nodrošināties pret
ielaušanos telekomunikāciju sakaru tīklos?
Arī telekomunikāciju sakaru tīkliem var
uzstādīt aizsardzības barjeras ugunssienas. Tās darbojas
līdzīgi kā datortīkla ugunssienas, izmantojot
nosacījumu filtrus. Tādējādi arī telekomunikāciju
tīkls var tikt pasargāts no nevēlamiem
mēģinājumiem pārveidot sistēmas uzstādījums,
par neatļautām darbībām un savienojumiem izdarot ierakstus
sistēmas žurnālā un pārtraucot nevēlamus
savienojumus un darbības. Vislabākā vide nelegālas
informācijas ieguvei ir pilnīga slepenība, un pagaidām, kamēr
neviens vēl nav sācis pievērst aktīvu uzmanību
telekomunikāciju tīklu aizsardzībai, visi, kas prot un
vēlas, var netraucēti noklausīties mūsu sarunas un
kontrolēt mūsu sakaru sistēmas.
Sarunu šifrēšana.
Uzstādot sakaru centrāles ugunsmūri, līdz
minimumam tiek samazināta iespēja, ka kāds nesankcionēti
ielauzīsies uzņēmuma vai iestādes sakaru tīklā.
Ja vajadzība pēc drošības ir lielāka un ja
svarīgi ir arī sekot līdzi pašas sarunas
konfidencialitātei, ieteicams būtu šo sarunu šifrēt.
Sarunas, datu vai videosakaru pārraidīšanu ieteicams
šifrēt, izmantojot īpašas šifrējošās
ierīces abos sakaru galos. Tādējādi
pārraidītā informācija tiek droši apmainīta ar
otru sarunas partneri, neatkarīgi no tā, pa kādiem publiskajiem
tīkliem vai kanāliem tā tiek pārraidīta. Ja abos
sakaru tīkla galos tiek novietotas šifrējošās
ierīces, abi sarunas partneri var pat atrasties dažādās
pasaules malās. Vienā galā saruna tiek aizšifrēta, bet
otrā - atšifrēta. Protams, šifrēšanas jeb
kriptogrāfijas izmantošanai savstarpējā
komunikācijā ir ļoti sena vēsture. Tieši tāpat
kā kriptogrāfijas metodes un līdzekļi ir attīstījušās
arī iespējas šīs metodes atkodēt. Ir zināmas
vairākas šifrēšanas metodes, un par vienu no
visdrošākajām tiek uzskatīta amerikāņu
kriptogrāfu V.Dife un M.Hellmana pagājušā gadsimta septiņdesmitajos
gados izstrādātā šifrēšanas metode. Svarīgi
ir, lai starp abiem sarunas partneriem netiktu pārsūtīta šifra
atslēga, pretējā gadījumā iespējamais
izspiegotājs būs spējīgs šo atslēgu pārtvert
un vēlāk ar tās palīdzību datu plūsmu
atšifrēt. Protams, tas var prasīt daudz laika resursu, bet to
teorētiski varētu kompensēt, izmantojot mūsdienu
datortehnoloģiju jaudu. V.Dife un M.Hellmana metode neparedz ne šifra
atslēgas pārsūtīšanu, ne salīdzināšanu.
Papildus tam kā visaugstāko drošības līdzekli
būtu ieteicams lietot šifrēšanas iekārtu, kura katrai
sarunas reizei šifra atslēgu izvēlētos pēc
nejaušības principa, bet pēc sarunas informācija par
lietoto atslēgu tiktu izdzēsta.
Ģirts LIEPIŅŠ,
SIA Agors direktors, speciāli Sakaru
Pasaulei
gl@agors.lv
Laikam nav tādu piemēru un situāciju, uz kuru nevarētu attiecināt uz šo teicienu. Protams, informācija vienmēr ir nesusi panākumus ikvienā nozarē. Taču visai būtiski var atšķirties metodes un līdzekļi, ar kādiem tā vai cita informācija ir tikusi iegūta, un, kad tā iegūta, arī mērķi un nodomi šīs informācijas izmantošanā var būtiski atšķirties.
Informācijas iegūšana
Kopš deviņdesmitajiem gadiem par vispiemērotāko avotu informācijas iegūšanai ir kļuvis internets jeb, kā to paši mēdzam dēvēt, - tīkls. Jā, šķiet, ka tur ir atrodams it viss. Informācijas apjoms, kas ir pieejams caur globālo tīmekli, nav izmērojams ne masā, ne naudā. Kas tad ir šī informācija, kuras iegūšanai tiek veltītas tik daudz pūļu?
Ziņas par to, kādas mājas lapas apmeklējam visbiežāk, kad to darām, kas liek mums uz tām noklikšķināt vai ar kādu pārlūkprogrammu to darām, varam droši uzskatīt par gana bērnišķīgām, lai par to uztrauktos. Piekrītat? Vai tāda veida informāciju, kas identificē mūsu datoru, tā brīža lietotāju, laiku, kad esam ieslēguši datoru, un pēdējo lejuplādēto failu sarakstu, joprojām varam uzskatīt par mazsvarīgu?
Ja mums kāda populāra interneta lapa piedāvātu aizpildīt anketu ar līdzīga rakstura jautājumiem, diez vai mēs to darītu! Taču tīklā neviens mums atļauju neprasīs, ja paraugāmies uz situāciju reāli. Vēl trakāk mēs sastopamies ar īpaši radītiem utilītiem, kas mūsu vietā veic šādas - un ne tikai - informācijas vākšanu, aizbildinoties ar nepieciešamību apgādāt mūsu programmatūru ar jaunākajiem drošības ielāpiem, uzlabojumiem, un, protams, tas viss nepieciešams mūsu pašu labā. Lai nu kā, piekrītam mēs tam vai ne, varam būt pilnīgi droši, ka šo palīgu datu bāzēs tiek uzglabāts daudz vairāk informācijas par mūsu datoru, nekā paši par to zinām. Smejies vai raudi, paši par šīm ekstrām esam maksājuši un drīz maksāsim vēl vairāk.
Vīrusi
Ja atskatāmies uz deviņdesmito gadu vidu un tā laika interneta draudiem, tad atceramies, ka pārsvarā tie bija datorvīrusi, kuru galvenā loma bija pagalam huligāniska un destruktīva. Jo lielākus bojājumus vīruss bija spējīgs nodarīt, jo varenāks tas bija. Pēdējos gados sastaptajiem datorvīrusiem ir pavisam cits uzvedības modelis. Tie pamatoti tagad ir kristīti jaunā vārdā tārps. Tagad tie galvenokārt nodarbojas ar informācijas vākšanu. Modernie datortārpi samērā netraucēti un nepamanīti spēj atrasties upura datorā, jo tie nekādā veidā nedižojas ar mūsu failu dzēšanu un arī nekā citādāk necenšas likt par sevi manīt. Tie aktīvāk nekā mūsu pašu pirktās un ielādētās programmas spēj savākt un nogādāt pavisam privātas ziņas par mūsu datoru un mums kā tā lietotāju uz īpaši veidotām datubāzēm un to adresātiem. Protams, mūsu datorā jau var arī neatrasties tik privāta informācija kā kredītkartīšu un kontu numuri bankā, un tas būtu pavisam loģiski un pareizi tādu informāciju datorā neglabāt. Bet vai gadījumā mums visiem labi zināma programma tieši nemudina to darīt?
Spiegošana?
Vai manu datoru ir vērts izspiegot? Šie informācijas vācējtārpi ļoti ātri aptver, vai attiecīgā informācija ir vai nav upura datorā. Ja datorā neatrodas privātā informācija, tad ļoti iespējams, ka adrešu grāmatā ir e-pasta adreses, uz kurām tārps centīsies aizrāpot cerībā sadabūt meklējamo informāciju tur. Šāda datortārpa uzvedība var sekmēties ar iekļūšanu kādā datortīklā, kas sevī tomēr glabā konfidenciālu informāciju. Un, ņemot vērā mūsu valsts un pašvaldību apņemšanos vēl apjomīgāk nākotnē ieviest tā saucamo e-pārvaldi, draudi, ka mūsu personīgie dati nonāks nevēlamās rokās, tikai pastiprinās.
Ko darīt?
Ļoti daudz uzmanības tiek veltīts, strukturējot datortīklus atbilstoši augstām drošības prasībām. Tie tiek intensīvi aprīkoti ar ugunssienām un antivīrusu programmām. Ik dienu un stundu tiek sekots līdzi drošības risku paziņojumiem un jaunatklāto draudu gadījumā tiek reaģēts, lietojot programmu drošības ielāpus. Šķiet, datortīkli un to drošība tagad ir uzmanības zenītā, bet vai datortīkls ir vienīgais tikls, par kura drošību būtu jārūpējas?
Spiegošana telekomunikāciju tīklos
Laikā, kad visi lietojām analogās sakaru līnijas, vienīgais piekļuves un sarunu noklausīšanās punkts bija kāds no sakaru sistēmas fiziskiem komponentiem, piemēram, sakaru kabelis. Mūsdienu tālruņu sakaru sistēmas ir līdzīgi loģiskā (sistēmu programmu līmenī) veidā ievainojamas kā datortīkli, kuros sakari un informācija tiek pārnesta un organizēta ar programmatūras palīdzību. Analogās sakaru sistēmas strauji tiek nomainītas ar ciparu sakaru sistēmām. Uzņēmumu un iestāžu darbs šķiet pat grūti iedomājams bez vienotām sakaru centrālēm un daudziem iekšējiem numuriem. Viens no vispopulārākajiem sakaru modeļiem ir ISDN. Filiāles tiek savienotas ar iekšējiem sakaru tīkliem, un atšķirībā no analogajām iekārtām to uzstādījumus un kontroli parasti veic attālināti.
Telekomunikāciju sakaru tīkls var būt tikpat ievainojams kā datortīkls!
Iemesls tam ir pavisam vienkāršs. Telekomunikāciju tīklam netiek pievērsta pietiekama uzmanība. Modernām sakaru iekārtām ir vairāki simti vērtīgu funkciju, no kurām daudzas iespējams izmantot ļaunprātīgos nolūkos. Protams, lietotājam tās sniedz daudz vērtīgu priekšrocību, bet potenciālajam iebrucējam piedāvā plašas manipulāciju iespējas. Turklāt lietotājs šādus ļaunprātīgu manipulāciju gadījumus nemaz nevar konstatēt. Telekomunikāciju sakaru sistēmām var piekļūt caur to pašu sakaru tīkliem un servisa numuriem. Tas, kurš ir piekļuvis sistēmas vadības centrālei, var veikt daudz dažādu uzstādījumu un manipulēt ar tās datu ierakstiem. Tā kā sistēmas konfigurāciju parasti veic administrators, parastam lietotājam var būt diezgan sarežģīti gūt pārskatu par sistēmas uzstādījumiem.
Vai ir kāda iespēja nodrošināties pret ielaušanos telekomunikāciju sakaru tīklos?
Arī telekomunikāciju sakaru tīkliem var uzstādīt aizsardzības barjeras ugunssienas. Tās darbojas līdzīgi kā datortīkla ugunssienas, izmantojot nosacījumu filtrus. Tādējādi arī telekomunikāciju tīkls var tikt pasargāts no nevēlamiem mēģinājumiem pārveidot sistēmas uzstādījums, par neatļautām darbībām un savienojumiem izdarot ierakstus sistēmas žurnālā un pārtraucot nevēlamus savienojumus un darbības. Vislabākā vide nelegālas informācijas ieguvei ir pilnīga slepenība, un pagaidām, kamēr neviens vēl nav sācis pievērst aktīvu uzmanību telekomunikāciju tīklu aizsardzībai, visi, kas prot un vēlas, var netraucēti noklausīties mūsu sarunas un kontrolēt mūsu sakaru sistēmas.
Sarunu šifrēšana.
Uzstādot sakaru centrāles ugunsmūri, līdz minimumam tiek samazināta iespēja, ka kāds nesankcionēti ielauzīsies uzņēmuma vai iestādes sakaru tīklā. Ja vajadzība pēc drošības ir lielāka un ja svarīgi ir arī sekot līdzi pašas sarunas konfidencialitātei, ieteicams būtu šo sarunu šifrēt. Sarunas, datu vai videosakaru pārraidīšanu ieteicams šifrēt, izmantojot īpašas šifrējošās ierīces abos sakaru galos. Tādējādi pārraidītā informācija tiek droši apmainīta ar otru sarunas partneri, neatkarīgi no tā, pa kādiem publiskajiem tīkliem vai kanāliem tā tiek pārraidīta. Ja abos sakaru tīkla galos tiek novietotas šifrējošās ierīces, abi sarunas partneri var pat atrasties dažādās pasaules malās. Vienā galā saruna tiek aizšifrēta, bet otrā - atšifrēta. Protams, šifrēšanas jeb kriptogrāfijas izmantošanai savstarpējā komunikācijā ir ļoti sena vēsture. Tieši tāpat kā kriptogrāfijas metodes un līdzekļi ir attīstījušās arī iespējas šīs metodes atkodēt. Ir zināmas vairākas šifrēšanas metodes, un par vienu no visdrošākajām tiek uzskatīta amerikāņu kriptogrāfu V.Dife un M.Hellmana pagājušā gadsimta septiņdesmitajos gados izstrādātā šifrēšanas metode. Svarīgi ir, lai starp abiem sarunas partneriem netiktu pārsūtīta šifra atslēga, pretējā gadījumā iespējamais izspiegotājs būs spējīgs šo atslēgu pārtvert un vēlāk ar tās palīdzību datu plūsmu atšifrēt. Protams, tas var prasīt daudz laika resursu, bet to teorētiski varētu kompensēt, izmantojot mūsdienu datortehnoloģiju jaudu. V.Dife un M.Hellmana metode neparedz ne šifra atslēgas pārsūtīšanu, ne salīdzināšanu. Papildus tam kā visaugstāko drošības līdzekli būtu ieteicams lietot šifrēšanas iekārtu, kura katrai sarunas reizei šifra atslēgu izvēlētos pēc nejaušības principa, bet pēc sarunas informācija par lietoto atslēgu tiktu izdzēsta.
Ģirts LIEPIŅŠ,
SIA Agors direktors, speciāli Sakaru Pasaulei
gl@agors.lv