Sakaru Pasaule - Žurnāls par
modernām komunikācijām

  
  


Atpakaļ Jaunais numurs Arhīvs Par mums Meklēšana

Visdārgākā lieta pasaulē ir informācija

   

Visdārgākā lieta pasaulē ir informācija

 

Laikam nav tādu piemēru un situāciju, uz kuru nevarētu attiecināt uz šo teicienu. Protams, informācija vienmēr ir nesusi panākumus ikvienā nozarē. Taču visai būtiski var atšķirties metodes un līdzekļi, ar kādiem tā vai cita informācija ir tikusi iegūta, un, kad tā iegūta, arī mērķi un nodomi šīs informācijas izmantošanā var būtiski atšķirties.

 

Informācijas iegūšana

Kopš deviņdesmitajiem gadiem par vispiemērotāko avotu informācijas iegūšanai ir kļuvis internets jeb, kā to paši mēdzam dēvēt, - tīkls. Jā, šķiet, ka tur ir atrodams it viss. Informācijas apjoms, kas ir pieejams caur globālo tīmekli, nav izmērojams ne masā, ne naudā. Kas tad ir šī informācija, kuras iegūšanai tiek veltītas tik daudz pūļu?

Ziņas par to, kādas mājas lapas apmeklējam visbiežāk, kad to darām, kas liek mums uz tām noklikšķināt vai ar kādu pārlūkprogrammu to darām, varam droši uzskatīt par gana bērnišķīgām, lai par to uztrauktos. Piekrītat? Vai tāda veida informāciju, kas identificē mūsu datoru, tā brīža lietotāju, laiku, kad esam ieslēguši datoru, un pēdējo lejuplādēto failu sarakstu, joprojām varam uzskatīt par mazsvarīgu?

Ja mums kāda populāra interneta lapa piedāvātu aizpildīt anketu ar līdzīga rakstura jautājumiem, diez vai mēs to darītu! Taču tīklā neviens mums atļauju neprasīs, ja paraugāmies uz situāciju reāli. Vēl trakāk – mēs sastopamies ar īpaši radītiem utilītiem, kas mūsu vietā veic šādas - un ne tikai - informācijas vākšanu, aizbildinoties ar nepieciešamību apgādāt mūsu programmatūru ar jaunākajiem drošības ielāpiem, uzlabojumiem, un, protams, tas viss nepieciešams mūsu pašu labā. Lai nu kā, piekrītam mēs tam vai ne, varam būt pilnīgi droši, ka šo palīgu datu bāzēs tiek uzglabāts daudz vairāk informācijas par mūsu datoru, nekā paši par to zinām. Smejies vai raudi, paši par šīm ekstrām esam maksājuši un drīz maksāsim vēl vairāk.

 

Vīrusi

Ja atskatāmies uz deviņdesmito gadu vidu un tā laika interneta draudiem, tad atceramies, ka pārsvarā tie bija datorvīrusi, kuru galvenā loma bija pagalam huligāniska un destruktīva. Jo lielākus bojājumus vīruss bija spējīgs nodarīt, jo varenāks tas bija. Pēdējos gados sastaptajiem datorvīrusiem ir pavisam cits uzvedības modelis. Tie pamatoti tagad ir kristīti jaunā vārdā – tārps. Tagad tie galvenokārt nodarbojas ar informācijas vākšanu. Modernie datortārpi samērā netraucēti un nepamanīti spēj atrasties upura datorā, jo tie nekādā veidā nedižojas ar mūsu failu dzēšanu un arī nekā citādāk necenšas likt par sevi manīt. Tie aktīvāk nekā mūsu pašu pirktās un ielādētās programmas spēj savākt un nogādāt pavisam privātas ziņas par mūsu datoru un mums kā tā lietotāju uz īpaši veidotām datubāzēm un to adresātiem. Protams, mūsu datorā jau var arī neatrasties tik privāta informācija kā kredītkartīšu un kontu numuri bankā, un tas būtu pavisam loģiski un pareizi tādu informāciju datorā neglabāt. Bet vai gadījumā mums visiem labi zināma programma tieši nemudina to darīt?

 

Spiegošana?

Vai manu datoru ir vērts izspiegot? Šie informācijas vācējtārpi ļoti ātri aptver, vai attiecīgā informācija ir vai nav upura datorā. Ja datorā neatrodas privātā informācija, tad ļoti iespējams, ka adrešu grāmatā ir e-pasta adreses, uz kurām tārps centīsies aizrāpot cerībā sadabūt meklējamo informāciju tur. Šāda datortārpa uzvedība var sekmēties ar iekļūšanu kādā datortīklā, kas sevī tomēr glabā konfidenciālu informāciju. Un, ņemot vērā mūsu valsts un pašvaldību apņemšanos vēl apjomīgāk nākotnē ieviest tā saucamo e-pārvaldi, draudi, ka mūsu personīgie dati nonāks nevēlamās rokās, tikai pastiprinās.

 

Ko darīt?

Ļoti daudz uzmanības tiek veltīts, strukturējot datortīklus atbilstoši augstām drošības prasībām. Tie tiek intensīvi aprīkoti ar ugunssienām un antivīrusu programmām. Ik dienu un stundu tiek sekots līdzi drošības risku paziņojumiem un jaunatklāto draudu gadījumā tiek reaģēts, lietojot programmu drošības ielāpus. Šķiet, datortīkli un to drošība tagad ir uzmanības zenītā, bet vai datortīkls ir vienīgais tikls, par kura drošību būtu jārūpējas?

 

Spiegošana telekomunikāciju tīklos

Laikā, kad visi lietojām analogās sakaru līnijas, vienīgais piekļuves un sarunu noklausīšanās punkts bija kāds no sakaru sistēmas fiziskiem komponentiem, piemēram, sakaru kabelis. Mūsdienu tālruņu sakaru sistēmas ir līdzīgi loģiskā (sistēmu programmu līmenī) veidā ievainojamas kā datortīkli, kuros sakari un informācija tiek pārnesta un organizēta ar programmatūras palīdzību. Analogās sakaru sistēmas strauji tiek nomainītas ar ciparu sakaru sistēmām. Uzņēmumu un iestāžu darbs šķiet pat grūti iedomājams bez vienotām sakaru centrālēm un daudziem iekšējiem numuriem. Viens no vispopulārākajiem sakaru modeļiem ir ISDN. Filiāles tiek savienotas ar iekšējiem sakaru tīkliem, un atšķirībā no analogajām iekārtām to uzstādījumus un kontroli parasti veic attālināti.

 

Telekomunikāciju sakaru tīkls var būt tikpat ievainojams kā datortīkls!

Iemesls tam ir pavisam vienkāršs. Telekomunikāciju tīklam netiek pievērsta pietiekama uzmanība. Modernām sakaru iekārtām ir vairāki simti vērtīgu funkciju, no kurām daudzas iespējams izmantot ļaunprātīgos nolūkos. Protams, lietotājam tās sniedz daudz vērtīgu priekšrocību, bet potenciālajam iebrucējam piedāvā plašas manipulāciju iespējas. Turklāt lietotājs šādus ļaunprātīgu manipulāciju gadījumus nemaz nevar konstatēt. Telekomunikāciju sakaru sistēmām var piekļūt caur to pašu sakaru tīkliem un servisa numuriem. Tas, kurš ir piekļuvis sistēmas vadības centrālei, var veikt daudz dažādu uzstādījumu un manipulēt ar tās datu ierakstiem. Tā kā sistēmas konfigurāciju parasti veic administrators, parastam lietotājam var būt diezgan sarežģīti gūt pārskatu par sistēmas uzstādījumiem.

 

Vai ir kāda iespēja nodrošināties pret ielaušanos telekomunikāciju sakaru tīklos?

Arī telekomunikāciju sakaru tīkliem var uzstādīt aizsardzības barjeras – ugunssienas. Tās darbojas līdzīgi kā datortīkla ugunssienas, izmantojot nosacījumu filtrus. Tādējādi arī telekomunikāciju tīkls var tikt pasargāts no nevēlamiem mēģinājumiem pārveidot sistēmas uzstādījums, par neatļautām darbībām un savienojumiem izdarot ierakstus sistēmas žurnālā un pārtraucot nevēlamus savienojumus un darbības. Vislabākā vide nelegālas informācijas ieguvei ir pilnīga slepenība, un pagaidām, kamēr neviens vēl nav sācis pievērst aktīvu uzmanību telekomunikāciju tīklu aizsardzībai, visi, kas prot un vēlas, var netraucēti noklausīties mūsu sarunas un kontrolēt mūsu sakaru sistēmas.

 

Sarunu šifrēšana.

Uzstādot sakaru centrāles ugunsmūri, līdz minimumam tiek samazināta iespēja, ka kāds nesankcionēti ielauzīsies uzņēmuma vai iestādes sakaru tīklā. Ja vajadzība pēc drošības ir lielāka un ja svarīgi ir arī sekot līdzi pašas sarunas konfidencialitātei, ieteicams būtu šo sarunu šifrēt. Sarunas, datu vai videosakaru pārraidīšanu ieteicams šifrēt, izmantojot īpašas šifrējošās ierīces abos sakaru galos. Tādējādi pārraidītā informācija tiek droši apmainīta ar otru sarunas partneri, neatkarīgi no tā, pa kādiem publiskajiem tīkliem vai kanāliem tā tiek pārraidīta. Ja abos sakaru tīkla galos tiek novietotas šifrējošās ierīces, abi sarunas partneri var pat atrasties dažādās pasaules malās. Vienā galā saruna tiek aizšifrēta, bet otrā - atšifrēta. Protams, šifrēšanas jeb kriptogrāfijas izmantošanai savstarpējā komunikācijā ir ļoti sena vēsture. Tieši tāpat kā kriptogrāfijas metodes un līdzekļi ir attīstījušās arī iespējas šīs metodes atkodēt. Ir zināmas vairākas šifrēšanas metodes, un par vienu no visdrošākajām tiek uzskatīta amerikāņu kriptogrāfu V.Dife un M.Hellmana pagājušā gadsimta septiņdesmitajos gados izstrādātā šifrēšanas metode. Svarīgi ir, lai starp abiem sarunas partneriem netiktu pārsūtīta šifra atslēga, pretējā gadījumā iespējamais izspiegotājs būs spējīgs šo atslēgu pārtvert un vēlāk ar tās palīdzību datu plūsmu atšifrēt. Protams, tas var prasīt daudz laika resursu, bet to teorētiski varētu kompensēt, izmantojot mūsdienu datortehnoloģiju jaudu. V.Dife un M.Hellmana metode neparedz ne šifra atslēgas pārsūtīšanu, ne salīdzināšanu. Papildus tam kā visaugstāko drošības līdzekli būtu ieteicams lietot šifrēšanas iekārtu, kura katrai sarunas reizei šifra atslēgu izvēlētos pēc nejaušības principa, bet pēc sarunas informācija par lietoto atslēgu tiktu izdzēsta.

 

Ģirts LIEPIŅŠ,

SIA Agors direktors, speciāli Sakaru Pasaulei

gl@agors.lv

 

 
Design and programming by Anton Alexandrov - 2001