Tinklo saugumas yra nedidelis
Jeigu kada nors pirkote naudodamiesi internetinėmis bankų paslaugomis, rizikavote daugiau nei manėte. Tokia išvada padaryta neseniai paskelbtoje ataskaitoje, kurioje buvo nurodyta, kad kas penkta elektroninės komercijos svetainė, tvirtinanti esanti labai saugi, išties yra labai pažeidžiama hakerių.
Studiją atliko Kembridžo, Anglija, elektroninės saugos kompanija Ncipher ištirdama 137 000 iš 140 000 svetainių, pretenduojančių į "stipraus" kodavimo naudojimą, užtikrinant kompanijos kompiuteriuose atliekamų internetinių sandorių saugumą.
Ataskaitoje pabrėžiama, kad 19 proc. svetainių naudojo trumpus šifravimo raktus, kuriuos palyginti lengva atspėti. Didžiojoje Britanijoje trumpais raktais naudojosi truputis mažiau nei kas ketvirta svetainė, bet situacija daug blogesnė Prancūzijoje, nes trumpais raktais naudojosi 41 proc. svetainių. JAV šis skaičius yra lygus 15 proc., bet ir tai reiškia, kad net 12 000 svetainių yra nepakankamai saugios.
Atliekant nesaugioje svetainėje internetinį sandorį ar paprasčiausiai tikrinant savo sąskaitoje likutį, yra paliekama konfidenciali informacija, kurią hakeriai gali panaudoti piktam. "Šios rūšies nusikaltimai yra ypač pavojingi, nes juos sunku net ir užregistruoti", perspėja Nicko van Somerenas dirbantis kompanijoje N-cipher.
Apskritai paėmus, kuo ilgesnis raktas, tuo sunkiau būna jį iššifruoti. Somerenas sąvoka "trumpas" apibrėžia viską, kas turi mažiau nei 900 bitų, bet, tiesą sakant, daugelyje pavojingųjų svetainių yra naudojami 512 bitų ir trumpesni raktai. Tarp jų rasime tokias garsias kompanijas kaip Barclays Capital, Royal Bank of Scotland, British Airways Travel Shops, the US First National Bank and Trust ir Royal Bank of Canada.
Dar prieš keletą metų 512 bitų raktai buvo saugūs, o norint juos iššifruoti reikėdavo pasitelkti superkompiuterius. Bet procesorių sparta didėjo labai greitai. Dabar tokios spartos yra paprasčiausias kompiuteris. Van Somerenas rekomenduoja visoms organizacijoms pereiti prie 1024 bitų raktų. Tačiau kodėl jos to dar nepadarė iki šiol? Jis kaltina apatija, prielaida, kad svetainės yra pakankamai saugios. "Žmonės visada elgiasi vienodai: Jeigu nenulūžo, nėra ko rūpintis taisymu."
Į viršų
Blyksniai - išdavikai
Blyksinčios kompiuterių, modemų, tinklo komutatorių ar netgi klaviatūros švieselės gali skleisti asmeninius jūsų duomenis po kambarį, namus ir pro langus. Du amerikiečių inžinieriai, patikrinę nemažai kompiuterinių sistemų ir tokių periferijos įrenginių, kaip modemai, nustatė, kad mirksintys šviesos diodai gali lyg Morzės kodu perduoti aplinkiniams slaptus kompiuterio duomenis.
Joe Loughry iš kompanijos Lockheed laboratorijos ir Davidas Umphressas iš Alabamos universiteto aštuonerius pastaruosius metus bandė įvairias kompiuterių sistemas. Jie aptiko 14 skirtingų elektronikos prietaisų šimtuose tūkstančių namų, kurių galima pasiklausyti optiškai. Tarp jų yra Interneto maršrutizatoriai ir garsių kompanijų pardavinėjami įvairūs modemai. Inžinieriai sako, kad šis sąrašas toli gražu yra nepilnas, todėl pažeidžiami gali būti šimtai įrenginių.
Jie atrado, kad kai kurių prietaisų šviesos diodais perduodama informacija nekoduotu "grynojo teksto" formatu. Mirksintys šviesos diodai dažnai parodo, kad prietaisas yra aktyvus ir perduoda arba priima duomenis; šitaip technikai nustato, kada prietaisas sugenda.
Daugeliu atvejų pašalinis asmuo negali perskaityti šiuose optiniuose signaluose esančios informacijos, jeigu ji prieš tai būna užkoduota. Tačiau vienas iš patikrintų kodavimo įrenginių pats per korpuse įtaisytą šviesos diodą skleidė pradinę informaciją. Šis įrenginys vienu metu buvo naudojamas informacijos, siunčiamos gatvėje stovinčių bankomatų, kodavimui.
"Kiek žinau, šis įrenginys dabar niekur nebenaudojamas", - sako Loughry. "Jeigu kitaip, pasakotume apie jį, elgtumėmės labai neatsakingai". Jis pridūrė, kad naujesniems įrenginiams įsigyti inžinieriams pritrūko pinigų.
Kaip hakeriai galėtų pasiekti šiuos signalus? Mažyčiai modemų šviesos diodai yra ne itin ryškūs, todėl Loughry pasitelkė teleskopą, kuriuo šviesa būdavo sufokusuojama į fotodiodą, savo ruožtu prijungtą prie oscilografo. Oscilografas užregistruodavo laike kintančią šviesos signalo formą, kurią vėliau būdavo galima analizuoti.
Nebrangus imtuvas sėkmingai perskaitydavo prietaisų siunčiamą informaciją 20 m nuotoliu. Bet Loughry sako, kad rimtesni šnipai gali pasigaminti didesnių prietaisų, naudodami 30-40 cm skersmens astronominius teleskopus. "Visas įrenginys tebūtų žmogaus dydžio ir leistų patikimai dirbti 1,5 km nuotoliu".
Norėdami pabrėžti, kokią grėsmę kelia šviesos diodai, Loughry ir Umpressas sukūrė kompiuterių virusą, kuris priverčia kompiuterio "caps lock" šviesos diodą vogčiomis perdavinėti duomenis. "Tokiu būdu galima nesunkiai nustatyti jūsų autentifikavimo kodą iš to, ką jūs spausdinate", - sako Loughry. "Potenciali grėsmė kyla milijonams kompiuterių".
Į viršų
JAV griežtina tinklapių priežiūrą
Mokslininkai ir žmogaus teisių gynėjai susirūpinę pastarosiomis JAV vyriausybės priemonėmis, kurių tikslas yra informacijos, skelbiamos oficialiuose tinklapiuose, kontrolė. Po rugsėjo 11 d. įvykių iš vyriausybinių tinklapių buvo pašalinta daug dokumentų ir ataskaitų, kuriuose buvusi informacija galėjo bent kiek būti naudinga teroristams. Vėliau JAV vyriausybė žengė dar vieną žingsnį, liepdama naujai įvertinti visą viešai skelbiamą informaciją.
"Būtina įdėmiai kiekvieną atvejį peržiūrėti atskirai ir užtikrinti, kad potencialiai pavojinga informacija nebūtų atskleista", - rašoma visiems JAV vyriausybės departamentams išplatintoje atmintinėje. Tokios pašalintinos iš Tinklo informacijos pavyzdžiais galėtų būti šildymo ir oro kondicionavimo sistemų schemos, galinčios padėti teroristams, besirengiantiems paskleisti juodligės bakterijas, ar duomenys apie kompiuterių sistemas, kuriais hakeriai gali pasinaudoti sutrikdydami socialinio draudimo įmokų mokėjimą.
FAS (Federation of American Scientists) - Amerikos mokslininkų federacija mano, kad šios priemonės yra perdėtos. Dėl jų iš Tinklo jau buvo pašalinti šimtai tinklapių su karinės informacijos duomenų baze. FAS yra susirūpinusi, kad vyriausybės instrukcija paliekama per daug erdvės laisvai jų interpretacijai ir nėra jokių detalių informacijos pavojingumo kriterijų.
Už informacijos skleidimo laisvę kovojančią JAV grupę OMB Watch taip pat jaudina Busho administracijos išplatintos atmintinės neapibrėžtumas. Žmogaus teisių gynėjai baiminasi, kad nacionalinis saugumas gali būti tik pretekstu, leidžiančiu nuslėpti informaciją nuo visuomenės. Atmintinėje yra pripažįstama, kad kai kuri potencialiai pavojinga informacija gali būti reikalinga mokslinei bendrijai, tačiau aiškiai pasisakoma, kad kiekviena JAV agentūra "privalo saugoti vyriausybinę informaciją apie masinio naikinimo ginklus".
Į viršų
|