Ar saugu Voratinklyje?

Pirmoji dalis

El. laiškų srautas laikas nuo laiko atneša mums pasiūlymus per trumpą laiką tapti turtingais arba patirti nepakartojamą erotinį pasitenkinimą. Vieni tokias žinutes vadina "šiukšlėmis" (spam), o kiti jomis patiki (kaip laiku prisiminti iš TV sklindančias frazes : "tik neužkibkite ant mūsų meškerės" ir "viename gale kablys").

Ar sudrausmina tokius naivuolius pasakojimai apie tai, kad Voratinklyje nesunku sumedžioti visą informaciją apie bendradarbius, kaimynus, draugus, priešus ir dar velniai žino ką? Atrodo, kad gyvename stiklo narve - pavyzdžiui, kad sužinoti kokio nors amerikiečio draudimo kortelės kodą, dabartinį ir ankstesnius gyvenamosios vietos adresus, gimimo datą ir ligos istoriją ur t.t. - tereikia vienos priemonės - paprasčiausios naršyklės (ir gal dar kartais - kelių skatikų). Ir Internetas čia niekuo dėtas - jis tik palengvino tos informacijos, kuri jau buvo kaupiama ir anksčiau, panaudojimą. Aišku, apie amerikoną informacijos nepakartojamai daugiau nei apie tūlą lietuvį - tačiau beveik akimirksniu gali sužinoti jo telefoną ir namų adresą "Lintel" telefonų knygoje.

Kartu Voratinklis yra Dievo dovana tingiam detektyvui. Jam nereikia raustis šiukšlių konteineriuose, vartyti senas knygas teismuose, raustis archyvuose - pakanka mesti akį į kompiuterio ekraną.

Nuolat domėkitės, kas jums gresia naršant Voratinklio gijomis. Niekas taip jūsų neapsaugos, kaip žinios. O svarbiausia - neaušinkite be reikalo burnos. Tai, ką pasakėte, jau neištrinsite; žvirblis-žodis išskrido, atgal nesugrąžinsi.

Pasilaikyk sau. Gyvenime nesidalijate paslaptimis su kiekvienu prašaliečiu. Kodėl turite elgtis kitaip tinkle?

Pasidomėkite lankomomis WWW svetainėmis. Ar žinote, ką jos veikia su surinkta informacija? Gal jos perleidžia ją (pvz., el.pašto adresus) kitiems. Paskaitykite (jei jos pateikia) informacijos panaudojimo politiką. Palikite informaciją tik tiems, kuriais tikite (tikėkite "Vartikliu" ir su juo susijusiomis WWW svetainėmis - jose gauta informacija užrakinama po 9 spynomis).

Tinkle egzistuoja ir speciali paslauga - "pasitikėjimo antspaudai", kuriuos norint gauti reikia pateikti informaciją, kokie duomenys yra renkami, kaip jie yra naudojami ir kas gali pasiekti tą informaciją (pvz., apie save).

Išnykite iš akiračio. Nėra tai labai lengva, tačiau galite reikalauti, kad informacija apie jus būtų ištrinta - net ir iš tokių vietų, kaip asmenų paieška tinkle (http://people.yahoo.com/, www.bigfoot.com/ ar www.switchboard.com/).

Būkite atsargūs. Susirūpinkite tuo, ką rašote el.laiškuose. Neaptarkite juose problemų su bendradarbiais, nesiuntinėkite kredito kortelių numerių. Ir jei be to negalite išsiversti - bent jau šifruokite jas (pvz., naudodami PGP). Kita galimybė - naudoti automatinius (ir anoniminius) el.pašto peradresuotojus.

Naudokite mįslingus slaptažodžius. Venkite paprastų lengvai įsimenamų vardų. Lietuvoje žinoma nemažai atvejų, kai atspėjus slaptažodį buvo pasiekti asmeniniai duomenys (pvz., laiškai HotMail serveryje) arba slapti firmų duomenys (pvz., Vilniaus savivaldybėje).

Pasirinkite parduotuves. Interneto parduotuvės labai patogios - bent jau tuo, kad veikia visą parą. Bet ar saugu jose naudoti savo piniginę - kredito kortelę? Gal vilkas ir nėra toks baisus, jei laikysitės tam tikrų taisyklių:

  1. 1. Pirmiausia neužmirškite apie jus saugančią "s" raidę. Ji žymi saugias WWW svetaines, kurių adresai prasideda "https://"
  2. Toliau, pasidomėkite, ar pardavėjas naudoja apsauginius ekranus (firewall) ir ar jūsų duomenys yra saugūs "anapus sienos". Jei apie tai nerandate informacijos, pasiųskite pardavėjui laiškelį su klausimu. 3. ar pasitikite tuo asmeniu, kuris priima ir tvarko Jūsų duomenis (pas pardavėją). Vienas sprendimų, pašalinančių nesąžiningų pardavėjų "rizikos faktorių" yra SET standartas. Ar pardavėjas jį naudoja? 4. Nepirkite iš bet ko - rinkitės tik žinomas ir patikimas Voratinklio prekyvietes (pvz., Amazon), Ar yra bent viena, kuria pasitikėtumėte Lietuvoje?

    O blogiausiu atveju galėsite banke užprotestuoti nemažai neteisėtų operacijų pareikalaudami grąžinti pinigus..

    "Viską iškenčia popierius".. Visą gautą informaciją atsispausdinkite. Kas žino, kada jos prireiks.

    Patikrinkite, ar jūsų kompiuteryje nelaksto "juodi Trojos arkliukai" (apie juos pasiskaitykite atskirai). Nedalinkite (share) savo kompiuterio - o ypač be slaptažodžio. Ar visada reikalingas "Full access" režimas?

    Kelios svetainės, kur galima pasiknisti po informacijos lobynus:

    Kokios egzistuoja priemonės saugumui padidinti?

    PGP (pretty good privacy) šifravimas - nepaprastai patikimas 128 bitų šifravimo būdas, leidžiantis apsaugoti elektroninį susirašinėjimą, elektronines tranzakcijas ir duomenų failus. ASMENINIUI NAUDOJIMUI NEMOKAMAS.
    www.nai.com/default_pgp.asp

    "Winzip" kartu su duomenų suspaudimu siūlo ir jų archyvų užšifravimo galimybę. Tai nėra nepralaužiama apsauga, bet kuo ilgesnį slaptažodį parinksite, tuo sunkiau atrakins ZIP failą. Gaite pakankamai saugiai jaustis įvedę painų (raidės, skaitmenys ir specialūs ženklai) 16-os simbolių ilgio slaptažodį. www.winzip.com

    Kiek saugus yra šifravimas?

    Jo saugumas tiesiogiai priklauso nuo šifro rakto ilgio. Pavyzdžiui, 8 bitų raktas reiškia, kad galimos tik 256 šifro reikšmės ir tokio ilgio raktu užšifruotą informaciją galima išbandžius visas šias reikšmes. Šiuo metu nėra pakankamai saugus ir 56-ių bitų ilgio raktas, nes pernai šią JAV vyriausybės remiamą DES schemą "pralaužė" per nepilnas tris dienas (nors ir su 250 tūkst. dolerių kainuojančiu kompiuteriu, tačiau tokį pajėgumą gai pasiekti ir įprastinių PK tinklas). Tad tvirtinama, kad šiuo metu reikia naudoti bent 128 bitų ilgio raktus (tokio ilgio raktus naudojane tik PGP, bet ir "Netscape" ir "Microsoft" naršyklės. O štai "Symantec" "Norton Your Eyes Only" suteikia galimybę turėti net 2048 bitų ilgio raktus.

    El.pašto šiukšlės

    Uždirbk šimtus babkių neišeidamas iš namų. Liesėk miego metu. Pasitaisyk finansinius reikalus. Tokios yra "šiukšlinų" laiškų antraštės. Tačiau kasdien kalamos vis naujos netikros monetos, tad, kartoju, "neužkibkite ant jų meškerės".

    Nereikia tikėti viskuo, ką perskaitai. Tad ramia sąžine išmeskite žinutes apie įvairius el.paštu gaunamus virusus ("Good times" ir t.t.), kurie sunaikins kompiuterio duomenis vos tik pabandysite juos perskaityti. Dar kvailesnis pranešimas apie Interneto valymo dieną, per kurią reikia išjungti visus serverius ir t.t. Bet jei Tinkle nėra kompiuterių - nėra ko ir valyti.

    "Sausainiai"

    Kai kas baiminasi "sausainių" (apie juos skaitykite atskirai, mažų informacijos dalelių įrašomų į naršytojo diską). neverta, nes jie niekuo negali jums pakenkti. O tai, kad jie saugomi jūsų diske, o ne servewryje tik padidina patikimumą - čia jūs galite juos peržiūrėti (atsisiųskite "sausainių" peržiūros programą iš www.winmag.com/Karen), pašalinti ir t.t.

    O jei norite uždrausti naršyklei kurti naujus sausainius, galite išbandyti WRQ firmos (www.wrq.com) @Guard, kuri leidžia iš WWW puslapių užklausų antraštės pašalinti "Referrer" lauką (jis nurodo IP adresą kompiuterio, iš kurio atėjo užklausa WWW puslapio atsiuntimui). Kartu serveris ne tik negalės jums siųsti "sausainių", bet ir rinkti informacijos apie jus - būsite visiškas anonimas.

    Vabzdžių medžioklė - termino kilmė;
    Laikas klijuoti kaukes ir jas plėšyti
    S. Lemas. Televizija be korseto
    NSO puslapis
    Pagrindinis Vartiklio puslapis
    Globalusis lietuviškasis tinklas