Vienkārši par Kiberu – 1. mēģinājums

Sveiciens visiem bloga lasītājiem un vienkāršajiem garāmgājējiem, kas ir ieklīduši šajā interneta nomalē. Kādu laiciņu sekoju līdzi notikumiem datoru drošības jomā, jeb moderni runājot – kiberdrošības jomā, bet nākas secināt, ka cilvēki man apkārt īsti nemaz nezin par šiem notikumiem. Vai varbūt parastam cilvēkam to nemaz nevajadzētu zināt? Manuprāt ar datoru drošību ir tā pat kā ar satiksmes noteikumiem. Pat ja Tu neesi autovadītājs, kaut kādā veidā tu piedalies satiksmē un satiksmes noteikumus būtu vēlams zināt ikvienam.

Tad nu ir tapis mans pirmais mēģinājums, vienkāršiem vārdiem pastāstīt par IT drošības izaicinājumiem, jeb es to saukšu par Kiberu. Ja tas liksies interesanti gan man gan Jums, tad iespējams šie ieraksti pārtaps arī audio-blogā. Ir dažas lietas, par ko vēlos pabrīdināt jau iepriekš.
1. Es mēģināšu stāstīt par Kiberu samērā vienkārši – šeit Jūs neatradīsiet sarežģītus procesu aprakstus.
2. Arī es par Kiberu tikai mācos, tāpēc, ja kāds acīgāks lasītājs pamana kādu kļūdu vai neprecizitāti – droši komentējat un norādiet uz kļūdām.
3. Ja Jums liekas, ka es rakstot esmu aizmirsis paskaidrot kādu terminu vai ir kāda lieta, kuru būtu vērts paskaidrot plašāk – dodiet man ziņu, nākamajās sērijās mēģināšu iekļaut šos skaidrojumus.

Sveicieni pirmajā izmēģinājuma sērijā. Šoreiz pastāstīšu par lietām, kas man likās interesantas un vērtīgas laikā no 17. decembra līdz  23. decembrim, 2016. gadā. Daži no šiem jau vairs nav jaunumi, bet pasaulē, tos vēl mēdz pieminēt.

  1. Viena no ļoti apspriestām tēmām 2016. gadā bija izspiedējvīrusi. Tie ir vīrusi, kas iekļuvuši Jūsu datorā sameklē noteiktus failus un tos nošifrē, padarot tos nelietojamus. Tad vīruss pieprasa no Jums izpirkuma naudu un apsola, ka ja Jūs samaksāsiet, tad atgūsiet savus failus. Parasti šādi vīrusi tiek izsūtīti epastos ar dažādiem pielikumiem. Tāpēc, vēlreiz atcerieties, ka ir ĻOTI bīstami atvērt pielikumus no nezināmiem sūtītājiem. Bet, izspiedējvīrusu radītāji arī ir gājuši uz priekšu, apmācījušies dažādus mārketinga trikus un šobrīd parādījies jauns vīrusa paveids, kas apsaukts “Popcorn Time” vai Latviski runājot – Popkorna Laiks. Šis vīruss piedāvā divus veidus, kā atgūt savus failus. Pirmais ir parastais veids – samaksājot vienu bitkoinu (kas šobrīt ir apmēram 860 USD), vai nekrietnajā veidā. Nekrietnais veids nozīmē to, ka Jums tiek piesūtīts personalizēts vīrusa variants, ko Jūs varat iemānīt kādam citam lietotājam. Ja divi no cilvēkiem, ko Jūs esat inficējis, samaksā – uzbrucēji sola atgriezt Jums failus. Bet pirms rīkoties kā kretīns – atcerieties, ka arī Jums var būt nedraugi. 🙂 Tapēc labākais šobrīd pieejamais veids, kā cīnīties pret izspiedējvīrusiem, ir regulāras Jūsu failu rezerves kopijas. Un tas nemaz nav tik sarežģīti pat parastam mājas lietotājam!
    Papildus informācija angliski
  2. Jau kādu laiku cilvēki Kibera pasaulē cepās par tādu servisu kā Yahoo. Ja tu lieto šo servisu, tad Tev noteikti vajadzētu padomāt, vai nevajadzētu tomēr pamainīt savu e-pasta servisu. Jau agrāk izskanēja ziņas, ka Yahoo serviss ir uzlauzts un ir nozagti dati par apmēram 500 000 000 (pieci simti miljonu!) lietotāju. Tagad Yahoo ir atklājis, ka jau 2013. gadā ir nozagti dati par apmēram 1 000 000 000 (viens miljards!) lietotājiem. Yahoo ziņo, ka nozagtajā informācijā varētu atrasties informācija par lietotāju vārdiem, e-pasta adresēm, telefonu numuriem, dzimšanas datumiem, nošifrētām parolēm (bet nesapriecājaties – paroles ir šifrētas ar MD5 algoritmu, kas ir viegli atšifrējams), kā arī šifrētus un nešifrētus drošības jautājumus un atbildes. Ar šo informāciju uzbrucēji var piekļūt arī citai Jūsu informācijai. Ja nu Jūs, piemēram, lietojat vienādas paroles vai drošības jautājumus vairākiem servisiem, vai arī izmantojat savu Yahoo kontu kā veidu, kā atgūt citos servisos aizmirstās paroles…
    Lai vai kā, šis droši vien ir īstais laiks mainīt e-pasta servisu, ja Jūs izmantojat Yahoo. Es ieteiktu izdzēst pilnīgi visus e-pastus no šī konta, personīgās informācijas vietā sarakstīt dažādu nejēdzīgu simbolu virknes un tikai tad dzēst vai deaktivizēt savu kontu, jo ir aizdomas ka dzēstie konti tomēr tiek saglabāti. Un protams visos citos servisos, kur lietojat šo pašu paroli… Pag! Jūs lietojat vienu un to pašu paroli vairākos servisos? Tas nu pavisam nav prātīgi! Mūsdienās ir pieejami ļoti ērti un vienkārši risinājumi, lai izveidotu katram kontam savu – garu un grūti atminamu paroli ar burtiem, cipariem un speciāliem simboliem. No savas puses varu ieteikt LastPass vai SafeInCloud. Pēdējais gan neatbalsta Linux operētājsistēmu.
    Papildus informācija angliski
  3. Vēl kāda jautra ziņa no pasaules. Iespējams, ka satiksmes sastrēgumi ir nokaitinājuši Īlanu Masku – elektroautombiļu ražotāja Tesla Motors valdes priekšsēdētāju. Sestdien viņa Twitter profilā parādījās ieraksts “Satiksme padara mani traku. Es uzbūvēšu tuneļu rokamo mašīnu un sākšu rakt” Pēc brīža viņš papildināja “Es tiešām plānoju to darīt” Un pie sava profila apraksta pievienoja “Tuneļi (jā, tuneļi)”. Varbūt tiešām nākotne ir nevis mašīnām, kas lido, bet mašīnām kas kā kurmji rokās pa zemi? 🙂
    Papildus informācija angliski
  4. Tā, kā Linux operētājsistēmas iegūst arvien lielāku popularitāti lietotāju vidū, tad arī drošības eksperti un uzbrucēji pievērš šādām instalācijām lielāku uzmanību. Bet pirms tam, drusku par hakeriem. 🙂 Par hakeriem mēdz saukt ne tikai uzbrucējus, bet arī drošības ekspertus. Principā visi, kas mēģina atrast ievainojamas vietas Kiberā ir hakeri. Drošības eksperti, jeb labie hakeri kurus mēdz saukt arī par hakeriem ar balto cepuri, parasti atrodot programmā vai iekārtā ievainojamību, klusītiņām pastāsta to ražotājam, kas tad cenšas šo nepilnību novērst. Pēc kāda laika, parasti pēc noteikta laika perioda, drošības eksperti publiski pastāsta, ko viņi bija atraduši. Ap šo laiku jau ražotājs parasti ir nepilnību novērsis. Uzbrucēji, vai sliktie hakeri, kurus kā viegli nojaust sauc arī par hakeriem ar melno cepuri, parasti arī meklē vājās vietas, bet tās atraduši mēģina klusītiņām to izmantot, lai nozagtu kādus datus, vai kā citādi mēģinātu nodarīt pāri lietotājiem. Ja nu paši nedomā šo caurumu izmantot, tad mēdz to pārdot citiem uzbrucējiem (no kuriem daži saņem finansējumu arī no valdībām). Lai padarītu Linux sistēmas lietotājam “draudzīgākas” reizēm tiek ziedota tāda lieta kā drošība. Šajā gadījumā vairākas dizaina nepilnības radīja iespēju uzbrucējam darbināt Jūsu datorā “programmu” bez Jūsu piekrišanas. Tas bija iespējams, jo viena programma (šajā gadījumā Google Chrome) automātiski lejuplādēja failus, Fedora Linux automātiski indeksēja failu, kas tika lejuplādēts un Gstreamer dekodera nepilnības ļāva uzbrucējam likt izpildīt Jūsu datoram komandas bez Jūsu piekrišanas. Kā redzams, mūsdienās ievainojamības vairs nav tikai vienas programmas “vājā vieta”. Bieži vien tiek atrasti drošibas caurumi tajā, kā programmas sadarbojās savā starpā. Ja bieži vien šīs problēmas atsevišķi nav diez ko draudīgas, tad kombinācijas mēdz būt ļoti bīstamas!
    Papildus informācija angliski
  5. Ja nu Jūs esat no tiem, kas lieto MacOs un šobrīd klusi smaidāt un priecājieties par to, ka Apple sistēmās jau nu gan nekas tāds nevar notikt… Tad pārbaudiet vai Jūs esat uzinstalējis jaunāko atjauninājumu macOS 10.12.2, kas tikai izlaists 13. decembrī. Jo citādi uzbrucēji ar nelielu ierīci, kas tiek pievienota Thunderbolt portam no jūsu aizslēgtā vai guļošā Mac datora var nolasīt jūsu paroli. Šajā gadījumā parole ir nepieciešama, lai atšifrētu disku, no kura tiek startēta operētājsistēma. Bet tajā brīdī, pirms pati operētājsistēma ir palaidusies, Thunderbolt ierīcēm bija atļauts piekļūt atmiņai, kurā tad arī glabājās šī parole. Parole protams nebija nolikta skaisti plauktiņā, tā bija vairākās atmiņas vietās, bet gudri cilvēki izdomāja kā to izmantot. Izdomāja un pastāstīja Apple, kas tad nu šobrīd jau ir novērsusi šo problēmu saknē. Bat kā jau ar visām problēmām – ja to spēja atrast drošības eksperti, tad to, visdrīzāk, varēja atrast arī uzbrucēji. Un to cik sen viņi to jau bija atklājuši, to neviens nezin…
    Papildus informācija angliski
  6. Tas nu laikam šim pirmajam mēģinājumam būs viss. Ja kādreiz Jums liekas, ka internetā atrodaties pilnīgi anonīmi un neviens par Jums neko nenojauš, tad te būs pāris saites, kas liks Jums pārdomāt. 🙂 Te ir neliela lapa, kurā ir diezgan detalizēti aprakstīta Jūsu sistēma. Bet tas patiesībā tur ārā ir cilvēki, kas visu laiku mūs novēro un analizē…

Visiem priecīgus un jaukus svētkus! Ļoti gaidīšu Jūsu atsauksmes komentārus, kritiku un iedrošinājumus.

Vēlies par to parunāt?