Telefonas vagišių gniaužtuose: ar įmanoma apsaugoti duomenis? (0)
Ramybės nedavė duomenys
Liepos pabaigoje ir man teko susidurti su tokiu nemaloniu įvykiu – įtariu, Alytuje, laukiant autobusų stotelėje, iš rankinės buvo pavogtas mano telefonas „Samsung SM J320FN.“ Gal tai tik sutapimas, o gal ir ne, bet tai nutiko likus vos kelioms dienoms iki mobiliojo ryšio operatorių Lietuvoje pradėto masinio tokių įrenginių blokavimo.
Policija, dar prieš pradedant veikti šiai blokavimo sistemai, gyventojus viešai įspėjo, kad gali itin suaktyvėti prekyba vogtais mobiliaisiais įrenginiais, planšetiniais kompiuteriais, todėl turėtų išlikti budrūs ir nesusivilioti mažomis kainomis.
Mano pavogto įrenginio vertė nebuvo didelė, tad iš pirmo žvilgsnio, ir žala neturėtų būti tokia jau skaudi. Tačiau telefono aparate buvo daug asmeninės informacijos – nuotraukų, kontaktų, priėjimai prie socialinio tinklo, elektroninio pašto ir juose buvusių konfidencialių laiškų. Jeigu kam nors būtų buvę labai įdomu, iš mano telefono aparato buvo galima sužinoti mano vardą, pavardę, informaciją apie šeimą, darbovietę.
Supratusi, kad netekau telefono, pirmiausia pradėjau jaudintis dėl jame buvusių duomenų. Ramino vienintelė mintis, kad telefono atrakinimui reikalingas kodas, kurio galbūt ilgapirščiui taip greitai įveikti nepavyks. Dar save raminau, kad jam tikriausiai yra įdomus tik mano telefono aparatas, o ne jo turinys.
Savaime suprantama, nedelsdama kreipiausi į savo ryšio paslaugų operatorių, kad būtų užblokuota SIM kortelė, paskui kreipiausi ir į policiją.
Mane apklausęs tyrėjas ramino, kad dabar, jeigu telefonas tikrai pavogtas, jį surasti didelė tikimybė. Sakė, kad jeigu kas nors bandytų į aparatą įdėti bet kokią kitą SIM kortelę, iš karto būtų pasiųstas signalas, kur ieškomas telefonas yra.
Šiokia tokia paguoda buvo, kad mano galimai pavogtas telefonas buvo draustas, todėl draudimo bendrovė man davė naują tokios pat vertės įrenginį. Kai kurie duomenys automatiškai buvo perkelti į naująjį įrenginį, mat buvo padarytos atsarginės duomenų kopijos.
Tik, deja, man vis tiek ramybės nedavė dingusiame telefone buvusių duomenų apsauga, todėl ėmiau aiškintis, kaip galima maksimaliai apsaugoti telefonų įrenginiuose sukauptą informaciją.
Jau veikia įrenginių apsauga
Didžiausios Lietuvos telekomunikacijų bendrovės „Bitė Lietuva“, „Tele2“ ir „Telia Lietuva“ dar vasarą prisijungė prie tarptautinės iniciatyvos keistis vogtų ar pamestų telefonų IMEI numeriais ir nuo šių metų liepos 25 dienos pradėjo taikyti duomenų analizės ir dirbtinio intelekto sprendimų kūrėjos „Scorify“ sukurtą sistemą.
Lietuvos mobiliojo ryšio bendrovės, policijos prašymu, pradėjo blokuoti visus Lietuvoje bei užsienyje pavogtus, pamestus ar neteisėtai įsigytus mobiliojo ryšio įrenginius, o tai reiškia, kad į vogtą ar pamestą telefoną įdėjus SIM kortelę, įrenginys yra blokuojamas ir neveikia.
Tačiau IMEI kodų blokavimas neapsaugo įrenginiuose esančios informacijos ir duomenų.
Pasak Žilvino Mileriaus, „Scorify“ direktoriaus, už teisingą IMEI kodų į sistemą įvedimą atsakingi operatoriai: „Šie duomenys kas kažkiek laiko atsinaujina tarptautiniame daugelį pasaulio šalių vienijančiame tinkle. Jeigu telefonas buvo pavogtas ir jis įregistruotas minėtoje sistemoje, jis neveiks net išvežtas į kitą šalį ir juo naudotis galimybės nebus. Analogiškai Lietuvoje neveiks ir iš užsienio atvežti vogti ar kitaip prarasti telefonai.“
Direktorius pabrėžė, kad, perkant telefonus iš antrų rankų, visuomet galima pasitikrinti, ar jie nėra vogti ar kitaip prarasti įvedant jo IMEI kodą į sistemą, kuri parodys, ar pirkinys yra legalus.
„Kitų šalių patirtis rodo, kad, įdiegus tokias sistemas, telefonų vagysčių sumažėja maždaug 40 procentų“, – pasakojo Ž.Milerius.
Pasiteiravus, ar programišiai gali perprogramuoti vogtų įrenginių IMEI kodus ir taip toliau sėkmingai juos eksploatuoti, vadovas tvirtino girdėjęs tokių kalbų, tačiau to patvirtinti konkrečiai negali.
O kaip apsaugotiduomenis?
Sistema, kaip apsaugoti įrenginius, kaip ir yra, ji jau veikia. Tad lieka svarbiausias klausimas – kaip apsaugoti tuose įrenginiuose sukauptus asmeninius duomenis?
Aurelija Gefenienė, Vilniaus universiteto Informacinių technologijų paslaugų centro kompiuterių tinklų specialistė, tikina, kad naujausiuose įrenginiuose jau yra įdiegtos programos, leidžiančios apsaugoti duomenis nuo neteisėto panaudojimo: „Pirmiausia labai svarbu savo įrenginiuose įvesti atrakinimo apsaugos kodą, kuris įrenginio praradimo atveju gali gerokai apsunkinti jame esančių duomenų pasiekimą. Dabar naujausių įrenginių nustatymuose yra galimybė pasirinkti, kad keletą kartų neteisingai suvedus įrenginio atrakinimo kodą, visi jame esantys duomenys būtų panaikinami. Tas pats galioja ir planšetiniams kompiuteriams. Tiesa, kai kurie gamintojai tai nustato automatiškai, tik paliekama galimybė pasirinkti neteisingų kodų įvedimų skaičių.“
A.Gefenienė pasakojo, kad yra ir kitų būdų apsaugoti savo įrenginius. Jeigu prarastas įrenginys yra susaistytas su kitu įrenginiu, pavyzdžiui, kitu telefonu, planšetiniu ar nešiojamuoju kompiuteriu, tai galima nustatyti, kad būtų stebima prarasto įrenginio buvimo vieta. Tuomet pamestą ar pavogtą įrenginį galima surasti. Žinoma, pasinaudoti tokia galimybe galima tik tada, jeigu įrenginys nėra išjungtas.
„Kai kurie paslaugų tiekėjai taip pat gali suteikti informaciją, kur paskutinį kartą buvo naudotasi įrenginiu“, – pabrėžė pašnekovė.
Specialistė pripažįsta, kad duomenų nutekėjimo pavojus praradus įrenginį yra didelis, tačiau pagrindinis dalykas yra intencija, kodėl ilgapirščiai įrenginius vagia. Jeigu įrenginys vagiamas kaip daiktas, kurį ketinama parduoti, tuomet rizika nėra tokia didelė.
Siekiant apsaugoti prarastuose įrenginiuose esančias atviras socialinių tinklų ar elektroninių paštų paskyras, taip pat yra galimybė nustatymuose pasirinkti tam tikrą kontrolę, iš kurių įrenginių jais bus naudojamasi.
„Tai tarsi analogas, kai prarandi banko kortelę ir paprašai, kad ją blokuotų. Turbūt ne vienas yra susidūręs su situacija, kai jungiesi prie savo elektroninio pašto iš naujo kompiuterio, dažniausiai į telefoną gaunamas pranešimas apie bandymą prisijungti prie pašto ir prašymas patvirtinti, kad tą daryti leidžiama. Vadinasi, taip veikia elektroninio pašto apsauga, ir žmogus pats gali kontroliuoti visus savo prisijungimus. Yra mechanizmas, kai galima pranešti apie kito asmens bandymą prisijungti prie paskyros. Visada galima kreiptis į elektroninio pašto ar socialinio tinklo pagalbos tarnybą ir pranešti, kad buvo prarastas telefonas, nurodyti jo prašomus duomenis ir iš to įrenginio priėjimai prie paskyrų bus užblokuojami“, – aiškina specialistė.
Pasak A.Gefenienės, daugiau problemų gali sukelti į telefonų aparatus įdedamos ir paliekamos papildomos atminties kortelės, kurių dažniausiai niekas nebando apsaugoti jokiais kodais. Nuskaityti joje esančią informaciją yra paprasta.
Duomenų kopijos slepia pavojus
Duomenys kaupiami telefone gali būti nesaugūs ir dėl jų kopijavimo į debesis. Pasak A.Gefenienės, tai yra dar vienas itin svarbus aspektas, apie kurį kiekvienas tokių paslaugų vartotojas turėtų pasidomėti daugiau. Taip, įrenginio praradimo atveju tai leidžia susigrąžinti dalį prarastų duomenų, tačiau čia slypi ir pavojai.
Specialistės teigimu, kai kurie nauji įrenginiai automatiškai visą jame kaupiamą informaciją „prikabina“ prie vadinamojo debesies. Tačiau, kai kurių gamintojų įrenginiai labiau rūpinasi duomenų konfidencialumu ir dažniau telefonų savininkams teikia užklausas, ar jis nori pasinaudoti atsarginėmis duomenų kopijomis, ar ne.
Dauguma įrenginių atsargines duomenų kopijas pateikia kaip didelį privalumą, todėl dažnas vartotojas net nesusimąsto ir sutinka, kad jos būtų padaromos.
„Aš, žinodama, kas dedasi vadinamuosiuose debesyse, kas yra socialiniuose tinkluose, pirmas dalykas, kurį padariau savo telefone, viską užblokavau. Galbūt taip yra dėl to, kad savo darbe per dieną susiduriu su daugybe kibernetinių atakų. Pamačiau, kiek daug dalykų mobilusis telefonas per savo operacines sistemas padaro mums už nugaros. Jeigu žmogus sąmoningai nesiima žingsnių, tai visi duomenys ir keliauja per socialinius tinklus, internetinę erdvę. Pavyzdžiui, teko matyti, kai susitikimo metu padarytos nuotraukos su visomis vietos, laiko, žmonių žymėmis iškart atsirado internetinėje erdvėje. Vargu ar visi susitikimo dalyviai to norėjo. Ši problema yra labai aktuali, tai gali turėti ir padarinių, numatytų bendrajame duomenų reglamente (BDR)“, – pabrėžė A.Gefenienė ir pridūrė, kad nors ši situacija gali pasirodyti smulkmeniška, tačiau vertėtų susimąstyti, kas daroma su kitais įrenginyje esančiais duomenimis, kur jie nukeliauja ir kokiais tikslais yra naudojami. Todėl labai svarbu kiek įmanoma labiau duomenis apsaugoti, o į atsargines duomenų kopijas žiūrėti atsargiai ir atsakingai.
Alytaus policijos pareigūnai atsako įklausimus apie mobiliųjų telefonų vagystes:
– Kiek šiemet Alytaus apskrities vyriausiajame policijos komisariate yra tirta mobiliųjų telefonų vagysčių atvejų?
– Alytaus apskrityje iki šiol užregistruotos 52 mobiliojo ryšio telefonų vagystės, iš jų 30 buvo įvykdyta Alytaus mieste.
– Kokiose Alytaus vietose dažniausiai įgyvendinamos telefonų vagystės?
– Telefonų vagysčių skaičius nežymiai išauga vasaros sezono, taip pat masinių renginių metu. Konkrečių Alytaus vietovių, kuriose būtų vykdoma daugiau mobiliojo ryšio telefonų vagysčių nei kitose, nėra užfiksuota.
– Kokie mobilieji telefonai vagiami dažniausiai? Ar yra koks nors populiariausias modelis?
– Alytaus apskrities policija negalėtų išskirti vieno ar keleto mobiliojo ryšio telefonų modelių, kurie yra populiaresni tarp ilgapirščių. Asmenys kreipiasi tiek dėl naujausių, tiek ir ne dėl itin naujų modelių, kuriuos praranda.
– Kiek procentų pavogtų mobiliųjų telefonų yra surandama ir grąžinama savininkams? Kokia tikimybė juos surasti?
– Paskelbus paiešką, dažniausiai surandama daugiau nei pusė prarastų mobiliojo ryšio telefonų, kurie grąžinami savininkams.
– Ar užblokavus mobiliojo aparato IMEI kodą, sėkminga vogto telefono paieška yra įmanoma?
– Kadangi policija telefono paiešką vykdydavo pagal IMEI kodą, tai galimybė surasti šiek tiek sumažėja. Tačiau pats telefonas tampa nenaudingu aparatu ir tai gali turėti įtakos vagysčių skaičiaus mažėjimui.
– Kaip manote, kas svarbiau, ar apsaugoti jame esančius asmeninius savininko duomenis, ar surasti mobilųjį telefoną ir tokį pažeidimą padariusį asmenį?
– Vagystės atveju policijos pareigūnams svarbiausia surasti ir grąžinti mobiliojo ryšio telefoną savininkui, taip pat pritaikyti atitinkamas sankcijas pažeidimą padariusiam asmeniui. Tačiau pačiam telefono savininkui, manytina, kad svarbiausia yra jo asmeniniai duomenys.
Todėl policijos pareigūnai ragina neprarasti budrumo šiltuoju vasaros metu ir atsakingai elgtis su savo daiktais. Rekomenduojame mobiliajame telefone įvesti apsaugos kodą, kad prieš naudojantis aparatu būtų prašomas Jums vienam žinomas kodas. Tokiu būdu Jūsų asmeniniai duomenys bus labiau apsaugoti. Taip pat nepalikti savo daiktų viešose vietose poilsiaujant ar pramogaujant.
– Užblokavus IMEI kodą, telefonas tampa nenaudingu aparatu. Tačiau IMEI kodo užblokavimas telefone esančių duomenų neapsaugo?
– Užblokavus telefono IMEI, telefonas negali prisijungti prie operatoriaus ir naudotis mobiliojo ryšio paslaugomis. Telefono visos funkcijos veikia, kurios nesusijusios su mobiliojo ryšio operatoriaus paslaugomis (skambučiai, sms, internetas). Išskyrus atvejus, kai telefonas su apsaugos kodu, tada nepasiekiami jame esantys asmeniniai duomenys.
– Jeigu kas nors to nežinodamas įsigyja vogtą mobilųjį telefoną, ar tai reiškia, kad tokiu pirkiniu ilgai neprisidžiaugs, nes policija jį greitai suras ir konfiskuos? Kas padengs pirkėjui patirtus piniginius nuostolius, ar pirkėjas yra tas, kuris labiausiai nukenčia?
– Prieš įsigyjant tokio pobūdžio pirkinį pravartu įsitikinti, ar telefonas nėra vogtas. Jeigu telefonas parduodamas be dokumentų, pirkimo sutarties ar kitų priedų (pvz., kroviklio), jau reikėtų susimąstyti.
Taip pat reikia racionaliai vertinti situaciją ir įvertinti naujo pirkinio kainą salone bei Jūsų mokamą kainą už pirkinį iš nepažįstamo asmens. Pirkėjui įsigijus vogtą daiktą niekas neatlygina patirtų nuostolių.
– Kokia atsakomybė ir kokio dydžio bauda gali grėsti telefonų vagišiams?
– Jeigu telefono vertė iki 150 eurų, pagal LR ANK 108 str. sankcijoje numatyta iki 300 eurų, jei telefono vertė yra didesnė nei 150 eurų, atsakomybė atsiranda pagal LR BK 178 str. Tai gali būti ir viešieji darbai arba bauda, laisvės apribojimas arba areštas, arba laisvės atėmimas iki trejų metų.
Komentarai
Palikite savo komentarą