Šodienas redaktors:
Lauma Lazdiņa

Nelegālās lejupielādes un datu drošība. Kas par to jāzina? (9)

Internets. Ilustratīvs attēls Foto: Jānis Škapars / TVNET

Internets ieņem arvien lielāku vietu mūsu dzīvē, un daudzi no mums meklē iespēju nemaksāt par programmām, filmām un spēlēm ar nelegālo lejupielāžu palīdzību. Diemžēl tādā veidā datoru ir arī iespējams inficēt ar programmatūru, kura var nozagt privāto informāciju. Par šo problemātiku portālam TVNET intervijā stāstīja Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV eksperts Andrejs Konstantinovs.

Nelegāli lejupielādētās programmas – kā tās var nozagt privāto informāciju?

Konstantinovs norāda, ka programma pati par sevi nav nekas vairāk kā kods. Līdz ar to – kādam tas ir jāuzraksta. To var izdarīt trijos veidos – 1) bez iepriekšēja pamata (no nulles), 2) censties replicēt kādu jau eksistējošu programmu, 3) vai arī paņemt jau kādu gatavu programmu un vienkārši pievienot tai pāris papildu rindiņas. Šīs pievienotās rindiņas tad liek programmai papildus savai sākotnējai funkcijai arī nozagt lietotāja datus vai darīt kādu citu trešās personas interesēs esošu darbību.

Pēc tam šīs programmas tiek ievietotas kādās populārās interneta lejupielāžu vietnēs (piemēram, The Pirate Bay) un cilvēks, kurš vēlas savā lietošanā bez maksas iegūt kādu dārgu programmu, to lejupielādē un instalē.

Konstantinovs norāda, ka bieži vien nav pat iespējams pateikt, ka ar jauniegūto programmu kaut kas nav kārtībā.

Vieglāk to ir izdarīt situācijās, kad programmas instalācijas laikā tiek instalētas vairākas citas programmas.

Foto: pixabay.com

Kādi ir galvenie motivatori šādu datu zagšanas programmatūru izveidei?

Konstantinovs norāda, ka tam ir vairāki iemesli un tikai neliels daudzums cilvēku to dara noziedzīgas peļņas gūšanai. Klasiskais iemesls ir bijusi vienkārši interese un savu programmēšanas prasmju izrādīšana. Šāda motivācija pārsvarā ir bērniem, pusaudžiem vai IT studentiem. Tomēr ir arī cilvēki, kuri izmanto faktu, ka mūsdienās cilvēkiem internets ir gandrīz vai neatņemama dzīves sastāvdaļa, lai ar šādu programmu palīdzību pelnītu. Visbeidzot, trešā cilvēku kategorija ir tie, kuri nevēlas pelnīt, bet gan tieši uzlauzt kāda konkrēta cilvēka datoru. “Tie ir kādi greizsirdīgi vīri, sievas un tā tālāk,” saka Konstantinovs.

Runājot par otrās kategorijas cilvēkiem, eksperts norāda, ka to skaits mūsdienās pieaug. Tie principā ir noziedznieki, kuriem būtu interese kaut ko nozagt fiziskajā pasaulē, bet interneta sniegto iespēju dēļ to darbība ir tikusi pārnesta uz tīmekli. Bieži vien šajā sfērā ir arī iesaistīta organizētā noziedzība, jo bieži vien ir grūtības piekļūt noziedzīgi iegūtajiem līdzekļiem. Tāpēc ir nepieciešama kvalitatīvi izveidota naudas atmazgāšanas shēma.

Kopumā šāda veida noziedzība ir diezgan izdevīga, jo ietver relatīvi maz risku uzbrucējam ar potenciāli lielu atdevi.

Noziedzniekam pat nav nepieciešams nonākt ar savu upuri kontaktā un pastāvīgi pūlēties. Pietiek vienu reizi pacensties un tad augšupielādēt programmatūru nelegālo lejupielāžu platformās. Tā tur var nostāvēt gadiem, bet cilvēki tikai turpinās veikt lejupielādes. Pēc tam, kad ir ticis uzlauzts noteikts skaits datoru, izveidotājs pārdod tālāk pagrīdē piekļuves kādam interesentam.

Vai datoru var aizsargāt antivīruss?

Konstantinovs norāda, ka ne vienmēr. Mūsdienās ir pietiekami daudz programmu, kuras var antivīrusu apmānīt vai arī vēl ļaunāk – pašas kļūt par antivīrusu. Tas nozīmē, ka šī programma izdzēš tās programmas, kuras varētu pret to cīnīties. Antivīrusa aizsardzības gadījumā lielākais izaicinājums ir šīs datoram uzbrūkošās programmas atpazīt. Gadījumā, ja antivīruss šo programmu ir redzējis jau iepriekš, tas arī varētu palīdzēt. Līdz ar to – visefektīvākais antivīruss ir tad, ja tam ir jācīnās pret programmatūru, kura interneta vidē ir klīdusi jau labu laiku.

Tomēr tikpat labi ļaunatūra var būt parādījusies interneta vidē pavisam nesen vai arī var būt salīdzinoši reta. Turklāt jaunas ļaunatūras izveidošana neprasa lielas iemaņas vai arī resursus. Visbeidzot, programmatūras veidotājam vienmēr ir iespējams pārbaudīt, vai antivīruss to atpazīst, jau pirms izplatīšanas interneta vidē. Atliek tikai datorā instalēt jebkādu antivīrusu un pārbaudīt tā reakciju. Ja gadījumā antivīruss programmu pazīst, tad ir iespējams detalizēti izpētīt programmas kodu un šo nepilnību novērst.

Tādējādi antivīruss noteikti negarantē aizsardzību un cilvēkiem vajadzētu izvairīties no lejupielāžu veikšanas. Tikai tādā veidā ir iespējams nodrošināt savu datu aizsardzību.

Foto: AFP / Scanpix

Ko darīt, ja šāda programmatūra ir tikusi instalēta?

Konstantinovs saka, ka šāda situācija ir ļoti slikta, jo bieži vien ar faila izdzēšanu nepietiek. Lai pārliecinātos, vai dators patiesi ir «tīrs», speciālistam ir nepieciešams pētīt konkrētus parametrus. Bieži vien šāda programmatūra arī neparādās Add or remove programs sadaļā, jo tās izveidotāji to vienkārši nav vēlējušies.

Var būt arī situācija, kad Uninstall programma izdzēš konkrēto programmu, bet, to darot, izdzēstā programma automātiski instalē kādu citu.

Šāda scenārija gadījumā bieži vien ir nepieciešams pārinstalēt operētājsistēmu. Turklāt pārinstalācijas laikā ir jāskatās, kā tieši tas tiek darīts. Izmantojamos failus drīkst iegūt tikai no pārbaudītiem avotiem, un arī jāuzmanās, lai datora atmiņā nepaliktu inficētā programmatūra un tās inficētie faili. Tas pats scenārijs ir arī viedtālruņiem – ja tas ir inficēts, tad telefona atiestatīšana ir drošākais veids, kā pārliecināties par tā drošību.

Svarīgākais
Uz augšu