Par kuriem telekomunikāciju veidiem var teikt, ka tie ir vājāki un vairāk apdraudēti pret dažāda veida ielaušanos?
Katrai tehnoloģijai ir savas īpatnības un specifika, bet var teikt, ka vecāki un vienkāršāki mobilie telefoni ir drošāki par tā saucamajiem viedtālruņiem, tas saistīts ar to plašajām programmatūras uzstādīšanas iespējām. Pat ražotāju apstiprinātā programmatūra reizēm mēdz izsūkt visādas nelabas lietas, nemaz nerunājot par «pagrīdes» aplikācijām, kuras var uzstādīt no trešās puses un neatkarīgi no ierīču ražotājiem. Bieži vien mobilo tālruņu lietotāji neskatās, kāpēc pirms šādas aplikācijas, piemēram, spēlīšu uzinstalēšanas, tiek prasīta pieeja adrešu grāmatai vai iespēja ieslēgt globālās pozicionēšanas sistēmu jeb, citiem vārdiem sakot, prasa darīt vairāk, nekā tai vajadzētu. Parastais lietotājs, visticamāk, nepētīs, kādas atļaujas tiek prasītas pirms kādas pro-grammas lietošanas.
Tas nav saistīts ar «caurumiem» programmatūrā. Drīzāk to varētu raksturot ar to, ka ierīcēm un programmām ir kaut kāda funkcionalitāte, ko kāds iedomājas izmantot negodprātīgi.
Ko varētu ieteikt cilvēkiem, lai izvairītos no šādām situācijām?
Pirmkārt, pievērst uzmanību tam, kas parādās telefona displejā pirms programmas uzinstalēšanas. Tāpat, ja mēs runājam tieši par mobilajiem telefoniem, ļoti laba doma ir (ja rocība to atļauj) sagādāt bērnam pašam savu ierīci. Tiešām var būt ļoti riskanti, ja, piemēram, kādā valsts iestādē vai uzņēmumā strādājošs cilvēks svarīgu ar darbu saistītu sensitīvu informāciju glabā tālrunī un, dodot bērniem spēlēties ar savu telefonu, riskē ar zaudējumiem, kas var rasties, informācijai caur spēlītēm nonākot nevēlamās rokās.
Vai pareizi būtu apgalvot, ka fiksēto telefonu sakari ir drošāki tieši pret sarunu noklausīšanos?
Tā īsti nevar teikt, jo katrā tehnoloģijā ir savi mīnusi un savi plusi. Arī stacionārās iekārtas ir iespējams apiet un tajās ielauzties. Pret datu nelikumīgu noplūdi nevar būt pasargāta neviena tehnoloģija, sevišķi mobilās aplikācijas un IT telefonija.
CERT ir nācies strādāt ar IT telefoniju saistītiem dažādiem uzbrukumiem Latvijā arī valsts un pašvaldību iestādēm. Ir notikuši nesankcionēti zvani uz speciāli sagatavotiem maksas numuriem vai numuriem ārvalstīs, uz kuriem zvanot vairākas reizes gūst finansiālu labumu. Iemesls, kāpēc kas tāds ir bijis iespējams, atkal ir cilvēka kļūda un «pēc noklusējuma» atvieglota funkcionalitāte, lai ierīci padarītu vieglāk lietojamu. Tas, ko vajag darīt šajā gadījumā, ir atslēgt liekas funkcijās, ko cilvēks nemaz neizmanto.
Vai jums zināms par gadījumiem, kas apliecinātu, ka kāda konkrēta ražotāja telefoni var izrādīties vieglāk ievainojami un uzlaužami par citiem? Piemēram, nesen bija ziņa, ka ASV prezidentam Barakam Obamam neļāva izmantot Apple iPhone un tā vietā deva citu, drošāku telefonu.
Tas ir saistīts ar to, ko stāstīju iepriekš par telefonu drošību saistībā ar instalēto programmatūru. Manuprāt, Apple aizsardzības sistēma ir drastiskāka, tāpēc ciešāk tiek vērtēts, kāds programmatūras produkts nonāk līdz aplikāciju veikalam. Savukārt Android ierīcēm programmu pieejamība ir atvērtāka, un vairāk cilvēku var veidot un izplatīt dažādu programmatūru. Tas sniedz lielākas izaugsmes iespējas, bet līdz ar to - arī drošības riskus, jo uz Android ierīcēm vērsta ļaundabīga programmatūra top daudz milzīgākos apjomos.
Jāpiebilst, ka arī ierīču ražotāji rūpējas par dažādiem drošības risinājumiem, lai aizsargātu telefonu darbvidi. Tomēr arī šajā gadījumā vājākais posms ir tieši lietotājs, kurš vienā rāvienā var sagraut šo drošības slāni. Piemēram, lai izmantotu kādu interesējošu programmatūru, kas nav pieejama oficiālajā veikalā, viņš YouTube atrod videoinstrukcijas, lai, apejot aizsardzības mehānismu, uzinstalētu kādu neoficiālu programmu. Faktiski jau šajā brīdī viņš ir izdarījis visu, lai viedtālruņa aizsardzība viņu vairs nevarētu pasargāt.