17:04 2019 Birželio 26
Tiesioginis eteris
  • USD1.1388
  • RUB71.4389
    Yandex, archyvinė nuotrauka

    NKSC įtaria, kad lietuvių duomenys per "Yandex.DNS" kaupiami Rusijoje

    © Sputnik / Валерий Мельников
    Politika
    Gauti trumpą nuorodą
    46 0 0

    Nacionalinis kibernetinio saugumo centras įtaria, kad "D-LINK" maršrutizatoriai su integruota "Yandex.DNS" kaupia Rusijoje Lietuvos interneto vartotojų duomenis

    VILNIUS, birželio 11 — Sputnik. Kai interneto vartotojai naudojasi "D-LINK" maršrutizatoriais su integruota "Yandex.DNS, jų informacija keliauja tiesiai į Rusiją ir ten yra saugoma, LRT sakė Krašto apsaugos viceministras Edvinas Kerza.

    Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos (KAM), siekdamas užtikrinti saugios programinės ir aparatinės įrangos naudojimą Lietuvoje, atliko Lietuvoje parduodamos komunikacinės įrangos kibernetinio saugumo vertinimą, jo rezultatai rodo naujų ir rafinuotų kibernetinio saugumo rizikų, kylančių namų ūkio ir smulkaus bei vidutinio verslo sektoriams.

    Anot Kerzos, naršymo istorija (netgi kazino ar pornografijos puslapiai) ir visa kita informacija gali būti išsaugoma. Vartotojo paieškos istorija, socialiniai tinklai, pažiūros — viskas nugula Rusijos serveriuose.

    "Patikrinę pamatėme, kad patys maršrutizatoriai neatitinka saugumo reikalavimų. Vartotojo pagrindiniai slaptažodžiai yra nešifruoti, atnaujinimai, kurie ateina iš valdymo serverių, ateina nešifruoti, atkeliauja iš Rusijos Federacijos. Kai kurie paslaugų teikėjai siūlo tokius maršrutizatorius klientams Lietuvoje", — sakė viceministras.

    Viceministro teigimu, verta atkreipti dėmesį į tai, kad tiek techninė, tiek programinė įranga yra pagaminta Rusijos rinkai ir vargiai atitinka ES reikalavimus.

    "Duomenys rodo, kad vartotojų informacija, kaip jie naršo internete, keliauja į Rusiją. Kyla klausimas, kaip jie ten saugomi ir apdorojami. Vėliau tyrėme, kaip tie įrenginiai yra atnaujinami. Slaptažodžiai laikomi nešifruoti, programinė įranga atnaujinama nuotoliniu būdu taip pat nešifruotai", — sakė Kerza.

    NKSC vadovas dr. Rytis Rainys sakė, kenkėjiškos programinės įrangos, per kurią būtų galima giliau lįsti į vartotojo duomenis, jie nerado, tačiau programinis atnaujinimas iš trečiųjų šalių gali situaciją pakeisti.

    "Įrenginys komunikuoja su IP adresu, kuris yra Rusijoje, ir atnaujinimo metu visas įrenginio branduolys gali būti pakeistas", — pridūrė Rainys.  

    Programų inžinierius Audrius Valinskas paaiškino, kad kai vartotojas įveda į naršyklę adresą, ši užklausa keliauja į maršrutizatorių.

    "Maršrutizatorius nežino, kur yra serveriai, kuriuose yra tinklapis. Bet jis žino DNS tarnybų adresus. DNS tarnybos yra visame pasaulyje ir jos nuolat atnaujina savo duomenų bazes. Tai serveriai, kurie žino, kokiam IP adresui priklauso domeno adresas. Taigi maršrutizatorius išsiunčia užklausą DNS tarnybai. Žinoma, jis turi žinoti tos tarnybos adresą, o dažniausiai jis suteikiamas maršrutizatorių prijungus prie tiekėjo. Maršrutizatoriaus pareiga yra nukreipti užklausą į artimiausią maršrutizatorių, kuris turėtų vėl nukreipti į kitą, kol pasiekiamas tinklapis", — aiškina Valinskas.

    Pasak jo, šiuo atveju yra įdiegta dar papildoma aplikacija, ji kažkuriuo atveju suveikia, o tas atvejis galėtų būti tada, kai maršrutizatorius jau gavo iš DNS tarnybų informaciją apie IP, tada nusiunčia į yandex.dns IP adresą, kur jis patikrinamas ir maršrutizatorius gauna atsakymą — leisti arba drausti. Jei drausti, jis vartotojui išmeta informaciją ir sustabdo veiksmus. O toliau, kas vyksta Rusijoje, vartotojai nežino.

    "D-Link" maršrutizatorius, kurie minimi NKSC tyrimo ataskaitoje, klientams siūlanti bendrovė "Cgates" teigė, kad jie yra saugūs.

    "Yandex.Taxi" skandalas

    Pernai vasarą Lietuvoje iškilo skandalas dėl "Yandex.Taxi". Seimo narys, konservatorius Audronius Ažubalis pareiškė, kad servisas gali sukelti grėsmę respublikos nacionaliniam saugumui. Pasak jo, programėlė gali rinkti asmens duomenis, kuriuos Rusija gali panaudoti "hibridiniame kare" prieš Lietuvą.

    Yandex.Taxi
    © Sputnik / Владимир Астапкович

    Po to Vilniaus meras Remigijus Šimašius paprašė Lietuvos konkurencijos tarybos ištirti "Yandex.Taxi" reklamą ir bent jau laikinai ją uždrausti. Administracija teigia, kad bendrovė reklamuoja savo paslaugas įvairiais būdais, bet tariamai dar nepateikė miesto administracijai prašymo išduoti leidimą keleivių vežimui automobiliu.

    Kaip sakė Sputnik Lietuva bendrovės atstovai "Yandex.Taksi" pagal "Lietuvos telekomunikacijų įstatymą" yra informacinė paslauga užsisakyti kelionę internetu, todėl paraiškai nereikia specialių licencijų, nes užsakymus vykdo vietiniai oficialūs vežėjai.

    Tegai:
    Yandex, Lietuva, Rusija, Nacionalinio kibernetinio saugumo centras (NKSC)

    Svarbiausios temos