Mokslas ir IT

2018.11.28 09:59

Trys dalykai, kuriuos privalo žinoti naudojantys „Gmail“ ir kitą nemokamą el. paštą

DELFI.lt2018.11.28 09:59

Populiarių nemokamų elektroninių pašto dėžučių vartotojai, gaudami milžiniško dydžio „dėžutę“, retai kada susimąsto, už ką jiems yra suteikiama nemokama prieiga prie tokių duomenų saugyklų.

Intelektualios saugos ir IT ekspertai dalijasi trimis patarimais, kuriais pataria vadovautis kiekvienam „Gmail“, „Yahoo“ ar kitų nemokamų pašto dėžučių vartotojui.

Informacijos perviršis ir laiko stoka jos peržiūrai yra įprastinė mūsų amžiaus problema. Ji nustelbia kitą – informacijos saugumo problemą. Ekspertai primena, kad saugus informacijos archyvavimas ir tinkamas jos apdorojimas turi tapti kasdieniu mūsų įpročiu.

„Daugybė svarbių ir konfidencialių duomenų keliauja elektroniniais laiškais ir kitomis platformomis, todėl saugus informacijos perdavimas turi būti kasdienės intelektualios saugos higienos įprotis. Geriau šį įprotį susiformuoti dabar, nes ateityje informacijos srautai tik didės“, – pranešime žiniasklaidai cituojamas advokatų kontoros „AAA Law“ advokatas Edvardas Steckis, kuris specializuojasi intelektualios saugos srityje.

AFP/Scanpix nuotr.

Filtruoti informaciją, siunčiamą nemokama e. pašto dėžute

Pasaulyje populiariausią nemokamą e. pašto dėžutės paslaugą teikia „Google“, jos „Gmail“ produktu naudojasi daugiau nei 1 milijardas vartotojų. Perpus mažiau vartotojų turi „Microsoft Outlook“ e. pašto paslauga. Trečiąją pagal populiarumą e. pašto paslaugą teikia „Yahoo“, turintis virš 255 milijonų vartotojų.

„Blue Bridge“ saugumo eksperto Kęstučio Meškonio teigimu, šie e. pašto paslaugos tiekėjai į saugumą investuoja daugiau nei įprastos įmonės ar organizacijos, nes šios paslaugos atneša nemažą pelną. Visgi e. paštu perduodamos informacijos jautrumas, pasitikėjimas tiekėju ir valstybe, kurioje tiekėjo veikla registruota, yra pagrindiniai kriterijai, į kuriuos reikia atsižvelgti renkantis komunikacijos priemonę.

K. Meškonis priduria, jog pirmas ir pagrindinis klausimas kiekvienam nemokamos e. pašto dėžutės vartotojui – kokiu tikslu naudojuosi šia korespondencijos priemone. Jei „Gmail“, „Yahoo“ ar kita nemokama e. pašto dėžutė naudojama tik asmeninei korespondencijai, saugumo pakanka. Jei šios populiariosios pašto dėžutės naudojamos verslo tikslais, išauga rizika, jog jos taps grėsmių aktorių (ang. threat actor) taikiniu. Jei norima perduoti informaciją, kuri sudaro tarnybos ar valstybės paslaptį, tokiomis sistemomis naudotis griežtai draudžiama.

„Nemokamos e. pašto dėžutės veikia mainų pagrindu. Vartotojai avansu suteikia pasitikėjimą ir teisinį įgaliojimą naudotis visais jų asmeniniais duomenimis, o tiekėjas – milžinišką duomenų saugyklą. Sutikdami su „Gmail“ naudojimosi taisyklėmis, jos valdytojui „Google“ suteikiame visame pasaulyje galiojančią licenciją mūsų įkeltą turinį naudoti, laikyti serveryje, saugoti, atkurti, keisti, kurti išvestinius kūrinius, perduoti, publikuoti, viešai atlikti, viešai rodyti ir platinti. Šios licencijos galiojimo laikas tęsiasi net ir nustojus naudotis paslaugomis“, – vardija E. Steckis.

Negana to, sutikdami su „Google“ taisyklėmis, sutinkame ir su tuo, jog tiekėjo automatizuotos sistemos analizuos mūsų e. laiškus (juos išsiunčiant, gaunant ir saugant). „Google“ šią analizę taiko saugumo sumetimais, kurį užtikrina trimis būdais.

Reuters/Scanpix nuotr.

Pirma, naudoja šifruotę perduodamų duomenų privatumui užtikrinti ir teikiant saugos funkcijas – saugaus naršymo, saugos patikros ir patvirtinimo dviem veiksmais. Antra, peržiūri informacijos rinkimo, saugojimo ir apdorojimo būdus, kurie apsaugo nuo neteisėtos prieigos prie sistemų. Trečia, riboja „Google“ darbuotojų, rangovų ir tarpininkų prieiga prie asmens informacijos, renkamos jos apdorojimo tikslais.

„Pašto dėžučių valdytojai elektroninius laiškus analizuoja automatinėmis sistemomis, ir tai jau savaime neužtikrina visiško konfidencialumo. Viena vertus, automatinės sistemos yra skirtos saugumo užtikrinimui, o ne duomenų pasisavinimui. Antra vertus, atlikdamos analizę automatinės sistemos seka pašto dėžučių vartotojų elgseną ir apie ją kaupia specifinius duomenis, tad sistemų valdytojo turima informacija apie vartotojus yra gana įspūdinga. Kaip vartotojai čia nieko nepakeisime, tačiau pravartu suvokti, į ką iškeičiame nemokamas pašto dėžutės“, – priduria E. Steckis.

Valyti ir archyvuoti duomenis

IT įmonių grupės „Blue Bridge“ saugumo ekspertas atkreipia dėmesį, kad kuo daugiau duomenų e. pašto dėžutėje, tuo daugiau „triukšmo“, kuris nėra naudingas nei vartotojui, nei duomenų valdytojui. Dažniausiai aktualios informacijos kasdieniame duomenų sraute mažai. Tam, kad informacija įgytų vertę e. pašto dėžutės savininkui, ji turi būti apdorota – kitaip tariant, sutvarkyta. Tad asmenines internetines e. pašto dėžutes būtina reguliariai išvalyti – rankiniu būdu.

Advokatas Edvardas Steckis priduria, kad kuo daugiau duomenų e. pašto dėžutėje, tuo daugiau jų apdorojama. Kuo daugiau apdorojama, tuo daugiau rizikos. E. paštą pasiekiantys ir iš jo išeinantys duomenys leidžia susidaryti pakankamai detalų vaizdą apie e. pašto dėžutės vartotojo elgseną ir verslą (jei nemokama e. pašto dėžute naudojamasi verslo tikslais, ir jei joje yra kelių metų duomenys).

Specialistų rekomenduojama praktika – kas savaitę iš e. pašto dėžutės ištrinti nereikalingus duomenis ir pasidaryti reikalingos informacijos kopijas. Svarbių duomenų kopijos reikalingos ir dėl to, jog pašto dėžučių valdytojai neprisiima atsakomybės už klientų duomenų „naudojimą, sunaikinimą arba neišsaugojimą“. Duomenų išsaugojimas yra asmeninė vartotojo pareiga.

Tiesa, „Google“ deklaruoja, jog jo debesies infrastruktūra yra viena saugiausių ir patikimiausių pasaulyje. Ji nuolat stebima, kad vartotojų duomenys būtų apsaugoti ir pasiekiami tada, kai jiems jų reikia.

Saugiai jungtis prie interneto

„Blue Bridge“ saugumo ekspertas K. Meškonis primena, kad jungtis prie žmogui ar įmonei nepriklausančių viešųjų ryšio tinklų, niekada nebuvo ir nebus saugu. Gerosios saugumo praktikos, kaip bevielio ryšio šifravimas, VPN tunelių naudojimas, įjungtos lokalios ugniasienės, įdiegta ir atnaujinta antivirusinė programinė įranga, bevielio tinklo klientų izoliavimas ir stiprūs slaptažodžiai nepašalina visų rizikų, bet jas naudoti privaloma.

Dalis šių gerųjų praktikų yra tinklo tiekėjo atsakomybė, ir to kontroliuoti mes negalime. Jei neturime tinklo kontrolės ir neišmanome visų šių saugumo gerųjų praktikų, rizika jungtis prie savo e. pašto viešaisiais interneto tinklais yra didelė. Konfidencialių duomenų atskleidimo atveju visiškai laisvas prisijungimas prie „Wi-Fi“ viešuose prieigos taške apsunkina subjekto ir „Wi-Fi“ tiekėjo atsakomybės nustatymą.

„Mažiausia, ką mes kaip vartotojai galime padaryti, tai prieš naudojantis „Wi-Fi“ viešuose prieigos taškuose susipažinti su paslaugos teikėjo privatumo politika bei paties tinklo saugumo duomenimis. Deja, ne visuomet tokia informacija pasirodo jungiantis prie išorinio tinklo, kai vartotojo prašoma patvirtinti naudojimosi išoriniu ryšiu sąlygas. Visada įvertinkite, ar mobilusis internetas tikrai yra neproporcingai brangesnė „Wi-Fi“ alternatyva. Neturėdami pasirinkimo galimybės, naudokitės bent VPN priemonėmis“, – pataria advokatas E. Steckis.

Prisijungimas prie „Wi-Fi“ keliaujant kitose šalyse turi tas pačias išvardintas rizikas. Dar daugiau – nedemokratinėse valstybėse yra įprasta nesilaikyti ryšio konfidencialumo ir duomenų tvarkymo saugumo nuostatų. Taip pat, tam tikros valstybės yra įtrauktos į pažeidžiamiausių valstybių „Wi-Fi“ srityje sąrašus: tai Belgija, Tadžikistanas, Samoa, Australija, Kinija. Todėl siūlome iš anksto pasidomėti valstybės į kurią keliaujate internetinio ryšio saugumu.