Dalį „Suvalkiečio“ žinių ir naujienų galima skaityti naujienų dalijimosi platformoje etaplius.lt, pasirinkus Marijampolės regioną.

 


Pažinimo laboratorija 2020

Veidų sendinimo programėlė sukėlė pavojų asmenų ir nacionaliniam saugumui

Mobilieji telefonai šiandien nėra tik priemonė, padedanti susisiekti su pageidaujamu asmeniu. Šiuolaikiniai telefonai yra kompiuteriai, kupini įvairios informacijos. Puiku, jei ją valdo įrenginio savininkas, tačiau jei ji patenka į piktadarių rankas – gero nelauk. O tokių atvejų pasitaiko. Ir ne visai retai. Apmaudu, bet piktavaliams duomenis dažnai atiduodame laisva valia. Tiesa, nebūtinai to norėdami – aplaidžiai diegdamiesi mobiliąsias programėles. Kad ir kaip norėtųsi, ne visų jas kūrusių asmenų ir kompanijų tikslai yra kilnūs. Dažnai siūlomos programėlių funkcijos tėra tik gera priedanga išvilioti vartotojų duomenis, esančius jų telefonuose.

Plito tarsi virusas
Interneto paieškos sistemoje „Google“ gausu „FaceApp“ programėle apdirbtų nuotraukų pavyzdžių. Štai kaip gilioje senatvėje atrodytų Amerikos prezidentas Donaldas Trampas.Puikus pavyzdys – neseniai ažiotažą visame pasaulyje sukėlusi „FaceApp“ programėlė. Sukurta ji buvo dar 2017 metais ir iki šios vasaros buvo pritraukusi apie 80 mln. vartotojų. Jų skaičius šiemet rekordiškai išaugo, kai interneto garsenybės ir galybė kitų vartotojų paskelbė „FaceApp“ iššūkį. Socialiniuose tinklalapiuose ėmę dalintis nuotraukomis, apdirbtomis minėta programėle, kuriose jie atrodo gerokai pasenę arba atjaunėję, žmonės ragino ir kitus vartotojus parsisiųsti programėlę bei dalintis ja apdorotu savo atvaizdu. Taip programėlės naudotojų skaičius išsiplėtė iki dešimčių milijonų. Turbūt jis ir toliau būtų augęs, jei vienas programuotojas nebūtų pasidalinęs perspėjančia žinute apie aplikaciją. Savo socialinio tinklalapio paskyroje amerikietis Džošua Nozi parašęs, kad „FaceApp“ be jokio akivaizdaus vartotojo leidimo gali iš telefono atsisiųsti visas vartotojo nuotraukas – ne tik tą, kurią vartotojas nori sendinti, sukėlė visuotinį susirūpinimą.

Keliai veda į Rusiją
Po šios žinios programėlę ėmė analizuoti įvairūs internetinio saugumo ekspertai. Jie pastebėjo, kad nuotraukos, kurias programėlė galėtų apdoroti vartotojų įrenginiuose, yra siunčiamos į nutolusius serverius. Iš pradžių manyta, kad jie yra įkurdinti Rusijoje, nes programėlę sukūrusi bendrovė registruota Sankt Peterburge. Daugelio nuostabai išsiaiškinta, kad minėti serveriai yra visai ne Rusijoje, o JAV – „Amazon“ priklausančiuose duomenų centruose. Būtent todėl, kad vartotojų nuotraukos apdorojimui yra siunčiamos į nutolusius serverius, interneto saugumo specialistams kilo susirūpinimas vartotojų privatumu jiems naudojant „FaceApp“ programėlę.
Tokia programėlės veikimo schema klausimų sukėlė ir Nacionalinio kibernetinio saugumo centrui (NKSC) prie Krašto apsaugos ministerijos.
Jis, siekdamas užtikrinti saugios mobiliesiems įrenginiams skirtos programinės įrangos naudojimą šalies viduje, atliko taikomosios mobiliosios programėlės „FaceApp“ kibernetinio saugumo vertinimą. NKSC paaiškina, kad mobilioji programėlė „FaceApp“ yra Rusijos programinės įrangos gamintojo „OOO Wireless Lab“ nuotraukų transformavimo programėlė, specializuotais filtrais leidžianti grafiškai modifikuoti nuotraukose esančių veidų savybes – juos pasendinti, atjauninti, pridėti šypseną ar pakeisti lytį charakterizuojančius veido bruožus.

Įtarimą kelia veikimo schema
Norėdami išvysti pasendintus atvaizdus šimtai milijonų vartotojų visame pasaulyje į savo išmaniuosius parsisiuntė Rusijoje registruotą „FaceApp“ programėlę.Iš pirmo žvilgsnio programėlė atrodo linksma ir paprasta – neįtartum, kad vartotojui ji gali kaip nors pakenkti. Tačiau NKSC praneša nustatęs, kad „FaceApp“, kuri, kaip oficialiai skelbiama, yra nuotraukoms apdoroti skirta programa, iš tiesų mobiliuose įrenginiuose atlieka tik dalines aktualiųjų duomenų (nuotraukų) modifikacijos procedūras (glaudinimas ir dalinis apdorojimas), o paskui šią iš dalies apdorotą informaciją siunčia į nutolusį serverį galutiniam apdorojimui. Kaip ir užsienio interneto specialistai, NKSC taip pat nustatė, kad dauguma „FaceApp“ serverių yra registruoti Jungtinėse Amerikos Valstijose. Ir, kaip jau žinoma, iš serverio duomenys atsiunčiami bei sukomponuojami mobiliajame įrenginyje, kurie vėliau atvaizduojami vartotojui. Tyrimo metu pastebėta, kad „Android“ platformoje veikiančios programėlės atveju į serverį vidutiniškai išsiunčiama 560 kB duomenų, gaunama 360 kB duomenų; iOS platformoje veikiančios programėlės atveju vidutiniškai išsiunčiama 1,1 MB duomenų, gaunama –176 kB duomenų. Manoma, kad šie duomenų mainų dydžių skirtumai išryškėja dėl „Android“ ir „iOS“ platformos naudojamų skirtingų duomenų glaudos mechanizmų.
NKSC pažymi, kad didžiausią susirūpinimą kelia programėlės naudojimo taisyklės, kuriomis remiantis vartotojas turi sutikti neatlygintinai suteikti „FaceApp“ prieigą prie aplikacijos aplinkoje pasiekiamų duomenų – leisti „FaceApp“ juos naudoti, dauginti, modifikuoti, pritaikyti, skelbti, versti, kurti išvestinius kūrinius, platinti, viešai naudoti visais žinomais (ar ateityje sukurtais) formatais ir kanalais. NKSC pažymi, kad vertinant tai, jog programėlė sukurta Rusijos programinės įrangos gamintojo, šie reikalavimai sustiprina neproporcingumo įspūdį tarp aplikacijos teikiamų paslaugų profilio ir vartotojo patiriamų asmeninių kaštų.

Galimi pavojai
NKSC atkreipia dėmesį nemodifikuoti savo operacinės sistemos, siekiant išgauti daugiau telefono galimybių – tai panaikintų esamas telefono apsaugas ir padidintų kenkėjiškų programų keliamas rizikas.Visgi informacija apie galbūt netinkamą ir pavojingą programėlės veikimo schemą vartotojų nenaudoti ar nesisiųsti programėlės neįtikina, nes aplikaciją į savo išmaniuosius parsisiunčia vis nauji, o galbūt ir anksčiau ją bandę vartotojai. Rodos, apie programėlę tiek daug kalbama, tiek daug perspėjimų platinama. Gali būti, kad vartotojams nėra aišku, kokį neigiamą poveikį programėlė gali padaryti būtent jiems asmeniškai. Faktas, kad nuotrauka apdorojama ne telefone, o kažkokiame serveryje, juk labai negąsdina. O turėtų, nes specialistai paaiškina, kad nuotraukų apdirbimas nutolusiuose serveriuose leidžia jas kaupti neribotą laiką, o vartotojai įsirašydami programėlę su tuo sutinka. Galima sakyti, kas iš tų nuotraukų – tegul kaupia. Mokslininkai mano kitaip. Anot jų, technologijoms sparčiai populiarėjant, veidas yra viena iš žmogaus atpažinimo priemonių. Pavyzdžiui, jau dabar kai kurie telefonai yra atrakinami atpažįstant savininko veidą. Niekas nežino, kur šį metodą naudosime po 10, 20 metų. Taigi „FaceApp“, turėdama duomenų bazę su bemaž pusės planetos žmonių veidais, turės galimybę prieiti prie galbūt tiems asmenims priklausančių duomenų, juos matyti, naudoti ar pan.

Viskas tik prielaidos
Nacionalinis kibernetinio saugumo centras pataria būti budriems ir parsisiunčiant bet kokias programėles į telefoną atidžiai skaityti jų naudojimo taisykles. Išmanieji – nebe paprasti laidiniai telefonai. Jie tarsi kompiuteriai, kupini informacijos, kurią abejotino saugumo aplikacijos gali naudoti, matyti, keisti.Tiesa, svarbu paminėti, kad tai tėra hipotezė. Niekas nežino, kaip viskas klosis toliau. Galbūt programėlės serverius kas nors sunaikins, o galbūt veido atpažinimo technologija taip sparčiai neišplis ir plačiai naudojama nebus. Juk tuomet kiek­vienas, kuris turi žmogaus nuotrauką, galėtų prieiti ar disponuoti jam priklausančiais duomenimis. Kita vertus, galbūt nereikėtų aptarinėti ir analizuoti vien „FaceApp“ atvejo. Tiesa, ažiotažą programėlė sukėlė, dėmesį į programėlių naudojimo sąlygas atkreipti privertė, bet tai neturėtų tapti panacėja. Juk duomenų bazes su informacija apie žmonių veidus kaupia viešojo saugumo kameros gatvėse, oro uostuose, prekybos centruose. Nejau ir šie duomenys kada nors gali būti panaudoti prieš mus?

Užmigti ant laurų nereikėtų
Vis dėlto atsipalaiduoti nereikėtų. Siekiant užtikrinti mobiliųjų įrenginių naudotojų saugumą, NKSC nuolatos primena atkreipti dėmesį, iš kur siunčiatės programėlę. Centras pirmiausia pataria įsitikinti, kad aplikacija siunčiama iš oficialios programėlių parduotuvės. Patariama vengti programėlių iš trečiųjų šalių, nediegti į savo įrenginius piratinių („nulaužtų“) aplikacijų kopijų – jose dažniausiai būna įskiepytos kenkėjiškos funkcijos. NKSC pataria būti atsargiems su nuorodomis į programėles, kurias gaunate e. paštu ar trumposiomis teksto žinutėmis, – jos gali apgaule priversti jus įdiegti trečiosios šalies ar nežinomų šaltinių programėles.
NKSC taip pat pataria atnaujinti visas savo programėles bei operacinę sistemą. Kai įmanoma, įjungti automatinį programėlių atnaujinimą. Tai padės išvengti rizikų dėl pasenusių, pažeidžiamų aplikacijų versijų. NKSC atkreipia dėmesį nemodifikuoti savo operacinės sistemos, siekiant išgauti daugiau telefono galimybių – tai panaikintų esamas telefono apsaugas ir padidintų kenkėjiškų programų keliamas rizikas. Taip pat tai gali pažeisti įrenginio garantinio aptarnavimo sąlygas. Patariama susipažinti ir su programėlės leidimais – patikrinti, kokius duomenis aplikacija gali pasiekti ir ar ji gali dalytis vartotojo informacija su trečiaisiais asmenimis. NKSC pataria įvertinti, ar savo funkcijai atlikti nurodyti leidimai nėra pertekliniai.

Komentarai baigti.

Naujausia informacija

  • Miškus naudingiau užsiauginti patiems

    2020-10-24Miškus naudingiau užsiauginti patiems
    Iki lapkričio 16 d. priimamos paraiškos pagal Lietuvos kaimo plėtros 2014–2020 metų programos (KPP) priemonės „Investicijos į miško plotų plėtrą ir miškų gyvybingumo gerinimą“ veiklos sritį „Miško veisimas“. Tai antrasis paraiškų priėmimo etapas šiais metais, jam skirta 9 283 964 Eur paramos lėšų. Pasodinęs – nenueisi „Nėra taip, kad pasodinai medžius ir ...
  • Džiaugiuosi, kad mečiau, ir raginu tave padaryti tą patį

    2020-10-24Džiaugiuosi, kad mečiau, ir raginu tave padaryti tą patį
    Ne kiekvienas žmogus yra pakankamai ryžtingas ir stiprus, kad nutaręs imtis kardinalių pokyčių to neatidėliotų ir sąžiningai laikytųsi sau duoto žodžio. Juolab kai kalbama apie metimą rūkyti, – neretai prireikia ne tik begalinio noro, bet ir plieninės valios. Televizijos laidų prodiuseris ir BIX grupės lyderis Saulius Urbonavičius-Samas sutiko pasidalyti savo ...
  • Kad ir kokia tamsi atrodytų naktis – rytas visada ateina

    2020-10-24Kad ir kokia tamsi atrodytų naktis – rytas visada ateina
    Daugeliui iš mūsų šiuo metu sunkiau nei įprastai, todėl ypač svarbu žinoti, kokią emocinę ir psichologinę pagalbą galima gauti nemokamai visoje Lietuvoje. Psichologė Sonata Mickuvienė pasakoja apie tai, ką šiuo metu išgyvena dauguma šalies piliečių, o Sveikatos apsaugos ministerijos (SAM) Psichikos sveikatos skyriaus vedėjas Ignas Rubikas dalijasi atsinaujinusios nacionalinės platformos ...
  • Spalio 24 dienos „Suvalkiečio“ laikraštyje

    2020-10-23
      Kruvina vilkų puota BuktojeŪkininko Rolando Storpirščio avių ūkis yra netoli Buktos miško. Ūkininkas pripažino su nerimu skaitydavęs naujienas apie vilkų surengtas karvių ar avių skerdynes ir vis tikėdavosi, kad jo augintinėms pavyks išvengti tokios baisios lemties. Aštuoniolika metų pavyko, tačiau šios savaitės trečiadienio rytas buvo lemtingas. Vilkai Rolando ūkyje surengė ...
  • Plėtoti verslus kaime drąsina parama

    2020-10-21Plėtoti verslus kaime drąsina parama
    Kaimo vietovėse atidaromos kirpyklos, lentpjūvės, duonos kepyklėlės, automobilių remonto dirbtuvės, pradedami ir plėtojami kiti verslai – Lietuvos kaimo plėtros 2014–2020 metų programos (KPP) veiklos „Parama investicijoms, skirtoms ekonominės veiklos kūrimui ir plėtrai“ rezultatas. „Pajūrio medis“ vis auga Kūlupėnuose, buvusio Kartenos linų fabriko teritorijoje, veikiančios bendrovės „Pajūrio medis“ vadovas kretingiškis Mindaugas Norgėla savo ...
  • COVID-19 paveiktiems ūkiams ir nedidelėms įmonėms – išimtinė laikina parama

    2020-10-21COVID-19 paveiktiems ūkiams ir nedidelėms įmonėms – išimtinė laikina parama
      Nuo Lietuvą užklupusios koronaviruso pandemijos nukentėjo ir ūkininkai, ir labai mažos bei mažos įmonės. Būtent jiems skirta išimtinė laikina parama pagal naują Lietuvos kaimo plėtros 2014–2020 m. programos (KPP) priemonę. Iš viso planuojama paremti apie 1,9 tūkst. paraiškų. Paraiškas paramai gauti bus galima teikti vieną mėnesį nuo spalio 19 iki lapkričio ...
  • Išmoksta ir valdyti skaitmenines technologijas, ir atpažinti sukčių pinkles

    2020-10-21Išmoksta ir valdyti skaitmenines technologijas, ir atpažinti sukčių pinkles
    Prieš dešimtmetį didelė dalis vyresnio amžiaus žmonių į socialinius tinklus žvelgė tarsi į vaikų žaidimus. 74 metų kaunietis Vytautas anksčiau irgi buvo skeptiškas: „Maniau, kad socialiniai tinklai yra mados reikalas, kuris greitai baigsis. Bet dabar pats jau porą metų naudojuosi „Facebook“, kur bendrauju su savo vaikais ir anūkais, matau, ką ...
  • Rūpinkimės ne tik savo fizine, bet ir emocine sveikata

    2020-10-21Rūpinkimės ne tik savo fizine, bet ir emocine sveikata
    Žmonių reakcijos į pandemiją – sudėtingos ir labai skirtingos, o labiausiai tai lemia asmeninės problemos, su kuriomis teko susidurti. Tačiau juk visi mes patyrėme daug iššūkių – reikėjo pertvarkyti savo darbo dieną, atšaukti keliones, svarbias šventes ir keisti savo planus, pereiti prie nuotolinio mokymo ar mokymosi, išmokti laikytis naujų taisyklių ...
  • Spalio 21 dienos „Suvalkiečio“ laikraštyje

    2020-10-20
        Koronavirusas plinta ir SuvalkijojeCOVID-19 sparčiai plinta. Praėjusią savaitę dar džiaugėmės, kad Suvalkijoje koronavirusu sergamumas palyginti mažas. Marijampolės savivaldybėje turėjome tik 10 asmenų, sergančių šia liga, Kalvarijos, Kazlų Rūdos savivaldybėse COVID-19 nebuvo registruota. Po dešimties dienų situacija pasikeitė, ir ne į gera. Visose Marijampolės regiono savivaldybėse jau yra sergančiųjų koronavirusu.   Norėdami ...
  • Bendradarbiaudami šeimos ūkiai stiprėja

    2020-10-17Bendradarbiaudami šeimos ūkiai stiprėja
    Bendradarbiaudami šeimos ūkiai stiprėja Jau galima teikti paraiškas pagal Lietuvos kaimo plėtros 2014–2020 metų programos (KPP) priemonės „Bendradarbiavimas“ veiklos sritį „Parama smulkių ūkio subjektų bendradarbiavimui“. Paraiškos bus priimamos visą spalį – iki lapkričio 4 d. Šįmet ūkininkų tarpusavio bendradarbiavimui vystyti skirta daugiau nei 2,3 mln. Eur, o įsisavintos paramos pavyzdžiai rodo, ...
  • Melioracija – vienas iš valstybės prioritetų

    2020-10-17Melioracija – vienas iš valstybės prioritetų
    Melioracija – viena aktualiausių temų mūsų šalies žemdirbiams. Pagrindinė žemės ūkio gamyba vyksta melioruotoje žemėje ir jos efektyvumą lemia sureguliuotas dirvos vandens režimas – drenažas. Bendras sausinamas žemės plotas Lietuvoje siekia apie 3 mln. ha. Melioruotose žemėse įrengta 63 tūkst. km įvairios paskirties griovių, per 1,6 mln. km drenažo linijų, ...
  • Piliečiai raginami pasinaudoti galimybe nemokamai pagerinti psichikos sveikatą

    2020-10-17Piliečiai raginami pasinaudoti galimybe nemokamai pagerinti psichikos sveikatą
    Siekiant mažinti ilgalaikes neigiamas koronaviruso pandemijos pasekmes, LR Sveikatos apsaugos ministerija atkreipia piliečių dėmesį į psichikos sveikatos gerinimą, vykdomas iniciatyvas ir teikiamą nemokamą emocinę ir psichologinę pagalbą visoje Lietuvoje. Mobiliosios krizių įveikimo komandos Nuo spalio 12 d. dalyje Vilniaus ir Kauno apskritims priklausančių savivaldybių pradeda veikti mobiliosios psichologinių krizių įveikimo komandos. Psichologinę ...
  • Spalio 17 dienos „Suvalkiečio“ laikraštyje

    2020-10-16
      COVID-19 įsisuko į Marijampolės specialiuosius socialinės globos namus Marijampolės specialiuosiuose socialinės globos namuose – nepaprastoji padėtis. Koronaviruso infekcija šiuo metu serga net 13 gyventojų ir 4 darbuotojai. Visi sergantys globotiniai gydomi globos namuose. Nei Marijampolės ligoninė, nei Kauno klinikos sergančiųjų nepriėmė.       Po penkių pasimatymų – 50 metų kartu Gražus ir jaukus Marijampolės poezijos ...
  • Kibernetinio saugumo ekspertas: „Visi atsidūrėme priešakinėse linijose“

    2020-10-14Kibernetinio saugumo ekspertas: „Visi atsidūrėme priešakinėse linijose“
    Lietuva niekuo nesiskiria nuo kitų Europos šalių – kibernetiniai nusikaltėliai mūsų šalies gyventojus atakuoja tais pačiais ginklais ir manevrais kaip ir kitose šalyse, tokiose kaip Vokietija, Graikija ar Suomija. „Kad ir kiek kibernetinio saugumo specialistų turėtume Lietuvoje – jie negali apsaugoti visų piliečių, jeigu patys piliečiai ir organizacijos tinkamai nesirūpins savo ...
  • Konservuojami Bartninkų bažnyčios griuvėsiai (Istorijos kontekste)

    2020-10-14Konservuojami Bartninkų bažnyčios griuvėsiai (Istorijos kontekste)
    Šiuo metu Bartninkų kaime (Vilkaviškio r. sav.) vyksta Šv. Apaštalų Petro ir Povilo bažnyčios išsaugojimo (konservavimo) darbai. Nors ši bažnyčia karo metu buvo gerokai apgriauta (likusios sienos be stogo netgi įprastai vadinamos griuvėsiais), tai yra vienas reikšmingiausių Sūduvos krašto ir netgi Lietuvos paveldo objektų. Prieš kelerius metus bažnyčia buvo paskelbta ...

Jau galite užsiprenumeruoti „Suvalkietį“ neišeidami iš namų.

Taip pat galite užsakyti skelbimą, sveikinimą ar užuojautą.