Portalas tv3.lt nusprendė atsakyti į Jūsų klausimus ir padėti pagilinti žinias apie saugų naudojimąsi elektroniniu paštu.
Siuntė svarbius dokumentus
Vilnietė Simona sunerimo po to, kai dukrai keičiant darželį ji buvo paprašyta elektroniniu paštu atsiųsti reikalingus dokumentus, tarp kurių – ir gimimo liudijimo kopija.
„Mano dukra keitė darželį ir man dalį dokumentų reikėjo siųsti elektroniniu paštu, tarp tų dokumentų buvo ir mano vaiko gimimo liudijimas. Jei tokie duomenys nutekėtų, ar vaikui galėtų būti padaryta kokia nors žala ateityje? Pavyzdžiui, ar po 15-kos metų kas nors su jos asmens kodu galės pasiimti paskolą?“ – teiraujasi Simona.
Informacinių technologijų ekspertas Marius Pareščius teigia, kad šiuo atveju moteriai nereikėtų nerimauti, mat vaiko gimimo liudijimas – nėra asmens dokumentas, todėl jei jo kopija ir papultų piktavaliams į rankas, vargu ar duomenimis būtų pasinaudota.
„Vaiko gimimo liudijimas nėra asmens dokumentas. Mes jį turėdami nelabai ką galime ir padaryti. Tai tokioje situacijoje tikrai galima siųsti tokį dokumentą elektroniniu paštu. Bet jei tai būtų paso ar asmens tapatybės kortelės kopija – nerekomenduočiau naudoti elektroninio pašto tokių dokumentų siuntimui“, – pastebi IT specialistas.
Verčiau koduoti siunčiamus dokumentus
Molėtiškė Agnė pasakoja, kad neseniai jai prireikė gyvybės draudimo, todėl kreipėsi į vieną Lietuvoje veikiančią draudimo bendrovę. Kaip teigia moteris, ji buvo paprašyta elektroniniu paštu atsiųsti reikiamus asmens duomenis ir dokumentus. Agnė pasakoja, kad draudimo bendrovė nurodė užkoduoti siunčiamus dokumentus, tačiau molėtiškė pastebi, kad tokių kodavimo programų nežino.
„Man ir pati bendrovė draudimo siūlymus siuntė užkoduotus – turėjau suvesti slaptažodį, kuris leidžia atrakinti dokumentą. Jie taip pat prašė ir manęs dokumentus siųsti užkoduotus, tačiau jokių kodavimo programų aš nežinau. Žinoma, pasieškojus „Google“, tokių programų išmetė begalę, tačiau iš kur paprastam žmogui žinoti, kuri yra saugi ir kad mano duomenys nebus nusavinti? Apskritai, ar yra prasmė koduoti dokumentus ir siųsti juos užrakintus?“ – teiraujasi molėtiškė.
IT specialistas M. Pareščius sako, prasmė koduoti siunčiamus dokumentus yra, mat tokiu būdu jie yra saugesnis. Ekspertas taip pat įvardija ir geriausiai žinomas saugias kodavimo programas.
„Tokiu atveju, kai dokumentą visgi reikia išsiųsti elektroniniu paštu, rekomenduočiau naudoti archyvatorius. Tai gali būti RAR archyvatorius, „Zip“ archyvatorius, kurie leidžia archyvuoti failus uždedant slaptažodį. Dar yra tokie servisai, kaip „WeTransfer“, kurie taip pat leidžia persiųsti dokumentus ir uždėti slaptažodį, kad gavėjas juos galėtų atsidaryti tik žinodamas jūsų slaptažodį. Tokiu pačiu principu galima pasinaudoti ir „Google Drive“ paslauga. Tai tokiu atveju visus dokumentus galėsite gana saugiai perduoti, nes joks piktavalis nužiūrėjęs gautą nuorodą ar perskaitęs elektroninį laišką negalės pasinaudoti jūsų turimais failais“, – sako IT specialistas.
M. Pareščius teigia, kad siunčiant dokumentus nekoduotus yra grėsmė, kad jie pateks į piktavalių rankas.
„Jeigu visgi siunčiate svarbius dokumentus nekoduotus ir jie siuntimo metu nuteka – patenka į trečiųjų šalių rankas – už tai gali atsakyti abi pusės. Jei situacija yra tokia, kad jei jūs perdavėte informaciją įmonei X ir į jos pašto dėžutę buvo įsilaužta ir pavogti siųsti duomenys, tada tokiu atveju atsakomybę prisiima duomenų laikytojas-saugotojas“, – pastebi ekspertas.
Kibernetiniams nusikaltėliams įsibrauti į el. paštą visai nesudėtinga
Kaip pastebi M. Pareščius, elektroninių paštų apsauga nėra labai stipri, todėl juose elgtis vertėtų itin atsargiai.
„Elektroniniai paštai tikrai nėra gerai apsaugoti. Tai, kad žmogus jums siunčia kažką pašte, tai dar nereiškia, kad jis negali būti perimtas ir tame tarpe tarp siuntėjo ir gavėjo, ir, lygiai taip pat, tai nereiškia, kad niekas negali prisijungti ir patikrinti jūsų pašto dėžutės. Lygiai taip pat kibernetiniai sukčiai gali ir perimti jūsų kompiuterį“, – sako M. Pareščius.
Kaip teigia ekspertas, kibernetiniai nusikaltėliai į elektroninį paštą įsilaužti gali nesunkiai, todėl čia reikia elgtis itin atsargiai.
„IT specialistui, kuris specializuojasi kibernetiniuose nusikaltimuose, jam juk nesunku atlikti savo kasdienį darbą. Ima ir daro. Net jaunimas šiais laikais, skaitydami dokumentaciją, visą tai padaro. Tai manau net kokių 12 metų jaunuolis gali tai padaryti.
Sunku surinkti įrodymus
Kaip sako M. Pareščius, tirti kibernetinius nusikaltimus yra sunku, nes nelengva surinkti įrodymus. Specialistas teigia, kad tokią institucijų negalią pademonstravo ir per karantiną mokytojo prisijungimus perėmę moksleiviai, kurie liko nenubausti.
„Tai atskleidžia didžiulę bėdą – visi kibernetiniai nusikaltėliai daugeliu atvejų gali jaustis nebaudžiami, nes sunku surinkti įrodymus. Jei asmuo, kuris atakuojamas, yra tame neišprusęs, o tarnybos nesugeba pagauti, tai nusikaltėliai ir lieka nebaudžiami. Čia kaip ir gatvėje – jeigu tu eisi vakare, kažkas iš galo tau trenks plyta per galvą, tu nepamatysi, liudininkų nebus, nebus kamerų, tai ir tokiu atveju įrodymus bus labai sunku surinkti.
Taip ir kibernetiniam pasaulyje – įrodymus surinkti yra gana sunku. Ir tai nėra tik Lietuvos problema, ta pati problema yra visose valstybėse – nėra pakankamai kvalifikuotų pareigūnų, o informacinės sistemos, kurias mes naudojame, yra neapsaugotos. Nes, matote, dažnai bėda yra ne jūsų kompiuteryje, ne jūsų slaptažodyje, o tame serveryje, kuris jūsų elektroninį paštą laiko. Jeigu jis nekokybiškai dirba, į jį įsilaužti yra gana paprasta, nes jis neapsisaugo savęs, o tuo pačiu neapsaugo ir kitų“, – pastebi IT specialistas.