Žmonija paskutiniuosius 100 metų visą dėmesį sutelkė į technologijų tobulinimą (net ir Pasaulinių karų metu karinės technologijos buvo tobulinamos ir po to pritaikytos civiliams). Technologinio progreso tikslas – žmogaus komforto didinimas ir net tinginiavimo skatinimas 🙂 . Todėl dabar dažniau renkamės nešiojamus kompiuterius, bevielį internetą, kitaip pasakius patogesnes darbo priemones :). Todėl perkame maršrutizatorius su bevielio tinklo funkcija ir jų pagalba diegiame bevielį internetą savo namuose. Ilgai buvo manyta, kad slaptažodis bevieliam tinklui reikalingas tik tam, kad kaimynas nesinaudotų nemokamu Jūsų bevieliu internetu ir visas jo greitis priklausytų tik tikrajam savininkui. Tačiau šiandien yra ir daugiau priežasčių, kodėl verta apsaugoti slaptažodžiu savo bevielį tinklą. 

Ką galima nuveikti su neapsaugotu bevieliu tinklu?

Paprasto daugiabučio namo kieme galima net ir sėdint automobilyje „pagauti“ nuo kelių iki keliolikos belaidžių tinklų ir tikrai ne visi jie yra apsaugoti slaptažodžiu. Taigi ką galima nuveikti, prisijungus prie Jūsų bevielio tinklo, kuris nėra apsaugotas slaptažodžiu?

1. Kadangi jau prisijungta prie Jūsų tinklo, galima prieiti prie duomenų, esančių kituose tinklo kompiuteriuose, jeigu yra leidžiama jais dalintis (share).

2. Dažnai vartotojai nekeičia maršrutizatoriaus prisijungimo slaptažodžio. Todėl galima prisijungus prie Jūsų bevielio tinklo pasiekti maršrutizatoriaus konfigūravimą (visi slaptažodžiai pagal nutylėjimą (default) yra pasiekiami internete, maršrutizatorių instrukcijose, o maršrutizatoriaus modelį dažnai išduoda prisijungimo langas). Na o iš konfigūracijos terpės galima pakonfigūruoti srauto paskirstymą (tarkim pasigrobti didžiąją dalį Jūsų interneto greičio), pakeisti slaptažodžius, uždrausti prieigą prie interneto (visa tai galima panaikinti maršrutizatoriuje paspaudus reset mygtuką) .

3. Pirmos dvi grėsmės greičiausiai nesukels labai skaudžių pasekmių, tačiau yra didesnių grėsmių. Visi kompiuteriai, kurie pasiekia internetą per maršrutizatorių, iš išorės vistiek yra matomi vienu IP adresu, priskirtu interneto prieigos savininkui. Taigi, tarkim prisijungus prie Jūsų neapsaugoto slaptažodžiu belaidžio interneto galima palikti įžeidžiantį komentarą, apsipirkti internetu vogta banko kortele arba šiaip ieškoti saugumo spragų kitose interneto svetainėse, duomenų bazėse. Tose sistemose, kuriuose bus atlikti šie nusikaltimai, bus užregistruotas IP adresas, iš kurio tokia veikla buvo atlikta. Taip, Jūs atspėjote, tai bus Jūsų išorinis IP adresas, per kurį išeina visi kompiuteriai iš Jūsų vidinio laidinio ir belaidžio tinklų. Žinoma, Jūsų maršrutizatorius taip pat saugo vidinius įrašus (logus), koks vidinis IP, kada kreipėsi ir kur. Tačiau turint prieigą prie jo konfigūracijos juos galima lengvai pašalinti. Nesiginčysiu, įmanoma įrodyti, kad tai ne Jūs atlikote nusikalstamą veiką, nors yra užregistruotas Jūsų IP adresas. Tačiau tai užtruktų daug laiko, kainuotų daug pinigų, o kas svarbiausia – sveikatos.

Jums priskirto IP adreso svarba

Lietuvoje jau buvo vienas atvejis, kai IP adresas padėjo identifikuoti interneto prieigos savininką (ne tiek kiek padėjo, kiek interneto paslaugų tiekėjas atskleidė šią informaciją teisėsaugos pareigūnams).  Kalbu apie Linkomanijos bylą, kurioje buvo bandoma nuteisti vartotoją siuntusi Windows 7 operacinę sistemą. Žinoma, duomenys apie tai buvo surinkti taipogi neteisėtai ir neprofesionaliai, todėl vartotojas buvo išteisintas. Šiuo pavyzdžiu noriu parodyti, kad laikui bėgant, Jums suteiktas išorinis IP adresas taps vis svarbesnis kaip tapatybės nustatymo priemonė ir net neabejoju, kad interneto paslaugų sutartys bus pakoreguotas ta linkme, kad visą atsakomybę už vykdomą veiklą per suteiktą išorinį IP adresą prisiims asmuo ją pasirašęs. Taigi jei turėsite maršrutizatorių su bevieliu tinklu (kitaip pasakius dalinsite interneto prieigą kitiems kompiuteriams), prisiimsite visą atsakomybę už veiklą, kuri bus įvykdyta iš Jūsų sukurto tinklo.

Išvados

Šiuo metu Lietuvoje matome užuomazgas, kaip bandoma kovoti su nusikaltimais, vykdomais internete (Lanva organizacijos priemonės). Taip, tai dar nėra profesionalaus lygio, net neabejoju, kad dar turi praeiti daug laiko, kad realiai būtų kažkas nubaustas, nes tokių nusikaltimų įrodymus nėra lengva surinkti. Tačiau aš tikiu, kad tai įvyks. Jei norime apsaugoti savo asmenybę, kad nebūtų vykdomi nusikaltimai internete mūsų vardu, reikia bent jau apsaugoti savo bevielį tinklą slaptažodžiu, bei pakeisti maršrutizatoriaus prisijungimo duomenis. Atrodytų tai yra menkniekis, tačiau kiek daug su tokiu menkniekiu galima nuveikti…

Straipsnio informacija skirta susipažinti su galimomis grėsmėmis, jokiu būdu nesiekiama skatinti neteisėtos veiklos. Norint talpinti straipsnį kitur, būtinas autoriaus sutikimas.