Morgunblaðið - 14.07.2011, Blaðsíða 6

Morgunblaðið - 14.07.2011, Blaðsíða 6
6 FRÉTTIRInnlent MORGUNBLAÐIÐ FIMMTUDAGUR 14. JÚLÍ 2011 FRÉTTASKÝRING Anna Lilja Þórisdóttir annalilja@mbl.is Gagnaöryggi hefur verið í brenni- depli að undanförnu eftir að upp komst um óvönduð vinnubrögð blaðamanna breska sunnudags- blaðsins sáluga, News of the World, þar sem gögn voru tekin ófrjálsri hendi úr símum fólks. Málið vekur ýmsar spurningar um gagnaöryggi, hvernig hægt sé að komast yfir ann- arra manna gögn, hvort möguleiki sé á því að þetta gæti gerst hér á landi og hvað fjarskiptafyrirtæki og ein- staklingar geti gert til þess að fyr- irbyggja þetta. Jón Kristinn Ragnarsson, sér- fræðingur í upplýsingaöryggi hjá Deloitte, hefur rannsakað og fjallað um tölvuöryggi. Hann segir tölvuá- rásir eina stærstu ógn okkar tíma og segir lítið mál að brjótast inn í gögn annarra. Gildi þá einu hvort um sé að ræða snjallsíma eða tölvur. „Síma- hlerunarmálin í Bretlandi fólust að hluta til í því að brotist var inn í tal- hólf fólks,“ segir Jón Kristinn. Hann segir lítið mál að komast inn í talhólf, svo fremi sem þau séu ekki læst með lykilorðum. „Það er hægt að finna allar leiðbeiningar um hvernig á að gera þetta á netinu,“ segir Jón Krist- inn. Snjallsímar verða sífellt algengari og Jón Kristinn segir að um þá gildi að mörgu leyti sömu lögmál og um tölvur. „Fólk þarf að passa sig á því hverju það hleður niður í símana sína, sumt af því sem er í boði í App store er ekki viðurkenndur hugbún- aður.“ Passa upp á Bluetooth Að sögn Jóns Kristins ættu snjall- símaeigendur að varast að vera með kveikt á gagnaflutningsforritinu Bluetooth, nema verið sé að nota það. „Ef það er kveikt á Bluetooth, þá er hægt að tengjast símanum hvar sem er, hægt er að fá aðgang að gögnum og jafnvel stela þeim. Síma- eigandinn veit yfirleitt ekkert af þessu og mun aldrei komast að því, nema gögnunum sé eytt eða átt við þau á einhvern hátt,“ segir Jón Kristinn og bendir á að símahlerun- armál News of the World hefði að öllum líkindum ekki komist upp, ef blaðamennirnir hefðu ekki eytt gögnum úr talhólfi sem þeir hlustuðu á. Hann segir að þeir sem stundi þessa iðju skilji yfirleitt ekki eftir sig slóð og að ekki þurfi að vera há- menntaður tölvusnillingur til að gera þetta. „Það er nóg að fara á YouTube til að sjá hvernig á að gera þetta.“ Jón Kristinn segir að eina leiðin til að koma í veg fyrir að þetta sé að vera meðvitaður um að þetta geti gerst. „Og svo er mikilvægt að snjallsímaeigendur séu með vírus- varnarforrit og gæti sín á því hverju þeir hlaða niður í símana sína.“ Friðrik Skúlason tölvunarfræð- ingur hefur starfað að tölvuörygg- ismálum um árabil. Hann segir Ís- lendinga verr undirbúna en margar aðrar þjóðir til að takast á við gagna- öryggismál, fyrirtæki séu þó talsvert betur meðvituð en einstaklingar. Auðvelt að tengjast símum „Við höfum verið andvaralaus í þessu, kannski er það vegna þess að það er ekki eftir miklu að slægjast hérna; hér eru fá iðnaðarleyndarmál og lítið af viðkvæmum skrám sem gætu valdið skaða og hér er engin leyniþjón- usta. Það væru þá helst fjármálaupplýs- ingar sem gætu verið bitastæðar,“ segir Frið- rik. Hann segir að fólk telji sig oft ekki þurfa á neinum öryggisráðstöfunum að halda til að verja gögn sín, en skipti um skoðun þegar upp komi vandamál. „Fólk verður að spyrja sig hvort það sé með einhver gögn sem það vill ekki að allir getu komist í. Sumir segja að þeir séu ekki með neitt merkilegt inni á tölv- unni sinni, en við erum flest með upplýsingar sem við viljum ekki að aðrir komist í,“ segir Friðrik og á þar t.d. við lykilorð. Hann bendir á að flestir noti sama lykilorðið á fleiri en einum stað. „Það er hægt að hrella fólk með tiltölulega lítilli fyrirhöfn með því að komast yf- ir lykilorð þess; senda tölvupósta og blogga og versla í þess nafni, svo fátt eitt sé nefnt,“ segir Friðrik. „Ef fólk skilur tölvuna eftir opna í fimm mín- útur, er auðveldlega hægt á örskots- stundu að finna öll lykilorð sem eru geymd í tölvunni“ segir hann. „Að vissu marki gilda sömu lögmál um snjallsíma og tölvur. Símarnir eru litlar tölvur og eru með meiri reiknigetu en fyrstu tölvurnar. Ef fólk er með tækniþekkingu, þá er lít- ið mál að tengjast símum utanfrá.“ Pin-númer nauðsyn í talhólf Öryggisstjóri Símans segir inn- brot í talhólf vera möguleg, rétt eins og í Bretlandi, en segist ekki vita til þess að reynt hafi verið að komast í gögn viðskiptavina fyrirtækisins. „Oftast virkjast talhólfið ef hringt er í það úr viðkomandi símtæki og því miður nota fáir pin-númer í þessu sambandi,“ segir öryggisstjórinn og segir að ekki liggi fyrir upplýsingar um hversu hátt hlutfall notar pin- númer til að komast inn í talhólfið sitt. „Fólk álítur öryggisráðstafanir oft óþægilegar og finnst þær óþarfar þangað til eitthvað kemur upp á.“ „Það er allur gangur á því hvort fólk læsir snjallsímanum sínum með lykilorði og ef síminn týnist, þá er oft opinn aðgangur að miklum gögnum. Krimmarnir eru auðvitað löngu bún- ir að átta sig á því að fólk fer í heima- bankann í gegnum snjallsímann sinn. Við erum sífellt að velta örygg- ismálum fyrir okkur. Það besta sem fólk getur gert er að hugsa um snjallsímann sinn eins og tölvuna sína. Öryggið byrjar hjá notandan- um og hann þarf að vera meðvitaður, sér í lagi um hverju hlaðið er niður í símann, en sumt af þessum viðbótum er spillihugbúnaður, sem tölvu- glæpamenn hafa komið fyrir.“ Nokkur mál hafa komið upp hér á landi, þar sem fólk telur að blaða- menn eða fjölmiðlar hafi með ein- hverjum hætti komist í tölvupósta þeirra eða önnur persónuleg rafræn gögn. „Slík mál eru lögreglumál,“ segir Þórður Sveinsson lögfræðing- ur hjá Persónuvernd. Þurfum að taka okkur á  „Lítið mál að komast inn í talhólf annarra“  Á YouTube má sjá hvernig á að brjótast inn í síma  Vírusvarnir eru nauðsynlegar í snjallsíma  Íslendingar andvaralausir í gagnaöryggismálum Morgunblaðið/Eggert Á förnum vegi Óprúttnir geta tengst snjallsímum á förnum vegi og skoðað gögn þeirra í gegnum Bluetooth. Auðvelt að brjótast inn » Ekki þarf að leita lengi á net- inu til að finna vefsíður með upplýsingum um hvernig kom- ast á inn í talhólf og tengjast símum annarra. » Þar eru t.d. leiðbeiningar um hvernig hægt sé að villa um fyrir talhólfi, þannig að það líti út fyrir að verið sé að hringja úr síma eiganda þess. » Þar er líka hægt að sjá hvernig tengjast má snjall- símum með því að nota Blue- tooth gagnaflutningaforritið. » Samkvæmt fjarskiptalögum er hvers konar hlerun bönnuð meðan á gagnaflutningi stend- ur. » Þar segir einnig að fjar- skiptafyrirtæki skuli vernda viðskiptavini sína gagnvart hlustun og annars konar vökt- un fjarskipta. Margir kjósa að nota ekki pin- númer til að fá aðgang að talhólfi sínu, heldur fá þeir aðgang að hólfinu þegar þeir hringja í það úr símanum sínum. „Það er eins og að skilja eftir opna hurð,“ segir öryggisstjóri Símans og mælist til að fólk noti pin-númer bæði í talhólfin og símana sína. Á mörgum heimilum er þráðlaust net. Friðrik Skúla- son, tölvufræðingur, segir að fólk þurfi að gæta að því hvort óviðkomandi geti komist inn á netin . „Það er til dæmis ekkert gamanmál, ef einhver situr í bíl fyrir utan hjá þér og hleður niður barnaníði eða einhverjum öðrum ósóma í gegn- um nettenginguna þína,“ segir Friðrik. Hann segir að sumir eldri gagnabeinar (routerar) séu með fast lykilorð, þannig að öll tæki af þeirri tegund séu með sama lykilorðið. Þessu þurfi fólk að huga að og auðveldlega sé hægt að breyta lykilorðinu, kjósi fólk svo. Að mörgu er að hyggja GAGNAÖRYGGISMÁL Belgískur ferðamaður, sem leitað var að í allan gærdag, fannst heill á húfi á áttunda tímanum í gær- kvöldi. Björgunarsveitamenn gengu fram á manninn við Steinholtsá í norðanverðum Eyjafjallajökli. Hann var nokkuð þrekaður þegar komið var að honum. Hann hafði gengið yfir Eyjafjallajökul. „Þetta fór sem betur fer vel,“ sagði Gunnar Stefánsson, hjá Landsbjörgu, en um 70 manns voru við leit í gær ásamt þyrlu Land- helgisgæslunnar. Spor sem fundust seinni partinn í gær voru hugsanlega talin vera eft- ir manninn. Á sjöunda tímanum fannst bakpoki mannsins á norðan- verðum Eyjafjallajökli, nánar til- tekið við Kirkju. Rétt áður hafði sími hans komið inn á endurvarpa við Þórólfsfell. Hjálparbeiðni barst snemma í gærmorgun. Þá var maðurinn bú- inn að vera á gangi í tíu klukku- stundir. Hann var orðinn ramm- villtur enda þoka og rigningarsuddi uppi á hálsinum. Að auki var hann slasaður á fæti. Var mikið lið björg- unarmanna þá kallað til leitar þeg- ar í stað. Að sögn Kristins Ólafssonar framkvæmdastjóra Landsbjargar var mikið annríki hjá björgunar- sveitum á Suðurlandi og Suðvestur- landi í gær. Auk leitarinnar voru björgunarsveitamenn á hálendis- vakt og við gæslustörf við Múla- kvísl. Voru björgunarsveitir á Suð- urnesjum og Vestmannaeyjum því kallaðar út í leitina á Fimmvörðu- hálsi. Rammvilltur Belgi fannst heill á húfi í gærkvöldi Morgunblaðið/Árni Sæberg Erfið leit Björgunarsveitamenn höfðu í nógu að snúast í gær.  Var heill heilsu en þrekaður

x

Morgunblaðið

Beinir tenglar

Ef þú vilt tengja á þennan titil, vinsamlegast notaðu þessa tengla:

Tengja á þennan titil: Morgunblaðið
https://timarit.is/publication/58

Tengja á þetta tölublað:

Tengja á þessa síðu:

Tengja á þessa grein:

Vinsamlegast ekki tengja beint á myndir eða PDF skjöl á Tímarit.is þar sem slíkar slóðir geta breyst án fyrirvara. Notið slóðirnar hér fyrir ofan til að tengja á vefinn.

Aðgerðir: