Nevarna lahkotnost brskanja po spletu
Koliko še lahko zaupamo informacijam na svetovnem spletu in kako varni smo, ko se sprehajamo po njem?
Odpri galerijo
Foto Shutterstock
Večina uporabnikov je pogosto premalo kritična do konzumiranih vsebin in povsem brezbrižna pri deljenju osebnih podatkov na spletu, prav tako podatkov o bližnjih, imetju ali predmetih.
Slovensko društvo za elektronske komunikacije je v začetku tedna izpeljalo 34. delavnico o telekomunikacijah VITEL z naslovom Zaupanja vreden internet. Na Brdu pri Kranju so strokovnjaki razpravljali o kibernetski varnosti, nevtralnosti interneta, novi evropski uredbi o varovanju podatkov ter dobrih straneh in izzivih tehnologije veriženja blokov.
Pri brskanju za informacijami ali pa v želji po razkazovanju stvarnega ali intelektualnega imetja na varnost in zasebnost največkrat niti ne pomislimo. Pa smo res lahko tako brezskrbni? Številne razprave, ki so si po svojem bistvu nasprotne, tečejo v dveh smereh: kako zagotoviti, da bo ostala uporaba interneta neodvisna od lastnikov elektronskih omrežij oziroma ponudnikov storitev, ki omogočajo dostop do raznovrstnih vsebin na spletu, in kako hkrati to omrežje dovolj nadzorovati, da bo možnost zlorab, kot so kraja identitete, finančne mahinacije in lažne novice, kolikor je mogoče zmanjšana. Govorimo torej o nevtralnosti interneta in kibernetski varnosti, z novimi tehnologijami, kot je tehnologija veriženja blokov, pa se bomo vedno pogosteje spraševali tudi o osebni odgovornosti.
Evropski parlament in evropska komisija sta konec leta 2015 sprejela uredbo, s katero sta določila ukrepe za dostop do odprtega interneta. Slovenija je poleg Nizozemske določila uredbe prenesla v pravni red že tri leta pred tem, ko je v takratnem zakonu o elektronskih komunikacijah povzela predloge uredbe, ki so bili v tistem času še nekoliko bolj restriktivni. Ker naj bi bil odprt in nediskriminatoren dostop do interneta gonilo napredka, so nacionalni regulatorji zavezani k stalnemu preverjanju trga in poročanju evropskemu regulatorju BEREC.
Nevtralnost interneta pomeni, da morajo ponudniki, to je operaterji elektronskih komunikacij, omogočati vsem uporabnikom enakopraven dostop do interneta brez omejevanja ali motenja, in to ne glede na prejemnika, pošiljatelja in vsebino. Operaterji lahko omejujejo ali poslabšujejo pretok prometa v izjemnih primerih (na primer za ohranjanje varnosti v omrežju, odpravljanje preobremenitev v omrežju ali za izpolnjevanje nacionalnih aktov ali aktov EU) in le toliko časa, kolikor je nujno.
Po uredbi temeljito pregledovanje podatkovnih paketov (DPI – deep packet inspection) ni dovoljeno. Nacionalni regulatorji so pristojni, da ponudnikom elektronskih komunikacij oziroma ponudnikom dostopa do interneta naložijo obvezno izpolnjevanje minimalnih tehničnih zahtev oziroma minimalno kakovost storitev.
Kot ugotavlja naš nacionalni regulator AKOS, je za nevtralnost interneta največja grožnja tako imenovana plačana prednost, ko operaterji elektronskih komunikacij prisilijo ponudnike vsebin k plačilu nadomestila, da se izognejo blokiranju ali omejevanju pretoka njihovih podatkov. Avgusta lani je AKOS izdal priporočila za izvajanje uredbe, v katerih med drugim določa, da naj ponudniki dostopa do interneta v pravne akte zapišejo največjo običajno razpoložljivo in minimalno hitrost, ki jo lahko ponudijo uporabnikom. K preglednosti ponujanja storitev bo od julija pripomoglo tudi merilno orodje AKOSTestNet, s katerim bodo lahko uporabniki preverili nekatere parametre omrežja, kot so pritočna in odtočna hitrost, zakasnitev, jakost signala, test prenašanja govora v obliki VoIP, preverjanje razpoložljivosti domenskih strežnikov ter blokiranje določenih vrat UDP in TCP.
Kibernetski prostor je skupek v omrežje povezanih zmogljivih računalnikov, na katerih povezana ali nepovezana programska oprema omogoča raznovrstne storitve in hranjenje obsežnih količin podatkov, ki se dnevno analizirajo in služijo rednim delovnim, proizvodnim in drugim procesom. Obdelani podatki se načeloma uporabljajo v pozitivne namene, mnogokrat pa se tudi zlorabljajo. Zlorabe so raznovrstne, od takšnih, ki nam le upočasnijo vsakdanje delo, do takšnih z jasnimi cilji, kot so premoženjski (prestrezanje gesel in dostopanje do bančnih računov), politični (vplivanje na izid volitev) in gospodarski (omejevanje konkurenčnih podjetij, vdori, kraje).
Dokler je to omrežje omejeno, je varnost še nekako obvladljiva, ko pa je intranetno omrežje podjetja povezano v internet, se varnostna grožnja pomnoži. Danes je internet osnovna podlaga za finančno poslovanje (elektronska banka, plačevanje računov ...), e-storitve države (plačevanje davkov, zdravstvene storite, volitve …), hranjenje in izmenjavo medijskih podatkov (fotografij, video in zvočnih posnetkov), trgovanje z vrednostnimi papirji, valutami in drugimi finančnimi instrumenti, nakupovanje (osnovnih življenjskih dobrin, vstopnic, letalskih vozovnic …) in druga, povsem vsakdanja opravila.
Ker se podjetja zavedajo, kako pomembna je varna izmenjava podatkov, namenjajo svojim IT-oddelkom vedno več finančnih virov, kriptoznanost pa postaja ena pomembnejših niš sodobne znanosti. Kot kaže graf, analitska hiša Gartner predvideva, da bodo podjetja v tem letu investirala dobrih 96 milijard dolarjev v varnost na splošno, v prihodnjih letih pa bo področje varnostnih testov, najemanja zunanjih IT-strokovnjakov in obvladovanje informacijske varnosti eden najhitreje rastočih segmentov varnosti.
Zaradi stalnega tveganja za zlorabe je na vseh področjih, tako zasebnem kot poslovnem, pomembna preventiva. Med preventivne ukrepe spadajo dosledno posodabljanje programske opreme, dobri požarni zidovi, uporaba sistemov za preprečevanje vdorov v omrežje, ustrezna protivirusna zaščita, kriptiranje komunikacij, avtentikacija in avtorizacija uporabnikov na več ravneh in nenazadnje dobro izobraženi zaposleni, ki so pogosto prva obrambna linija pred kibernetskimi napadi.
Tehnologija veriženja blokov, ki je danes najbolj znana kot podlaga kriptovalute bitcoin, je ena od oblik novih (decentraliziranih) tehnologij. Če pustimo ob strani njene slabosti, kot so velikanska poraba energije, huda obremenitev komunikacijskih omrežij, dolgi časi opravljanja transakcij in varnostne pomanjkljivosti v sami programski kodi, ima nedvomno tudi prednosti: za zdaj ni posebnih administrativnih omejitev, sega čez državne meje, ni centralnega upravljanja in nadzora, podatki so zapisani na stotinah računalnikov po svetu, možnost zlorab je majhna.
Pred začetkom uporabe tehnologije veriženja blokov se moramo zavedati, da se ravno z decentralizacijo, ki je bistvo te tehnologije, prenaša odgovornost na posameznike. S klasičnimi institucijami, kot so banke, zavarovalnice in upravne enote, imamo posrednika, ki običajno za denar posreduje med dvema strankama. Odgovornost, da bo transakcija ali pogodba sklenjena, varnost zagotovljena in sledljivost v prihodnosti na voljo obema stranema, je na ramenih te institucije. Z decentraliziranimi tehnologijami pa je vsak uporabnik odgovoren za to, da varno hrani svoj varnostni ključ, si naredi varnostno kopijo, skrbi za delovanje svoje strojne opreme in, kar je najbolj pomembno, ima vse potrebno IT-znanje za delo z decentralizirano tehnologijo. Toda kljub strogemu upoštevanju vsega naštetega se hitro najde kdo, ki ima kanček več IT-znanja od drugega in ne povsem poštene namene, ali pa se nekomu zgodi, da izgubi zasebni ključ (oblika računalniškega zapisa), ki edini priča o njegovem lastništvu premičnega ali nepremičnega premoženja. Ker nihče drug ne hrani kopije, lastništva ni mogoče dokazati.
Znanje IT-tehnologij bo vedno bolj pomembno (tako kot na primer znanje tujih jezikov ali vožnja avtomobila) in ga bo morala država že zelo zgodaj sistemsko vključiti v izobraževalni proces. Bistveno vprašanje, ali smo posamezniki res pripravljeni sprejeti težo odgovornosti za vsa svoja dejanja ter za vso svojo materialno in intelektualno lastnino, še vedno ostaja. Mar ni bolj preprosto, predvsem pa manj stresno, prepustiti nekomu tretjemu, da nas – sicer res za plačilo – reši teže tega bremena. Odgovor je verjetno da, vendar za primerno ceno. Banke, zavarovalnice in javne institucije bodo v novem svetu tehnoloških sprememb in decentralizacije morale korenito spremeniti svojo filozofijo delovanja, če bodo sploh želele obstati in dejansko ponuditi državljanom tisto, za kar so bile ustanovljene.
Slovensko društvo za elektronske komunikacije je v začetku tedna izpeljalo 34. delavnico o telekomunikacijah VITEL z naslovom Zaupanja vreden internet. Na Brdu pri Kranju so strokovnjaki razpravljali o kibernetski varnosti, nevtralnosti interneta, novi evropski uredbi o varovanju podatkov ter dobrih straneh in izzivih tehnologije veriženja blokov.
Pri brskanju za informacijami ali pa v želji po razkazovanju stvarnega ali intelektualnega imetja na varnost in zasebnost največkrat niti ne pomislimo. Pa smo res lahko tako brezskrbni? Številne razprave, ki so si po svojem bistvu nasprotne, tečejo v dveh smereh: kako zagotoviti, da bo ostala uporaba interneta neodvisna od lastnikov elektronskih omrežij oziroma ponudnikov storitev, ki omogočajo dostop do raznovrstnih vsebin na spletu, in kako hkrati to omrežje dovolj nadzorovati, da bo možnost zlorab, kot so kraja identitete, finančne mahinacije in lažne novice, kolikor je mogoče zmanjšana. Govorimo torej o nevtralnosti interneta in kibernetski varnosti, z novimi tehnologijami, kot je tehnologija veriženja blokov, pa se bomo vedno pogosteje spraševali tudi o osebni odgovornosti.
Za nevtralnost interneta je največja grožnja plačana prednost.
Nevtralnost interneta
Evropski parlament in evropska komisija sta konec leta 2015 sprejela uredbo, s katero sta določila ukrepe za dostop do odprtega interneta. Slovenija je poleg Nizozemske določila uredbe prenesla v pravni red že tri leta pred tem, ko je v takratnem zakonu o elektronskih komunikacijah povzela predloge uredbe, ki so bili v tistem času še nekoliko bolj restriktivni. Ker naj bi bil odprt in nediskriminatoren dostop do interneta gonilo napredka, so nacionalni regulatorji zavezani k stalnemu preverjanju trga in poročanju evropskemu regulatorju BEREC.
Nevtralnost interneta pomeni, da morajo ponudniki, to je operaterji elektronskih komunikacij, omogočati vsem uporabnikom enakopraven dostop do interneta brez omejevanja ali motenja, in to ne glede na prejemnika, pošiljatelja in vsebino. Operaterji lahko omejujejo ali poslabšujejo pretok prometa v izjemnih primerih (na primer za ohranjanje varnosti v omrežju, odpravljanje preobremenitev v omrežju ali za izpolnjevanje nacionalnih aktov ali aktov EU) in le toliko časa, kolikor je nujno.
Tehnologij veriženja blokov prenaša odgovornost na posameznike.
Po uredbi temeljito pregledovanje podatkovnih paketov (DPI – deep packet inspection) ni dovoljeno. Nacionalni regulatorji so pristojni, da ponudnikom elektronskih komunikacij oziroma ponudnikom dostopa do interneta naložijo obvezno izpolnjevanje minimalnih tehničnih zahtev oziroma minimalno kakovost storitev.
Kot ugotavlja naš nacionalni regulator AKOS, je za nevtralnost interneta največja grožnja tako imenovana plačana prednost, ko operaterji elektronskih komunikacij prisilijo ponudnike vsebin k plačilu nadomestila, da se izognejo blokiranju ali omejevanju pretoka njihovih podatkov. Avgusta lani je AKOS izdal priporočila za izvajanje uredbe, v katerih med drugim določa, da naj ponudniki dostopa do interneta v pravne akte zapišejo največjo običajno razpoložljivo in minimalno hitrost, ki jo lahko ponudijo uporabnikom. K preglednosti ponujanja storitev bo od julija pripomoglo tudi merilno orodje AKOSTestNet, s katerim bodo lahko uporabniki preverili nekatere parametre omrežja, kot so pritočna in odtočna hitrost, zakasnitev, jakost signala, test prenašanja govora v obliki VoIP, preverjanje razpoložljivosti domenskih strežnikov ter blokiranje določenih vrat UDP in TCP.
Kibernetska varnost
Kriptoznanost postaja pomembna niša sodobne znanosti.
Kibernetski prostor je skupek v omrežje povezanih zmogljivih računalnikov, na katerih povezana ali nepovezana programska oprema omogoča raznovrstne storitve in hranjenje obsežnih količin podatkov, ki se dnevno analizirajo in služijo rednim delovnim, proizvodnim in drugim procesom. Obdelani podatki se načeloma uporabljajo v pozitivne namene, mnogokrat pa se tudi zlorabljajo. Zlorabe so raznovrstne, od takšnih, ki nam le upočasnijo vsakdanje delo, do takšnih z jasnimi cilji, kot so premoženjski (prestrezanje gesel in dostopanje do bančnih računov), politični (vplivanje na izid volitev) in gospodarski (omejevanje konkurenčnih podjetij, vdori, kraje).
Dokler je to omrežje omejeno, je varnost še nekako obvladljiva, ko pa je intranetno omrežje podjetja povezano v internet, se varnostna grožnja pomnoži. Danes je internet osnovna podlaga za finančno poslovanje (elektronska banka, plačevanje računov ...), e-storitve države (plačevanje davkov, zdravstvene storite, volitve …), hranjenje in izmenjavo medijskih podatkov (fotografij, video in zvočnih posnetkov), trgovanje z vrednostnimi papirji, valutami in drugimi finančnimi instrumenti, nakupovanje (osnovnih življenjskih dobrin, vstopnic, letalskih vozovnic …) in druga, povsem vsakdanja opravila.
96
milijard dolarjev bodo podjetja letos investirala v varnostne storitveKer se podjetja zavedajo, kako pomembna je varna izmenjava podatkov, namenjajo svojim IT-oddelkom vedno več finančnih virov, kriptoznanost pa postaja ena pomembnejših niš sodobne znanosti. Kot kaže graf, analitska hiša Gartner predvideva, da bodo podjetja v tem letu investirala dobrih 96 milijard dolarjev v varnost na splošno, v prihodnjih letih pa bo področje varnostnih testov, najemanja zunanjih IT-strokovnjakov in obvladovanje informacijske varnosti eden najhitreje rastočih segmentov varnosti.
Zaradi stalnega tveganja za zlorabe je na vseh področjih, tako zasebnem kot poslovnem, pomembna preventiva. Med preventivne ukrepe spadajo dosledno posodabljanje programske opreme, dobri požarni zidovi, uporaba sistemov za preprečevanje vdorov v omrežje, ustrezna protivirusna zaščita, kriptiranje komunikacij, avtentikacija in avtorizacija uporabnikov na več ravneh in nenazadnje dobro izobraženi zaposleni, ki so pogosto prva obrambna linija pred kibernetskimi napadi.
Nove tehnologije in odgovornost posameznika
Tehnologija veriženja blokov, ki je danes najbolj znana kot podlaga kriptovalute bitcoin, je ena od oblik novih (decentraliziranih) tehnologij. Če pustimo ob strani njene slabosti, kot so velikanska poraba energije, huda obremenitev komunikacijskih omrežij, dolgi časi opravljanja transakcij in varnostne pomanjkljivosti v sami programski kodi, ima nedvomno tudi prednosti: za zdaj ni posebnih administrativnih omejitev, sega čez državne meje, ni centralnega upravljanja in nadzora, podatki so zapisani na stotinah računalnikov po svetu, možnost zlorab je majhna.
Znanje IT-tehnologij bo postalo nujno, podobno kot znanje tujih jezikov.
Pred začetkom uporabe tehnologije veriženja blokov se moramo zavedati, da se ravno z decentralizacijo, ki je bistvo te tehnologije, prenaša odgovornost na posameznike. S klasičnimi institucijami, kot so banke, zavarovalnice in upravne enote, imamo posrednika, ki običajno za denar posreduje med dvema strankama. Odgovornost, da bo transakcija ali pogodba sklenjena, varnost zagotovljena in sledljivost v prihodnosti na voljo obema stranema, je na ramenih te institucije. Z decentraliziranimi tehnologijami pa je vsak uporabnik odgovoren za to, da varno hrani svoj varnostni ključ, si naredi varnostno kopijo, skrbi za delovanje svoje strojne opreme in, kar je najbolj pomembno, ima vse potrebno IT-znanje za delo z decentralizirano tehnologijo. Toda kljub strogemu upoštevanju vsega naštetega se hitro najde kdo, ki ima kanček več IT-znanja od drugega in ne povsem poštene namene, ali pa se nekomu zgodi, da izgubi zasebni ključ (oblika računalniškega zapisa), ki edini priča o njegovem lastništvu premičnega ali nepremičnega premoženja. Ker nihče drug ne hrani kopije, lastništva ni mogoče dokazati.
Znanje IT-tehnologij bo vedno bolj pomembno (tako kot na primer znanje tujih jezikov ali vožnja avtomobila) in ga bo morala država že zelo zgodaj sistemsko vključiti v izobraževalni proces. Bistveno vprašanje, ali smo posamezniki res pripravljeni sprejeti težo odgovornosti za vsa svoja dejanja ter za vso svojo materialno in intelektualno lastnino, še vedno ostaja. Mar ni bolj preprosto, predvsem pa manj stresno, prepustiti nekomu tretjemu, da nas – sicer res za plačilo – reši teže tega bremena. Odgovor je verjetno da, vendar za primerno ceno. Banke, zavarovalnice in javne institucije bodo v novem svetu tehnoloških sprememb in decentralizacije morale korenito spremeniti svojo filozofijo delovanja, če bodo sploh želele obstati in dejansko ponuditi državljanom tisto, za kar so bile ustanovljene.
