20230127-114726
Foto: LETA

Pirms divām nedēļām Latvijas teātra skatuve piedzīvoja burvīgu pirmizrādi "Kur pazuda valsts?" un teju visa politiskā elite bija aicināta uz mākslinieku iedvesmotām pārdomām par valsts lomu mūsu dzīvē. Toreiz un tagad.

Andris Bulis nebija pazudis, bet godam nospēlēja savu lomu pirmizrādē un tai sekojošās izrādēs, kur biļetes jau izpirktas.1 Tomēr pirmizrādes diena nesa ne tikai jaunu māksliniecisko pieredzi uz Latvijas teātra skatuves. Tā nesa arī dzīves pieredzi uz globālo tīmekļu skatuves. Tovakar Andris Bulis pazuda no sociālo mediju platformas "Instagram".

Sociālie tīkli – jūsu uzkrāts kapitāls

Tik vien tās drāmas! Arī man, kad Andris lūdza padomu, sākotnēji šķita – maza bēda. Bet tie daudzie no mums, kas izmanto sociālās platformas, ne vienmēr iedomājas, kā justos tad, ja tava personīgā informācija vairs nav tikai tava, ja tavi kontakti un sarakstes nav tavā rīcībā, ja tavs gadiem veidotais sekotāju loks vairs nav ar tevi un radītais saturs izkūpējis. Kamēr viss ir labi, drošības nozīmi ir grūti sataustīt un novērtēt.

Svarīga ir ne tikai drošība un privātums. Mūsdienās sociālo tīklu konti ir kļuvuši par sava veida kapitālu un neatņemamu darba rīku. Daudziem sociālie tīkli ir daļa no ikdienas darba, te veido karjeru, izkopj talantu, aug biznesa vide. Senāk, lai mazs uzņēmums augtu, vajadzēja auto, izvadāt preci, sadrukāt reklāmu. Šodien sociālais konts ir līdzvērtīgs darba rīks, kuru diemžēl, tāpat kā auto, var arī nozagt, pārdot, uzlauzt.

Detektīva vērts stāsts

Ievads

Andrim "Instagram" bija 27 tūkstoši sekotāju un paša veidots saturs desmit gadu garumā. Bet pirmizrādes dienā tā vairs nebija. Andris no "Instagram" bija pazudis. Ar Andra pārdomām varat iepazīties viņa kontā, bet ar viņa laipnu atļauju šeit nedaudz plašāk par notikušo, kas var palīdzēt jums sevi pasargāt.

Iespējams, daudzi no mums, tāpat kā Andris, sociālajos tīklos ir saskārušies ar piedāvājumiem iegūt statusu, redzamību, jaunus sekotājus. Šajā gadījumā tika izteikts piedāvājums iegūt zilo "Instagram" zīmīti kā pārbaudītam un uzticamam kontam. Diemžēl ļaundaris nebija "Instagram" pārstāvis, bet tikai sekmīgi izlikās par tādu. Bez profesionāli trenētas acs un aizdomām par visu acīmredzamo to ikvienam būtu grūti pamanīt.

Pirmais cēliens

Izliekoties par "Instagram" pārstāvi, hakeris, kurš vēlāk pats pieteicās, ieguva kontroli pār Andra kontu, jo tas tika nodots viņa rokās it kā "labprātīgi", lai uzsāktu zilās zīmītes verifikācijas procesu.

Andra kontam nebija pieslēgta divpakāpju autentifikācija, kuru šobrīd piedāvā visas lielās digitālās platformas. Šo funkciju ir svarīgi iestatīt pie saviem uzstādījumiem, tā nepieslēdzas automātiski. Bet tā ļauj pārliecināties divreiz, ka konta īpašnieks ir autorizējis piekļuvi savam kontam no citas ierīces un citas vietas. Pirmo reizi konts parasti prasa sevi identificēt ar e-pastu vai lietotāja vārdu un paroli, kuru zināt vajadzētu tikai jums, bet to hakeriem ir salīdzinoši viegli iegūt. Otrajā solī jūs norādāt kādu citu saziņas veidu – visbiežāk tas ir jūsu telefona numurs vai e-pasts, kur pienāk pārbaudes ziņa, vai tiešām tas esat jūs, kas mēģina atvērt savu kontu. Šī ir divpakāpju autentifikācija, un tas nav tik sarežģīti, kā izklausās. Tiešām iesaku.

Taču tas nav 100% risinājums, arī šādu piekļuvi iespējams apiet. Pārbaudīju to pirms gada, kad "Instagram" "viltus piedāvātājs" sasniedza mani. Otrās pakāpes pārbaude viņu nemulsināja, gluži otrādi – uzstājīgi mēģināja iegūt no manis kodu. Mūsu komunikācija ar to noslēdzās. Par savu kapitālu, arī sociālajos tīklos, ir jābūt modriem.

Otrais cēliens

Andra konts ir hakera rokās. Kontā ieiet nav iespējams, un neko ziņot "Instagram" vienkāršotā veidā arī sākotnēji neizdodas. Ir iestājies apburtais loks: problēmas pieteikšanai "Instagram" prasa autentificēties caur savu kontu, kurā Andris netiek.

Hakera biznesa modelis nebija kontu pārdot tālāk un nopelnīt melnajā tirgū, bet gan izspiest naudu no konta īpašnieka. Hakerim ir pieejami dati un īpašnieku sasniegt nav grūti. Lūk, īsziņa "WhatsApp" – un par nieka 500 eiro hakeris piedāvā kontu atpirkt. Pretējā gadījumā viņš piedraud kontu pārdot vai nekavējoties izdzēst.

Es nezinu, kā rīkotos Andra vietā. Bet paldies Andrim, kas uzticējās, un paldies CERT kolēģiem, kuri bija gatavi palīdzēt ar padomu, lai arī tas nav viņu ikdienas uzdevums. Aizpildot korekti dokumentus un ziņojot kompānijai "Meta" par notikušo, kontu ir iespējams "iesaldēt". Tas nozīmē, ka uz noteiktu laiku neviens ar kontu neko nevar iesākt, līdz nav noskaidrots patiesais īpašnieks.

Trilleris iet savu gaitu. Pateicoties Andra prasmēm, paralēli norit teatrāla saspēle ar hakeri, lai laika periodā, kamēr izdodas sasniegt "Metu" (un praksē tas var prasīt vairākas dienas), konts netiktu dzēsts. Izdodas pat nokaulēt izpirkuma maksu līdz 400 eiro.

Trešais cēliens – atrisinājums

Konts sākotnēji tiek "iesaldēts", un salīdzinoši īsā laikā pēc datu pārbaudēm "Instagram" kontu atgriež īpašnieka rokās. Arī hakeris neguļ. Pamanījis situācijas attīstību, brīdī, kad zaudē kontroli pār kontu, viņš to uzlauž vēlreiz. Iespējams, viņa rīcībā ir vairāk datu un pieeju, kas ļauj uzminēt jauno paroli, kamēr vēl nav nomainīts konta reģistrētais e-pasts. Hakeris atriebībā izdzēš konta saturu.

Atkal nepieciešama jauna saziņa ar "Metu" un procedūra, lūdzot atjaunot saturu – cerībā, ka tīmekļa arhīvs to ir saglabājis. Vēl nedēļa, un arī konts ar visu saturu atgriežas īpašnieka rokās.

Noslēguma morāle

Mūsdienu laikmets ir radījis jaunu dzīves dimensiju – digitālo. Vērtīgākais var atšķirties. Kādam tas ir sociālais konts, citam finanšu rīki, citam bizness un digitālie klienti, vēl citam dati un analītika, bet kādam savi ģimenes foto. Bet visiem digitālie resursi ir kļuvuši par vērtību. Un, kā ikviena vērtība, tie ir interesanti ļaundariem, kas atradīs veidu, kā nopelnīt ar jūsu digitālo kapitālu.

Ko darīt? Iespēju robežās savus digitālos resursus sargāt un būt modriem. Katrs šķērslis hakerim prasa papildu laiku un darbu, lai iegūtu jūsu "bagātību". Tāpēc, saskaroties ar pretestību, hakeris izvēlēsies vieglāk sasniedzamu upuri. Divpakāpju autentifikācija ir labs rīks, lai apgrūtinātu hakera dzīvi. Iesaku to gan politiķiem, gan influenceriem, gan ikvienam digitālo pakalpojumu lietotājam. Pieslēdziet saviem sociālajiem kontiem, e-pastiem un citiem digitālajiem pakalpojumiem otrās pakāpes autentifikācijas mehānismu.

Savukārt uzmanību vērts pievērst visiem piedāvājumiem, ko saņemat telefonā vai datorā, – reklāmām vai informatīviem e-pastiem, ziņām un jebkurai citai saziņai, kuru pats neesat uzsācis. Viltus piedāvājumi un ziņas ir arvien rūpīgāk sagatavotas, tāpēc katra maza kļūda, teksta vai e-pasta autora neprecizitāte var norādīt uz apmānu. Jo īpaši, ja saziņā aicina rīkoties – dalīties ar datiem, pieslēgties savam kontam, sniegt informāciju. To nepieciešams vispirms pārbaudīt. Pajautājiet draugam, profesionālim vai pašam sūtītājam. Jūsu digitālais kapitāls pieder jums.

1 Autore izrādi nav redzējusi, bet ir iepazinusies ar tās recenzijām.

Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!