Bilo kakav oblik korištenja računala na Internetu sa sobom donosi određene rizike. To vrijedi i za upotrebu programa za videokonferencije.
Rizici
Želimo li promatrati sigurnost korištenja neke tehnologije moramo prvo odrediti područja rizika. Pri tome treba razlikovati tri razine.
Nepozvani sudionici.
Prva razina je praćenje odnosno "prisluškivanje" sadržaja komunikacije. Jednostavno rečeno netko (osoba ili organizacija) snima ili prati sadržaj razgovora u svrhu nedozvoljenog prikupljanja informacija. Danas se to čini računalnom pretvorbom govora u tekst (prepoznavanje govora). Ovako dobiveni tekst se zatim pretražuje u potrazi za određenim ključnim izrazima. Navedeni postupak praćenja uglavnom se provodi iz "sigurnosnih" razloga od strane redarstvenih i obavještajnih službi prema skupinama koje se smatraju "subverzivnim".
No u novije vrijeme ima dokaza de se ova tehnika primjenjuje i u svrhu prikupljanja podataka o korisnicima radi učinkovitijeg oglašavanja i prodaje roba i usluga. Može se bez ikakve ograde reći da korisnici nemaju nikakav nadzor nad ovakvim djelovanjem i potpuno su ga nesvjesni.
Pljačkaši podataka.
Druga razina povrede sigurnosti je pristup informacijama na računalu. Pojednostavljeno rečeno, osim osnovnih klijent program sadrži i skrivene funkcije. Ove "dodatne " mogućnosti služe za preuzimanje sadržaja s računala ili instalaciju dodatnih programa za tu namjenu. To autorima programa otvara pristup do dijela ili čak svih sadržaja na računalu korisnika. Ovakav program naziva se trojan (da, po trojanskom konju) i danas je najčešći oblik zloćudnih programa.
Danas većina antivirusnih programa prepoznaje trojane i zaštiti će korisnikovo računalo. Najbolja zaštita protiv ovakvih "napada" je korištenje programa renomiranih proizvođača. Takve kompanije krađom mogu znatno više izgubiti nego dobiti pa se ne upuštaju u takve postupke.
Preuzimanje računala.
Najviša razina opasnosti je preuzimanje nadzora nad računalom. U tom slučaju s klijentom (ili nekim dodatnim programom) se na računalo instalira program koji omogućuje nekome korištenje računala za nedozvoljene aktivnosti. Takvo računalo naziva se bot (skraćeno od robot) i koristi se za napade na druga računala, uhođenje korisnika, krađu pristupnih podataka za bankovne račun ili čak zaključavanje računala radi zahtijevanja otkupnine.
Kvalitetno podešeno računalo s dobrim antivirusnim postavkama uglavnom bi trebalo biti zaštićeno od ovakvih upada. No mudro je povremeno provjeriti računalo besplatnim programom po imenu Malwarebytes Anti-Malware.
Programi
Rizik korištenja neke tehnologije uvelike je određen odabirom programa. Programi većih i renomiranih kompanija u pravilu znače manji rizik. Stoga je promotrimo konkretne programe.
GoToMeeting
Nezavisna izvješća opisuju ovaj program kao siguran. Na stranicama kompanije jasno se navodi da će kompanija štititi sigurnost korisnika. Stoga ne postoji nikakav konkretan dokaz da je program problematičan.
No sam klijent se ponaša prilično neuobičajeno. Nakon što je GoToMeeting instaliran, pri pokretanju računala klijent se uvijek spaja na server. Pri tome šalje određenu količinu informacija u pravilnim vremenskim razmacima. Kako je ovaj sadržaj kriptiran nije moguće utvrdi što se šalje. Sam program ne omogućuje isključivanje ove funkcije te se proces nastavlja i nakon odjave sa servera. Isto tako je učeno da neki procesi ostaju na računalu i nakon deinstalacije programa, a treba biti jako dobro upoznat s radom računala da se ovi procesi isključe i uklone.
Sve u svemu, premda nema dokaza da je program štetan u najmanju ruku postoje simptomi opasnog ponašanja pa ga treba promatrati kao potencijalno rizičan.
Skype
Nekada je Skype slovio za najsigurniji program. Naime, program se oslanjao na izravni prijenos podataka od jednog do drugog korisnika (peer to peer). No sigurnosne i obavještajne službe SAD-a izvršile su pritisak na Microsoft da omogući praćenje sadržaja na zahtjev. Stoga je nemogućnost prisluškivanja nepovratno izgubljena.
No unutar svjetske IT zajednice nije zabilježen ni jedan slučaj sigurnosnog prigovora programu Skype. Klijent program ponaša se očekivano i ne provodi nikakve sumnjive aktivnosti. U slučaju odjave korisnika (Sign Out) prestaje sva komunikacija sa serverima i jedina moguća aktivnost je ponovna prijava. Kod deinstalacije za programom ne zaostaje ništa.
Na osnovu svega za Skype možemo reći da je uglavnom siguran uz uobičajenu ogradu da je moguće praćenje sadržaja na serveru, ali to vrijedi za sve široko dostupne programe za videokonferencije.
Zoom
Program Zoom je trenutni šampion među korisnicima svjesnim rizicima napada na privatnost. To je uglavnom posljedica odgovornog ponašanja kompanije prema korisnicima. Kako je kompanija tržišno orijentirana na poslovne korisnike, briga za sigurnost je razumljiva.
Sve aktivnosti klijent programa detaljno su objašnjene na sigurnosti posvećenim stanicama kompanije. Program pri instalaciji nema čudnih i nejasnih zahtjeva za pristup podatcima. To se najbolje vidi na inačicama za mobilne uređaje. Nakon odjave gase se sve funkcije programa, a deinstalacija je potpuna i bez ostataka.
Može se izvesti zaključak da je program visoko siguran uz uobičajenu ogradu da je na serveru moguće pratiti sadržaj komunikacije.
No comments:
Post a Comment