- Slapukai iš Lietuvos atsidūrė tamsiajame internete
- Internetinėje duomenų apsaugoje – vis dar daug spragų
- Informacija saugoma slapukuose gali būti itin asmeninė
- Slapukų era po kelių dešimtmečių eina į pabaigą
Slapukai iš Lietuvos atsidūrė tamsiajame internete
„NordVPN“ atliktas tyrimas atskleidė nemalonią tiesą: tamsiajame internete rasta daugiau nei 54 mlrd. slapukų (angl. cookies), kurių net 77 mln. – iš Lietuvos. Iš jų, 24 proc. buvo aktyvūs. Tai neraminanti tendencija. Juk slapukai gali padėti nusikaltėliams vogti duomenis bei suteikia prieigą prie įvairių sistemų[1].
Lietuvoje rasta daugiau slapukų nei kitose Baltijos šalyse Latvijoje ar Estijoje, o iš 244–ių nukentėjusių šalių ir teritorijų Lietuva atsidūrė 60–oje vietoje.
Atlikto tyrimo metu, bendrai duomenų bazėje rasta daugiau kaip 2,5 mlrd. slapukų iš „Google“, 692 mln. slapukų iš „Youtube“, virš 500 mln. slapukų iš „Microsoft“ ir „Bing“. Slapukams pavogti buvo naudojama dvylika skirtingų kenkėjiškų programinės įrangos tipų, bet daugiau kaip 56 proc. jų buvo surinkti su „Redline“.
„NordVPN“ tyrimas parodė, kad pavogę slapukus kibernetiniai nusikaltėliai galėjo surinkti tokios asmeninės informacijos, kaip naudotojo vardas, el. pašto adresas, miestas, slaptažodis ir net adresas.
Tačiau apsisaugoti nuo pavojaus nėra paprasta. Daugelyje internetinių svetainių nesutikus su slapukų politika, puslapiu naudotis tampa neįmanoma.
Galimas variantas – sutikti tik su pačiais būtiniausiais slapukais, tačiau to pasirinkimas ir informacijos skaitymas reiškia, kad sugaištame daugiau savo laiko. Todėl, dažnas internautas išsamiau į slapukų politiką nesigilina ir sutinka su viskuo, kas yra būtina pasinaudoti internetiniu puslapiu.
Jeigu esate aktyvus interneto naudotojas, tai gali reikšti, kad vien per dieną sutinkate su dešimčių skirtingų svetainių slapukais, kurie bet kada gali būti nutekinti bei pavogti.
Internetinėje duomenų apsaugoje – vis dar daug spragų
Milijonų Lietuvos slapukų atsidūrimas tamsiajame internete yra rimtas pavojaus signalas, rodantis, kad būtina rimčiau žvelgti į kibernetinį saugumą ir internetinę duomenų saugą. Tačiau šioje srityje atsiliekame.
Dar 2022 m. lietuvių startuolio „Terms Hub“ atliktas tyrimas parodė, kad net 89 proc. didžiausių Lietuvos svetainių neatitiko Bendrojo duomenų apsaugos reglamento (BDAR).
Šis tyrimas atskleidė, kad dauguma pagal lankomumą ir domeno stiprumą didžiausių Lietuvos svetainių vienoje ar kitoje formoje neatitinka BDAR, o dažniausiai daromos klaidos – nėra pateikiama privatumo ir slapukų politika, renkami duomenys vartotojui to nežinant, dar prieš sutinkant su slapukais.
Tyrimo duomenimis, lietuviškose svetainėse vidutiniškai buvo aptinkami 8 slapukai, tačiau pažvelgus į atskirus portalus galima pamatyti, kad vienoje svetainėje slapukų gali būti net keli šimtai.
Įdomu ir tai, kad internetinių svetainių slapukai yra administruojami, saugomi, jais taip pat yra dalijamasi drauge su partneriais, kurių kai kuriais atvejais priskaičiuojama net keliais šimtais.
Puikus to pavyzdys – šalies naujienų portalai. Pavyzdžiui, naujienų portalas „Delfi.lt“ informuoja, jog slapukais bus pasidalinta su 860 partneriais, „Lrytas.lt“ praneša net apie 1414 partnerius, o „15min.lt“ detalaus skaičiaus net nenurodo. Visiškai atmetus portalų siūlomus slapukus jų turinys tampa nebeprieinamas, o tai nėra tik lietuviškų internetinių svetainių gudrybė – taip veikia didžioji dalis pasaulinio interneto.
Informacija saugoma slapukuose gali būti itin asmeninė
Nors dažniausiai sutikus su slapukų politika liekame saugūs, juos pavogus programišiai gali prisijungti prie paskyros be slaptažodžio ar papildomo tapatybės patvirtinimo, o kai kuriais atvejais slapukuose gali būti saugoma itin jautri asmeninė informacija, pavyzdžiui, pilnas vardas arba žmogaus buvimo vieta.
Siekiant apsisaugoti, nelieka nieko kito, tik reguliariai ištrinti slapukus, saugomus naršyklėje. Taip pat patariama vengti nepažįstamų svetainių ir atidžiai įvertinti siunčiamus dokumentus. Taip pat yra įvairių kibernetinio saugumo priemonių, blokuojančių kenkėjiškas svetaines, tačiau jos įprastai yra mokamos.
Žinoma, būtina paminėti ir tai, kad pasauliniame internete taikoma slapukų politika nėra tik žalinga ir pavojinga. Amerikos technologijų įmonė „Netscape“ dar 1992 m. išradusi slapuką, suteikė svetainėms galimybę įsiminti naudotojų informaciją ir nustatymus[2].
Pirmosios šalies slapukų pagrindinė paskirtis yra pagerinti bendrą vartotojo patirtį puslapyje. Trečiosios šalies slapukai vertina vartotojo veiklą internete ir pateikia reklamą arba turinį pagal tai, ką veikia lankytojas.
Tai tapo tikra skaitmeninės reklamos revoliucija ir nors daugelis internautų nekenčia naršant vis iššokančių reklaminių skelbimų, didelė dalis jų dabar yra bent jau tiksliniai – susiję su tuo, kuo domimės, ko ieškome ar ką perkame.
Slapukai nėra naudojami tik reklamos tikslais – pirmosios šalies slapukai yra būtini užtikrinant vartotojo patirtį interneto puslapyje ir padeda svetainės savininkams suprasti kas domina vartotojus. O be trečiųjų šalių slapukų, reklamuotojams būtų sunkiau įvertinti interneto naudotojų įpročius ir rodyti jiems tikslines reklamas.
Slapukų era po kelių dešimtmečių eina į pabaigą
Tačiau ekspertai jau skelbia, kad nors ir reikalingi, slapukai ateityje tiesiog išnyks, o juos pakeis kitas technologinis saugos įrankis.
Net „Google“ neseniai jau ėmė kai kuriems savo naršyklės „Chrome“ naudotojams riboti trečiųjų šalių slapukus. 2020 m. paskelbusi planuojanti ateityje atsisakyti slapukų, „Google“ pranešė, kad visiškai pašalinti trečiųjų šalių slapukus bus galima tik gavus šiuo metu tokio sprendimo poveikį kitiems verslams tiriančios Didžiosios konkurencijos ir rinkų agentūros leidimą.
„Google“ taip pat kuria alternatyvią naršyklės „Chrome“ sistemą, kuri stebėtų ne atskirus vartotojus, o būtų orientuota į jungtinį grupių mokymąsi (angl. Federated Learning of Cohorts, FLoC) – auditorijos segmentus, kuriuos sudaro šimtai arba net tūkstančiai žmonių.
