Maksājumu terminālu distributora Point Transaction Systems pakalpojumu nodaļas vadītājs Atis Kļavis nesen tikās arNozare.lv, lai pastāstītu par maksājumu ierīču attīstības vēsturi un, lai dotu nelielu ieskatu nākotnes attīstībā.

Stokholmā 23.maijā tikos ar Stokholmas pilsētas finansētā IT un citu augsto tehnoloģiju klāstera Kista Science City mārketinga direktoru Oki Lindstrēmu (Åke Lindström), kas paskaidroja, ko dara šī organizācija un stāstīja par gatavību sadarboties arī ar Latvijas un Baltijas uzņēmējiem.

Man bija izdevība ierakstīt video interviju ar Tele2 komercdirektoru Jāni Spoģi, kur viņš stāsta par priekšapmaksas pakalpojumu lietotāju paradumiem un gaidāmo nākotnes attīstību, kad galvenie priekšapmaksas produkti būs datu pārraide, turklāt mērāma nevis megabaitos, bet pakalpojumu vienībās — e-pastu, lejuplādējamu dziesmu, sociālo tīklu apmeklējumos un Twitter ierakstos. Nākotne arī pieder viedtelefoniem, teica Spoģis.

Aiz cik drošas atslēgas ir Tavi dati?

Mūsdienu cilvēkam ir jāatceras diezgan daudz dažādu paroļu un kodu. Turklāt svarīgi, ka tiešām jāatceras – nevajag šo informāciju pierakstīt uz papīra lapiņas un nēsāt līdz. Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (CERT.LV) eksperti norāda – parolēm jābūt vienkāršam, lai būtu viegli atcerēties, un reizē sarežģītām, lai būtu grūti tās uzminēt.

„Pietiekami daudz ir dzirdēti stāsti par cilvēkiem, kas uzraksta PIN kodu uz bankas kartes vai pielīmē lapiņu ar svarīgām parolēm uz datora ekrāna un „iekrīt”. Jūs taču neaizslēdzat mājai durvis un neatstājat vaļā logu?”, retoriski jautā CERT.LV Baiba Kaškina.

Kādas paroles nedrīkst izvēlēties?

Protams, viegli uzminamās. Jāņem vērā, ka paroļu uzlaušanai pieejamas daudzas programmas, kuras izstrādājuši pieredzes bagāti un psiholoģiski izglītoti blēži.

Visvieglāk uzminama ir parole ir viens jēgpilns vārds. Tāpēc kāds atsevišķs vārds neder par paroli un turklāt nav tik svarīgi, kādā valodā tas ir. Kādam varbūt zulu vai kečua valodas šķiet ļoti svešas, bet paroļu uzlauzējam var būt šo valodu vārdnīcas un visu šīs valodas vārdu pārbaude aizņems pavisam neilgu laiku. Tāpat paroļu uzlauzējiem ir sagatavoti vārdu krājumi ar saīsinājumiem, pazīstamu personu uzvārdiem, vīriešu, sieviešu un suņu vārdiem, kino varoņiem, ģeogrāfiskiem nosaukumiem u.c. Visi šie vārdi vieni paši par parolēm neder. Daži domā, ka, izvēloties par paroli kādu rupju vārdu, kas nav vārdnīcā, varētu izsaukt paroles uzlauzēja nosarkšanu un ļauno nodomu atmešanu. Pārbaudīs arī šādus vārdus!

Tāpat par parolēm neder šādu vārdu nelielas modifikācijas. Piemēram, ja šiem vārdiem beigās vai sākumā pievienos vienu vai divus burtus vai ciparus („apslacinatqw” vai „rtskaistums”), vai arī uzrakstīs šo vārdu otrādi, sākot no beigām („sjiharbifma” vai „stneirutiba”). Neder arī tāda viltība kā izvēlēties vajadzīgo skaitu burtu no tastatūras pēc kārtas („qwertyu” vai „asdfgh”) vai no alfabēta („abcdefgh”). Īsas standartfrāzes arī ir bīstami izvēlēties („kastasir” vai „kurtuesi”).

Kādas paroles izvēlēties?

Labai parolei ir jābūt pietiekami garai un izmantoto simbolu kopai pietiekoši plašai. Kā norādījums var kalpot šāda tabula ar laiku, kāds nepieciešams dažāda garuma paroļu atšifrēšanai (no žurnāla „Chip”), izmantojot datoru ar augstas veiktspējas videokarti (ATI Radeon HD 5970).

Parasti dažādas interneta vietnes gan uzreiz pasaka, kāds ir mazākais simbolu skaits parolē, bet, piemēram, lietotāja parole datora operētājsistēmā var būt arī tikai ar vienu burtu. Tas ir par maz. Vajadzētu izvēlēties vismaz sešus simbolus. Labai parolei jāsatur gan lielie, gan mazie burti, gan cipari un vēlams arī kādi pāris papildsimboli, piemēram, tā varētu būt – „r6Su?Q8z%”. Lai uzlauztu šādu paroli, vajadzēs krietni daudz laika.

Diemžēl šādu paroli ir grūti atcerēties. Un, ja paroli ir grūti atcerēties, tad ir ļoti liela varbūtība, ka tā tiks uzrakstīta uz papīrīša un tas tiks pielīmēts pie displeja vai nēsāts visur līdzi. Tā darīt nedrīkst! CERT.LV eksperti iesaka dažādas metodes, kā izdomāt pietiekami sarežģītu paroli, kuru varētu atcerēties. Viena no tām ir izmantot dzejoli, kas ir atmiņā, un paņemt pirmos burtus no tā vārdiem. Piemēram, dzejolītis:

Jefiņš kaulu skrubina
Un pie sevis bubina:

Ar tik karstu ēdamo

Izplaucēt var mēdamo.

dos tīri labu paroli: „JksUpsb:AtkeIvm.” .

Cits piedāvājums: paņemt vārdu no vārdnīcas un pārbīdīt tā burtus pa alfabētu – pirmo uz priekšu otro atpakaļ, trešo uz priekšu utt. Tad vārds „proporcija” dotu „rpposbjib”. Šo rezultātu gan vēl vajadzētu padarīt sarežģītāku, piemēram, dažus burtus uzrakstīt kā lielos, teiksim, katru trešo – „rpPosBjiB”.

Tīri labi vajadzētu strādāt parolēm „pi-valodā”. Kādreiz skolēni diezgan plaši izmantoja šo valodu, lai varētu sazināties tā, lai skolotāji un vecāki nesaprastu. Lai rastos teksts „pi-valodā”, pēc katras latviešu valodas zilbes ir jāiesprauž „pi-„,. Piemēram: „Manpi irpi cipigapirepitespi, iepisimpi uzpipīpipētpi”. Var, protams, izmantot arī citus burtu savienojumus: „mi-„, „ni-„, „zi-„ utt. .

Vai vienmēr vajadzīgas sarežģītas paroles?

Drīzāk jā, taču patiesībā tomēr ir vietas, kur sarežģīta parole nav vajadzīga un netiek lietota.

Acīmredzamākais piemērs ir bankas kartes personas identifikācijas kods (numurs), kas, protams, arī ir tikai parole – četri cipari un bieži vien divi no šiem cipariem ir vienādi. Pieliekot pūles, dažās dienās šo kodu var atklāt. Taču realitātē jebkura banka pēc trim nesekmīgiem mēģinājumiem karti nobloķē. Ja vien kartes PIN kods nav laipni uzrakstīts kartei otrā pusē, tad ir nepieciešama speciāla iekārta, kas šo kodu nolasa ļoti ātri, tāpēc bankas karte tomēr ir labi jāglabā un uzreiz ir jāziņo par tās nozaudēšanu.

Līdzīgi ir arī ar parolēm internetbankās. Arī tur – daži nesekmīgi mēģinājumi un bankas konts tiek nobloķēts. Tiesa gan, šajā gadījumā tiek prasītas daudz sarežģītākas paroles par četriem cipariem, kaut arī parasti banka nosaka tikai paroles garumu. Tāpat regulāri tiek prasīts nomainīt paroli.

Mūsdienu datoru lietotājam vajag daudz paroļu. Sociālie tīkli, pasta serveri, informācijas vietnes, bankas u.c. Te nu jāsaka, ka ļoti izplatīta nolaidība ir visur lietot vienu un to pašu paroli. Paroles nedrīkst būt vienādas, bet līdzīgas gan tās varētu būt. Piemēram, viena parole veidota ar „pi-valodas” palīdzību, bet cita ar „mu-valodas” palīdzību. CERT.LV eksperti iesaka arī izstrādāt vienu drošu paroli un tad to vienkāršā veidā modificēt, piemēram, pieliekot dažus papildsimbolus.

Kur glabāt paroles?

Visdrošāk tās atcerēties! Bet reālistiski noskaņoti drošības eksperti pieļauj tās vēl arī uzrakstīt uz papīra lapiņas un noglabāt drošā vietā, kur tiek glabāti vissvarīgākie dokumenti (tāda vieta katram cilvēkam kaut kur ir). Nēsāt līdzi šo papīru gan nevajadzētu.

Visi ir pamanījuši, ka daudzi pārlūki un cita programmatūra piedāvājas atcerēties paroli, ar kādu lietotājs slēdzas klāt kādai vietnei. Var arī ļaut to darīt, bet, tā teikt, uz paša atbildību, jo katrs, kas strādā uz šī datora tad varēs pieslēgties šai vietnei.

Paroļu glabāšanai var izmantot arī speciālas programmas – paroļu menedžerus. Viens no daudzajiem ir „KeePass”. Šī programma izveido datu bāzi, kurā glabā lietotāja paroles šifrētā veidā un var arī noģenerēt īsti labu paroli. Tā ir brīvi pieejama internetā. Programmu nevajag obligāti instalēt savā datorā, tā var glabāties zibatmiņā kopā ar paroļu datu bāzi, kuru vajadzības gadījumā var iespraust datorā un nolasīt nepieciešamo paroli. Lai varētu piekļūt šim paroļu failam, protams, ir nepieciešama vēl viena ļoti laba parole.

Paroļu izvēle ir nopietns un atbildīgs darbs! To nedrīkst darīt pa roku galam, un tas ir jādara pašam, neaicinot nevienu palīgā. 

 Konferencē IBM Impact 2011 brīžiem likās, ka esmu vidē, kas atrodas gaismas gadus priekšā caurmēra Latvijas uzņēmuma IT pielietojuma līmenim. Tomēr, visticamāk, Latvijā ir daži uzņēmumi, kas ar abām kājām stāv 21.gadsimtā un izmanto vienu vai otru elektronisku uzņēmumu vadības un sakaru platformu, tostarp arī Websphere.  Konkrēti,  ārpus kameras ar intervējamo IBM  pārstāvi Maiklu Kariju (Michael Curry) parunāju par lielo Latvijas IT preču un komponentu vairumtirgotāju Elko, ar filiālēm vairākās valstīs, kuram šāds risinājums vismaz teorētiski noderētu. Tas ir arī intervijā minētais (bez nosaukuma)  “distributors”.

Diemžēl man nesanāca apmeklēt manu mīļāko “skvēriņu” Lasvegasā, kur parasti uzstājās ansambļi kolorītas publikas priekšā, lai tur safilmētu kārtējo “balagāncity” video. “Balagānsitija” nav mainījusies, iebraucot pat nakts vidū, pie Venecijas pils garā būvētās viesnīcas stāvēja bariņš 20 gadīgu, tipisku amerikāņu “beibju” kokteiļkleitiņās. Viņas, pēc visa spriežot, gaidīja kādu no nenormāli gariem limuzīniem, lai brauktu izklaidēties naksnīgā “Vegasā”. Kazino viss gāja pilnās burās, “vienroču bandītu” raustītājiem (faktiski tos darbina ar pogām) nebija ne rīta, ne vakara. Citviet viesnīcā klīda divainas kompānijas — dzidrā amerikāņu izloksnē runājoši aziātiska izskata jaunieši, kas svinēja kāda drauga kāzas, lielģimenes –vecmāmiņa riteņkreslā, abi vecāki un meitas, skaļas “gaisa kazas”, liela izmēra amerikānietes, kuras reiz, citā braucienā uz ASV, kā sugu iesaucu par “bifeļmātēm”.
Pašas konferences labākā diena bija trešdiena, 13. aprīlis, kad vairāki IBM vaditāji savilka visus galus kopā, ieskicējot kā var darboties pilnīgi elektronizēts, nemitīgi mainīties spējīgs uzņēmums, kas burtiski no sekundes sekundē var sekot, kas notiek tā iekšienē un arī apkārtējā biznesa vidē — savos tirgos un starp saviem klientiem. Tas ir uzņēmums, kas ir ne tikai optimizējis un padarījis “gudrus” savus iekšējos procesus, bet arī var pastiept savu procesu “taustekļus” līdz pat tā pakalpojumu gala lietotājiem un preču pircējiem, nodrošinot maksimāli ātru un drošu transakciju saikni.

Tuvākajā laikā ceru nopublicēt pāris videointervijas ar IBM speciālistiem — bet vispirms jāpārkuļās atpakaļ uz Latviju. Bet tagad mani spontānie iespaidi:

Pirms došanās uz ASV izdevās intervēt Lattelecom e-darījumu biznesa daļas vadītāju Alvi Ērgli par jauno mākoņpakalpojumu prototipu. Cerams, ka veiksies to ielikt blogā šeit no Mineapolisas lidostas, pēc Latvijas laika, nakts vidū .

Latvijas informācijas tehnoloģiju uzņēmuma Tilde valdes priekšsēdētājs Andrejs Vasiljevs nesen tikās ar Nozare.lv redaktoriem Juri Kažu un Elizabeti Rutuli, lai pastāstītu par jauno produktu Tildes Birojs 2011 un dažiem interesantiem nākotnes plāniem.

 YO!! ŠIS IR APRĪĻA JOKS!!! VISĀDAS IZĀZĒŠANAS VARĒJA PANEST GOOGLE UN CITAS GLOBĀLAS KOMPĀNIJAS, TAČU NE MŪSU ESD, KURAS VĀRDS NELIETĪGU VELTI VALKĀTS UN TAI PIEDĒVĀTI NEPIEDIENĪGAS (???!!) BURTU KOPAS (WTF??).  F**KING SORIJ, KA IEMETU AKMENI PĪĻU DĪĶĪ: ) . FIKTĪVI IZMANTOTO ĪSTU PERSONU VĀRDI IR NOMASKĒTI!

Latvijā, pēc vairākiem incidentiem, kur zagti telekomunikāciju kabeļi un metāla kabeļu kanalizācijas aku vāki, fiksēta pirmā telekomunikāciju radiofrekvences zādzība, ziņo Valsts policija un Elektronisko sakaru direkcija (EDS).

Kā informē policija, zagļi tikuši pie 450 megahercu (MHz) frekvences, kas bijusi atstāta novārtā pēc neveiksmīgas Sabiedrisko pakalpojumu regulēšanas komisijas (SPRK) rīkotas šīs frekvences izsoles pirms vairākām nedēļām.

Par zādzību Rīgas lidostā aizturēti divi vīrieši,  kas frekvenci centušies elektromagnētiski hermatizētā somā aizvest ar “Ryanair” reisu uz Īriju, kur tos gaidīja frekvences uzpircējs, kāds Īrijas lauku interneta pakalpojumu sniedzēja pārstāvis.

Kā informē policija, par zādzību aizturēti divi Rīgas Tehniskās universitātes (RTU) radiosakaru fakultātes studenti, Silvestrs Spuldze un Dmitrijs Filaments.

Vienlaikus Īrijas policija aizturējusi kādu Pediju Oslīziju, kas darbojies kā starpnieks iecerētā zagtās frekvences tirgošanā.

Preses konferencē Valsts policijas kibernoziegumu pārvaldes izmeklētājs Binārs Baitovičs informēja, ka zādzība veikta izmantojot tā saukto “apgriezto elektromagnētiskā pulsa ģeneratoru”, kur abi studenti sameistarojuši sakarā ar pētniecisko darbu RTU.

Ierīces prototips tika izstrādāts Aizsardzības ministrijas vajadzībām kā aizsarglīdzeklis pret tā sauktajiem elektromagnētiskā pulsa (EMP) ieročiem, kas ar spēcīgu starojumu radiospektrā iznīcina visu elektroniku vairāku simtu metru rādiusā. Spuldzes un Filamenta izstrādātais rīks dara pretējo - ievelk sevī visu elektronisko starojumu rīka apkaimē, taču šis projekts tika apturēts budžeta konsolidācijas ietvaros.

“Zēni redzēja, ka 450 MHz vienkārši mētājās, neviens to nelietoja, neviens it kā negribēja, un viņi to vienkārši “izsūca” no elektromagnētiskā spektra,” skaidroja Baitovičš.

Zādzība būtu izdevusies, ja “robu” Latvijas elektromagnētiskā spektrā nebūtu pamanījuši EDS speciālisti kārtējā rīta sapulcē.

“Viņi reiz nedēļā pārskaita visas frekvences, palūko, kā tās tiek izmantotas, kā tām klājas, un pēkšņi pie 450 MHz, ka moderni saka, iestājās lielais WTF!!??,” par nozieguma pamanīšanu stāsta EDS pārstāve L*** D*****.

D*****  teica, ka EDS juristi tagad apspriežas ar policiju un prokuratūru, lai noskaidrotu, vai frekvenci var atbrīvot no īpašās somas un atkal ievietot elektromagnētiskā spektra, vai arī tā jāpatur kā lietišķs pierādījums, ja nolems apsūdzēt un tiesāt Spuldzi un Filamentu.

“Tas nav tas pats, kā, ja nozog “Lattelecom” vai “Izzi” kabeli, tad vienkārši ieliek citu. Te to robu tā nevar aiztaisīt,” skaidroja D******.

No savas puses varu tikai atgādināt tiem, kam vēl ir papīra kalendāri, pašķirt lapu un divas reizes skaļi nolasīt, kā sauc šo jauno mēnesi.

15.martā tiesai jālemj “Daugavas vanagu” lietā, kas pārsūdzēja Rīgas Domes lēmumu aizliegt visus 16.martā pieteiktos pasākumus pie Brīvības pieminekļa. Grūti iedomāties, ka tiesa tulkos Satversmes 100.pantu, kas nodrošina vārda brīvību savādāk, nekā atceļot aizliegumu, tāpat kā rīkojās antifašistu pārsūdzības gadījumā.
Tātad kārtējo reizi atkārtosies melnā humora balagāns – Dome (agrāk tās politiskais sastāvs bija savādāks, bet vienalga) aizliedz 16.marta pasākumus, tiesa atceļ, pretējās puses pulcējās vienalga. Trakākais gadījums bija 2006.gadā uzceltā sēta ap Brīvības pieminekli, padarot Rīgu bezmaz par Eiropas vārda un pulcēšanās brīvības “galvaspilsēta”. Varbūt tad, nevis 2009.gada 13.janvārī, būtu pienācies ar tautas tiešu rīcību noārdīt šo autoritārisma simbolu un “atstiklot” kādu varas ēku, tā sakot, varas vīriem par piemiņu. Premjers Ivars Godmanis 14.janvārī pamodās “citā Latvijā”, bet pilsēta ar žogu ap Brīvības pieminekli, lai apspiestu pulcēšanās brīvību, ne tik man vien bija pamošanās “citā Latvijā”. Toreiz arī tiesa nestāvēja vārda un pulcēšanās brīvības pusē.
Protams, jebkādu sabiedrisku vai politisku kaislību laikā miermīlīga pulcēšanās var pārtapt nekārtībās, un priekš tam ir policija, nevis aizliegumi, kurus jebkurā gadījumā būs jāīsteno ar policejisku spēku. Griezies kā griezdamies, aste pakaļā, un Rīgas Domes gadījumā, arī galva tur līdz šim bijusi iebāzta.
Jācer, ka tiesa kārtējo reizi labos situāciju un visām pusēm leģionāru piemiņas pasākuma jautājumā būs atļauts pulcēties un miermīlīgi, pat skaļi, paust savu viedokli. Tas, ko dažādas puses dara var daudziem likties nepieņemams. No vienas puses, leģionāru piemiņas pasākumu pēdējos gados ir stabili izmantojuši gadus jaunāki –un tas ir mans viedoklis – politiski “kreizīši”. Dažādu nacionālradikāļu izdarības (nav runa, protams, par Visu Latvijai) pat apstiprināja pārmetumus, ka leģionāru gājiens ir kaut kā saistīts ar fašismu, bet ne jau ar teju 90-gadīgo vīru iedomātu pārliecību (leģionāri nebija nacionālsocialisti), bet tieši ar dažu jauniešu uzskatiem. Tas, ka šie uzskati ir aplami un pretīgi (tāpat kā daudziem pretīgs šķiet viss 9.maija “balagāns”) to nepadara par uzskatu, kuru nesargā vārda brīvība. Diemžēl Latvijas politiķu un arī lielas daļas sabiedrības apziņā vēl nav iesakņojies jēdziens, ka vārda un pulcēšanās brīvība vistiešāk attiecas uz uzskatiem, kas daudziem šķiet pilnīgi nepieņemami.
Manuprāt, bīstamāka par nacionālradikāļu murgainiem uzskatiem un “antifašistu” vienpusējo un neniansēto latviešu leģiona vēsturiskā stāsta interpretāciju, ir reāla varas rīcība pret cilvēku pamatbrīvībām. Pret šādu varas rīcību ir jāvēršas ar visiem līdzekļiem – pirmā kārtā, caur tiesu, bet “pēdējā instancē” kaut vai uz ielas, nepaklausot autoritārai varai un tās aizliegumiem.