Search This Blog

2015-07-29

“Нээлттэй интернэтийн дүрэм” хүчин төгөлдөр боллоо


АНУ-ын Холбооны шүүхээс 2015.06.12-ны Баасан гаригт интернэтийн үйлчилгээ үзүүлэгч компаниудын гаргасан “Холбооны харилцаа холбооны комиссын баталсан дүрмийг хүчингүй болгох тухай” нэхэмжлэлийг хэрэгсэхгүй болгож шийдвэрлэжээ.[1] 

Ингэснээр АНУ-ын Харилцаа холбооны комиссоос 2015.02.26-ны өдөр батласан “Нээлттэй интернэтийн дүрэм” буюу харилцаа холбооны салбарт “Net neutrality” гэгдэх дүрэм нь заавал биелэгдэх шинжтэй эрх зүйн акт болж байгаа юм.[2] 

Ингээд 400 хуудас бүхийн тус дүрмийн талаар товч танилцуулая. 

- “Net Neutrality” гэж юу вэ?

“Net Neutrality” гэдэг нь онлайнаар чөлөөтэй харилцах эрхийг хамгаалсан интернэтийн голлох зарчим юм. Өөрөөр хэлбэл нээлттэй интернэтийн тодорхойлолт бөгөөд монгол хэлэнд “интернэт дэх төвийг сахих дүрэм” гэж орчуулж болох юм. 

Үүнийг интернэт нь үзэл бодлоо чөлөөтэй илэрхийлэх эрхийг хамгаалах буюу түүний боломжийг нэмэгдүүлдэг гэж ойлгоно. Тодруулбал, “net neutrality” нь интернэтийн үйлчилгээ үзүүлэгчид биднийг нээлттэй сүлжээгээр хангах ёстой бөгөөд сүлжээгээр дамжих аливаа агуулга, хэрэглээний эсрэг саад хийх, ялгаварлах ёсгүй гэж үздэг. 

Жишээлбэл, таны гар утасны компани нь хэн тан руу залгах, залгаад юу хэлэхийг шийдэх ёсгүй, интернэтийн үйлчилгээ үзүүлэгчид нь таны үзэж байгаа болон онлайнаар нийтлэж буй агуулга /контент/-ыг сонирхох ёсгүй. 

“Интернэт дэх төвийг сахих” дүрэмгүйгээр кабел, үүрэн утасны компаниуд интернэтийн хурдыг хувааж, удаашруулна. Интернэтийн үйлчилгээ үзүүлэгч /ISP/-ийн хувьд өрсөлдөгчийнхөө контентыг удаашруулах буюу улс төрийн эсрэг санаа бодлыг хязгаарлана. Мөн интернэтийн үйлчилгээ үзүүлэгчид нь цөөн хэдэн контентын компаниас тэдгээрийг үйлчилгээний бага хурдаас чөлөөлсөн давуу эрхийн нэмэлт төлбөр авна. 

Энэ байдлыг нээлттэй интернэт болиулж, үгүй хийнэ.[3] 

- Дүрмийн дагуу хийх үйл ажиллагаа юу вэ?

Энд 3 үндсэн дүрэм бий. Үүнд: 

- хаалт тавихгүй
- хязгаарлахгүй
- дарааллыг төлбөртэй тогтоохгүй. 

Дээрх 3 дүрмийг тус бүрт нь тайлбарлая. 

“Хаалт тавихгүй” гэдэгт интернэтийн үйлчилгээ үзүүлэгчид тэдний сүлжээн дэх хууль ёсны хөдөлгөөнд хаалт тавихыг хориглохыг ойлгох бөгөөд хэрэв та хүсээд порно вэб сайтуудад зочлох бол тэд үүнийг зогсоож чадахгүй. 

“Хязгаарлахгүй” гэдэгт интернэтийн үйлчилгээ үзүүлэгчид цахим хуудсуудыг удаашруулах замаар таны вэбийн хэрэглээг багасгахгүй байхыг ойлгоно. 

“Дарааллыг төлбөртэй тогтоохгүй” гэдэгт интернэтийн үйлчилгээ үзүүлэгчид Netflix зэрэг вэб сайтын операторуудаас төлбөр түүний агуулгыг шилж сонгосон хурдаар нэвтрүүлэхийг зөвшөөрөхгүй байхыг ойлгоно. 

- Хэнд энэ дүрэм үйлчлэх вэ?

“Comcast” зэрэг кабелийн компаниуд, “Verizon” зэрэг харилцаа холбооны компаниуд, “T-Mobile”, “Sprint” зэрэг утасгүй сүлжээ эрхлэгчид гэх мэт интернэтийн үйлчилгээ эрхэлж буй хэн бүхэнд тус дүрэм үйлчилнэ. 

Тус дүрмийг сахиулах, хэрэгжилтэд хяналт тавих этгээд нь АНУ-ын Харилцаа холбооны комисс юм. Тус комиссын эрх хэмжээ нь АНУ-ын 1934 оны Харилцаа холбооны тухай хуулийн дагуу интернэтийн үйлчилгээ эрхлэгчдийг харилцаа холбооны компаниудтай адилтган үзсэний үндсэн дээр тодорхойлогдож байгаа юм. 

- Цаашид урт хугацаанд юу болж өрнөх вэ?

Интернэтийн үйлчилгээ эрхлэгчид тус дүрмийг хүчингүй болгуулахаар шүүхдэж байгаа. Тус салбарынхны таамаглаж байгаагаар шүүхийн хянан шийдвэрлэх хэргийн хуралдаан арванхоёрдугаар сараас нэгдүгээр сарын хугацаанд болж магадгүй байна. Хэрэв АНУ-ын Харилцаа холбооны комисс шүүх дээр ялвал байрандаа хэвээр үлдэх бөгөөд ялагдвал дүрмийн үйлчлэл зогсоно. 

Конгрессийн зүгээс АНУ-ын Харилцаа холбооны комиссын дүрмийг өөрчлөх хууль батлахаар оролдож магадгүй юм. Энэ нь одоогийн зохицуулалтыг дордуулж магадгүй гэж зарим шинжээч, өмгөөлөгч нар үзэж байгаа юм байна. 

Дүрмийг эсэргүүцэгчдийн тайлбараар тус зохицуулалт нь интернэтийн үйлчилгээ эрхлэгчдийн үйлчилгээний зардлыг нэмэгдүүлж, сүлжээний шинэчлэл хийх хурдыг бууруулна гэжээ. 

Дүрмийн хоёр талын аль алинд нь дэмжсэн, үгүйсгэсэн өчнөөн баримт, судалгаа, тайлбар байгаа хэдий ч одоогоор тодорхой байгаа зүйл бол засгийн газрын хувьд интернэтийн үйлчилгээ үзүүлэгчдэд хяналт тавих хүчтэй хэрэгсэлтэй болсон явдал юм.[4] 



[1] A federal court just refused to block the FCC’s net neutrality rules from taking effect By Brian Fung 2015.06.11 https://www.washingtonpost.com/blogs/the-switch/wp/2015/06/11/a-federal-court-just-refused-to-block-the-fccs-net-neutrality-rules-from-taking-effect/

[2] FCC Releases Open Internet Order - In the Matter of Protecting and Promoting the Open Internet REPORT AND ORDER ON REMAND, DECLARATORY RULING, AND ORDER http://transition.fcc.gov/Daily_Releases/Daily_Business/2015/db0312/FCC-15-24A1.pdf

[3] Net Neutrality: What You Need to Know Now http://www.savetheinternet.com/net-neutrality-what-you-need-know-now

[4] Net neutrality takes effect today. Here’s how it affects you. https://www.washingtonpost.com/blogs/the-switch/wp/2015/06/12/net-neutrality-takes-effect-today-heres-how-it-affects-you/

Read more...

2015-07-09

Цахим орчинд нэвтрэх үгээ халдлагаас хэрхэн хамгаалах вэ?



Ингэхэд та хэдэн онлайн данс, түүнийг дагалдсан нэвтрэх үгтэй вэ?


2010 оны судалгаагаар интернэт хэрэглэгчид дунджаар 26 өөр онлайн данс, 5 өөр нэвтрэх үгтэй байжээ. Харин 25-34 насны хэрэглэгчдийн хувьд дунджаар хүн тус бүр 40-өөс багагүй онлайн данстай байжээ. Энэ үед гэмт хэрэгтнүүд 4 сарын хугацаанд 12 сая хувийн мэдээллийг хууль бусаар олж авч, дамжуулсан байна.[1]

Англид хийсэн судалгаагаар 2013 онд тус улсын интернэт хэрэглэгч насанд хүрэгчдийн 55%-иас багагүй нь дийлэнх онлайн дансандаа адилхан нэвтрэх үг хэрэглэгдэг гэжээ.[2] 

Энд дурдсан статистик 2015 онд сэтгэл түгшээсэн хэвээр байна уу?

Асуудал хэвээр үргэлжилсээр байна. Интернэт хэрэглэгчдийн онлайн данс улам бүр нэмэгдсээр байгаа бөгөөд нэвтрэх үгээ халдлагаас хэрхэн хамгаалах нь чухал байсаар байна.

Энэ тохиолдолд мэргэжилтнүүдийн зүгээс “нэвтрэх үгийн зохицуулагч” буюу “password manager”-г хэрэглэхийг санал болгож байна. Гэвч энэ нь аюулгүй, найдвартай юу?

Үүнд хариулахын өмнө “нэвтрэх үгийн зохицуулагч” гэж юу болох талаар цухас авч үзэе. Энэ нь хэрэглэгч өөрийн нэвтрэх үгсийг шифрлэн хадгалах, цэгцлэхэд тусалдаг нэг төрлийн програм хангамж буюу апп юм. Тус апп нь найдвартай, хялбар тайлагдахгүй нэг нэвтрэх үг буюу мастер нэвтрэх үгийг үүсгэхийг шаардах бөгөөд энэ нэвтрэх үгээрээ хэрэглэгч өөрийн бүх нэвтрэх үгийн мэдээллийн санд хандах баталгаа болдог.[3] 

Энэ төрлийн програм хангамж өргөн сонголттой бөгөөд 2015 оны шилдэг “нэвтрэх үгийн зохицуулагч”-ийг нэрлэсэн байх нь ч бий.[4]

Өмнөх сард буюу 2015 оны 6 дугаар сард “LastPass” хэмээх өргөн хэрэглэгддэг “нэвтрэх үгийн зохицуулагч” хакеруудын халдлагад өртжээ. Хакерууд цахим шуудангийн данс, нэвтрэх үгийн сануулга зэргийг хулгайлжээ.[5] 

Гэхдээ мэдээллийн технологийн мэргэжилтнүүд “Abc17” мэдээллийн агентлагт өгсөн ярилцлагадаа “нэвтрэх үгийн зохицуулагч” нь одоог хүртэл хамгийн зөв арга, хэрэгсэл хэвээр байгаа бөгөөд хэрэглэгчид санаа зовох зүйлгүй гэжээ. Тодруулбал, мэргэжилтнүүдийн ярьж байгаагаар хүн бүрийн онлайн данс аюулгүй хэвээр байгаа бөгөөд хакеруудын хувьд нэвтрэх үгийн шифрлэлтийн маягтыг л хулгайлсан. Гэхдээ хэрэглэгчид эрсдэлд байгаа учраас мастер нэвтрэх үгээ солих нь зөв гэжээ. 

Мэдээллийн технологийн мэргэжилтнүүдийн зүгээс интернэт хэрэглэгчдийг хувийн мэдээллээ хамгаалахын тулд 3 зүйлийг хийх ёстой гэжээ. Үүнд: 

- хэцүү нэвтрэх үг үүсгэх. 

- хоёр нөхцөлт нэвтрэлтийг хэрэглэх /“two-factor authentication”/. 

- мастер нэвтрэх үгээ үргэлж сольж байх. 

Дээр дурдсан 3 зүйлийг тус бүрт нь товч авч үзэе. 

Хэцүү нэвтрэх үг: Олон төрлийн тэмдэгттэй, урт буюу 8-12 тэмдэгтээс багагүй байх нэвтрэх үгийг ойлгоно. 

Хоёр нөхцөлт нэвтрэлт: “Нэвтрэх үгийн зохицуулагч”-ийнхан зөв хүнд нь код илгээх бөгөөд тухайн кодыг авсаны дараа данс руугаа нэвтрэхийг ойлгоно. Энэ арга нь хурууны хээгээр танихтай адил бичвэр бүхий зурвас /мессеж/, биометрик хэлбэртэй байж болно. 

Мастер нэвтрэх үг: Энэ нь хакерийн халдлагад өртөхгүй 100 хувийн баталгаатай вэб сайт гэж байдаггүйтэй холбоотой. Тодруулбал, компаниуд үргэлж шифрлэлтийн шинэ төрлүүд бий болгодог ч түүнийг тодорхой хугацааны дараа “учрыг нь олох” хакерууд ямагт байдаг. Тиймээс хэрэглэгчид нэвтрэх үгээ шинэчилж байх нь хамгийн сайн туршлага болж байна. Мэргэжилтнүүд таныг 3-6 сар тутамд нэвтрэх үгээ сольж байхыг зөвлөж байна. 

Та нэвтрэх үгээ нэг жилээс ч дээш хугацаанд солиогүй юм биш биз? 

“Abc17” мэдээллийн агентлагт оролцсон мэргэжилтнүүдийн ярьсанаар, нэвтрэх үгийн зохицуулагч бол хакеруудын “сонирхол”-ыг ямагт татдаг хэдий ч энэ нь нэвтрэх үгээ хувийн компьютерт сануулах, цаасан дээр бичих, толгойдоо хадгалахаас илүү аюулгүй хэвээр байсаар байна. 


[1] Anurag Tagat. Online fraud: too many accounts, too few passwords. 2012.07.18 http://www.techradar.com/news/internet/online-fraud-too-many-accounts-too-few-passwords-1089283

[2] Ofcom. UK adults taking online password security risks 2013.04.23 http://media.ofcom.org.uk/news/2013/uk-adults-taking-online-password-security-risks/


[3] Password manager 2015.07.09 https://en.wikipedia.org/wiki/Password_manager


[4] Neil J. Rubenking. The Best Password Managers for 2015. 2015.06.02 http://www.pcmag.com/article2/0,2817,2407168,00.asp


[5] Lindsey Berning, Reporter. Special report: Protecting information online from hackers


2015.07.06 http://www.abc17news.com/news/protecting-information-online-from-hackers/34025432

Read more...