Intelligentne arvutikasutus

8. Loeng – Veeb

17.11.2010 19:33 by Indrek Surajev

8. loengu kodutöö.


Ühe loengumaterjali slaidi põhjal omapoolsed mõtted kirja panna ning võimalusel mõni veebisait (olgu oma või võõras) näiteks tuua, millega neid mõtteid võrrelda.


Kliendipoolsed turvalahendused:



  • Lynx (tekstipõhine veebilehitseja)

  • Ohutuim arvuti on kinnine arvuti

  • Lehitseja ja kasutaja võimalikud madalad õigused

  • Väljalülitatud Javaskript ja muud programmid – mõned keskkonnad siis jälle ei tööta

  • Püüa eelnevalt hinnata veebilehtede usaldusväärsust


Ohutuim arvuti on tõesti kinnine arvuti. Kui inimesele näidata kui lihtne on interneti tema kohta infot saada ja paroole vaadata, muutub ta paranoiliseks ning võib tõesti Lynxi kasutama hakata. Hea näite saan sõbra peal tuua, kellele 1 tuttav näitas, kui kergesti ta Backtrackiga tema arvutisse sai ning paroole näitas. Hiljem oli minu jaoks tema arvutis olemine võimatu: iga veebilehe peale, kuhu läksin pidin mingi popup asja moodi aknas valima “yes” ja üldse netiliiklus oli kuidagi limiteeritud (nn ohtlikud lehed olid otsingumootoris kohe ära märgitud ja nendele minna ei saanud). Netis käimine pidi tal nüüd väga turvaline olema. Igatahes loobus ta turvalisuse nimel mugavusest.  Ja ma arvan, et just viimane lause sobiks netikasutuse kohta kõige paremini.


1 hea näide on Firesheep, tänu millele on tavakasutajatele selgeks tehtud, kui lihtne on veebilehtedel präänikuid (cookies) vahelt võtta, tänu millele saadakse teada paroole ja muid olulist infot. Ise usun, et see teeb maailmast parema koha :) , sest võibolla üritavad ebaturvaliste veebilehtede omanikud oma lehti turvalisemaks muuta. Illegaalne see  ei ole (võite vastu vaielda), sest teatud lehekülgedel (rate, facebook) ei krüpteerita paroole, kui nad saadetakse läbi nn “ebaturvalise keskkonna” ehk avaliku interneti. Kui need oleks krüpteeritud ja keegi üritaks neid lahti muukida, siis on juba teine jutt.


PS: Kui keegi on saadanast ja tõmbab alla illegaalse mängu (või ükskõik mis illegaalset tarkvara), siis vaadake ka mida kaasa tõmbate.



http://indrek7s.wordpress.com/2010/11/17/8-loeng-veeb/

0 comments:

Post a comment