Intelligentne arvutikasutus

Kodune töö nr 7

22.11.2010 10:18 by Sander Eesmaa

Kodune töö nr 7


 



Minu arvutiturvamiseeskiri sisaldab endas eelkõige kõige elementaarsemat asja nagu viirusetõrje programm. Raha eest pole ma nõus endale antiviirust tõmbama, seega jäävad üle vaid tasuta programmid. Nimetama ma neid ei hakka, sest ei tea lihtsalt peast. Ise aga kasutan AVG antiviirus programmi. Viirustõrje (AVG) tõmbasin endale kohe peale arvutisoetamist. Ehk siis esimene interneti brauseri kasutus viis ming AVG kodulehele. AVG on mul sedistatud (ilmselt) tegema nädalas regulaarseid kontrolle, sest nädalas korra ta ikka teeb mul siin midagi. Ega ma ise sellele erilist tähelepanu ei pööra, kuna viiruse teateid pole ta mulle esitanud kontrollida järel seega las ta siis nokitseb siin arvutis mul. Kui probleem on eks ma tegelen siis temaga. Edasi liikudes võibolla tähtsuselt järgmise juurde, tulevad ette emailid. No emailidesse saadetakse ikka igasugust JAMA. Vahepeal ajab väga närvi, et kui palju võib seda spammi tulla. Aga gmailis ( kasutan seda) on tublid filtrid mis paikutavad kohe jamad kirjad rämpsposti kus ma saan väga mugavalt valida “select all” ja siis maagiline klikk nupule “DELETE”. Järeldus: Igat kirja ma ei ava. Kontrollin kes saatja oli ja mis teema pealkiri on, kui seal mingi jama ikka on siis ei kipu teda avama kah. Isegi enamus Eesti reklaamkirju kustutan lihtsalt ära. Mitte, et nad oleks viiruseid täis, vaid lihtsalt saadetakse kasutut jama mulle. Igasugust FREE $1,000,000 banneritele ma ka ei kliki. Nii intelligentne võiks ikka olla ju, et saada aru, et tahetakse mingit jama sinuga teha selliste bannerite puhul. Üleüldse pole eriline bannerite klikkija, kui just pole tegu Eesti veebilehe banneriga ning tean kindlasti, et see ei ole mingi pettus. AGa ega sellist eestipärast klikkimist kah palju toimu.


Turvaintsidendid


Küberrünnak


2007 aasta kevadel sattus Eesti küberrünnaku alla. Mitmed Eesti veebilehed olid maas( riigikogu, pankade, ministeeriumite, ajalehtede veebilehed ). Peamiseks eesmärgiks oli võimalikult palju tõkestada veebilehtede tööd ning koguni nende töö seisata. DDoS (Distributed Denial of Service, rünnak, mille käigus genereeritakse mitmelt serverilt hulgaliselt mõttetuid päringuid eesmärgiga rünnatav server sedavõrd üle koormata, et see pole enam suuteline tööd jätkama) – selle abil pööratigi kogu Eesti infosüsteem pahupidi. Servereid koormati nii palju, et mitmed veebilehed olid kättesaamatud välismaalt ning Eesti sisene veebikasutus oli samuti probleemne. Eesti oli rünnaku all, kuid muid rünnakuviise siiski ei tuvastatud peale küberrünnaku. Võimudel polnud õrna aimugi mis toimub. Kuid ilmselt tänu hilistele sündmustele (pronkssõduri teisaldamine teise paika) taheti näidata ja tõestada, kui lihtne ja kui võimas võib olla üks veebipõhine rünnak. See viis terve riigi hetkeks rivist välja.


Identiteedivargus


Väga palju üritatakse võtta võõra nime all laenu ning raha enda tasku pista, ilma laenu tagasi maksmata. Näite sellest leidsid tarbijakaitse liidu lehelt, kus Saaremaal elav noormees langes just sellise pettuse ohvriks. Tartus võeti BIG’i kontorist võltsitud juhiloaga tema nime all 38 000 krooni laenu. Päeval kui BIG teatas saarlasele, et ta ei ole oma laenu tagasi maksnud mis ta olevat Tartu kontorist võtnud, imestas mees, et mis laen ja mis Tartu. Saarlane polnud nimelt viimased 2 aastat Tartusse sattunud. Pettur oli isegi võtnud kontoväljavõtte olemasolevalt saarlase kontolt laenu saamiseks, seejärel avas uue konto Nordea pangas kuhu laenatud summa kanti ning hiljem rahaautomaatidest välja oli võetud. Juhiloal millega pettus toime pandi oli võõras pilt, võõras juhiloa nr aga nimi oli saarlase oma. Kuid siiski läks pettus läbi, isegi kui Nordea ja BIG mõlemad kontrollisid juhiloa alusel isikut. Politsei oskas saarlasele vaid lohutuseks öelda, et tema ei pea võõrast laenu tagasi maksma. Seegi hea. Sellegipooles näitab lugu, et väga lihtne on panna võõras nimi juhiloale ja lihtsalt suur summa enda taskusse pista.


 


Petuskeem


Petuskeeme leidub igasuguseid, seinas seina, kuid EP artikklist leidsin, et leedulased tegelevad petuskeemiga kus müüakse eestlastele autosid, mida ei saa Eesti arvele võtta. Põhjuseks siis see, et auto tegelikul omanikul või müüjal on võlgnevusi Leedu riigi ees seega on märgitud rahvusvahelisse sõidukite andmebaasi, et sõiduki võõrandamine on keelatud. Kuigi on keelatud autot müüa, toimub müük läbi vahendaja ning tegelikku müüja nime ei teata ning lõpuks ollaksegi hädas, kui raha on makstud, auto olemas aga autot ei saa Eesti arvele võtta.


 


Facebook


Facebook on väga populaarne veebikeskkond. Sõbrad, kommentaarid, pildid, videod, üritused, auhinna loosimised, mängud, suhtlemine. Kõik tundub väga ilus aga kindlasti on ka turvariske. Esimesena tuleb pähe näiteks võõraste andmete kogumine, mida seejärel võib kas või petuskeemis kasutada. Profiili lisatakse palju isiklikku infot mida võidakse kuritegelikul eesmärgil ära kasutada. Seega peaks jälgime esiteks, keda sa sõpradeks lisad. Tõenäosus, et su tõelised sõbrad ja tuttavad hakkavad su andmete abil pettusi tegema on väike, kuid siiski mitte olematu. Aga tõenäolisem on see, et mingi suvaline välismaalane keda sa tegelikult ei teagi, hakkab su isiklikke andmeid koguma ja neid ära kasutama. Ärgem lisagem siis suvalisi võõraid endale sõbraks. Üldine probleem taoliste veebikeskkondadega nagu Facebook on see, et lisatakse igasuguseid pilte. Ühel pildil olen Tais reisil ning järgmisel pildil Hiina pubis täiesti juuatäis. Viimaste piltide lisamine sellisesse keskkonda võib olla lahe mõtte, kuid mõeldes tulevikule võidakse seda pilti kasutada sinu vastu. Keegi võib selle pildi endale salvestada ning tulevikus kui satud näiteks riigiametnikuna tööle võivad just need pildid muutuda su tööelule vöga ohtlikuks.


Viited:


http://www.arvutikaitse.ee/?p=435 - Küberrünnak


http://www.tarbijakaitse.ee/modules.php?op=modload&name=News&file=article&sid=7051 - Identiteedivargus


http://www.epl.ee/artikkel/578700 – Petuskeem



http://sasslantis.wordpress.com/2010/11/22/kodune-too-nr-7/

0 comments:

Post a comment