Intelligentne arvutikasutus

7. Loeng – Arvutite turvalisus

06.11.2010 16:07 by Indrek Surajev

7. loengu kodutöö.


Kuna esimeses tunnis öeldi, et kirjutage ka tunni läbiviimist ning kuna tegu on minu blogiga siis ma avaldaks arvamust. Inimene kes pidi tulema loengut läbi viima…ei tulnud, vaid asendas keegi teine. Pidi olema teine loeng teises koolis. See jättis kuidagi halva maigu külge, kuid peab tõdema, et IT maailmas paneb asjad liikuma raha ja reputatsioon. See öeldud, lisaks juurde, et seekordne tund oli väga kasulik ja päevakajaline. Iga arvutit kasutav inimene peaks teadma arvutite turvalisusest.


Uue arvuti ostmisel oleks kasulik esimese asjana tõmmata antiviirus ja üle vaadata firewalli seaded. Reeglina on uue arvuti ostmisel olemas kaasas mingi antiviirus mis ,reeglina, on tasuta kuni 60 päeva, pärast mida peab maksma. Ja pahatihti on selleks antiviiruseks Norton. Ma tõmbaks selle kohe kiiresti maha, sest on mulje jäänud, et ta võtab kuskil 70% arvuti tööjõust enda alla. Endal on mul AVG ja olen sellega rahul, hoiatab veebilehtede eest ja korra või kaks kvartalis näitab, et blokib mingi viiruse ära kes tahab mu arvutisse külla tulla. Antiviirusest ja hästi sätitud tulemüürist ainuüksi ei piisa. On olemas sellised pahad asjad nagu spyware ning nende vastu aitavad sellised programmid nagu AdAware v SpyBot.


Antiviirus on mul pandud iga nädal arvutit skännima ning iga nädal vaatan ka üle, et järsku leidub mingit uuendust AVG-le. Muidugi kui skanneerimine algab ajal kui kasutan arvutit, siis lülitan selle välja ja teene hiljem uuesti. Samamoodi talitan ka AdAwarega.


E-postiga on mul ültse huvitav suhe. Nimelt on mul konto netimängus World of Warcraft ja tänu sellele tuleb mulle meilile päevas kuskil 6-8 kirja “Blizzardilt”  (firma kes mängu toodab) ning üritavad minult kätte saada konto salasõna. Arusaadav, et nad nii järeleandmatud on, sest häid kontosid ostetakse päris kopsakate summade eest. Kõik need meilid lähevad kohe prügi alla koos igasuguste viagra reklaamidega. Kas nad loodavad, et ma vääratan ja kirjutan oma andmed kuhugi? Kahtlased välismaa kirjad ma reeglina kustuan kohe ära ning probleeme mul sellega ei ole olnud.


3 Õpetlikku intsidenti


1.)”Mõni aasta tagasi said ühe Eesti suurpanga kliendid elektronkirja, milles paluti turvaintsidendile viidates vajutada kirjale lisatud veebilinki ning sisestada avanenud panga omaga väga sarnasesse veebivormi oma kasutajatunnus, püsiparool ja kõik koodikaardi koodid.


Kümmekond kirja saajat tegidki nii.


Nuhkvara satub arvutisse siis, kui klikite linki, mis viib pahatahtlikku koodi sisaldavale veebilehele.


See link võidakse teile saata spämmiga, postitada MSNi vestlusaknasse, foorumiteemasse või blogikommentaari. Kui olete pahatahtlikul kodulehel ära käinud, laaditakse esmalt suhteliselt ohutu skript, mille peale viirustõrje häiret ei tõsta, seejärel aga laadib skript alla troojalase enda. Kui te järgmine kord internetipanka külastate, salvestab arvutisse paigutatud nuhkvara tegevuse ekraanil ja kõik klahvivajutused ning saadab need kurjategijatele.


Nood sisenevad saadud paroolidega pangakontole ja kannavad raha mõne tankisti arvele, kes selle sularaha-automaadist välja võtab ning kurjategijate kätte annab.”


Õpime siit seda, et pangad ei küsi meie käest paroole ja kasutajanime meile teel. Mis siis juhtub, kui me seda ei annaks meili teel? Panevad konto kinni ja konfiskeerivad raha? Loogika aitab kõige paremini turvata meie arvuteid.


2.) “Käisin (taas kord) lastele internetiohtudest jutustamas. Nagu alati, rääkisid lapsed ka mulle  midagi … sedakorda siis feik antiviiirusest (ingl.k fake antivirus). Ühe poisi isa olevat endale võrgust saanud ja ära installinud täiesti võlts-antiviiruse. Alles siis jõudis mu teadvusse, et enam polegi tegu eksootilise teoreetilise ohuga, vaid millegagi, mis ka Eestis ongi juba jõudnud massidesse.”


Tegu oli eestikeelse ja esimesel pilgul ehtsa antiviirusega (viide lehele on blogi lõpus, soovitan pilte vaadata). Kasutada tuleb ikkagi antiviirust milles te kindel olete. Iga inimene teab ise kuidas selles kindel olla, kasutage tuntuid ja usaldusväärseid tooteid.


3.) Nigeeria petukirjad:


“Nigeeria finantspetturid pommitavad endise hooga Eesti firmasid ettepanekutega, mis pakuvad ligi poole miljardi kroonini ulatuvatelt tehingutelt muinasjutulisi kasumeid. Neil kirjadel on sama palju katet kui legendidel kuningas Saalomoni teemandikaevandusest.


Eesti Interpoli büroo ülemkomissari Lenno Reimandi sõnul saabuvad Nigeeria petukirjad Eestisse lainetena. “Petturid on ära jaganud piirkonnad. Kirju tuuakse suurtes kartongkastides algpunktist jaotuspunkti, kus nad ümbrikusse pannakase ja ära saadetakse,” selgitab ülemkomissar.


“Eestis on inimesi, kes on läinud kohtama Nigeeria ärimeestega. Nii palju kui mina tean rööviti nad paljaks,” nendib Reimand.”


Nigeeria petukirjad on Eestis nii levinud, et enamus inimestest on nendest kuulnud ning näevad neid läbi. Siiski on inimesi kes õnge lähevad. Tuletaks inimestele meelde, et tasuta lõunaid pole olemas. Artiklist võib lugeda, et selliseid petukirju saavad isegi tunnustatud suurfirmad.


Facebook:


Facebooki sotsiaalvõrgustiku kasutajad peavad lihtsalt leppima, et nad ei saa nõutud privaatsust, ja siin pole isegi arvesse võetud turvasätetest tekkinud probleeme.  The Inquirer tegi selgeks, et Facebookis ei eksisteeri privaatsust, kuna see kasutab soovitussüsteemi, mis jälgib teie kontakte, mis teile meeldib ja mida te ostate.


EPIC süüdistab USAs Facebooki ebaausas äripraktikas – kasutajate info avalikustamises, mida nad ei teinud ise eelnevalt avalikuks. Nimelt, võite olla märganud, et olete muutunud fänniks mitmesugusele kraamile, mille kohta olete enne märkinud, et see meeldib. Sellise info avalikuks muutumine võib kohati piinlikkust valmistada ja segab neid, kes ei taha liituda gruppidega.


Facebook jagab kasutajatest ka infot firmadele nagu Microsoft, Yelp ja Pandora, ilma et küsiks esmalt nende nõusolekut. See puudutab näiteks seniseid töökohti, haridusteed, asukohta ja kodulinna, filmi-, muusika- ja lugemiseelistusi. See pole samuti esimene kord, kui nad on taolise käitumisega tähelepanu kogunud.


Möödunud nädalal kajastasid ajakirjanikud ka üht tõsisemat turvaauku, millega sotsiaalvõrgustik on seni silma paistnud. Kasutaja sai paari hiirekliki ja lihtsa triki abiga pealt vaadata sõprade parajasti aset leidvaid vestlusi ja nende viimaseid sõbranimekirjaga seostuvaid kutseid.


Need jamad on seljataha jäänud, aga üks asi saab aina selgemaks. Kui tahate Facebooki kasutada, peate loobuma oma privaatsusest. Firma on andnud selgelt märku, et ei taga kasutajatele lubatud õigusi, kui tahab oma ärimudelit laiendada.


Hiljuti rääkis mulle 1 tuttav kuidas ta töövestlusel nägi intervjueerija ees paberit enda orkuti kontost. Vestlusel oldi “osavalt” küsimused kooskõlastatud orkutis oleva infoga. Kahtlemata tehakse selliseid asju tänapäeval rohkem ning kindlasti ka facebookiga. Niiet vaadake oma konto kriitilise pilguga üle ja tehke omad järeldused mida jagada, mida mitte.


Viited:


http://www.ap3.ee/?PublicationId=31503ED6-39D4-4163-9D98-74AA1E3959CE&code=3840/rubr_artiklid_384001


http://www.arvutikaitse.ee/?p=3546


http://paber.ekspress.ee/arhiiv/1999/17/Aosa/Krimi.html


http://forte.delfi.ee/news/digi/facebooki-turvalisus-laheb-allamage.d?id=30961593






http://indrek7s.wordpress.com/2010/11/06/7-loeng-arvutite-turvalisus/

0 comments:

Post a comment