8. loeng (31/10/2011)

Link

Kodusteks ülesanneteks on formuleerida isiklik turvapoliitika ja kirjutada kolmest tuntud turvaintsidendist, millest midagi õppida on. Ma oletan, et enamus inimesi lahendavad teise osa nii, et trükivad Wikipediasse “computer viruses” ja nii tekib umbes 10-20 väga sarnast blogipostitust. Sel põhjusel otsustasin teha valesti ja mitte kirjutada niivõrd konkreetsetest juhtumianalüüsidest vaid pigem lihtsalt arvamust avaldada.

Minu arvutiturvamiseeskiri (või pigem selle puudumine) hävitab arvatavasti mõne turvaspetsi usu inimkonna jätkusuutlikkusse. Uue arvuti ostmisel/uue süsteemi paigaldamisel eemaldan esmalt UAC (User Account Control) ja igasugused viirusetõrjetarkvarad. Viimased söövad nii mõttetult palju ressursse, et loobusin nende kasutamisest, kui mõistsin, et: 1) minu masinast pole midagi varastada 2) kuna ma jälgin pedantselt masina ressursikasutust, ei jääks mul ka märkamata, kui minu masin saaks botnet-i osaks 3) ma ei lae alla suvalisi faile 4) ma kasutan https-i 5) ma vahetan paroole iga kuu 6) mu paroolid jääksid praeguse arvutusvõimsuse juures aastateks murdmata 7) paroolid on erinevad, ainus oht oleks e-maili konto kompromiteeritus 8) häkkerist ei saa kunagi sammu ees olla. Lühidalt: risk, et satun küberkurjategija ohvriks on umbes samas suurusjärgus riskiga, et mulle lendab reisilennuk aknast sisse. Olen isegi huvi pärast umbes kord aastas levinumaid viirusetõrjepakette jooksutanud ja avastanud, et kõige ohtlikum asi minu arvutis on mingi Google-i piilurprogramm, mille ma arvatavasti lubasin ise kasutustingimustega nõustudes paigaldada.

Inimestel, kes tegelevad paranoiliselt millegi (küber)turvamisega (kas siis vaimsest ebastabiilsusest või töölepingu tõttu) soovitaksin kaaluda järgmistes artiklites kirjutatut.

Link

Artikkel on turvakonsultatsiooni pakkuvast firmast, mille töötajad sisenevad päise päeva ajal tuletõrjeinspektoriteks, koristajateks vmt maskeerituna firmade kontoritesse ja, kasutades ära inimeste usaldust, paigaldavad jälgimisseadmeid, varastavad andmeid ja võimaluse korral ka esemeid. Üldjuhul nad vahele ei jää ja mõnel heal päeval suudetakse kärata minema toimetada ka firma servereid. See paneb mõtlema, kas on mõtet investeerida miljoneid küberturvalisusesse, kui mõni ‘aknapesija’ lihtsalt juhtme seinast võib võtta. Kadrioru Saksa Gümnaasiumis juhtus kunagi midagi sarnast – töömehetunkedes mees tassis majast külma närviga välja kalli projektori.

Link

Antud viide meenutab kangesti vandenõuteoreetikute kirjutisi, aga väide, et NSA-l (National Security Agency) on oma arvutikiipide tehas, ei tohiks kellelegi hullumeelsusena tunduda. Miks neil oma tehas on? – oletatavasti selle tõttu, et praktiliselt kogu maailma kiibitoodang tuleb Hiinast ja nendesse paigaldatud (võimalike) backdoor-ide tõttu ei saa neid usaldada tundliku informatsiooni käitlemisel. Seega kui teil just oma kiibitehast pole, puudub teil ka võimalus täiesti turvalise süsteemi loomiseks, lõpetage üritamine.

Veel tahtsin kirjutada privaatsusest. Kui arvuteid mitte kasutada ja arveldada sularahas, on see veel mingil määral saavutatav, kuid kaalugem järgmisi fakte: 1) isegi kui te oma identiteeti internetis ei avalda, on määratu hulga teie IP-aadressiga seostatud info põhjal võimalik öelda, kes te olete 2) krüpteerimata kõvakettaga masina parandusse viimine on absoluutne privaatsusrisk 3) tänu raamatukogu lugejakaardile, Selveri Partnerkaardile, kino klubikaardile jne on väga lihtne teada saada, millele te oma raha kulutate/millega tegelete 4) kõned ja veebipäringud salvestatakse ning uue jälitustegevuse seaduse järgi hakkab nende kuritarvitamine olema aina lihtsam. Facebooki info riputamist peetakse suureks ohuks, samas see mees on aastaid riputanud internetti kõike enda kohta käivat ja midagi pole juhtunud. Tavainimese jaoks on privaatsus ammu surnud, sellega võib leppida või mitte.

Advertisements
Sildistatud , , ,

3 thoughts on “8. loeng (31/10/2011)

Lisa kommentaar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Muuda )

Twitter picture

You are commenting using your Twitter account. Log Out / Muuda )

Facebook photo

You are commenting using your Facebook account. Log Out / Muuda )

Google+ photo

You are commenting using your Google+ account. Log Out / Muuda )

Connecting to %s