themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

E-valimiste turvalisusest

14. mai 2014 kirjutas Aare Kirna 1 kommentaar »

Anto Veldre kommenteerib väiteid kohe-kohe toimuvate Europarlamendi valimiste e-hääletuse turvalisuse osas ning avab veidi ka e-valimised ära jätta soovitanud ekspertide tausta.

Kokkuvõtvalt ütleb Anto järgmist:

1. Kriitika Eesti e-valimiste aadressil on pigem PR-projekt kui tõsine tuvaanalüüs.

2. Kriitikud on esitanud üldsõnalisi kirjeldusi ründe võimalikkusest, kuid pole suutnud anda Vabariigi Valimiskomisjonile selle tehnilist kirjeldust.

3. Kriitikute väide, et hääletaja arvuti võib olla nakatunud pahavaraga, on hääletuse korraldajate jaoks aktsepteeritav risk, mis Eesti küberhügieeni oludes on nagunii küllalt madal. Pealegi aitab riski vähendada PIN-padiga ID-kaardi lugeja ning iga arvutikasutaja mõistlik arvutikäitumine.

4. Kõigil neil, kes oma arvuti turvalisuses kindlad pole, on alati õigus ja võimalus minna valimisjaoskonda ja hääletada seal.

5. E-hääletus eestis ja USA-s on kaks täiesti erinevat nähtust. Esiteks hääletatakse Ameerikas valimisjaoskonnas ja eraldi hääletusmasinatega, mis tõepoolest pole kuigi turvalised. Teiseks puudub Ameerikas meie ID-kaardi sarnane süsteem kodanike elektrooniliseks identifitseerimiseks, nii et neil seal pole meie internetihääletuse sarnane süsteem võimalikki. Ameerika kogemuse Eestisse ülekandmine pole seega asjakohane.

6. Meie, eestlaste, ajalooline kogemus on, et hoopis pabervalimisi on hõlpsam võltsida.

7. Vaatamata OS ja riistvara riskidele on võimalik selle peale siiski ehitada tarkvara ja protseduurid, mille omanik on Eesti riik ning sidekanal Internet. Igast riiklikult olulisest liigutusest jäävad logid, e-hääletust tagavad kümned IT-inimesed. 

Windows XP-ga arvutid saavad talgupäeval uue elu

22. aprill 2014 kirjutas Aare Kirna 5 kommentaari »

Avatud Lähtekoodiga ja Vaba Tarkvara Liit (ALVATAL) kutsub kõiki huvilisi Teeme Ära talgupäeval 3. mail osalema vabavaratalgutel. Talgupäeval antakse uus elu Windows XP-ga arvutitele, kuid mitte ainult – oodatud on kõik tasulise tarkvara kasutajad, kes soovivad tutvuda kaasaegse vabatarkvaraga.

8. aprillil 2014 lõpetas Microsoft toe Window XP operatsioonisüsteemile. “Mitte kõigile ei sobi uue arvuti ostmine koos uusima Microsofti tarkvaraga ja aegunud tarkvara kasutamine kujutab endast tavalisest suuremat turvariski. Kuna see teema puudutab paljusid arvutikasutajaid, siis sündiski mõte korraldada üle Eesti talgud, et aidata inimesi saada võimalikult soodne ja seejuures töökindel lahendus,” ütles talgupäeva koordinaator Edmund Laugasson.

Talgupäev ja vabavara kannavad Laugassoni sõnul samu väärtusi – annavad elurõõmu ja tugevdavad õlatunnet ning kutsuvad inimesi aktiivselt kaasa lööma ning panustama oma kogukonna ja ühiskonna heaks. Kui tasulise tarkvara litsents keelab selle edasi jagamist ja lubab kasutada vaid teatud arvu arvutitel vastavalt ostetud litsentsile, siis vabavara puhul põhiliselt kasutatav Üldine Avalik Litsents (GPL) vastupidi julgustab vabavara edasi jagama ja seeläbi aitama üksteist ning lubab kasutada seda nii paljudel arvutitel kui vaja. GPL tagab ka selle, et tarkvara on avatud lähtekoodiga ning kõigile vabalt kättesaadav.

Talgupäevaks, 3. maiks on valmimas ka järgmine eesti keele ja kultuuri keskkonda sobituv tarkvarakomplekt Estobuntu, mis on mugavaim valik eesti inimesele. Estobuntu ei ole tundlik ka pahavara suhtes. Komplektis on olemas kõik, mis igapäevaseks arvutikasutuseks vaja läheb – ID-kaardi tarkvara, multimeedia tugi, kontoritöö vahendid. Lisaks on Estobuntus tagatud ka vastavus Majandus- ja Kommunikatsiooniministeeriumi  koostatud koosvõime raamistikule. Estobuntu on jäädavalt tasuta kättesaadav kõigile aadressil http://www.estobuntu.org/

Vabavaratalgud on hea võimalus ka kõigile haridus- ja teadusasutustele vabatarkvaraga tuttavaks saada. Põhikooli informaatika ainekavas (https://www.riigiteataja.ee/aktilisa/1140/1201/1001/VV1_lisa10.pdf) on rõhutatud, et võimaluse korral tuleb koolides eelistada vaba tarkvara, mis on sõltumatu tarkvaratootjast – õpe ei tohi olla üles ehitatud üksnes ühe tarkvaratootja või platvormi kasutusele. Vabavara kasutamine annab koolidele ka tugeva rahalise kokkuhoiu, mida kasutada paremaks e-õppeks.

Kõik vabavara hästi tundvad inimesed ja organisatsioonid üle Eesti on oodatud talguveebis aadressil www.teemeara.ee kavandatavaid vabavaratalguid kirja panema ning kutsuma teisi aktiivselt osalema. Hetkel on juba registreeritud talgud Tallinnas, Tartus, Raplas, Rakveres, Võrus, Viljandis, Kärdlas.

Talgute registreerumisel palume juhinduda seni registreeritud talgutest.

Lisainfo ja registreerumine http://alvatal.ee/vabavaratalgud.htm

Mida peaks Windows XP kasutaja tegema pärast 8. aprilli?

4. aprill 2014 kirjutas Aare Kirna 1 kommentaar »

8. aprillil lõpetab Microsoft peaaegu 13 aasta vanuse operatsioonisüsteemi Windows XP toe. Selle kasutajatele on juba mõnda aega näidatud ka vastavat hoiatust koos soovitusega võtta kasutusele uuem Windowsi versioon. Mida peaks sellest teadma ning kas on mõtet tormata poodi uut Windowsi ostma?

Kui teil on kodus või tööl Windows XP-ga arvuti, saate sellega edasi toimetada ka peale koleda kuupäeva kukkumist. Muutub niipalju, et pärast 8. aprilli lõpetab Microsoft Windows XP-le tugiteenuse pakkumise ning ei väljasta sellele enam täiendusi ja parandusi. Samuti ei ole pärast nimetatud kuupäeva võimalik XP-ga arvutisse paigaldada Microsofti tasuta viirusetõrjet Security Essentials (enne 8. aprilli installeeritud SE siiski töötamast ei lakka ning ka igapäevased uuendused tulevad sellele endiselt). Küll aga rõhutab Mcrosoft, et pärast toe lõppemist pole XP enam nii turvaline kui seni.

Olgu kohe öeldud, et aastast 2001, kui XP välja tuli, on nii maailm, arvutiasjandus kui ka internet muutunud palju keerulisemaks, koos sellega on kasvanud ka mitmesuguste ohtude ja riskide hulk ka keerukus. On kurb tõsiasi, et Windows XP pole tegelikult juba aastaid enam kuigi turvaline olnud, nii et toe lakkamine ei saa selle niigi madalat turvataset enam hüppeliselt allapoole nihutada. Samas, kui kasutate oma Windows XP-ga arvutit korraliku tulemüüri taga, selles on toimiv viirustõrje ning ka te ise järgite põhilisi internetihügieeni reegleid, on teie arvuti nakatumisrisk väiksem ning jääb selliseks ka pärast 8. aprilli.

Siiski ei tee paha mõelda oma turvalisuse suurendamisele. Võib-olla oleks ikka mõttekas oma vanale arvutile uus Windows peale panna?

Kardan, et see pole nii lihtne, nagu Microsofti müügimeestele meeldiks uskuda. Arvutites, mis on ehitatud Windows XP süsteeminõudeid silmas pidades, võib uuem Windows küll käima minna, kuid on siiski üsna tõenäoline, et selle riistvara jääb uuema ja ressursinõudlikuma opsüsteemi jaoks liiga nõrgaks. Lisaks on arvutid, milles jookseb veel XP, reeglina juba üsna eakad, nende komponendid väsinud, kulunud ja oma kasutusressursi viimasel piiril. Kui uuem Windows niisuguses arvutis tööle hakkab, on väga hästi, kuid ei maksa imestada ega pahaks panna, kui näiteks Windows 8.1 sellisesse arvutisse üldse ei installeeru või siis töötab selles piinava aegluse ja tõrgetega.

Arvutikaitse soovitab oma vanas arvutis Windowsi mitte välja vahetada, vaid osta uus Windows juba koos uue arvutiga.

Kui eelarve uut arvutit välja ei kannata, turvalisus aga ikka mureks, soovitan vaadata mõnd Linuxi eestikeelset varianti, näiteks vähese ressursitarbega Xubuntu, natuke nõudlikum, kuid see-eest ilusam Ubuntu või spetsiaalselt kohalikele oludele kohandatud Estobuntu.

Muidugi saab teha turvalisuse osas teatud mööndusi ning kasutada XP-d edasi. Sealjuures aga soovitan võtta tarvitusele mõned ettevaatusabinõud:

  1. Hoiduge XP-ga arvuti kasutamisest avalikus võrgus, näiteks traadita interneti levialas, hotellides või avalikes hoonetes.
  2. Tulemüür (soovitavalt mitte Windowsi enda oma) ja viirustõrje (kui selleks on Security Essentials, siis paigaldatud enne 8. aprilli) on kohustuslikud.
  3. Kasutage administraatoriõigusi ainult siis, kui see on hädavajalik. Igapäevased toimetused tehke tavakasutajana.
  4. Kui vähegi võimalik, kasutage enda autentimiseks ID-kaarti või Mobiil-ID-d. Kui te ID-kaarti parasjagu ei kasuta, võtke see kaardilugejast välja.
  5. Paigaldage oma internetibrauserile reklaami ja skriptide blokeerijad.

Ja katsuge viimased täiendused ja uuendused ikka aegsasti enne 8. aprilli ära teha!

AVL viirusetõrje android seadmetele

5. jaanuar 2014 kirjutas Priit Aasmäe 2 kommentaari »

1SelfiesKirjutage Google otsingusse sõna „selfies“, moraalselt vabameelsemad ja üle 18 aastased võivad juurde lisada „nude“ või „naked“. Arvan, et selline väike provokatiivne šokiteraapia on vajalik, näitamaks tõelist internetielu ning ega muidu asja ohtlikkusest aru ei saadagi. Otsimisel kasutage kindlasti tavaarvutit, millel on töötav viirusetõrje peal ja näiteks veebilehitseja turvaplugin WOT -Web of Trust.

Vaadake nüüd hoolega, kes te olete võibolla teinud iseendast erootilisi fotosid kas niisama või lähedasele kallimale saatmiseks, kas teie pilti pole neil lehtedel? Kas te tahaksite, et teie erootilise või pornograafilise alatooniga fotod oleks kõigile avalikult näha veebiavarustes? Ei taha ju!

Ehkki paljud neist piltidest on mõtlematult ise üles pandud, on kahjuks ka selliseid, mis pildiomaniku soovi vastaselt kuskilt lekkinud, kaasaarvatud nuhkvara abil nutitelefonidest. Kui arvate, et meil Eestis siin sellist probleemi ei ole, siis eksite – võidakse šantažeerida mitmel moel, kaasa arvatud raha küsimine selle eest, et varastatud fotosid internetti ei lekitataks. Minagi olen saanud kannatanutelt kirju, kus palutakse abi ja nõu, mida edasi teha:

2Ähvarduskirjad

Kellel veel ei ole nutitelefonis või tahvelarvutis viirusetõrjet, võiks kindlasti kaaluda selle paigaldamist, et erinevat tüüpi pahavara ei pääseks ligi teie nutiseadme andmetele. Küsige ka sõpradelt ja sõbrannadelt üle, kas neil on nutiseadmes viirusetõrje, sest neile fotosid edasi saates võivad need ka sealt edasi lekkida, kui neil puudub viirusetõrje ning nende nutiseade on juba nakatunud.

Lugege üle kaks ülevaadet android viirusetõrjetest, mille olen juba kirjutanud – Avast viirusetõrje android seadmetele ja ESET viirusetõrje android seadmetele. Neis on samuti infot, mida peaksite teadma. Siis on ka valikuvabadust endale sobilik tõrje valida, kuigi ma kirjutan parimatest viirusetõrjetest veel.

Antiy AVL Pro App Security & Antivirus Android

Möödunud aasta lõpu seisuga on AVL viirusetõrje AV-Test.org testitulemustes paigutatud Androidi viirusetõrjetest esimesele kohale. Tõsi küll, testitud on AVL vanemat versiooni, kuid mina teen ülevaate nende uuemast versioonist, milles on uusi rakendusi juurde lisatud ja kasutajaliidest paremaks muudetud.

AVL on pühendunud ainult viiruste, troojate, nuhkvara, reklaamvara ning muu pahavara avastamisele ja kahjustamisele. Puuduvad näiteks vargusevastane seade, SMS ja kõnede filter, varundamisrakendus jne. Kuid see polegi oluline, sest neid rakendusi pakuvad ka teised tootjad.

3Antiviirus androidile4Tasuta viirusetõrje androidile

Android viirusetõrje AVL toimib nagu mikroskoobiga radar, mis skanneerib väga põhjalikult kõiki android süsteemirakendusi, kasutaja installitud rakendusi kui ka SD kaardil olevaid andmeid. AVL SDK Mobile suudab tuvastada ja analüüsida erinevaid failivorminguid nagu APK, SIS, SISX, XAP ja CAB. Samuti avastab ta täitmisfaile nagu DEX, ELF, EPOC ja PE, mis sisaldavad pahatahtlikke koode. Uus AVL versioon toetab viirusetõrje reaalajakaitset.

Viirusetõrje pakub kasutajale palju seadistusvõimalusi (Engine Settings), mis aitab leida pahatahtlikke koode nutiseadme erinevatel tasandil. Ehkki kasutaja saab seadete alt Scan Options neist ise kasvõi kõik välja lülitada, siis pigem just las olla need kõik sees, sellest pahavara skanneerimiskiirus küll palju ei aeglustu.

Viirusetõrje ei avasta mitte ainult pahatahtlikke rakendusi, vaid nimetab ära ka potentsiaalselt ohtlikud rakendused (Risky), millele on telefonis liiga palju õigusi antud, näiteks salvestada teie kontakte, SMS sõnumeid, teie GPS asukohta jne. Ise teate, millised maha installeerite (Uninstall) või milliesed välistate uuest leidmisest (Ignore) ja alles jätate. Kuid kui mõni fototöötlusrakendus või tavaline mäng soovib saada luba nutiseadates teie telefonikõnede või kontaktide salvestamiseks ja SMS-ide saatmiseks, siis tundub see küll kahtlane tegevus, ehkki need rakendused otseselt pahavara ei pruugi sisaldada.

5Viiruste otsimine androidis7Android nutitelefonide turvalisus

Ise on võimalik juurde installeerida protsessihalduri Task Manager või rakenduste analüüsija App Analyzer, mis teevad teid n-ö eksperdiks oma android seadme üle. Tuleb arvestada, et nende installeerimisel peab nutiseadmes olema lubatud installimine tundmatutest allikatest (videos näidatud), kuid kui vajadusel on need rakendused teil nutitelefoni installitud, siis kindlasti kohe sulgege seadetes see luba. Valige Seaded – Turve – Tundmatud allikad ja võtke selle eest linnuke ära.

App Analyzer analüüsib põhjalikult, ka heuristilisel meetodil, ükskõik millist rakendust te soovite, et saaksite teada kõik info selle rakenduse kohta, kaasaarvatud load (Permissions), mida nad võivad teie seadmes teha.

Task manager näitab, kui palju ressursse või mälu teatud rakendused kasutavad, nii süsteemi- kui kasutaja enda installitud rakendused. Samas võib vahemälu puhastada. Kui arvate, et te neid pluginaid viirusetõrjele juurde ei vaja, siis saab need eemaldada, kui valite Settings – Plug-in Managment ja Uninstall.

 

 

8.Android s10Android

Sobib Android 1.6 või uuemale. Kuna uus AVL PRO versioon on veel arendamisel, siis lubatakse juurde veelgi turvalisust pakkuvaid lisasid.

AVL sobib ka android tahvelarvutitele, ent sellega on selline kummaline lugu (vähemalt hetkel), et ta paigaldub nagu mobiiltelefoni püstises asendis ja kui tahvlit keerata, siis ta ei pööra kuva automaatselt.

Ülevaade AVL Pro nutiseadmesse installeerimisest ja android viirusetõrje funktsioonidest on näidatud videos:

Android tasuta viirusetõrje – AVL Pro App… by arvutiturve

ESET viirusetõrje android seadmetele

1. jaanuar 2014 kirjutas Priit Aasmäe 1 kommentaar »

1Android viirusetõrje nutitelefoniJõulude aeg oli kinkide andmise ja saamise aeg. Enam kui kindel, et möödunud pühadel tõi Jõuluvana headele lastele kottide viisi nutitelefone ning tahvelarvuteid, sest need on ju nii popid ja aina popimaks muutuvad. Aga kas mitte Jõuluvana ei teinud kingitust üle andes mitte karuteenet, kui unustas ütlemata, et android nutiseadmed vajavad koheselt ka turvaliseks seadmist!

Mobiilsest pahavarast umbes 97% on kräkkerite poolt kirjutatud just android süsteemidele, et viiruste abil just teie, nutiseadmete omanike abil rikastuda, varastades teie isiklikku ja privaatset infot (fotosid, videoid), erinevatesse portaalidesse (Facebook, e-posti teenused) sisselogimise kasutajanimesid ja salasõnu, kindlasti ka teie mobiilpanga paroole, või paigaldavad pahavara, mis hakkab ise saatma sõnumeid tasulistele numbritele, ja teie, nutitelefonide omanikud, maksate selle kõik ise kinni.

Eelmises android viirusetõrjeid tutvustavas loos kirjutasin tasuta Avast tasuta mobiilsest viirusetõrjest, kus seletan ka lahti, mille alusel teen ülevaateid hetkel parimatest viirusetõrjetest android seadmetele, lugege see läbi!

ESET Mobile Security Android tahvelarvutisse või nutitelefoni

ESET on digitaalse kaitse valdkonnas liidripositsioonil olev ettevõte, mida Eestis väga rohkesti kasutatakse firmades ja asutustes arvutite viirusetõrjena. Nüüd on ESET on toonud turule ka android seadmetele täiesti uue rakenduse, mis pakub täiustatud skanneerimist pahavara tuvastamisel, kuid mis paraku sisaldab tasuta funktsioonide seas ka tasulisi funktsioone. Google Play lehelt valige ikka just uuem versioon, sest ka vanem versioon eksisteerib seal jätkuvalt.

2.Viirusetõrje3Androidile

ESET Mobile Security Androidile pakub täiustatud viirusetõrje mootorit, mis suudab tuvastada nii tuntud kui tundmatuid ohtusid, kaasa arvatud hiljuti avastatud Androidi põhivõtmega seotud nõrkused. See uus reaalajakaitsega versioon parandab viiruste, troojate ja muu pahavara avastamist ning võimaldab kasutajal valida kolme skänneerimismeetodi vahel (kiire (Quick) /nutikas (Smart) /sügav (Deep) skannimine).

4Android5Viirusete

Viirusetõrje tuvastab potentsiaalselt ohtlikke rakendusi, mis võivad sisaldada pahavara, kui neid nutitelefoni või tahvelaarvutisse installeerite. Samuti tuvastab viirusetõrje ka potentsiaalselt ebavajalikke rakendusi, analüüsides neid, kas need võiksid teha kahju teie nutiseadmele teatud andmeid ja funktsioone ära kasutades, proovides saada ligipääsu sellistele telefoni või tahvelaarvuti seadetele, milleks neil volitusi pole. Varane tuvastamine kaitseb teid näiteks püüete eest saata soovimatuid SMSe või helistada tasulistele numbritele.

6rakendus androidile7Android

Tuvastatud ohud teisaldatakse karantiini, nii et need ei saa teha mingit kahju. Te saate ise otsustada, kas hoida neid seal, kustutada need või vabastada karantiinist.

Viirusetõrjesse on sisse ehitatud vargusevastane seade Anti-Theft, mida saab seadistada hõlpsasti viisardi abil. Saab määrata parooliga viirusetõrje rakenduse lukustused ja mahainstalleerimise lukustuse, et keegi teine peale teie ei saaks ligipääsu viirusetõrje funktsioonidele.

Paraku tasuta versioonis saab sisse lülitada vaid SMS-iga saatmise käsud, et telefoni kaotuse korral või võimaliku varguse korral saada teada telefoni asukoht, lasta sel heliseda või lukustada nutiseade. Proovisin tavatelefonilt sõnumit saataes oma nutitelefoni lukustada ja lasta sel heliseda valides „eset siren „minu valitud parool““. Parooliks on see, mis te ise määrate. Mul toimis, sireen üürgas. Võõra SIM-kaardi sisestamisel saate aga eelnevalt kindlaksmääratud numbrile vastava SIMi telefoninumbri, IMSI ja IMEI koodid, mis aitavad võõrast kindlaks teha.

8Viirusetõrje androidile9Android

Kahjuks tasuta versioonist puuduvad automaatsed ajatatud skanneerimised, pahavara andmebaasidega automaatsed uuendamised, pahatahtlike veebilehtede tuvastamine internetis olles, SMS ja kõnede filter ja veel mõned funktsioonid, mille käivitamiseks tuleb osta tasuline versioon.

Viirusetõrje paigaldamine ja tasuta rakendused on näidatud allolevas videos:


Viirusetõrje android tahvelarvutile või… by arvutiturve

Tahvelarvutitesse viirusetõrje installeerimine toimub samal viisil nagu videos näidatud. Kasutajaliidese erinevused on väiksed, kuid tuleb arvsetada, et tahvelaarvutitel, mis ei toeta helistamist ja sõnumivahetust, jääb peidetuks vargusevastane rakendus Anti-Theft.

 11Eset viirusetõrje

Ülevaateid android viirusetõrjetest tuleb veel, et oleks valikuvabadust.

Head uut turvalist aastat!

1. jaanuar 2014 kirjutas Priit Aasmäe Kommentaare pole »

Soovime oma headele toetajatele, koostööpartneritele ja lugejatele head uut ning turvalist 2014 aastat!

 

Arvutikaitse uue aasta kaart

 

Avast viirusetõrje android seadmetele

30. detsember 2013 kirjutas Priit Aasmäe 4 kommentaari »

AndroidViirusetõrjete vajalikkusest android seadmetele olen rääkinud artiklis Android nutitelefoni pahavara ja kaitse. Kuid paljud veel ei teadvusta endale riske, mis võib tuua viirusetõrje puudumine android nutiseadmetes.

Küsides oma erinevas vanuses tuttavatelt, kas nende nutitelefoni on viirusetõrje paigaldatud, olen täheldanud, et just vanematel inimestel ja vastupidi, väga noortel, puudub telefonis või tahvelarvutis viirusetõrje. Peamiselt väidetakse, et milleks neile tõrjet vaja on, kui seda kasutatakse nagu tavatelefoni – helistatakse, võetakse sõnumeid vastu, käiakse internetis uudiseid lugemas või e-posti vaatamas. Noorematest mõned küll on sõpradelt kuulnud, et viirusetõrje justkui peaks nutitseadmes olema, aga neil ei olevat aega sellega tegeleda, sest palju põnevam on muu lõbu, mis nutiseade pakub – käia Facebookis, laadida alla huvitavaid rakendusi või videoid, pilte ning põnevaid mänge mängimiseks jne. Samas on tunnistatud, et ega nad oskakski viirusetõrjet paigaldada, seda enam, et otseselt ei olegi nad internetist lugenud artikleid nutitelefonide ja tahvelarvutite turvalisusest, sest neile kui tavakasutajatele sellised spetsiifilise alatooniga lood pole huvitavad. Kuid nutitelefon pole tavatelefon, nutiseadmed on siiski n-ö miniatuursed arvutid.

Android seadmed

Järgnevate artiklitega tutvustan paremate sekka kuuluvaid android viirusetõrjeid, võttes aluseks AV-Test.org viimase kuu testitulemused android viirusetõrjete suutlikkusest pahavara tõrjuda, kusjuures arvestatakse ka kasutusmugavust. Tähelepanu tuleks pöörata ka sellele, et kuigi iga kuu võib paremusjärjestus muutuda, siis see ei tähenda, et teatud android viirusetõrje palju kehvemaks oleks muutunud. Näiteks, kui hetkel android viirusetõrjetest paremusjärjestuses teisel kohal olev Avast: Mobile Security langeks järgmisel kuul viiendale kohale, siis te ei peaks seda kohe teise vastu vahetama, seda enam, kui olete sellega harjunud. Kui viiruste-, troojate-, usside-, nuhkvara- ja muu pahavara avastamisprotsent on ikkagi 100%, siis erilist vahet ei ole, mitmendal kohal viirusetõrje platseerub. Hetkel on 100%-lise avastamisprotsendiga viirusetõrjeid tabelis lausa 12 tükki. Viirusetõrjete testimisel kasutatakse pahavara näidiseid, mis on juba teada-tuntud.

Avast android viirusetõrje nutitelefonile ja tahvelarvutile

Avast viirusetõrje tavaarvutitele on üks tuntumaid, populaarsemaid ning paremaid tasuta tõrjeid maailmas. Ka avast! Free Mobile Security android seadmetele, nii nutitelefonidele kui tahvelarvutitele, on jõudnud kiiresti tippu, pakkudes mitmekülgset turvalisust. Tõsi, tasuta rakenduses pakutakse ka tasulisi teenuseid juurde, kuid neid ei pea loomulikult ostma. Ka sellisel kujul täidab Avast viirusetõrje kõik turvalisuse ootused oma parimas headuses.

Viirusetõrje nutiseadmesse installerimine on näidatud allolevas videos, sellel ma pikemalt ei peatu. Loomulikult peab installeerimiseks olema avatud teenusepakkuja andmeside või Wifi. Tõrje sobib Android versioonidele 2.1 või hilisemad.

Viirusetõrje androidile: tasuta Avast viirusetõrje nutitelefonile või tahvelarvutile from arvutiturve on Vimeo.

 

Reaalaja kaitsega viirusetõrje skanneerib automaatselt ja koheselt üle kõik rakendused, saabuvad SMSid või failid –  pildid, mängud, videod jne, mis te nutiseadmesse installeerite. Lisaks seadmes olevatele rakendustele on võimalik üle skannerida ka SD mäukaardi sisu. Võimalike kahtluste korral saab igal ajal käivitada käsitsi viirusteotsija (Scan now) ja mugavuse mõttes ajatada automaatne pahavara otsimisrežiim (Automatic Scan) teile sobivaks päevaks ja ajaks.

Avast viirusetõrjel on ka veebikilp ehk siis tuvastab internetis surfates pahatahtlikud või nakatunud lehed ja blokeerib need. Viirusetõrje tuvastab ka potenstiaalselt kahjulikud rakendused, mis võivad sisaldada pahavara (PUP detection, seadete all)

2Parim viirusetõrje androidile3Android viirusetõrjed4Viiruste otsimine androidist5Android turvalisus

Võimalik juurde installida vargusevastane rakendus (Anti-Theft) ja varundus (Backup), millest kirjutan hiljem eraldi artiklid. Eelinfona niipalju, et kadunud või varastatud telefoni saab kontrollida läbi arvuti veebipõhiselt või SMS teel  – leida telefon kaardilt, aktiveerida sireen leidmiseks, kustutada sisu jne.

Tasuta versioon võimaldab lukustada kaks rakendust teie valitud PIN koodiga (Application Locking). Näiteks, kui teil nutitelefonile või tahvelarvutile endale pole määratud avamisel salasõna küsimist, siis kui unustate selle avalikku kohta, kus paljudel on sellele juurdepääs, siis oleks vähemat hea, kui lukustate koodiga Gmaili või Facebooki või telefoni kontaktid, vastavalt muidugi oma äranägemisele vajalikuim, et võõras või ka sõber neile ligi ei pääseks. Lisaturvalisusena saab seadete alt lukustada ka Avast rakenduse enda ja teha võimatuks selle mahainstalleerimine.

Valides Privacy Advisor  – Permissions saab teada millised õigused on nutiseadmes teatud rakendustele antud – millele on lubatud teie kontaktidele juurdepääsu, millele teie konto andmetele või sõnumitele ning milline neist äppidest jälgib pidevalt teie asukoha infot.

Applikation Managment annab täieliku info kõikide nutiseadmes olevate rakenduste kohta ja millised neist ka hetkel töötavad.

SMS and Call Filter võimaldab luua filtri, mis keelab SMS-id või kõned teie valitud grupist – kas kontaktis olevatest inimestelt, teile saadetud SMS/MMSidest, tundmatutest numbritest, ise valitud numbrist või varjatud numbritest.

6Nutitelefoni turvalisus7Nutitelefoni SMS filter8Android seadmete kaitse9Telefoni numbrite blokeerimine

Firewall ehk tulemüüri paigaldamine nõuab, et android seadmele oleks antud administraatori õigused ehk seade oleks rooditud. Rootimisest võibolla kirjutan kunagi, ent rootimist peab iga android seadme omanik tegema omal vastutusel, sest see võib põhjustada vigasid ja võib ka kaotada garantii seadmele.

Network Meter annab aimu sissetulevatest ja väljaminevatest ühendustest.

Avast viirusetõrje tahvelarvutisse installeerimine toimub samuti kui nutitelefoni, nagu eelolevas videos näidatud. Tahvelaarvutisse paigaldatud viirusetõrjel on väga väikesed erinevused kasutajaliideses ja sel puudub vaid SMS ja kõnede filter.

13Viirusetõrje android tahvelarvutile

Tsensuurist ja lapsporno filtreerimisest

21. september 2013 kirjutas Anto Veldre 2 kommentaari »

Märgid osutavad, et Eestis tekib väga varsti võimas eurosurve lapsporno filtreerimisele Internetis. Tegemist on emotsionaalse ja erakordselt  eel-laetud teemaga. Euroopast pealesurutav pedohüsteeria meem rõhub mitte niivõrd intellektile (kainele mõistusele), kui on suunatud inimese normaalsetele põhiinstinktidele – hoolitsusele oma järeltuleva põlvkonna käekäigu pärast ning mandelkeha kaudu tõusvale paanilisele hirmule sellega seoses. Hirm on irratsionaalne ning ulatub tasemeni, kus muidu kultuurne ja seaduskuulekas tavakodanik on oma järglaste abstraktse heaolu nimel valmis rikkuma seadust, piinama ja isegi tapma (neid, kes tema järglaste tulevikku justkui ohustavad). Nulltolerants on meemina küll efektne, kuid nõuab kestvaks pidamiseks suuri ressursse ning jõulisust, mis toodab uusi probleeme.

Käesolev tekst on katse käsitleda internetivabaduse teemat nii neutraalselt kui võimalik, eelkõige osutades just internetitsensuurist lähtuvatele olulistele ohtudele ühiskonna suunal. Neil, kellele pakub huvi vaid klassikaline pedofiiliateema,  soovitan guugeldada ja lugeda näiteks Pille Alaveri selleteemalisi kirjutisi. Et mitte korrutada tsensuurifiltritele meelepäraseid sõnu ega portaalile kurja kaela tõmmata, asendame allpool “lapsporno” lühendiga CP või LP.

Olen sisimas pikalt kaalunud, kas valida enesetsensuur ja suhteline ohutus või siiski tõstatada ühiskonnale ülioluline teema. Seega olen teadlik mõningatest riskidest, sh võimalikest isiklikest rünnakutest, mis tabuteemadel rääkimise ja kirjutamisega paratamatult kaasnevad.

 

Terminoloogia

Tsensuur Internetis – definitsiooni leiab Wikipediast: http://et.wikipedia.org/wiki/Tsensuur_internetis .

Lapsporno (LP) (ning kindlasti mitte lasteporno) – definitsioon, sedakorda ingliskeelsest Wikipediast: http://en.wikipedia.org/wiki/Child_pornography .

CAM – (child abuse materials) – kriitikakindlaks disainitud filosoofiline termin, seostab kujutised automaatselt kuritööga (sõltumata, kas sel seosel on faktiline kinnitus)

 

Tsensuur

Tsensuuri olemust kirjeldab hästi Iivi Masso oma Diplomaatia-artiklis (lõpulõik). Ta nendib, et idaeurooplastena peaksime toetuma oma “õige tsensuuri” kogemusele N.Liidu ajastust (lääne-eurooplastel säärast kogemust pole), seetõttu peaksime ka hästi tunnetama, millist alandust tsensuur autorile tähendab ning lõppkokkuvõttes peaksime pehme tsensuuriga mitte kaasa minema.

Internetitsensuur võib lühidalt seisneda järgmistes alamtegevustes:

  • saidi mitteregistreerimine, näiteks nime, omaniku või omaniku ühiskondliku staatuse alusel, või keelamine
  • võrguliikluse filtreerimine (eufemism, näiteks Suur Hiina tulemüür .CN)
  • võrguliikluse blokeerimine (eufemism)
  • võrguliikluse keelustamine (veel üks eufemism)
  • URL (ehk lingi) publitseerimise keeld (Torrent, .NL)
  • kriminaalne jälitamine erinevatel (sh “lambist leitud”) ettekäänetel (Julian Assange,  David Miranda)
  • totaalne suhtlemiskeeld “vastalistele” isikutele (Barret Brown – http://www.theguardian.com/world/2013/sep/04/barrett-brown-gag-order-us-government)
  • ajalehetoimetuste rüüstamine (http://www.theguardian.com/world/2013/aug/20/nsa-snowden-files-drives-destroyed-london) ja ähvardamine
  • Ründed vastaliste isikute suhtluskanalitele (NSA, PRISM, NIST standardid, meeldusseadused)
  • Reputatsiooniteenuse (millele tsensuur tugineb) mürgitamine

Loetelu ei ole ammendav ning keskendub elementidele, mis tavatsensuurist erinevad. Ülalloetletud töövõtted on tegelikult infotsensuuri (kui põhimõiste) erinevad alamtehnoloogiad. On oluline aru saada, et tsensuuri eesmärk, läbiviija ning tehniline meetod on üksteisest küllaltki sõltumatud ning eraldi käsitlust nõudvad tahud.

Väide:  CAM/LP ei ole iseseisev tehniline meede, vaid internetitsensuuri alamosa. Viitame allikatele:

 

 

Tsensuuri poliitilised tagajärjed

Tsensuuri sisseseadmisel on kaks aspekti:

  1. poliitiline tahe. Teisisõnu: kes, mis rahaga ning mis otstarbel selle sisse seadis. LP filtreerimise initsiatiivi puhul neid vastuseid pole, initsiatiiv sageli lähtub “kodanike komiteelt” või varju jäävalt rahastajalt.
  2. moonutused, mis inimeste infoväljas tsensuuri tagajärjel tekivad – sh ründed net neutrality printsiibile. USA’s tekitab see konflikti Põhiseaduse mõnede punktidega, võivad kaasneda ründed isiku õiguste väga erinevatele aspektidele.

Net neutrality on tähtis mõiste, selle eest seisab näiteks Piraadipartei, mistõttu on oluline aru saada, mida see mõiste tähendab.Allikad:

 

Tsenseerimise objektid

Alljärgnevalt loetelu infost, materjalidest ja objektidest, millistel on eriti kõrge võimalus langeda internetitsensuuri objektiks:

  • konkurendi reklaam
  • allalaadimiskiiruste ja abonenditasu sõltuvus sisust ja pakkujast (traditsiooniline Net Neutrality diskursus piirdub sellega)
  • koopiaõigus (sh PirateBay/Torrent: riigid, kus hetkel tsenseeritakse: .IR, .KP, .UK, .NL .BE, .FI, .DK, IT, IE)
  • LP/CP, CAM (US, EU jt)
  • holokausti eitamine (mitmed EU riigid)
  • homo- või antihomo saitide filtreerimine (erinevad riigid käituvad siin vastupidiselt)
  • poliitilised vastased, sh Wikileaks
  • ususaitide tsenseerimine, sh abordivastasus
  • vastase poliitikasaidid
  • terrorism ja “terroristlikud materjalid”, mida iganes see parasjagu ei tähendaks (klassika: Terroristi käsiraamat, eriteenistuste käsiraamatud. Sisuliselt tehnoloogiaõpikud)
  • ülikõhnumisele või enesetapule “kaasaaitav” info
  • narkoinfo, mis pole ametliku prekursoriga kooskõlas
  • ..

Loetelu täiesti ilmselt ei ole ammendav, palun kommentaatoritel täiendada. Põhiküsimus tsensuuri puhul on mingi jõu poolt võetud “õigus” kitsendada kõigi ülejäänute infovälja. Legitimeerimiseks sobivad mitmesugused teooriad sellest, kuidas keskmine inimene muutub keelatava info mõjul muidu ise terroristiks, pedofiiliks või rahvavaenlaseks.

 

Põhjuste ristkasutus

Mõnikord filtreeritakse Internetti nn vale lipu alt. St avalikult öeldakse välja üks põhjus, tegelikud motiivid on mujal. Osa selle grupi näiteid tekib ka lihtsalt bardakist ja korraldamatusest ning on küllalt raske eristada, millal oli tegu tahtlusega ning millal inimliku veaga:

 

Internetiliikluse monitoorimise liigid

  • monitooring – s.t. jälgitakse, kogutakse andmeid, tehakse taustatööd (sh korjatakse kompromaati/tõendeid), kuid ei sekkuta
  • sekkumise ulatus liigiti:
  1.    muudetakse ressurss olematuks/kättesaamatuks (blokeerimine, filtreerimine)
  2.    suunatakse kasutaja valele ressursile (sama sisuga või ka hoopis erineva sisuga)
  3.    sekkutakse viisil, mis pole ilmne (st mille ulatus on salajane)
  4.    sekkutakse viisil, mille põhjal isik mõistab, et sekkumine leidis aset
  • Sekkumise sügavus:
  1. aadressandmed (IP)
  2. metaandmed (isikusamasus, eelnev ajalugu, DNS info)
  3. content ehk sisu (näide SSL sertifikaatide vargus  koos MitM juurutamisega, krüpto lõdvendamine eesmärgiga tsenseerida isegi krüpteeritud sidet. Teisisõnu, sooritatakse DPI (deep packet inspection) igale paketile.
  4. sekkumine toimub mitte võrgukihis, vaid füüsilises maailmas, näiteks kohtukutse või SWAT tiimi vahendusel.

Loomulikult on võimalikud kompleksmeetmed, kus näiteks luuratakse kogu aeg, kuid 15 korda blokeeritakse ja seejärel kuvatakse legaalähvardus. Teatud juhtudel muutub sekkumise sügavus väga oluliseks, sest on vaks vahet, kas kasutaja nõudles HTTP GET päringu abil LP saidi konkreetset alamlehte, või ta pöördus IP poole, millel hostitakse sadu saite, sh vaid üht teadaolevat LP saiti.

Erijuhtudel ühendatakse tsensuur infosõja muude liikidega (hall propaganda), sellise käsitluse puhul on alust eeldada võimekat, sihikindlat ning majanduslikult sõltumatut vastast. Hetkel süvenemata mainime ära, et mõne delikaatse arutlusteema kadumine ühiskonnast saavutatakse vahel mitte selle keelustamise, vaid muude moodsate infosõja viisidega – vt Kranaat.

 

Reputatsiooniotsuste  allikad

Reeglina tsensor reputatsiooniotsusi ei põhjenda; ei ette, ega tagajärele. Tsensuuri iseloomustab asjaolu, et tema piirangute ulatus pole enamasti selge (Glavlit – vene keeles).  Tsensor sooritab tsenseerimisakte, mille ulatus ja kogus pole avalikud. Interneti automaat-tsensuuril on veel üks omadus – sealseid reputatsiooniotsusi sooritab enamjaolt robot, mistõttu need peavad tuginema “Tõe” välisele allikatele:

  • riiklik pedokujutiste andmebaas (väidetav viis, kuidas LP filtreerimine Põhjamaades toimub)
  • riiklik register (Venemaal, Jedinõi Registr Zapreštšonnõh saitov)
  • riigiasutuse (EMTA) mingi selgusega ja avalikkusastmega väljendatud tahe (asuti ametlikult avaldama pärast arvukaid lekkeid)
  • identifitseerimatu algallikas, enamasti erafirmade konglomeraat, võimalik riigi mõningase osalusega.

 

Ühiskondlikud seosed

 

Internetitsensuuri ükskõik missugune alamliik ei ole käsitletav eraldi kogu ülejäänud ühiskonnakorraldusest. Näiteks internetikasiinode filtreerimine Eestis on põhjustanud arvukaid muigeid ja ebameeldivaid küsimusi Eesti suunal. Misiganes materjalikategooriat piiratakse, igal juhul tekivad ühiskonnas infosfääri kõverdumised ja kompensatsioonimehhanismid (nagu N.Liidus SamIzdat). Nii näiteks LP piiramisel vastav tööstus professionaliseerub ning läheb üha rohkem põranda alla. Kogemustega politseinikud teavad, et mistahes kuriteoliigi vastu võitlemine on nullsummamäng ning liiga jõuliselt võideldes saadakse hoopis vastupidine tulemus.

Mitteammendav loetelu asjaoludest, millega tuleb Eestis internetitsensuuri juurutades arvestada. Osad neist on üldisemad mured, osad LP spetsiifilised:

  • Meie poliitkultuuri oludes ülisuur risk, et kui tsensuuri ja nuhkimist võimaldav taristu kord luuakse, siis kellelgi tekib poliitiline soov seda taristut taaskasutada oluliselt erinevaks otstarbeks (sh vale lipu alt). Rahvakeeli öeldult, kui sauna aken kord puruks, siis saunas on külm igal juhul.
  • Eesti kui internetivabaduselt riik nr 1 maailmas. Kas ka pärast muudatust?
  • ITU’s jätkuvad diskussioonid Interneti poliitiliseks kontrollimiseks (kontrollisoov pole teoreetiline kaalutlus ega piirdu kaugeltki vaid  LP sisuga)
  • Tsensuuritaristu maksumuse küsimused. Kes meie vaeses riigis kannab kulud?
  • LP diskursuse ajalugu (ei ole alati selline olnud, vajaks eraldi artiklit. LP kui võitlussihi skoop on ajas oluliselt teisenenud)
  • Küsimus sellest, et kelle toel ja rahastamisel tsensuuri juurutamine toimub? Qui bono? Kas see on meie endi teadlik valik või tuli see väärtuslik mõte meile välismaalt nagu moodne seksuaalsus ja meelsusseadus?
  • Kas pedofiilia ja failikogumise vahel on ikka see seos, mida väidetakse olevat (vt allpool)?
  • Isedokumenteeruvad kuriteod, vt http://www.minut.ee/article.pl?sid=08/12/04/1327208 (2008.a) Iva: reaalsete kuritegude uurimise asemel on infoajastul kerge ja mugav kalduda nn isedokumenteeruvate kuritööde lõksu.
  • Iseseisvalt mõtlev isiksus märkab märkimisväärseid sarnasusi teiste ülimeemidega, mida on eri hetkedel soovitud juurutada, sh millegi eitamise kriminaliseerimine.
  • Inimeste suunamine nn Darknetti – .onion võrgustikku. Mille tagajärg omakorda oleks juba sellegi filtreerimine.
  • LP levitamise eest karistatakse juba ka lapsi endid.

 

Kuluarvestus

Käesolev on LP internetitsensuuri kuluarvestuse väga ähmane sketš. Loodan, et kommentaatorid täiendavad seda reaalsete numbrite osas:

Ka helikoptervaates on selge, et kuluefektiivsus on katastroofiline. Tsensuuri sisseseadmise soovi saab põhjendada vaid irratsionaalse ülimeemiga, mis ei hooli kuludest.

 

Põhilised riskid

 

  • Väga kitsa ülesande täitmiseks tohutu kulu  (vajab täiendamist numbritega)
  • Luuakse poliitilise ja korporatiivse tsensuuri tehniline aparaat (kuhu hiljem lisandub üha uusi tsenseeritavaid kategooriaid)
  • Muudatused ühiskonda viiakse sisse välissurve ja välisrahastamise abil, poliittehnoloogiliselt viisil, kus enamik ühiskonnast usubki, et õiguste piiramisega tehti head (nn kõva käe sündroom)
  • Erinevad poliitilised jõud kasutavad Kõva Käe sündroomi arveteklaarimiseks ja populismiks (näide 1 , näide 2);

Refereeriksin ka Benjamin Franklini juba viledaks kulutatud väljaütlemist, mille kohaselt see, kes teeb diili ning annab “turvalisuse” nimel ära osa oma vabadust, pole väärt neid kumbagi.

 

Provokatsioon

Karistusseadustiku praegune redaktsioon kriminaliseerib igasuguse pornograafilise teose (sh kirjutise), mis kujutab keelatud ühet. Tõe kriteerium on teatavasti praktika, kuidas oleks järgmise lausega: “Eile 18-aastaseks saanud Peeter ja homme 14-aastaseks saav Mari seksisid omavahel”. KarS § 178. Lapsporno valmistamine ja selle võimaldamine võimaldab täna inimvaenulikku tõlgendust, et nende ridade autori vastu tuleks nüüd algatada kriminaalasi. Elame-näeme.

 

Sisuline diskussioon

Lapsporno filtreerijate esmane ülesanne Eesti ühiskonnas on panna inimesed uskuma, et lapsporno kujutised on ühiskonna ees seisvatest probleemidest kõige olulisem üldse, nii et lõpplahendus oleks iseenesestmõistetav. Selle usu üks olulisi elemente on jätta ühiskonnale  mulje, et taodeldav suhtumine LP kujutistesse on ainumõeldav, et alternatiivsed käsitlused puuduvad, panemaks ühiskonda uskuma, et igaüks, kes ülimeemi mingeid aspekte vastustab, on ülima tõenäosusega ise pedofiil.

Minu kvalifikatsioon kindlasti ei võimalda sisulistel teemadel sõna võtta. Mistõttu piirdun väikse valimiga alternatiivstest linkidest. Igaüks saab ise realiseerida oma õigust infole, kujundada oma veendumusi ja teha omi otsusi  iseseisvalt.

  1. http://www.naine24.ee/2053716/vaata-mis-juhtub-kui-naine-loeb-ja-masturbeerib-samal-ajal  – Selliseid materjale tohib avaldada piiramatult. Need ei ohusta meie lapsi. Või?
  2. http://m.arileht.delfi.ee/article.php?id=50731084 – Porno piiramine internetiarvutites – Tanel Tammet, 1996, ajastust mil LP asemel käibis termin “hard-core”
  3. http://www.alternet.org/story/155284/11_strange,_horrific,_or_just_plain_weird_ways_societies_have_policed_sex_throughout_history  – käsitletava teema üldine ajalugu. Arvukad värvikad näited eri ajastutel piiratud kujunditest.
  4. http://www.ohtuleht.ee/507388 - Mängufilm "Jaht": kui laps ütleb, et süütu mees on pedofiil, siis nii on! | Video | Õhtuleht
  5. http://pinitostranslation.com/2012/05/21/the-case-of-simon-lundstrom/ – Manga – kas LP või kunst? Simon Lundströmi juhtum
  6. http://grahamcluley.com/2013/07/venn-diagram-internet-porn/ – Illustratsioon porno filtreerimise paradigmast Internetis: guugeldamiseks: “porn filter Venn diagramm”
  7. https://twitter.com/KimDotcom/status/243541340535808000Karikatuur  – “Onu Sam võtab Interneti üle”- (c) Kim Dotcom
  8. http://wikileaks.org/wiki/An_insight_into_child_porn – Alternatiivne, peameemist oluliselt erinev käsitlus LP põhjustele
  9. http://schutzalter.twoday.net/stories/5043913/ - Viide piirsituatsioone käsitlevale uurimusele – kas kõik ikka on nii lihtne kui paistab?
  10. http://www.biomedcentral.com/1471-244X/9/43 – See uurimus osutab, et seos seksuaalkuritegude ja LP vahel ei pruugi olla säärane, nagu seda tavaliselt välja käiakse.
  11. http://www.shfri.net/boyandro/andro.pdf  – teaduslik uurimus androfiilia faasist poiste seksuaalarengus
  12. http://www.ncbi.nlm.nih.gov/pubmed/21116701  (Pornography and Sex Crimes in the Czech Republic, Diamond M, Jozifkova E, Weiss P., 2010) ja http://www.examiner.com/article/professor-from-hawaii-wants-child-porn-legalized - rünnakud uurimuse autorite vastu
  13. http://www.newswithviews.com/NWV-News/news4.htm - tugev kriitika Saksa valitsuse kasvatuspoliitika vastu
  14. http://falkvinge.net/2012/09/11/child-porn-laws-arent-as-bad-as-you-think-theyre-much-much-worse/ (Rick Falkvinge kriitiline artikkel – kokkuvõttev osa)
  15. http://falkvinge.net/2012/09/07/three-reasons-child-porn-must-be-re-legalized-in-the-coming-decade/ Rick Falkvinge – arutlus kuriteo dokumenteerimise lubamatusest
  16. http://falkvinge.net/2012/05/23/cynicism-redefined-why-the-copyright-lobby-loves-child-porn/ (Rick Falkvinge – arutlus universaalmeemist, mis tapab igasuguse kriitika ja võimaldab alul LP filtreerimisega alustada ning hiljem kõrgemale tõusta)
  17. http://www.arvutikaitse.ee/p2p-vs-pedofiilia/ – P2P vs pedofiilia (siinsamas Arvutikaitses, 2009.a
  18. http://cryptome.org/0003/compendium.pdfJames Roger Brown on laste ülekuulamise juures identifitseerinud teatavad kuritarvituste riskid (lk 23)
  19. http://servv89pn0aj.sn.sourcedns.com/~gbpprorg/judicial-inc/marc_dutroux.htm  – Marc Dutroux skandaal (NB! kui keegi teab sama informatiivset ja vähem antisemiitlikku linki, palun andke teada, vahetan välja)
  20. http://www.youtube.com/watch?v=edK2h5_1b3g&list=PLB8581BA4534763C6 – “Conspiracy of Silence” – USA poistekooli ja ärakeelatud dokumentaalfilmi lugu.
  21. http://www.naine24.ee/792776/indoneesias-plaanitakse-miniseelikud-ara-keelata/ – Moraalsest relativismist

Allakirjutanu siiras soov oli selle kirjutisega saavutada olukord, kus Eesti ühiskonna enamikul poleks enam võimalik silmaklappe ees hoida ega puristidel väita, justkui alternatiivseid käsitlusi ei eksisteeriks või et õieti nagu polegi millegi üle arutleda. Esitatud materjal ei väljenda autori omaenda isiklikke veendumusi ega pruugi olla kooskõlas ühegi endise, praeguse või tulevase tööandja väärtushinnangute või salahirmudega.

 

Kas krüpto on nüüd surnud?

6. september 2013 kirjutas Aare Kirna 1 kommentaar »

Snowdeni viimased paljastused väidavad, et Ameerika Ühendriikide ja Suurbritannia valitsusasutused suudavad kuulata pealt krüpteeritud võrguliiklust, mis toimub näiteks teie arvuti ja Hotmaili, Yahoo, Google’i või Facebooki vahel. Et see võimalik oleks, kuulatakse pealt rahvusvahelisi sidekaableid ja võrgusõlmi, sunnitakse tarkvaratootjaid kirjutama oma krüptotoodetesse tagauksi ning püütakse kirjutada krüptostandardeid ümber selliselt, et need oleksid vähem muukimiskindlad.

Kas see tähendab, et kogu krüptograafiline usaldusahel, mis laseb meil suhteliselt muretult internetis raha kulutada, petta saamist kartmata valitsuse, ettevõtete ja üksteisega suhelda ning olla kindlad, et meie info ei jõua valedesse kätesse, on nüüd mõttetuks muutunud ning me peaksime paberi ja pastaka juurde tagasi pöörduma?

Jah ja ei.

On tõsi, et kui näiteks HTTPS, SSL ja VOIP sisaldavad tagauksi ja turvaauke NSA jaoks, võivad neidsamu auke kasutada ka kõik teised peale NSA. Ja isegi kui tagaustes on (ehkki tõenäoliselt pigem pole) korralikud kontrollmehhanismid, mis välistavad nende kuritarvitamist, on NSA motiivid igal juhul kaheldavad. Tasub meeles pidada, et Eesti ei ole veel Ameerika Ühendriikide osariik ning meie riigi ja selle kodanike huvid ei pruugi nende omadega kaugeltki kattuda. Pealegi, nagu Bruce Schneier väga õigesti märgib, on Hiinal, Venemaal ja teistel sarnastel režiimidel nüüd hea ettekääne internetti samal viisil kuritarvitada.

Samas, kui väidetavasse pealtkuulamismehhanismi veidi süveneda, siis selgub, et krüptoalgoritme, see tähendab matemaatilisi põhimõtteid, mille alusel krüpteeritud sõnumeid kokku pannakse, NSA-l siiski murda pole õnnestunud. Aga ega neil seda vaja ei olegi, sest palju aega ja ressurssi nõudvast koodimurdmisest lihtsam on murda inimesi, kes koodi töötlevat tarkvara kirjutavad või krüpteeritud sõnumeid edastavat infrastruktuuri käigus hoiavad. Sellest, kuidas Ameerika valitsusasutused terrorismi tõkestamise või mõnel muul ettekäändel Facebooki, Google’i või mõne teise suure sotsiaalvõrgustiku haldaja käest täiesti otse ja seaduslikult nende kasutajate andmeid küsivad, on viimasel ajal juba väga palju räägitud, samuti ka seda, et ookeanitaguste sotsiaalvõrgustike või tasuta meili- ja sõnumiteenuste kasutajaist on väga naiivne oma andmete privaatsust eeldada.

Turvaekspertide hinnangul on juhul, kui Snowdeni väited tõele vastavad, pealtkuulatavad enamik suurte Ameerika tarkvaratootjate krüptotoodetest. Rahulikumad võivad olla selliste toodete kasutajad, mille lähtekood on avalik või mis ühilduvad rohkem kui ühe tarkvarafirma toodetega. Seda põhjusel, et tagaustel on väga raske jääda märkamatuks, kui sama koodi uurib mitu sõltumatut tarkvaraarendajat. Samuti ei ole mõtet murda sisse suvalise kasutaja arvutisse – asjatu vahelejäämise risk on liialt suur.

Kas see kõik puudutab ka meid siin Eestis?

Kas me võime julgelt oma e-panku kasutada ja e-Eestiga edasi suhelda? Kas Keskerakonnal ongi õigus ning ID-kaart kõlbab nüüd ainult autoklaasilt jää kaapimiseks?

Mis e-valimistesse puutub, siis nii palju kui mina tean ja ajaloost õppinud olen, on pabersedelitega valimistel oluliselt lihtsam ja odavam susserdada kui e-häälte puhul.

ID-kaardi turvalisus peaks olema oluliselt kõrgem kui lõppkasutaja arvuti oma. Selle krüptot pole minu teada veel murda õnnestunud, samuti pole kuulda olnud, et keegi ID-kaardi tarkvara arendajatele täiendavate tagauste sisseprogrammeerimise eest maksnud oleks (ja niipalju kui mina tarkvaraarendusest tean, tasuta seda tööd vaevalt et keegi ette võtaks). Mõistagi poleks sugugi liigne valitsuse esindajate kinnitus, et meie riik ei tee tagauste teemal NSA-ga koostööd.

obama-ATM

Eestis tegutsevad pangad on oma e-kanalite turvalisuse pärast muretsenud juba pikka aega. See on väljendunud näiteks koodikaardi ülekandelimiitide koomaletõmbamises ning ID-kaardi ja Mobiil-ID propageerimises. Teoreetiliselt peakski ID-kaardiga krüpteeritud pangasessioon olema turvalisem kui USA teenusepakkujalt ostetud veebiserveri sertifikaadiga krüpteeritud turvakanal, mida kasutatakse juhul, kui logite panka sisse koodikaardiga.

Mida saame meie, tavakasutajad teha selleks, et meid pealt ei kuulataks?

1. Seda, et meie poliitikud lombitagusele Suurele Vennale iitsatada julgeksid, et Eesti Vabariigi kodanikel on ka mingid inimõigused ning ootused oma privaatsuse austamiseks, on vist natuke palju tahetud. Aga valimised ei olegi nii väga kaugel ja praktika näitab, et sel ajal vähemalt tehakse nägu, et valijaid kuulatakse. Nii et, hea kodanik – suhtle oma saadikuga, päri aru ja küsi tulevikuplaanide kohta!

2. Pidage meeles, et kui kasutate Facebooki, Gmaili ja muid sarnaseid teenuseid, siis kõik, mis liigub läbi Ameerika serverite, jääb sealse jurisdiktsiooni alla ja Ameerika valitsusel pole meie kui välismaalaste suhtes isegi neid kohustusi, mida ta omaenda kodanike suhtes Snowdeni väitel ignoreerib.

3. Eesti on väike, kõik tunnevad üksteist ja iga vähegi suurem sigadus tuleb ükskord välja. Seega tasub kohalikke teenusepakkujaid ning võrke usaldada rohkem kui ookeanitaguseid, olgu need siis meili- või hostinguteenuse pakkujad, digitaalsete sertifikaatide või muude kohalike turvatoodete müüjad.

4. Avatud lähtekoodiga tarkvara on üldiselt nuhkimiskindlam. See ei tähenda, et peaksite loobuma näiteks Microsofti toodetest, eriti kui need on muutunud teie igapäevase töö ja meelelahutuse lahutamatuks osaks. Ehkki Ameerika firmad on muidugi kohustatud tegema seda, mida nende valitsus käsib, on nende peamiseks eesmärgiks siiski kasum, ja nad on täiesti valmis astuma vägagi otsustavaid samme, veenmaks oma miljoneid kliente, et nende privaatsusega on lood hulga paremad kui viimaste uudiste valguses paistab. Aga kui teil on pidevalt tegemist ärisaladustega või tahate lihtsalt elada teadmisega, et teie eraleu pole kellegi teise asi, võiksite eelistada Linuxi-põhiseid lahendusi.

Veel samal teemal.

Android nutitelefoni pahavara ja kaitse

1. september 2013 kirjutas Priit Aasmäe Kommentaare pole »

1Esimene android süsteemile SMS trooja Android/FakePlayer avastati augustis 2010. aastal. Tegemist oli pahavaraga, mille kasutaja ise paigaldas teadmatusest nutitelefoni, mis seejärel hakkas saatma sõnumeid tasulistele telefoninumbritele. Juba siis ennustati turvaspetsialistide poolt pahavara leviku mõningat tõusu android nutisedmetes, kuid kui lugeda turvafirma ESET 2012. aasta lõpus avaldatud rapordit viiruste leviku kohta, siis tõdetakse, et sellist mobiilse pahavara kiiret kasvu nii lühikese aja jooksul peetakse uskumatuks ja isegi harukordseks nähtuseks.

Kuigi arvutiviirused pole kuhugi kadunud, siis ESET Eesti juhi Allan Kinsigo sõnul võib kindlalt väita, et juba eelmise aasta pahavara leviku ühisnimetusena võib öelda, et ” Malware Goes Mobile”.  Ehk siis küberkurjategijad jälgisid hoolsalt trende ja rahalise kasusaamise eesmärgil hakkasid genereerima rohkem pahavara just mobiilsetele seadmetele, mis käesoleval 2013. aastal on omakorda hüppeliselt kasvanud. » Loe edasi: Android nutitelefoni pahavara ja kaitse