Arvutikaitse

Küsimus:

„Lugesin antud teemat käsitlevat artiklit ja tekkis selline küsimus: kas tuntud tarkvaratootjate poolt on loodud ka mõni analoogse funktsionaalsusega programm, mida lubatakse ametlikult kasutada näiteks riigiasutuses tundlikku infot sisaldavate elektroonsete failide kustutamiseks. Seega: millele on antud sisuliselt sertifikaat või tunnustus ametlikuks kasutamiseks”.
Lugupidamisega Tõnis

Vastus kirjale:

Esimesena tulevad meelde kaks programmi, mida pakutakse kõigile, nii eraisikutele- kui kommerts- ja riigiasutustele täiesti tasuta kasutamiseks. Mõlemad omavad GNU/GPL General Public Litsentsi, mis annab õiguse programmi kasutada kus tahes ja kellel tahes, ilma et kedagi saaks selle programmi kasutamise eest trahvida. Nendeks programmideks on Eraser ja Free File Shredder.

Kommerts- või riigiasutustes programme arvutisse tirides jälgige alati tootja poolset infot kasutamise tingimuste kohta, või, kui need on kahetimõistetavad, küsige alati tootjalt e-maili teel kinnitust, kas programm on täiesti vabaks kasutamiseks mõeldud või ainult erakasutajatele. Sest paraku sõna Free ja Freeware (tasuta, vaba) kasutatakse sageli ka reklaami mõttes ära (Free to try, Free Trial – tasuta proovimiseks jne), täpsemalt juttu siin: mis vahe on free-ja-freeware´l (sõnaseletus vajab veidi toimetamist, täpsustamist  ja täiendamist, ent üldmõte peaks olema arusaadav).

Kui aga tegu on GNU/GPL License nime all pakutava failiga või kui faili allalaadimise lehel on selgelt kirjas “Free for both personal and commercial use”, siis seda see tähendabki – täiesti tasuta programmi kõigile.
Lugupidamisega Priit

Free File Shredder

Free File Shredder .on vaba tarkvara nii eraisikutele kui äriettevõtetele, organisatsioonidele ja riigiasutustele – sõnaga kõigile. Sobib operatsioonisüsteemidele WIndows NT, WIndows 2000, Windows XP, Windows 2003 Server, Windows Vista ja Windows 7.

Arvutist faile tavameetodil prügikasti kustutades ja ka sealt veel omakorda kustutades võib kasutajale jääda mulje, et nendega on lõplikult asi klaar, aga tegelikult see ei ole nii. Arvuti tööpinnal ja prügikastis neid küll ei näe, kui vastavate spetsiaalsete andmetaasteprogrammide abil saab need edukalt jälle kätte.

File Shredder seevastu kustutab arvuti kõvakettalt salajased ja tundliku infoga andmefailid kartmata, et neid saaks kunagi taastada. Programm kasutab andmete hävitamiseks, olgu selleks kas salajased dokumendid, intiimsed fotod või videod, kasutaja tekstifaili kirjutatud pangakoodid ja –paroolid, purustamismeetodeid, mis niiöelda hakivad andmed tükkideks – faili kõik andmed kirjutatakse mitmekordselt üle, olenevalt sellest, millist purustamismeetodit kasutatakse.

Free File Shredder arvutisse paigaldamine ja programmi kasutamine on ülilihtne.

Kui purustada üksikfaile, siis tuleb valida Add files ja failiredeli abil kustutamist vajav fail üles otsida.

Juba enne seda võiks vastavalt faili tundlikkuse astmele valida sätetelingi Shredder Settings abil purustamismeetod, et mitu korda faili üle kirjutatakse. Valida on 5 hakkimismeetodi vahel. Ent selle võib valida ka siis, kui fail on juba purustajas.

Seejärel küsitakse veel kinnitust purustamiseks ja nõusoleku märgiks tuleb vajutada OK.

Kaustade purustamine käib samamoodi, ent siis tuleb valida Add Folders.

Veel lihtsamini saab faile purustajasse asetada nii, kui esmalt avatakse programm, hävitamist vajaval failist hiirega kinni võtta ja tõsta see lihtsalt avatud programmiaknasse.

Üsna oluliseks tuleb pidada ka vaba kettaruumi puhastamist (Shred Free Disk Space). Faile kettalt kustutades jäävad jäljed sellest failist samasse kohta alles, ehkki faili ennast seal enam ei ole. Vahetevahel uued arvutisse tiritavad programmid katavad need jäljed, teinekod aga jäävad need puutumata, mis lihtsustab nende andmete taastamist. Et täiesti kindel olla, et kõik kettalt kustutatud failijäänused saavad hävitatud, kasutage ka funktsiooni, mis puhastab kõvaketta vaba ruumi. Pole vaja karta, et arvutisse installeeritud programmid, dokumendid, pildid, videod jne saavad selle läbi kannatada.

Eraser

Eraser on samuti täiesti tasuta kasutamiseks kõigile, mis võimaldab kettalt jäädavalt ja taastamisvõimaluseta eemaldada tundlikke andmeid paljude purustamismeetodite abil. Sobib operatsioonisüsteemidele Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 ja Windows Server 2008 R2.

Ka sellel lehel kirjutatakse hoiatavalt, vaba tõlge: „Võibolla olete salvestanud arvutisse oma salasõnu, isiklikku informatsiooni, tööalaseid salastatud dokumente, raamatupidamisaruandeid jne. Ent ühel hetkel  te ei vaja neid enam ja soovite need kustutada. Teie esimene mõte on, et kustutamisel on andmed nüüd jäädavalt kadunud. Ent te eksite. Operatsioonisüsteem tegelikult ei kustuta seda faili täielikult kettalt vaid eemaldab vaid viite failisüsteemi tabelist. Fail jääb alles seniks, kuni teine arvutisse tiritav fail selle üle kirjutab, ent ka siis on võimalik magnetväljade kettalt andmeid uurides need taastada.“

Ka seda programmi on kerge arvutisse installeerida ja hiljem käsitseda. Kõigepealt võiks avada sätted (Settings) ja need vastavalt kasutaja soovile paika seada – purustamismeetodeid on palju, igaühe taha on ka kirjutatud, mitu korda andmeid üle kirjutatakse.

Seejärel võib valida Erase Schedule noolekesest New Task ja ülesannet jooksutada käsitsi (Run manually), otsekohe (immediately), alglaadmisel (restart) või ajatatud toiminguna (Recurring). Vajuta nupule Add Data, vali toiming (laadi fail või kaust kustutamiseks), tühjenda prügikasti (Recyle Bin) või puhasta kõvaketta vaba, tühi,  kasutamata ruum (unused disk space).

Erasure method abiga saab veel eraldi valida purustamismeetodi, aga võib ka kasutada vaikimisi purustusviisi (default), mis eelnevalt sätete alt oli paika seatud.

Saki Schedule abil saab paika seada vastavalt soovile päeva, nädala või kuu, millal valitud tegevust programm automaatselt sooritama hakkab.

Nagu ka eelnevalt kirjutatud programmi puhul, kui Eraser avada ja hävitamist vajav fail tõsta selle programmiaknasse, siis saab selle nõusolekunupule Yes vajutades koheselt hakkida.

Kui aga ajastatud toimingust, mis on määratud Recurring task real, tahetakse loobuda, tuleb teha sellel paremklikk ja valida Delete Task.

Artiklis Küberkuritegevuse tippklass – botnet Zeus kirjutasin põgusalt juhtivast online-pangandusturbega tegelevast firmast Trusteer, kellele kuulub au olla esimene, kes avastas hiljuti uusima variandi väga ohtlikkust troojalasest Zeus, mis on võimeline varastama pangakonto kasutajatunnuseid ja paroole nii Internet Explorer kui Firefox kasutajatelt ning seejuures jääda täiesti märkamatuks viirusetõrjete eest.

Trusteer andmetel on maailmas ligi 2 miljonit veebisaiti, mis võivad sisaldada pahavara, et seda salaja kasutajate arvutisse laadida. Iga päev avastavad nad 15 000 värskelt nakatatud veebilehte, millest 79 % moodustavad head ja ausad lehed, millesse on häkkerite poolt süstitud pahavaraline kood. Ka viirusetõrjete spetsiaalsed veebikaitsed ning veebilehitsejatele paigaldatavad turvapluginad-pahavarafiltrid suudavad avastada kõigest 37% õelvarast ja 42% õngitsemisjuhtudest (phishing).

Trusteer teatab sedagi, et tänapäevased uue põlvkonna  pahavaramoodulid on tehnoloogiliselt niivõrd arenenud, et mis iganes tõrjevahendil on ülimalt raske kindlaks teha, millal klahvinuhid salvestavad pangalehtedel olles kasutajate klavivajutusi või teevad ekraanist pilti, et varastada pangandusalaseid paroole ja finantsaalast teavet kuritegude kordasaatmiseks.

Trusteer Rapport on tarkvaraline turvarakendus, mis pakub kaitset nii identiteedivarguste vastu kui ka finantspettuste eest online tehingute sooritamisel. Kaitserakendust saab kasutada igal veebilehel, mis vajavad privaatsete kasutajanimede ja paroolide sisestamist – panganduse- ja e-postkasti kontodele sisenemisel, e-poodidest oste sooritades või sisenedes suhtlusvõrgustikesse nagu Facebook, Myspace, Orkut, Linkedin jne.

Turvafirma kinnitusel põhineb Trusteer Rapport kaitse revolutsioonilisel tehnoloogial, mis erineb täielikult nendest turvatehnoloogiatest, mida kasutavad teised tõrjeprogramme ja –vahendeid arendavad firmad. Rakendus töötab reaalajas pidevalt arvutis ja põhineb kolmel kaitsestrateegial – veebilehe kontrollimisel, sessiooni volitamata juurdepääsu kontrollimisel ja  klahvivajutuste krüpteerimisel. Rapport kaitseb kasutajat kontodele sisselogimisandmete sisestamisel (kasutajatnimed, paroolid) ning takistab pahavaral võltslehtedele sattumisel informatsiooni varastamise eest. Rapport kaitseb veebilehitsejaid lubamatu modifitseerimise eest ka siis, kui veebilehitsejad on suletud.

Rakendus töötab brauseritega Internet Explorer, Mozilla Firefox, Safari ja Google Chrome. Operatsioonisüsteemidest sobivad Windows XP, Vista ja Windows 7 ning MacOS Tiger, Leopard ja  Snow Leopard . Rapport on tasuta kõigile Interneti kasutajatele, sealhulgas finantsasutustele, e-kaubandusega tegelevatele firmadele, koolidele jne.

Paigaldusfaili tirimiseks sisesta Trusteer kodulehel oma nimi ja postaadress ning uueal avaneval lehel vajuta allalaadimislingile. Paigaldamine möödub lihtsalt, tuleb vaid arvestada, et kui arvutit kaitseb tulemüür, tuleb selles rakendus läbi lubada.

Kaitstud ja kaitsmata veebilehti saab tuvastada aadressirea lõpus olevast ikooni värvusest. Kui ikoon on roheline, siis veebikaitse sellele lehele onautomaatselt  paigaldatud Trusteed poolt. Enamus veebilehti aga on kaitsmata, millest annab märku hall ikoon. Kui veebileht on kaitsmata, siis Rapport ei saa takistada klahvinuhkide ja muu nuhkvara tegevust. Et veebilehte kaitsta, tuleb klikata hallil ikoonil ja valida kollases kirjas Protect this Website.

Avades lingi Open Console, saab rakenduses muuta üldsätteid, vaadelda tegevusraporteid, kontrollida, milliseid turvahaavatuvusi leiti arvutist (Security Best Practicies) jne. Kui avada Security Policy lahtri link Edit Policy, mis on mõeldud edasijõudnud kasutajatele, saab täiendavalt oma äranägemise järgi seadistada rakenduse turvareegleid.

Kui kellelgi tekib antud rakendusega mistahes probleeme, siis küsimused ja vastused leiab siit:

http://www.trusteer.com/solutions/home-users/faq

http://www.trusteer.com/support/faq#

Trusteer Rapport tunnustused ja auhinnad leiab sellelt lehelt.

Veebilehitsejate turvaliseks seadmisest olen kirjutanud varemgi.  Loomulikult on see igaühe enda asi, kas neid ka turvaliseks seatakse.  Paljude kasutajate jaoks on mugavam nii, kui brauserid salvestavad surfamisajalugu, mille järgi on neil endil hiljem hõlpsam veebilehti üles leida, millel nad kunagi on viibinud. Ent kui arvutit kasutatakse mitmekesi, on kõigil arvutikasutajatel sellele infole ligipääs. Ja mitte ainult – ka internetis nuhitakse Sinu järele, hea kasutaja!

Enamus veebilehti, millel viibitakse, salvestavad küpsiste abil mitmesugust infot arvutisüsteemi kohta – IP aadressi, operatsioonisüsteemi, keeleseadeid, brauseritüüpi, ekraaniresolutsiooni jne.  Põhimõtteliselt on veebilehe haldajatel olemas ka kõik need andmed, mida te ise näete oma arvuti kohta nendel saitidel, mis kuvatakse Google otsingu abil “ how check my location”. Eks ole ju tore, enamus infot teie kohta on justkui peopeal  – lisaks arvuti andmetele ka asukohamaa, asukohalinn, IP-aadress, teenusepakkuja ja isegi brauseri versiooninumber.

Privaatsuspoliitikat austavad internetisaidid informeerivad sellest oma külastajaid, näiteks Arvutikaitse.ee teatab sellest lingi abil Privaatsus, ent enamus lehti ei vaevu sellise teatamisega oma ruumi raiskama. See aga ei tähenda, et nad ei jälgi teid. (Muide, Arvutiturve ehk seesama minu koduleht ei salvesta selliseid andmeid, seepärast pole siin ka privaatsusele viitavat linki). Lisaks eelnimetatule tehakse kindlaks ka teie poolt külastatud URL-id ehk varasemalt külastatud internetilehed ja nendel viibimise aeg. Selle järgi statistikat tehes on aga suhteliselt kerge tuletada, kas oled sa noor või vana, poiss või tüdruk ehk teisiti öeldes  -  kes sa oled, kust sa tuled ja mis sind huvitab.

Tavaliselt ei viitsi keegi oma pead vaevata, et mis andmeid siis ikkagi tema kohta kogutakse. Ja õigesti tehakse. Kui endal südametunnistus puhas ja kui juhtumisi need andmed just kräkkeri kätte ei satu, kellel võiksid olla kurjad plaanid, siis üldjuhul on kasutajate arvutite ja harjumuste kohta info kogumine anonüümne ning vajalik vaid veebilehe haldajatele hilisemaks satatistiliseks analüüsiks. Kui aga siiski kellelgi tekkis väike kahtlus, et mida Internet võib tema kohta teada, siis võiksid nad läbida mõned väikesed testid.

Mida Internet teab Sinu kohta

Kui kasutaja pole oma veebilehitsejaid täiendavalt turvaliseks seadnud, siis What The Internet Knows About You ( NB! Hetkel link ei tööta, aga küllap peagi on jälle saadaval . Link on nüüd taas aktiivne) püüab tuvastada ligi 20 erineva katse abil, mis lehti on kasutaja erinevatel aegadel külastanud – sotsiaalsed võrgustikud, pangasaidid, pornolehed jne. Lisaks sellele tuvastatakse ka tundlikuma sisuga saitel viibimist nagu militaar-ja valitsusasutuste- või internetti lekkinud salajaste dokumentide lehel Wikileaks käimist. Võimalusel kuvatakse ka teie Facebook või Twitteri sõbralistid ja läbi otsingumootorite tehtud päringud.

Haaraku Sind kabuhirm

Start Panicking! on veebileht, mis püüab tõsta avalikkuse teadlikkust ineterneti privaatsuse küsimustes. Vajutades lingile Lets Start! käivitatakse skript, mis paari-kolme minuti jooksul tuvastab saidid, mida kasutaja on erinevatel aegadel külastanud.

Oled sa poiss või tüdruk?

Mike On Ads veebilehel on samuti üks surfamisajaloo analüüsija, mille järgi püütakse matemaatiliste arvutuste põhjal kindlaks teha, kas tegu on mehe või naisega. Ka selliseid skripte võidakse veebilehtedel kasutada külastajate harjumuste analüüsimiseks, et selle järgi luua tüüplugeja profiil, mille järgi saab omakorda lehe teemasid paremini suunata vastavale lugejaskonnale. Ehkki autor palub seda testi mitte väga tõsiselt võtta, siis katsetasin seda ka oma abikaasa arvutis, mis andis tulemuseks, et ta on ikkagi naine, ehkki väga väikese protsendiga. 

Kõik avalik info Sinu kohta Internetis

WebMii abil leiab väga kiiresti internetti salvestatud avalikku infot nii iseenda, sõbra kui tuttava või ka firmade ja asutuste kohta ning samaaegselt arvutab see ka ettevõtte (BrandRank) või inimese (PeopleRank) nähtavuse skoori internetis. Avaliku elu tegelastel on muidugi meeldivam, kui see skoor on kõrge, ent mina tavakasutajana eelistan iseenda kohta internetist võimalikult vähe infot leida– just see kaitsebki minu privaatsust.

Pean sellist otsimisviisi paremaks kui paljukiidetud Google otsingut, seda enam, et leitud infokirjete alt leiab veel eraldi lingi Search Google (või Search Yahoo), mis võimaldab täiendavalt infot kasutaja kohta edasi otsida.

Kuidas end kaitsta?

Lugege veelkord läbi artikkel Veebilehitsejate turvalisusest ja keelake brauseri ajaloo salvestamine. See on oluline ka sellepärast, et sageli ei aita surfamisajaloo näppamise eest ka skriptide keelamine.

Mozilla Firefox kasutajad saavad paigaldada täiendavad turvapluginad CookieSafe ja NoScript.  Küpsiste keelamisel kas läbi veebibrauserite või kasutades alternatiivseid pluginaid tuleb arvestada, et paljudele saitidele ei saa neid läbi lubamata sisse – pangad, meilikontod, suhtlusvõrgustikud, blogikasutajad jne.

Kasutage privaatset infot kustutavaid programme, näiteks nagu Winutilities Pro või Winutilities Free, FCleaner ,  CCleaner või nCleaner ….lisaks saab sobilikke programme välja noppida teema alt Arvutisusteemi hooldus.



Olen arvamusel, et diskussioon eraelu kaitse üle töösuhetes, on vägagi positiivne. On ju hetkel seda valdkonda reguleeriv seadusandlus üsna vana ja tegelikult on „halli ala“ suhteliselt palju. Näiteks on täielikult reguleerimata töötaja taustakontroll enne tööle võtmist ja tööle võtmise ajal. Mis aga puudutab ettevõtte poolt oma töötajate e-posti jälgimist, siis see on vajalik ja, ehkki servapidi hallis alas, ka juriidiliselt korrektne.

Sisuline külg

Tööandja poolt töötajale kasutamiseks antud vahendid, sealhulgas arvuti, internetiühendus ja e-posti aadress, on tööandja omand. Juhul, kui nendega mingisugune pahandus peaks toimuma, vastutab selle eest tööandja. (veel…)

Tähtpäev, tõsi, on küll üsna uus ja siiamaani on seda tähistatud vaid Ameerika Ühendriikides, kuid ilmselgelt on tegu väärt algatusega.

Selle, kuidas mina seda päeva tähistan, jätan parem enda teada

Edit: Näib siiski, et päeva tähistab ka Euroopa Liit, pealegi juba neljandat korda.

Tõeline džigitt armastab oma ratsut, ostab talle parimad rauad ja kirevaima sadula ning lööb looma karva hoolega läikima. Siis hüppab džigitt oma uhke ratsu selga ning kihutab püssi põmmutades, kinžalliga vehkides ning vaheldumisi Allahit ja oma esivanemaid abiks kutsudes otsima kaunitari, kelle silmad on sügavad nagu mägijärvede veed.

Uuema aja džigitt kimab mõistagi ringi ülesputitatud Murat 124-ga (siinkandis tuntud kui null-üks) ning tšikke landib MSN-i kaudu. Kaasdžigittidega vahetatakse nii kogemusi kui tüdrukute MSN-i aadresse spetsiaalses foorumis, kus lisaks türgi iludustele figureerib ka mitusada ilmselt eesti nimega aadressi.

Ma muidugi ei tea, paljud selles nimekirjas olijaist ka tegelikult kuumade türgi poistega suhelda tahavad. Kuid kui avastate sealt enda aadressi, ei tasu vist edaspidi pead murda, miks türgi poisid teile pidevalt MSN-is sõbraks trügivad. Loodetavasti ei ole kellelgi enam nii vana Messengeri klienti, mis kontaktisoovid automaatselt aktsepteeris ning neid blokeerida ei lubanud?

Aasta algul kirjutasin ülevaate Acronis True Imagest, mida isiklikult pean  turulolevatest parimaks kahjustatud süsteemi taastajaks.  Ent maitsed ja arvamused on erinevad – mõnele tunduvad Acronise tooted ka samm-sammult õpetust järgides  liialt keerulised, pealegi maksavad nad mitu raha. Praegusel majandussurutise  ajal  on  siiski kõige otstarbekam tutvustada mõnda tasuta pakutavat süsteemiennistajat, millel küll võrreldes tasuliste versioonidega puuduvad mitmed lisavõimalused, ent sellegipoolest teevad nad oma töö stiilselt ära. (veel…)

Viimasel ajal on teravalt päevakorda kerkinud  teemad, kui  kasutajad tirivad juhuslikult veebilsaidilt või ka torrentitest ja P2P programmidega arvutisse faile, mida peetakse ehtsaks, ent paraku on sellesse peidetud pahatahtlik kood.

Mis kood see on ja mis on selle ülesanne, selgub tavaliselt alles hiljem, kui viirusetõrje spetsialistid on selle kindlaks teinud.  Siis võib aga hilja olla, kuna trooja, viiruse või muu pahalase esimene ülesanne on juba täidetud -  kas on siis varastatud kasutajate privaatseid andmeid, näiteks pangaparoole ja –koode,  või lülitatud kasutaja arvuti botnet võrgustikku.  Kõik oleneb nüüd kurjategijast endast, mis ta saadud andmetega või kaaperdatud arvutiga edasi teeb – võibolla hakkab ta ise vähehaaval kasutaja pangakontot tühjendama, võibolla aga  soovib korraga suuremat noosi  saada ja müüb näiteks nakatunutest arvutitest moodustunud võrgu edasi teistele kuritegelikele gruppidele. Pole teab mis suur saladus, et internetisügavustest võib leida poode, kus kaubeldakse just nende samade kasutajatelt  varastatud andmetega või tuhandetest arvutitest koosnevatest zombie-võrgustikega.

Mis on hash

Mõned väljavõtted Valdo Praust loengukursusest:

Krüptoräsi ehk krüptograafiline sõnumilühend (cryptographic message digest, hash, fingerprint, thumbprint)  on ükskõik kui pikast sõnumist (failist) teatud matemaatiliste eeskirjade järgi arvutatav lühike (paarsada bitti) teabekogum. (veel…)

Andmekaitseinspektsiooni juht rääkis tänase andmekaitsepäeva puhul  tänahommikuses Terevisioonis suhtluskeskkondadest, kommentaariumitest, identiteedivargustest ja AKI tööpõhimõtest.

Otselink videoklipile

Nädal enne jõule käis mu tuttavate arvutites justkui must katk ringi. Üks neist väitis, et peale elektrikatkestust  Windows ei buutivat enam üles, teine olevat Vistale mittesobiva draiveri peale tõmmanud, mis rikkus opisüsteemi, ning kolmas saanud tõenäoliselt viiruse kas MSN-ist või failivahetusprogrammist ja sarnaselt eelnevatele ka temal  arvuti enam ei käivitunud. Süsteemi enda abivahendid vigade parandamiseks  aga ei aidanud.

Ja nagu sellistel puhkudel tavaliselt ikka ilmneb, arvutisse olid jäänud higi,vere ja pisaratega  kogutud ülitähtsad failid, mida ei soovitud mingi hinna eest kaotada. Loomulikult ei oldud neist failidest ka koopiaid tehtud, kasvõi kõige tavalistematele CD või DVD-dele. Buutivatest startup-plaatidest  polnud nad kuulnudki  või arvasid (nagu miljonid kaaskannatajad), et „minuga midagi taolist ei saa kunagi juhtuda”. Aga võta näpust – Murphy ju teab, et kui midagi saab untsu minna, siis ta ka läheb!

Tegelikulkt tehti süsteemi kiirparandamiseks kõik õigesti – esimesena  valiti Start Windows  Normally,  siis prooviti taastada varasemaid sätteid –  Last Known Good Configuration . (veel…)