Arvutikaitse

Leidsin Kuldsest Börsist seesuguse kuulutuse:

TEENI KUUS 1000USD

USA turu-uuringute firma otsib internetikasutajaid kogu maailmast, kelle ülesandeks on kontrollida veebilehti ja anda enda lühiarvamus ning saada selle eest tasu. Te võite teenida kuni 1000 USD kuus, töötades 1-10 tundi nädalas. Isegi siis kui veebilehtede katsetamine pole Teie jaoks, võite Te kutsuda inimesi projekti oma lingi kaudu ja selle eest saada tasu kahe kuu möödumisel: 1. Kõigi inimeste pealt, kes on liitunud projekti peale Teid. 2. Kõigi inimeste pealt, kes on liitunud.

Selline suurepärane tööpakkumine suunab leheküljele www.websitetester.biz, mille välimusest paraku küll nii head maksevõimet välja ei loe. Ja jutt stiilis “Midagi oskama ega tegema ei pea, internet teenib raha sinu eest” on igasugu petuskeemidest ammu tuttav. Ka pakkumine ise tundub olevat liiga hea, et olla tõsi.

Teeme väikse arvutuse. Webtester.biz väidab enda palgalehel olevat juba ligi 400 000 testijat. Analoogsed testimisega tegelevad saidid pakuvad ühe veebikülje ülevaatamise eest 1$ ringis. Selleks, et 400 000 testijat teeniksid 1000$ kuus, peaks kogu ettevõtmise igakuine käive olema 400 miljonit, aastas aga ligi viis miljardit (testijaid tuleb ju juurde ka). Mis kokkuvõttes tähendab, et aasta jooksul tuleb iga internetis üleval rippuvat veebilehte (neid on ligi miljard) testida vähemalt nelja-viie dollari eest. Kas sina oleksid nõus oma blogi või kodulehe testimise eest reaalseid dollareid välja käima?

Ma ei ütle, et tegemist on tingimata petuskeemiga, samuti pole päris selge, milline on nimetatud teenuse ärimudel ning kust tuleb raha, mida testijatele maksta kavatsetakse. Küll aga kutsun üles olema nimetatud teenusega liitumisel ettevaatlik, mitte andma tundmatutele ärimeestele oma isiku- ja pangaandmeid, mitte võtma endale segaseid kohustusi ja eelkõige mitte ootama pangaarvele laekuvat dollarisadu.

Petis-, kelm-  või võlts-tõrjeprogrammid ehk Rogue Security Software on tarkvaralised rakendused, mis turvalisuse seisukohast näivad olevat kasulikud, kuid tegelikult vaid simuleerivad pahavara eemaldamist ning ei paku üldse kaitset. Need kuvavad ekslikke hoiatusi ja teateid, millega hirmutatakse kasutajaid, et nende arvuti on nakatunud ohtlikusse pahavarasse ning sellega püütakse meelitada antud programmi ostma. Vahetevahel nimetatakse taolisi võlts-tõrjeprogramme ka paanikatarkvarakas ehk scareware´ks.

Võlts-turvaprogrammide nimed sarnanevad sageli tuntud tõrjeprogrammide nimedega, püüdes sellega eksitada kasutajaid programmi arvutisse paigaldama. Sisusuliselt on nende puhul siiski tegu pahavaraga, mille eesmärgiks on varastada kasutajate raha ja privaatset infot või paigaldada selle abil süsteemi teisi kuritahtlikke rakendusi, mis kahjustavad ja aeglustavad arvutitööd või avavad isegi varjatud tagauksi (backdoor) uuteks kuritahtlikeks tegevusteks.  Samuti võivad nad keelata Windows Update värskenduste saamise, rikkuda Windows rakendusi, sulgeda ehtsate tõrjeprogrammide töö või takistada ligipääsu mõnele aktuaalsele veebisaidile nagu näiteks tõrjeprogrammide kodulehtedele.

Kui veebibrauserid on turvaliseks seadmata ja ei kasutata turvapluginaid nagu WOT – Your Safer Web, McAfee SiteAdvisor,  Finjan SecureBrowsing, Prevx SafeOnline, Netcraft Anti Phishing Toolbar jne, võidakse pahatahtlikel veebiehtedel sageli kuvada hoiatavaid hüpikaknaid, mis teatavad, et arvutisüsteem on ohustatud ja vajab kiiret puhastamist. Tavaliselt on nii, et kui sellisel hüpikakna reklaamil klikata ükskõik millisele nupule, näiteks soovitakse seda ristist kinni panna, alustab see siiski koheselt pahalaste arvutisse allalaadimist.

Samuti võidakse e-kirjades pakkuda linke „suurepärase“ tõrjeprogrammi tirimiseks või pakutakse neid kirjamanustena avamiseks. Võlts-programmid võivad arvuti nakatada troojate või nuhkvaraga pahatahtlikelt saitidelt justkui süütut multimeedia koodekit-, ekraanisäästjat-(screensaver) või isegi tavalist pilti alla laadides, tihti võib neid saada ka peer-to-peer (P2P) failijagamisprogrammide vahendusel.

Väga tihti satub pahavaraline võlts-turvaprogramm kasutaja arvutisse kasutaja enda teadmatusest, kui ta tuttavatelt ja sõpradelt nõu küsimata otsib internetiotsingute kaudu omale väärt tõrjeprogramme ja laadib need pahaaimamatult arvutisse täiesti suvaliselt lehelt, kontrollimata nii lehte ennast kui ka programmi. Kuna ka programmil on kõlavalt ilus nimi ja selle reklaamtekst lubab arvutis lausa imesid korda saata, või sarnaneb see programmi nimi juba teada/tuntud tõrjeprogrammi nimega, nakatabki nii kogenematu kasutaja oma arvuti teadmatult.

Enne kui laaditakse kasutajale veel tundmatu, ent meelitavalt hea nimega turvaprogramm arvutisse, tasub otsida selle programmi kohta infot netist ja kindlasti kontrollida alljärgnevatelt lehtedelt, kas seda pole seal pahatahtlikena juba nimetatud:

http://www.lavasoft.com/mylavasoft/rogues/latest – üks paremaid ja informatiivsemaid lehti petturprogrammide tuvastamiseks.

http://en.wikipedia.org/wiki/Rogue_security_software – kerides veidi allapoole leiab nimekirja võltsprogrammidest (Partial list of rogue security software)

http://roguedatabase.net/RogueDL.php# – võltsprogrammide nimekiri, mida pidevalt uuendatakse

http://www.freepcsecurity.co.uk/2009/01/16/list-of-known-malicious-sites-rogue-software/ – lisaks pahatahtlike programmide nimekirjale leiab siit ka veebilehtede nimed, mida tuleks vältida.

http://rogueantispyware.blogspot.com/ – Sunbelt Rogue  Antispyware blog – kõige parem on otsida võimalikke võlts- tõrjeprogramme, kui leida blogi paremast reast Archive ja vajutada vastavatele kuupäevadele.

PS. Paljud välismaised saidid soovitavad järjekindlalt siiamaani otsida pahavaraprogramme saidilt nimega Spywarewarrior.com. Mina seda ei soovita või vähemalt ei soovita uskuda kõike seda, mis seal kirjas on. Spywarewarrior lehte on viimati uuendatud 4.mail 2007, seega pole seal kõik enam kuld, mis hiilgab.

Kindlasti paljud juba mõtlevad, et miks ma kirjutan nii palju artikleid veebilehitsejate- ja veebilehtedel viibimise turvalisusest. Aga just nimelt sellepärast, et pahavaraliste skriptide ja –koodidega nakatatud veebisaidid ning veebilehed on saanud viimasel ajal üha suuremaks ohuallikaks arvutite nakatamisel kurivarasse. Uue põlvkonna  pahalased, kaasaarvatud nuhkvara ja troojalased, mis on väga osavalt peidetud veebilehtede aktiivsisusse (GIF-pildid, Java rakendused, ActiveX-juhtelemendid, audio-/videoklipid jne), jäävad kasutajatele veebilehte külastades täiesti märkamatuks. Sageli aga piisab lehesisul vaid ühest hiireklikist, kui juba alustatakse arvuti nakatamist pahavarasse.

Samuti saabub tihti kasutajate postkastidesse kirju, millesse on lisatud lingina veebilehe aadress, millele ettevaatamatult klikates suunatakse ohver andmepüügi- ehk phishing saitidele. Veel sagedamini aga jagatakse suhtlusvõrgustikes (Facebook, MySpace jne), foorumites või suhtlusprogrammides (Windows Live Messenger, Skype jne) mitmesuguste veebiaadresside linke, mida pakutakse sõpradele-tuttavatele vaatamiseks. Kunagi aga ei saa kindel olla, et just nendele linkidele klikates ei satuta pahavarasse nakatatud saitidele. Sellepärast tuleks alati enne veebilehe külastamist kahtlustäratavad ja tundmatud lingid igaks juhuks üle kontrollida veebipõhiste URL-skanneritega.

LinkScanner® Online –  http://linkscanner.explabs.com/linkscanner/default.aspx – tuvastab pahatahtliku või kahtlase sisuga veebilehti .

ScanThis – http://scanthis.net/ – tasuta faili ja veebiaadressi skanner, mis põhineb Clam AV viirusetõrjel

Garyshood Virus Scanner -  http://www.garyshood.com/virus/ -  faili- ja URL skanner, põhineb F-PROT, AntiVir, BitDefender, AVG, ClamAV viirusetõrjetel.

NoVirusThanks Scan Web Address – http://scanner.novirusthanks.org/ -on nii faili- kui ULR -skanner, mille abil analüüsitakse failide ja veebilehede sisu.

NoVirusThanks Scan Websites for iFrames – http://www.novirusthanks.org/services/scan-websites-for-iframes/ – võimaldab leida veebilehtedelt varjatud ja pahatahtlikke iFrame koode.

GRED - http://www.gred.jp/ – aitab veenduda, kas sait on ohutu või ohtlik.

FortiGuard Web Filtering – http://www.fortiguard.com/webfiltering/webfiltering.html – teatab veebilehtedest, mis võivad sisaldada kõikvõimalikku kahjulikku sisu ja jagab need sobivasse kategooriasse – õngitsemislehed, õelvarasse nakatatud lehed jne.

Unmask Parasites – http://www.unmaskparasites.com/ – kräkkerid kasutavad sageli ära blogide, foorumite, pildigaleriide jne turvahaavatuvusi,  nakatades neid parasiitidega.  Otsib lehtedelt pahatahtlikku sisu.

vURL Online – http://vurl.mysteryfcm.co.uk/ -  peamiselt aitab tuvastada, kas kontrollitav veebisait pole kantud pahategude eest musta nimekirja.

Trend Micro Web Reputation Query – Online System – http://reclassify.wrs.trendmicro.com/ – kontrollib veebilehtede mainet, et kas kontrollitavat aadressi pole lisatud kuritahtlike lehtede nimistusse.

PhishTank – http://www.phishtank.com/ – kontrollib, kas ehk veebilehed pole mitte andmepüügi kahtlusega lisatud musta nimekirja.

McAfee Single URL Check – http://www.trustedsource.org/en/feedback/url?action=checksingle – otsib oma andmebaasidest, millisesse kategooriasse on otsitav veebileht määratud.

Finjan URL Analysis – http://www.finjan.com/Content.aspx?id=574 – analüüsib veebilehtede sisu

Norton Safe Web – http://safeweb.norton.com/ – küsimus: kas otsitav veebisait on turvaline?

Anubis: Analyzing Unknown Binaries – http://anubis.iseclab.org/ -faili ja URL-skanner,  analüüsib veebilehti, leidmaks pahavara. Meeletult aeglane analüüsimine, aga põhjalik.

AVG Online Web Page Scanner – http://www.avg.com.au/resources/web-page-scanner/ – kontrollib, kas veebilehed võivad sisaldada peidetud pahavara

Dr.Web Link Scanner – http://vms.drweb.com/online/?lng=en – lehel on nii faili kui URL-skanner

Online Link Scan – http://onlinelinkscan.com/

Wepawet -  http://wepawet.cs.ucsb.edu/index.php – püüab avastada veebipõhist õelvara.

Allthreats Network Traffic Scan – http://www.allthreats.com/index.pl – viirusetõrjemoodulite Avira Antivir ja BitDefender abil analüüsib võimalikke pahavarasse nakatatud veebilehti .

Prevx FTP Scanner – http://www.prevx.com/ftplogons.asp -kontrollib pahatahtlikke FTP aadresse.

Dasient Web Anti-Malware – http://dasient.com/ – analüüsib veebilehti, et avastada neist pahavara. Lehel väidetakse, et veebilehtede nakatumine pahavarasse on võtnud epideemia mõõtmed. Kontrollimine nõuab paraku põhjalikku registreerimist.

NB! URL skannerid pole paremuselt ritta seatud, järjekord on täiesti juhuslik.

Viimasel ajal on eriti teravalt päevakorda kerkinud probleem, kui kaupu tellitakse interneti vahendusel e-poodidest, tehakse ka rahaülekanne vajalikus summas, ent kaup jääb kas saamata või kvaliteet on nigel. On ka juhuseid, kui veebipoes kirjas olev tooteinfo on eksitav ning ei vasta saadud toote tegelikele andmetele, toote hilisem ümbervahetamine valmistab veebipoele raskusi ja/või ei tagastata ostjale juba ülekantud raha. Samuti luuakse aeg-ajalt sulide poolt internetti uusi e-kaupluseid, mille ostu- ja müügitingimused ei vasta seadustele ning tegeletakse otsese pettusega.

Ostlemine e-poodidest jääb alati mõnevõrra riskantseks, ent kui kasutaja teeb enne poest ostmist korralikku kodutööd, saab riskid viia miinimumini.

Enne, kui tellida tooteid e-poodidest, tasub kindlasti …

• …kontrollida firma kohta infot internetist. Nii Neti, Google, Yahoo jne otsingusse tuleb lüüa veebipoe nimi ja uurida, mida selle poe kohta on kirjutanud teised veebilehed. Kui firma on pettustega tegelenud või kui jätnud müügitehinguid tehes endast ostjale ebameeldiva mulje, siis kindlasti on neist juhtumitest kirjutatud mitmetes foorumites, blogides või kodulehtedel. Suurpettuste korral on sellest teatanud kindlasti ka Tarbijakaitseamet. Kindlasti tasub pärast veebipoe nime järgi info otsimist sisestada lisainfo leidmiseks ka veebipoe postkasti kontaktaadressid, näiteks nimi@firma.ee. Samuti saab infot edasi otsida veebipoe kontaktisiku nime järgi, veendumaks, et konkreetne isik pole pahateolt tabatud.

• …kontrollida infot firma maksejõu kohta. Kui tegu on Eesti firmaga, siis saab firma maksevõimekust kontrollida  Krediidiinfo AS teenuse abil Tasuta firmapäring. Lüües firma nime otsingulahtrisse, kuvatakse ka Maksevõlgade raport, mida saab vaadata tasuta. Kui firmal on maksuvõlgasid, siis tasub üsna ettevaatlikult suhtuda sellest firmast kaupade tellimisse.

• …kontrollida firmaandmete olemasolu ja õigsust. Kindlasti ei soovita tellida kaupu sellistest e-kauplustest, kus on kirjas vaid firma nimi ja tellimise lahter. Õiged firmad nimetavad ka oma ettevõtte registreerimise aadressi, -postikoodi, -linna,  telefoni numbri(d), e-posti aadressi(d), registrikoodi jne. Antud andmete õigsust saab kontrollida  eelmises punktis nimetatud Krediidiinfo teenuse abil kõrvutades andmeid.

• …kontrollida, kas firma üleüldse eksisteerib ja mis on selle tegevusalad. Kui Krediidiinfos on real Ettevõtte staatus teatatud, et firma on kustutatud või likvideerimisel, on väga riskantne sellest veebipoest kaupa tellida. Kui real Tegevusalad on firma nimetanud oma tegevuseks näiteks Hobusekasvatuse, aga tegeleb arvutite müügiga, siis “head nahka” sellest ostu-müügi tehingust ei saa.

• …kontrollida, kas veebikauplus reageerib päringutele. Enne ostmist tasub veebipoe kontakt-aadresside abil küsida täiendavat infot kaupade kohta ja veenduda, kas ning kuidas vastatakse. Näiteks küsige üle, kas veebipoes avaldatud kauba hind on õige või äkki on andmed uuendamata;  kas tellimisel kaupa jätkub või on andmed uuendamata; kui toode on viimane, kas tellija saab selle kindlalt omale; kui garantii kohta info puudub, küsida kindlasti ka selle kohta; juhul, kui kaup ei sobi, kes tasub tagastamiskulud; kas hinnad sisaldavad käibemaksu või mitte jne. Selline suhtlemine aitab ettekujutust saada ka firma sõbralikkusest, tahtmisest asjaga tegeleda, viisakusest jne. Tuleb jälgida, kui kiiresti vastatakse kirjale, kas saadud info on adekvaatne või esineb “keerutamist”, kas suheldakse lugupidamisega või mühkamisi jne.

• …tutvuda väga põhjalikult tellimise-, ostmise-  ja kauba kohaletoimetamise tingimustega. Kui näiteks veebipood meelitab üliodava tootega ja ostja selle kiiruga tellib, lugemata tingimusi, võib ta näiteks kohaletoimetamise (transpordi) tasuna maksta tunduvalt rohkem raha kui asi väärt on. Või kui näiteks ostja vajab kaupa kindlasti järgmiseks nädalaks, aga tingimustes on kirjas, et kaup saabub kohale alles kuu aja pärast, siis pole tellijal protsessimiseks õigust.

• …kindlustada tellimise fakt. Tellimise esitamisel prindi või salvesta tellimuse vorm. Samuti võib eelnevalt küsida veebipoest kinnitust, kas tellimisleht saadetakse tellija e-mailile. Kui seda tehakse, mis on tegelikult kauba pakkuja kohustus, siis kontrolli üle, kas eelnevalt sisestatud andmed on õiged. Mõned tellijad, nagu näiteks mina, teevad kindluse mõttes veebipoe pakutavast kaubast, selle hinnast, garantiist jne ekraanipildi (Print Screen), et vale kauba saatmisel, hinna muutmisel jne oleks olemas reaalne tõestusmaterjal.

Lisaks täiendavad turvameetmed:

• Kui veebipood on alles hiljuti loodud ja selle kohta pole veel internetist leida piisavalt infot kasutajate kogemustest, siis lisaks eelkirjutatule küsi kindlasti ise erinevatest foorumitest üle, kas ehk keegi on juba sellest uuest e-poest kaupu tellinud ja kuidas ta on teenindusega rahule jäänud.

• Paigaldage veebilehitsejale turvalaiendused nagu McAfee SiteAdvisor, WOT vms, mis hoiatavad pahatahtlikele saitidele sattumise eest. Nimetatud brauserilisad toetavad nii Interner Explorerit kui ka Mozilla Firefoxi. Need pluginad annavad teada veebilehe reitingu -  roheliselt märgitud kirje teavitab ohututest linkidest ja punaselt märgitud kirje kuritahtlikust veebilehest. Alati ei pruugi need turvapluginad Eesti veebilehtede puhul aidata, ent kuna ka pajud välisfirmad pakuvad oma tooteid siin müügiks, siis selline ettevaatus tasub kindlasti ära.

• Veenduge, et veebipood ei küsi teilt korraga kogu ostusumma ettemaksmist. Seaduse järgi tohib e-pood nõuda vaid poolt summat kauba hinnast. Kui e-pood siiski nõuab kogu summa korraga tasumist kauba tellimisel, siis võib tellija julgelt pöörduda Tarbijakaitse poole või anda märku e-poodnikule Võlaõigusseaduse paragrahvist 213, lõige 4.

• Jälgi, et e-poe tingimustes oleks kirjas, et ostjal on võimalik kauba kättesaamise hetkest see tagastada 14 päeva jooksul. Kui internetipoes selliseid andmeid ei ole, siis on see veebipoodniku probleem ja ostjal on õigus kaup tagastada kolme kuu jooksul (Võlaõigusseadus § 56).  Sel juhul peab tellija kindlustama oma seisukohti, fikseerides oma nõude Tarbijakaitses. NB! 14 päevane tagastamisõigus ei kehti kõikide kaupade kohta, täiendavat infot saab lugeda Tarbijakaitseameti lehelt.

• Ettevaatlikult suhtuge veebipoes reklaamitavatesse suurtesse sõnadesse nagu parim pakkumine, odavamalt ei saa kuskilt, ostmisel tasuta teised tooted, superhinnad jne. Tavaliselt on nii, et kui kopeerida nende sõnadega pakutava toote nimi Google otsingusse, siis tegelikult saab veelgi parema pakkumise teistest Eesti poodidest või e-poodidest. Tasuta lisakaupade puhul on aga tavaline reklaamitrikk, kus põhitoote hinda on kunstlikult kergitatud, et see kataks kasvõi osaliselt lisatoote maksumuse. Ent ka leides parima pakkumisega veebilehe, tuleb seegi täiendavalt üle kontrollida nagu eespool kirjutatud.

• Eelmisele punktile lisaks nimetatuna tuleb eriti ettevaatlikkult suhtuda neisse poodidesse, kus kõiki kaupu või teatud-kindlaid kalleid firmakaupu pakutakse üliodava hinnaga kõige kiirematele ostjatele kohesel tellimisel   - väga võimalik, et tegu on kas otsese pettusega või on tingimustesse peidetud mõni salakaval nõks ostja kahjustamiseks. Eriti kehtib see eelnimetatu alles loodud tundmatu e-poe kohta. Kui aga sellistest kampaaniatest teatab tuntud veebipood, kes on veebiturunduses juba aastaid tuntud ja ausate sekka kuuluv, siis ei tohi segi ajada, et tegu võib olla lõpumüügi, sulgemismüügi, tühjendusmüügi, soodusmüügi või allahindlusega, mis aga samuti peavad kulgema kindlate reeglite järgi (Kaubandustegevuse seadus §11).

• Jälgige hoolikalt, milliste andmete sisestamist veebipood teilt nõuab. Kõik peaksid ju aru saama, et kui küsitakse pangakonto kasutajanimesid ja  paroole, siis on tegu ilmselge pettusega.

• Soovitavalt tee tehinguidI ID-kaardi või PIN -kalkulaatori abil. Alati kontrolli digitaalsete sertifikaatide (tuntud ka SSL-protokolli nime all) olemasolu – veebibrauseri ja serveri vaheline ühendus ehk tehinguteostamise aadressileht peab algama tähtedega “https”, samuti tuleb otsida lukustatud tabaluku kujutist, mis näitab, et ühendus on krüpteeritud.

Loe lisa ka Tarbijakaitseseadusest ja  Võlaõigusseadusest ja Kaubandustegevuse seadusest

Arvuti ja internet kuulub tänapäeva lapse ellu sama kindlalt nagu raamatud ja telekas. Kuid päris kindlasti ei ole tegemist mehaanilise lapsehoidjaga, mille hoolde oma järeltulija muretult jätta võib. Nagu metsas ja linnaliikluses, nii on ka arvutiasjanduses omad ohud ja ettevaatusabinõud,  mida peab arvestama.

Õige asend

Arvuti taga kipub tihti olema nii põnev, et ebamugav asend ei anna tunda enne, kui kael, käed ja selg juba valutama hakkavad. Arvuti peab arvutilaual paiknema nii, et ekraani taga pole vaja küüritada või, vastupidi, alt üles vaatamiseks kaela kõverdada. Klaviatuur peab olema vastavas sahtlis või laual selliselt,  et ka randmetel on toetusruumi, hiir aga paigutatud nii, et käsivarrel on küll toetuspunkt, kuid hiire liigutamiseks pole tarvis laua taga lösutada.

Silmad vajavad kaitset

Pikaajaline ekraani jälgimine väsitab silmi, samuti kipub silmalaug niisutama silmamuna harvem kui tavaliselt ja silm jääb kuivaks. Täsikasvanute puhul tuleks iga kahe tunni arvutitöö järel teha veerandtunnine paus silmade puhkamiseks, laste puhul peaks paus tekkima iga poole, hiljemalt kolmveerand tunni järel. Pausijärgset uue kolmveerandtunnise arvutisessiooni lubamise mõttekust tasuks tõsiselt kaaluda.

Ka vana ja väsinud monitor ei ole silmadele hea. Virvendav ning hägune pilt võib peavalu ja unehäireid põhjustada ka täiskasvanuil, lastest rääkimata. Paraku viiakse tõsiseks tööks kõlbmatu monitor liigagi tihti laste juurde oma vanaduspäevi lõpetama…

Arvutile ei matse limonaad ega küpsisepuru

Mistahes elektroonilistele seadmetele ei meeldi kokkupuude vedelikega. Ja ega lastelegi meeldi limonaadiloigus ujuvalt klaviatuurilt või hiirelt elektrilööki saada. Kui aga morsiklaas juhtub ümber minema näiteks sülearvuti peale, võib selle remont maksma minna pea poole arvuti hinnast. Leiva- ja küpsisepuru ning pitsajääke aga on väga tülikas arvuti seest hiljem kätte saada. Nii et toit ja jook ei sobi kohe mitte kuidagi arvuti lähedusse, milline asjaolu tuleks lastele kohe alguses ka selgeks teha. Ning mõistagi ka ise eeskuju anda!

Operatsioonisüsteemi seaded

Lisaks töökohale tuleks lapse jaoks ette valmistada ka arvuti. Soovitan ohverdada kümmekond gigabaiti kõvakettast ning paigaldada lapsele päris eraldi keskkond – sobib mõni linuxilistest, näiteks Estobuntu (saab aadressilt www.estobuntu.org). Nimetatu on eestikeelne, juurde saab tõmmata ohtrasti tasuta mänge ja harivat tarkvara ning turvaseaded on vaikimisi sisse ehitatud. Ka pahavara koha pealt võib linuxit kasutades julgem olla.

Kui riistvara linuxiga ei sobi või ei ole selle kasutamine mõnel muul põhjusel võimalik, tuleks lapsele (ja tegelikult ka endale!) teha eraldi, piiratud õigustega kasutaja. Sel viisil arvutit kasutades on vähem karta, et pahavara ja soovimatud programmid arvutisse pesa teeksid.

Arvuti olgu üldkasutatavas ruumis!
Nagu ütleb hea sõber Anto Veldre: “Kui te just PEATE end veebikaamera ees paljaks võtma, siis hoolitsege vähemalt selle eest, et teie ala- ja ülakeha sama sessiooni jooksul korraga nähtavad ei oleks”. Kuid lisaks veebikaameraga tehtavate lolluste tõkestamisele saab silma all olevat võsukest paremini aidata ka siis, kui too näiteks kiusajatega kimpu või muidu hätta peaks jääma – vaevalt et üha enam kössi tõmbuv ja kurvemaks muutuv järeltulija vanemliku pilgu eest varju jääb.

Keelatud kohad

Kui tunnete tõsist muret võimaliku mõju pärast, mida internetis leiduvad porno- või muud räiged saidid teie võsukese moraalsele palgele avaldada võivad, saab vajadusel tõkestada ligipääsu teatud kodulehekülgedele.

Sügavamat mõtet sellel minu arust siiski ei ole, sest esiteks on piirangutest möödahiilimine liiga lihtne, teiseks on internetis leiduva ebatsensuurse materjali mass filtreerimiseks liiga mahukas, kolmandaks aga leiab eriti kooliealine jõnglane alati mõne piiranguteta arvuti. Nn. lapselukutarkvara ei ole tõenäoliselt samuti parim lahendus, valdavalt võõrkeelsele kasutajaskonnale mõeldud filtrid ja märksõnad võivad Eesti oludes anda väga kentsakaid tulemusi.

Parim viis last internetiohtude eest kaitsta on temaga mõistlikult rääkida, selgitada, et näiteks kasutajaõigustest tulenevad piirangud ei ole mitte pahatahtlikud, vaid on mõeldud arvuti ja tema enda kaitseks. Lapsega võiks ühiselt internetis ringi liikuda ja seletada, mis toimub, kus on põnevad ja kasulikud või siis ebahuvitavad kohad, miks mõnedel lehekülgedel on sellised tädid, kes ei jaksa endale riideid osta ning millistele lehtedele meelitatakse inimesi selleks, et nende arvuteid viirustega nakatada.

Kõik pole sõbralik ega heatahtlik

Internetis liigub palju põnevat ja kasulikku informatsiooni ning suurepäraseid ja tarku inimesi, aga paraku ka neid, kes paha peal väljas. Viimaste hulka kuuluvad  nii tavalised häkkerid-huligaanitsejad, rämpspostitajad, petturid, isikuandmete vargad, parooliõngitsejad, pahavaralevitajad, botnetipidajad kui ka pedofiilid. Kogu seda issanda loomaaeda ning nende poolt kasutatavaid võtteid siinkohal kirjeldada ei jõua, selleks on välja mõeldud politseikroonika.

Lisaks ussidelel, viirustele ja troojalastele tuleb last hoiatada ka pealetükkivate vestluskaaslaste eest nii foorumites, suhtluskeskkondades kui ka MSN-is (viimases on eeldatavasti tundmatute kontaktide lisamine blokeeritud). Kui keegi ikka kiusama hakkab, on alati olemas sulgemis- või kustutamisnupp!

Isikuandmed

Kodulehekülgede ja eriti blogide pidamine on tore ja kasulik meelelahutus, arendab eneseväljendamisoskust ja kunstimeelt, kuid jällegi tuleb meeles pidada, et kõik, mis on kord juba internetti üles pandud, muutub kogu maailmale nähtavaks. Sealjuures ei aita alati ka see, kui kord juba ülesriputatud materjal veidi hiljem ära kustutada – otsimootorite mällu jääb see ikka alles.

Seepärast tuleb nii last juhendades kui ka tema eest näiteks kodulehekülge üles pannes alati hoolikalt läbi kaaluda, mida tasub avaldada ja mida mitte. Oma koduse aadressi, telefoninumbri, meiliaadressi ja kodus leiduvate väärisesemete eksponeerimine ei ole kuigi tark tegu. Samuti ei maksa väga avameelselt kirjeldada, mida sõpradest-tuttavatest tõsimeeli arvatakse – hilisem  solvumisvõimalus säilub aastakümneteks.

Paroolid

Lisaks sellele, et enda ja oma kodu kohta ei tuleks võrgus igaühele kõike rääkida, tuleb lastele juba maast-madalast selgeks teha, et ka paroolid tuleb jätta ainult enda teada. Ka parima sõbraga võib vahel tülli minna ning kiusatus võõras mängu- või reidikontos endisele sõbrale negatiivset kuulsust tekitada võib olla liiga suur.

Samuti tuleb last hoiatada, et keegi võib kuulda, kui ta parooli selle meeldejätmiseks omaette kordab, või leida paberi, kus see unustamise vältimiseks kirja sai pandud.

Autorikaitse

Nähtus, millega pahuksissesattumist samuti juba väga noores eas vältima tuleks hakata, on autorikaitse. See hõlmab mitte ainult piraattarkvara kasutamist, vaid ka filmide ja muusika loata allalaadimist ning võõraste tekstide ja piltide esitamist enda omadena. Igast sellisest väärkasutamisest jäävad jäljed ning kunagi ei tea, millal autor oma õigusi nõudma tuleb. Lapsele on siin hea tuua eluline näide – mida tema tunneks, kui keegi tema suure töö ja vaevaga joonistatud pildile oma nime alla kirjutaks ja selle eest viie saaks, temal kui tegelikul autoril tuleks aga uuesti otsast pihta hakata?



Olen arvamusel, et diskussioon eraelu kaitse üle töösuhetes, on vägagi positiivne. On ju hetkel seda valdkonda reguleeriv seadusandlus üsna vana ja tegelikult on „halli ala“ suhteliselt palju. Näiteks on täielikult reguleerimata töötaja taustakontroll enne tööle võtmist ja tööle võtmise ajal. Mis aga puudutab ettevõtte poolt oma töötajate e-posti jälgimist, siis see on vajalik ja, ehkki servapidi hallis alas, ka juriidiliselt korrektne.

Sisuline külg

Tööandja poolt töötajale kasutamiseks antud vahendid, sealhulgas arvuti, internetiühendus ja e-posti aadress, on tööandja omand. Juhul, kui nendega mingisugune pahandus peaks toimuma, vastutab selle eest tööandja. (veel…)

Veebilehitsejate turvaliseks sättimisest olen kirjutanud siin.  Ent kas need ka tõepoolest on turvalised, selles saab veenduda  ScanIt veebilehitsejate turvalisuse kontrollimise testi abil, mis toetavad  enimlevinud brausereid nagu Internet Explorer, Mozilla Firefox ja Opera. Vastavalt brauserile läbitakse kuni 19 erinevat haavatuvuse testi, mille nimekirja leiab siit.

Kui kontrollimist vajavatel brauseritel on küpsised keelatud, siis tuleb need testi ajaks lubada. Näiteks Mozilla Firefox puhul Tools – Options – Privacy – linnuke lahtrisse Accept cookies from sites.

Testimiseks on soovitav valida korraga kõik testid Run all available tests ja seejärel vajutada Start the test. Kõigepealt hoiatatakse, et kõik avatud veebilehed tuleb sulgeda, misjärel lingile OK vajutades püütakse veebibrauserit haavata. Seejärel tuleb oodata, kuni testid läbitakse ja teatatakse tulemustest. (veel…)

Norton PC Checkup on tasuta utiliit Windows operatsioonisüsteemidele, mille abil saab kontrollida nii arvuti turvalisust kui süsteemi jõudlust. Arvutit läbi sanneerides leitakse süsteemist puudujääke ja antakse soovitusi nende parandamiseks. Utiliit on väga lihtne ja kiire, mida on võimalik ajatada automaatseks kontrollimiseks kasutajale sobivaks ajaks või alustada skanneerimist käsitsi igal ajal. Sobib opisüsteemidele Windows XP (32bit), Windows Vista ja Seitse (32bit ja 64bit). Nõuab kasutajalt administraatori õigusi. (veel…)

PC tools.com saatsis mulle postkasti kirja, milles hoiatab jõulupühade eel ja ajal järsult kasvava küberkuritegevuse eest.

Nii nagu kõigi suurte pühade ajal  on interneti kaudu tulenevad erinevad ohud  alati järsult kasvanud. Küberkriminaalid teavad juba ette, et paljud, kel pole aega poodides käia, teevad oma kingiostud  läbi interneti. Selliseid inimesi on aga kerge ära kasutada,  risustades nende  e-maili postkaste igasuguste ahvatlevate pakkumistega, milleks ei pruugi olla ainult mõne toote odavmüügist teatamine vaid ka lihtsalt mõne põneva pealkirjaga uudis või kutse osa võtta mõnest online-meelelahutusüritusest nagu näiteks kogupere veebi-mängust. Kirjas olevatel linkidel klikates aga nakatatakse kasutajate arvutid erineva pahavaraga, millest enamuse ülesandeks on varastada ohvritelt pangaparoole.

Eriti ettevaatlik tasuks olla, kui pakutakse ostmiseks mõnda teada-tuntud kallist toodet võileivahinna eest, suunates kasutajad kirjas märgitud lingi abil hiljuti loodud internetikaubamajja. Samahästi võib tegu olla ka tuntud veebikaubamaja kodulehegaga, mis on aga osavalt võltsitud. Sisestatud pangakoodide- ja kasutajaandmete abil saavad kurjategijad “volitused” kasutajate pankadest raha välja võtmiseks. Veel kurvem on lugu siis, kui kasutaja ei oska riske hinnata, ning sooritab ostu võlts-kaubamajast, saates ise teatud summad kurjategijatele. Sel juhul jäädakse ilma nii rahast kui ka krediitkaardi andmed lähevad küberkurjamite kasutusse.

Kõikide taoliste reklaamkirjade suhtes tuleb alati olla skeptiline ja meeles hoida eesti vanasõna – 9 korda mõõda, üks kord lõika.

Siinkohal tasub meenutada, kuidas lugeda turvaliselt e-maili:

• Kui kasutate arvutisisest meiliprogrammi, näiteks Microsoft Outlook, Mozilla Thunderbird jne, seadistage viirusetõrje neid skanneerima ja /või kasutage spämmifiltreid. Parimateks spämmifiltriteks on minu hinnangul Spamihilator, Spamato, Cactus Spam Filter, Bullguard Spamfilter, Mailwasher.

• Kui kasutate arvutiväliseid meiliteenuseid, näiteks Gmaili, Live Hot suhtluskeskkonda jne, paigaldage veebilehitsejale turvalaiendused nagu McAfee SiteAdvisor, Wot , Netcraft vms, mis hoiatavad pahatahtlikele saitidele sattumise eest. Nimetatud brauserilisad toetavad nii Interner Explorerit kui ka Mozilla Firefoxi. Näiteks Gmaili postkasti avades lisab plugin Wot iga kirjas oleva lingi lõppu veebilehe reitingu -  rohelised rõngagkesed, mis teavitavad ohututest linkidest ja punased rõngad, mille puhul peaks olema väga ettevaatlik neile klikkamisega.
• Isegi kui veebilehitsejatele on paigaldatud turvalaiendused, mis teavitavad veebilehtede ohtlikkusest, siis ikkagi ärge klikake igal pakutaval lingil, kuna paraku ka pishing-võltslehed luuakse alati varem, kui nad avastatakse ja andmebaasi lisatakse.
• Kirjas saadetud kahtlased lingid, veel enam – lingid, mis ei tekita mitte mingisugust kahtlust (sest küberkurjategijate eesmärk ongi esitada kiri selliselt, et see ei tekitaks kasutajas mitte ühtegi kahtlust), tuleks üle kontrollida veebipõhiste lingikontrollijatega, näiteks http://scanner.novirusthanks.org/ ja http://www.novirusthanks.org/scan-website.

• Ärge avage tundmatute inimeste poolt saadetud e-posti manuseid, kaasa arvatud ka sõprade-ja tuttavate poolt saadetud manuseid, kui nende saatmist pole varasemalt kokku lepitud või kirjas endas sellest ei teatata – botneti liikmena võidakse rämpskirju õngitsemislinkidega ja troojamanustega saata ka ilma nende teadmata. Iga e-kirjaga saadetud fail kontrollige alati enne selle avamist viiruse-ja nuhkvaratõrjega üle.
• Suurima ettevaatusega suhtuge kirjadesse, kus küsitakse teie isikuandmeid – aadressi, telefoninumbreid, pangaparoole ja -koode jne. Tõsi ta ju on, et paljud firmad korraldavad e-maili teel mitmeid auhindadega pärjatud reklaamkampaaniaid, et iial ei või teada, kas just äkki mitte seesama justkui turvaline veebileht pole osavalt järgi tehtud võltsing….
• Kui mõni ametlik kiri ei ärata mitte mingeid kahtlusi, siis tegelikult seda kahtlasem see on. Ükski pank ega teine riiklik ettevõte ei saada teile kirju, et kinnitaksite nendes oma panka sisselogimise paroole või muid iskuandmeid. Samuti ükski pakkumine, mis tuleb kirja teel mõnelt tundmatult, milles soovitakse abi ja vastutasuna pakutakse näiteks rahalist protsenti, on võltsing. Emsi Software GmbH juht Christian Mairoll on öelnud kuldsed sõnad: “Kui e-posti teel saadetud pakkumine on niivõrd hea, et olla tõsi, siis ei ole see kindlasti tõsi.”

Ei mäletagi täpselt, oli see neli või viis aastat tagasi, kui üks mu tolleaegne tuttav arvutipoest pakkus mulle ühe pisikese teene eest tasuta  Windows XP originaalplaadi tõmmist. Asi olevat ametlik ja ehtne, kuna arvutipoodidel teatavasti on sellised plaadid alati olemas, mida nad ilma opisüsteemita DOS- arvutitesse paigaldavad.

Mis siin salata, loomulikult olin ma juba eelnevalt teistelt tuttavatelt kuulnud, et mees ajab opisüsteemi paigaldamisega ka väikestviisi äri – sellise piraat-originaal XP installeerimise eest klientide arvutisse küsiti tollal umbes 500 kuni 600 krooni puhtalt kätte. Muuseas, ka tänapäeval pole taoline äri kuskile kadunud, ikka ja jälle kuulen tuttavatelt, viimati umbes kaks kuud tagasi, kuidas üsna suurtes ja prestiižsetes arvutisalongides pakuvad mõned müüjad tehingut – kas osta originaal CD-plaat poe riiulilt või lasta neil endil paigaldada soovija arvutisse samuti “ehtne” opisüsteem, ent CD-d kaasa ei saa….siis läheks see maksma kõigest 300-350 krooni, loomulikult ainult sulas ja ilma arveta. See on kõigile teada avalik saladus.

Minul aga saadud ametlik ja ehtne Windows XP originaalsüsteem  kuvas paari kuu möödudes arvutinurka värvika genuine-kellukese, mis teatas, et tegu EI OLE õige versiooniga. Arvatavasti oli mulle kingitud tõmmist kasutatud juba kümnetel (või sadadel) teistel arvutitel ja ühel hetkel Microsoft lihtsalt avastas selle.  Ja Windows turvavärskendustel (Microsoft Update) oli nüüd kriips peal.

Sellest ajast peale olen kasutanud ainult ehtsat XP opisüsteemi, mis sai soetatud tuntud firmapoest. Ehkki nõudmisel, et “soovin osta XP plaati”, kus eriliselt rõhutasin sõna “OSTA”, vaatas nooruke müüjatar mulle otsa sellise ehmatuse ja üllatusega justkui kurjategijale, kes küsib Kalashnikovi automaati koos pidemetäie padrunitega , et massimõrva korraldada. Sellist jahmatust võis tõlgendada – no oled sina ikka puhta loll, kes siis tänapäeval enam opisüsteeme OSTAB!

Aga noh, igatahes eluaegset traumat ma sellisest suhtumisest siiski ei saanud, kuna tean juba ammu, et omakasupüüdlik must äri opisüsteemide paigaldamisega mõne tegelase  poolt ei kao tõenäoliselt ka tulevikus ja kannatajateks jäävad ikka ja ainult raha kokku hoidvad  kliendid. Odav ei ole alati hea! Mõnedest sellistest tõestisündinud juhtumistest petta saanud inimestelt saab lugeda siit.

Kas piitsa või präänikut?

Sõprade ja tuttavate arvuteid viirustest puhastades või registrivigu parandades olena aga sageli ise üsna hädas. Autentsuse kelluke vilgub kurvalt nurgas ja süsteem on turvapaikadega lappimata.

Teinekord on üsna raske tõestada, et viirus on arvutisse pugenud just värskenduste puudumise tõttu, ent see on enam kui võimalik. Eriti just selliste pahalaste puhul, mis peamiselt levisid paar-kolm aastat tagasi, ent paikadega sai nende suurem sissetung tõkestatud. Ka Confickeri olen leidnud, ehkki Microsoftil on sellele turvalapp olemas.

Mida ma peaksin sellistel juhtudel tegema?  Ma ei saa ju hakata oma tuttavate sõrmi sahtli vahele lapikuks lööma või neid piitsaga nüpeldama. Ka parastamine ei anna midagi, kuna enamustele on taoline “ehtne” piraat- opisüsteem paigaldatud kellegi kolmanda poolt, ilma et arvutiomanik ise midagi halba aimaks. Ja siin on veel üks nüanss  – isegi, kui arvutil endal on garantiiaeg olemas, siis probleemide korral ei saa seda suunata remonti, sest seal võidakse väga hästi öelda, et vead on põhjustatud piraat-opisüsteemi kasutamise tõttu. Ning siis ei olegi midagi vastu vaielda ning abivajajal endal tuleb taskuid kergendada.

Olen ka märganud puhast hoolimatust oma arvuti korrashoiu suhtes (andku tuttavad mulle need karmid sõnad andeks!). Millalgi aegu tagasi on nende arvuti opisüsteemi Windows installiplaadiga parandatud, misjärel Microsoft Update on lakanud toimimast. Ja seejärel pole isegi proovitud seda uuesti tööle saada, kuna ei peeta seda eriti vajalikuks. Peaasi, et internetti saab, MSN-is lobiseda või mõnusaid mänge mängida.  Aga uskumatult raske ja aeganõudev on just selliseid paikamata arvuteid korda teha.

Samas, isegi kui tegu pole ehtsa opisüsteemiga,  teen alati kõik võimaliku, et kasutaja ei oleks ohtlik ei endale ja eriti just teistele arvutikasutajatele, kaasaarvatud mulle. Ega siis ilmaasjata internetiteenuste pakkujad mõnedel kasutajatel internetiühendusi piira. Kõige kurvem asja juures ongi just see, et viirustega nakatatakse just teisi internetti ühendatud arvuteid, ilma et sellest aru saadakse (vahel ei tahetagi seda tunnistada, ehkki aimatakse). Ja esmasteks kannatajateks on tavaliselt parimad semud  ja head kamraadid, kes ühel hetkel lihtsalt loobuvad nakatunud arvutiomanikuga suhtlemast.

Mida teha opisüsteemi turvalisuse tõstmiseks?

Kõigepealt tuleb loomulikult kõikvõimalikust õelvarast  lahti saada, vahet ei ole, kas tegu legaalse või mittelegaalse opisüsteemiga. Eraldi linke ei hakka siin välja tooma, kuna kõik viiruste- ja nuhkvara eemaldamiste vahendid on lihtsasti  leitavad Arvutikaitse rubriigist Tõrjujad.

Järgmisena võiks nii ehtsa- kui piraatsüsteemi omanikud üle kontrollida, kui palju haavatavusi nende opisüsteemis leidub.

Tasuta kõigile Protector Plus – Windows Vulnerability Scanner on väga lihtne ja ülikiire vahend nende tuvastamiseks, mis lisaks teatab, kas tegu on kriitilise-või vähemolulise haavatuvusega. Utiliidiaknas lingile klikkides suunatakse kõigepealt Microsoft lehele täiendava info lugemiseks, kust leiab ka eraldi lingid konkreetse turvalapi allatirimiseks. Loomulikult tuleb valida just opisüsteemi versiooni  järgi sobiv allatirimislink. Utiliit sobib süsteemidele Windows 7, Vista, XP,2000. Nii kodulehel kui utiliidis endas on kirjas kuupäev, millal seda on viimati värskendatud, uusima  versiooni peab alati uuesti kodulehelt arvutisse tirima.

Seejärel võiks nii ehtsa- kui piraatsüsteemi omanikud kontrollida üle, kas kõik vajalikud opisüsteemi värskendused on arvutisse paigaldatud.

Kõigile tasuta Windows Update Scanner sobib süsteemidele 2000, XP (32-ja 64bit) ning Server 2003. Selle abil on  võimalik leida arvutist puuduvad Windows värskendused  ja suunava lingi abil jõuda otse Microsoft kodulehel konkreetse allalaadimisleheni.

Utiliidi arvutisse paigaldamisel tuleks jätta linnuke kastikesse Verknüpfung (lingiviited) ja valida sobiv keel.

Utiliidi enda uuendamiseks tuleb valida Help – Check for updates, viimane signatuuride versioon arvutisse tirida ning pärast seda vajutada Scan.

Süsteemis juba olevad turvavärskendused märgistatakse linnukesega, puuduvate paikade taha kuvatakse rist. Eraldi võib valida List not installed updates, et näha ainult puuduvaid paiku. Ehkki info on saksa keeles, siis siniselt märgitud link To the KB-Download viib Microsoft kodulehele, kus on kirjas  informatsioon turvavärskenduse kohta, mille võib sealtsamast kohe arvutisse tirida ja paigaldada.

Kui aga ikkagi ei saa värskendusi mingil põhjusel läbi Microsoft Update kätte, näiteks viirused on tee Microsoft kodulehele blokeerinud või on tegemist on fataalse süsteemiveaga, mis värskendusi ei luba, siis üheks võimaluseks on proovida seda parandada  selle õpetuse abil või tirida arvutisse Microsoft Windows Update Agent.

Aga kui ka selle abil ei saa probleemi lahendatud?  Tean, et paljud kasutavad oma opisüsteemi lappimiseks RyanVM’s Windows XP Post-SP2/ SP3 Update Pack või Windows Update Scanner autori Manuel Hoefs loodud Windows värskenduste komplekti Windows XP Pre SP4 UpdatePack, mis sisaldab kõiki viimaseid turvapaikasid opisüsteemidele XP. Kuigi olen viimase komplekti ise oma arvuti peal ära proovinud ja  veendunud, et põhimõtteliselt see kahju ei tee ega sisalda pahavara, siis sellised kolmanda osapoole värskenduste allalaadijad peaksid olema siiski äärmised abinõud, et süsteem uuendatud  saaks. Eelkõige tuleks värskendusi tirida ikkagi Microsoft originaallehelt – http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=en-us .

Tähelepanuks!

Enne uuenduste allalaadimist tuleb alati luua süsteemi taastepunkt ja/või kasutada alternatiivseid süsteemitaastajaid. Sest paraku on Microsoft uuendustega nii, et need ei pruugi kõikide süsteemidega alati hästi sobida. Näiteks mul endalgi tõid viimased automaatsed uuendused arvutisse paiga, mis rikkusid ära taaskäivitusele (restart) mineku.