Vene häkkerite suhtluskeskkondades on Eesti-vastane hüsteeria ja script-kiddie-de (algaja “häkker”, kelle teadmised ja oskused piirduvad internetist leitud juhendite ja valmistööriistade kasutamisega) Eesti servereid pingima ässitamine asendunud vaikusega, üksikuid allesjäänud lärmajaid vaigistatakse leebelt, ent tõhusalt.
Mind teeb selline vaikus murelikuks. Ma ei usu hetkekski, et kord juba üleskeeratud vaen hajub äkki, lõplikult ja jälgi jätmata. Pigem kardan, et näilise vaikuse varjus käib pingeline töö, seda enam, et viimastest konkreetsetest teadetest võib järeldada, et 9. maiks kavandatakse Eesti riigiasutuste, valitsevate parteide ja võib-olla ka täiesti tavaliste kodulehekülgede massilist näotustamist – tõenäoliselt üritatakse nendele üles riputada faÅ¡ismi- ja/või Eesti valitsuse vastaseid loosungeid.
Eestil on massiliste küberrünnakute puhul lihtne ja tõhus kaitsevahend – blokeerida kas konkreetsetelt internetiaadressidelt või kogu Eestisse sissetulev võrguliiklus. Nädala algul tehtud rünnakute puhul on seda ka kasutatud, kuid üht korralikku kurjamit see muidugi kaua ei pidurda. Sestap otsitaksegi nüüd kõrvalteid ning üritatakse Eestit rünnata Eesti seest. Selleks tuleb ründajatel oma kontrolli alla saada tõhus hulk siinseid arvuteid – turvapaikadeta veebiservereid, vaikeseadetega ruutereid ning, mis peamine, turvaküsimustesse hooletult suhtuvate tavakasutajate koduarvuteid.
Kuidas kuskil kaugel, võib-olla koguni teises riigis asuv kurjam sinu arvuti oma kontrolli alla saab? Tavaliselt sinu enda aktiivsel kaasabil. Näiteks sikutad oma arvutisse süütuna näiva faili ja avad selle, klikkad mõnd pealtnäha toredat linki, paigaldad oma arvutisse armsa mängu, laheda ekraanisalvestaja või smailide komplekti. Sinu kui kasutaja jaoks on kõik tore, said omale uue ägeda vidina ja ka arvuti tundub töötavat vaat et paremini kui iial enne. Samal ajal paigaldus koos süütuna näiva failiga sinu arvutisse veel üks programm, mis jälgib, mida sa oma masinas toimetad, ning võtab interneti vahendusel ühendust oma peremehega, kes soovi korral võib panna su arvuti tegema igasuguseid asju – näiteks saatma su oma postkastist su enda nime alt Andrus Ansipile kirja, et too on üks igavene faÅ¡ist… Ebameeldiv, kas pole? Isegi juhul, kui sa ka tegelikult niimoodi mõtled.
Kuid rumalate kirjade saatmine pole ainus, mida ülevõetud arvutiga teha saab. Kõigepealt saab ülevõetud arvutit kasutada teiste arvutite nakatamiseks – vahelejäämise korral tullakse süüdistama sind, mitte ülevõtjat. Samuti on eemalt kontrollitavat arvutit mugav kasutada veebiserverite ja oluliste võrgusõlmede ründamiseks – jälle on vahelejäämise risk väiksem ning kuna tavaliselt kasutatakse ründamiseks ülevõetud arvutite suuremat gruppi, botnetti, ei aita niisuguse rünnaku vastu ka tavalised kaitsemeetmed, sealhulgas konkreetsetelt IP-aadressidelt tulevate päringute bloikeerimine.
Mida teha selleks, et mitte anda oma panus Eesti-vastastesse küberrünnakutesse ning, mis vast et olulisemgi, vältida sekeldusi võimuesindajatega tegevuse eest, mida sinu arvuti tõenäoliselt sinu teadmatagi korda on saatnud? Põhjalikum ülevaade on alajaotuses Arvutikaitse algtõed, kuid igaks juhuks kordan veel üle:
1. Paljud pahalased kasutavad arvutisse (ka veebiserverisse!) sissetungimiseks turvaauke. Hoolitse selle eest, et sinu opsüsteemile ja rakendusprogrammidele oleks alla laetud ja paigaldatud värsked turvaparandused. Muide, piraat-Windowsile ei ole võimalik täiendusi ja parandusi paigaldada, nii et parem kas tee väike väljaminek ja hangi endale litsents või siis kasuta Ubuntut.
2. Jälgi, et sinu arvutil oleks paigaldatud ja sisselülitatud tulemüür.Näiteks Windows XP SP2-l on see vaikimisi peal, kuid vanematel versioonidel tuleb see eraldi paigaldada ja sisse lülitada.
3. Sinu arvutis peaks olema viiruste- ja muu pahavara tõrje. Mõned paigaldusjuhendid leiad siit.
4. Ära kola kahtlastel kodulehekülgedel, ära klikka suvalisi linke, ära ava tundmatutel saatjatelt tulnud meilimanuseid! Mõned juhendid ja hoiatused leiad siit.
5. Ära jaga oma isiku- ja kontaktandmeid ning eriti oma kasutajatunnuseid ning paroole! Üllatavalt paljud inimesed jätavad oma paroolid sõna tõsises mõttes ripakile ning kasutavad igal võimalikul juhul ülilihtsaid ja ülilevinud salasõnu. Millega see lõppeda võib, loe siit, siit ja siit.
6. Ära kliki dialoogikastides umbropsu “Yes” ja OK”, vaid ürita aru saada, mida arvuti su käest tahab. Kui midagi tundub kahtlane või ei saa päris täpselt aru, siis uuri internetist või küsi asjatundjatelt.
Kas Arvutikaitse kollektiiv võime sellest ka teavitanud on? Nii igaks juhuks, kui seal seda veel ei teata.
9. mail ründamine on väga tõenäoline, sest see on ainuüksi semiootiliselt loogiline. 9. mai on nende jaoks võidu päev. Kuupäevalistest analoogiatest võib tuua ju ka 9/11.
Olen viimasel ajal sageli kuulnud et paljud asutused, kartes rünnakut välismaalt, piiravad väljaspoolt Eestit ligipääsu nende saitidele. Kahjuks kipuvad nad unustama et suur hulk eestlasi on läänepoole kolinud ja soovivad ka juurdepääsu! Ma pole viimased 3-5 päeva Postimees.ee lehele saanud ja pidanud leppima kas kollase kirjanuse või aeglase kirjandusega.
Võimud teavad ja tegelevad.
Nüüd on vaja, et ka tavakasutajad vähemalt omaenda arvuteid kaitseksid.
Soovitaks kasutada selliseid programme nagu NOD32 või Norton Anti Virus, lisaks tuleks kasutada Advanced Spyware Removal’it.
Pt 1 väike täiendus. Ainult litsentsi hankimisest ei ole kasu. Ainult paber ei muuda augulist (loe: netist tõmmatud aga eelnevalt auguliseks tehtud Windowsi) paremaks.
tere – kas oskab keegi arvata, mida teha pahatahtliku rünnaku puhul, kus minu aadress on sisestatud väga paljudele uudiskirjade lehekülgedele ning saan pidevalt sadu e-maile (kanada ilmateade, uus-meremaa börsiinfo, geeniinformatsiooni leidmine jne jne). õnneks see minu gmaili väga ei häiri. Mõne teise e-maili aadressi puhul oleks see mu postkasti ära ummistanud. Kas ma peaksin seda pidama kuritegelikuks tegevuseks ja pöörduma politseisse? Saatja IP on mitmel puhul subscrpition informatsiooniga kaasas. Või on see lihtsalt tüütu ja peaksin ükshaaval tegema unsubscribe?
tänud,
Karin
@Karin: pigem ignoreeri ja pane vastavad filtrid peale. Ausalt tegutsevad saidid tõenäoliselt tõepoolest unustavad selle portiaadressi, kuid ealeski ei või teada, milline tegutseb ausalt ja milline mitte.