themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Andmekaitse’ rubriigist

Mida Sinust teatakse Internetis?

8. märts 2010

Veebilehitsejate turvaliseks seadmisest olen kirjutanud varemgi.  Loomulikult on see igaühe enda asi, kas neid ka turvaliseks seatakse.  Paljude kasutajate jaoks on mugavam nii, kui brauserid salvestavad surfamisajalugu, mille järgi on neil endil hiljem hõlpsam veebilehti üles leida, millel nad kunagi on viibinud. Ent kui arvutit kasutatakse mitmekesi, on kõigil arvutikasutajatel sellele infole ligipääs. Ja mitte ainult – ka internetis nuhitakse Sinu järele, hea kasutaja!

Enamus veebilehti, millel viibitakse, salvestavad küpsiste abil mitmesugust infot arvutisüsteemi kohta – IP aadressi, operatsioonisüsteemi, keeleseadeid, brauseritüüpi, ekraaniresolutsiooni jne.  Põhimõtteliselt on veebilehe haldajatel olemas ka kõik need andmed, mida te ise näete oma arvuti kohta nendel saitidel, mis kuvatakse Google otsingu abil “ how check my location”. Eks ole ju tore, enamus infot teie kohta on justkui peopeal  – lisaks arvuti andmetele ka asukohamaa, asukohalinn, IP-aadress, teenusepakkuja ja isegi brauseri versiooninumber.

Privaatsuspoliitikat austavad internetisaidid informeerivad sellest oma külastajaid, näiteks Arvutikaitse.ee teatab sellest lingi abil Privaatsus, ent enamus lehti ei vaevu sellise teatamisega oma ruumi raiskama. See aga ei tähenda, et nad ei jälgi teid. (Muide, Arvutiturve ehk seesama minu koduleht ei salvesta selliseid andmeid, seepärast pole siin ka privaatsusele viitavat linki). Lisaks eelnimetatule tehakse kindlaks ka teie poolt külastatud URL-id ehk varasemalt külastatud internetilehed ja nendel viibimise aeg. Selle järgi statistikat tehes on aga suhteliselt kerge tuletada, kas oled sa noor või vana, poiss või tüdruk ehk teisiti öeldes  -  kes sa oled, kust sa tuled ja mis sind huvitab.

Tavaliselt ei viitsi keegi oma pead vaevata, et mis andmeid siis ikkagi tema kohta kogutakse. Ja õigesti tehakse. Kui endal südametunnistus puhas ja kui juhtumisi need andmed just kräkkeri kätte ei satu, kellel võiksid olla kurjad plaanid, siis üldjuhul on kasutajate arvutite ja harjumuste kohta info kogumine anonüümne ning vajalik vaid veebilehe haldajatele hilisemaks satatistiliseks analüüsiks. Kui aga siiski kellelgi tekkis väike kahtlus, et mida Internet võib tema kohta teada, siis võiksid nad läbida mõned väikesed testid.

Mida Internet teab Sinu kohta

Kui kasutaja pole oma veebilehitsejaid täiendavalt turvaliseks seadnud, siis What The Internet Knows About You ( NB! Hetkel link ei tööta, aga küllap peagi on jälle saadaval . Link on nüüd taas aktiivne) püüab tuvastada ligi 20 erineva katse abil, mis lehti on kasutaja erinevatel aegadel külastanud – sotsiaalsed võrgustikud, pangasaidid, pornolehed jne. Lisaks sellele tuvastatakse ka tundlikuma sisuga saitel viibimist nagu militaar-ja valitsusasutuste- või internetti lekkinud salajaste dokumentide lehel Wikileaks käimist. Võimalusel kuvatakse ka teie Facebook või Twitteri sõbralistid ja läbi otsingumootorite tehtud päringud.

Haaraku Sind kabuhirm

Start Panicking! on veebileht, mis püüab tõsta avalikkuse teadlikkust ineterneti privaatsuse küsimustes. Vajutades lingile Lets Start! käivitatakse skript, mis paari-kolme minuti jooksul tuvastab saidid, mida kasutaja on erinevatel aegadel külastanud.

Oled sa poiss või tüdruk?

Mike On Ads veebilehel on samuti üks surfamisajaloo analüüsija, mille järgi püütakse matemaatiliste arvutuste põhjal kindlaks teha, kas tegu on mehe või naisega. Ka selliseid skripte võidakse veebilehtedel kasutada külastajate harjumuste analüüsimiseks, et selle järgi luua tüüplugeja profiil, mille järgi saab omakorda lehe teemasid paremini suunata vastavale lugejaskonnale. Ehkki autor palub seda testi mitte väga tõsiselt võtta, siis katsetasin seda ka oma abikaasa arvutis, mis andis tulemuseks, et ta on ikkagi naine, ehkki väga väikese protsendiga.  🙂

Kõik avalik info Sinu kohta Internetis

WebMii abil leiab väga kiiresti internetti salvestatud avalikku infot nii iseenda, sõbra kui tuttava või ka firmade ja asutuste kohta ning samaaegselt arvutab see ka ettevõtte (BrandRank) või inimese (PeopleRank) nähtavuse skoori internetis. Avaliku elu tegelastel on muidugi meeldivam, kui see skoor on kõrge, ent mina tavakasutajana eelistan iseenda kohta internetist võimalikult vähe infot leida– just see kaitsebki minu privaatsust.

Pean sellist otsimisviisi paremaks kui paljukiidetud Google otsingut, seda enam, et leitud infokirjete alt leiab veel eraldi lingi Search Google (või Search Yahoo), mis võimaldab täiendavalt infot kasutaja kohta edasi otsida.

Kuidas end kaitsta?

Lugege veelkord läbi artikkel Veebilehitsejate turvalisusest ja keelake brauseri ajaloo salvestamine. See on oluline ka sellepärast, et sageli ei aita surfamisajaloo näppamise eest ka skriptide keelamine.

Mozilla Firefox kasutajad saavad paigaldada täiendavad turvapluginad CookieSafe ja NoScript.  Küpsiste keelamisel kas läbi veebibrauserite või kasutades alternatiivseid pluginaid tuleb arvestada, et paljudele saitidele ei saa neid läbi lubamata sisse – pangad, meilikontod, suhtlusvõrgustikud, blogikasutajad jne.

Kasutage privaatset infot kustutavaid programme, näiteks nagu Winutilities Pro või Winutilities Free, FCleaner ,  CCleaner või nCleaner ….lisaks saab sobilikke programme välja noppida teema alt Arvutisusteemi hooldus.

E-kirjade jälgimine on legaalne nuhkimine

29. jaanuar 2010



Olen arvamusel, et diskussioon eraelu kaitse üle töösuhetes, on vägagi positiivne. On ju hetkel seda valdkonda reguleeriv seadusandlus üsna vana ja tegelikult on „halli ala“ suhteliselt palju. Näiteks on täielikult reguleerimata töötaja taustakontroll enne tööle võtmist ja tööle võtmise ajal. Mis aga puudutab ettevõtte poolt oma töötajate e-posti jälgimist, siis see on vajalik ja, ehkki servapidi hallis alas, ka juriidiliselt korrektne.

Sisuline külg

Tööandja poolt töötajale kasutamiseks antud vahendid, sealhulgas arvuti, internetiühendus ja e-posti aadress, on tööandja omand. Juhul, kui nendega mingisugune pahandus peaks toimuma, vastutab selle eest tööandja. » Loe edasi: E-kirjade jälgimine on legaalne nuhkimine

Täna on ülemaailmne isikuandmete kaitse päev

28. jaanuar 2010

Tähtpäev, tõsi, on küll üsna uus ja siiamaani on seda tähistatud vaid Ameerika Ühendriikides, kuid ilmselgelt on tegu väärt algatusega.

Selle, kuidas mina seda päeva tähistan, jätan parem enda teada 🙂

Edit: Näib siiski, et päeva tähistab ka Euroopa Liit, pealegi juba neljandat korda.

Eesti tüdrukud Türgis jätkuvalt kuumad

29. august 2009

Tõeline džigitt armastab oma ratsut, ostab talle parimad rauad ja kirevaima sadula ning lööb looma karva hoolega läikima. Siis hüppab džigitt oma uhke ratsu selga ning kihutab püssi põmmutades, kinžalliga vehkides ning vaheldumisi Allahit ja oma esivanemaid abiks kutsudes otsima kaunitari, kelle silmad on sügavad nagu mägijärvede veed.

Uuema aja džigitt kimab mõistagi ringi ülesputitatud Murat 124-ga (siinkandis tuntud kui null-üks) ning tÅ¡ikke landib MSN-i kaudu. Kaasdžigittidega vahetatakse nii kogemusi kui tüdrukute MSN-i aadresse spetsiaalses foorumis, kus lisaks türgi iludustele figureerib ka mitusada ilmselt eesti nimega aadressi.

Ma muidugi ei tea, paljud selles nimekirjas olijaist ka tegelikult kuumade türgi poistega suhelda tahavad. Kuid kui avastate sealt enda aadressi, ei tasu vist edaspidi pead murda, miks türgi poisid teile pidevalt MSN-is sõbraks trügivad. Loodetavasti ei ole kellelgi enam nii vana Messengeri klienti, mis kontaktisoovid automaatselt aktsepteeris ning neid blokeerida ei lubanud?

Tasuta süsteemitaastaja Macrium Reflect

24. juuli 2009

Aasta algul kirjutasin ülevaate Acronis True Imagest, mida isiklikult pean  turulolevatest parimaks kahjustatud süsteemi taastajaks.  Ent maitsed ja arvamused on erinevad – mõnele tunduvad Acronise tooted ka samm-sammult õpetust järgides  liialt keerulised, pealegi maksavad nad mitu raha. Praegusel majandussurutise  ajal  on  siiski kõige otstarbekam tutvustada mõnda tasuta pakutavat süsteemiennistajat, millel küll võrreldes tasuliste versioonidega puuduvad mitmed lisavõimalused, ent sellegipoolest teevad nad oma töö stiilselt ära. » Loe edasi: Tasuta süsteemitaastaja Macrium Reflect

Andmefailide ehtsuse kontrollimine

29. juuni 2009

Viimasel ajal on teravalt päevakorda kerkinud  teemad, kui  kasutajad tirivad juhuslikult veebilsaidilt või ka torrentitest ja P2P programmidega1.encryption arvutisse faile, mida peetakse ehtsaks, ent paraku on sellesse peidetud pahatahtlik kood.

Mis kood see on ja mis on selle ülesanne, selgub tavaliselt alles hiljem, kui viirusetõrje spetsialistid on selle kindlaks teinud.  Siis võib aga hilja olla, kuna trooja, viiruse või muu pahalase esimene ülesanne on juba täidetud -  kas on siis varastatud kasutajate privaatseid andmeid, näiteks pangaparoole ja –koode,  või lülitatud kasutaja arvuti botnet võrgustikku.  Kõik oleneb nüüd kurjategijast endast, mis ta saadud andmetega või kaaperdatud arvutiga edasi teeb – võibolla hakkab ta ise vähehaaval kasutaja pangakontot tühjendama, võibolla aga  soovib korraga suuremat noosi  saada ja müüb näiteks nakatunutest arvutitest moodustunud võrgu edasi teistele kuritegelikele gruppidele. Pole teab mis suur saladus, et internetisügavustest võib leida poode, kus kaubeldakse just nende samade kasutajatelt  varastatud andmetega või tuhandetest arvutitest koosnevatest zombie-võrgustikega.

Mis on hash

Mõned väljavõtted Valdo Praust loengukursusest:

Krüptoräsi ehk krüptograafiline sõnumilühend (cryptographic message digest, hash, fingerprint, thumbprint)  on ükskõik kui pikast sõnumist (failist) teatud matemaatiliste eeskirjade järgi arvutatav lühike (paarsada bitti) teabekogum. » Loe edasi: Andmefailide ehtsuse kontrollimine

Vaatamissoovitus: Viljar Peep identiteedivargustest

28. jaanuar 2009

Andmekaitseinspektsiooni juht rääkis tänase andmekaitsepäeva puhul  tänahommikuses Terevisioonis suhtluskeskkondadest, kommentaariumitest, identiteedivargustest ja AKI tööpõhimõtest.

Otselink videoklipile

Acronis True Image – unikaalne süsteemitaastaja

26. jaanuar 2009

1_acronistrueimagehome115Nädal enne jõule käis mu tuttavate arvutites justkui must katk ringi. Üks neist väitis, et peale elektrikatkestust  Windows ei buutivat enam üles, teine olevat Vistale mittesobiva draiveri peale tõmmanud, mis rikkus opisüsteemi, ning kolmas saanud tõenäoliselt viiruse kas MSN-ist või failivahetusprogrammist ja sarnaselt eelnevatele ka temal  arvuti enam ei käivitunud. Süsteemi enda abivahendid vigade parandamiseks  aga ei aidanud.

2-windows-crash2

Ja nagu sellistel puhkudel tavaliselt ikka ilmneb, arvutisse olid jäänud higi,vere ja pisaratega  kogutud ülitähtsad failid, mida ei soovitud mingi hinna eest kaotada. Loomulikult ei oldud neist failidest ka koopiaid tehtud, kasvõi kõige tavalistematele CD või DVD-dele. Buutivatest startup-plaatidest  polnud nad kuulnudki  või arvasid (nagu miljonid kaaskannatajad), et „minuga midagi taolist ei saa kunagi juhtuda”. Aga võta näpust – Murphy ju teab, et kui midagi saab untsu minna, siis ta ka läheb!

3last-known-good-configuration-small3 Tegelikulkt tehti süsteemi kiirparandamiseks kõik õigesti – esimesena  valiti Start Windows  Normally,  siis prooviti taastada varasemaid sätteid –  Last Known Good Configuration . » Loe edasi: Acronis True Image – unikaalne süsteemitaastaja

Internet on ohtlikum kui joobes juhtimine.

10. november 2008

Nagu McAfee uuring näitab, peab kaks kolmandikku ameerika emadest internetti ohtlikumaks kui joobes juhtimist (62%) või narkootikumide proovimist (65%). Siinjuures on tähelepanuväärne asjaolu, et 58% emadest arvab, et valitsus ei tee piisavalt netiturvalisuse hüvanguks.

Samas on muidugi märkimisväärne, et 63% teismelistest teavad, kuidas oma tegevust varjata ning 32% ka varjavad seda. Tõenäoliselt on ka põhjust, kuna 52% tunnistavad, et on andnud isiklikku informatsiooni inimestele, keda nad tunnevad ainult internetis.

Eestis on sarnaseid diskussioone peetud rate.ee kontekstis. On inimesi, kes arvavad, et rate on paha ja tuleks ära keelata, samas teiste arvates ei muuda selline ühe lehekülje keelamine midagi, kuna koheselt tekib kümme samalaadset asemele. Ka Arvutikaitse on käsitlenud nii laste käitumise juhendamist, sotsiaalse tarkvara erinevaid riske kui sotsiaalsete võrgustike privaatsuse aspekte.

Arvutikaitse on endiselt seisukohal, nagu ka McAfee, et kõige olulisem on kasutajate harimine. Ilma teadmisteta või küllaldase hoolikuseta on internetis väga kerge sattuda pettuse ja ka kuriteo ohvriks.

Kordan siinkohal üle mõned olulisemad soovitused:

Alusta varakult

Niipea, kui laps muutub aktiivsemaks interneti kasutajaks, tuleb hakata teda harima internetiga kaasnevate ohtude osas.

Jälgi oma laste internetikasutust

Vanemad arvavad, et nad teavad, millega nende laps internetis tegeleb. Sageli nad paraku eksivad, kuna lapsed on sageli arvuti kasutamise osas oluliselt targemad kui nende vanemad (32% lastest varjavad oma tegevust).

Arenda lapsega avatud dialoogi ning sea reeglid

Me peame loomulikuks, et õpetame lapsi vastutustundlikult ja turvaliselt päriselus käituma. Samamoodi tuleb lapsi õpetada käituma ka virtuaalses maailmas.

Kontrolli regulaarselt oma lastega seotud sotsiaalse võrgustiku lehekülgi

Õpeta neid käituma seal ettevaatlikult, eriti mis puudutab fotode või isikliku informatsiooni avaldamist sõpradele. Ei tasu unustada, et sotsiaalse võrgustiku lehed on avatud ka võrgukiskjatele.

Kindlusta oma arvuti turvalisus

Kontrolli, et arvutis oleks installeeritud töökorras turvatarkvara (tulemüür ning viiruse- ja nuhkvaratõrje). Kontrolli, et see turvatarkvara oleks pidevalt uuendatud, kuna uued viirused ilmuvad iga päev. Vajadusel kasuta tarkvaras olevaid lapselukke.

Fakte küberkuritegevusest

●      Umbes iga neljas arvutikasutaja satub küberkuritegevuse ohvriks

●      Internetiühendusega arvutit rünnatakse iga 39 sekundi tagant

●      Küberkuritegevus on aastatel 2006-2007 kasvanud 264%, hinnanguliselt kasvab ta aastatel 2007-2008 veel 300%

●      80% küberrünnakutest on tehtud rahalise kasu saamise eesmärgil

Allikas: McAfee

AKI uus peadirektor andmekaitsest

21. oktoober 2008

Intervjuu Andmekaitse inspektsiooni uue peadirektori Viljar Peebuga oli eetris esmaspäeval Vikerraadio Reporteritunnis ning on järelkuulatav siit.

Muuhulgas rääkis Viljar Peep, et nn sünnipäevaõnnitluste ärakeelamise pseudoprobleemi kõrval on tegelikuks probleemiks see, kuidas ja milleks kasutavad omavalitsused nende käsutuses olevaid, tihtilugu vägagi delikaatseid isikuandmeid.

Jutuks tuli ka andmete kasutamine teadusuuringuteks, kus tuli välja, et kui inimesele ilusti ära seletada, mis otstarbel ja näiteks millise tõve vastu võitlemiseks tema isikuandmeid kasutatakse, on tegelikult väga vähe neid, kes ei ole nõus oma andmete töötlemisega.