themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Arvamus’ rubriigist

Netikommentaarid ja politseinikud

21. november 2007

tsensuur.jpgMõned päevad tagasi ilmus uudis, et politsei taotleb meediaettevõtteilt internetikommentaaride autorite tabamiseks tarvilikke IP-aadresse. Sellega seoses tahaks viidata kahele seigale, mis sellise tegevuse üsnagi kahtlaseks teevad.Esiteks ei võimalda IP-aadress isikut üheselt tuvastada. Juhul, kui konkreetse IP-aadressi taga on ainult üks arvuti (nii nagu ta enamikes eesti peredes on), siis on võimalik kindlaks teha üks arvuti, kuid mitte seda, kes kommentaari sisestamise hetkel masinat kasutas. Eriti põnevaks läheb olukord siis, kui selle IP-aadressi otsas levib WiFi (näiteid võib lugeda siit ja siit). Seega on IP-aadressi abil võimalik tuvastada ainult see, kelle nimel on seda aadressi kasutav leping.

Samas on aga euroopa andmekaitsjate töögrupp avaldanud seisukoha, mis ütleb üheselt, et IP-aadressid on isikut tuvastavad andmed. Selline seisukoht on ohtlik, kuna on loodud pretsedent ning seda võidakse arvestada ka Eesti Vabariigi kohtus.

Teine asi, millele sooviks tähelepanu juhtida, on EV põhiseaduse §45 kehtestatud sõnavabaduse kaitse. Niipalju, kui ma netiajakirjanduse kommentaariume olen lugenud, on seal tõesti üsnagi palju lihtsat tatipritsimist. Samas hakkab silma ka täielikule masendusele viitavaid kommentaare, kusjuures on näha, et inimese frustratsioon on tekkinud just ühe või teise poliitiku tegevuse või tegevusetuse tõttu.

Ehkki käesoleva artikli kirjutaja ei ole absoluutse liberalismi pooldaja, on antud juhul sõnavabaduse seisukohalt tegemist siiski vägagi piiripealsete asjadega. Lisaks annavad sellised juhtumid poliitikutele väga head võimalused neid kritiseerinute või nende mustade tegude päevavalgele toojatega arveid õiendada. Samas võib see aga ka pahaaimamatule pereisale kaasa tuua kopsaka trahvi või kahjutasunõude.

Taoliste juhtumite vältimiseks tasub alati paar hetke mõelda, enne kui mistahes kommentaar teele saata. Ontlikel pereisadel tasuks kindlasti aga oma järglastega suhelda – eelkõige netikasutuse teemadel. Samuti tasuks üle vaadata, kuidas nende koduseinte vahel leviv WiFI turvatud on. Vastavaid õpetusi leiab ka arvutikaitse.ee artiklite hulgast.

Arvutikuritegude karistused karmimaks

19. november 2007

paragraph.jpgMart Siilivask Justiitsministeeriumi avalike suhete talitusest teatab, et Justiitsministeerium saatis valitsusse eelnõu, mis täpsustab arvutisüsteemi vastu suunatud rünnetega seotud kuriteokoosseise ning karmistab selliste kuritegude eest mõistetavaid karistusi. Mis iseenesest on igati tervitatav. Aga.
Kuivõrd ma ise pole seda eelnõu veel näinud, siis loodetavasti leiavad edaspidise töö käigus positiivse lahenduse ka alljärgnevad võimalikud probleemid:

1. Justiitsministeeriumi karistusõiguse ja menetluse talituse nõuniku Markko Künnapu sõnul näeb eelnõu lisaks senisele arvutiviiruse levitamisele ette vastutuse ka nuhkvara või pahavara levitamise eest.

Huvitav, kas nüüd lõpuks hakkab ka tavakasutaja vastutama selle eest, et tema arvuti ei nakatuks ning omakorda teisi võrgus olevaid masinaid ei nakataks? Et siis vabandus, et ma ei teadnud, et mu arvutis mingi pahalane möllab, enam ei päde? Ja millised saavad olema sanktsioonid turvanaiivsuse eest? 🙂

2. Samuti kriminaliseerib eelnõu arvutikuritegude ettevalmistamise. See on staadium, kus isik kas kogub andmeid või valmistab programme selleks, et kasutada neid arvutikuritegude toimepanemiseks.

Saksamaa analoogne seadus kriminaliseerib sel viisil muuhulgas ka turvaspetsialistide töö. Jubedalt tahaks loota, et Eesti seaduses õnnestub sarnaseid töllakusi vältida.

3. Muudatuse kohaselt loetakse terrorikuriteoks ka andmetesse sekkumine, arvutivõrgu toimimise takistamine ning selliste tegude toimepanemisega ähvardamine, kui see on toime pandud muuhulgas näiteks eesmärgiga sundida riiki midagi tegema või tegemata jätma, häirida riigi põhiseaduslikku, majanduslikku või ühiskondlikku korraldust või tõsiselt hirmutada elanikkonda.

Jällegi jääb lootus, et mõni üliagar ametnik sellele klauslile toetudes näiteks www.arvutikaitse.ee-d kinni ei pane. Mitte ei tahaks siin tulevikus kirjutada, et tegelt on viirused ja troojalased täitsa nunnud ning karta neid küll mõtet ei ole 🙂

Võibolla teen ma praegu tublidele õiguskaitseametnikele ränka ülekohut ning kahtlustan neid täiesti alusetult soovis Eesti olematut infoturbetööstust eos lämmatada. Aga igaks juhuks lähen siiski konserve ja kuivikuid varuma 😉

Sotsiaalsed võrgustikud ja privaatsus

12. november 2007

social_network.pngOma viimastes artiklites olen lahanud sotsiaalse tarkvara riske ning püüdnud näidata, kuidas on võimalik neid ära kasutada identiteedivargusteks. Seekord vaatleme, kuidas on võimalik kasutada sotsiaalsetes võrgustikes olevat informatsiooni inimese enda vastu.

Mõni aeg tagasi pakkus Eesti üks esihäkkereid väiksemas vestlusringis välja idee, et võiks proovida koostada andmebaasi informatsioonist, mida inimesed on ise enda kohta erinevates sotsiaalsetes võrgustikes jaganud. Proovisin ka ise (puhtalt uudishimust) millist informatsiooni on võimalik niimoodi hankida. Valisin LinkedIn-ist suvalise inimese, kes oli oma asukohaks märkinud Eesti, kuid oma ees- ja perekonnanime oli jätnud märkimata. Kuna isik oli avalikuks jätnud oma skype aadressi, siis oli mul kümne minuti jooksul olemas tema täielik nimi, töökoht, kontaktandmed ja suhtevõrgustik. Ilmselt oleks veidi sügavamalt kaevates leidnud tema kohta veelgi informatsiooni, mis oleks sellest inimesest andnud juba üsnagi põhjaliku pildi.

Seega, nagu me nägime, on taolise andmebaasi koostamine üsnagi lihtne ning tegelikult ei vaja see mingeid eriteadmisi – peale otsimootorite kasutamise oskuse. Kuidas aga sellist andmebaasi on võimalik kasutada?

Arvestades, et noored ei kipu endale eriti oma teguviisidest aru andma, võib eeldada, et nad käituvad samuti ka internetis, seda enam, et internet loob anonüümsuse tunde. Samas ei ole võimalik garanteerida, et mõni tänane teismeline rate.ee-st ei ole homme president või peaminister. Kuna sellistes suhtluskeskkondades kipuvad olema eelkõige just aktiivsemad ja suhtlemisaltimad noored, siis on tõenäosus mõne taolise noore kiireks karjääriks vägagi suur. Samas pakuks ilmselt kõvasti kõneainet mõne poliitiku poolalasti pildid või tema ropu keelekasutusega sõnavõtt mõne teise reidika aadressil. Viimase aja sündmustest võiks siinjuures nooruse rumaluse näitena tuua kindlasti noortepeod presidendi residentsis või ühe üsnagi eduka laulja ammu tehtud teod.

Mis takistaks taolist andmebaasi loomast? Puhttehniliselt mitte miski – otsimootorid on vabalt kättesaadaval kõigile, samuti on võimalik kirjutada ise otsimootor, optimeerides seda mingite kindlate sündmuste leidmiseks.

Juriidilise poole pealt ei ole ka sellist tegevust midagi keelamas, kuna inimesed ise (juriidilises keeles andmesubjektid) on need andmed ise sinna üles riputanud. Isegi juhul, kui andmed kogumina sisaldavad delikaatseid isikuandmeid, ei reguleeri seda miski, senikaua kuni seda andmebaasi peetakse isiklikuks otstarbeks. Samas on aga oht, et selline andmebaas võidakse varastada ja see edasi müüa kollasele ajakirjandusele või näiteks väljapressimistega tegelevatele organisatsioonidele.

Lõpetuseks tahaks veelkord meelde tuletada vana tõde – enne, kui mingit informatsiooni netis olevasse vormi sisestate, tuleb üheksa korda mõelda.

Vene häkkerluse eripärad

22. oktoober 2007

russianhacker.gifNew York Times’i Moskva korrespondent Clifford J. Levy lahkab põhjusi, miks just Venemaalt pärit arvutikurjategijaid peetakse kõige paadunumateks.

Ehkki Venemaal on vaid 28 miljonit internetikasutajat, suudavad nendega samaväärse hulga küberkuritegevust genereerida vaid Ameerika Ühendriigid (210 miljonit internetikasutajat) ning Hiina (150 miljonit internetikasutajat). Eriti ohtlikuks teeb vene arvutikuritegevuse selle läbipõimumine teiste organiseeritud kuritegevuse struktuuridega, mis võimaldab neil hõlpsasti oma teadmised rahaks teha.

Vene häkkerluse sügavamad juured on Levy arvates ühelt poolt selles, et sealne haridussüsteem annab traditsiooniliselt tugeva matemaatika ja teiste reaalainete põhja, millega aga hiljem tööjõuturul suurt midagi peale pole hakata, teiselt poolt aga nõukogude ajast pärit suhtumises, et seadused ei ole alati täitmiseks kohustuslikud. Viimast suhtumist kultiveerib ka muuhulgas Vene ametivõimude hoiak, et arvutikuritegevuse mõju on Läänes üle tähtsustatud. Ja eks me kõik mäelta, et kevadiste küberrünnakute organisaatorid tõsteti sealpool Peipsit vaat et rahvuskangelaste staatusesse.

Eesti keeles refereerib nimetatud artiklit ka Eesti Ekspress.

STV tõkestab piraattarkvara levitamise oma serverites

11. oktoober 2007

BSA teatab täna laialisaadetud pressiteates, et nad võitsid kohtuasja kaabeltelevisioonifirma STV vastu. Viimane peab maksma 340 000 krooni trahvi firma arvutitest leitud piraattarkvara eest ning 15. novembriks selle kas kustutama või asendama originaaltarkvaraga. Samaks kuupäevaks peab STV ka sõlmima BSA-ga koostöölepingu, mille alusel hakatakse tõkestama piraattarkvara levitamist ja kättesaadavaks tegemist internetikeskkonnas läbi STV arvutite ja serverite.

Jah, seadusi tuleb täita. Samuti arvan, et tarkvaratootjal peab olema õigus ise otsustada, kas ta küsib oma toote kasutamise eest raha, jagab seda mõne metseeni toel tasuta või panustab sellesse lihtsalt oma vaba aega, ressursse ja muid hüvesid, proovides vaba tarkvara levitamise teel maailma paremaks ja õnnelikumaks muuta.

Kahjuks kohtab seesugust siirast altruismi nüüdisaja karmis maailmas järjest vähem, järjest enam aga tuleb kingitud hobust alati hoolikalt uurida, sest kunagi ei tea, millistel motiividel jagatakse sulle tasuta tarkvara, mille eest poes küsitakse mitte väikseid summasid. Ja näiteks piraatwindowsi jooksutamine on lausa hullumeelne ettevõtmine – kasvõi seepärast, et turvaparandusi sellele paigaldada ei saa ning hiljem tuleb arvuti uuesti töökorda seadmise eest maksta tõenäoliselt rohkem, kui opsüsteemi pealt kokku hoiti.
Küll aga solvab mind kui ausat legaalse tarkvara tarbijat BSA esindaja kodanik Uduste suu läbi väljendatud suhtumine: meid ei koti, kas te saate teile pakutavatest võõrkeelsetest litsentsilepingu tingimustest aru, te olete igal juhul kohustatud neid täitma. Öelgu Eesti seadused sellise olukorra kohta mida tahes – teiesuguste piraatide pärast me nagunii võimlema ei hakka.
Ei oskagi muud soovitada, kui et: rohkem elementaarset müügitööd, seltsimehed autoriõiguste kaitsjad! Mõnes teises ärivaldkonnas saaksite te seesuguste turundusvõtete eest lihtviisiliselt kinga.

Loomisel küberkaitseliit

2. oktoober 2007

kaitseliit.jpgNii kirjutab tänane Eesti Päevaleht.

Idee poolt on varem sõna võtnud Peeter Marvet, terava kriitikaga on esinenud Elver Loho.

Mina isiklikult arvan, et nii, nagu reaalses sõjas on suurim ellujäänute  protsent just sõjalise väljaõppe läbinud inimeste hulgas (ning vastupidiselt tavaarusaamale on sõjas suurimad kaotused just rahuliku tsiviilelanikkonna seas), jäävad ka kurjas kübermaailmas ellu eelkõige need, kellel on parimad teadmised/oskused ennast ja teisi kaitsta.

Samuti arvan, et näiteks süsadminn ei pea mitte uhkes üksinduses küberkurjamitele vastu astuma – kõigile on parem, kui tal on toetav, nõuandev ja vastavat väljaõpet pakkuv organisatsioon seljataga.

Kas netiidentiteet on kontrollitav?

4. september 2007

identity.jpgNagu ma ühes oma eelnevatest artiklitest lubasin, käsitlen sotsiaalse tarkvara nõrkusi ka selles artiklis. Kui ennist rääkisin identiteedivargusest, siis nüüd räägin sama asja teisest tahust – kellegi poolt peale surutavast identiteedipildist, esinemisest enda poolt soovitava isikuna ning võimalusest ühte või teist kontrollida.

Internetis olen teine inimene 🙂

Inimese minapilt koosneb erinevatest informatsioonikillukestest ning käitumismallidest. Internetis on info avaldamine ülimalt lihtne, samuti on seal lihtne muuta oma igapäevast käitumist. Samas tekitab internet teatava anonüümsuse, nii ei pruugi inimese internetimina reaalses elus toimuvaga absoluutselt kokku minna.

» Loe edasi: Kas netiidentiteet on kontrollitav?

Sotsiaalne tarkvara ja identiteedivargused

12. juuni 2007

idvargus.jpgKäesoleval ajal koguvad kõikvõimalikud vikid ja veebipäevikud tohutu kiirusega populaarsust – veebipäevikute andmebaasis blog.tr.ee on juba umbes kaks tuhat kirjet. Siia hulka tuleks veel arvestada ka erinevad foorumid, kiirsuhtlustarkvarad, ajalehtede kommentaariumid ja muidugi ka Eesti (kuri)kuulsaim veebileht – Rate.

Enamik sotsiaalsest tarkvarast toimib usalduse põhimõttel, see tähendab, et sisselogimist – kasutaja autentimist – ei toimu. Ühest küljest on see küll mugav, samas on võimalik esineda kellena iganes. Mõningad sotsiaalse tarkvara liigid vajavad küll kasutaja autentimist, samas toimub see autentimine üle turvamata kanali. Seda ei saa aga sellise tarkvara loojatele ka pahaks panna, kuna selline tarkvara ongi mõeldud lihtsaks suhtlemiseks – ilma eriliste põhjuste ja tagajärgedeta.

» Loe edasi: Sotsiaalne tarkvara ja identiteedivargused

Sotsiaalse tarkvara ohud

31. mai 2007

rate1.jpgViimasel ajal on tõusnud päevakorda teema teatavate veebilehtede keelamisest internetis. Põhjuseks see, et nendel veebilehtedel demonstreerivad ennast alaealised ning pedofiilid käivad omale ohvreid otsimas. Iseenesest pole teema uus – umbes 90te keskel oli samalaadne probleem kiirsuhtlusprogrammidega, kuid siis muutusid sellised programmid igapäevasemaks, sellega koos teadvustati riske ning ühtlasi hajus ka hirm.

Nii rate.ee kui ka kiirsuhtlusprogrammid ning lisaks veel ka paljud teised kuuluvad sotsiaalse tarkvara kategooriasse. See tähendab, et nad on mõeldud võimaldama inimestel kohtuda, ühenduda või koostööd teha läbi arvutipõhise kommunikatsiooni. Üldjuhul tekib taolise tarkvara ümber mingi kogukond, mis omab omaenese suhtlemismalle ja -reegleid.

» Loe edasi: Sotsiaalse tarkvara ohud

Ära lase oma arvutit üle võtta!

4. mai 2007

computer_hacker.jpgVene häkkerite suhtluskeskkondades on Eesti-vastane hüsteeria ja script-kiddie-de (algaja “häkker”, kelle teadmised ja oskused piirduvad internetist leitud juhendite ja valmistööriistade kasutamisega) Eesti servereid pingima ässitamine asendunud vaikusega, üksikuid allesjäänud lärmajaid vaigistatakse leebelt, ent tõhusalt.

Mind teeb selline vaikus murelikuks. Ma ei usu hetkekski, et kord juba üleskeeratud vaen hajub äkki, lõplikult ja jälgi jätmata. Pigem kardan, et näilise vaikuse varjus käib pingeline töö, seda enam, et viimastest konkreetsetest teadetest võib järeldada, et 9. maiks kavandatakse Eesti riigiasutuste, valitsevate parteide ja võib-olla ka täiesti tavaliste kodulehekülgede massilist näotustamist – tõenäoliselt üritatakse nendele üles riputada faÅ¡ismi- ja/või Eesti valitsuse vastaseid loosungeid. » Loe edasi: Ära lase oma arvutit üle võtta!