themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Kuidas käituda’ rubriigist

Mida peaks Windows XP kasutaja tegema pärast 8. aprilli?

4. aprill 2014

8. aprillil lõpetab Microsoft peaaegu 13 aasta vanuse operatsioonisüsteemi Windows XP toe. Selle kasutajatele on juba mõnda aega näidatud ka vastavat hoiatust koos soovitusega võtta kasutusele uuem Windowsi versioon. Mida peaks sellest teadma ning kas on mõtet tormata poodi uut Windowsi ostma?

Kui teil on kodus või tööl Windows XP-ga arvuti, saate sellega edasi toimetada ka peale koleda kuupäeva kukkumist. Muutub niipalju, et pärast 8. aprilli lõpetab Microsoft Windows XP-le tugiteenuse pakkumise ning ei väljasta sellele enam täiendusi ja parandusi. Samuti ei ole pärast nimetatud kuupäeva võimalik XP-ga arvutisse paigaldada Microsofti tasuta viirusetõrjet Security Essentials (enne 8. aprilli installeeritud SE siiski töötamast ei lakka ning ka igapäevased uuendused tulevad sellele endiselt). Küll aga rõhutab Mcrosoft, et pärast toe lõppemist pole XP enam nii turvaline kui seni.

Olgu kohe öeldud, et aastast 2001, kui XP välja tuli, on nii maailm, arvutiasjandus kui ka internet muutunud palju keerulisemaks, koos sellega on kasvanud ka mitmesuguste ohtude ja riskide hulk ka keerukus. On kurb tõsiasi, et Windows XP pole tegelikult juba aastaid enam kuigi turvaline olnud, nii et toe lakkamine ei saa selle niigi madalat turvataset enam hüppeliselt allapoole nihutada. Samas, kui kasutate oma Windows XP-ga arvutit korraliku tulemüüri taga, selles on toimiv viirustõrje ning ka te ise järgite põhilisi internetihügieeni reegleid, on teie arvuti nakatumisrisk väiksem ning jääb selliseks ka pärast 8. aprilli.

Siiski ei tee paha mõelda oma turvalisuse suurendamisele. Võib-olla oleks ikka mõttekas oma vanale arvutile uus Windows peale panna?

Kardan, et see pole nii lihtne, nagu Microsofti müügimeestele meeldiks uskuda. Arvutites, mis on ehitatud Windows XP süsteeminõudeid silmas pidades, võib uuem Windows küll käima minna, kuid on siiski üsna tõenäoline, et selle riistvara jääb uuema ja ressursinõudlikuma opsüsteemi jaoks liiga nõrgaks. Lisaks on arvutid, milles jookseb veel XP, reeglina juba üsna eakad, nende komponendid väsinud, kulunud ja oma kasutusressursi viimasel piiril. Kui uuem Windows niisuguses arvutis tööle hakkab, on väga hästi, kuid ei maksa imestada ega pahaks panna, kui näiteks Windows 8.1 sellisesse arvutisse üldse ei installeeru või siis töötab selles piinava aegluse ja tõrgetega.

Arvutikaitse soovitab oma vanas arvutis Windowsi mitte välja vahetada, vaid osta uus Windows juba koos uue arvutiga.

Kui eelarve uut arvutit välja ei kannata, turvalisus aga ikka mureks, soovitan vaadata mõnd Linuxi eestikeelset varianti, näiteks vähese ressursitarbega Xubuntu, natuke nõudlikum, kuid see-eest ilusam Ubuntu või spetsiaalselt kohalikele oludele kohandatud Estobuntu.

Muidugi saab teha turvalisuse osas teatud mööndusi ning kasutada XP-d edasi. Sealjuures aga soovitan võtta tarvitusele mõned ettevaatusabinõud:

  1. Hoiduge XP-ga arvuti kasutamisest avalikus võrgus, näiteks traadita interneti levialas, hotellides või avalikes hoonetes.
  2. Tulemüür (soovitavalt mitte Windowsi enda oma) ja viirustõrje (kui selleks on Security Essentials, siis paigaldatud enne 8. aprilli) on kohustuslikud.
  3. Kasutage administraatoriõigusi ainult siis, kui see on hädavajalik. Igapäevased toimetused tehke tavakasutajana.
  4. Kui vähegi võimalik, kasutage enda autentimiseks ID-kaarti või Mobiil-ID-d. Kui te ID-kaarti parasjagu ei kasuta, võtke see kaardilugejast välja.
  5. Paigaldage oma internetibrauserile reklaami ja skriptide blokeerijad.

Ja katsuge viimased täiendused ja uuendused ikka aegsasti enne 8. aprilli ära teha!

Kadunud Windows Phone leidmine

28. august 2013

1.aaNutitelefonid on praegusel ajal tõeline moemöire, mida ihkavad paljud juba „nutika“ nime tõttu, olgugi, et mõni soovib telefoni ainult helistamiseks ning kõnede vastuvõtmiseks ja nutirakendustest on tal tegelikult kama kaks. Lastel on see peamiselt näitamiseks, et näe, olen lahe sell või kuum tots, sest „mul on vinge nutikas, aga sul ei ole“, või uhkustavad sellega, et „mul on suurem kui sul“ … nutitelefon mõistagi, sest neid on eri suuruses.

Nii vanad kui noored näpivad ja vaatavad tõenäoliselt telefoni kõik sätted ning rakendused läbi, kuid see on ka kõik, ilma et nad teadvustaksid, kui kasulik mõni neist võib olla. Võibolla avatakse ainult mobiilne internet ja luuakse Facebook konto, et oma sõltuvust sellest rahuldada. Telefoni helistamisteenused ju niikuinii töötavad ning muud pole vajagi.

Kui aga Windows Phone nutitelefon kaob või varastatakse ja selle leidmiseks on ettevalmistused tegemata, siis väga suure tõenäosusega see jääbki kadunuks, kuigi tegelikult on seda võimalik veel leida, lukustada või sisu kustutada. » Loe edasi: Kadunud Windows Phone leidmine

Arvuti hooldusprogramm SlimCleaner

26. mai 2013

Image 013Väga paljude funktsioonidega SlimCleaner pole ainult timmimisprogramm (tune-up utility) arvuti kiirendamiseks ja süsteemi puhastamiseks vaid see pakub ka turvalistust, võimaldades kontrollida, kas mõni arvutis olev rakendus on pahatahtlik või mitte. Paljude IT-asjatundjate poolt peetakse SlimCleanerit maailma parimate sekka kuuluvaks kõik-ühes (all-in-one) arvuti häälestusprogrammiks.

SlimCleaner on maailma esimene tarkvara, mis võimaldab optimeerida Windows süsteemi pilvepõhiselt, saades rakenduste ja programmide kohta reaalajas infot kasutajatelt saadud tagaside põhjal. Nii saab näiteks kasutajate hinnangute ehk reitingute põhjal aimu, kas koos Windows avanemisega tööle hakkavad rakendused (Startup) või mõned teenused (Services) on vajalikud või mittevajalikud, samas ka kas head või halvad rakendused.

Kuna iga programmi kasutaja saab teatud programmile või rakendusele ise oma hinnangu anda, siis ettevaatusabinõuna jälgitakse pilvepõhisesse andmebaasi jõudvaid reitinguid ning tuvastatakse ja keelatakse automaatselt sellised valehinnangud, mida mõni kasutaja iseenese lollusest võib mõnele rakendusele anda. See garanteerib, et hinnangud rakendustele oleksid õiged. » Loe edasi: Arvuti hooldusprogramm SlimCleaner

Kadunud või kustutatud failide taastamine Recuva abil

4. mai 2013

1Kustutatud failide taastamisest olen kirjutanud artiklites Glary Undelete, AnyFound Photo Recovery ja SoftPerfect File Recovery. Kõige populaarsemaks ja tuntumaks kogemata kustutatud või kadunud failide taastajaks on aga kõigile tasuta Recuva, mida on tõlgitud enam kui 37 keelde, sealhulgas ka eesti keelde.

Programmi või tirida siit. Kes soovib alla laadida portatiivse ehk kaasaskantava programmiversiooni, siis seda saab teha sellelt lehelt.

Kui arvutisse soovitakse taastaja paigaldada eesti keelsena, siis installeerimise alguses valige kohe eesti keel, mina isiklikult vanast harjumusest eelistan inglise keelseid programme. » Loe edasi: Kadunud või kustutatud failide taastamine Recuva abil

Asutuse andmesüsteemi turvareeglid

3. mai 2013

Koostöös oma heade koostööpartneritega pakub Arvutikaitse kõigile ettevõtetele, kellel pole väljakujunenud turvarutiine, võimalust võtta eeskujuks alltoodud juhtnöörid.

Eelkõige väikekontoris kasutamiseks mõeldud IT turvareeglite koostamisel on lähtutud aastatega kujunenud kogemusest ja üldlevinud headest tavadest. Igaühel on vaba voli kohandada näidiseeskirja oma ettevõtte vajadustele sobivamaks, samuti on teretulnud mistahes ettepanekud ja täiendused.

Asutuse andmesüsteemi turvareeglid 1.0-1 (RTF)

Asutuse andmesüsteemi turvareeglid 1.0-2 (PDF)

Asutuse andmesüsteemi turvareeglid 1.0 (Word 2003 dokument)

Asutuse andmesüsteemi turvareeglid 1.0 (ODT)

Näidisturvareeglite valikut pakub ka RIA: https://www.ria.ee/raamdokumentide-naidised/

Failide turvaline kustutamine

21. aprill 2013

1recycle-binKui kustutate arvutist privaatseid faile prügikasti ja selle ka tühjendate, siis arvate, et need failid on igaveseks kadunud ning kellelgi pole neile enam ligipääsu. Nii see tegelikult ei ole. Niikaua kui kustutatud salajasi andmed pole üle kirjutatud, saab neid spetsiaalsete taastamisprogrammidega näiteks Glari Undelete,  AnyFound Photo Recovery, SoftPerfect File Recovery jt taastada. Kui aga müüte arvuti või välise kõvaketta võõrale edasi, kingite kasutatud USB-pulga sõbrale, siis ka nemad saavad soovi korral taastada ja seejärel uurida kõiki teie isilikke faile, mis teil olid selleks tarbeks tavapäraselt kustutatud.

 1Secure erase files with Secure Eraser

» Loe edasi: Failide turvaline kustutamine

Draiverite uuendamine SlimDrivers abil

15. aprill 2013

1draiveridDraiverid on oluline osa arvuti süsteemist. Draiverite ülesandeks on tagada süsteemi stabiilne ja tõrgeteta toimimine, kuid kui need puuduvad, on rikutud või väskendamata, võivad need põhjustada ebakindlust ja vigasid arvuti töös. Pikemalt ja palju põhjalikumalt olen sellest kirjutanud artiklis Mis on Draiver ja kuidas neid uuendada.

Varem olen kirjutanud kahest tasuta draiverite otsimise ja uuendamise programmist, kuid neist veel paremaks, põhjalikumaks ning lihtsamalt käsitsetavaks pean SlimDrivers Free draiveriuuendusprogrammi. Programm leiab draivereid enamikule arvuti komponentidele ja arvutiga ühendatavatele seadmetele – video- ja helikaartidele, emaplaatide kiibistikule (Motherboard Chipsets), monitoridele, võrgukaartidele, modemitele, printeritele, skänneritele, koopiamasinatele, CD/DVD seadmetele, mängukontrolleritele (Game controller) jne.

 2

Kasutades pilvepõhist tehnoloogiat leitakse süsteemist puuduvad või uuendamist vajavad draiverid. Programmi aknas kõigepealt tulebki vajutada Start Scan, väga kiire ajaga leitakse aegunud või kadunud draiverid, mille siis kasutaja saab ise arvutisse laadida vajutades Download Update.

3

 Allalaadimise lingile vajutades küsitakse kõigepealt, kas teha süsteemitaaste punkt. Tehke see kindlasti, sest kui juhul draiver mingil põhjusel ei sobi süsteemi, saab süsteemitaastet kasutades ennistada operatsioonisüsteemi endine seis. Seejärel tirib programm õige draiveri alla, mille saate koheselt paigaldada. Paigaldamise lõpus, kui pakutakse taaskäivitusele minemist (restart), tehke ka seda, sest ka selle järgi saab kinnitust, et kas konkreetne draiver sobis süsteemiga või tekitas probleeme. Asi ei ole mitte selles, et programm valib vale draiveri, vaid põhjus võib olla selles, et draiveri arendajad ei ole suutnud seda ühildada korralikult toimima kõikide süsteemidega.

4restore

Näiteks minul, kui paigaldan arvutisse ATI Radeon HD draiverit, siis taaskäivituselt tulles kuvatakse mulle sinine surmaekraan. Kusjuures sama on siis, kui tirin driveri viimase versiooni otse tootja kodulehelt. Ehk siis minu arvutisse sobib siiani vaid kõige esimene driver, mis videokaardiga sai paigaldatud.

Kui arvuti taaskäivitamiselt on tagasi tuldud, kontrollige, et kõik oleks korras. Kui täheldate vigu, tehke kas süsteemitaaste, või kes on varem teinud sama programmiga kõigist draiveritest varufailid (Backup), valige programmist Restore, leidke koht, kuhu paigutasite draiverite taastefailid ja taastage need endisesse seisu (videos on see näidatud).

 5

Kui aga õnnetuseks Windows enam ei avane ja tuleb ette sinine surmaekraan, siis arvuti alglaadimisel vajutage klaviatuurilt F8 ja mustal ekraanil valgete kirjete seast leidke Last Known Good Configutaration, nooltega liikuge selle peale ja vajutage Enter. Selleks saigi enne draiveri paigaldamist süsteemitaastepunkt tehtud, et arvutit saaks taastada olekusse, kui kõik veel korras oli.

 6a

Kui ka see ei aita, valige Safe Mode ja kaitstud režiimis olles tehke süsteemitaaste, eemaldage probleeme põhjustanud draiver (programmiaknas Uninstall) või kasutage SlimDriver abi driverite taastamisel, ku need on teil enne ettenägelikult varundatud.

Programmi saab ajatada uusimaid draivereid otsima iga päev, nädalas või mitme nädala tagant (programmis Options – Scedule). Et SlimDrivers koos Windows avanemisega stardiks, ei ole mõttekas, seega võiks linnukese ära võtta kirje eest Options – General – Run at windows startup.

SlimDrivers on portatiivne ehk kaasaskantav rakendus, mille saab paigaldada USB mälupulgale, välisele kõvakettale jne.

Süsteeminõuded: Windows 7, Windows 8, Windows Vista, Windows XP (kõik 32-bit ja 64-bit süsteemid).

Tutvustav video draiverite allalaadijast ja paigaldajast:

Best free driver update software SlimDrivers Free from arvutiturve on Vimeo.

Microsoft Live kasutustingimuste muutmine ja pahatahtlikud lingid

17. september 2012

Raido kirjutab meile:

Kasutan teatud põhjustel kahte erinevat Microsoft’i kontot. Avastasin mõlemast postkastist ka MS-i hiljutise teate nende teenuseeskirjade/kasutuslepingu muutmise kohta.
Torkas aga silma see, et Live-kontol oli teade olemas juba 1. semptembril, kuid Hotmail-kontole laekus see alles 12. septembril.
Seejärel otsustasin veidi surfata eelneva info otsimiseks, et end igaks juhuks kurssi viia sellega kaasnevatest muudatustest privaatsustasandil (mäletades viimast Google’i suurmuudatust).
Mulle üllatuseks andis juba esimene artikkel hoopis hoiatuse häkkerite levitatavatest libakirjadest https://www.computerworld.com/s/article/9230858/Rogue_Microsoft_Services_Agreement_emails_lead_to_latest_Java_exploit
Kas olete asjaga kursis ja plaanite lähemalt asjast kirjutada?

Kahjuks on nii, et kirju, millega üritatakse arvutikasutajaid erinevatel ettekäänetel (Microsofti, eBay või PayPali kasutustingimuste oluline muutus, Suurbritannia tulevase kuninganna topless-pildid, moslemite meelepaha pälvinud video) ja olulisi päevasündmusi ära kasutades pahatahtlikele lehekülgedele suunata, liigub iga päev maailmas miljoneid.

Antud kirja teeb ohtlikuks asjaolu, et tavaseadetes ja uuendamata Javat kasutava brauseri korral ei näe pahatahtlikku linki klikkinud kasutaja ühtegi märguannet, et tema arvutis midagi käima tõmmati ja paigaldati. Java uuendamine (kui seda arvutis üldse kasutatakse) ning skripte blokeerivad brauseripluginad (näiteks NoScript) peaksid konkreetse rünnaku vastu aitama küll.

Samuti ei tee paha, kui muuta endale harjumuseks kontrollida, kas aadress brauseriribal on ikka see, kuhu teid linki klikkides väideti suunatavat.

Ühtlasi kutsun kõiki Arvutikaitse lugejaid üles Raido eeskuju järgima. Ehkki kasutamistingimuste ja nende muudatuste läbilugemine võib olla tüütu (ja teatud juhtudel, nagu näha, isegi ohtlik), võib see säästa nii raha kui närve.

Arvuti süsteemi puhastamine – JetClean

21. mai 2012

Ehkki arvuti aeglust võivad põhjustada paljud tegurid, kaasaarvatud viirused ja troojad või vananenud ja nõrk riistvara, siis enamjaolt on siiski tegemist hooldamata ja puhastamata arvuti süsteemiga, mida lisaks ei ole ka defragmenditud. Kui arvutit ei puhastata, siis juba väga kiire aja jooksul võivad tekkida süsteemis vead sinna kogunenud prahist, ebavajalikest failidest ja vigastest registrikirjetest, ning mida rohkem aega edasi läheb, seda aeglasemaks arvuti muutub.

NB! Enne, kui hakkate arvutit puhastama ja kiiremaks muutma mõne arvutiregistri- ja süsteemi puhastamise programmiga, lugege läbi, mida sellest teadma peaksite.

Arvuti puhastamine ja kiiremaks muutmine vaid ühe klõpsuga – JetClean

Tasuta JetClean on küllalt kompaktne ja võimas arvuti puhastamise programm, olles samaaegselt äärmiselt lihtsalt käsitsetav, millega saavad hakkama ka algajad arvutikasutajad. Paljus sarnaneb ta kõigile tuntud CCleaner´iga, millest on põgusalt juttu siin. Paljud väidavad, et JetClean on parem kui CCleaner, kuid otsustamine programmide headuse või halva üle jäägu siiski iga kasutaja enda teha.

Kui programm on arvutisse paigaldatud, siis põhimõtteliselt võib kohe vajutada saki alt 1-Click lingile Scan Now (Puhasta), kuid kes soovib, see võib veel täiendavalt arvuti puhastamisfunktsioone endale sobivamalt paika sättida.

Eestikeelse programmi kasutajaliidese saab määrata, kui valitakse Settings – Interface – Language – Eesti keel.

1-Click ehk 1-kliki (hiireklõpsu) funktsioonid:

Registry Clean (Registri puhastamine) – eemaldab kasutud, tühjad, vigased ja vanad sissekanded registrist.

Windows Clean (Windows puhastus) – tühjendab prügikasti, eemaldab hiljutised ehk viimatised failid (Recent Documents), kustutab ajutised failid ja logifailid, veateated, ajaloo jne, mida Windows vaikimisi salvestab.

Apps Clean (Rakenduste  puhastamine) – tagab privaatsuse internetis surfamisel, puhastades veebilehitsejate Internet Explorer, Mozilla Firefox, Opera, Google Chromesurfamisajaloo, salvestatud salasõnad, küpsised, allalaadimiste ajaloo jne, kuid ka kolmanda osapoole programmide poolt arvutisse salvestatud prahi. NB! Kui kasutajale on seni olnud mugavam, kui veebilehitsejate ajalugu säilitatakse, siis tuleb vastavate kirjete eest linnukesed ära võtta. Või kui näiteks brauser on ise kohandatud omale käepärasemaks, siis tuleb korjata linnuke eest Saved Form Information.

Shortcuts Clean (Otseteede puhastamine) otsib ja eemaldab vigased otseteed ja RAM Clean (Operatiivmälu puhastamine) optimeerib mälukasutust arvutis.

Tools  – abivahendid ehk tööriistad:

System Information (Süsteemi informatsioon) annab infot arvuti protsessorist, emaplaadist, videokaardist, mälust, paigaldatud operatsioonisüsteemist, kõvakettast, irdketastest jne.

Uninstaller (Programmide eemaldaja) kuvab kõik arvutisse paigaldatud programmid, saab vaadata viimati paigaldatud programme, kõige mahukamaid programme, Windows uuendusi jne ning loomulikult ka kõiki neid arvutist eemaldada nupule Uninstall vajutades.

Registry Defrag (Registri defragmentija) ja Internet Booster (Interneti kiirendaja) kuuluvad programmi tasulisse PRO versiooni.

Kui midagi läheb valesti, arvuti töö saab mingil põhjusel häiritud, siis saab taastada varasemat süsteemi seisu valides Settings (Seaded) – Rescue (Taastamine), valides taastepunkti ja vajutades Undo Changes (Taasta). Samuti saab samast aknast teha enne programmiga tööle hakkamist

Startup optimization (Alglaadivate failide optimeerija) – saab lahti ühendada rakendusi, mis koos Windows avanemisega tööle hakkavad, seeläbi ka kiireneb arvuti avanemine.

Performance Booster (Jõudluse parandamine) abil saab arvutisse paigaldada soovi korral programmi nimega JetBoost, mille abil saab sulgeda palju ressursse nõudvaid rakendusi ja teenuseid (services), et kiirendada arvutitööd mängimisel jne.

Portable (Kaasaskantev ehk portatiivne) – saab paigaldada arvutisse või näiteks välisele kõvakettale, arvuti teisele kettale jne programmi kaasaskantava versiooni.

Registry Defrag (Registri defragmentija) ja Internet Booster (Interneti kiirendaja) kuuluvad programmi tasulisse PRO versiooni.

Kui midagi läheb valesti, arvuti töö saab mingil põhjusel häiritud, siis saab taastada varasemat süsteemi seisu valides Settings (Seaded) – Rescue (Taastamine), valides taastepunkti ja vajutades Undo Changes (Taasta). Samuti saab samast aknast teha enne programmiga tööle hakkamist Windows süsteemitaaste punkti (Win 7 ja Win XP)

Sobib operatsioonisüsteemidele: Microsoft Windows 8 (Developer Preview), Windows 7, Vista, XP ja 2000 (32-bit ja 64-bit versioonidele).

Video programmist on suhteliselt halvas kvaliteedis, kuid on siiski arusaadav.

Clean and speed up computer for free – JetClean… by arvutiturve

Android ja pahavara

12. märts 2012

Detsembris 2011 jõudsid Androidi viirused reaalselt Eestisse. Kõik need heausksed, kes Google Marketis ringi surfates tirisid endale mõne Logastrodi firma mängu, said pügada 4 euro ja 50 sendiga. F-Secure oma blogiartiklis on nakatamise mehhanismi hästi kirjeldanud – kelm võtab Google Marketist mõne olemasoleva aplikatsiooni, teeb seda pisut ümber ning paiskab uuesti Marketisse (mis 07. märtsist küll juba kannab nime Play, mitte Market). Logastrod suutis sel viisil ära häkkida 13 mängu.

[PC Magazine: http://securitywatch.pcmag.com/none/291627-android-malware-found-in-fake-angry-birds-cut-the-rope-and-more]

Originaalpilt: PC Magazine

Originaalpilt: PC Magazine

Ida-Euroopa keskmine kasutaja läheb alt sõnaga “FREE”. Kuna krediitkaardid pole meil Eestis kuigi populaarsed (õnneks!), siis on lastele õpetatud – tohib võtta neid aplikatsioone, mis raha ei küsi. Neid, mis on “free”. Ning kui kõrvuti on valida kahe samasuguse aplikatsiooni vahel, üks on selgelt “free” ja teise puhul pole midagi öeldud, siis kumma valiksite? Antud juhul need, kes valisid “FREE” versiooni, installisid endale telefonisse sigaduse. Kuigi Eestis nakatus maksimaalselt 20-25 inimest, ületas lugu uudisekünnise. Selgub, et kaval on vaadata ka allalaadimiskordade arvu, mis libafirmadel on suhteliselt madal.

Paha programmijupp käitub sedasi:

getSimCountryIso() if (!str.equalsIgnoreCase("ee"))
 { sendSMS("17013", "69229"); continue; }

Ehk teisisõnu, loetakse SIM kaardilt riigi kood ning saadetakse eriti kallile tasulisele numbrile neli ja pool eurot maksev sõnum (SMS) – igas riigis oma numbrile. Kas märkaksite seda “teenust” oma telefoniarvel? Muide, tegemist on lugupeetud välismaise teenusepakkujaga, kelle käest siis pätid omakorda teenust rentisid.
Aasta 2011 oli Androidi turvalisuse seisukohast nukker – pahavara järsku tõusu kirjeldab see graafik [ZDNet: http://www.zdnet.com/blog/hardware/report-android-malware-up-3325-in-2011/18449]:

originaal: ZDNet

originaal: ZDNet

Ei ole mingit alust arvata, et 2012. aasta alguses oleks olukord kuidagi oluliselt paranenud. Google praktiliselt ei kontrolli aplikatsioone, mis Marketisse (nüüd Play) üles laetakse. Seega võetakse Marketist midagi maha üksnes kaebuste peale.

Androidi turvamudel on mõnes mõttes sarnane küpsiste (cookies) omaga. Üks ja ainuke kord, nimelt installi ajal, küsitakse kasutajalt luba, et programm saaks tarvitada üht või teist ohtlikku turvaomadust. Ruutimata telefoni puhul neid õigusi lube enam hiljem küljest ära võtta ei saa (v.a. täielik mahainstall) ning uuesti küsitakse õiguste lubade kohta alles siis, kui aplikatsioonist on saadaval uus versioon (õnnetu tõlkija suva tõttu nimetatakse seda vähemkurjakuulutavalt värskenduseks, mitte uuenduseks).

värskendus kui roosiveega piserdamine

värskendus kui roosiveega piserdamine

Väga sageli võtab uus versioon endale oluliselt rohkem õigusi lube, kuid selleks hetkeks on kasutaja juba andnud püsikorralduse – uuenda (ups! –  värskenda) automaagiliselt. Või siis on kasutaja psühholoogiliselt tüdinud ning litsub iga küsimuse peale – jah, jah, jah!  … On võimalik ka hoopis teistsugune stsenaarium, kus installeeritakse Interneti kasutusõigusega ja USB mälu kasutusõigusega aplikatsioon, mis siis juba ise esimese asjana läheb pahasaidist kurivara tooma.

Moraal – tavakasutajal pole lootustki õiguste süsteemi selgeks saada, kuivõrd see on ülearu keeruline ja tagaustega ning automaatse uuendamise kontseptsioon koos eestikeelse “värskendamisega” sisuliselt nullib sellegi vähese mis on. Androidi õiguste lubade süsteemi ning selle põhimõttelisi puudusi on lähemalt kirjeldatud selles teaduslikus töös siin.

Mõned näited:

netivajadusega taskulamp

netivajadusega taskulamp

 

helista ... kuid kuhu? Panka? Kas pole ülearu mugav?

helista ... kuid kuhu? Panka? Kas pole ülearu mugav?

 

Google Maps - praktiliselt pole õigust, mis siit puuduks

Google Maps - praktiliselt pole õigust, mis siit puuduks

Kuid kuidas on siis lood Androidi viirustõrjetega? Otse loomulikult on neid mitmeid. Samas on erialaajakirjad väga mürgised antiviiruste kasuteguri osas … hetkeseisuga enamik tasuta viirustõrjeid lihtsalt tarbivad võimsust ja vastu ei anna mitte midagi. Novembris 2011 ilmus väga salvavaid materjale Androidile mõeldud “tasuta” antiviiruste osas, kus kõrgeim skoor anti tundmatule tootele nimega “Zoner Antivirus“.

http://securitywatch.pcmag.com/security-software/290411-report-most-free-android-antivirus-apps-useless
http://www.av-test.org/fileadmin/pdf/avtest_2011-11_free_android_virus_scanner_english.pdf

Pärast säärast reklaami loomulikult võtsin maailmanimega tootja viirustõrje maha ning installisin Zoneri. Samas, miski asi viskas mul perioodiliselt reklaami staatus-ribale ning Zoner ei avastanud midagi.

reklaam - Pokerist

reklaam - Pokerist

veel reklaami

veel reklaami

Mis mulle selle Zoneri puhul veel ei meeldinud, et ta keeldub roheliseks minemast, kuniks ma pole kustutanud kõiki Marketi väliseid aplikatsioone ja pole peale keeranud lisafunktsioone – kas peaksin?!

Zoner nuriseb...

Zoner nuriseb...

 

Lõpp hea, kõik hea. Pärast kolm kuud kestnud muretut elu minu mobiilis avastas Zoner lõpuks pahalase:

bingo!

bingo!

Täistõde seisneb aga selles, et programmi GPSFix installeerisin ma samuti novembris. Seega elasid viirustõrje ja pahaprogramm kolm kuud kenasti üksteise kõrval ilma vähimategi probleemideta. Ka Airpushi puhul piisab kord antud nõusolekust (ja andmetest) selleks, et reklaamiandja saaks mulle jätkuvalt rämpsu saata. Kusjuures, juriidiliselt on kõik korrektne ning GPSFix on Marketis senimaani saadaval. Selline on nn vabade aplikatsioonide hind.

Tähelepanekule lugejale on pilt kindlasti selge – Androidi turvaolukord on parasjagu mõnusas tõmbetuules ning oodata on igasuguseid, ka kõige hullemaid uudiseid. Kuidas džunglis ellu jääda? Alljärgnevalt mõned soovitused:

  • Installeeri vaid aplikatsioone, mida kasutab vähemalt 100 000 inimest.
  • Ükski viirusetõrje ei aita kindlalt, kuid mõni kallim neist peaks Sul ikkagi olema installitud.
  • Ära usalda automaatset “värskendamist”. Tee seda alati käsitsi ja uuri seejuures ka taotletavaid õigusi.
  • Kui rahakott kannatab, kasuta kaht telefoni. Ühe peal testid sigadusi, teise peal kasutad kenasid programme.
  • Ära anna oma telefonile oma õiget nime ja reaalset identiteeti. Google võtab Sinult niikunii kõik mis saab (ASL – age, sex, location) ja aplikatsioonid enamgi.
  • Kui vähegi saad ja suudad, ära ühenda Androidi ühegi oma reaalse kontoga (e-mail, twitter, MSN, FB). Loo spetsiaalsed kontod, mis ei reeda sinu reaalset identiteeti.
  • Kasuta kuumaksupõhist andmesidepaketti … suuremate üllatuste vältimiseks.
  • Kui sa oma telefoni välja juurid / ruudustad (rooting), siis vähemasti tea, miks sa seda tegid.
  • Karda QR koode ja lühilinke! Kunagi ei või teada, mida nende tagant alla laaditakse.
  • Käi kohalikus maakeelses Androidifoorumis lugemas teiste muresid ja õnnestumisi.
  • Oota ja unista, millal NSA turvaline Android muutub kättesaadavalks laiadele rahvamassidele

———-

Lõpuks valik senistest halvimatest uudistest:

[1] Pahavara, mis Androidi ruudustab ja oma loojatele iga päev üle 5000£ teenib.

[2] Veel teinegi artikkel Androidi ruudustavast viirusest.

[3] Airpush ja teised reklaamvarad.

[4] F-Secure aastalõpuraport – “Mobile Threat”.

[5] Lugu sellest kuidas prantsuse pätid 100000 EUR teenisid.

[6] Lugu sellest kuidas 50 top aplikatsiooni kasutajate andmeid müüvad.

[7] QR koodidest: http://isc.sans.edu/diary/An+Analysis+of+Jester+s+QR+Code+Attack+Guest+Diary+/12760

[8] Lühilinkidest: http://news.techworld.com/security/3343649/dropbox-url-shortener-targetted-by-spammers/

[9] Positiivseid uudiseid ka: OSAF – analüüsikeskkond Androidi aplikatsioonide lähemaks uurimiseks.