themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Kuidas käituda’ rubriigist

Arvutsüsteemi puhastamine prahist ja vigastest registrikirjetest – Vit Registy Fix Free

18. september 2010

Paar aastat tagasi nägin telerist saadet, kus internetiteenust pakkuva firma esindaja rääkis, et töömeeste väljakutsed arvutite parandamiseks jagunevad peamiselt kolmeks – viiruste rünnaku tõttu on rivist väljas umbes 20% arvuteid, 10% juhtudel on tegemist nipet-näpega, näiteks ei suudeta internetiühendust saada või mõne programmi (ka registripuhastusprogrammi) töö rikub mõne suhteliselt olulise süsteemifaili, aga suurim mure aga sellega, et arvutisüsteem on lihtsalt hooldamata – ligi 70% arvuteid ütlevad töölepingu üles sellepärast, et arvuti register on kui prügimägi.

Kuidas arvutiparandajate väljakutsed täna jagunevad, ei oska kahjuks öelda, kuid arvan, et ega eriliselt midagi muutunud ei ole. Tõenäoliselt on küll arvutite kahjustamisel troojate , viiruste, nuhkvara, arvutiusside jne osakaal veidi tõusnud, kuid ka süsteemi puhastamatus mängib üsna suurt rolli. Seda enam, et mõned isehakanud arvutispetsialistidest libaprofessorid mõnedes foorumites kirjutavad, et “ärge kasutage viirusetõrjeid ja ärge kasutage registripuhastusprogramme”. » Loe edasi: Arvutsüsteemi puhastamine prahist ja vigastest registrikirjetest – Vit Registy Fix Free

Veebitestimisega ratsa rikkaks?

3. september 2010

Leidsin Kuldsest Börsist seesuguse kuulutuse:

TEENI KUUS 1000USD

USA turu-uuringute firma otsib internetikasutajaid kogu maailmast, kelle ülesandeks on kontrollida veebilehti ja anda enda lühiarvamus ning saada selle eest tasu. Te võite teenida kuni 1000 USD kuus, töötades 1-10 tundi nädalas. Isegi siis kui veebilehtede katsetamine pole Teie jaoks, võite Te kutsuda inimesi projekti oma lingi kaudu ja selle eest saada tasu kahe kuu möödumisel: 1. Kõigi inimeste pealt, kes on liitunud projekti peale Teid. 2. Kõigi inimeste pealt, kes on liitunud.

Selline suurepärane tööpakkumine suunab leheküljele www.websitetester.biz, mille välimusest paraku küll nii head maksevõimet välja ei loe. Ja jutt stiilis “Midagi oskama ega tegema ei pea, internet teenib raha sinu eest” on igasugu petuskeemidest ammu tuttav. Ka pakkumine ise tundub olevat liiga hea, et olla tõsi.

Teeme väikse arvutuse. Webtester.biz väidab enda palgalehel olevat juba ligi 400 000 testijat. Analoogsed testimisega tegelevad saidid pakuvad ühe veebikülje ülevaatamise eest 1$ ringis. Selleks, et 400 000 testijat teeniksid 1000$ kuus, peaks kogu ettevõtmise igakuine käive olema 400 miljonit, aastas aga ligi viis miljardit (testijaid tuleb ju juurde ka). Mis kokkuvõttes tähendab, et aasta jooksul tuleb iga internetis üleval rippuvat veebilehte (neid on ligi miljard) testida vähemalt nelja-viie dollari eest. Kas sina oleksid nõus oma blogi või kodulehe testimise eest reaalseid dollareid välja käima?

Ma ei ütle, et tegemist on tingimata petuskeemiga, samuti pole päris selge, milline on nimetatud teenuse ärimudel ning kust tuleb raha, mida testijatele maksta kavatsetakse. Küll aga kutsun üles olema nimetatud teenusega liitumisel ettevaatlik, mitte andma tundmatutele ärimeestele oma isiku- ja pangaandmeid, mitte võtma endale segaseid kohustusi ja eelkõige mitte ootama pangaarvele laekuvat dollarisadu.

Võlts-turvaprogrammid ehk Rogue Security Software

16. mai 2010

Petis-, kelm-  või võlts-tõrjeprogrammid ehk Rogue Security Software on tarkvaralised rakendused, mis turvalisuse seisukohast näivad olevat kasulikud, kuid tegelikult vaid simuleerivad pahavara eemaldamist ning ei paku üldse kaitset. Need kuvavad ekslikke hoiatusi ja teateid, millega hirmutatakse kasutajaid, et nende arvuti on nakatunud ohtlikusse pahavarasse ning sellega püütakse meelitada antud programmi ostma. Vahetevahel nimetatakse taolisi võlts-tõrjeprogramme ka paanikatarkvarakas ehk scareware´ks.

Võlts-turvaprogrammide nimed sarnanevad sageli tuntud tõrjeprogrammide nimedega, püüdes sellega eksitada kasutajaid programmi arvutisse paigaldama. Sisusuliselt on nende puhul siiski tegu pahavaraga, mille eesmärgiks on varastada kasutajate raha ja privaatset infot või paigaldada selle abil süsteemi teisi kuritahtlikke rakendusi, mis kahjustavad ja aeglustavad arvutitööd või avavad isegi varjatud tagauksi (backdoor) uuteks kuritahtlikeks tegevusteks.  Samuti võivad nad keelata Windows Update värskenduste saamise, rikkuda Windows rakendusi, sulgeda ehtsate tõrjeprogrammide töö või takistada ligipääsu mõnele aktuaalsele veebisaidile nagu näiteks tõrjeprogrammide kodulehtedele.

Kui veebibrauserid on turvaliseks seadmata ja ei kasutata turvapluginaid nagu WOT – Your Safer Web, McAfee SiteAdvisor,  Finjan SecureBrowsing, Prevx SafeOnline, Netcraft Anti Phishing Toolbar jne, võidakse pahatahtlikel veebiehtedel sageli kuvada hoiatavaid hüpikaknaid, mis teatavad, et arvutisüsteem on ohustatud ja vajab kiiret puhastamist. Tavaliselt on nii, et kui sellisel hüpikakna reklaamil klikata ükskõik millisele nupule, näiteks soovitakse seda ristist kinni panna, alustab see siiski koheselt pahalaste arvutisse allalaadimist.

Samuti võidakse e-kirjades pakkuda linke „suurepärase“ tõrjeprogrammi tirimiseks või pakutakse neid kirjamanustena avamiseks. Võlts-programmid võivad arvuti nakatada troojate või nuhkvaraga pahatahtlikelt saitidelt justkui süütut multimeedia koodekit-, ekraanisäästjat-(screensaver) või isegi tavalist pilti alla laadides, tihti võib neid saada ka peer-to-peer (P2P) failijagamisprogrammide vahendusel.

Väga tihti satub pahavaraline võlts-turvaprogramm kasutaja arvutisse kasutaja enda teadmatusest, kui ta tuttavatelt ja sõpradelt nõu küsimata otsib internetiotsingute kaudu omale väärt tõrjeprogramme ja laadib need pahaaimamatult arvutisse täiesti suvaliselt lehelt, kontrollimata nii lehte ennast kui ka programmi. Kuna ka programmil on kõlavalt ilus nimi ja selle reklaamtekst lubab arvutis lausa imesid korda saata, või sarnaneb see programmi nimi juba teada/tuntud tõrjeprogrammi nimega, nakatabki nii kogenematu kasutaja oma arvuti teadmatult.

Enne kui laaditakse kasutajale veel tundmatu, ent meelitavalt hea nimega turvaprogramm arvutisse, tasub otsida selle programmi kohta infot netist ja kindlasti kontrollida alljärgnevatelt lehtedelt, kas seda pole seal pahatahtlikena juba nimetatud:

http://www.lavasoft.com/mylavasoft/rogues/latest – üks paremaid ja informatiivsemaid lehti petturprogrammide tuvastamiseks.

http://en.wikipedia.org/wiki/Rogue_security_software – kerides veidi allapoole leiab nimekirja võltsprogrammidest (Partial list of rogue security software)

http://roguedatabase.net/RogueDL.php# – võltsprogrammide nimekiri, mida pidevalt uuendatakse

http://www.freepcsecurity.co.uk/2009/01/16/list-of-known-malicious-sites-rogue-software/ – lisaks pahatahtlike programmide nimekirjale leiab siit ka veebilehtede nimed, mida tuleks vältida.

http://rogueantispyware.blogspot.com/Sunbelt Rogue  Antispyware blog – kõige parem on otsida võimalikke võlts- tõrjeprogramme, kui leida blogi paremast reast Archive ja vajutada vastavatele kuupäevadele.

PS. Paljud välismaised saidid soovitavad järjekindlalt siiamaani otsida pahavaraprogramme saidilt nimega Spywarewarrior.com. Mina seda ei soovita või vähemalt ei soovita uskuda kõike seda, mis seal kirjas on. Spywarewarrior lehte on viimati uuendatud 4.mail 2007, seega pole seal kõik enam kuld, mis hiilgab.

Online veebiaadressi (URL) skannerid

7. mai 2010

Kindlasti paljud juba mõtlevad, et miks ma kirjutan nii palju artikleid veebilehitsejate- ja veebilehtedel viibimise turvalisusest. Aga just nimelt sellepärast, et pahavaraliste skriptide ja –koodidega nakatatud veebisaidid ning veebilehed on saanud viimasel ajal üha suuremaks ohuallikaks arvutite nakatamisel kurivarasse. Uue põlvkonna  pahalased, kaasaarvatud nuhkvara ja troojalased, mis on väga osavalt peidetud veebilehtede aktiivsisusse (GIF-pildid, Java rakendused, ActiveX-juhtelemendid, audio-/videoklipid jne), jäävad kasutajatele veebilehte külastades täiesti märkamatuks. Sageli aga piisab lehesisul vaid ühest hiireklikist, kui juba alustatakse arvuti nakatamist pahavarasse.

Samuti saabub tihti kasutajate postkastidesse kirju, millesse on lisatud lingina veebilehe aadress, millele ettevaatamatult klikates suunatakse ohver andmepüügi- ehk phishing saitidele. Veel sagedamini aga jagatakse suhtlusvõrgustikes (Facebook, MySpace jne), foorumites või suhtlusprogrammides (Windows Live Messenger, Skype jne) mitmesuguste veebiaadresside linke, mida pakutakse sõpradele-tuttavatele vaatamiseks. Kunagi aga ei saa kindel olla, et just nendele linkidele klikates ei satuta pahavarasse nakatatud saitidele. Sellepärast tuleks alati enne veebilehe külastamist kahtlustäratavad ja tundmatud lingid igaks juhuks üle kontrollida veebipõhiste URL-skanneritega.

LinkScanner® Online –  http://linkscanner.explabs.com/linkscanner/default.aspx – tuvastab pahatahtliku või kahtlase sisuga veebilehti .

ScanThishttp://scanthis.net/ – tasuta faili ja veebiaadressi skanner, mis põhineb Clam AV viirusetõrjel

Garyshood Virus Scanner -  http://www.garyshood.com/virus/ -  faili- ja URL skanner, põhineb F-PROT, AntiVir, BitDefender, AVG, ClamAV viirusetõrjetel.

NoVirusThanks Scan Web Address – http://scanner.novirusthanks.org/ -on nii faili- kui ULR -skanner, mille abil analüüsitakse failide ja veebilehede sisu.

NoVirusThanks Scan Websites for iFrames – http://www.novirusthanks.org/services/scan-websites-for-iframes/ – võimaldab leida veebilehtedelt varjatud ja pahatahtlikke iFrame koode.

GRED http://www.gred.jp/ – aitab veenduda, kas sait on ohutu või ohtlik.

FortiGuard Web Filteringhttp://www.fortiguard.com/webfiltering/webfiltering.html – teatab veebilehtedest, mis võivad sisaldada kõikvõimalikku kahjulikku sisu ja jagab need sobivasse kategooriasse – õngitsemislehed, õelvarasse nakatatud lehed jne.

Unmask Parasiteshttp://www.unmaskparasites.com/ – kräkkerid kasutavad sageli ära blogide, foorumite, pildigaleriide jne turvahaavatuvusi,  nakatades neid parasiitidega.  Otsib lehtedelt pahatahtlikku sisu.

vURL Onlinehttp://vurl.mysteryfcm.co.uk/ -  peamiselt aitab tuvastada, kas kontrollitav veebisait pole kantud pahategude eest musta nimekirja.

Trend Micro Web Reputation Query – Online Systemhttp://reclassify.wrs.trendmicro.com/ – kontrollib veebilehtede mainet, et kas kontrollitavat aadressi pole lisatud kuritahtlike lehtede nimistusse.

PhishTankhttp://www.phishtank.com/ – kontrollib, kas ehk veebilehed pole mitte andmepüügi kahtlusega lisatud musta nimekirja.

McAfee Single URL Checkhttp://www.trustedsource.org/en/feedback/url?action=checksingle – otsib oma andmebaasidest, millisesse kategooriasse on otsitav veebileht määratud.

Finjan URL Analysis – http://www.finjan.com/Content.aspx?id=574 – analüüsib veebilehtede sisu

Norton Safe Webhttp://safeweb.norton.com/ – küsimus: kas otsitav veebisait on turvaline?

Anubis: Analyzing Unknown Binarieshttp://anubis.iseclab.org/ -faili ja URL-skanner,  analüüsib veebilehti, leidmaks pahavara. Meeletult aeglane analüüsimine, aga põhjalik.

AVG Online Web Page Scannerhttp://www.avg.com.au/resources/web-page-scanner/ – kontrollib, kas veebilehed võivad sisaldada peidetud pahavara

Dr.Web Link Scannerhttp://vms.drweb.com/online/?lng=en – lehel on nii faili kui URL-skanner

Online Link Scanhttp://onlinelinkscan.com/

Wepawet -  http://wepawet.cs.ucsb.edu/index.php – püüab avastada veebipõhist õelvara.

Allthreats Network Traffic Scanhttp://www.allthreats.com/index.pl – viirusetõrjemoodulite Avira Antivir ja BitDefender abil analüüsib võimalikke pahavarasse nakatatud veebilehti .

Prevx FTP Scannerhttp://www.prevx.com/ftplogons.asp -kontrollib pahatahtlikke FTP aadresse.

Dasient Web Anti-Malwarehttp://dasient.com/ – analüüsib veebilehti, et avastada neist pahavara. Lehel väidetakse, et veebilehtede nakatumine pahavarasse on võtnud epideemia mõõtmed. Kontrollimine nõuab paraku põhjalikku registreerimist.

NB! URL skannerid pole paremuselt ritta seatud, järjekord on täiesti juhuslik.

Turvaline ostmine interneti vahendusel e-poest

11. aprill 2010

Viimasel ajal on eriti teravalt päevakorda kerkinud probleem, kui kaupu tellitakse interneti vahendusel e-poodidest, tehakse ka rahaülekanne vajalikus summas, ent kaup jääb kas saamata või kvaliteet on nigel. On ka juhuseid, kui veebipoes kirjas olev tooteinfo on eksitav ning ei vasta saadud toote tegelikele andmetele, toote hilisem ümbervahetamine valmistab veebipoele raskusi ja/või ei tagastata ostjale juba ülekantud raha. Samuti luuakse aeg-ajalt sulide poolt internetti uusi e-kaupluseid, mille ostu- ja müügitingimused ei vasta seadustele ning tegeletakse otsese pettusega.

Ostlemine e-poodidest jääb alati mõnevõrra riskantseks, ent kui kasutaja teeb enne poest ostmist korralikku kodutööd, saab riskid viia miinimumini.

Enne, kui tellida tooteid e-poodidest, tasub kindlasti …

  • …kontrollida firma kohta infot internetist. Nii Neti, Google, Yahoo jne otsingusse tuleb lüüa veebipoe nimi ja uurida, mida selle poe kohta on kirjutanud teised veebilehed. Kui firma on pettustega tegelenud või kui jätnud müügitehinguid tehes endast ostjale ebameeldiva mulje, siis kindlasti on neist juhtumitest kirjutatud mitmetes foorumites, blogides või kodulehtedel. Suurpettuste korral on sellest teatanud kindlasti ka Tarbijakaitseamet. Kindlasti tasub pärast veebipoe nime järgi info otsimist sisestada lisainfo leidmiseks ka veebipoe postkasti kontaktaadressid, näiteks nimi@firma.ee. Samuti saab infot edasi otsida veebipoe kontaktisiku nime järgi, veendumaks, et konkreetne isik pole pahateolt tabatud.

  • …kontrollida infot firma maksejõu kohta. Kui tegu on Eesti firmaga, siis saab firma maksevõimekust kontrollida  Krediidiinfo AS teenuse abil Tasuta firmapäring. Lüües firma nime otsingulahtrisse, kuvatakse ka Maksevõlgade raport, mida saab vaadata tasuta. Kui firmal on maksuvõlgasid, siis tasub üsna ettevaatlikult suhtuda sellest firmast kaupade tellimisse.

  • …kontrollida firmaandmete olemasolu ja õigsust. Kindlasti ei soovita tellida kaupu sellistest e-kauplustest, kus on kirjas vaid firma nimi ja tellimise lahter. Õiged firmad nimetavad ka oma ettevõtte registreerimise aadressi, -postikoodi, -linna,  telefoni numbri(d), e-posti aadressi(d), registrikoodi jne. Antud andmete õigsust saab kontrollida  eelmises punktis nimetatud Krediidiinfo teenuse abil kõrvutades andmeid.
  • …kontrollida, kas firma üleüldse eksisteerib ja mis on selle tegevusalad. Kui Krediidiinfos on real Ettevõtte staatus teatatud, et firma on kustutatud või likvideerimisel, on väga riskantne sellest veebipoest kaupa tellida. Kui real Tegevusalad on firma nimetanud oma tegevuseks näiteks Hobusekasvatuse, aga tegeleb arvutite müügiga, siis “head nahka” sellest ostu-müügi tehingust ei saa.

  • …kontrollida, kas veebikauplus reageerib päringutele. Enne ostmist tasub veebipoe kontakt-aadresside abil küsida täiendavat infot kaupade kohta ja veenduda, kas ning kuidas vastatakse. Näiteks küsige üle, kas veebipoes avaldatud kauba hind on õige või äkki on andmed uuendamata;  kas tellimisel kaupa jätkub või on andmed uuendamata; kui toode on viimane, kas tellija saab selle kindlalt omale; kui garantii kohta info puudub, küsida kindlasti ka selle kohta; juhul, kui kaup ei sobi, kes tasub tagastamiskulud; kas hinnad sisaldavad käibemaksu või mitte jne. Selline suhtlemine aitab ettekujutust saada ka firma sõbralikkusest, tahtmisest asjaga tegeleda, viisakusest jne. Tuleb jälgida, kui kiiresti vastatakse kirjale, kas saadud info on adekvaatne või esineb “keerutamist”, kas suheldakse lugupidamisega või mühkamisi jne.
  • …tutvuda väga põhjalikult tellimise-, ostmise-  ja kauba kohaletoimetamise tingimustega. Kui näiteks veebipood meelitab üliodava tootega ja ostja selle kiiruga tellib, lugemata tingimusi, võib ta näiteks kohaletoimetamise (transpordi) tasuna maksta tunduvalt rohkem raha kui asi väärt on. Või kui näiteks ostja vajab kaupa kindlasti järgmiseks nädalaks, aga tingimustes on kirjas, et kaup saabub kohale alles kuu aja pärast, siis pole tellijal protsessimiseks õigust.
  • …kindlustada tellimise fakt. Tellimise esitamisel prindi või salvesta tellimuse vorm. Samuti võib eelnevalt küsida veebipoest kinnitust, kas tellimisleht saadetakse tellija e-mailile. Kui seda tehakse, mis on tegelikult kauba pakkuja kohustus, siis kontrolli üle, kas eelnevalt sisestatud andmed on õiged. Mõned tellijad, nagu näiteks mina, teevad kindluse mõttes veebipoe pakutavast kaubast, selle hinnast, garantiist jne ekraanipildi (Print Screen), et vale kauba saatmisel, hinna muutmisel jne oleks olemas reaalne tõestusmaterjal.

Lisaks täiendavad turvameetmed:

  • Kui veebipood on alles hiljuti loodud ja selle kohta pole veel internetist leida piisavalt infot kasutajate kogemustest, siis lisaks eelkirjutatule küsi kindlasti ise erinevatest foorumitest üle, kas ehk keegi on juba sellest uuest e-poest kaupu tellinud ja kuidas ta on teenindusega rahule jäänud.
  • Paigaldage veebilehitsejale turvalaiendused nagu McAfee SiteAdvisor, WOT vms, mis hoiatavad pahatahtlikele saitidele sattumise eest. Nimetatud brauserilisad toetavad nii Interner Explorerit kui ka Mozilla Firefoxi. Need pluginad annavad teada veebilehe reitingu -  roheliselt märgitud kirje teavitab ohututest linkidest ja punaselt märgitud kirje kuritahtlikust veebilehest. Alati ei pruugi need turvapluginad Eesti veebilehtede puhul aidata, ent kuna ka pajud välisfirmad pakuvad oma tooteid siin müügiks, siis selline ettevaatus tasub kindlasti ära.
  • Veenduge, et veebipood ei küsi teilt korraga kogu ostusumma ettemaksmist. Seaduse järgi tohib e-pood nõuda vaid poolt summat kauba hinnast. Kui e-pood siiski nõuab kogu summa korraga tasumist kauba tellimisel, siis võib tellija julgelt pöörduda Tarbijakaitse poole või anda märku e-poodnikule Võlaõigusseaduse paragrahvist 213, lõige 4.
  • Jälgi, et e-poe tingimustes oleks kirjas, et ostjal on võimalik kauba kättesaamise hetkest see tagastada 14 päeva jooksul. Kui internetipoes selliseid andmeid ei ole, siis on see veebipoodniku probleem ja ostjal on õigus kaup tagastada kolme kuu jooksul (Võlaõigusseadus § 56).  Sel juhul peab tellija kindlustama oma seisukohti, fikseerides oma nõude Tarbijakaitses. NB! 14 päevane tagastamisõigus ei kehti kõikide kaupade kohta, täiendavat infot saab lugeda Tarbijakaitseameti lehelt.
  • Ettevaatlikult suhtuge veebipoes reklaamitavatesse suurtesse sõnadesse nagu parim pakkumine, odavamalt ei saa kuskilt, ostmisel tasuta teised tooted, superhinnad jne. Tavaliselt on nii, et kui kopeerida nende sõnadega pakutava toote nimi Google otsingusse, siis tegelikult saab veelgi parema pakkumise teistest Eesti poodidest või e-poodidest. Tasuta lisakaupade puhul on aga tavaline reklaamitrikk, kus põhitoote hinda on kunstlikult kergitatud, et see kataks kasvõi osaliselt lisatoote maksumuse. Ent ka leides parima pakkumisega veebilehe, tuleb seegi täiendavalt üle kontrollida nagu eespool kirjutatud.
  • Eelmisele punktile lisaks nimetatuna tuleb eriti ettevaatlikkult suhtuda neisse poodidesse, kus kõiki kaupu või teatud-kindlaid kalleid firmakaupu pakutakse üliodava hinnaga kõige kiirematele ostjatele kohesel tellimisel   – väga võimalik, et tegu on kas otsese pettusega või on tingimustesse peidetud mõni salakaval nõks ostja kahjustamiseks. Eriti kehtib see eelnimetatu alles loodud tundmatu e-poe kohta. Kui aga sellistest kampaaniatest teatab tuntud veebipood, kes on veebiturunduses juba aastaid tuntud ja ausate sekka kuuluv, siis ei tohi segi ajada, et tegu võib olla lõpumüügi, sulgemismüügi, tühjendusmüügi, soodusmüügi või allahindlusega, mis aga samuti peavad kulgema kindlate reeglite järgi (Kaubandustegevuse seadus §11).
  • Jälgige hoolikalt, milliste andmete sisestamist veebipood teilt nõuab. Kõik peaksid ju aru saama, et kui küsitakse pangakonto kasutajanimesid ja  paroole, siis on tegu ilmselge pettusega.
  • Soovitavalt tee tehinguidI ID-kaardi või PIN -kalkulaatori abil. Alati kontrolli digitaalsete sertifikaatide (tuntud ka SSL-protokolli nime all) olemasolu – veebibrauseri ja serveri vaheline ühendus ehk tehinguteostamise aadressileht peab algama tähtedega “https”, samuti tuleb otsida lukustatud tabaluku kujutist, mis näitab, et ühendus on krüpteeritud.

Loe lisa ka Tarbijakaitseseadusest ja  Võlaõigusseadusest ja Kaubandustegevuse seadusest

Kuidas kaitsta lapsi internetiohtude eest

8. aprill 2010

Arvuti ja internet kuulub tänapäeva lapse ellu sama kindlalt nagu raamatud ja telekas. Kuid päris kindlasti ei ole tegemist mehaanilise lapsehoidjaga, mille hoolde oma järeltulija muretult jätta võib. Nagu metsas ja linnaliikluses, nii on ka arvutiasjanduses omad ohud ja ettevaatusabinõud,  mida peab arvestama.

Õige asend

Arvuti taga kipub tihti olema nii põnev, et ebamugav asend ei anna tunda enne, kui kael, käed ja selg juba valutama hakkavad. Arvuti peab arvutilaual paiknema nii, et ekraani taga pole vaja küüritada või, vastupidi, alt üles vaatamiseks kaela kõverdada. Klaviatuur peab olema vastavas sahtlis või laual selliselt,  et ka randmetel on toetusruumi, hiir aga paigutatud nii, et käsivarrel on küll toetuspunkt, kuid hiire liigutamiseks pole tarvis laua taga lösutada.

Silmad vajavad kaitset

Pikaajaline ekraani jälgimine väsitab silmi, samuti kipub silmalaug niisutama silmamuna harvem kui tavaliselt ja silm jääb kuivaks. Täsikasvanute puhul tuleks iga kahe tunni arvutitöö järel teha veerandtunnine paus silmade puhkamiseks, laste puhul peaks paus tekkima iga poole, hiljemalt kolmveerand tunni järel. Pausijärgset uue kolmveerandtunnise arvutisessiooni lubamise mõttekust tasuks tõsiselt kaaluda.

Ka vana ja väsinud monitor ei ole silmadele hea. Virvendav ning hägune pilt võib peavalu ja unehäireid põhjustada ka täiskasvanuil, lastest rääkimata. Paraku viiakse tõsiseks tööks kõlbmatu monitor liigagi tihti laste juurde oma vanaduspäevi lõpetama…

Arvutile ei matse limonaad ega küpsisepuru

Mistahes elektroonilistele seadmetele ei meeldi kokkupuude vedelikega. Ja ega lastelegi meeldi limonaadiloigus ujuvalt klaviatuurilt või hiirelt elektrilööki saada. Kui aga morsiklaas juhtub ümber minema näiteks sülearvuti peale, võib selle remont maksma minna pea poole arvuti hinnast. Leiva- ja küpsisepuru ning pitsajääke aga on väga tülikas arvuti seest hiljem kätte saada. Nii et toit ja jook ei sobi kohe mitte kuidagi arvuti lähedusse, milline asjaolu tuleks lastele kohe alguses ka selgeks teha. Ning mõistagi ka ise eeskuju anda!

Operatsioonisüsteemi seaded

Lisaks töökohale tuleks lapse jaoks ette valmistada ka arvuti. Soovitan ohverdada kümmekond gigabaiti kõvakettast ning paigaldada lapsele päris eraldi keskkond – sobib mõni linuxilistest, näiteks Estobuntu (saab aadressilt www.estobuntu.org). Nimetatu on eestikeelne, juurde saab tõmmata ohtrasti tasuta mänge ja harivat tarkvara ning turvaseaded on vaikimisi sisse ehitatud. Ka pahavara koha pealt võib linuxit kasutades julgem olla.

Kui riistvara linuxiga ei sobi või ei ole selle kasutamine mõnel muul põhjusel võimalik, tuleks lapsele (ja tegelikult ka endale!) teha eraldi, piiratud õigustega kasutaja. Sel viisil arvutit kasutades on vähem karta, et pahavara ja soovimatud programmid arvutisse pesa teeksid.

Arvuti olgu üldkasutatavas ruumis!
Nagu ütleb hea sõber Anto Veldre: “Kui te just PEATE end veebikaamera ees paljaks võtma, siis hoolitsege vähemalt selle eest, et teie ala- ja ülakeha sama sessiooni jooksul korraga nähtavad ei oleks”. Kuid lisaks veebikaameraga tehtavate lolluste tõkestamisele saab silma all olevat võsukest paremini aidata ka siis, kui too näiteks kiusajatega kimpu või muidu hätta peaks jääma – vaevalt et üha enam kössi tõmbuv ja kurvemaks muutuv järeltulija vanemliku pilgu eest varju jääb.

Keelatud kohad

Kui tunnete tõsist muret võimaliku mõju pärast, mida internetis leiduvad porno- või muud räiged saidid teie võsukese moraalsele palgele avaldada võivad, saab vajadusel tõkestada ligipääsu teatud kodulehekülgedele.

Sügavamat mõtet sellel minu arust siiski ei ole, sest esiteks on piirangutest möödahiilimine liiga lihtne, teiseks on internetis leiduva ebatsensuurse materjali mass filtreerimiseks liiga mahukas, kolmandaks aga leiab eriti kooliealine jõnglane alati mõne piiranguteta arvuti. Nn. lapselukutarkvara ei ole tõenäoliselt samuti parim lahendus, valdavalt võõrkeelsele kasutajaskonnale mõeldud filtrid ja märksõnad võivad Eesti oludes anda väga kentsakaid tulemusi.

Parim viis last internetiohtude eest kaitsta on temaga mõistlikult rääkida, selgitada, et näiteks kasutajaõigustest tulenevad piirangud ei ole mitte pahatahtlikud, vaid on mõeldud arvuti ja tema enda kaitseks. Lapsega võiks ühiselt internetis ringi liikuda ja seletada, mis toimub, kus on põnevad ja kasulikud või siis ebahuvitavad kohad, miks mõnedel lehekülgedel on sellised tädid, kes ei jaksa endale riideid osta ning millistele lehtedele meelitatakse inimesi selleks, et nende arvuteid viirustega nakatada.

Kõik pole sõbralik ega heatahtlik

Internetis liigub palju põnevat ja kasulikku informatsiooni ning suurepäraseid ja tarku inimesi, aga paraku ka neid, kes paha peal väljas. Viimaste hulka kuuluvad  nii tavalised häkkerid-huligaanitsejad, rämpspostitajad, petturid, isikuandmete vargad, parooliõngitsejad, pahavaralevitajad, botnetipidajad kui ka pedofiilid. Kogu seda issanda loomaaeda ning nende poolt kasutatavaid võtteid siinkohal kirjeldada ei jõua, selleks on välja mõeldud politseikroonika.

Lisaks ussidelel, viirustele ja troojalastele tuleb last hoiatada ka pealetükkivate vestluskaaslaste eest nii foorumites, suhtluskeskkondades kui ka MSN-is (viimases on eeldatavasti tundmatute kontaktide lisamine blokeeritud). Kui keegi ikka kiusama hakkab, on alati olemas sulgemis- või kustutamisnupp!

Isikuandmed

Kodulehekülgede ja eriti blogide pidamine on tore ja kasulik meelelahutus, arendab eneseväljendamisoskust ja kunstimeelt, kuid jällegi tuleb meeles pidada, et kõik, mis on kord juba internetti üles pandud, muutub kogu maailmale nähtavaks. Sealjuures ei aita alati ka see, kui kord juba ülesriputatud materjal veidi hiljem ära kustutada – otsimootorite mällu jääb see ikka alles.

Seepärast tuleb nii last juhendades kui ka tema eest näiteks kodulehekülge üles pannes alati hoolikalt läbi kaaluda, mida tasub avaldada ja mida mitte. Oma koduse aadressi, telefoninumbri, meiliaadressi ja kodus leiduvate väärisesemete eksponeerimine ei ole kuigi tark tegu. Samuti ei maksa väga avameelselt kirjeldada, mida sõpradest-tuttavatest tõsimeeli arvatakse – hilisem  solvumisvõimalus säilub aastakümneteks.

Paroolid

Lisaks sellele, et enda ja oma kodu kohta ei tuleks võrgus igaühele kõike rääkida, tuleb lastele juba maast-madalast selgeks teha, et ka paroolid tuleb jätta ainult enda teada. Ka parima sõbraga võib vahel tülli minna ning kiusatus võõras mängu- või reidikontos endisele sõbrale negatiivset kuulsust tekitada võib olla liiga suur.

Samuti tuleb last hoiatada, et keegi võib kuulda, kui ta parooli selle meeldejätmiseks omaette kordab, või leida paberi, kus see unustamise vältimiseks kirja sai pandud.

Autorikaitse

Nähtus, millega pahuksissesattumist samuti juba väga noores eas vältima tuleks hakata, on autorikaitse. See hõlmab mitte ainult piraattarkvara kasutamist, vaid ka filmide ja muusika loata allalaadimist ning võõraste tekstide ja piltide esitamist enda omadena. Igast sellisest väärkasutamisest jäävad jäljed ning kunagi ei tea, millal autor oma õigusi nõudma tuleb. Lapsele on siin hea tuua eluline näide – mida tema tunneks, kui keegi tema suure töö ja vaevaga joonistatud pildile oma nime alla kirjutaks ja selle eest viie saaks, temal kui tegelikul autoril tuleks aga uuesti otsast pihta hakata?

E-kirjade jälgimine on legaalne nuhkimine

29. jaanuar 2010



Olen arvamusel, et diskussioon eraelu kaitse üle töösuhetes, on vägagi positiivne. On ju hetkel seda valdkonda reguleeriv seadusandlus üsna vana ja tegelikult on „halli ala“ suhteliselt palju. Näiteks on täielikult reguleerimata töötaja taustakontroll enne tööle võtmist ja tööle võtmise ajal. Mis aga puudutab ettevõtte poolt oma töötajate e-posti jälgimist, siis see on vajalik ja, ehkki servapidi hallis alas, ka juriidiliselt korrektne.

Sisuline külg

Tööandja poolt töötajale kasutamiseks antud vahendid, sealhulgas arvuti, internetiühendus ja e-posti aadress, on tööandja omand. Juhul, kui nendega mingisugune pahandus peaks toimuma, vastutab selle eest tööandja. » Loe edasi: E-kirjade jälgimine on legaalne nuhkimine

Veebilehitsejate turvalisuse test

13. jaanuar 2010

Veebilehitsejate turvaliseks sättimisest olen kirjutanud siin.  Ent kas need ka tõepoolest on turvalised, selles saab veenduda  ScanIt veebilehitsejate turvalisuse kontrollimise testi abil, mis toetavad  enimlevinud brausereid nagu Internet Explorer, Mozilla Firefox ja Opera. Vastavalt brauserile läbitakse kuni 19 erinevat haavatuvuse testi, mille nimekirja leiab siit.

Kui kontrollimist vajavatel brauseritel on küpsised keelatud, siis tuleb need testi ajaks lubada. Näiteks Mozilla Firefox puhul Tools – Options – Privacy – linnuke lahtrisse Accept cookies from sites.

Testimiseks on soovitav valida korraga kõik testid Run all available tests ja seejärel vajutada Start the test. Kõigepealt hoiatatakse, et kõik avatud veebilehed tuleb sulgeda, misjärel lingile OK vajutades püütakse veebibrauserit haavata. Seejärel tuleb oodata, kuni testid läbitakse ja teatatakse tulemustest. » Loe edasi: Veebilehitsejate turvalisuse test

Turvakontroll – Norton PC Checkup

13. jaanuar 2010

Norton PC Checkup on tasuta utiliit Windows operatsioonisüsteemidele, mille abil saab kontrollida nii arvuti turvalisust kui süsteemi jõudlust. Arvutit läbi sanneerides leitakse süsteemist puudujääke ja antakse soovitusi nende parandamiseks. Utiliit on väga lihtne ja kiire, mida on võimalik ajatada automaatseks kontrollimiseks kasutajale sobivaks ajaks või alustada skanneerimist käsitsi igal ajal. Sobib opisüsteemidele Windows XP (32bit), Windows Vista ja Seitse (32bit ja 64bit). Nõuab kasutajalt administraatori õigusi. » Loe edasi: Turvakontroll – Norton PC Checkup

Pühad ja küberkuritegevus

21. detsember 2009

1.küberkriminaalPC tools.com saatsis mulle postkasti kirja, milles hoiatab jõulupühade eel ja ajal järsult kasvava küberkuritegevuse eest.

Nii nagu kõigi suurte pühade ajal  on interneti kaudu tulenevad erinevad ohud  alati järsult kasvanud. Küberkriminaalid teavad juba ette, et paljud, kel pole aega poodides käia, teevad oma kingiostud  läbi interneti. Selliseid inimesi on aga kerge ära kasutada,  risustades nende  e-maili postkaste igasuguste ahvatlevate pakkumistega, milleks ei pruugi olla ainult mõne toote odavmüügist teatamine vaid ka lihtsalt mõne põneva pealkirjaga uudis või kutse osa võtta mõnest online-meelelahutusüritusest nagu näiteks kogupere veebi-mängust. Kirjas olevatel linkidel klikates aga nakatatakse kasutajate arvutid erineva pahavaraga, millest enamuse ülesandeks on varastada ohvritelt pangaparoole.

Eriti ettevaatlik tasuks olla, kui pakutakse ostmiseks mõnda teada-tuntud kallist toodet võileivahinna eest, suunates kasutajad kirjas märgitud lingi abil hiljuti loodud internetikaubamajja. Samahästi võib tegu olla ka tuntud veebikaubamaja kodulehegaga, mis on aga osavalt võltsitud. Sisestatud pangakoodide- ja kasutajaandmete abil saavad kurjategijad “volitused” kasutajate pankadest raha välja võtmiseks. Veel kurvem on lugu siis, kui kasutaja ei oska riske hinnata, ning sooritab ostu võlts-kaubamajast, saates ise teatud summad kurjategijatele. Sel juhul jäädakse ilma nii rahast kui ka krediitkaardi andmed lähevad küberkurjamite kasutusse.

Kõikide taoliste reklaamkirjade suhtes tuleb alati olla skeptiline ja meeles hoida eesti vanasõna – 9 korda mõõda, üks kord lõika.

2.pc tools

Siinkohal tasub meenutada, kuidas lugeda turvaliselt e-maili:

  • Kui kasutate arvutiväliseid meiliteenuseid, näiteks Gmaili, Live Hot suhtluskeskkonda jne, paigaldage veebilehitsejale turvalaiendused nagu McAfee SiteAdvisor, Wot , Netcraft vms, mis hoiatavad pahatahtlikele saitidele sattumise eest. Nimetatud brauserilisad toetavad nii Interner Explorerit kui ka Mozilla Firefoxi. Näiteks Gmaili postkasti avades lisab plugin Wot iga kirjas oleva lingi lõppu veebilehe reitingu -  rohelised rõngagkesed, mis teavitavad ohututest linkidest ja punased rõngad, mille puhul peaks olema väga ettevaatlik neile klikkamisega.
  • Isegi kui veebilehitsejatele on paigaldatud turvalaiendused, mis teavitavad veebilehtede ohtlikkusest, siis ikkagi ärge klikake igal pakutaval lingil, kuna paraku ka pishing-võltslehed luuakse alati varem, kui nad avastatakse ja andmebaasi lisatakse.
  • Kirjas saadetud kahtlased lingid, veel enam – lingid, mis ei tekita mitte mingisugust kahtlust (sest küberkurjategijate eesmärk ongi esitada kiri selliselt, et see ei tekitaks kasutajas mitte ühtegi kahtlust), tuleks üle kontrollida veebipõhiste lingikontrollijatega, näiteks http://scanner.novirusthanks.org/ ja http://www.novirusthanks.org/scan-website.
  • Ärge avage tundmatute inimeste poolt saadetud e-posti manuseid, kaasa arvatud ka sõprade-ja tuttavate poolt saadetud manuseid, kui nende saatmist pole varasemalt kokku lepitud või kirjas endas sellest ei teatata – botneti liikmena võidakse rämpskirju õngitsemislinkidega ja troojamanustega saata ka ilma nende teadmata. Iga e-kirjaga saadetud fail kontrollige alati enne selle avamist viiruse-ja nuhkvaratõrjega üle.
  • Suurima ettevaatusega suhtuge kirjadesse, kus küsitakse teie isikuandmeid – aadressi, telefoninumbreid, pangaparoole ja -koode jne. Tõsi ta ju on, et paljud firmad korraldavad e-maili teel mitmeid auhindadega pärjatud reklaamkampaaniaid, et iial ei või teada, kas just äkki mitte seesama justkui turvaline veebileht pole osavalt järgi tehtud võltsing….
  • Kui mõni ametlik kiri ei ärata mitte mingeid kahtlusi, siis tegelikult seda kahtlasem see on. Ükski pank ega teine riiklik ettevõte ei saada teile kirju, et kinnitaksite nendes oma panka sisselogimise paroole või muid iskuandmeid. Samuti ükski pakkumine, mis tuleb kirja teel mõnelt tundmatult, milles soovitakse abi ja vastutasuna pakutakse näiteks rahalist protsenti, on võltsing. Emsi Software GmbH juht Christian Mairoll on öelnud kuldsed sõnad: “Kui e-posti teel saadetud pakkumine on niivõrd hea, et olla tõsi, siis ei ole see kindlasti tõsi.”