themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Täna tähistatakse kogu maailmas Turvalise interneti päeva

7. veebruar 2012 kirjutas Aare Kirna Kommentaare pole »

Enam kui 70 riigis üle maailma, sealhulgas kõigis 27 Euroopa Liidu liikmesriigis, tähistatakse täna temaatiliste üritustega Turvalise interneti päeva. Sel aastal on kampaania keskmes eri põlvkondade kogemuste ühendamine arvuti ja interneti turvalisemaks kasutamiseks.

Turvalise interneti päeva 2012 sõnum on „Avastame digimaailma üheskoos – turvaliselt“, mis suunab mõtlema, kuidas saavad täiskasvanud ja lapsed üksteist virtuaalses maailmas toetada, et ohtu ei satuks kellegi privaatsus, maine ega tervis ja internetimaailmas toimetamine oleks positiivne kogemus.

„Paljud koolid, raamatukogud, noortekeskused ja infotehnoloogiaalaseid teenuseid pakkuvad organisatsioonid on liitunud ülemaailmse algatusega tähistada Turvalise interneti päeva. Toimuvad õpitoad ja loengud, vaadatakse temaatilisi filme ning korraldatakse plakatikonkursse,“ tutvustas Tiigrihüppe Sihtasutuse internetiturvalisuse projektijuht Ilvi Pere.

Eestis korraldab Turvalise  interneti päeva kampaaniat projekti Targalt internetis meeskond. Turvalisele internetikasutusele juhitakse tähelepanu erinevates telekanalites esitatavate videoklippide, Postimehe eesti ja venekeelse teemalehe, üle Eesti toimuvate koolituste ja perepäeva kaudu. Tiigrihüppe Sihtasutus korraldas õpilastele videolugude konkursi, kuhu oodati töid, mis kirjeldaksid olukordi,  milles eri põlvkondade inimesed avastavad digimaailma koos.  Valmis kolm osa laste seas populaarse Jänku-Jussi seiklustest internetimaailmas, milles korratakse üle reeglid lastele arusaadaval moel.

11. veebruaril oodatakse kõiki alates 13.00 Lindakivi kultuurikeskusesse Tallinnas, kus toimub Targalt internetis perepäev. Põnevaid tegevusi jagub nii suurtele kui väikestele internetikasutajatele: kohal on veebikonstaabel, kaasa saab lüüa QR-koodidel põhinevas viktoriinis ja Kinecti mängus. Vaata maailma ja EMT meeskond jagab nõuandeid mobiilikasutajatele, räägitakse Vihjeliini ja Lasteabitelefoni 116111 tööst, toimuvad teemakohased loengud nii eesti kui vene keeles. Kell 16.00 astub lavale Eesti esindaja 2011. aasta Eurovisiooni lauluvõistlusel Getter Jaani. Perepäev lõpeb kell 17.00.

Kampaania ja perepäev toimuvad projekti Targalt internetis raames. Lisainfo veebilehel www.targaltinternetis.ee. Projekt Targalt internetis on Euroopa Komisjoni programmi Turvalisem internet osa. Eestis viivad projekti ellu MTÜ Lastekaitse Liit, Tiigrihüppe Sihtasutus, Politsei-ja Piirivalveamet, Sotsiaalministeerium ja MTÜ Eesti Abikeskused.

Turvalise interneti päeva koduleht on www.saferinternetday.org.

Kuidas võõras sinu e-kirjadele ligi pääseb?

19. jaanuar 2012 kirjutas Aare Kirna 5 kommentaari »

Viimaste sündmuste valguses võib see mure ehk vaevata teisigi peale poliitikute. Alltoodud loetelu pole kaugeltki ammendav, kuid võib-olla aitab siiski kaitsta meie igaühe põhiseaduslikku õigust oma kirjavahetuse puutumatusele.

1. Käisid oma kirju lugemas sel ajal, kui olid ühendatud avalikku krüpteerimata WiFi võrku. Sellises võrgus liigub su postkasti kasutajanimi ja parool lahtise tekstina, spetsiaaltarkvara abil saab seda hõlpsasti pealt kuulata ning edasiseks kasutamiseks salvestada. Kui kasutad veebipõhist postkasti, saab niisuguses võrgus salvestada sinu sessiooniküpsise ning kasutada seda su postkasti avamiseks mõnes teises arvutis.

Avalikus võrgus tuleks võimaluse korral kasutada VPN-i (krüpteeritud võrguühendus sinu arvuti ja mõne usaldusväärse serveri vahel), samuti võiks olla krüpteeritud sinu postiserveri ja meilikliendi vaheline võrguliiklus.

2. Käisid oma kirju lugemas avalikus või muus võõras arvutis. Mõni aasta tagasi uuriti hotellide fuajeedes asuvaid üldkasutatavaid arvuteid ning enamikus neist leiti klahvinuhk. Võõras arvuti aga võib olla lihtsalt seadistatud kasutajanimesid ja paroole meelde jätma – see on üldlevinud mugavusfunktsioon, mis aga võib pöörduda pahaaimamatu külalise vastu.

Katsu vältida oma mistahes kasutajanime ja parooli sissetoksimist võõrasse arvutisse, isegi kui need pole sinu postkasti omad – me kõik teame, et laisk nagu sa oled, kasutad sa sama parooli nagunii ka igal pool mujal. Hädaolukordade eest pole me aga keegi kaitstud, seega vaheta oma salasõna kohe, kui jälle turvalisse arvutisse tagasi jõuad.

3. Sinu arvutisse on sattunud pahavara. Nuhkvara edastab sinu arvutist leitud kasutajanimed ja salasõnad etteantud aadressile või salvestab need sel hetkel, kui sa need ise sisse toksid. Samuti võib pahavara kuvada su tavapärase veebipostkasti asemel sellega äravahetamiseni sarnast, kuid siiski võltsitud avalehte, kuhu sa oma kasutajanime ja parooli ise sisse toksid.

Kasuta töötavat viirustõrjet, jälgi, et su operatsioonisüsteem installeeriks regulaarselt turvapaiku ning uuenda oma brauserit, kui uuem ja turvalisem variant välja tuleb. Veebilehitseja võiks varustada ka turvapluginatega, mis hoiatavad võltsitud või muidu kahtlaste saitide eest ning ei lase pahatahtlikel skriptidel käivituda.

4. Jätsid oma arvuti sisselogituna ning automaatselt rakenduva ekraanisäästjata ripakile. Piisab mälupulgast ja paarist minutist, et sinu postkasti koopiaga minema jalutada. Arvutisse salvestatud salasõnade kaasavõtmiseks kulub veel vähem aega.

Väga paranoiliseks minna muidugi ei maksa, kuid kuldne põhimõte: “Lahkudes kustuta valgus!” kehtib ka arvuti puhul.Vähim, mida sa teha saad, on seadistada oma ekraanisäästja mõistliku ajavahemiku järel sisse lülituma ja uuesti töölaua kallale pääsemiseks parooli küsima.

5. Sinu parooli teab veel keegi peale sinu. Statistika väidab, et tervelt kolmandik arvutikasutajaid jagab salasõnu oma lähedastega. Samuti võivad postkastile ligi pääseda töökaaslased, IT tugi või lihtsalt tuttav, kellel palusid uurida, miks su arvuti korralikult ei tööta.

Parool on isiklik, ära jaga seda mitte kellegagi. Ja katsu erinevate teenuste ja rakenduste jaoks mitte kasutada samu paroole.

6. Sul on liiga lihtne salasõna. Ehk siis selline, mis koosneb sinu ees- ja/või perekonnanimest, lihtsast numbrikombinatsioonist, sinu auto numbrimärgi tähe- ja numbrikombinatsioonist, sinu laste või lemmiklooma nimest või enamlevinud vandesõnadest.  Või midagi selle nimekirja valikust.

Paroolihaldus aitab sind keerukamate salasõnade loomisel ja meeldejätmisel, kasuta ka oma isiklikku fantaasiat.

7. Su salaküsimuse vastus on lihtsasti äraarvatav. Või guugeldatav. Väidetaval liiga lihtsa turvaküsimuse abil murti sisse mitmete ookeanitaguste kuulsuste, sealhulgas presidendikandidaat Sarah Palini isiklikesse postkastidesse avalikes meilserverites.

Kui sinu kasutatav server lubab, koosta oma salaküsimus ise – nii on võimalus, et keegi selle ära arvab, oluliselt väiksem.

8. Sa printisid kõik oma kirjad ise välja ning jätsid need kontoris lauanurgale vedelema.

Tundub, et sa ei ole e-kirjavahetuse mõttest päriselt aru saanud. Meie ühise planeedi heaks võiksid nüüd vähemalt paar puud istutada.

EaseUS Partition Master Home Edition – ketaste poolitamine või ühendamine

16. detsember 2011 kirjutas Priit Aasmäe 9 kommentaari »

Valeri küsib Arvutikaitse blogis:

„Küsimus siis selline, kui ma olen kettad poolitanud, siis mis viisil ma poolitatud kettad, taas üheks tervikuks saan“

Vastus:

Valeri tähelepanek on õige! Kui kasutada programmi MiniTool Partition Wizard Home Edition, siis see tasuta versioon ei võimalda tõepoolest kettaid taas kokku liita vaid selleks tuleks osta selle programmi tasuline litsents. Ent selle taha asi seisma ei jää.

Free EaseUS® Partition Master Home Edition

Arvutisse tuleb paigaldada teine väga hea partitsiooni haldusprogramm, mille leiab www.partition-tool.com kodulehelt. Kuna paigaldusfailini jõuaks Download.com lehelt, mis ei tööta juba ammugi, siis mõtekam oleks EaseUS installer arvutisse tõmmata kas Softpediast või “Major Geeks.com“ failijagamissaitidelt.(Paigaldamine on näidatud allolevas videos).

Tasuta EaseUS Partitioni abil saab nii ketast poolitada kui ka hiljem taas seda poolitatud ketast uuesti C-kettaga kokku liita ehk ühendada. Kõik toimingud ja operatsioonid, mida selleks tuleb teha, on näidatud videos.

Lisaks on videos näidatud ka see, kuidas kontrollida kettaid vigade suhtes üle. Põhimõte on selline, kui teete kõvakettale (ketastele) stressi testi, siis rohelise märgiga täpikesed näitavad, et kõvaketas on vigadeta, kuid kui nende roheliste täppide sisse poeb ka mõni punase märginguga ruuduke, siis on kõvakettal mõned sektorid kahjustatud ning tuleks hakata aegsasti mõtlema andmete kiirele varundamisele.

Tasuta EaseUS Partitioni abil saab veel defragmentida (Defragment) ketast, kloonida ketast (Clone Disk Wizard) teisele arvutis olevale kõvakettale, kopeerida partitsioon (Copy Partition Wizard) jaotamata kettale, formaatida (Format) ehk kustutada andmed virtuaalkettalt (ketastelt), kustutada ebavajalikke kettaid (Delete), peita partitsioon (Hide Partition), hävitada taastamisvõimaluseta andmed virtuallketastelt (Wipe Partition), taastada kadunud või kogemata kustutatud partitsioone (Partition Recovery Wizard) jne. Kuid sellest kirjutan teine kord. Allolevas videos on vastus peamisele Valeri poolt küsitud küsimusele.

Programm sobib operatsioonispüsteemidele Win XP/2003/08/Vista/Windows7, 32bit ja 64 bit süsteemidele.

Video:

Resize or Merge Local Disk C – Best Free… by arvutiturve

Kõvaketta poolitamine Partition Wizard Home abil

8. oktoober 2011 kirjutas Priit Aasmäe 11 kommentaari »

Aare just hiljuti kirjutas, kui tähtis on oma arvutis olevaid olulisi andmeid – dokumente, pilte, koduvideoid, filme, muusikat jne – varundada, sest iial ei tea, kunas Windows võib kokku jooksta ja mitte enam avaneda.

Kui kasutajal oli arvutis ainult üks füüsiline ketas (ehk Local Disc C:),  siis oleks parem, kui arvuti ainuke partitsioon oleks juba varem ettenägelikult poolitatud kaheks ehk siis põhiketta C: kõrvale oleks moodustatud teine, virtuaalne tagavaraketas D:. Sinna saab alati vajalikke andmeid varundada juhuks, kui põhipartitsioon üles ütleb või sinna näiteks opsüsteem uuesti peale tuleb lasta.

Kui ostate poest lauaarvuti, siis tavaliselt ongi sellel ainult üks füüsiline ketas, mis ei ole jagatud erinevateks loogilisteks ketasteks.Ka Windows installeerib end vaikimisi ühele loogilisele kettale, nii e opsüsteem ja kasutajate failid on samas kohas ning juhul, kui Windowsi installatsioon saab rikutud, kaovad ka kasutajate andmed.

Sellepärast on hea mõte teha ühest füüsilisest kettast kaks (või rohkem) virtuaalset ketast, millest ühel on opsüsteem, teisel kasutajate andmed ja muud olulised asjad. Muide, paljudel arvutitel on niisugune virtuaalne ketas juba olemas. Tüüpiliselt asuvad sellel arvutile kaasa pandud opsüsteemi ja rakendusprogrammide installatsioonifailid, arvuti riistvara draiverid ning diagnostikavahendid, virtuaalketta maht on tavaliselt umbes 50 – 100 MB.

Hiljuti näiteks toodi mulle  üks arvuti, millel Windows enam ei avanenud, sest operatsioonisüsteem oli kapitaalselt rikutud. Päästsin vajalikud failid, kuid opsüsteemi uuesti installeerimise käigus tegin kettale kohe ka teise virtuaalse ketta, kus omanik  saab nüüd turvaliselt oma olulisi faile hoida. Kuid see eeldab kõvaketta seniste partitsioonide kustutamist ja üleformaatimist, mille käigus loomulikult kustutatakse kõik kõvakettal olevad andmed. Õnneks on saadaval ka selliseid tööriistu, mille abil saab virtuaalkettaid juurde tekitada (ja kustutada) ning nende suurust muuta, ilma et neid tuleks eelnevalt ära kustutada.

MiniTool Partition Wizard Home Edition

MiniTool Partition Wizard Home Edition 7.0 sobib ühe partitsiooni ehk ainukese arvutis oleva kõvaketta jagamiseks ehk poolitamiseks kaheks või enamaks kettaks operatsioonisüsteemidele Windows XP, Vista ja Windows 7, kõik nii 32 bit kui 64 bit süsteemid. Tasuta kasutamiseks on ta ainult kodukasutajatele, firmad ja ettevõtted ei tohiks seda programmi kasutada.

Tasuta versioon ei paku küll kõiki võimalusi, mis programmi funktsioonides on näidatud, kuid kõige vajalikum, millest kodukasutajale piisab täiesti, on olemas.

Kuna eessõna läks väga pikaks, siis lisavõimalustest, mis programm pakub, lugege Partition Wizard Home Edition kodulehelt lisaks.

Kuidas programmi arvutisse tirida, on näidatud allolevas videojuhendis. Igaks juhuks lisan ka alternatiivne allalaadimisligi – http://www.snapfiles.com/get/pwizhome.html.

Ka see on videos näidatud, kuidas programmi abil ühe ketta kõrvale teha teine ketas. Kõige peamine on, et järgite ise juhiseid, mida programm annab – tuleb näiteks kolm korda arvuti restardile ehk taaskäivitamisele viia. Ja kui kasutate teatud funktsioone, siis ükski operatsioon ei alga automaatselt vaid peate valima programmi vasakust nurgast Apply. Ning siis, kui olete teise ketta moodustanud (Create), siis kindlasti valige ka Format, sest muidu ei pruugi teil õnnestuda faile sellele tagavarakettale tõsta – ka videos on näidatud see protsess.

Iga arvutikasutaja peab ise otsustama, kui suuremahuliseks ta jätab ketta C operatsioonisüsteemiga (Primary – Active & Boot & System) ja uue moodustatud tagavaraketta D (Logical).  Kui näiteks Raunol on kõvaketta suurus 500GB ja suure mänguhuvilisena mängib ta arvutimänge, millest mitmed on isegi kuni 2GB suurused, siis tal oleks hea ketas lihtsalt poolitada 250GB + 250GB. Siis on ruumi nii mängudele kui ka tagavarakettal on ruumi, kuhu saab ta kasvõi oma mängude paigaldusfailid tagavaraks paigutada, loomulikult ka suures koguses muusikat, pilte ilusatest tüdrukutest 😉   ja olulisi dokumente või filme.

Kui aga kasutaja ei mängi mahukaid mänge ega tiri failivahetusprogrammide abil korraga suurtes kogustes mitmesuguseid faile arvutisse, siis parem oleks, kui ta tagavaraketas oleks suurem, sest igasuguseid vajalikke faile, mida tahaks alati alles hoida, koguneb aja jooksul rohkesti. Seda ütlen oma kogemustest. Näiteks mina olen oma arvuti 250GB ketta jaganud nii, et primaarsel kettal C olen mahuks jätnud vaid 100GB ja tagavarakettale D 150GB, kusjuures see ketas on mul juba otsast otsani täis aastatega kogunenud vajalikest failidest. Pean uuesti C-kettalt ruumi suurendama D-ketta jaoks.

Juhul, kui mõnel kettal tekib ruumipuudus ja teisel on seda rohkem, siis saab kettamahtu vähendada jooksvalt täpselt samuti nii nagu on videos näidatud uue ketta moodustamine – kasutage lihtsalt samamoodi liugurit ketta suurendamiseks-vähendamiseks ja järgige juhiseid.

Ülejäänud on kõik näidatud allolevas videos:


Resize or split one hard disk into two parts… by arvutiturve

Sellest, kuidas öelda Windowsile, et kasutajate kataloogid on nüüd mujal kui loogilisel kettal C:, räägime mõnes järgmises postituses.

Viirus või riistvaraprobleem?

25. september 2011 kirjutas Aare Kirna 3 kommentaari »

Minu kätte sattus tõbine arvuti, mille omanik kurtis, et käima tema masin küll läheb, kuid üsna kohe peale sisselogimist tõmbub ekraan mustaks ja edasi ei toimu enam midagi. Safe mode’is aga läheb arvuti tööle küll. Äkki on arvutil mingi viirus kallal või takistab mõni muu pahatahtlik programm käimaminekut?

Tõepoolest, arvuti viirustõrjeprogramm oli juba pikka aega uuendamata ning failisüsteemi oli peitu pugenud ka kuus erinevat troojalast. Iseenesest oli muidugi hea, et nood maha tapetud said, kuid antud juhul polnud arvuti kokkujooksmise süüdlaseks mitte pahavara.

Sellessamas Safe Mode’is (kui arvuti seda käivitamisel ise välja ei paku, tuleks Safe Mode’i sisenemiseks enne Windowsi käivitumist hoida all F8 nuppu) otustasin muuhulgas lasta arvutil kontrollida ka kõvaketta korrasolekut. Selleks tuleks avada kõvaketta atribuudid:

ning sealt funktsioon Kontrolli kohe:

Tõsi, koheselt ketast kontrollima ei hakata, see toiming palutakse ajastada arvuti järgmiseks käivituseks:

Pärast arvuti taaskäivitamist kontrollitigi arvuti failisüsteem ning kõvaketas üle ning leiti sealt neli vigast kohta. Kolm neist asusid just seal, kus Windows hoiab oma süsteemifaile. Kõvaketta tervetele sektoritele jäänud süsteemifailidest piisas küll arvuti hädapäraseks käivitamiseks, kuid mitte Windowsi normaalseks tööks.

Ehkki kettakontrolliprogramm suutis kõvaketta vigastes sektorites asunud olulised failid taastada, need tervetesse sektoritesse ümber kirjutada ning vigased kohad edasiseks kasutuseks kõlbmatuteks märkida, ei tasuks siiski arvata, et sellega on probleem lahendatud ning arvuti nüüd korras. Jah, masin käivitub nagu ennegi ja avanev pilt on täpselt selline, nagu harjunud olete, kuid enne mistahes pakiliste tööde kallale asumist, isegi enne Facebookis hõiskamist, et olete nüüd jälle arvuti kaudu kättesaadav, tuleks võtta kas DVD plaat, mälupulk või väline kõvaketas ning arvuti kõvakettale salvestatud kõigist olulistest andmetest varukoopia teha. Sest kui kõvaketas juba mõnest kohast rikki on läinud, on väga hea võimalus, et edasise kasutamise käigus hakkab vigaseid kohti tekkima üha rohkem.

Kui teil on plaan sellist arvutit edasi kasutada, tuleks kõvaketas muidugi välja vahetada. Andmete varundamisest ei pääse te aga niikuinii.

Soome pankade vastu suunatud vahemeherünne

12. september 2011 kirjutas Aare Kirna 1 kommentaar »

F-Secure kirjeldab Soome Nordea ja Osuuspankki vastu suunatud õngitsemisskeemi, mida saaks tegelikult rakendada ka nende Eesti pankade suhtes, mis kasutavad ühekordseid autoriseerimiskoode.

Viimaseid peetakse turvalisemaks kui korduvkasutusega koode – isegi juhul, kui kurjamid suudavad ühekordse koodi salaja kopeerida, ei saa nad seda ju hiljem kasutada. Antud juhul aga saavad ohvrid kirja, milles palutakse klikkida kirjas antud lingil, et kinnitada andmeid panga aastaülevaate jaoks. Klikkijad suunatakse leheküljele, mille tekst ja kujundus on kopeeritud panga enda leheküljelt. Pärast kasutajatunnuse ja püsiparooli sisestamist palutakse kliendil kaks minutit oodata, misjärel küsitakse ühekordset koodi ja tänatakse kulutatud aja eest.

Pole vist tarvis lisada, et panga omale sarnanevat kodulehekülge serveerib hoopis Prantsusmaal töötav server ning seda kahte minutit kasutatakse sisselogimiseks pärispanka.

Ka Eestis tegutsevate pankade klientidel poleks paha meeles pidada, et pank ei küsi kunagi tavalises e-kirjas klientide isiku- ega juurdepääsuandmeid. Samuti ei tasu kunagi klikkida niisugustes kirjades olevaid linke – need ei pruugi teid viia sugugi sellesse serverisse, mille nimi neil kirjas.

Ega pätid mu krediitkaarti kasuta?

7. juuli 2011 kirjutas Aare Kirna 1 kommentaar »

Igaüht, kes midagi internetist ostnud ja müüjale oma krediitkaardiandmed usaldanud, vaevab tõenäoliselt kahtluseuss: aga mis siis, kui mu kaardi andmed on jõudnud valedesse kätesse? Äkki oli müüja hooletu või polnud ma ise tähelepanelik, toksides andmed veebivormi, mis ainult paistis kuuluvat veebipoele?

Selleks puhuks on olemas veebisait ismycreditcardstolen.com, kus saab oma kahtlusi kontrollida. Teenus ei maksa midagi ning on täiesti turvaline (sest kiri veebisaidil ju ütleb nii).

Loodetavasti ei ole Arvutikaitse lugejate hulgas selliseid, kes nüüd pakutud veebivormi oma õiged krediitkaardiandmed sisestasid. Tegemist on nimelt näitliku õppevahendiga, mis selgitab, kui lihtsalt võib internetis pettuse ohvriks langeda. Ülalviidatud veebisait võinuks ju vabalt kuuluda petistele, kes “kontrollimise” ettekäändel krediitkaardiandmeid koguvadki. Sarnaselt on ju lollitatud ka neid, kes on tahtnud kontrollida, kes nende sõpradest on nad Messengeris blokeerinud, või jäänud uskuma äkitselt lahtihüpanud akent, mis väidab olevat leidnud nende arvutist 32 viirust ning soovitab tungivalt osta Antivirus 2011 või analoogse toote.

Tuletan veelkord meelde: enne, kui sisetate veebivormi oma salasõna, krediitkaardiandmed või muud tundlikku teavet, heitke pilk korraks aadressiribale. Kas nimi seal on ikka selle saidi oma, mida arvate parasjagu külastavat? Ilma arusaamatute lisandusteta, nagu näiteks paypal.com.noname.cc? Ja kas aadressirea ees on ikka https, mitte lihtsalt http?

Seda aga, kas krediitkaardiandmed äkki ilma peale rändama pole läinud, näeb ikkagi eelkõige kaardiväljavõtet kontrollides, vargusekahtluse korral aga on kõige õigem suhelda kaardi välja andnud pangaga.

Testi oma teadmisi!

23. juuni 2011 kirjutas Aare Kirna 7 kommentaari »

Pakun võimalust veidi oma teadmisi testida, selleks panin üles alljärgneva valikvastustega küsitluse.

Edu vastamisel!

Arvutikaitse algtõed

Selle testiga saad kontrollida oma arvutikaitse alaseid teadmisi. Kui tunned end ebakindlalt, vaata enne testi kallale asumist siia.
Alustage
Läbisid edukalt testi Arvutikaitse algtõed. Sinu tulemus on %%SCORE%% punkti %%TOTAL%%-st võimalikust. %%RATING%%
Your answers are highlighted below.
Tagasi
Värvitud punktid on läbitud.
12345
678Lõpp
Tagasi

APT – Jõuliselt ebamäärane küber-oht

17. juuni 2011 kirjutas Anto Veldre Kommentaare pole »

Ühel Eesti konverentsil ongi juba avalikult nimetatud uut piinlikku jututeemat ingliskeelse nimetusega APT (advanced persistent threat). Seni pigem tundus, et tegu on paranoiliste jänkide hansaluuluga* (vt sõnaselgitust artikli lõpus). Usun, et head eestikeelset sõna vastava termini kirjeldamiseks ei ole ega tulegi, mistõttu püüan APT olemuse inimkeeli lahti kirjeldada.

 

APT defineerub läbi vastase ligikaudse kirjelduse, läbi tolle piiramatu tehnoloogiavõime ning läbi kellegi poolt kinniplekitud motivatsiooni. APT sisuliselt on luure ja tööstusspionaaži piiril paiknev nuhkimistegevus, mida teostatakse plaanipäraselt (just selle sihtmärgi vastu), eesmärgikindlalt (sest tellimus tuleb täita) ning toimub see tegevus kübervahenditega ning enamasti üle Interneti – inimesi ja arvuteid kottides (viirused, kalastamine, identiteedivargus, sissemurd, infovargus).

Vastavalt Richard Beitlichi liigitusele aastast 2010 tähendab A nagu ADVANCED, et kesiganes vastane ka poleks, ta on kogenud ja kvaliteetne. Saadab Sulle e-mailiga viirusi, üritab Sinu veebiserverisse sisse murda, ta võib Sinu firma tarbeks suisa leiutada mõne uue seninägematu turvaaugu. Tegelikult ihaldab ta andmeid Sinu sisevõrgust ja valdaval enamikel juhtudel ta lõpuks need ka saab. Tehniline pädevus ei ole seega küsimus – kuivõrd on tellimus, küll siis raha jaksab ka tehnoloogiat ja jultumust osta. Veel vastasest – tõenäoliselt käite te temaga samas kuurortis puhkamas, kuid ei tunne üksteist kunagi ära.

 

P nagu PERSISTENT tähendab seda, et nimetet äka*, kui see kord Sulle on kaela kukkunud, ei lähe enam iseenesest ära (palvetades, voodoo abil ega OS vahetusega). Põhjused, miks Sinu vastu huvi tuntakse,  jäävad selle artikli raamidest välja, kuid kui keegi ikka on infovarguse tellinud, siis üritatakse siit ja sealt, murtakse siit, kangutatakse sealt, aga raha on makstud ja lõpuks peab vastane oma tulemuse saama. Ühtlasi tähendab see, et mingeid tulikirju ekraanile ei ilmu ega niisama efekti mõttes CD-sahtlit kinni-lahti ei logistata. Toimetatakse tasahilju ning tehakse üksnes asju, mis viivad sihile. Tarvitseb üks viirus välja ravida kui saadetakse järgmine … või leitakse mingi muu vektor midakaudu siseneda. Üldiselt, ega viirustõrjed väga ei tahagi APT’ga tegeleda – õigesti hinnates, et see on tööriist, mitte isepaljunev organism. Vastase poolel on ka ajafaktor – erinevalt tavalistest küberkriminaalidest pole seda tüüpi vastasel kiiret rahanälga, mille peab suvalisel viisil ära rahuldama.

Lõpuks, T nagu THREAT (ehk oht) peaks APT puhul välja nägema mitte niivõrd tehn(oloog)iline (nagu mõni pahakood kusagil võõra serveri sügavuses) – kui seisnema inimestes, kellel on raha, motivatsiooni ja viitsimist Sinu organisatsiooni või firmaga jätkuvalt jännata. Muide, see on töö nagu iga teinegi ning sealjuures üks maailma vanimaid ameteid pealekauba. Samas, globaalvõrk nimega Internet on APT olulisimaks võimaldajaks – täitsa saab Sinu tehnoloogiafirma tahatuppa mingi kaktuse poetada ning siis seda kord kuus kastmas käia.

APT’le ei ole võimalik anda objektiivset tehnilist definitsiooni, ammugi seda mõne tarkvaraga ära tunda, sest kasutatud relvast tähtsam on seda pruukivate isikute motivatsioon. Tavalisest viirusest eristab APT’d eelkõige asjaolu, et raha ärapätsamine ei ole esmane eesmärk. Pigem ikka loodetakse võrku sisse murda ning sealt leida mingi infokild, mis hõlbustaks tellijal tema poliitiliste, majanduslike, tehniliste või sõjaliste ambitsioonide edasist hõlpsat kulgemist – raha ja ülemvõim peaksid saabuma pigem sedakaudu kui et Sinult viimaseid sääste pihta pannes. Teisisõnu võib öelda, et APT on vallaslaps, kelle isaks on indesp (industry espionage), emaks küberruum/Internet ning ämmaemandaks pigem mõne riigi mingi kolmetäheline asutus… kuid kes seda täpselt teab …

Vältimaks igasuguseid diplomaatilisi komplikatsioone, hoidutakse APT’st rääkides alati väga hoolikalt viitamast mistahes konkreetsele riigile või isegi pelgalt võimalusele, et tellijaks on mõne riigi mõni allasutus. Sest definitsiooni kohaselt, kui ühe riigi üks allasutus küberkeberneedib teise riigi erafirmat või organisatsiooni, siis pole see ju enam APT, siis on see (küber-)sõda. Ja kellele seda sõda ikka niiväga vaja on. Misläbi APT kui mugav kohitermin võimaldab kõigil osapooltel rahulikult edasi elada, pea betooni peidetud, ning endiselt samas kuurortis koos puhkamas käia.

Analüüsides ajavahemikku “ligupidamisest”* pronksiööd pidi tänaseni, võib märgata küberprallest osasaajate olulist diversifitseerumist – riikidele, kriminaalidele, terroristidele ja lihtsalt naljameestele on lisandunud üksikisikud, erafirmad, huvigrupid, mõttekojad ning ülalmainitute anonüümsed koostöövõrgustikud … kusjuures mõned Tegijad istuvad spektri mitmel toolil korraga. LulzSeci näiteks peaks vist liigitama kusagile mõttekoja ja naljameeste vahele? Stuxnet aga liigitub geolokatsioonilt riigiks kuid meetodilt terrorismiks. Kokkuvõttes – maailm on põimunud, Tegijate huvid on keerulised – selles valdkonnas vaevalt lähiaastatel selgust saabub.

Ah jah. Peaaegu unustasin. Töökoha PR tädid on mulle ikka ja jälle soovitanud, et asjalik kirjutis ei tohiks olla masendusttekitav vaid sel võiks olla va positiivne ja konstruktiivne soovitus ka man. Niisiis APT ongi Sul juba majas olemas, et mis siis nüüd edasi saab? Kas tulemüürid ja viirustõrjed aitavad? Paraku vist mitte alati. Siiski on ka APT’l oma nõrk koht – ta nimelt peab äravarastatud andmed koju emme juurde saatma. Ainuke mis ohvrit aitab, on omaenda arvutivõrgu pealtkuulamine. Mingi masin, mis suudab Sinu kontori võrguliiklust jälgida ja salvestada ning lõpuks viisakalt vihjata, et kuule mees, see iga kuu 27-nda kuupäeva paiku toimuv naljakas võrguliiklus Uruguay õlleserverisse on ikka natukene saatanast küll.

Moraali asemel – üksnes tehnikaga inimesi siiski ei püüa, ehk siis kui asi tõsiseks läheb, on vastukaaluna APT väärikale inimfaktorile vaja ka oma poolele palgata mõni hästi motiveeritud ja selge peaga tegelane, kelle palk võimaldab tal paberite täitmise ja raportite koostamise vahel sekka ka natuke võrguliiklust uurida ja sel pinnal üliväärtuslikke hüpoteese püstitada. Ning ei tasu unustada koostööd erinevate partneritega – sest sarnaselt käitub ka vastane.

 

Tisklaimer: Kirjutatud eraisikuna. Pole õrna aimugi, mida endised, praegused või tulevased tööandjad sellst teemast arvavad.

———
*  hansa-   –  ülieesliited eesti kultuuriruumis: hüper-, super-, mega- giga- (nagu Hansakruvikeeraja, SuperTigud või MegaLaen)

* äka – viisakam väljend sõnade “ess” või “kaka” asemel

* “ligupidamisega” – Eesti esimene pangakoodide suurkalastus detsembris 2002

 

Identiteedivarguste vastu kaitsmine internetis – KeyScrambler

14. juuni 2011 kirjutas Priit Aasmäe 1 kommentaar »

KeyScrambler Personal on tasuta turvarakendus veebilehitsejatele Mozilla Firefox ja Internet Explorer, mis kaitseb kasutaja poolt internetis sisestatud salasõnu, pangaparoole, krediitkaardi koode, portaalidesse sisselogimise andmeid, privaatset infot jne varastamise eest. Kõik klahvivajutused ehk siis tähed, numbrid, sümbolid ja moodustatud laused krüpteeritakse KeyScrambler poolt info-varguse programmide (nuhkvara, klahvinuhid, troojad jne) jaoks ja seega ka kräkkerite ehk küberkurjategijate jaoks tundmatusse formaati, mis isegi informatsiooni varastamise õnnestumise korral teeb see neile saadud andmed loetamatuks ja kasutuks. KeyScrambler on asendamatuks vahendiks online identiteedivarguste vastu.

Ükskõik millisele veebilehele püüab kasutaja sisse logida, kas Facebook, Twitter, YouTube või kasvõi oma isiklik koduleht, siseneda postkastidesse Hotmail, Gmail, Live.Hot.ee jne või sisestada pankades paroole ja tehes e-poodides maksmise tehinguid, krüpteeritakse numbri ja tähekombinatsioonid arvuti kernel tasandil hoopis teistesse väärtustesse kui need tegelikult on. Näiteks, kui kasutaja sisestab Facebook e-posti kasutajatunnuseks „salasõna@hotmail.com“, siis kübervaraste kätte sattudes saaksid nad e-posti kasutajanimeks järgnevad andmed: „r9)., i[,h ),´k7i`-<+t“. Sisestatud salasõna krüpteeritakse täpselt samuti mõttetuteks numbrite-tähted-sümbolite jadaks, millega kräkkeritel pole midagi teha, sest need on dešifreerimatud (vähemalt rakenduse loojate ja turvaspetsialistide sõnul).

KeyScrambler kaitseb nii tuntud kui veel tundmatute klahvinuhkide ehk keylogger´ite eest ka siis, kui arvutis on viirusetõrjete poolt veel seniavastamata info-varguse tööriist. Töötab pidevalt reaalajas ja krüpteerib iga klahvivajutust, kui te olete internetis. Paigaldusfaili arvutisse tirida on kõige mõttekam sellelt lehelt, valides Free Download alt Alternate Download. (Paigaldamine on näidatud allolevas videos).

Krüpteerimise edukusest annab märku veebilehitseja nurka ilmuv KeyScrambler roheline infokiri sõnadega Encrypted Keystokes:.

Kui infokirja kuvatakse punaselt ja selles teatatakse: „Encryption module error“, siis püüdke see kohe parandada. Mõnel üksikul juhul tuleb KeyScrambler arvutist eemaldada ja uuesti paigaldada, kuid sageli, eriti just Mozilla Firefox turvaplugina töökorda seadmiseks piisab, kui avate veebilehitseja, valite sealt File (või uuemal versioonil New Tab) > Open File – otsige failiredeli abil üles KeyScrambler installatsioonikaust (tavaliselt C-ketas – Program Files – KeyScrambler), seejärel tehke hiirega aktiivseks fail keyscrambler.xpi, avage see (Open) ja järgige edasisi juhendeid. Täpsemaid juhiseid saate ka siit. Samuti on see näidatud allolevas videos.

Vahetevahel võivad krüpteerimisprogrammi paigaldamist segada ka Kaspersky- ja AVAST viirusetõrje või ThreatFire. Sel juhul sulgege need rakendused, installeerige uuesti KeyScrambler ja taaskäivitage arvuti. Pärast seda, kui rakendus töötab, lülitage viirusetõrje jälle sisse.

Sobib süsteemidele : Windows 2000, 2003, XP, Vista, or Windows 7 (32-bit or 64-bit).

Rakendust tutvustavas videos on näidatud KeyScrambler Personal arvutisse tirimine ja installeerimine, selle uuendamine värskema versiooni vastu, kui see on saadaval, tutvustatud väga lihtsat ja kõigile arusaadavat kasutajaliidest ning kuidas KeyScrambler jälle tööle saada, kui see ei tööta:

KeyScrambler protects browsers against… by arvutiturve
Varem olen põgusalt peatunud sellel internetis salasõnade-, pangaparoolide-, isikliku infot- ja sisselogimisandmeid varastamise eest kaitsval programmil artiklis Mozilla Firefox veel turvalisemaks ja Lauri Säde on teinud hea ülevaate sellest rakendusest Arvutikaitses nime all KeyScrambler Personal. Kuna nii maailma- kui ka Eesti arvestuses kasutatakse kõige laialdasemalt just brausereid Internet Explorer ja Mozilla Firefox, siis pidasin õigeks ütlust, et kordamine on tarkuse ema.