AssaPauk

Aare Kirna, 23, september 2008

Riigi Infosüsteemide Arenduskeskus käivitas euroraha toel teavituskampaania, mille käigus jagatakse soovitusi, kuidas internetis turvaliselt käituda. Kampaanialehel www.assapauk.ee näidatakse hoiatavaid videoklippe, millised koledad asjad võivad juhtuda kodanikega, kes klikivad kõiki ettejuhtuvaid linke, kasutavad liiga lihtsaid paroole või jagavad netis oma isiklikke andmeid. Mõistagi ei puudu ka arusaadavad ja kergesti järgitavad juhendid, kuidas kirjeldatud ohtusid vältida.

Kampaanialehte toetab ka tänavareklaam ning arvutiajakirjanike seas juba kenakest elevust tekitanud viirusturunduskampaania. Turvalise veebikäitumise sõnumit saab levitada ka veebibänneritega, kuid miks mitte näiteks ka selliste särkidega, nagu kujutatud juuresoleval pildil 🙂

9 kommentaari to “AssaPauk”

  • Postitatud: september 24th, 2008 11:08

    Jürgen

    Väga õige, et selline projekt lõpuks ette võeti. Kurb on vaadata, kui algeliste teadmistega vanem generatsioon on (eriti just arvuti turvalisuse mõttes).

  • Postitatud: september 25th, 2008 8:05

    hillarp

    Tegelikult pole see niivõrd vanema generatsiooni probleem, kui just noorema generatsiooni oma. Vanemate inimeste puhul annavad nad vähemalt endale aru, et neil puuduvad vajalikud teadmised ning, varustatud elukogemusest tuleneva ettevaatlikkusega, igale lingile ei klikka. Samas noored arvavad end teadvat kõigest kõike.

  • Postitatud: september 25th, 2008 16:28

    Kelle

    Miks ma pean vaatama lehte, kus mina süüdi jään?

  • Postitatud: september 26th, 2008 2:03

    Kaur

    Kui asjad nii on, nagu hillarp mainib, siis on kampaania mõeldud läbikukkumisele – hirmutamine vähendab veelgi vanema generatsiooni arvutikasutamist ja noortel on nagunii savi, sest nad on omastarust nii kõvad arvutiteadjad.

    Aga üldiselt tundub, et et eestis rakendatakse infoturbes vaid hirmutamistaktikat ja teenib teadagi kelle ja mille taskut.

  • Postitatud: september 26th, 2008 7:52

    hillarp

    Kelle, vaatad sellepärast, et õppust võtta, et mitte süüdi jääda

    Kaur, ma olen nõus, et hirmutamise taktika pole just kõige parem meetod, samas teab seda ka Aarelaid ning ma ei usu, et seda meest õnnestuks (turva)ärimeeste vankri ette rakendada. Hirmutamise taktika toimib ainult siis, kui pakutakse kõrvale lahendusi ning hetkel seda ka tehakse.

    Noorte osas toimib asi siis, kui seda kampaaniat toetatakse ka nende vanemate poolt. Muide üks hiljutine uuring näitas, et lapsed on netidžunglis üksi ning juhul, kui käesolev kampaania (mis on ilmselgelt suunatud vanemale generatsioonile) paneb nende vanemad mõtlema ning uurima, millega nende võsukesed netis tegelevad, siis on see 600tuhat asjaette läinud.

  • Postitatud: september 26th, 2008 13:47

    Kaur

    Olgu, vaatame mis siin on valesti.

    Inimene on samamoodi turvaaukudega, nagu ükskõik milline operatsioonisüsteem. Inimene pole selles süüdi, et ta on sedasi vigaselt projekteeritud ja et tema peal saab social engineeringut rakendada. Ehk – milles on inimene süüdi, et disainivigade tõttu ta läheb phishingu õnge?

    Operatsioonisüsteemid ei saa kunagi olema turvaauguvabad. Milles on inimene süüdi, kui firma on tarninud talle aukliku operatsioonisüsteemi?

    Nüüd hirmutatakse inimest, et kui ta vales kohas vajutab linki, siis tuleb politsei, konfiskeerib ta arvuti, otsib kodu läbi ja paneb ta istuma. Kas selline politseiga hirmutamine on ikka kõige õigem tegevus? Sellega kultiveeritakse inimestesse suhtumist, et politsei polegi pädev, ta ei teegi vahet, kes on tegelikult süüdi ja isegi kui keegi teine viib läbi kuriteo, lähed ikkagi SINA istuma, oled SINA pedofiil jne. Sa võid ju end mingilmääral kaitsta, kuid politsei ju TEGELIKKU tegijat kätte ei saa.

    Vale lähenemine.

  • Postitatud: september 26th, 2008 18:38

    hillarp

    Jutt läheb küll väga filosoofiliseks, kuid siiski…

    Mina suhtun arvutisse väga pragmaatiliselt – minu jaoks on see töövahend. Täpselt samasugune nagu nuga, ketaslõikur või auto. Kui me nüüd vaatame, kes on süüdi kui töövahendi hooletu kasutamise tagajärjel keegi viga (või surma) sai, siis näeme, et süüdlaseks on töövahendi omanik või kasutaja. Antud analoogiat tuleb minu arvates kasutada ka arvuti puhul. Veelgi enam – kuna arvuti on kõrgendatud ohu allikas (nagu auto või tulirelv), siis peaks tema kasutamiseks olema mingit liiki eksam ja tõend selle eksami sooritamise kohta (arvutijuhi luba).

    Miks ma nii arvan? Arvuti ei ole asi iseeneses – teda kasutatakse mingi muu hüve või teenuse saamiseks (suhtlemine, kirjutamine, joonistamine, andmetöötlus jne). Arvuti kasutamise tulemusena saab midagi tehtud, analoogselt näiteks ketaslõikuriga saab midagi parajaks lõigatud või autoga punktist A punkti B. Seda, et arvuti on eluohtlik, näitas aasta 2000 blackout Põhja-Ameerikas.

    See, et inimene ja OpSüsteem (või mõni teine tarkvaratükk) on aukudega, on ammutuntud tõde. Inimese puhul saab asja parandada koolitamisega (arvutijuhi eksam), tarkvara (kui toote) puhul on asi natuke raskem, kuid ka võimalik. See, et inimene ostab teadlikult vigase tarkvara (tööriista) on inimese enda vaba valik ning juhul, kui nüüd midagi juhtub, siis on see inimene otse loomulikult ise toimunus süüdi. Kõige parem on see, et tarkvara kasutamise korral pole ka võimalik vabandada ennast teadmatusega. Iga tarkvaraga on kaasas EULA, mis MS toodete korral ütleb üsna üheselt – oma viga, meie ei vastuta millegi eest.

    Mis puudutab politsei rumalust, siis kriminaaluurimise korral antaksegi keeld elukohast lahkuda (nii kahtlusalustele kui ka tunnistajatele). See on vajalik kiire uurimise huvides. Selge on see, et näiteks autoavarii korral on esimeseks kahtlusaluseks auto omanik. Antud juhul siis arvuti, kuskohast panka rünnati. Seega on elementaarne, et auto või arvuti omanikule antakse käsk elukohast mitte lahkuda (isegi mitte ajutiselt suusareisile). Samuti on elementaarne, et kuriteo uurimise ajaks võetakse kuriteos kasutatud vahendid hoiule. Lisaks on ju ka loomulik, et inimene, kelle vastu on algatatud kriminaaluurimine, on paanikas – mitte igaüks ei saa kriminaalteo kahtlustust, veel vähem saadakse see teo eest, mida pole tehtud.

    See, et märk jääb külge – eesti inimene on millegi pärast selline, kes ütleb “kus suitsu, seal tuld” ja seda isegi juhul, kui peale uurimist kõikidest süüdistustest loobutakse.

  • Postitatud: september 26th, 2008 19:41

    Timo

    Enne sellist kampaaniat tuleks teha politseile kampaania, kus neid tuleks õpetada eristama näilist tõest.

    Tasub ehk lugeda viimase “perverdi” kirjutist selle aasta alguses. Oluline on viimane lõik.

    http://www.arvutikasutaja.ee/artikkel.php?lk=2&id=285

  • Postitatud: september 27th, 2008 11:34

    hillarp

    Timo, mis paneb Sind arvama, et politsei ei tea anonümiseerijatest? Muide, igasuguse tarkvara installeerimine on arvutiomaniku vaba valik ning juhul, kui ta on jätnud tähelepanuta kõik hoiatused võimalikust väärkasutusest, kes siis süüdi on?

Kommenteeri

NB! Kommentaarid, mille tekstis on rohkem kui üks URL, tuleb toimetajal spämmifiltrist käsitsi ära päästa.

Läbu ja ropendamine kustutatakse!

Arvutikaitse is proudly powered by WordPress