KeyScrambler Personal on tasuta turvarakendus veebilehitsejatele Mozilla Firefox ja Internet Explorer, mis kaitseb kasutaja poolt internetis sisestatud salasõnu, pangaparoole, krediitkaardi koode, portaalidesse sisselogimise andmeid, privaatset infot jne varastamise eest. Kõik klahvivajutused ehk siis tähed, numbrid, sümbolid ja moodustatud laused krüpteeritakse KeyScrambler poolt info-varguse programmide (nuhkvara, klahvinuhid, troojad jne) jaoks ja seega ka kräkkerite ehk küberkurjategijate jaoks tundmatusse formaati, mis isegi informatsiooni varastamise õnnestumise korral teeb see neile saadud andmed loetamatuks ja kasutuks. KeyScrambler on asendamatuks vahendiks online identiteedivarguste vastu.

Ükskõik millisele veebilehele püüab kasutaja sisse logida, kas Facebook, Twitter, YouTube või kasvõi oma isiklik koduleht, siseneda postkastidesse Hotmail, Gmail, Live.Hot.ee jne või sisestada pankades paroole ja tehes e-poodides maksmise tehinguid, krüpteeritakse numbri ja tähekombinatsioonid arvuti kernel tasandil hoopis teistesse väärtustesse kui need tegelikult on. Näiteks, kui kasutaja sisestab Facebook e-posti kasutajatunnuseks „salasõna@hotmail.com“, siis kübervaraste kätte sattudes saaksid nad e-posti kasutajanimeks järgnevad andmed: „r9)., i[,h ),´k7i`-<+t“. Sisestatud salasõna krüpteeritakse täpselt samuti mõttetuteks numbrite-tähted-sümbolite jadaks, millega kräkkeritel pole midagi teha, sest need on dešifreerimatud (vähemalt rakenduse loojate ja turvaspetsialistide sõnul).

KeyScrambler kaitseb nii tuntud kui veel tundmatute klahvinuhkide ehk keylogger´ite eest ka siis, kui arvutis on viirusetõrjete poolt veel seniavastamata info-varguse tööriist. Töötab pidevalt reaalajas ja krüpteerib iga klahvivajutust, kui te olete internetis. Paigaldusfaili arvutisse tirida on kõige mõttekam sellelt lehelt, valides Free Download alt Alternate Download. (Paigaldamine on näidatud allolevas videos).

Krüpteerimise edukusest annab märku veebilehitseja nurka ilmuv KeyScrambler roheline infokiri sõnadega Encrypted Keystokes:.

Kui infokirja kuvatakse punaselt ja selles teatatakse: „Encryption module error“, siis püüdke see kohe parandada. Mõnel üksikul juhul tuleb KeyScrambler arvutist eemaldada ja uuesti paigaldada, kuid sageli, eriti just Mozilla Firefox turvaplugina töökorda seadmiseks piisab, kui avate veebilehitseja, valite sealt File (või uuemal versioonil New Tab) > Open File – otsige failiredeli abil üles KeyScrambler installatsioonikaust (tavaliselt C-ketas – Program Files – KeyScrambler), seejärel tehke hiirega aktiivseks fail keyscrambler.xpi, avage see (Open) ja järgige edasisi juhendeid. Täpsemaid juhiseid saate ka siit. Samuti on see näidatud allolevas videos.

Vahetevahel võivad krüpteerimisprogrammi paigaldamist segada ka Kaspersky- ja AVAST viirusetõrje või ThreatFire. Sel juhul sulgege need rakendused, installeerige uuesti KeyScrambler ja taaskäivitage arvuti. Pärast seda, kui rakendus töötab, lülitage viirusetõrje jälle sisse.

Sobib süsteemidele : Windows 2000, 2003, XP, Vista, or Windows 7 (32-bit or 64-bit).

Rakendust tutvustavas videos on näidatud KeyScrambler Personal arvutisse tirimine ja installeerimine, selle uuendamine värskema versiooni vastu, kui see on saadaval, tutvustatud väga lihtsat ja kõigile arusaadavat kasutajaliidest ning kuidas KeyScrambler jälle tööle saada, kui see ei tööta:

KeyScrambler protects browsers against… by arvutiturve
Varem olen põgusalt peatunud sellel internetis salasõnade-, pangaparoolide-, isikliku infot- ja sisselogimisandmeid varastamise eest kaitsval programmil artiklis Mozilla Firefox veel turvalisemaks ja Lauri Säde on teinud hea ülevaate sellest rakendusest Arvutikaitses nime all KeyScrambler Personal. Kuna nii maailma- kui ka Eesti arvestuses kasutatakse kõige laialdasemalt just brausereid Internet Explorer ja Mozilla Firefox, siis pidasin õigeks ütlust, et kordamine on tarkuse ema.

Tõlge: Rob väidab, et tegi veidra avastuse – kui tippida Facebooki staatuse uuendusse või kommentaari oma parool, asendatakse see automaatselt tärnidega. “Tõestuseks” toksivad Rob ja sõber Liesl sisse rodu tärne, mispeale Jeremy, Heather ja Sandi sisestavad kommentaaridena oma pärisparoolid. Arvata on, et lisaks Facebookile kasutavad nad samu salasõnu ka muudes rakendustes.

Turvalise ja lihtsa salasõna loomisest on Arvutikaitse kirjutanud varemgi. Paraku aga siis, kui hakatakse kiiruga salasõna välja mõtlema, midagi head pähe ei tule. Mõeldakse üht, siis mõeldakse teist, lõpuks lüüakse käega ja valitakse parooliks 123456 või xxxxx.

Paar kuud tagasi väsinuna olin ma väga hajameelne ning lõin oma meilikontole kasutajanimeks pp ja ka parooliks pp. Uskuge või mitte, aga ma pääsesin kellegi kontole. Loomulikult ma seal ringi ei tuhlanud, vaid väljusin sellest postkastist ja teavitasin omanikku äärmiselt naeruväärsest  ja lihtsast salasõnast.

Mida aga teha, kui on kiiresti vaja salasõna ja hetkega midagi pähe ei turgata?

Tasuta Iobit Random Password Generator on väga lihtne ja väike rakendus, mille abil saab luua turvalise parooli, mida on väga raske murda. Utiliit võimaldab genereerida nii suuri ja väikseid tähti, numbreid kui ka sümboleid. Samamoodi saab hallata selles kõiki oma paroole erinevatele saitidele  või postkastidesse sisenemiseks ja meeles on vaja pidada vaid ühte, kõige tähtsamat parooli, mis avab programmi enda.

Parooli juhuslikult genereerides on selles ka nn salasõna tugevuse määraja, mis aitab kasutajal otsustada, kui kergesti võiks kräkker  või lihtsalt mõni naljamees (loe ka identiteed kuritarvitamisest) valitud parooli lahti murda.

Kõigepealt võtke nüüd endale veidi aega ja väga hoolikalt mõelge välja meeldejääv ent suhteliselt raske salasõna, mis jääb teile nö peamiseks parooliks. Alles siis tirige programm arvutisse ja klikake paigaldusfailil. Alternatiivne allatirimislink asub siin.

Paigaldamine möödub lihtsalt, ent tuleks arvestada, et kui ei soovita tüütut Iobit lisatööriistariba (Iobit Toolbar), siis tuleb tärnikesed eemaldada kastidest I Agree to Install Iobit Toolbar. Kui programm on paigaldatud, kuvatakse kohe ekraanile aken, kuhu nüüd tulebki sisestada peamine parool, millega saab edaspidi seda rakendust avada, et ligi pääseda ka teistele sinna salvestatud salasõnadele.

Järgnevalt on kasutaja enda otsustaja, millist ja kui tugevat salasõna ta tahab luua. Kasutaja peab otsustama, mitu tähte peaks paroolis olema (Password Length), kas kasutatakse suuri tähti (Include Capital Letter) ja/või väikeseid tähti (Include Small Letter), kas kaasatakse ka numbrid (Include Numbers) ja sümbolid (Include Punctuation). Kui soovitakse korraga genereerida mitu salasõna, mille seast oleks lihtsam valida omale meeldivaim, siis tuleb reale Quantity kirjutada vastav arv. Hiljem saab ebavajalikud paroolid kustutada  kui valitakse Delete Record.

Seejärel vajuta lingile Create Password(s). Järgmises aknas on juhuslikult valitud salasõnad juba genereeritud ja nende tugevusest annavad märku erinevad värvid – punane tähendab kehva ja nõrka salasõna, kollane on keskmise tugevusega, roheline suhteliselt tugev ja helesinine parima tugevusega parool. Salasõna real paremklikki tehes võib selle kohe salvestada ka programmi andmebaasi (Save to database).

Järgmisena võib paremklikiga kopeerida salasõna (Copy Password) ning lahtril Add Record klikkides kleepida see avanevas hüpikaknas Password reale ja teistesse lahtritesse kirjutada tunnuslauseid, mille järgi saab tuvastada, millisele kontole mingi parool kuulub. Kui programmist väljutakse, siis hiljem saab rakendust avada vaid nii, kui avanevas Authentication aknas lüüakse Password reale peamine parool ja vajutatakse OK.

Rakendus sobib opisüsteemidele Windows 7, Vista, XP and 2000

Eelmisel nädalal riputati PasteBin-i tarkvaraarendusfoorumisse üles 10 000 Hotmaili parooli koos kasutajanimedega. Sellesisuline BBC uudis levis kiiresti üle maailma ning peatselt selgus, et varastatud on ka Gmaili ja Yahoo! Maili paroole.

Nii Microsoft kui Google eitavad sissemurdmist ja neil on õigus – kaotsiläinud paroolid andsid pättide kätte…

kasutajad ise.

Tundub, et paljud inimesed üle maailma on saanud sellise teate:

Pilt: neowin.net

Ehk siis neil on palutud kirjas, mis näeb välja täpselt nõnda, nagu ta oleks saadetud Windows Live administraatori poolt, minna etteantud aadressile, mis näeb pealiskaudsel vaatlemisel kuuluvat Windows Live domeeni, oma kasutajakontot seadistama.

Tegelikult suunas see link kasutaja sellisele veebilehele, mis nägi küll välja nagu Windows Live oma, kuid asus hoopis ühes teises serveris. Loomulikult üritas kasutaja sinna oma kasutajanime ja parooliga sisse logida, ja kui see ei õnnestunud, kordas oma katset, kinnitades kurjategijatele oma parooli veelkord üle.

Ilmselt rünnati samal viisil ka Gmaili, Yahoo Maili ja paljude teiste sotsiaalsete võrgustike kasutajate kontosid.Varastatud paroolid kuulusid öeldavasti Euroopas, täpsemini Lõuna-Euroopas asuvatele kasutajatele. Nii Microsoft kui Google kinnitavad, et pärast nimekirja avalikukstulekut sundisid nad neis olevaid kasutajaid oma salasõna vahetama.

Turvaspetsialistid toovad antud juhtumiga seoses välja veel kaks haavatavat kohta. Nimelt on paljudel paroolipõhistel autentimissüsteemidel ka meeldetuletusfunktsioon, mis küsib teilt kasutajatunnust ja vastust lihtsale turvaküsimusele. Vähemalt Windows Live ja Gmaili puhul on meiliaadress ühtlasi ka kasutajatunnuseks, väga paljude meilisüsteemide turvaküsimused aga olid kuni viimase ajani liiga lihtsad.

Sama on turvaspetsialistid üsna üksmeelselt väitnud ka lekkinud 10 000 salasõna kohta. Arvutikaitse on viletsatest salasõnadest ka varem kirjutanud.

Mida teha, kui kahtlustate, et ka teie parool on internetti lekkinud? Loomulikult tuleks parool vahetada, kasutades selleks mitte suvalises kirjas antud, vaid ise brauseriribale tipitud aadressi.

Hea poliitika on salasõnu ka perioodiliselt vahetada, meeldejätmiseks aga mitte loota mälule või kleepsupaberile, vaid paroolihaldustarkvarale. Viimastest soovitan näiteks selliseid:

Password Agent

KeePass

LastPass

Ka Peeter Marvet on kirjutanud meeldejäävaid paroole genereeriva skripti.
NB! Makrosid sisaldavad dokumendid, isegi kui need pärinevad Arvutikaitse lehelt, kontrollime enne koduses arvutis käimatõmbamist viirustõrjega üle – muudame selle endale harjumuseks!

boingboing.net on üles riputanud väljavõtte Windowsi turvaküsimustele spetsialiseerunud eksperdi Mark Burnetti raamatust “Perfect Passwords: Selection, Protection, Authentication“, milles on ära toodud 500 kõige rohkem kuritarvitatud salasõna. Eesti kultuuri- ja keelekeskkonnas on pilt mõistagi veidi teistsugune, kuid üldloogika peaks olema üsna sarnane.

576 kontoritöötaja peal tehtud katsest selgus, et 45% naistöötajaid ja 10% meestöötajaid olid valmis ütlema oma parooli täiesti võõrale inimesele, kui said selle eest tasuks tahvli Å¡okolaadi. Katse läbi viinud Infosecurity Europe’i üritusdirektori Claire Sellicki sõnul oli parooli küsimise ettekäändeks marketingiuuring ning Å¡okolaadi serveeriti kui vaevatasu küsimustiku täitmise eest. 62% nais- ja 60% meestöötajaid loovutas oma nime ja kontaktandmed lubaduse eest osaleda Pariisi-reisi väljaloosimisel.

Pooled kontoritöötajad väitsid end teadvat oma kolleegide salasõnu, 58% olid valmis enda oma ütlema inimesele, kes lihtsalt helistab ja väidab end olevat IT-osakonnast. 43% vahetab oma salasõna harva või üldse mitte.