themes theme

Artiklid alates ‘Seadused’ rubriigist

Arvutikaitse ABC

12. veebruar 2008

arvutikaitse_abc_esikaas.jpgSee on vĂ€ga hea ja asjakohane raamat. Mina kirjutasin selle 🙂

TĂ€hendasin seal ĂŒles enamlevinud pahavara iseloomustused ning mĂ”ningad vĂ”tted, kuidas end internetiohtude vastu kaitsta. Üritasin vĂ€ltida akadeemilist soliidsust ning lugeja koormamist tehniliste detailidega, nii et seda peaksid julgema kĂ€tte vĂ”tta ka need, kes end arvutiasjanduses vĂ€ga kodus ei tunne.

KĂ”ik nĂ€htused on rĂŒhmitatud eraldi peatĂŒkkidesse ja esitatud tĂ€hestiku jĂ€rjekorras. Kaanest kaaneni jĂ€rjest lĂ€bilugemine ei ole kohustuslik, kavalam on leida registrist huvipakkuv mĂ€rksĂ”na ja lugeda konkreetset peatĂŒkki. Jah, paberil ei saa ikka nii mugavalt linkida kui internetis…

Irja Ahi tegi “Arvutikaitse ABC”-le vĂ”rratud ja vaimukad illustratsioonid, Sverre Lasn Ă€geda kujunduse. VĂ€ljaandmise korraldas sihtasutus Vaata Maailma, rahaliselt toetasid Hansapank, SEB, Elion ja EMT.

Esitlus on tĂ€na, 12.02 kell 14 Viru Keskuse Rahva Raamatu esitlussaalis. Osta saab esialgu Rahva Raamatust, kui trĂŒkikoda ĂŒlejÀÀnud tiraaĂ…ÂŸi valmis saab, siis ka Apollost ja mujalt.

KĂŒberrĂŒnnaku korraldaja sai trahvi

23. jaanuar 2008

20-aastane Dmitri GaluÅ¡kevitÅ¡it sai 17 500 krooni trahvi DDoS-rĂŒnnaku korraldamise eest aprillikuiste pronksmeherahutuste ajal. Postimehe uudise kohaselt sĂŒĂŒdistati Dmitrit konkreetselt Reformierakonna serveri rĂŒndamises, varasem uudis vĂ€idab aga, et mai algul, mil politsei noormehe kinni vĂ”ttis, kahtlustati teda vaat et terve Eesti vastu suunatud kĂŒberrĂŒnnakute korraldamises vĂ”i vĂ€hemalt Ă”hutamises.

Reformierakond sai rĂŒnnakuga vĂ€idetavalt 25 210 krooni ning erakonnale telekommunikatsiooni teenust osutav OÜ Exact Holding 18 880 krooni kahju.  Rahatrahv mĂ”isteti Dmitrile kokkuleppemenetlusega.

Netikommentaarid ja politseinikud

21. november 2007

tsensuur.jpgMĂ”ned pĂ€evad tagasi ilmus uudis, et politsei taotleb meediaettevĂ”tteilt internetikommentaaride autorite tabamiseks tarvilikke IP-aadresse. Sellega seoses tahaks viidata kahele seigale, mis sellise tegevuse ĂŒsnagi kahtlaseks teevad.Esiteks ei vĂ”imalda IP-aadress isikut ĂŒheselt tuvastada. Juhul, kui konkreetse IP-aadressi taga on ainult ĂŒks arvuti (nii nagu ta enamikes eesti peredes on), siis on vĂ”imalik kindlaks teha ĂŒks arvuti, kuid mitte seda, kes kommentaari sisestamise hetkel masinat kasutas. Eriti pĂ”nevaks lĂ€heb olukord siis, kui selle IP-aadressi otsas levib WiFi (nĂ€iteid vĂ”ib lugeda siit ja siit). Seega on IP-aadressi abil vĂ”imalik tuvastada ainult see, kelle nimel on seda aadressi kasutav leping.

Samas on aga euroopa andmekaitsjate töögrupp avaldanud seisukoha, mis ĂŒtleb ĂŒheselt, et IP-aadressid on isikut tuvastavad andmed. Selline seisukoht on ohtlik, kuna on loodud pretsedent ning seda vĂ”idakse arvestada ka Eesti Vabariigi kohtus.

Teine asi, millele sooviks tĂ€helepanu juhtida, on EV pĂ”hiseaduse §45 kehtestatud sĂ”navabaduse kaitse. Niipalju, kui ma netiajakirjanduse kommentaariume olen lugenud, on seal tĂ”esti ĂŒsnagi palju lihtsat tatipritsimist. Samas hakkab silma ka tĂ€ielikule masendusele viitavaid kommentaare, kusjuures on nĂ€ha, et inimese frustratsioon on tekkinud just ĂŒhe vĂ”i teise poliitiku tegevuse vĂ”i tegevusetuse tĂ”ttu.

Ehkki kÀesoleva artikli kirjutaja ei ole absoluutse liberalismi pooldaja, on antud juhul sÔnavabaduse seisukohalt tegemist siiski vÀgagi piiripealsete asjadega. Lisaks annavad sellised juhtumid poliitikutele vÀga head vÔimalused neid kritiseerinute vÔi nende mustade tegude pÀevavalgele toojatega arveid Ôiendada. Samas vÔib see aga ka pahaaimamatule pereisale kaasa tuua kopsaka trahvi vÔi kahjutasunÔude.

Taoliste juhtumite vĂ€ltimiseks tasub alati paar hetke mĂ”elda, enne kui mistahes kommentaar teele saata. Ontlikel pereisadel tasuks kindlasti aga oma jĂ€rglastega suhelda – eelkĂ”ige netikasutuse teemadel. Samuti tasuks ĂŒle vaadata, kuidas nende koduseinte vahel leviv WiFI turvatud on. Vastavaid Ă”petusi leiab ka arvutikaitse.ee artiklite hulgast.

Arvutikuritegude karistused karmimaks

19. november 2007

paragraph.jpgMart Siilivask Justiitsministeeriumi avalike suhete talitusest teatab, et Justiitsministeerium saatis valitsusse eelnĂ”u, mis tĂ€psustab arvutisĂŒsteemi vastu suunatud rĂŒnnetega seotud kuriteokoosseise ning karmistab selliste kuritegude eest mĂ”istetavaid karistusi. Mis iseenesest on igati tervitatav. Aga.
KuivÔrd ma ise pole seda eelnÔu veel nÀinud, siis loodetavasti leiavad edaspidise töö kÀigus positiivse lahenduse ka alljÀrgnevad vÔimalikud probleemid:

1. Justiitsministeeriumi karistusĂ”iguse ja menetluse talituse nĂ”uniku Markko KĂŒnnapu sĂ”nul nĂ€eb eelnĂ”u lisaks senisele arvutiviiruse levitamisele ette vastutuse ka nuhkvara vĂ”i pahavara levitamise eest.

Huvitav, kas nĂŒĂŒd lĂ”puks hakkab ka tavakasutaja vastutama selle eest, et tema arvuti ei nakatuks ning omakorda teisi vĂ”rgus olevaid masinaid ei nakataks? Et siis vabandus, et ma ei teadnud, et mu arvutis mingi pahalane möllab, enam ei pĂ€de? Ja millised saavad olema sanktsioonid turvanaiivsuse eest? 🙂

2. Samuti kriminaliseerib eelnÔu arvutikuritegude ettevalmistamise. See on staadium, kus isik kas kogub andmeid vÔi valmistab programme selleks, et kasutada neid arvutikuritegude toimepanemiseks.

Saksamaa analoogne seadus kriminaliseerib sel viisil muuhulgas ka turvaspetsialistide töö. Jubedalt tahaks loota, et Eesti seaduses Ônnestub sarnaseid töllakusi vÀltida.

3. Muudatuse kohaselt loetakse terrorikuriteoks ka andmetesse sekkumine, arvutivĂ”rgu toimimise takistamine ning selliste tegude toimepanemisega Ă€hvardamine, kui see on toime pandud muuhulgas nĂ€iteks eesmĂ€rgiga sundida riiki midagi tegema vĂ”i tegemata jĂ€tma, hĂ€irida riigi pĂ”hiseaduslikku, majanduslikku vĂ”i ĂŒhiskondlikku korraldust vĂ”i tĂ”siselt hirmutada elanikkonda.

JĂ€llegi jÀÀb lootus, et mĂ”ni ĂŒliagar ametnik sellele klauslile toetudes nĂ€iteks www.arvutikaitse.ee-d kinni ei pane. Mitte ei tahaks siin tulevikus kirjutada, et tegelt on viirused ja troojalased tĂ€itsa nunnud ning karta neid kĂŒll mĂ”tet ei ole 🙂

VĂ”ibolla teen ma praegu tublidele Ă”iguskaitseametnikele rĂ€nka ĂŒlekohut ning kahtlustan neid tĂ€iesti alusetult soovis Eesti olematut infoturbetööstust eos lĂ€mmatada. Aga igaks juhuks lĂ€hen siiski konserve ja kuivikuid varuma 😉

eKooli paroolid jÀid ripakile, jama nii Ôpetajal kui Ôpilasel

7. november 2007

Eesti PĂ€evaleht kirjutab, et ĂŒks Tallinna Laagna gĂŒmnaasiumi 8. klassi Ă”pilane oli Ă”petaja eKooli salasĂ”na Ă€ra arvanud ja endal ise hindeid parandanud. Õpilast Ă€hvardab nĂŒĂŒd kriminaalasi ning karistus arvutisĂŒsteemi ebaseadusliku kasutamise eest.
Õpetaja tunnistab ise ka, et tema salasĂ”na oli liiga lihtne. Sten Soosaar eKooli haldavast firmast soovitab aga kasutada isiku tuvastamiseks ID-kaarti.

Arvutikaitse on ka varem rÀÀkinud sellest, millised paroolid on turvalised ja millised mitte, kuidas valida tugevat parooli ning millised on ID-kaardi eelised vananenud autentimisvahendite ees. Loodan, et see ebameeldiv intsident ei too kaasa tagasilööki toredale ja mugavale eKoolile ning et nii Ă”pilased, Ă”petajad kui lapsevanemad ei ĂŒrita edaspidi enda autentimist ning seega ka vĂ”imalikke kuritarvitusi liiga lihtsaks teha 🙂

STV tÔkestab piraattarkvara levitamise oma serverites

11. oktoober 2007

BSA teatab tÀna laialisaadetud pressiteates, et nad vÔitsid kohtuasja kaabeltelevisioonifirma STV vastu. Viimane peab maksma 340 000 krooni trahvi firma arvutitest leitud piraattarkvara eest ning 15. novembriks selle kas kustutama vÔi asendama originaaltarkvaraga. Samaks kuupÀevaks peab STV ka sÔlmima BSA-ga koostöölepingu, mille alusel hakatakse tÔkestama piraattarkvara levitamist ja kÀttesaadavaks tegemist internetikeskkonnas lÀbi STV arvutite ja serverite.

Jah, seadusi tuleb tĂ€ita. Samuti arvan, et tarkvaratootjal peab olema Ă”igus ise otsustada, kas ta kĂŒsib oma toote kasutamise eest raha, jagab seda mĂ”ne metseeni toel tasuta vĂ”i panustab sellesse lihtsalt oma vaba aega, ressursse ja muid hĂŒvesid, proovides vaba tarkvara levitamise teel maailma paremaks ja Ă”nnelikumaks muuta.

Kahjuks kohtab seesugust siirast altruismi nĂŒĂŒdisaja karmis maailmas jĂ€rjest vĂ€hem, jĂ€rjest enam aga tuleb kingitud hobust alati hoolikalt uurida, sest kunagi ei tea, millistel motiividel jagatakse sulle tasuta tarkvara, mille eest poes kĂŒsitakse mitte vĂ€ikseid summasid. Ja nĂ€iteks piraatwindowsi jooksutamine on lausa hullumeelne ettevĂ”tmine – kasvĂ”i seepĂ€rast, et turvaparandusi sellele paigaldada ei saa ning hiljem tuleb arvuti uuesti töökorda seadmise eest maksta tĂ”enĂ€oliselt rohkem, kui opsĂŒsteemi pealt kokku hoiti.
KĂŒll aga solvab mind kui ausat legaalse tarkvara tarbijat BSA esindaja kodanik Uduste suu lĂ€bi vĂ€ljendatud suhtumine: meid ei koti, kas te saate teile pakutavatest vÔÔrkeelsetest litsentsilepingu tingimustest aru, te olete igal juhul kohustatud neid tĂ€itma. Öelgu Eesti seadused sellise olukorra kohta mida tahes – teiesuguste piraatide pĂ€rast me nagunii vĂ”imlema ei hakka.
Ei oskagi muud soovitada, kui et: rohkem elementaarset mĂŒĂŒgitööd, seltsimehed autoriĂ”iguste kaitsjad! MĂ”nes teises Ă€rivaldkonnas saaksite te seesuguste turundusvĂ”tete eest lihtviisiliselt kinga.