Küberkuritegevuse tippklass – botnet Zeus

Kui Conflicker välja arvata, siis viimasel paaril aastal on enim kõneainet pakkunud kurivara, mida kutsutakse botnettide kuningaks – Zeus. Hetkel peetakse selle tekitajat maailma ohtlikumaks troojalaseks, mille uute variantide vastu on võimetud paljud viirusetõrjevahendid. Kaks aastat järjest on see kohutanud finantsmaailma ja pangandust, varastades kümneid miljoneid dollareid arvutikasutajate raha.

Trusteer.com turvaspetsialist Amit Klein on teatanud, et Zeus viimane täiustatud variant kasutab iseenda peitmis- ja teisendamistüüpe, samuti kernel tasandi rootkit-tehnoloogiat, mis teeb ta veelgi raskemini avastatavaks misiganes tõrjevahenditele. Tema sõnul on ohustatud kõik Windowsipõhised opisüsteemid ja peamiselt just need arvutikasutajad, kes teevad oma online rahaülekandeid veebilehitsejate Mozilla Firefox ja Internet Explorer vahendusel. Turvafirma spetsialistid on tähenldanud, et hetkel kasvab arvutite pahavarasse nakatumine kiiremini kui kunagi varem.

Ajalugu

Troojalane Zeus, mida tuntakse ka paljude teiste erinevate nimede all Zbot, PRG, NTOS, Wsnpoem, Gorhax – on olnud aktiivne juba aastast 2007, kui esimestest avastatud rünnakutest teatasid  Reuters ja SecureWorks. Esimene tõrjespetsialistide poolt tuvastatud rünnak toimus juulis 2007, mil püüti varastada andmeid mitmetest tuntud Ameerika Ühendriikide suurfirmadest (näiteks Hewlett-Packard Co), kusjuures ohvriks langes isegi USA Transpordiministeerium. Juba septembris –detsembris 2007 avastati uus tõrjevahendite eest peitu jäänud pangandustroojal Zeus põhinev botnet-võrgustik, mis ohustas paljusid juhtivaid suurpanku USA-s, Suurbritannias, Hispaanias ja Itaalias.

Aastal 2008 pakuti paketti juba müügiks või rentimiseks nn kõik-ühes-serveriteenusega koos sisseehitatud administraatori paneeliga ja ründetööriistadega, mis võimaldas rentijal luua iseenda isiklik botnetvõrgustik kuridegude kordasaatmiseks.

Juunis 2009 näitasid kräkkerid üles erilist jultumust, kui turvafirma Prevx  andmetel ohustas Zeus 74 000 FTP kontodele sisselogimisandmeid, näiteks Disney.com, Bloomberg.com, BusinessWeek.com, Discovery.com, Amazon.com kontosid  ja suhteliselt traagilises mõttes ka selliseid kontoomanikke, mis  ei tohiks sellesse nimekirja  iialgi sattuda  – NASA.com, BankofAmerica.com, Oracle.com, Symantec.com, McAfee.com, Cisco.com ja  Kaspersky.com.

2009 aasta oktoobris-novembris toimusid rünnakud sotsiaalvõrgustike Facebook ja MySpace kasutajate vastu, kutsudes neid klikkima linkidel, mille läbi tõmmati arvuti botnetti.

Aruanded

Trusteer 2009 septembri aruande järgi oli ainuüksi USA-s nakatanud 3,6 miljonit arvutit, kuid uurimustöö põhjal arvatakse, et tegelikku nakatumiste arvu võib pidada paljudes kordades suuremaks. Irooniline on veel see, et analüüsi järgi olid tervelt 55% protsenti botnetti kuuluvatest arvutitest viirusetõrjetega kaitstud, kusjuures need olid uuendatud ka viimaste tõrjesignatuuridega.

Ka turvafirma Prevx möönab, et botnetti nakatunud arvutite hulka ei oska keegi  täpselt prognoosida, võidakse ainult tõdeda, et see ulatub miljonitesse arvutitesse üle maailma.  Kui firma jälgis kuue nädala jooksul infektsioonide levikut, siis jõudis see nakatada 20 000 uut arvutit päevas. Tõrjespetsialistidele on selgeks saanud ka  Zeus trooja looja(te) kavalus – selleks ajaks, kui turvaanalüütikud jõuavad selle identifitseerida ja luua vastumeetmeid kurivara kahjustamiseks, on kräkkeri(te) poolt valmistatud juba uusim versioon pahavarast, mis jätkab edasist takistamatut tegevust.

Zeus on pangandus-trooja, mis eeldatavasti pärineb Venemaalt või vähemalt vene keelt kõnelevatest Ida-Euroopa riikidest.  Symantec.com andmetel on paketis mitmed failid, kaasaarvatud Help-abifailid, kirjutatud just vene keeles. Viimase aasta jooksul on paketti pidevalt uuendatud ja täiustatud selle looja või loojate poolt. Siiamaani ei teata kindlalt, kas selle ohtliku, samuti ülimalt professionaalse ja unikaalse tööriisakomplekti loojaks on üksikisik või kuritegelik rühmitus, kuigi viimaste andmete põhjal arvatakse selleks siiski olevat üksikisik. Zeus pahavarapakett on tänaseks saanud küberkurjategijate seas ülimalt populaarseks ning seda kasutatakse enim finantskuritegude kordasaatmisel.

Zeus paketti, mis kannab nime Zeus Builder (ehitaja -konstruktor), müüakse erinevates häkkerite kogunemislehtedel, -foorumites- ja jututubades olenevalt versioonist hinnaga 700 – 4000 dollarit tükk. Zeus Builder on lihtsalt üks väikesemahuline tööriistakomplekt, mille abil on erinevad küberkurjategijad loonud erinevaid botnette, nii väiksemaid kui suuremaid. Näiteks ka Kneber botnet, millest olen  kirjutanud artiklis Kneber – kuritegelik botnet-võrgustik, on loodud tegelikult  troojalase Zeus baasil.

Zeus viimaseid versioone ei pakuta ainult ühese paketina, vaid juurde on võimalik osta ka lisamooduleid. Näiteks Windows 7/Vista toe eest tuleb küberkurjategijatel lisaks letile laduda 2000 dollarit, aga kui nad aga soovivad osta lisamoodulina ka täielikult toimiva virtuaalühenduse (VNC-  Virtual Network Computing moodul), mille abil saavad nad võtta kogu kontrolli nakatunud arvuti üle, maksab see lisatasuna “kõigest” 10 000 dollarit veel.

Muuseas, viimase versiooni puhul on turvaspetsialistid täheldanud esmakordselt maailmas ainulaadset kuritegeliku tööriista  kaitsmise meetodit – autor kaitseb oma “suurteost” Zeus Builder´it riistvaralise litsenseerimise süsteemiga, mis tähendab, et paketti saab jooksutada vaid ainult ühes süsteemis kindla võtme olemasolul. See näitab väga selgelt, kui kõrgelt hindab pahavara looja oma tööd. Selle tööriista järjepidev täiustamine aga annab aimu, et nõudlus selle järele kurjategijate seas on suur ja oht Zeusi nakatuda tulevikus võib muutuda veelgi aktuaalsemaks kui praegu. Täpsemalt kõigest sellest kui ka Zeus Builder uusimast versioonist, millesse on lisatud veelgi surmavamaid funktsioone, saab lugeda Secureworks artiklist või Networkworld loost.

Nakatumise põhimõtted

Zeus on loodud varastama kasutajate kõikvõimalikke privaatseid andmeid finantspettuste kordasaatmiseks. Sellisteks andmeteks ei pruugi alati esmajärjekorras olla ainult pankade ja e-poodide kasutajatunnused ja paroolid, vaid ka kõikvõimalike sotsiaalsete võrgustike (Facebook, MySpace jne) kontoandmed ja FTP ning e-mailide logimisandmed, mille abil saadakse hiljem, kui kasutaja arvuti on liidetud botnet-võrku, niikuinii ligipääs pangakontodele. Loomulikult võimaldab see ka saadud kontode abil nakatada uusi kasutajaid botnet võrgustikku, saates kontoomaniku nimel tema nimekirjas olevatele tuttavatele ja sõpradele justkui süütuid linke neile klikkimiseks.

Peamiselt levitataksegi troojat e-mailidega, millesse on manustatud fail avamiseks või lisatud link sellele klikkimiseks. Näiteks teatakse, et keegi hea inimene on saatnud imeilusailusa tervituskaardi, mida saab imetleda lingile klikates. Või teatatakse justkui mõne sotsiaalse võrgustiku poolt või isegi Microsofti poolt, et näiteks Facebook kasutajaandmeid tuleb kirja manustatud ankeedil uuendada või on Microsoftil pakkuda mõni kriitiline turvavärskendus, mis tuleb lingi abil kohe arvutisse installeerida. Lingile klikates aga suunatakse õgnitsemissaidile, mis nakatab märkamatult arvuti. Paraku ka hiljem ei suuda kasutaja aru saada, et arvuti on juba botneti liikmeks määratud.

Samamoodi võib seda arvutisse laadida drive-by allaladimiste teel veebilehtedel, mis tähendab , et kasutaja kaudselt justkui kinnitab oma nõusolekut millegi allalaadimiseks, kuid ei saa aru tagajärgedest ja allalaadimine toimub tema teadmata. Näiteks kasutaja püüab veebilehel sulgeda häirivat hüpikakent, aga seoses sellega paigaldatakse kasutaja teadmata arvutisse pahavara. Sageli on see seotud võlts-programmide pakkumistega veebilehtedel  või mõne põneva reklaamkirjaga, mis viitab sellele klikkama.

Trooja suudab kräkkeri kaasabil süstida veebilehtedele ka uusi väljasid ja lahtreid, mis nõuavad kasutajatelt rohkemate privaatsete andmete sisestamist kui tavaliselt ja mis loomulikult saadetakse reaalajas just kurjategijale.

Kui arvuti on saanud botneti kliikmeks, siis luuakse tagauks ehk backdoor, mille kaudu edastatakse häkkerile veebilehel tehtavaid toiminguid – klahvinuhi abil salvestatud kasutajanimed ja paroolid või ekraamipildid sisestatud koodidest. Zeus trooja nakatumise puhul ei ole oluline, kas kasutaja on arvutis administraatori õigustes või mitte.

Veel mõned huvitavad aspektid

Huvitavaks teeb Zeus paketi puhul asjaolu, et häkker, kes seda kasutab, saab vajadusel lisakäskude abil kas ühte botneti liiget või tervet botnetti juhtida kontrollserverist oma tahtmise järgi. Näiteks huvitavamateks käskudeks on arvuti sulgemine või taaskäivitusele saatmine, muuta veebilehitseja kodulehte, laadida arvutisse faile, kaustu ja pahavaralisi programme, varastada digisertifikaate, muuta ja modifitseerida  arvutis olevaid faile ja regirtivõtmeid (%systemroot%\system32\drivers\etc\hosts).

Aga veelgi põnevam käsk, mis on pahavara analüüsijad  sügavalt mõtlema pannud, et milleks seda vaja on– on enesehävitamise käsk KOS (kill operating system). See võimaldab kräkkeril kaugjuhtimise teel kustutada olulisi süsteemifaile, mille tulemusel ei laadi opisüsteem enam üles ja sageli peale seda tuleb kasutajal  uus süsteem asemele installeerida. Mõningad arvamused siiski on – võimaliku vahelejäämise kartuses püütakse peita kõik jäljed, et edasine analüüs muutuks raskemaks. Samuti võib tegu olla kavalusega – arvuti rikkumisega püüab kräkker aega võita, et teostada kuritegelikke rahaülekandeid, ilma et kasutajal oleks pääsu internetti, et kahtlaseid tehinguid juhuslikult märgata. Näiteks aprillis 2009 hakkas  abuse.ch analüütik Roman Hüssy jälgima ühte Zeus kontrollserverit, mille botnetvõrgustikku oli ühendatud 100 000 nakatunud süsteemi, kui ta üllatusega märkas, et kontrollserver andis käsu KOS – 100 000 arvutisüsteemi surmati peaaegu üheaegselt.

Kuidas arvutit kaitsata

Ehkki https://zeustracker.abuse.ch/ andmetel on viirusetõrjetel botnettide avastamise määr kõigest 47, 11% (1.mai 2010 andmetel ) ja uusima Zeus Builder tööriistad teevad avastamise veelgi raskemaks, siis ikkagi tuleb järjepidevalt värskendada viiruse-ja nuhkvaratõrjeid viimaste signatuuridega. Kindlasti tuleb uuendada ka operatsioonisüsteemi viimaste turvapaikadega ning ka arvutisolevat tarkvara tuleb uuendada viimaste versioonide vastu.

Kindlasti ei tohi avada kahtlaseid e-maili manuseid ega klikkida igal lingil, mis nendes pakutakse. Sotsiaalsetes suhtlusvõrgustikes nagu Facebookis jne ning veebilehtedel surfates ei ole vaja klikata igale reklaamaknakesele ega laadida arvutisse kahtlaseid faile.

Töökohtades online pangatehinguid sooritades püüa seda teha alati arvutis, mis ei ole üldkasutuses. Mõned pessimistlikumad turvaspetsialistid soovitavad firmadel kaaluda isegi alternatiivsete opisüsteemide kasutuselevõttu just nimelt ja ainult pangatehingute tegemiseks ning eriti tähtsa info hoidmiseks, ent minu arvates on see liiast, ehkki tuleb tunnistada, et nutikas pakkumine. Seda enam, et väidetavalt suudab Zeus troojalane vahetult enne krüpteerimist teha andmetest koopiad, kuni need saadetakse läbi turvalise SSL-ühenduse teele.

Turvaline ostmine interneti vahendusel e-poest

Viimasel ajal on eriti teravalt päevakorda kerkinud probleem, kui kaupu tellitakse interneti vahendusel e-poodidest, tehakse ka rahaülekanne vajalikus summas, ent kaup jääb kas saamata või kvaliteet on nigel. On ka juhuseid, kui veebipoes kirjas olev tooteinfo on eksitav ning ei vasta saadud toote tegelikele andmetele, toote hilisem ümbervahetamine valmistab veebipoele raskusi ja/või ei tagastata ostjale juba ülekantud raha. Samuti luuakse aeg-ajalt sulide poolt internetti uusi e-kaupluseid, mille ostu- ja müügitingimused ei vasta seadustele ning tegeletakse otsese pettusega.

Ostlemine e-poodidest jääb alati mõnevõrra riskantseks, ent kui kasutaja teeb enne poest ostmist korralikku kodutööd, saab riskid viia miinimumini.

Enne, kui tellida tooteid e-poodidest, tasub kindlasti …

  • …kontrollida firma kohta infot internetist. Nii Neti, Google, Yahoo jne otsingusse tuleb lüüa veebipoe nimi ja uurida, mida selle poe kohta on kirjutanud teised veebilehed. Kui firma on pettustega tegelenud või kui jätnud müügitehinguid tehes endast ostjale ebameeldiva mulje, siis kindlasti on neist juhtumitest kirjutatud mitmetes foorumites, blogides või kodulehtedel. Suurpettuste korral on sellest teatanud kindlasti ka Tarbijakaitseamet. Kindlasti tasub pärast veebipoe nime järgi info otsimist sisestada lisainfo leidmiseks ka veebipoe postkasti kontaktaadressid, näiteks nimi@firma.ee. Samuti saab infot edasi otsida veebipoe kontaktisiku nime järgi, veendumaks, et konkreetne isik pole pahateolt tabatud.

  • …kontrollida infot firma maksejõu kohta. Kui tegu on Eesti firmaga, siis saab firma maksevõimekust kontrollida  Krediidiinfo AS teenuse abil Tasuta firmapäring. Lüües firma nime otsingulahtrisse, kuvatakse ka Maksevõlgade raport, mida saab vaadata tasuta. Kui firmal on maksuvõlgasid, siis tasub üsna ettevaatlikult suhtuda sellest firmast kaupade tellimisse.

  • …kontrollida firmaandmete olemasolu ja õigsust. Kindlasti ei soovita tellida kaupu sellistest e-kauplustest, kus on kirjas vaid firma nimi ja tellimise lahter. Õiged firmad nimetavad ka oma ettevõtte registreerimise aadressi, -postikoodi, -linna,  telefoni numbri(d), e-posti aadressi(d), registrikoodi jne. Antud andmete õigsust saab kontrollida  eelmises punktis nimetatud Krediidiinfo teenuse abil kõrvutades andmeid.
  • …kontrollida, kas firma üleüldse eksisteerib ja mis on selle tegevusalad. Kui Krediidiinfos on real Ettevõtte staatus teatatud, et firma on kustutatud või likvideerimisel, on väga riskantne sellest veebipoest kaupa tellida. Kui real Tegevusalad on firma nimetanud oma tegevuseks näiteks Hobusekasvatuse, aga tegeleb arvutite müügiga, siis “head nahka” sellest ostu-müügi tehingust ei saa.

  • …kontrollida, kas veebikauplus reageerib päringutele. Enne ostmist tasub veebipoe kontakt-aadresside abil küsida täiendavat infot kaupade kohta ja veenduda, kas ning kuidas vastatakse. Näiteks küsige üle, kas veebipoes avaldatud kauba hind on õige või äkki on andmed uuendamata;  kas tellimisel kaupa jätkub või on andmed uuendamata; kui toode on viimane, kas tellija saab selle kindlalt omale; kui garantii kohta info puudub, küsida kindlasti ka selle kohta; juhul, kui kaup ei sobi, kes tasub tagastamiskulud; kas hinnad sisaldavad käibemaksu või mitte jne. Selline suhtlemine aitab ettekujutust saada ka firma sõbralikkusest, tahtmisest asjaga tegeleda, viisakusest jne. Tuleb jälgida, kui kiiresti vastatakse kirjale, kas saadud info on adekvaatne või esineb “keerutamist”, kas suheldakse lugupidamisega või mühkamisi jne.
  • …tutvuda väga põhjalikult tellimise-, ostmise-  ja kauba kohaletoimetamise tingimustega. Kui näiteks veebipood meelitab üliodava tootega ja ostja selle kiiruga tellib, lugemata tingimusi, võib ta näiteks kohaletoimetamise (transpordi) tasuna maksta tunduvalt rohkem raha kui asi väärt on. Või kui näiteks ostja vajab kaupa kindlasti järgmiseks nädalaks, aga tingimustes on kirjas, et kaup saabub kohale alles kuu aja pärast, siis pole tellijal protsessimiseks õigust.
  • …kindlustada tellimise fakt. Tellimise esitamisel prindi või salvesta tellimuse vorm. Samuti võib eelnevalt küsida veebipoest kinnitust, kas tellimisleht saadetakse tellija e-mailile. Kui seda tehakse, mis on tegelikult kauba pakkuja kohustus, siis kontrolli üle, kas eelnevalt sisestatud andmed on õiged. Mõned tellijad, nagu näiteks mina, teevad kindluse mõttes veebipoe pakutavast kaubast, selle hinnast, garantiist jne ekraanipildi (Print Screen), et vale kauba saatmisel, hinna muutmisel jne oleks olemas reaalne tõestusmaterjal.

Lisaks täiendavad turvameetmed:

  • Kui veebipood on alles hiljuti loodud ja selle kohta pole veel internetist leida piisavalt infot kasutajate kogemustest, siis lisaks eelkirjutatule küsi kindlasti ise erinevatest foorumitest üle, kas ehk keegi on juba sellest uuest e-poest kaupu tellinud ja kuidas ta on teenindusega rahule jäänud.
  • Paigaldage veebilehitsejale turvalaiendused nagu McAfee SiteAdvisor, WOT vms, mis hoiatavad pahatahtlikele saitidele sattumise eest. Nimetatud brauserilisad toetavad nii Interner Explorerit kui ka Mozilla Firefoxi. Need pluginad annavad teada veebilehe reitingu -  roheliselt märgitud kirje teavitab ohututest linkidest ja punaselt märgitud kirje kuritahtlikust veebilehest. Alati ei pruugi need turvapluginad Eesti veebilehtede puhul aidata, ent kuna ka pajud välisfirmad pakuvad oma tooteid siin müügiks, siis selline ettevaatus tasub kindlasti ära.
  • Veenduge, et veebipood ei küsi teilt korraga kogu ostusumma ettemaksmist. Seaduse järgi tohib e-pood nõuda vaid poolt summat kauba hinnast. Kui e-pood siiski nõuab kogu summa korraga tasumist kauba tellimisel, siis võib tellija julgelt pöörduda Tarbijakaitse poole või anda märku e-poodnikule Võlaõigusseaduse paragrahvist 213, lõige 4.
  • Jälgi, et e-poe tingimustes oleks kirjas, et ostjal on võimalik kauba kättesaamise hetkest see tagastada 14 päeva jooksul. Kui internetipoes selliseid andmeid ei ole, siis on see veebipoodniku probleem ja ostjal on õigus kaup tagastada kolme kuu jooksul (Võlaõigusseadus § 56).  Sel juhul peab tellija kindlustama oma seisukohti, fikseerides oma nõude Tarbijakaitses. NB! 14 päevane tagastamisõigus ei kehti kõikide kaupade kohta, täiendavat infot saab lugeda Tarbijakaitseameti lehelt.
  • Ettevaatlikult suhtuge veebipoes reklaamitavatesse suurtesse sõnadesse nagu parim pakkumine, odavamalt ei saa kuskilt, ostmisel tasuta teised tooted, superhinnad jne. Tavaliselt on nii, et kui kopeerida nende sõnadega pakutava toote nimi Google otsingusse, siis tegelikult saab veelgi parema pakkumise teistest Eesti poodidest või e-poodidest. Tasuta lisakaupade puhul on aga tavaline reklaamitrikk, kus põhitoote hinda on kunstlikult kergitatud, et see kataks kasvõi osaliselt lisatoote maksumuse. Ent ka leides parima pakkumisega veebilehe, tuleb seegi täiendavalt üle kontrollida nagu eespool kirjutatud.
  • Eelmisele punktile lisaks nimetatuna tuleb eriti ettevaatlikkult suhtuda neisse poodidesse, kus kõiki kaupu või teatud-kindlaid kalleid firmakaupu pakutakse üliodava hinnaga kõige kiirematele ostjatele kohesel tellimisel   – väga võimalik, et tegu on kas otsese pettusega või on tingimustesse peidetud mõni salakaval nõks ostja kahjustamiseks. Eriti kehtib see eelnimetatu alles loodud tundmatu e-poe kohta. Kui aga sellistest kampaaniatest teatab tuntud veebipood, kes on veebiturunduses juba aastaid tuntud ja ausate sekka kuuluv, siis ei tohi segi ajada, et tegu võib olla lõpumüügi, sulgemismüügi, tühjendusmüügi, soodusmüügi või allahindlusega, mis aga samuti peavad kulgema kindlate reeglite järgi (Kaubandustegevuse seadus §11).
  • Jälgige hoolikalt, milliste andmete sisestamist veebipood teilt nõuab. Kõik peaksid ju aru saama, et kui küsitakse pangakonto kasutajanimesid ja  paroole, siis on tegu ilmselge pettusega.
  • Soovitavalt tee tehinguidI ID-kaardi või PIN -kalkulaatori abil. Alati kontrolli digitaalsete sertifikaatide (tuntud ka SSL-protokolli nime all) olemasolu – veebibrauseri ja serveri vaheline ühendus ehk tehinguteostamise aadressileht peab algama tähtedega “https”, samuti tuleb otsida lukustatud tabaluku kujutist, mis näitab, et ühendus on krüpteeritud.

Loe lisa ka Tarbijakaitseseadusest ja  Võlaõigusseadusest ja Kaubandustegevuse seadusest

Kuidas kaitsta lapsi internetiohtude eest

Arvuti ja internet kuulub tänapäeva lapse ellu sama kindlalt nagu raamatud ja telekas. Kuid päris kindlasti ei ole tegemist mehaanilise lapsehoidjaga, mille hoolde oma järeltulija muretult jätta võib. Nagu metsas ja linnaliikluses, nii on ka arvutiasjanduses omad ohud ja ettevaatusabinõud,  mida peab arvestama.

Õige asend

Arvuti taga kipub tihti olema nii põnev, et ebamugav asend ei anna tunda enne, kui kael, käed ja selg juba valutama hakkavad. Arvuti peab arvutilaual paiknema nii, et ekraani taga pole vaja küüritada või, vastupidi, alt üles vaatamiseks kaela kõverdada. Klaviatuur peab olema vastavas sahtlis või laual selliselt,  et ka randmetel on toetusruumi, hiir aga paigutatud nii, et käsivarrel on küll toetuspunkt, kuid hiire liigutamiseks pole tarvis laua taga lösutada.

Silmad vajavad kaitset

Pikaajaline ekraani jälgimine väsitab silmi, samuti kipub silmalaug niisutama silmamuna harvem kui tavaliselt ja silm jääb kuivaks. Täsikasvanute puhul tuleks iga kahe tunni arvutitöö järel teha veerandtunnine paus silmade puhkamiseks, laste puhul peaks paus tekkima iga poole, hiljemalt kolmveerand tunni järel. Pausijärgset uue kolmveerandtunnise arvutisessiooni lubamise mõttekust tasuks tõsiselt kaaluda.

Ka vana ja väsinud monitor ei ole silmadele hea. Virvendav ning hägune pilt võib peavalu ja unehäireid põhjustada ka täiskasvanuil, lastest rääkimata. Paraku viiakse tõsiseks tööks kõlbmatu monitor liigagi tihti laste juurde oma vanaduspäevi lõpetama…

Arvutile ei matse limonaad ega küpsisepuru

Mistahes elektroonilistele seadmetele ei meeldi kokkupuude vedelikega. Ja ega lastelegi meeldi limonaadiloigus ujuvalt klaviatuurilt või hiirelt elektrilööki saada. Kui aga morsiklaas juhtub ümber minema näiteks sülearvuti peale, võib selle remont maksma minna pea poole arvuti hinnast. Leiva- ja küpsisepuru ning pitsajääke aga on väga tülikas arvuti seest hiljem kätte saada. Nii et toit ja jook ei sobi kohe mitte kuidagi arvuti lähedusse, milline asjaolu tuleks lastele kohe alguses ka selgeks teha. Ning mõistagi ka ise eeskuju anda!

Operatsioonisüsteemi seaded

Lisaks töökohale tuleks lapse jaoks ette valmistada ka arvuti. Soovitan ohverdada kümmekond gigabaiti kõvakettast ning paigaldada lapsele päris eraldi keskkond – sobib mõni linuxilistest, näiteks Estobuntu (saab aadressilt www.estobuntu.org). Nimetatu on eestikeelne, juurde saab tõmmata ohtrasti tasuta mänge ja harivat tarkvara ning turvaseaded on vaikimisi sisse ehitatud. Ka pahavara koha pealt võib linuxit kasutades julgem olla.

Kui riistvara linuxiga ei sobi või ei ole selle kasutamine mõnel muul põhjusel võimalik, tuleks lapsele (ja tegelikult ka endale!) teha eraldi, piiratud õigustega kasutaja. Sel viisil arvutit kasutades on vähem karta, et pahavara ja soovimatud programmid arvutisse pesa teeksid.

Arvuti olgu üldkasutatavas ruumis!
Nagu ütleb hea sõber Anto Veldre: “Kui te just PEATE end veebikaamera ees paljaks võtma, siis hoolitsege vähemalt selle eest, et teie ala- ja ülakeha sama sessiooni jooksul korraga nähtavad ei oleks”. Kuid lisaks veebikaameraga tehtavate lolluste tõkestamisele saab silma all olevat võsukest paremini aidata ka siis, kui too näiteks kiusajatega kimpu või muidu hätta peaks jääma – vaevalt et üha enam kössi tõmbuv ja kurvemaks muutuv järeltulija vanemliku pilgu eest varju jääb.

Keelatud kohad

Kui tunnete tõsist muret võimaliku mõju pärast, mida internetis leiduvad porno- või muud räiged saidid teie võsukese moraalsele palgele avaldada võivad, saab vajadusel tõkestada ligipääsu teatud kodulehekülgedele.

Sügavamat mõtet sellel minu arust siiski ei ole, sest esiteks on piirangutest möödahiilimine liiga lihtne, teiseks on internetis leiduva ebatsensuurse materjali mass filtreerimiseks liiga mahukas, kolmandaks aga leiab eriti kooliealine jõnglane alati mõne piiranguteta arvuti. Nn. lapselukutarkvara ei ole tõenäoliselt samuti parim lahendus, valdavalt võõrkeelsele kasutajaskonnale mõeldud filtrid ja märksõnad võivad Eesti oludes anda väga kentsakaid tulemusi.

Parim viis last internetiohtude eest kaitsta on temaga mõistlikult rääkida, selgitada, et näiteks kasutajaõigustest tulenevad piirangud ei ole mitte pahatahtlikud, vaid on mõeldud arvuti ja tema enda kaitseks. Lapsega võiks ühiselt internetis ringi liikuda ja seletada, mis toimub, kus on põnevad ja kasulikud või siis ebahuvitavad kohad, miks mõnedel lehekülgedel on sellised tädid, kes ei jaksa endale riideid osta ning millistele lehtedele meelitatakse inimesi selleks, et nende arvuteid viirustega nakatada.

Kõik pole sõbralik ega heatahtlik

Internetis liigub palju põnevat ja kasulikku informatsiooni ning suurepäraseid ja tarku inimesi, aga paraku ka neid, kes paha peal väljas. Viimaste hulka kuuluvad  nii tavalised häkkerid-huligaanitsejad, rämpspostitajad, petturid, isikuandmete vargad, parooliõngitsejad, pahavaralevitajad, botnetipidajad kui ka pedofiilid. Kogu seda issanda loomaaeda ning nende poolt kasutatavaid võtteid siinkohal kirjeldada ei jõua, selleks on välja mõeldud politseikroonika.

Lisaks ussidelel, viirustele ja troojalastele tuleb last hoiatada ka pealetükkivate vestluskaaslaste eest nii foorumites, suhtluskeskkondades kui ka MSN-is (viimases on eeldatavasti tundmatute kontaktide lisamine blokeeritud). Kui keegi ikka kiusama hakkab, on alati olemas sulgemis- või kustutamisnupp!

Isikuandmed

Kodulehekülgede ja eriti blogide pidamine on tore ja kasulik meelelahutus, arendab eneseväljendamisoskust ja kunstimeelt, kuid jällegi tuleb meeles pidada, et kõik, mis on kord juba internetti üles pandud, muutub kogu maailmale nähtavaks. Sealjuures ei aita alati ka see, kui kord juba ülesriputatud materjal veidi hiljem ära kustutada – otsimootorite mällu jääb see ikka alles.

Seepärast tuleb nii last juhendades kui ka tema eest näiteks kodulehekülge üles pannes alati hoolikalt läbi kaaluda, mida tasub avaldada ja mida mitte. Oma koduse aadressi, telefoninumbri, meiliaadressi ja kodus leiduvate väärisesemete eksponeerimine ei ole kuigi tark tegu. Samuti ei maksa väga avameelselt kirjeldada, mida sõpradest-tuttavatest tõsimeeli arvatakse – hilisem  solvumisvõimalus säilub aastakümneteks.

Paroolid

Lisaks sellele, et enda ja oma kodu kohta ei tuleks võrgus igaühele kõike rääkida, tuleb lastele juba maast-madalast selgeks teha, et ka paroolid tuleb jätta ainult enda teada. Ka parima sõbraga võib vahel tülli minna ning kiusatus võõras mängu- või reidikontos endisele sõbrale negatiivset kuulsust tekitada võib olla liiga suur.

Samuti tuleb last hoiatada, et keegi võib kuulda, kui ta parooli selle meeldejätmiseks omaette kordab, või leida paberi, kus see unustamise vältimiseks kirja sai pandud.

Autorikaitse

Nähtus, millega pahuksissesattumist samuti juba väga noores eas vältima tuleks hakata, on autorikaitse. See hõlmab mitte ainult piraattarkvara kasutamist, vaid ka filmide ja muusika loata allalaadimist ning võõraste tekstide ja piltide esitamist enda omadena. Igast sellisest väärkasutamisest jäävad jäljed ning kunagi ei tea, millal autor oma õigusi nõudma tuleb. Lapsele on siin hea tuua eluline näide – mida tema tunneks, kui keegi tema suure töö ja vaevaga joonistatud pildile oma nime alla kirjutaks ja selle eest viie saaks, temal kui tegelikul autoril tuleks aga uuesti otsast pihta hakata?

Ebaõnnestunud “aprillinali”

Arvutikaitse.ee-le on konfidentsiaalsetest allikatest saanud teatavaks, et seni veel tundmatud huligaanid saatsid täna varahommikul Eesti juhtivatele internetiteenuse pakkujatele Justiitsministeeriumi ametlikult meiliaadressilt kirja, milles nõuti allikakaitse seadusele viidates kõikide Eesti ajalehtede onlain-väljaannete ning mõningate blogide blokeerimist nende DNS-serverites. Pettusele saadi küll kiiresti jälile, kuid Postimees, Sirp, Delfi, Nelli Teataja ning Inno ja Irja blogi ei olnud siiski pool tundi kättesaadavad.

“See tundus igatahes täiesti ehtne,” kommenteeris meile tundmatuks jääda sooviva ISP tundmatuks jääda sooviv süsteemiadministraator Jaan. “Me mõtlesime juba pärast Maksu-ja Tolliametist tulnud kasiinode blokeerimise käsku, et see ei jää viimaseks omasuguseks. Kui blokeerijatel juba hammas verel, ei nad siis enam jäta. Seda, et justiitsminister ajakirjanduse peale tige on, teame kah juba ammu. Piinlik sellegipoolest, et uskuma jäime,” vabandas õnnetu süsteemiadministraator.

Mis seal salata, eks meiegi teinud siin täna natuke nalja. Kuid igal naljal peeavad olema piirid. Sestap mõistame ka meie niisuguse “nalja” resoluutselt hukka ning loodame, et kurikaelad peagi tabatakse.

Levimas on uus üliohtlik mobiiltelefoniviirus

Allikas: WikipediaTurvaeksperdid kinnitavad, et maailmas juba miljoneid telefone nakatanud uus, tõenäoliselt Hiinast levima hakanud mobiiltelefoniviirus “5110ForEver” on jõudnud ka Eestisse. Viirus ründab eelkõige kallimaid nutitelefone, levides kas üle sinihamba või võrguühenduse. Eriti kavalaks on muudetud pahalase paigaldamisliides – paigaldamise kasutajapoolne kinnitusaken on maskeeritud kõne või SMS-i vastuvõtunupuks. Pärast seda, kui kasutaja on “kõne” või “SMS-i” vastu võtnud, muutub senise nutitelefoni kasutajaliides nii väljanägemiselt kui toimimisloogikalt äravahetamiseni sarnaseks vana Nokia 5110 omaga – õnnetu telefoniomanik saab ainult helistada, SMS-e saata ning Snake’i mängida.

Turvaspetsialistid tegelevad hetkel viiruse täpse toimemehhanismi ning lähtekoodi uurimisega, kuid kuiks olullist läbimurret veel saavutatud ei ole, ei oska ka parimad nende hulgas soovitada muud, kui lülitada telefon välja ning eemaldada ka aku. Tõsi, iPhone’ide omanikel võib viimasega raskusi tekkida.

Leidub ka ausaid nigeerlasi!

Eks me kõik suhtu Nigeeriast laekuvatesse kirjadesse väikese eelarvamusega – jutustatagu neis mistahes liigutavaid lugusid ja pakutagu kuitahes muinasjutulisi summasid, päädib lugu lõpuks ikkagi sellega, et hoopis kirja saaja jääb oma rahast ilma.

Kuid see Aafrika riik on koduks ka ausatele ja õiglastele inimestele, nagu näiteks doktor Mewro Ghali, kes saatis meile sellise kirja:

ATTENTION!
My name is Dr. Mewro Ghali, MON (Member of the Order of the Niger) and I have my own law office in Ikoy, Lagos, which is located in Nigeria.
I am writing to you because I feel embarrassed for all of our countrymen, who cheated honest and innocent people all over the world. My desire is sincere and firm purpose of remedying the harm done to victims and return their money.
Fortunately, I can also do so – as one of the organized criminal groups ordered me to deposit in Bank of Nigeria £20 000 000 8twenty million British pounds), which is obtained through fraud and extortion. Group members did not get to use the money themselves, because they all were killed in recent riots in Lagos, which erupted after the pipeline explosion.
Since I am the sole caregiver, and the amount of money than I do not know anyone more of this money, I want  repay the money to all the victims.
For recieving yours, please send me your:
Name
e-mail address
Credit Card Number
Please send them in as soon as possible.
And once again, please excuse all the bad and disappointing for the fraudsters have prepared for you. God bless you!

Tõlkes siis:

Tere,
Minu nimi on Dr. Mewro Ghali M.O.N.(Member of the Order of the Niger) ning mul on oma advokaadifirma Ikoyis, Lagoses, mis asub Nigeerias.
Kirjutan teile sellepärast, et tunnen piinlikkust kõigi oma kaasmaalaste pärast, kes on petnud ausaid ja süütuid inimesi üle kogu maailma. Minu siiras eesmärk ja kindel tahe on nende tekitatud kahju heastada ning tagastada kannatanutele nende raha.
Õnneks saan ma seda ka teha – üks sellistest kuritegelikest rühmadest deponeeris minu kaudu Nigeeria Panka 20 000 000 Suurbritannia naela, mis on saadud pettuste ja väljapressimiste teel.  Grupi liikmed seda raha ise kasutada ei jõudnud, sest nad kõik said surma hiljutistes rahutustes, mis puhkesid Lagoses pärast naftajuhtme plahvatust.
Kuna mina olen selle rahasumma ainuke hooldaja ning peale minu ei tea sellest rahast enam keegi, siis tahan selle raha kõikidele kannatanutele tagasi maksta.
Selleks palun saatke mulle oma:
Nimi
e-maili aadress
krediitkaardi number
Palun saatke need nii ruttu kui võimalik.
Ja palun veelkord vabandust kõige halva ja meelehärmi eest, mida petturid teile on valmistanud. Õnnistagu teid jumal!

Dr. Ghali kinnitab ka, et mõned ohvritest on juba kompensatsiooni kätte saanud, nii et kui te juhtumisi olete üks nende hulgast, siis kiirustage!