Kaasaskantav anonüümne Internet

3
Tor (The Onion Router) on anonüümset Internetikasutust lubav tehnoloogia, mille korral ühendus serveri ja kasutaja vahel toimub läbi mitmete väliste serverite. Selle tulemusel on külastataval saidil IP aadressi jälitamine tunduvalt keerulisem, kui mitte võimatu.

Tor ei saa (ja ei ürita) pakkuda kaitset kasutajate eest, kes saavad jälgida ühenduse mõlemaid otsi – näiteks Ameerika Ühendriikides nõuab Communications Assistance for Law Enforcement Act, et telekommunikatsiooniteenuste pakkujad kohandaksid varustust nii, et föderaalagentuurid saaksid reaalajas jälgida kõiki telefoni-, Interneti- ja VoIP ühendusi. Loe edasi: Kaasaskantav anonüümne Internet

Nett kinni?

CERT.EE juht Hillar Aarelaid tegi käesoleva nädala algul avaldatud Eesti Päevalehe artiklis ettepaneku viirusega nakatunud arvutitel internetiühendus kinni keerata. Idee konkreetne teostus võiks olla selline, et kui arvuti nakatub viirusega ja see kõvasti juba ka väljapoole paistab, siis juhib internetiteenust pakkuv firma sellele kohe kliendi tähelepanu, suunates kasutaja soovitud lehe asemel hoiatuslehele. Raskemate juhtumite korral peatataks internetiühendus täielikult, lubades külastada ainult tarkvara- ja viirustõrjeuuendusete lehekülgi.

Otse loomulikult tekitavad nii radikaalsed meetmed vastakaid arvamusi. Ka viidatud Päevalehe artiklis võtab sõna üks jurist ja püüab argumenteerida kahju tekitamise proportsionaalsuse teemal. Artikli kommentaariumis püütakse väita, et toimuma hakkab lausa inimõiguste piiramine.

Loomulikult tekitab netiühenduse blokeerimine eraisikutele ebamugavusi ning firmadele ärikahju. Kuid kuna mitte ükski arvuti pole internetis üksi, siis tuleb vaadata ka seda, millist kahju võib arvuti tekitada ümbritsevale keskkonnale – teistele internetis olijatele.

On olemas firmasid, kes teevadki oma äriplaani arvestusega, et nad oma arvuteid ei turva ning kannavad kõik sellest tulenevad jamad ärikahjumiks. Eraisikute puhul on selline käitumine enamasti seotud teadmatusega või siis ignorantsusega. Millegipärast mõeldakse, et keegi teine peale internetiteenuse osutaja (ISP) kahju ei kanna, kuigi tegelikult on selline arvamus ekslik.

Keegi ei ole internetis üksi – näitlikustamise huvides võiks seda kooslust võrrelda kortermajaga. Kui keegi keerab oma korteris muusika väga valjuks, siis kostab see ka naaberkorteritesse. Kui keegi ei pea hügieenist eriti lugu, siis on hais tunda terve koridori peal.

Samamoodi on ka internetis. Kui kellegi arvuti hakkab saatma spämmi (haisema), siis pannakse musta nimekirja terve võrgusegment (kortermaja) ning siis ei liigu ka teiste poolt saadetud kirjad. Arvuti hügieeni seisukohalt võib tuua võrdluse prussakatega. Samuti nagu kortermajas püüavad prussakad korterist korterisse levineda, püüab ühes arvutis olev viirus levida teistesse, naabruses olevatesse arvutitesse.

Neile, kes üritavad argumenteerida inimõiguste teemal, tsiteeriksin Allar Jõksi poolt konverentsil “Vabandused ei vabanda” öeldud sõnu: “Eesti Põhiseadus sätestab isiku õiguse vabalt liikuda ning koosolekuid pidada, kuid samas on võimalik nende õiguste piiramine nakkushaiguse leviku tõkestamiseks. Kui juba põhiseadusega on meil viiruse leviku piiramise eesmärgil õigus piirata inimeste õigusi, siis miks puudub meil selline õigus arvutite puhul?”

Tõesti, miks?

Klahvinuhi tõkestajad

1a-spioon3

Tiina küsib: “Kas oskate aidata, kuidas eemaldada arvutist keylogger?” Lauri  Säde vastab.

Lauri vastus on asjatundlik, ent kuna pean ka ise üheks ohtlikkumaks pahavaraks just keylogger´it ehk klahvinuhki,  siis antud artikkel on suurema suunitlusega  just klahvinuhkide teemal, kuigi enamus alloetletud programmidest peatavad  iga liiki kurivara.

Kõigepealt tuleb muidugi mainida, et klahvinuhki ei pruugi arvutisse paigaldada mitte ainult kuritahtlik häkker, vaid ka oma pereliige või muu isiku, kellel on juurdepääs arvutile. Põhjusi võib olla mitmeid – lapsevanem soovib lapse tegemistel silma peal hoida; abikaasa kahtlustab oma teistpoolt üleaisalöömises ja soovib jälgida tema kirjavahetust; süsteemiadministraator tahab kontrollida, kas tööarvutit ei kasutata kurjasti; asjatundlikum sõber lubatakse arvutivigasid parandama, ent ta paigaldab märkamatult klahvinuhi  lihtsalt kas uudishimust  oma sõbra tegevuste jälgimiseks või halvemal juhul kompromiteeriva materjali kogumiseks. Loe edasi: Klahvinuhi tõkestajad

Tülikatest failidest lahti!

example

Olete kunagi sellist tüütut teadet näinud? Või mõnda järgnevatest?

  • Cannot delete file: Access is denied.
  • There has been a sharing violation.
  • The source or destination file may be in use.
  • The file is in use by another program or user.
  • Make sure the disk is not full or write-protected and that the file is not currently in use.

Põhjuseid võib olla mitmeid: mõni programm kasutab antud faili; Windows pole jõudnud antud faili peale kasutamist vabastada; viirus või mõni teist liiki pahalane kaitseb oma faile jne. Kui toodud näidetest esimesed kaks on reeglina mööduvad ja mitte pahatahtlikku liiki – lihtsalt tüütud, siis viimane on asi, millega ükski teadlik arvutikasutaja leppida ei saa. Loe edasi: Tülikatest failidest lahti!

Spämm = 2,1 miljoni majapidamise elektritarve

McAfee turvaspetsialistide hinnangul moodustab spämm 80% kogu maailma meililiiklusest. Selle tarbetu bitihulga töötlemiseks kulub 33 miljardit kilovatt-tundi elektrienergiat, mis vastab 2,1 miljoni keskmise Ameerika majapidamise aastasele elektritarbimisele. Kogu spämmi töötlemisel eraldus sama palju kasvuhoonegaase kui 3,1 miljoni auto väljalasketorust.

Teine andmeturbefirma, Symantec, väidab oma viimases raportis, et spämmi koguhulk kasvas möödunud aastal 192% – 119,6 miljardilt sõnumilt 2007. aastal 349,6 miljardile rämpssõnumile 2008. aastal. 90% spämmist saatsid välja botnetid.

Kübergängide mustal turul maksavad varastatud krediitkaardiandmed Eesti rahas 70 senti tükk, varastatud täielikud isikuandmed aga veidi vähem kui 9 krooni.

Allikas: The Guardian

Küberspioonid üritasid USA elektrivõrke üle võtta

Tänane Wall Street Journal teatab, et küberspioonid on tunginud USA elektrivõrkude juhtimissüsteemi ning jätnud sinna maha pahavara, millega on võimalik elektrivõrkude juhtimine üle võtta. Vastavate ametimeeste andmetel pärinevad küberspioonid põhiliselt Hiinast ja Venemaalt, kuid samas on jälgi ka teiste riikide tegevusest. Rünnatud on praktiliselt kõiki elektritarnijaid üle kogu USA. Huvitav on sealjuures asjaolu, et suur osa rünnetest on jäänud elektrifirmade endi poolt avastamata ning jäljed on leitud hoopis Ühendriikide vastuluureagentuuride poolt.

USA vastuluurajate sõnul on pahalaste poolt jäetud tarkvara abil võimalik kaardistada ülekandevõrke, aga samuti juhtida ülekandesõlmede ning elektrijaamade tööd. Samas peavad nad riskikohtadeks vee- ja kanalisatsiooniettevõtteid, samuti teisi infrastruktuuriobjekte.

Antud juhus on suhteliselt unikaalne, arvestades selle ulatust ja võimalikke tagajärgi reaalse konflikti tingimustes. Samas on positiivne, et selline turvaprobleem praegusel hetkel välja tuli. See andis võimaluse karmistada olemasolevaid ja kehtestada ennetavaid turvameetmeid, mida hakatakse auditeerima juulis.