E-valimiste turvalisusest

Anto Veldre kommenteerib väiteid kohe-kohe toimuvate Europarlamendi valimiste e-hääletuse turvalisuse osas ning avab veidi ka e-valimised ära jätta soovitanud ekspertide tausta.

Kokkuvõtvalt ütleb Anto järgmist:

1. Kriitika Eesti e-valimiste aadressil on pigem PR-projekt kui tõsine tuvaanalüüs.

2. Kriitikud on esitanud üldsõnalisi kirjeldusi ründe võimalikkusest, kuid pole suutnud anda Vabariigi Valimiskomisjonile selle tehnilist kirjeldust.

3. Kriitikute väide, et hääletaja arvuti võib olla nakatunud pahavaraga, on hääletuse korraldajate jaoks aktsepteeritav risk, mis Eesti küberhügieeni oludes on nagunii küllalt madal. Pealegi aitab riski vähendada PIN-padiga ID-kaardi lugeja ning iga arvutikasutaja mõistlik arvutikäitumine.

4. Kõigil neil, kes oma arvuti turvalisuses kindlad pole, on alati õigus ja võimalus minna valimisjaoskonda ja hääletada seal.

5. E-hääletus eestis ja USA-s on kaks täiesti erinevat nähtust. Esiteks hääletatakse Ameerikas valimisjaoskonnas ja eraldi hääletusmasinatega, mis tõepoolest pole kuigi turvalised. Teiseks puudub Ameerikas meie ID-kaardi sarnane süsteem kodanike elektrooniliseks identifitseerimiseks, nii et neil seal pole meie internetihääletuse sarnane süsteem võimalikki. Ameerika kogemuse Eestisse ülekandmine pole seega asjakohane.

6. Meie, eestlaste, ajalooline kogemus on, et hoopis pabervalimisi on hõlpsam võltsida.

7. Vaatamata OS ja riistvara riskidele on võimalik selle peale siiski ehitada tarkvara ja protseduurid, mille omanik on Eesti riik ning sidekanal Internet. Igast riiklikult olulisest liigutusest jäävad logid, e-hääletust tagavad kümned IT-inimesed. 

Windows XP-ga arvutid saavad talgupäeval uue elu

Avatud Lähtekoodiga ja Vaba Tarkvara Liit (ALVATAL) kutsub kõiki huvilisi Teeme Ära talgupäeval 3. mail osalema vabavaratalgutel. Talgupäeval antakse uus elu Windows XP-ga arvutitele, kuid mitte ainult – oodatud on kõik tasulise tarkvara kasutajad, kes soovivad tutvuda kaasaegse vabatarkvaraga.

8. aprillil 2014 lõpetas Microsoft toe Window XP operatsioonisüsteemile. “Mitte kõigile ei sobi uue arvuti ostmine koos uusima Microsofti tarkvaraga ja aegunud tarkvara kasutamine kujutab endast tavalisest suuremat turvariski. Kuna see teema puudutab paljusid arvutikasutajaid, siis sündiski mõte korraldada üle Eesti talgud, et aidata inimesi saada võimalikult soodne ja seejuures töökindel lahendus,” ütles talgupäeva koordinaator Edmund Laugasson.

Talgupäev ja vabavara kannavad Laugassoni sõnul samu väärtusi – annavad elurõõmu ja tugevdavad õlatunnet ning kutsuvad inimesi aktiivselt kaasa lööma ning panustama oma kogukonna ja ühiskonna heaks. Kui tasulise tarkvara litsents keelab selle edasi jagamist ja lubab kasutada vaid teatud arvu arvutitel vastavalt ostetud litsentsile, siis vabavara puhul põhiliselt kasutatav Üldine Avalik Litsents (GPL) vastupidi julgustab vabavara edasi jagama ja seeläbi aitama üksteist ning lubab kasutada seda nii paljudel arvutitel kui vaja. GPL tagab ka selle, et tarkvara on avatud lähtekoodiga ning kõigile vabalt kättesaadav.

Talgupäevaks, 3. maiks on valmimas ka järgmine eesti keele ja kultuuri keskkonda sobituv tarkvarakomplekt Estobuntu, mis on mugavaim valik eesti inimesele. Estobuntu ei ole tundlik ka pahavara suhtes. Komplektis on olemas kõik, mis igapäevaseks arvutikasutuseks vaja läheb – ID-kaardi tarkvara, multimeedia tugi, kontoritöö vahendid. Lisaks on Estobuntus tagatud ka vastavus Majandus- ja Kommunikatsiooniministeeriumi  koostatud koosvõime raamistikule. Estobuntu on jäädavalt tasuta kättesaadav kõigile aadressil http://www.estobuntu.org/

Vabavaratalgud on hea võimalus ka kõigile haridus- ja teadusasutustele vabatarkvaraga tuttavaks saada. Põhikooli informaatika ainekavas (https://www.riigiteataja.ee/aktilisa/1140/1201/1001/VV1_lisa10.pdf) on rõhutatud, et võimaluse korral tuleb koolides eelistada vaba tarkvara, mis on sõltumatu tarkvaratootjast – õpe ei tohi olla üles ehitatud üksnes ühe tarkvaratootja või platvormi kasutusele. Vabavara kasutamine annab koolidele ka tugeva rahalise kokkuhoiu, mida kasutada paremaks e-õppeks.

Kõik vabavara hästi tundvad inimesed ja organisatsioonid üle Eesti on oodatud talguveebis aadressil www.teemeara.ee kavandatavaid vabavaratalguid kirja panema ning kutsuma teisi aktiivselt osalema. Hetkel on juba registreeritud talgud Tallinnas, Tartus, Raplas, Rakveres, Võrus, Viljandis, Kärdlas.

Talgute registreerumisel palume juhinduda seni registreeritud talgutest.

Lisainfo ja registreerumine http://alvatal.ee/vabavaratalgud.htm

Mida peaks Windows XP kasutaja tegema pärast 8. aprilli?

8. aprillil lõpetab Microsoft peaaegu 13 aasta vanuse operatsioonisüsteemi Windows XP toe. Selle kasutajatele on juba mõnda aega näidatud ka vastavat hoiatust koos soovitusega võtta kasutusele uuem Windowsi versioon. Mida peaks sellest teadma ning kas on mõtet tormata poodi uut Windowsi ostma?

Kui teil on kodus või tööl Windows XP-ga arvuti, saate sellega edasi toimetada ka peale koleda kuupäeva kukkumist. Muutub niipalju, et pärast 8. aprilli lõpetab Microsoft Windows XP-le tugiteenuse pakkumise ning ei väljasta sellele enam täiendusi ja parandusi. Samuti ei ole pärast nimetatud kuupäeva võimalik XP-ga arvutisse paigaldada Microsofti tasuta viirusetõrjet Security Essentials (enne 8. aprilli installeeritud SE siiski töötamast ei lakka ning ka igapäevased uuendused tulevad sellele endiselt). Küll aga rõhutab Mcrosoft, et pärast toe lõppemist pole XP enam nii turvaline kui seni.

Olgu kohe öeldud, et aastast 2001, kui XP välja tuli, on nii maailm, arvutiasjandus kui ka internet muutunud palju keerulisemaks, koos sellega on kasvanud ka mitmesuguste ohtude ja riskide hulk ka keerukus. On kurb tõsiasi, et Windows XP pole tegelikult juba aastaid enam kuigi turvaline olnud, nii et toe lakkamine ei saa selle niigi madalat turvataset enam hüppeliselt allapoole nihutada. Samas, kui kasutate oma Windows XP-ga arvutit korraliku tulemüüri taga, selles on toimiv viirustõrje ning ka te ise järgite põhilisi internetihügieeni reegleid, on teie arvuti nakatumisrisk väiksem ning jääb selliseks ka pärast 8. aprilli.

Siiski ei tee paha mõelda oma turvalisuse suurendamisele. Võib-olla oleks ikka mõttekas oma vanale arvutile uus Windows peale panna?

Kardan, et see pole nii lihtne, nagu Microsofti müügimeestele meeldiks uskuda. Arvutites, mis on ehitatud Windows XP süsteeminõudeid silmas pidades, võib uuem Windows küll käima minna, kuid on siiski üsna tõenäoline, et selle riistvara jääb uuema ja ressursinõudlikuma opsüsteemi jaoks liiga nõrgaks. Lisaks on arvutid, milles jookseb veel XP, reeglina juba üsna eakad, nende komponendid väsinud, kulunud ja oma kasutusressursi viimasel piiril. Kui uuem Windows niisuguses arvutis tööle hakkab, on väga hästi, kuid ei maksa imestada ega pahaks panna, kui näiteks Windows 8.1 sellisesse arvutisse üldse ei installeeru või siis töötab selles piinava aegluse ja tõrgetega.

Arvutikaitse soovitab oma vanas arvutis Windowsi mitte välja vahetada, vaid osta uus Windows juba koos uue arvutiga.

Kui eelarve uut arvutit välja ei kannata, turvalisus aga ikka mureks, soovitan vaadata mõnd Linuxi eestikeelset varianti, näiteks vähese ressursitarbega Xubuntu, natuke nõudlikum, kuid see-eest ilusam Ubuntu või spetsiaalselt kohalikele oludele kohandatud Estobuntu.

Muidugi saab teha turvalisuse osas teatud mööndusi ning kasutada XP-d edasi. Sealjuures aga soovitan võtta tarvitusele mõned ettevaatusabinõud:

  1. Hoiduge XP-ga arvuti kasutamisest avalikus võrgus, näiteks traadita interneti levialas, hotellides või avalikes hoonetes.
  2. Tulemüür (soovitavalt mitte Windowsi enda oma) ja viirustõrje (kui selleks on Security Essentials, siis paigaldatud enne 8. aprilli) on kohustuslikud.
  3. Kasutage administraatoriõigusi ainult siis, kui see on hädavajalik. Igapäevased toimetused tehke tavakasutajana.
  4. Kui vähegi võimalik, kasutage enda autentimiseks ID-kaarti või Mobiil-ID-d. Kui te ID-kaarti parasjagu ei kasuta, võtke see kaardilugejast välja.
  5. Paigaldage oma internetibrauserile reklaami ja skriptide blokeerijad.

Ja katsuge viimased täiendused ja uuendused ikka aegsasti enne 8. aprilli ära teha!

AVL viirusetõrje android seadmetele

1SelfiesKirjutage Google otsingusse sõna „selfies“, moraalselt vabameelsemad ja üle 18 aastased võivad juurde lisada „nude“ või „naked“. Arvan, et selline väike provokatiivne šokiteraapia on vajalik, näitamaks tõelist internetielu ning ega muidu asja ohtlikkusest aru ei saadagi. Otsimisel kasutage kindlasti tavaarvutit, millel on töötav viirusetõrje peal ja näiteks veebilehitseja turvaplugin WOT -Web of Trust.

Vaadake nüüd hoolega, kes te olete võibolla teinud iseendast erootilisi fotosid kas niisama või lähedasele kallimale saatmiseks, kas teie pilti pole neil lehtedel? Kas te tahaksite, et teie erootilise või pornograafilise alatooniga fotod oleks kõigile avalikult näha veebiavarustes? Ei taha ju!

Ehkki paljud neist piltidest on mõtlematult ise üles pandud, on kahjuks ka selliseid, mis pildiomaniku soovi vastaselt kuskilt lekkinud, kaasaarvatud nuhkvara abil nutitelefonidest. Kui arvate, et meil Eestis siin sellist probleemi ei ole, siis eksite – võidakse šantažeerida mitmel moel, kaasa arvatud raha küsimine selle eest, et varastatud fotosid internetti ei lekitataks. Minagi olen saanud kannatanutelt kirju, kus palutakse abi ja nõu, mida edasi teha:

2Ähvarduskirjad

Kellel veel ei ole nutitelefonis või tahvelarvutis viirusetõrjet, võiks kindlasti kaaluda selle paigaldamist, et erinevat tüüpi pahavara ei pääseks ligi teie nutiseadme andmetele. Küsige ka sõpradelt ja sõbrannadelt üle, kas neil on nutiseadmes viirusetõrje, sest neile fotosid edasi saates võivad need ka sealt edasi lekkida, kui neil puudub viirusetõrje ning nende nutiseade on juba nakatunud.

Lugege üle kaks ülevaadet android viirusetõrjetest, mille olen juba kirjutanud – Avast viirusetõrje android seadmetele ja ESET viirusetõrje android seadmetele. Neis on samuti infot, mida peaksite teadma. Siis on ka valikuvabadust endale sobilik tõrje valida, kuigi ma kirjutan parimatest viirusetõrjetest veel.

Antiy AVL Pro App Security & Antivirus Android

Möödunud aasta lõpu seisuga on AVL viirusetõrje AV-Test.org testitulemustes paigutatud Androidi viirusetõrjetest esimesele kohale. Tõsi küll, testitud on AVL vanemat versiooni, kuid mina teen ülevaate nende uuemast versioonist, milles on uusi rakendusi juurde lisatud ja kasutajaliidest paremaks muudetud.

AVL on pühendunud ainult viiruste, troojate, nuhkvara, reklaamvara ning muu pahavara avastamisele ja kahjustamisele. Puuduvad näiteks vargusevastane seade, SMS ja kõnede filter, varundamisrakendus jne. Kuid see polegi oluline, sest neid rakendusi pakuvad ka teised tootjad.

3Antiviirus androidile4Tasuta viirusetõrje androidile

Android viirusetõrje AVL toimib nagu mikroskoobiga radar, mis skanneerib väga põhjalikult kõiki android süsteemirakendusi, kasutaja installitud rakendusi kui ka SD kaardil olevaid andmeid. AVL SDK Mobile suudab tuvastada ja analüüsida erinevaid failivorminguid nagu APK, SIS, SISX, XAP ja CAB. Samuti avastab ta täitmisfaile nagu DEX, ELF, EPOC ja PE, mis sisaldavad pahatahtlikke koode. Uus AVL versioon toetab viirusetõrje reaalajakaitset.

Viirusetõrje pakub kasutajale palju seadistusvõimalusi (Engine Settings), mis aitab leida pahatahtlikke koode nutiseadme erinevatel tasandil. Ehkki kasutaja saab seadete alt Scan Options neist ise kasvõi kõik välja lülitada, siis pigem just las olla need kõik sees, sellest pahavara skanneerimiskiirus küll palju ei aeglustu.

Viirusetõrje ei avasta mitte ainult pahatahtlikke rakendusi, vaid nimetab ära ka potentsiaalselt ohtlikud rakendused (Risky), millele on telefonis liiga palju õigusi antud, näiteks salvestada teie kontakte, SMS sõnumeid, teie GPS asukohta jne. Ise teate, millised maha installeerite (Uninstall) või milliesed välistate uuest leidmisest (Ignore) ja alles jätate. Kuid kui mõni fototöötlusrakendus või tavaline mäng soovib saada luba nutiseadates teie telefonikõnede või kontaktide salvestamiseks ja SMS-ide saatmiseks, siis tundub see küll kahtlane tegevus, ehkki need rakendused otseselt pahavara ei pruugi sisaldada.

5Viiruste otsimine androidis7Android nutitelefonide turvalisus

Ise on võimalik juurde installeerida protsessihalduri Task Manager või rakenduste analüüsija App Analyzer, mis teevad teid n-ö eksperdiks oma android seadme üle. Tuleb arvestada, et nende installeerimisel peab nutiseadmes olema lubatud installimine tundmatutest allikatest (videos näidatud), kuid kui vajadusel on need rakendused teil nutitelefoni installitud, siis kindlasti kohe sulgege seadetes see luba. Valige Seaded – Turve – Tundmatud allikad ja võtke selle eest linnuke ära.

App Analyzer analüüsib põhjalikult, ka heuristilisel meetodil, ükskõik millist rakendust te soovite, et saaksite teada kõik info selle rakenduse kohta, kaasaarvatud load (Permissions), mida nad võivad teie seadmes teha.

Task manager näitab, kui palju ressursse või mälu teatud rakendused kasutavad, nii süsteemi- kui kasutaja enda installitud rakendused. Samas võib vahemälu puhastada. Kui arvate, et te neid pluginaid viirusetõrjele juurde ei vaja, siis saab need eemaldada, kui valite Settings – Plug-in Managment ja Uninstall.

 

 

8.Android s10Android

Sobib Android 1.6 või uuemale. Kuna uus AVL PRO versioon on veel arendamisel, siis lubatakse juurde veelgi turvalisust pakkuvaid lisasid.

AVL sobib ka android tahvelarvutitele, ent sellega on selline kummaline lugu (vähemalt hetkel), et ta paigaldub nagu mobiiltelefoni püstises asendis ja kui tahvlit keerata, siis ta ei pööra kuva automaatselt.

Ülevaade AVL Pro nutiseadmesse installeerimisest ja android viirusetõrje funktsioonidest on näidatud videos:

Android tasuta viirusetõrje – AVL Pro App… by arvutiturve

ESET viirusetõrje android seadmetele

1Android viirusetõrje nutitelefoniJõulude aeg oli kinkide andmise ja saamise aeg. Enam kui kindel, et möödunud pühadel tõi Jõuluvana headele lastele kottide viisi nutitelefone ning tahvelarvuteid, sest need on ju nii popid ja aina popimaks muutuvad. Aga kas mitte Jõuluvana ei teinud kingitust üle andes mitte karuteenet, kui unustas ütlemata, et android nutiseadmed vajavad koheselt ka turvaliseks seadmist!

Mobiilsest pahavarast umbes 97% on kräkkerite poolt kirjutatud just android süsteemidele, et viiruste abil just teie, nutiseadmete omanike abil rikastuda, varastades teie isiklikku ja privaatset infot (fotosid, videoid), erinevatesse portaalidesse (Facebook, e-posti teenused) sisselogimise kasutajanimesid ja salasõnu, kindlasti ka teie mobiilpanga paroole, või paigaldavad pahavara, mis hakkab ise saatma sõnumeid tasulistele numbritele, ja teie, nutitelefonide omanikud, maksate selle kõik ise kinni.

Eelmises android viirusetõrjeid tutvustavas loos kirjutasin tasuta Avast tasuta mobiilsest viirusetõrjest, kus seletan ka lahti, mille alusel teen ülevaateid hetkel parimatest viirusetõrjetest android seadmetele, lugege see läbi!

ESET Mobile Security Android tahvelarvutisse või nutitelefoni

ESET on digitaalse kaitse valdkonnas liidripositsioonil olev ettevõte, mida Eestis väga rohkesti kasutatakse firmades ja asutustes arvutite viirusetõrjena. Nüüd on ESET on toonud turule ka android seadmetele täiesti uue rakenduse, mis pakub täiustatud skanneerimist pahavara tuvastamisel, kuid mis paraku sisaldab tasuta funktsioonide seas ka tasulisi funktsioone. Google Play lehelt valige ikka just uuem versioon, sest ka vanem versioon eksisteerib seal jätkuvalt.

2.Viirusetõrje3Androidile

ESET Mobile Security Androidile pakub täiustatud viirusetõrje mootorit, mis suudab tuvastada nii tuntud kui tundmatuid ohtusid, kaasa arvatud hiljuti avastatud Androidi põhivõtmega seotud nõrkused. See uus reaalajakaitsega versioon parandab viiruste, troojate ja muu pahavara avastamist ning võimaldab kasutajal valida kolme skänneerimismeetodi vahel (kiire (Quick) /nutikas (Smart) /sügav (Deep) skannimine).

4Android5Viirusete

Viirusetõrje tuvastab potentsiaalselt ohtlikke rakendusi, mis võivad sisaldada pahavara, kui neid nutitelefoni või tahvelaarvutisse installeerite. Samuti tuvastab viirusetõrje ka potentsiaalselt ebavajalikke rakendusi, analüüsides neid, kas need võiksid teha kahju teie nutiseadmele teatud andmeid ja funktsioone ära kasutades, proovides saada ligipääsu sellistele telefoni või tahvelaarvuti seadetele, milleks neil volitusi pole. Varane tuvastamine kaitseb teid näiteks püüete eest saata soovimatuid SMSe või helistada tasulistele numbritele.

6rakendus androidile7Android

Tuvastatud ohud teisaldatakse karantiini, nii et need ei saa teha mingit kahju. Te saate ise otsustada, kas hoida neid seal, kustutada need või vabastada karantiinist.

Viirusetõrjesse on sisse ehitatud vargusevastane seade Anti-Theft, mida saab seadistada hõlpsasti viisardi abil. Saab määrata parooliga viirusetõrje rakenduse lukustused ja mahainstalleerimise lukustuse, et keegi teine peale teie ei saaks ligipääsu viirusetõrje funktsioonidele.

Paraku tasuta versioonis saab sisse lülitada vaid SMS-iga saatmise käsud, et telefoni kaotuse korral või võimaliku varguse korral saada teada telefoni asukoht, lasta sel heliseda või lukustada nutiseade. Proovisin tavatelefonilt sõnumit saataes oma nutitelefoni lukustada ja lasta sel heliseda valides „eset siren „minu valitud parool““. Parooliks on see, mis te ise määrate. Mul toimis, sireen üürgas. Võõra SIM-kaardi sisestamisel saate aga eelnevalt kindlaksmääratud numbrile vastava SIMi telefoninumbri, IMSI ja IMEI koodid, mis aitavad võõrast kindlaks teha.

8Viirusetõrje androidile9Android

Kahjuks tasuta versioonist puuduvad automaatsed ajatatud skanneerimised, pahavara andmebaasidega automaatsed uuendamised, pahatahtlike veebilehtede tuvastamine internetis olles, SMS ja kõnede filter ja veel mõned funktsioonid, mille käivitamiseks tuleb osta tasuline versioon.

Viirusetõrje paigaldamine ja tasuta rakendused on näidatud allolevas videos:


Viirusetõrje android tahvelarvutile või… by arvutiturve

Tahvelarvutitesse viirusetõrje installeerimine toimub samal viisil nagu videos näidatud. Kasutajaliidese erinevused on väiksed, kuid tuleb arvsetada, et tahvelaarvutitel, mis ei toeta helistamist ja sõnumivahetust, jääb peidetuks vargusevastane rakendus Anti-Theft.

 11Eset viirusetõrje

Ülevaateid android viirusetõrjetest tuleb veel, et oleks valikuvabadust.