Sotsiaalsed võrgustikud ja privaatsus

social_network.pngOma viimastes artiklites olen lahanud sotsiaalse tarkvara riske ning püüdnud näidata, kuidas on võimalik neid ära kasutada identiteedivargusteks. Seekord vaatleme, kuidas on võimalik kasutada sotsiaalsetes võrgustikes olevat informatsiooni inimese enda vastu.

Mõni aeg tagasi pakkus Eesti üks esihäkkereid väiksemas vestlusringis välja idee, et võiks proovida koostada andmebaasi informatsioonist, mida inimesed on ise enda kohta erinevates sotsiaalsetes võrgustikes jaganud. Proovisin ka ise (puhtalt uudishimust) millist informatsiooni on võimalik niimoodi hankida. Valisin LinkedIn-ist suvalise inimese, kes oli oma asukohaks märkinud Eesti, kuid oma ees- ja perekonnanime oli jätnud märkimata. Kuna isik oli avalikuks jätnud oma skype aadressi, siis oli mul kümne minuti jooksul olemas tema täielik nimi, töökoht, kontaktandmed ja suhtevõrgustik. Ilmselt oleks veidi sügavamalt kaevates leidnud tema kohta veelgi informatsiooni, mis oleks sellest inimesest andnud juba üsnagi põhjaliku pildi.

Seega, nagu me nägime, on taolise andmebaasi koostamine üsnagi lihtne ning tegelikult ei vaja see mingeid eriteadmisi – peale otsimootorite kasutamise oskuse. Kuidas aga sellist andmebaasi on võimalik kasutada?

Arvestades, et noored ei kipu endale eriti oma teguviisidest aru andma, võib eeldada, et nad käituvad samuti ka internetis, seda enam, et internet loob anonüümsuse tunde. Samas ei ole võimalik garanteerida, et mõni tänane teismeline rate.ee-st ei ole homme president või peaminister. Kuna sellistes suhtluskeskkondades kipuvad olema eelkõige just aktiivsemad ja suhtlemisaltimad noored, siis on tõenäosus mõne taolise noore kiireks karjääriks vägagi suur. Samas pakuks ilmselt kõvasti kõneainet mõne poliitiku poolalasti pildid või tema ropu keelekasutusega sõnavõtt mõne teise reidika aadressil. Viimase aja sündmustest võiks siinjuures nooruse rumaluse näitena tuua kindlasti noortepeod presidendi residentsis või ühe üsnagi eduka laulja ammu tehtud teod.

Mis takistaks taolist andmebaasi loomast? Puhttehniliselt mitte miski – otsimootorid on vabalt kättesaadaval kõigile, samuti on võimalik kirjutada ise otsimootor, optimeerides seda mingite kindlate sündmuste leidmiseks.

Juriidilise poole pealt ei ole ka sellist tegevust midagi keelamas, kuna inimesed ise (juriidilises keeles andmesubjektid) on need andmed ise sinna üles riputanud. Isegi juhul, kui andmed kogumina sisaldavad delikaatseid isikuandmeid, ei reguleeri seda miski, senikaua kuni seda andmebaasi peetakse isiklikuks otstarbeks. Samas on aga oht, et selline andmebaas võidakse varastada ja see edasi müüa kollasele ajakirjandusele või näiteks väljapressimistega tegelevatele organisatsioonidele.

Lõpetuseks tahaks veelkord meelde tuletada vana tõde – enne, kui mingit informatsiooni netis olevasse vormi sisestate, tuleb üheksa korda mõelda.

eKooli paroolid jäid ripakile, jama nii õpetajal kui õpilasel

Eesti Päevaleht kirjutab, et üks Tallinna Laagna gümnaasiumi 8. klassi õpilane oli õpetaja eKooli salasõna ära arvanud ja endal ise hindeid parandanud. Õpilast ähvardab nüüd kriminaalasi ning karistus arvutisüsteemi ebaseadusliku kasutamise eest.
Õpetaja tunnistab ise ka, et tema salasõna oli liiga lihtne. Sten Soosaar eKooli haldavast firmast soovitab aga kasutada isiku tuvastamiseks ID-kaarti.

Arvutikaitse on ka varem rääkinud sellest, millised paroolid on turvalised ja millised mitte, kuidas valida tugevat parooli ning millised on ID-kaardi eelised vananenud autentimisvahendite ees. Loodan, et see ebameeldiv intsident ei too kaasa tagasilööki toredale ja mugavale eKoolile ning et nii õpilased, õpetajad kui lapsevanemad ei ürita edaspidi enda autentimist ning seega ka võimalikke kuritarvitusi liiga lihtsaks teha 🙂

Küberrahutused Ukrainas

Mikko Hypponen kirjutab F-Secure’i turvablogis, et Ukraina presidendi Viktor JuÅ¡tÅ¡enko kodulehekülg on juba mõnda aega DDoS-i rünnaku all. Rünnak sarnaneb nendele, mille alla langesid ka Eesti valitsussaidid kevadise kübersõja ajal, ka Ukrainas arvatakse süüdi olevat venelased.

Kui Mikkol peaks õigus olema, on see järjekordne näide internetibrigaadide tegevusest.

Spamihilator

Spämm on saanud igapäevaseks nuhtluseks nendele, kes kasutavad igapäevaselt mõnda mailiklienti või siis veebipõhist suhtluskeskkonda, näiteks hot.ee, gmail.com jms. Veebipõhistel kirjakastidel on spämmiblokeerija reeglina juba olemas, aga see pole tavaliselt kuigi tõhus (muidugi on ka erandeid).
Inimesed tavaliselt ei pööra spämmikirjadele tähelepanu ja kustutavad need lihtsalt ära. Teinekord võib aga spämmi tulla palju, mitusada kirja päevas, ja neid on tüütu eemaldada. Õnneks on olemas programme, mis rämpsposti ära tunnevad ja blokeerivad. Nii ei jõua spämm sinu kirjakasti ja sa ei näegi seda. Üheks niisuguseks on Spamihilator, mis on ka vabavaraline.

Mitte ükski spämmifilter ei suuda tuvastada 100% spämmi. Kuid mõni programm teeb seda teistest paremini. Spamihilatoril on spämmi vastu kasutusel Word-Filter, mis tunneb rämpskirja ära tavaliselt spämmis esinevate sõnade järgi.

Veel on kasutusel DCC-filter (Distributed Checksum Clearinghouse, omalaadne spämmisõnumite must nimekiri), mis ühendab ennast automaatselt DCC-võrguga. Viimane koosneb mitmesajast serverist, sellel on mitu miljonit kasutajat ja palju kliente. Need kõik aitavad ühiste jõupingutustega spämmi tuvastada ja kasutajaid nende eest kaitsta.

Spamihilatorit saab ka treenida, mis aitab paremini kaasa spämmi äratundmisele ja blokeerimisele (sellest hiljem pikemalt). Programm toetab paljusid meilikliente, näiteks Outlook 2000/XP/2003/Express, Eudora, Mozilla, Netscape, IncrediMail, Pegasus Mail, Phoenix Mail, Opera jne.

Spamihilator ei kuluta palju arvuti jõudlust, seda on lihtne paigaldada ja kasutada. Ise olen seda kasutanud ca 2 nädalat, ja seni on ainult 2 spämmikirja ca 600-st läbi tulnud. Kui oleks programmi spämmifiltrit treeninud, poleks võib-olla needki läbi tulnud 🙂 Seega võib selle spämmivastase programmi tööviljakust heaks pidada.

Hoiatus – ärge külastage näotustatud kodulehekülgi!

Postimees.ee andmeil on täna kümned firmad langenud näotustamise ohvriks.

Rahva Raamatu, Salvo ja Alexela muudetud kodulehel kuvatakse mustal taustal kellaaega ning kodulehe vaataja IP-aadressi. Mingeid otseselt kahjulikke skripte mul tuvastada ei õnnestunud, kuid kuivõrd päris kindel selles ka olla ei saa, oleks targem neist kodulehekülgedest (viite all avaneb otsingunimekiri) niikaua eemale hoida, kuni omanikud nad korda saavad.

Zone-h arhiivi andmeil on täna väidetavalt moslemihäkkerite poolt näotustatud ka Sügisballi kodulehekülg, mis õnneks on praeguseks jälle korda tehtud.

EDIT: Tundub siiski, et esimeses lõigus viidatud kodukate puhul ei olnudki tegemist näotustamisega – kõik nn “häkitud” koduleheküljed asuvad ühes virtuaalserveris, mis nähtavasti on konfitud nii, et kui serverilt päritakse domeeni, millele kodulehekülge koostatud ei ole, näidatakse jooksvat aega ja küsija IP-aadressi.

Veider küll, aga ei midagi ohtlikku. Minu viga, et ma kohe IP-aadresse ja domeeninimesid üle ei kontrollinud.

Hoiatus iseenesest jääb aga kehtima – ehkki ma ei ole kuulnud, et näotustatud kodukatele ka pahatahtlik kood külge pannakse (tavaliselt on kurjamid huvitatud ikka sellest, et te laeksite tolle koodi oma arvutisse ilma mitte midagi kahtlustamata), tasub siiski mitte riskida ning seesuguseid kodulehekülgi mitte külastada.

Vabandan veelkord valehäire pärast!

Pealtkuuldud vestlus WiFi teemadel

Esimene says:
naabrid värdjad lükkavad oma ruuteri välja kui päeval tööle lähevad

Teine says:
kirjuta neile kiri ukse vahele

Esimene smiles:
kui ma teaks, milliste naabrite oma see purk on 🙂

Esimene says:
siis läheks räägiks viisakalt

Esimene says:
ma lappasin nende sharetud c: kettal pilte ükspäev, aga ühtegi sellist, mille pealt kedagi ära tundnud oleks, ei leidnud :p