Riigi Infosüsteemide Arenduskeskus käivitas euroraha toel teavituskampaania, mille käigus jagatakse soovitusi, kuidas internetis turvaliselt käituda. Kampaanialehel www.assapauk.ee näidatakse hoiatavaid videoklippe, millised koledad asjad võivad juhtuda kodanikega, kes klikivad kõiki ettejuhtuvaid linke, kasutavad liiga lihtsaid paroole või jagavad netis oma isiklikke andmeid. Mõistagi ei puudu ka arusaadavad ja kergesti järgitavad juhendid, kuidas kirjeldatud ohtusid vältida.
Kampaanialehte toetab ka tänavareklaam ning arvutiajakirjanike seas juba kenakest elevust tekitanud viirusturunduskampaania. Turvalise veebikäitumise sõnumit saab levitada ka veebibänneritega, kuid miks mitte näiteks ka selliste särkidega, nagu kujutatud juuresoleval pildil 🙂
Väga õige, et selline projekt lõpuks ette võeti. Kurb on vaadata, kui algeliste teadmistega vanem generatsioon on (eriti just arvuti turvalisuse mõttes).
Tegelikult pole see niivõrd vanema generatsiooni probleem, kui just noorema generatsiooni oma. Vanemate inimeste puhul annavad nad vähemalt endale aru, et neil puuduvad vajalikud teadmised ning, varustatud elukogemusest tuleneva ettevaatlikkusega, igale lingile ei klikka. Samas noored arvavad end teadvat kõigest kõike.
Miks ma pean vaatama lehte, kus mina süüdi jään?
Kui asjad nii on, nagu hillarp mainib, siis on kampaania mõeldud läbikukkumisele – hirmutamine vähendab veelgi vanema generatsiooni arvutikasutamist ja noortel on nagunii savi, sest nad on omastarust nii kõvad arvutiteadjad.
Aga üldiselt tundub, et et eestis rakendatakse infoturbes vaid hirmutamistaktikat ja teenib teadagi kelle ja mille taskut.
Kelle, vaatad sellepärast, et õppust võtta, et mitte süüdi jääda
Kaur, ma olen nõus, et hirmutamise taktika pole just kõige parem meetod, samas teab seda ka Aarelaid ning ma ei usu, et seda meest õnnestuks (turva)ärimeeste vankri ette rakendada. Hirmutamise taktika toimib ainult siis, kui pakutakse kõrvale lahendusi ning hetkel seda ka tehakse.
Noorte osas toimib asi siis, kui seda kampaaniat toetatakse ka nende vanemate poolt. Muide üks hiljutine uuring näitas, et lapsed on netidžunglis üksi ning juhul, kui käesolev kampaania (mis on ilmselgelt suunatud vanemale generatsioonile) paneb nende vanemad mõtlema ning uurima, millega nende võsukesed netis tegelevad, siis on see 600tuhat asjaette läinud.
Olgu, vaatame mis siin on valesti.
Inimene on samamoodi turvaaukudega, nagu ükskõik milline operatsioonisüsteem. Inimene pole selles süüdi, et ta on sedasi vigaselt projekteeritud ja et tema peal saab social engineeringut rakendada. Ehk – milles on inimene süüdi, et disainivigade tõttu ta läheb phishingu õnge?
Operatsioonisüsteemid ei saa kunagi olema turvaauguvabad. Milles on inimene süüdi, kui firma on tarninud talle aukliku operatsioonisüsteemi?
Nüüd hirmutatakse inimest, et kui ta vales kohas vajutab linki, siis tuleb politsei, konfiskeerib ta arvuti, otsib kodu läbi ja paneb ta istuma. Kas selline politseiga hirmutamine on ikka kõige õigem tegevus? Sellega kultiveeritakse inimestesse suhtumist, et politsei polegi pädev, ta ei teegi vahet, kes on tegelikult süüdi ja isegi kui keegi teine viib läbi kuriteo, lähed ikkagi SINA istuma, oled SINA pedofiil jne. Sa võid ju end mingilmääral kaitsta, kuid politsei ju TEGELIKKU tegijat kätte ei saa.
Vale lähenemine.
Jutt läheb küll väga filosoofiliseks, kuid siiski…
Mina suhtun arvutisse väga pragmaatiliselt – minu jaoks on see töövahend. Täpselt samasugune nagu nuga, ketaslõikur või auto. Kui me nüüd vaatame, kes on süüdi kui töövahendi hooletu kasutamise tagajärjel keegi viga (või surma) sai, siis näeme, et süüdlaseks on töövahendi omanik või kasutaja. Antud analoogiat tuleb minu arvates kasutada ka arvuti puhul. Veelgi enam – kuna arvuti on kõrgendatud ohu allikas (nagu auto või tulirelv), siis peaks tema kasutamiseks olema mingit liiki eksam ja tõend selle eksami sooritamise kohta (arvutijuhi luba).
Miks ma nii arvan? Arvuti ei ole asi iseeneses – teda kasutatakse mingi muu hüve või teenuse saamiseks (suhtlemine, kirjutamine, joonistamine, andmetöötlus jne). Arvuti kasutamise tulemusena saab midagi tehtud, analoogselt näiteks ketaslõikuriga saab midagi parajaks lõigatud või autoga punktist A punkti B. Seda, et arvuti on eluohtlik, näitas aasta 2000 blackout Põhja-Ameerikas.
See, et inimene ja OpSüsteem (või mõni teine tarkvaratükk) on aukudega, on ammutuntud tõde. Inimese puhul saab asja parandada koolitamisega (arvutijuhi eksam), tarkvara (kui toote) puhul on asi natuke raskem, kuid ka võimalik. See, et inimene ostab teadlikult vigase tarkvara (tööriista) on inimese enda vaba valik ning juhul, kui nüüd midagi juhtub, siis on see inimene otse loomulikult ise toimunus süüdi. Kõige parem on see, et tarkvara kasutamise korral pole ka võimalik vabandada ennast teadmatusega. Iga tarkvaraga on kaasas EULA, mis MS toodete korral ütleb üsna üheselt – oma viga, meie ei vastuta millegi eest.
Mis puudutab politsei rumalust, siis kriminaaluurimise korral antaksegi keeld elukohast lahkuda (nii kahtlusalustele kui ka tunnistajatele). See on vajalik kiire uurimise huvides. Selge on see, et näiteks autoavarii korral on esimeseks kahtlusaluseks auto omanik. Antud juhul siis arvuti, kuskohast panka rünnati. Seega on elementaarne, et auto või arvuti omanikule antakse käsk elukohast mitte lahkuda (isegi mitte ajutiselt suusareisile). Samuti on elementaarne, et kuriteo uurimise ajaks võetakse kuriteos kasutatud vahendid hoiule. Lisaks on ju ka loomulik, et inimene, kelle vastu on algatatud kriminaaluurimine, on paanikas – mitte igaüks ei saa kriminaalteo kahtlustust, veel vähem saadakse see teo eest, mida pole tehtud.
See, et märk jääb külge – eesti inimene on millegi pärast selline, kes ütleb “kus suitsu, seal tuld” ja seda isegi juhul, kui peale uurimist kõikidest süüdistustest loobutakse.
Enne sellist kampaaniat tuleks teha politseile kampaania, kus neid tuleks õpetada eristama näilist tõest.
Tasub ehk lugeda viimase “perverdi” kirjutist selle aasta alguses. Oluline on viimane lõik.
http://www.arvutikasutaja.ee/artikkel.php?lk=2&id=285
Timo, mis paneb Sind arvama, et politsei ei tea anonümiseerijatest? Muide, igasuguse tarkvara installeerimine on arvutiomaniku vaba valik ning juhul, kui ta on jätnud tähelepanuta kõik hoiatused võimalikust väärkasutusest, kes siis süüdi on?