Autor: Aare Kirna

Kuidas võõras sinu e-kirjadele ligi pääseb?

Viimaste sündmuste valguses võib see mure ehk vaevata teisigi peale poliitikute. Alltoodud loetelu pole kaugeltki ammendav, kuid võib-olla aitab siiski kaitsta meie igaühe põhiseaduslikku õigust oma kirjavahetuse puutumatusele.

1. Käisid oma kirju lugemas sel ajal, kui olid ühendatud avalikku krüpteerimata WiFi võrku. Sellises võrgus liigub su postkasti kasutajanimi ja parool lahtise tekstina, spetsiaaltarkvara abil saab seda hõlpsasti pealt kuulata ning edasiseks kasutamiseks salvestada. Kui kasutad veebipõhist postkasti, saab niisuguses võrgus salvestada sinu sessiooniküpsise ning kasutada seda su postkasti avamiseks mõnes teises arvutis.

Avalikus võrgus tuleks võimaluse korral kasutada VPN-i (krüpteeritud võrguühendus sinu arvuti ja mõne usaldusväärse serveri vahel), samuti võiks olla krüpteeritud sinu postiserveri ja meilikliendi vaheline võrguliiklus.

2. Käisid oma kirju lugemas avalikus või muus võõras arvutis. Mõni aasta tagasi uuriti hotellide fuajeedes asuvaid üldkasutatavaid arvuteid ning enamikus neist leiti klahvinuhk. Võõras arvuti aga võib olla lihtsalt seadistatud kasutajanimesid ja paroole meelde jätma – see on üldlevinud mugavusfunktsioon, mis aga võib pöörduda pahaaimamatu külalise vastu.

Katsu vältida oma mistahes kasutajanime ja parooli sissetoksimist võõrasse arvutisse, isegi kui need pole sinu postkasti omad – me kõik teame, et laisk nagu sa oled, kasutad sa sama parooli nagunii ka igal pool mujal. Hädaolukordade eest pole me aga keegi kaitstud, seega vaheta oma salasõna kohe, kui jälle turvalisse arvutisse tagasi jõuad.

3. Sinu arvutisse on sattunud pahavara. Nuhkvara edastab sinu arvutist leitud kasutajanimed ja salasõnad etteantud aadressile või salvestab need sel hetkel, kui sa need ise sisse toksid. Samuti võib pahavara kuvada su tavapärase veebipostkasti asemel sellega äravahetamiseni sarnast, kuid siiski võltsitud avalehte, kuhu sa oma kasutajanime ja parooli ise sisse toksid.

Kasuta töötavat viirustõrjet, jälgi, et su operatsioonisüsteem installeeriks regulaarselt turvapaiku ning uuenda oma brauserit, kui uuem ja turvalisem variant välja tuleb. Veebilehitseja võiks varustada ka turvapluginatega, mis hoiatavad võltsitud või muidu kahtlaste saitide eest ning ei lase pahatahtlikel skriptidel käivituda.

4. Jätsid oma arvuti sisselogituna ning automaatselt rakenduva ekraanisäästjata ripakile. Piisab mälupulgast ja paarist minutist, et sinu postkasti koopiaga minema jalutada. Arvutisse salvestatud salasõnade kaasavõtmiseks kulub veel vähem aega.

Väga paranoiliseks minna muidugi ei maksa, kuid kuldne põhimõte: “Lahkudes kustuta valgus!” kehtib ka arvuti puhul.Vähim, mida sa teha saad, on seadistada oma ekraanisäästja mõistliku ajavahemiku järel sisse lülituma ja uuesti töölaua kallale pääsemiseks parooli küsima.

5. Sinu parooli teab veel keegi peale sinu. Statistika väidab, et tervelt kolmandik arvutikasutajaid jagab salasõnu oma lähedastega. Samuti võivad postkastile ligi pääseda töökaaslased, IT tugi või lihtsalt tuttav, kellel palusid uurida, miks su arvuti korralikult ei tööta.

Parool on isiklik, ära jaga seda mitte kellegagi. Ja katsu erinevate teenuste ja rakenduste jaoks mitte kasutada samu paroole.

6. Sul on liiga lihtne salasõna. Ehk siis selline, mis koosneb sinu ees- ja/või perekonnanimest, lihtsast numbrikombinatsioonist, sinu auto numbrimärgi tähe- ja numbrikombinatsioonist, sinu laste või lemmiklooma nimest või enamlevinud vandesõnadest.  Või midagi selle nimekirja valikust.

Paroolihaldus aitab sind keerukamate salasõnade loomisel ja meeldejätmisel, kasuta ka oma isiklikku fantaasiat.

7. Su salaküsimuse vastus on lihtsasti äraarvatav. Või guugeldatav. Väidetaval liiga lihtsa turvaküsimuse abil murti sisse mitmete ookeanitaguste kuulsuste, sealhulgas presidendikandidaat Sarah Palini isiklikesse postkastidesse avalikes meilserverites.

Kui sinu kasutatav server lubab, koosta oma salaküsimus ise – nii on võimalus, et keegi selle ära arvab, oluliselt väiksem.

8. Sa printisid kõik oma kirjad ise välja ning jätsid need kontoris lauanurgale vedelema.

Tundub, et sa ei ole e-kirjavahetuse mõttest päriselt aru saanud. Meie ühise planeedi heaks võiksid nüüd vähemalt paar puud istutada.

Viirus või riistvaraprobleem?

Minu kätte sattus tõbine arvuti, mille omanik kurtis, et käima tema masin küll läheb, kuid üsna kohe peale sisselogimist tõmbub ekraan mustaks ja edasi ei toimu enam midagi. Safe mode’is aga läheb arvuti tööle küll. Äkki on arvutil mingi viirus kallal või takistab mõni muu pahatahtlik programm käimaminekut?

Tõepoolest, arvuti viirustõrjeprogramm oli juba pikka aega uuendamata ning failisüsteemi oli peitu pugenud ka kuus erinevat troojalast. Iseenesest oli muidugi hea, et nood maha tapetud said, kuid antud juhul polnud arvuti kokkujooksmise süüdlaseks mitte pahavara.

Sellessamas Safe Mode’is (kui arvuti seda käivitamisel ise välja ei paku, tuleks Safe Mode’i sisenemiseks enne Windowsi käivitumist hoida all F8 nuppu) otustasin muuhulgas lasta arvutil kontrollida ka kõvaketta korrasolekut. Selleks tuleks avada kõvaketta atribuudid:

ning sealt funktsioon Kontrolli kohe:

Tõsi, koheselt ketast kontrollima ei hakata, see toiming palutakse ajastada arvuti järgmiseks käivituseks:

Pärast arvuti taaskäivitamist kontrollitigi arvuti failisüsteem ning kõvaketas üle ning leiti sealt neli vigast kohta. Kolm neist asusid just seal, kus Windows hoiab oma süsteemifaile. Kõvaketta tervetele sektoritele jäänud süsteemifailidest piisas küll arvuti hädapäraseks käivitamiseks, kuid mitte Windowsi normaalseks tööks.

Ehkki kettakontrolliprogramm suutis kõvaketta vigastes sektorites asunud olulised failid taastada, need tervetesse sektoritesse ümber kirjutada ning vigased kohad edasiseks kasutuseks kõlbmatuteks märkida, ei tasuks siiski arvata, et sellega on probleem lahendatud ning arvuti nüüd korras. Jah, masin käivitub nagu ennegi ja avanev pilt on täpselt selline, nagu harjunud olete, kuid enne mistahes pakiliste tööde kallale asumist, isegi enne Facebookis hõiskamist, et olete nüüd jälle arvuti kaudu kättesaadav, tuleks võtta kas DVD plaat, mälupulk või väline kõvaketas ning arvuti kõvakettale salvestatud kõigist olulistest andmetest varukoopia teha. Sest kui kõvaketas juba mõnest kohast rikki on läinud, on väga hea võimalus, et edasise kasutamise käigus hakkab vigaseid kohti tekkima üha rohkem.

Kui teil on plaan sellist arvutit edasi kasutada, tuleks kõvaketas muidugi välja vahetada. Andmete varundamisest ei pääse te aga niikuinii.

Soome pankade vastu suunatud vahemeherünne

F-Secure kirjeldab Soome Nordea ja Osuuspankki vastu suunatud õngitsemisskeemi, mida saaks tegelikult rakendada ka nende Eesti pankade suhtes, mis kasutavad ühekordseid autoriseerimiskoode.

Viimaseid peetakse turvalisemaks kui korduvkasutusega koode – isegi juhul, kui kurjamid suudavad ühekordse koodi salaja kopeerida, ei saa nad seda ju hiljem kasutada. Antud juhul aga saavad ohvrid kirja, milles palutakse klikkida kirjas antud lingil, et kinnitada andmeid panga aastaülevaate jaoks. Klikkijad suunatakse leheküljele, mille tekst ja kujundus on kopeeritud panga enda leheküljelt. Pärast kasutajatunnuse ja püsiparooli sisestamist palutakse kliendil kaks minutit oodata, misjärel küsitakse ühekordset koodi ja tänatakse kulutatud aja eest.

Pole vist tarvis lisada, et panga omale sarnanevat kodulehekülge serveerib hoopis Prantsusmaal töötav server ning seda kahte minutit kasutatakse sisselogimiseks pärispanka.

Ka Eestis tegutsevate pankade klientidel poleks paha meeles pidada, et pank ei küsi kunagi tavalises e-kirjas klientide isiku- ega juurdepääsuandmeid. Samuti ei tasu kunagi klikkida niisugustes kirjades olevaid linke – need ei pruugi teid viia sugugi sellesse serverisse, mille nimi neil kirjas.

Ega pätid mu krediitkaarti kasuta?

Igaüht, kes midagi internetist ostnud ja müüjale oma krediitkaardiandmed usaldanud, vaevab tõenäoliselt kahtluseuss: aga mis siis, kui mu kaardi andmed on jõudnud valedesse kätesse? Äkki oli müüja hooletu või polnud ma ise tähelepanelik, toksides andmed veebivormi, mis ainult paistis kuuluvat veebipoele?

Selleks puhuks on olemas veebisait ismycreditcardstolen.com, kus saab oma kahtlusi kontrollida. Teenus ei maksa midagi ning on täiesti turvaline (sest kiri veebisaidil ju ütleb nii).

Loodetavasti ei ole Arvutikaitse lugejate hulgas selliseid, kes nüüd pakutud veebivormi oma õiged krediitkaardiandmed sisestasid. Tegemist on nimelt näitliku õppevahendiga, mis selgitab, kui lihtsalt võib internetis pettuse ohvriks langeda. Ülalviidatud veebisait võinuks ju vabalt kuuluda petistele, kes “kontrollimise” ettekäändel krediitkaardiandmeid koguvadki. Sarnaselt on ju lollitatud ka neid, kes on tahtnud kontrollida, kes nende sõpradest on nad Messengeris blokeerinud, või jäänud uskuma äkitselt lahtihüpanud akent, mis väidab olevat leidnud nende arvutist 32 viirust ning soovitab tungivalt osta Antivirus 2011 või analoogse toote.

Tuletan veelkord meelde: enne, kui sisetate veebivormi oma salasõna, krediitkaardiandmed või muud tundlikku teavet, heitke pilk korraks aadressiribale. Kas nimi seal on ikka selle saidi oma, mida arvate parasjagu külastavat? Ilma arusaamatute lisandusteta, nagu näiteks paypal.com.noname.cc? Ja kas aadressirea ees on ikka https, mitte lihtsalt http?

Seda aga, kas krediitkaardiandmed äkki ilma peale rändama pole läinud, näeb ikkagi eelkõige kaardiväljavõtet kontrollides, vargusekahtluse korral aga on kõige õigem suhelda kaardi välja andnud pangaga.

Veebiuss Koobface, lisandustega.

Koobface on üks esimesi Web 2.0 usse, mis levib sotsiaalvõrgustikes nagu Facebook, MySpace, Twitter ja teised. Ussi nimigi on anagramm sõnast Facebook. Loodi see juba aastal 2008 ning oma suurima leviku saavutas see aastal 2010. Suurem osa Koobface’i juhtimiskeskustest võeti võrgust maha 2010. aasta novembris, hinnanguliselt teenisid kurikaelad selle botnetiga kuni 2 miljonit dollarit aastas.

Koobface on võimeline ründama nii Windowsi, MacOS X-i kui ka Linuxit jooksutavaid arvuteid ning tema peamiseks ülesandeks on koguda neis leiduvaid sotsiaalvõrgustike, aga ka FTP kontode sisselogimisandmeid. Ussi peamiseks levikualaks on Facebooki ja teiste sotsiaalvõrgustike teateseinad, mille kaudu nakatunute sõbrad meelitatakse klikkima “huvitavaid” linke, mis tüüpiliselt viitaksid justkui piltidele või videotele. Klikkija võidakse suunata lehele, mis näeb välja nagu Youtube (kuid mille nimi on YuoTube) ning selleks, et video käima läheks, palutakse alla laadida ja installida eraldi videomängija. Installitud “videomängija” tõmbab võrgust alla Koobface’i ülejäänud komponendid. Viimased võivad tegelda ussi levitamisega, kasutajatunnuste ja paroolide varastamisega, reklaamide näitamisega CAPTCHA murdmisega. Nakatunud arvuti kasutajat võidakse sundida paigaldama libaviirustõrjet, tema otsimootori sätteid muudetakse nii, et otsingud suunduvad pahatahtlikele lehekülgedele ning arvuti DNS-i seaded sätestatakse ümber nii, et sellest arvutist ei pääse enam tuntumate viirustõrjujate kodulehekülgedele.

Põhjalikku ülevaadet Koobface’ist saab lugeda siit (PDF, 2,7 MB)

Kuid miks ma sellest ussist alles nüüd räägin, kui suurem osa botnetist, nagu ülalpool kirjas, juba pool aastat tagasi kahjutuks tehti?

Uss on küll senimaani aktiivne, kuid saanud ühe lisaomaduse. Nimelt levivad  ka eestikeelsetes sotsiaalvõrgustikes teated, mis hoiatavad Koobface’i eest:

Koobface'i hoiatus

See on toortõlge aasta tagasi levima hakanud ingliskeelsest lollitamisteatest. Teates kirjeldatud linkide kaudu pole Koobface’i kunagi levitatud.

Lühidalt öeldes levitavad täiesti head ja toredad inimesed kõige parematest kavatsustest lähtudes Facebooki ja teiste sotsiaalvõrgustike seintel kõige tavalisemat spämmi. Levitajale endale sellest muidugi erilist kahju ei sünni, kui hilisem pisike piinlikkustunne välja arvata.

Kuidas selliste lollitamisteadete ohvriks sattumist vältida?

Kõige lihtsam – küsige sõbralt, kellelt te sellise teate saate, kas ta on nimetatud ohuga ise kokku puutunud või oskab viidata mõnele autoriteetsele allikale. Kui ta teile head viidet anda ei oska, võite teate südamerahuga seinale kleepimata või edasi saatmata jätta.