Sotsiaalne tarkvara ja identiteedivargused

idvargus.jpgKäesoleval ajal koguvad kõikvõimalikud vikid ja veebipäevikud tohutu kiirusega populaarsust – veebipäevikute andmebaasis blog.tr.ee on juba umbes kaks tuhat kirjet. Siia hulka tuleks veel arvestada ka erinevad foorumid, kiirsuhtlustarkvarad, ajalehtede kommentaariumid ja muidugi ka Eesti (kuri)kuulsaim veebileht – Rate.

Enamik sotsiaalsest tarkvarast toimib usalduse põhimõttel, see tähendab, et sisselogimist – kasutaja autentimist – ei toimu. Ühest küljest on see küll mugav, samas on võimalik esineda kellena iganes. Mõningad sotsiaalse tarkvara liigid vajavad küll kasutaja autentimist, samas toimub see autentimine üle turvamata kanali. Seda ei saa aga sellise tarkvara loojatele ka pahaks panna, kuna selline tarkvara ongi mõeldud lihtsaks suhtlemiseks – ilma eriliste põhjuste ja tagajärgedeta.

Loe edasi: Sotsiaalne tarkvara ja identiteedivargused

Sotsiaalse tarkvara ohud

rate1.jpgViimasel ajal on tõusnud päevakorda teema teatavate veebilehtede keelamisest internetis. Põhjuseks see, et nendel veebilehtedel demonstreerivad ennast alaealised ning pedofiilid käivad omale ohvreid otsimas. Iseenesest pole teema uus – umbes 90te keskel oli samalaadne probleem kiirsuhtlusprogrammidega, kuid siis muutusid sellised programmid igapäevasemaks, sellega koos teadvustati riske ning ühtlasi hajus ka hirm.

Nii rate.ee kui ka kiirsuhtlusprogrammid ning lisaks veel ka paljud teised kuuluvad sotsiaalse tarkvara kategooriasse. See tähendab, et nad on mõeldud võimaldama inimestel kohtuda, ühenduda või koostööd teha läbi arvutipõhise kommunikatsiooni. Üldjuhul tekib taolise tarkvara ümber mingi kogukond, mis omab omaenese suhtlemismalle ja -reegleid.

Loe edasi: Sotsiaalse tarkvara ohud

Isikuandmed: varjata või kasutada?

hiddenface1.jpgIgaühel meist on õigus privaatsusele, mille hulka kuulub ka isikuandmete kaitse. Samas on ikka veel selgeks vaidlemata, kas suures isikuamdmete kaitsmise tuhinas ei saa mõnikord kahjustada kodanike muud, sageli olulisemadki huvid.

Viimase kahe nädala jooksul on toimunud üsnagi mitu erinevat konverentsi andmete, eriti aga isikuandmete kaitse teemadel. Samas tundub, et käsitlusala on nii mõnelgi puhul jäänud ebamääraseks. Vaatlekski siin kohal natuke, millised andmed üldse on meie sees ja meie ümber ning milliseid neist ja kelle eest tasuks kaitsta.

Loe edasi: Isikuandmed: varjata või kasutada?

Kuidas vähendada rämpsposti hulka postkastis

no_spam_200.jpgKlassikaliselt kutsutakse rämpspostiks ehk SPAMmiks (Simultaneously Posted Advertising Messages) soovimatult saadetud kirju. Enamasti sisaldab see kiri mingit toote või teenuse reklaami, kuid vahel võib ta sisaldada ka usukuulutust või olla lihtsalt tühi. Kui algselt sisaldasid sellised kirjad ainult reklaami, siis tänapäeval on hakanud koos nendega levima ka viirused. Järgnevalt vaatame, miks ja kuidas need kirju saadetakse ja kuidas nende hulka postkastis vähendada.
Miks spämmi saadetakse
Esimene spämmkiri saadeti üsna kohe peale interneti sündi – aastal 1978 – kuid massiliseks muutus see koos interneti levikuga 90-ndate teises pooles. Rämpsposti saatmise põhjused on üsna proosalised – kuna ühe e-kirja saatmise omahind on praktiliselt olematu, siis on tegemist sisuliselt tasuta reklaamikanaliga. Samuti saab seda reklaami saata anonüümselt, mis võimaldab reklaamida illegaalseid teenuseid või tooteid – pornograafiat, võltsitud litsentsidega tarkvara, püramiidskeeme, narkootikume jms. Kui algselt püüdis iga firma ise oma teenust reklaamida, siis tänapäeval on spammi saatmine muutunud tõsiseks äriks, kus liiguvad miljardid dollarid.
Millist kahju teeb spämm
Ehkki alguses võib tunduda, et keda need paar-kolm kirja ikka häirivad, siis tasuks mõelda selle peale, et internetiteenuste pakkujal on tuhandeid kliente ning spämmkirju, mida nad peavad vastu võtma ja edastama, on tegelikkuses mitmeid kümneid ja isegi sadu tuhandeid. Sellise hulga töötlemine muudab aga teenuse kasutajate elu ebamugavamaks – kuna ressurss läheb rämpsu jaoks, jääb õigetele kasutajatele sellevõrra vähem. Arvatakse, et ainuüksi 2004. aastal põhjustas spamm USA riigiasutustele kahju 10 miljardit dollarit. Siia hulka on arvatud nii otsesed kui ka kaudsed kahjud – näiteks kulud võimsama riistvara hankimisele, töö tulemuslikkuse kahanemine jne.
Kuidas spämmi vähendada

1. Kasuta spämmifiltrit
Spämmifiltrid otsivad e-kirja seest mingeid kindlaid tähe- ja/või numbrikombinatsioone (muster) ning kui nad mõne leiavad, siis märgistavad selle kirja spämmiks. Sellise märgistuse järgi on niisugust kirja lihtne suunata vastavasse, spetsiaalselt selleks otstarbeks mõeldud kausta. Päris ära kustutada neid koheselt ei tohiks, kuna, hoolimata sellest, et spammifiltrid on viimasel ajal vägagi intelligentseks muutunud, on nad siiski ekslikud ning vahel juhtub, et spammi hulka satub ka vajalikke kirju. Tänapäeval on suuremad teenusepakkujad hakanud oma klientide elu kergendama ja märgivad rämpspostiks juba postiserveritesse saabuvaid kirju. Samas kasutavad nad vahel veidi teistsugust tehnoloogiat – kirju märgistatakse ebasoovitavate arvutite nimekirja järgi. Sageli juhtub, et sellisesse musta nimekirja kantud arvutitelt ei võeta üldse kirju vastu. Seega juhul, kui keegi on saatnud kirja ja see pole kohale jõudnud, tasuks uurida, ega tema arvuti või teenusepakkuja pole musta nimekirja sattunud.
2. Ära avalda oma aadressi
Selleks, et kiri kohale saata, on vajalik teada aadressi. Neid aadresse korjatakse spetsiaalsete robotite abil kõikvõimalikelt veebilehtedelt, foorumitest, postitusnimekirjade arhiividest jne. Samuti on mitmed viirused kirjutatud spetsiaalselt selleks, et koguda kokku kasutaja e-posti programmi aadressraamatus või postikataloogides olevad aadressid ja saata need siis vastavale serverile. Lisaks sellele saadakse neid aadresse ka “heasoovlike” tuttavate käest – ka eestis on olnud reklaamikampaaniaid, kus palutakse mingi reklaam edastada 3-5-10-le sõbrale ning vastutasuks lubatakse osalemist loteriis (tasuta reis Türki vms).
Mida sellisel juhul teha? Püüdke võimalikult vähe levitada oma ja ka teiste e-posti aadresse. Samuti paluge oma tuttavatel oma aadressi mitte levitada. Enne oma e-posti aadressi sisestamist mõnele veebilehele tasuks mõelda, mida selle aadressiga edasi tehakse. Internetis suhtlemiseks võib kasutada mingisugust võltsaadressi või lisada sinna mingeid ainult inimesele arusaadavaid sõnu (näiteks: kustutasee). Juhul, kui kusagil internetis on siiski vajalik kasutada mingit toimivat aadressi (näiteks mingi programmi kasutajaks registreerimisel), tuleks sellisteks puhkudeks tekitada omale eraldi aadress, millele tulnud kirju on lihtne teise kausta juhtida ja neid sealt kustutada.
3. Hoia masin puhas
Nagu eelpool mainitud, on üks tüüpilisemaid aadresside hankimise viise mõne viiruse või troojalase kasutamine. Tänapäeval sisaldavad juba ka spämmkirjad ise sageli viirusi või linke lehtedele, mis nakatavad kasutajate masinaid. Taolised viirused tegelevad lisaks kasutaja postkastist aadresside edastamisele tavaliselt ka spämmi edastamisega. Tulemuseks on enamasti see, et kasutaja arvuti satub spämmifiltrite musta nimekirja. Selleks, et taolist asja vältida, tuleb kasutada pidevalt uuendatavat viirusetõrjet.
Kuidas saabunud spämmi käsitleda
Mitte mingil juhul ei tohi sellele vastata, samuti ei tohiks klikkida ühelgi kirjas oleval lingil. Kuigi paljudes kirjades on link “tellimise” lõpetamiseks, ei saa seda alati usaldada. Sageli annab see oodatule vastupidise tulemuse – spämmer näeb, et e-posti aadress toimib ka tegelikult ning hakkab sellevõrra rohkem pommitama. Kõige mõistlikum oleks sellised kirjad suunata eraldi kausta, kus oleks võimalik üle vaadata, et rämpsposti hulgas poleks vajalikke kirju, ning seejärel koheselt kustutada.

Rämpsposti teemat käsitleb laiemalt ka Digitark.