Zemana Antilogger Free – kaitse klahvinuhkide vastu

antiloggerSain hiljuti ühelt toredalt kuid murelikult tüdrukult kirja, kus ta kahtlustas, et tema arvutit võidakse jälgida klahvinuhkidega. Kuna kiri oli pikk, siis vaid väikene lõik sissejuhatuseks:

„Tegelikult on mul üks küsimus veel seoses nende Keyloggeritega. Olen aru saanud, et need jälgivad põhiliselt seda, mida tehakse veebibrauserites. Kuid kas on võimalik, et keegi sai nüüd ligipääsu ka minu arvuti kõvakettal olevatele failidele ja sai neid vabalt uurida tänu sellele Keyloggerile? Või siis sai jälgida, mida ma oma arvutis parasjagu mingitesse dokumentidesse kirjutan?“

Põhimõtteliselt on nii, et klahvinuhke avastavad nii viirusetõrjed kui ka tavalised nuhkvaratõrjed, tuleb vaid aeg-ajalt nendega arvuti üle skanneerida. Kuid tuleb ka arvestada, et tõrjed avastavad sellist pahavara, mis neile juba teada on. Küberkurjamite eesmärgiks on aga varastada infot kasusaamise eesmärgil nii, et nende nuhkvara programmid jääksid avastamata, vähemalt esialgu. Seega on vägagi võimalik, et selleks on loodud täiesti uus klahvinuhk, mida tõrjeprogrammid ei suuda veel tuvastada. Internetipiraatidele piisab ka sellest, kui vastloodud tundmatu klahvinuhk suudab tõrjete eest märkamatuks jääda kasvõi nädalaks – selle ajaga saavad nad juba arvestatava koguse salajast infot, mida nad vajavad, näiteks kasvõi panka sisselogimise kasutajatunnuseid ning paroole.

Image 005

Kõige kindlam vahend klahvinuhkide vastu on see, kui kasutaja suudaks juba arvutis kõik oma klahvivajutused krüpteerida nii, et kui ükskõik mis info sellest peaks küberkurjategijate kätte sattuma senitundmatu klahvinuhi läbi, ei suudaks nad krüpteeringut avada.

Tasulist Zemana AntiLoggerit peetakse hetkel üheks paremaks klahvinuhivastaseks vahendiks maailmas. Nagu öeldud, kahjuks on tegemist tasulise programmiga ja paljudel pole ressursse seda omale osta. Kuid juba eelmise aasta lõpust pakub Zemana ka tasuta rakendust Zemana AntiLogger Free, mis töötab taustal ja krüpteerib iga kasutaja klahvivajutuse nii arvutis kui veebilehitsejates. Seega, kui artikli alguses olevast küsimusest lähtudes keegi kirjutab parajagu mingitesse dokumentidesse infot, siis kõik see info krüpteeritakse ja isegi kui halvad poisid saavad ligipääsu nendele andmetele, siis nad ei suuda seda krüpteeringut lugeda ning näevad vaid mõttetut tähtede või sümbolite jada. Nagu öeldud, arvutisse paigaldades rakendub kaitse kogu süsteemile ja programmidele, mida kasutatakse, ning ka veebilehitsejatele, kus kirjutatakse erinevatesse portaalidesse või kasvõi näiteks panka sisselogimiseks kasutajatunnuseid ning paroole.

Image 008

Rakenduse installeerimine on väga lihtne ja peale paigaldamist võib selle n-ö unustada. Taustal väga vähe ressursse tarbides krüpteerib ta klahvivajutusi isegi siis, kui kasutaja kogemata programmi välja lülitab. Sobib operatsioonisüsteemidele Windows XP/Vista/Windows 7/Windows 8  – kõik 32-bit ja 64-bit süsteemid.

Tutvustav lühivideo:

 

Best free anti-keylogger is Zemana AntiLogger Free from arvutiturve on Vimeo.

Zemana Antilogger Free ei sobi kokku teise reaalaja veebilehitsejate krüpteerimisrakendusega KeyScrambler Personal  koos töötama, kuid see ei tähenda, et KeyScrambler peaks sel juhul maha installeerima. Sel juhul KeyScrambler kaitseb veebilehitsejaid ja Zemana Antilogger Free arvutisüsteemi, krüpteerides klahvivajutused.

Image 001

Kuidas võõras sinu e-kirjadele ligi pääseb?

Viimaste sündmuste valguses võib see mure ehk vaevata teisigi peale poliitikute. Alltoodud loetelu pole kaugeltki ammendav, kuid võib-olla aitab siiski kaitsta meie igaühe põhiseaduslikku õigust oma kirjavahetuse puutumatusele.

1. Käisid oma kirju lugemas sel ajal, kui olid ühendatud avalikku krüpteerimata WiFi võrku. Sellises võrgus liigub su postkasti kasutajanimi ja parool lahtise tekstina, spetsiaaltarkvara abil saab seda hõlpsasti pealt kuulata ning edasiseks kasutamiseks salvestada. Kui kasutad veebipõhist postkasti, saab niisuguses võrgus salvestada sinu sessiooniküpsise ning kasutada seda su postkasti avamiseks mõnes teises arvutis.

Avalikus võrgus tuleks võimaluse korral kasutada VPN-i (krüpteeritud võrguühendus sinu arvuti ja mõne usaldusväärse serveri vahel), samuti võiks olla krüpteeritud sinu postiserveri ja meilikliendi vaheline võrguliiklus.

2. Käisid oma kirju lugemas avalikus või muus võõras arvutis. Mõni aasta tagasi uuriti hotellide fuajeedes asuvaid üldkasutatavaid arvuteid ning enamikus neist leiti klahvinuhk. Võõras arvuti aga võib olla lihtsalt seadistatud kasutajanimesid ja paroole meelde jätma – see on üldlevinud mugavusfunktsioon, mis aga võib pöörduda pahaaimamatu külalise vastu.

Katsu vältida oma mistahes kasutajanime ja parooli sissetoksimist võõrasse arvutisse, isegi kui need pole sinu postkasti omad – me kõik teame, et laisk nagu sa oled, kasutad sa sama parooli nagunii ka igal pool mujal. Hädaolukordade eest pole me aga keegi kaitstud, seega vaheta oma salasõna kohe, kui jälle turvalisse arvutisse tagasi jõuad.

3. Sinu arvutisse on sattunud pahavara. Nuhkvara edastab sinu arvutist leitud kasutajanimed ja salasõnad etteantud aadressile või salvestab need sel hetkel, kui sa need ise sisse toksid. Samuti võib pahavara kuvada su tavapärase veebipostkasti asemel sellega äravahetamiseni sarnast, kuid siiski võltsitud avalehte, kuhu sa oma kasutajanime ja parooli ise sisse toksid.

Kasuta töötavat viirustõrjet, jälgi, et su operatsioonisüsteem installeeriks regulaarselt turvapaiku ning uuenda oma brauserit, kui uuem ja turvalisem variant välja tuleb. Veebilehitseja võiks varustada ka turvapluginatega, mis hoiatavad võltsitud või muidu kahtlaste saitide eest ning ei lase pahatahtlikel skriptidel käivituda.

4. Jätsid oma arvuti sisselogituna ning automaatselt rakenduva ekraanisäästjata ripakile. Piisab mälupulgast ja paarist minutist, et sinu postkasti koopiaga minema jalutada. Arvutisse salvestatud salasõnade kaasavõtmiseks kulub veel vähem aega.

Väga paranoiliseks minna muidugi ei maksa, kuid kuldne põhimõte: “Lahkudes kustuta valgus!” kehtib ka arvuti puhul.Vähim, mida sa teha saad, on seadistada oma ekraanisäästja mõistliku ajavahemiku järel sisse lülituma ja uuesti töölaua kallale pääsemiseks parooli küsima.

5. Sinu parooli teab veel keegi peale sinu. Statistika väidab, et tervelt kolmandik arvutikasutajaid jagab salasõnu oma lähedastega. Samuti võivad postkastile ligi pääseda töökaaslased, IT tugi või lihtsalt tuttav, kellel palusid uurida, miks su arvuti korralikult ei tööta.

Parool on isiklik, ära jaga seda mitte kellegagi. Ja katsu erinevate teenuste ja rakenduste jaoks mitte kasutada samu paroole.

6. Sul on liiga lihtne salasõna. Ehk siis selline, mis koosneb sinu ees- ja/või perekonnanimest, lihtsast numbrikombinatsioonist, sinu auto numbrimärgi tähe- ja numbrikombinatsioonist, sinu laste või lemmiklooma nimest või enamlevinud vandesõnadest.  Või midagi selle nimekirja valikust.

Paroolihaldus aitab sind keerukamate salasõnade loomisel ja meeldejätmisel, kasuta ka oma isiklikku fantaasiat.

7. Su salaküsimuse vastus on lihtsasti äraarvatav. Või guugeldatav. Väidetaval liiga lihtsa turvaküsimuse abil murti sisse mitmete ookeanitaguste kuulsuste, sealhulgas presidendikandidaat Sarah Palini isiklikesse postkastidesse avalikes meilserverites.

Kui sinu kasutatav server lubab, koosta oma salaküsimus ise – nii on võimalus, et keegi selle ära arvab, oluliselt väiksem.

8. Sa printisid kõik oma kirjad ise välja ning jätsid need kontoris lauanurgale vedelema.

Tundub, et sa ei ole e-kirjavahetuse mõttest päriselt aru saanud. Meie ühise planeedi heaks võiksid nüüd vähemalt paar puud istutada.

APT – Jõuliselt ebamäärane küber-oht

Ühel Eesti konverentsil ongi juba avalikult nimetatud uut piinlikku jututeemat ingliskeelse nimetusega APT (advanced persistent threat). Seni pigem tundus, et tegu on paranoiliste jänkide hansaluuluga* (vt sõnaselgitust artikli lõpus). Usun, et head eestikeelset sõna vastava termini kirjeldamiseks ei ole ega tulegi, mistõttu püüan APT olemuse inimkeeli lahti kirjeldada.

 

APT defineerub läbi vastase ligikaudse kirjelduse, läbi tolle piiramatu tehnoloogiavõime ning läbi kellegi poolt kinniplekitud motivatsiooni. APT sisuliselt on luure ja tööstusspionaaži piiril paiknev nuhkimistegevus, mida teostatakse plaanipäraselt (just selle sihtmärgi vastu), eesmärgikindlalt (sest tellimus tuleb täita) ning toimub see tegevus kübervahenditega ning enamasti üle Interneti – inimesi ja arvuteid kottides (viirused, kalastamine, identiteedivargus, sissemurd, infovargus).

Vastavalt Richard Beitlichi liigitusele aastast 2010 tähendab A nagu ADVANCED, et kesiganes vastane ka poleks, ta on kogenud ja kvaliteetne. Saadab Sulle e-mailiga viirusi, üritab Sinu veebiserverisse sisse murda, ta võib Sinu firma tarbeks suisa leiutada mõne uue seninägematu turvaaugu. Tegelikult ihaldab ta andmeid Sinu sisevõrgust ja valdaval enamikel juhtudel ta lõpuks need ka saab. Tehniline pädevus ei ole seega küsimus – kuivõrd on tellimus, küll siis raha jaksab ka tehnoloogiat ja jultumust osta. Veel vastasest – tõenäoliselt käite te temaga samas kuurortis puhkamas, kuid ei tunne üksteist kunagi ära.

 

P nagu PERSISTENT tähendab seda, et nimetet äka*, kui see kord Sulle on kaela kukkunud, ei lähe enam iseenesest ära (palvetades, voodoo abil ega OS vahetusega). Põhjused, miks Sinu vastu huvi tuntakse,  jäävad selle artikli raamidest välja, kuid kui keegi ikka on infovarguse tellinud, siis üritatakse siit ja sealt, murtakse siit, kangutatakse sealt, aga raha on makstud ja lõpuks peab vastane oma tulemuse saama. Ühtlasi tähendab see, et mingeid tulikirju ekraanile ei ilmu ega niisama efekti mõttes CD-sahtlit kinni-lahti ei logistata. Toimetatakse tasahilju ning tehakse üksnes asju, mis viivad sihile. Tarvitseb üks viirus välja ravida kui saadetakse järgmine … või leitakse mingi muu vektor midakaudu siseneda. Üldiselt, ega viirustõrjed väga ei tahagi APT’ga tegeleda – õigesti hinnates, et see on tööriist, mitte isepaljunev organism. Vastase poolel on ka ajafaktor – erinevalt tavalistest küberkriminaalidest pole seda tüüpi vastasel kiiret rahanälga, mille peab suvalisel viisil ära rahuldama.

Lõpuks, T nagu THREAT (ehk oht) peaks APT puhul välja nägema mitte niivõrd tehn(oloog)iline (nagu mõni pahakood kusagil võõra serveri sügavuses) – kui seisnema inimestes, kellel on raha, motivatsiooni ja viitsimist Sinu organisatsiooni või firmaga jätkuvalt jännata. Muide, see on töö nagu iga teinegi ning sealjuures üks maailma vanimaid ameteid pealekauba. Samas, globaalvõrk nimega Internet on APT olulisimaks võimaldajaks – täitsa saab Sinu tehnoloogiafirma tahatuppa mingi kaktuse poetada ning siis seda kord kuus kastmas käia.

APT’le ei ole võimalik anda objektiivset tehnilist definitsiooni, ammugi seda mõne tarkvaraga ära tunda, sest kasutatud relvast tähtsam on seda pruukivate isikute motivatsioon. Tavalisest viirusest eristab APT’d eelkõige asjaolu, et raha ärapätsamine ei ole esmane eesmärk. Pigem ikka loodetakse võrku sisse murda ning sealt leida mingi infokild, mis hõlbustaks tellijal tema poliitiliste, majanduslike, tehniliste või sõjaliste ambitsioonide edasist hõlpsat kulgemist – raha ja ülemvõim peaksid saabuma pigem sedakaudu kui et Sinult viimaseid sääste pihta pannes. Teisisõnu võib öelda, et APT on vallaslaps, kelle isaks on indesp (industry espionage), emaks küberruum/Internet ning ämmaemandaks pigem mõne riigi mingi kolmetäheline asutus… kuid kes seda täpselt teab …

Vältimaks igasuguseid diplomaatilisi komplikatsioone, hoidutakse APT’st rääkides alati väga hoolikalt viitamast mistahes konkreetsele riigile või isegi pelgalt võimalusele, et tellijaks on mõne riigi mõni allasutus. Sest definitsiooni kohaselt, kui ühe riigi üks allasutus küberkeberneedib teise riigi erafirmat või organisatsiooni, siis pole see ju enam APT, siis on see (küber-)sõda. Ja kellele seda sõda ikka niiväga vaja on. Misläbi APT kui mugav kohitermin võimaldab kõigil osapooltel rahulikult edasi elada, pea betooni peidetud, ning endiselt samas kuurortis koos puhkamas käia.

Analüüsides ajavahemikku “ligupidamisest”* pronksiööd pidi tänaseni, võib märgata küberprallest osasaajate olulist diversifitseerumist – riikidele, kriminaalidele, terroristidele ja lihtsalt naljameestele on lisandunud üksikisikud, erafirmad, huvigrupid, mõttekojad ning ülalmainitute anonüümsed koostöövõrgustikud … kusjuures mõned Tegijad istuvad spektri mitmel toolil korraga. LulzSeci näiteks peaks vist liigitama kusagile mõttekoja ja naljameeste vahele? Stuxnet aga liigitub geolokatsioonilt riigiks kuid meetodilt terrorismiks. Kokkuvõttes – maailm on põimunud, Tegijate huvid on keerulised – selles valdkonnas vaevalt lähiaastatel selgust saabub.

Ah jah. Peaaegu unustasin. Töökoha PR tädid on mulle ikka ja jälle soovitanud, et asjalik kirjutis ei tohiks olla masendusttekitav vaid sel võiks olla va positiivne ja konstruktiivne soovitus ka man. Niisiis APT ongi Sul juba majas olemas, et mis siis nüüd edasi saab? Kas tulemüürid ja viirustõrjed aitavad? Paraku vist mitte alati. Siiski on ka APT’l oma nõrk koht – ta nimelt peab äravarastatud andmed koju emme juurde saatma. Ainuke mis ohvrit aitab, on omaenda arvutivõrgu pealtkuulamine. Mingi masin, mis suudab Sinu kontori võrguliiklust jälgida ja salvestada ning lõpuks viisakalt vihjata, et kuule mees, see iga kuu 27-nda kuupäeva paiku toimuv naljakas võrguliiklus Uruguay õlleserverisse on ikka natukene saatanast küll.

Moraali asemel – üksnes tehnikaga inimesi siiski ei püüa, ehk siis kui asi tõsiseks läheb, on vastukaaluna APT väärikale inimfaktorile vaja ka oma poolele palgata mõni hästi motiveeritud ja selge peaga tegelane, kelle palk võimaldab tal paberite täitmise ja raportite koostamise vahel sekka ka natuke võrguliiklust uurida ja sel pinnal üliväärtuslikke hüpoteese püstitada. Ning ei tasu unustada koostööd erinevate partneritega – sest sarnaselt käitub ka vastane.

 

Tisklaimer: Kirjutatud eraisikuna. Pole õrna aimugi, mida endised, praegused või tulevased tööandjad sellst teemast arvavad.

———
*  hansa-   –  ülieesliited eesti kultuuriruumis: hüper-, super-, mega- giga- (nagu Hansakruvikeeraja, SuperTigud või MegaLaen)

* äka – viisakam väljend sõnade “ess” või “kaka” asemel

* “ligupidamisega” – Eesti esimene pangakoodide suurkalastus detsembris 2002

 

Identiteedivarguste vastu kaitsmine internetis – KeyScrambler

KeyScrambler Personal on tasuta turvarakendus veebilehitsejatele Mozilla Firefox ja Internet Explorer, mis kaitseb kasutaja poolt internetis sisestatud salasõnu, pangaparoole, krediitkaardi koode, portaalidesse sisselogimise andmeid, privaatset infot jne varastamise eest. Kõik klahvivajutused ehk siis tähed, numbrid, sümbolid ja moodustatud laused krüpteeritakse KeyScrambler poolt info-varguse programmide (nuhkvara, klahvinuhid, troojad jne) jaoks ja seega ka kräkkerite ehk küberkurjategijate jaoks tundmatusse formaati, mis isegi informatsiooni varastamise õnnestumise korral teeb see neile saadud andmed loetamatuks ja kasutuks. KeyScrambler on asendamatuks vahendiks online identiteedivarguste vastu.

Ükskõik millisele veebilehele püüab kasutaja sisse logida, kas Facebook, Twitter, YouTube või kasvõi oma isiklik koduleht, siseneda postkastidesse Hotmail, Gmail, Live.Hot.ee jne või sisestada pankades paroole ja tehes e-poodides maksmise tehinguid, krüpteeritakse numbri ja tähekombinatsioonid arvuti kernel tasandil hoopis teistesse väärtustesse kui need tegelikult on. Näiteks, kui kasutaja sisestab Facebook e-posti kasutajatunnuseks „salasõna@hotmail.com“, siis kübervaraste kätte sattudes saaksid nad e-posti kasutajanimeks järgnevad andmed: „r9)., i[,h ),´k7i`-<+t“. Sisestatud salasõna krüpteeritakse täpselt samuti mõttetuteks numbrite-tähted-sümbolite jadaks, millega kräkkeritel pole midagi teha, sest need on dešifreerimatud (vähemalt rakenduse loojate ja turvaspetsialistide sõnul).

KeyScrambler kaitseb nii tuntud kui veel tundmatute klahvinuhkide ehk keylogger´ite eest ka siis, kui arvutis on viirusetõrjete poolt veel seniavastamata info-varguse tööriist. Töötab pidevalt reaalajas ja krüpteerib iga klahvivajutust, kui te olete internetis. Paigaldusfaili arvutisse tirida on kõige mõttekam sellelt lehelt, valides Free Download alt Alternate Download. (Paigaldamine on näidatud allolevas videos).

Krüpteerimise edukusest annab märku veebilehitseja nurka ilmuv KeyScrambler roheline infokiri sõnadega Encrypted Keystokes:.

Kui infokirja kuvatakse punaselt ja selles teatatakse: „Encryption module error“, siis püüdke see kohe parandada. Mõnel üksikul juhul tuleb KeyScrambler arvutist eemaldada ja uuesti paigaldada, kuid sageli, eriti just Mozilla Firefox turvaplugina töökorda seadmiseks piisab, kui avate veebilehitseja, valite sealt File (või uuemal versioonil New Tab) > Open File – otsige failiredeli abil üles KeyScrambler installatsioonikaust (tavaliselt C-ketas – Program Files – KeyScrambler), seejärel tehke hiirega aktiivseks fail keyscrambler.xpi, avage see (Open) ja järgige edasisi juhendeid. Täpsemaid juhiseid saate ka siit. Samuti on see näidatud allolevas videos.

Vahetevahel võivad krüpteerimisprogrammi paigaldamist segada ka Kaspersky- ja AVAST viirusetõrje või ThreatFire. Sel juhul sulgege need rakendused, installeerige uuesti KeyScrambler ja taaskäivitage arvuti. Pärast seda, kui rakendus töötab, lülitage viirusetõrje jälle sisse.

Sobib süsteemidele : Windows 2000, 2003, XP, Vista, or Windows 7 (32-bit or 64-bit).

Rakendust tutvustavas videos on näidatud KeyScrambler Personal arvutisse tirimine ja installeerimine, selle uuendamine värskema versiooni vastu, kui see on saadaval, tutvustatud väga lihtsat ja kõigile arusaadavat kasutajaliidest ning kuidas KeyScrambler jälle tööle saada, kui see ei tööta:

KeyScrambler protects browsers against… by arvutiturve
Varem olen põgusalt peatunud sellel internetis salasõnade-, pangaparoolide-, isikliku infot- ja sisselogimisandmeid varastamise eest kaitsval programmil artiklis Mozilla Firefox veel turvalisemaks ja Lauri Säde on teinud hea ülevaate sellest rakendusest Arvutikaitses nime all KeyScrambler Personal. Kuna nii maailma- kui ka Eesti arvestuses kasutatakse kõige laialdasemalt just brausereid Internet Explorer ja Mozilla Firefox, siis pidasin õigeks ütlust, et kordamine on tarkuse ema.

Privaatsete failde kustutamine Eraser ja Free File Shredder abil

Küsimus:

„Lugesin antud teemat käsitlevat artiklit ja tekkis selline küsimus: kas tuntud tarkvaratootjate poolt on loodud ka mõni analoogse funktsionaalsusega programm, mida lubatakse ametlikult kasutada näiteks riigiasutuses tundlikku infot sisaldavate elektroonsete failide kustutamiseks. Seega: millele on antud sisuliselt sertifikaat või tunnustus ametlikuks kasutamiseks”.
Lugupidamisega Tõnis

Vastus kirjale:

Esimesena tulevad meelde kaks programmi, mida pakutakse kõigile, nii eraisikutele- kui kommerts- ja riigiasutustele täiesti tasuta kasutamiseks. Mõlemad omavad GNU/GPL General Public Litsentsi, mis annab õiguse programmi kasutada kus tahes ja kellel tahes, ilma et kedagi saaks selle programmi kasutamise eest trahvida. Nendeks programmideks on Eraser ja Free File Shredder. Loe edasi: Privaatsete failde kustutamine Eraser ja Free File Shredder abil

Mida Sinust teatakse Internetis?

Veebilehitsejate turvaliseks seadmisest olen kirjutanud varemgi.  Loomulikult on see igaühe enda asi, kas neid ka turvaliseks seatakse.  Paljude kasutajate jaoks on mugavam nii, kui brauserid salvestavad surfamisajalugu, mille järgi on neil endil hiljem hõlpsam veebilehti üles leida, millel nad kunagi on viibinud. Ent kui arvutit kasutatakse mitmekesi, on kõigil arvutikasutajatel sellele infole ligipääs. Ja mitte ainult – ka internetis nuhitakse Sinu järele, hea kasutaja!

Enamus veebilehti, millel viibitakse, salvestavad küpsiste abil mitmesugust infot arvutisüsteemi kohta – IP aadressi, operatsioonisüsteemi, keeleseadeid, brauseritüüpi, ekraaniresolutsiooni jne.  Põhimõtteliselt on veebilehe haldajatel olemas ka kõik need andmed, mida te ise näete oma arvuti kohta nendel saitidel, mis kuvatakse Google otsingu abil “ how check my location”. Eks ole ju tore, enamus infot teie kohta on justkui peopeal  – lisaks arvuti andmetele ka asukohamaa, asukohalinn, IP-aadress, teenusepakkuja ja isegi brauseri versiooninumber.

Privaatsuspoliitikat austavad internetisaidid informeerivad sellest oma külastajaid, näiteks Arvutikaitse.ee teatab sellest lingi abil Privaatsus, ent enamus lehti ei vaevu sellise teatamisega oma ruumi raiskama. See aga ei tähenda, et nad ei jälgi teid. (Muide, Arvutiturve ehk seesama minu koduleht ei salvesta selliseid andmeid, seepärast pole siin ka privaatsusele viitavat linki). Lisaks eelnimetatule tehakse kindlaks ka teie poolt külastatud URL-id ehk varasemalt külastatud internetilehed ja nendel viibimise aeg. Selle järgi statistikat tehes on aga suhteliselt kerge tuletada, kas oled sa noor või vana, poiss või tüdruk ehk teisiti öeldes  -  kes sa oled, kust sa tuled ja mis sind huvitab.

Tavaliselt ei viitsi keegi oma pead vaevata, et mis andmeid siis ikkagi tema kohta kogutakse. Ja õigesti tehakse. Kui endal südametunnistus puhas ja kui juhtumisi need andmed just kräkkeri kätte ei satu, kellel võiksid olla kurjad plaanid, siis üldjuhul on kasutajate arvutite ja harjumuste kohta info kogumine anonüümne ning vajalik vaid veebilehe haldajatele hilisemaks satatistiliseks analüüsiks. Kui aga siiski kellelgi tekkis väike kahtlus, et mida Internet võib tema kohta teada, siis võiksid nad läbida mõned väikesed testid.

Mida Internet teab Sinu kohta

Kui kasutaja pole oma veebilehitsejaid täiendavalt turvaliseks seadnud, siis What The Internet Knows About You ( NB! Hetkel link ei tööta, aga küllap peagi on jälle saadaval . Link on nüüd taas aktiivne) püüab tuvastada ligi 20 erineva katse abil, mis lehti on kasutaja erinevatel aegadel külastanud – sotsiaalsed võrgustikud, pangasaidid, pornolehed jne. Lisaks sellele tuvastatakse ka tundlikuma sisuga saitel viibimist nagu militaar-ja valitsusasutuste- või internetti lekkinud salajaste dokumentide lehel Wikileaks käimist. Võimalusel kuvatakse ka teie Facebook või Twitteri sõbralistid ja läbi otsingumootorite tehtud päringud.

Haaraku Sind kabuhirm

Start Panicking! on veebileht, mis püüab tõsta avalikkuse teadlikkust ineterneti privaatsuse küsimustes. Vajutades lingile Lets Start! käivitatakse skript, mis paari-kolme minuti jooksul tuvastab saidid, mida kasutaja on erinevatel aegadel külastanud.

Oled sa poiss või tüdruk?

Mike On Ads veebilehel on samuti üks surfamisajaloo analüüsija, mille järgi püütakse matemaatiliste arvutuste põhjal kindlaks teha, kas tegu on mehe või naisega. Ka selliseid skripte võidakse veebilehtedel kasutada külastajate harjumuste analüüsimiseks, et selle järgi luua tüüplugeja profiil, mille järgi saab omakorda lehe teemasid paremini suunata vastavale lugejaskonnale. Ehkki autor palub seda testi mitte väga tõsiselt võtta, siis katsetasin seda ka oma abikaasa arvutis, mis andis tulemuseks, et ta on ikkagi naine, ehkki väga väikese protsendiga.  🙂

Kõik avalik info Sinu kohta Internetis

WebMii abil leiab väga kiiresti internetti salvestatud avalikku infot nii iseenda, sõbra kui tuttava või ka firmade ja asutuste kohta ning samaaegselt arvutab see ka ettevõtte (BrandRank) või inimese (PeopleRank) nähtavuse skoori internetis. Avaliku elu tegelastel on muidugi meeldivam, kui see skoor on kõrge, ent mina tavakasutajana eelistan iseenda kohta internetist võimalikult vähe infot leida– just see kaitsebki minu privaatsust.

Pean sellist otsimisviisi paremaks kui paljukiidetud Google otsingut, seda enam, et leitud infokirjete alt leiab veel eraldi lingi Search Google (või Search Yahoo), mis võimaldab täiendavalt infot kasutaja kohta edasi otsida.

Kuidas end kaitsta?

Lugege veelkord läbi artikkel Veebilehitsejate turvalisusest ja keelake brauseri ajaloo salvestamine. See on oluline ka sellepärast, et sageli ei aita surfamisajaloo näppamise eest ka skriptide keelamine.

Mozilla Firefox kasutajad saavad paigaldada täiendavad turvapluginad CookieSafe ja NoScript.  Küpsiste keelamisel kas läbi veebibrauserite või kasutades alternatiivseid pluginaid tuleb arvestada, et paljudele saitidele ei saa neid läbi lubamata sisse – pangad, meilikontod, suhtlusvõrgustikud, blogikasutajad jne.

Kasutage privaatset infot kustutavaid programme, näiteks nagu Winutilities Pro või Winutilities Free, FCleaner ,  CCleaner või nCleaner ….lisaks saab sobilikke programme välja noppida teema alt Arvutisusteemi hooldus.