PDF kui uks sinu arvutisse

PDF (Portable Document Format – teisaldatav dokumendiformaat) on juba väga laialt üle terve maailma levinud failiformaat. Tihtipeale usutakse, et PDF on ohutu failiformaat, mida kasutatakse pabermaterjalide esitamisel arvutites.

Tegelikult on PDF-failid interaktiivsed nagu enamik digitaalseid failiformaate. PDF lubab kasutajal teha peaaegu kõike. See võimaldab PDF faile kasutada ka soovimatutel eesmärkidel.

Avades juhuslikult veebis oleva pdf-faili, ei pruugi te arugi saada, et sellest võidakse teada anda ka faili autorile. Veelgi enam – PDF lubab autorile saata sinu arvuti ja kasutaja informatsiooni. Kavalate skriptide abil on autoril võimalik jälgida ka seda, kui kaua te erinevaid lehekülgi vaatasite. Ja seda kõike, ilma et kordagi oleks küsitud sinu nõusolekut info saatmiseks. Loe edasi: PDF kui uks sinu arvutisse

Isikuandmed: varjata või kasutada?

hiddenface1.jpgIgaühel meist on õigus privaatsusele, mille hulka kuulub ka isikuandmete kaitse. Samas on ikka veel selgeks vaidlemata, kas suures isikuamdmete kaitsmise tuhinas ei saa mõnikord kahjustada kodanike muud, sageli olulisemadki huvid.

Viimase kahe nädala jooksul on toimunud üsnagi mitu erinevat konverentsi andmete, eriti aga isikuandmete kaitse teemadel. Samas tundub, et käsitlusala on nii mõnelgi puhul jäänud ebamääraseks. Vaatlekski siin kohal natuke, millised andmed üldse on meie sees ja meie ümber ning milliseid neist ja kelle eest tasuks kaitsta.

Loe edasi: Isikuandmed: varjata või kasutada?

McAfee SiteAdvisor teeb surfamise turvalisemaks

1

Viimati toimetatud 21.dets.2009

Sedamööda, kuidas kurikaelad internetis võimust võtavad, muutub järjest aktuaalsemaks küsimus, kas konkreetsele koduleheküljele võib ikka julgelt surfata või on põhjust karta, et sellelt mõni pahalane külge hakkab. Konkreetse koduleheküle turvalisuse üle otsustamisel on abiks McAfee SiteAdvisor.

2SiteAdvisor on saadaval nii Firefox’ile extension’ina (lisakomponent – programm, laiend browseri täiustamiseks) kui ka Internet Explorer’ile Plug-in’ina. SiteAdvisor aitab kaitsta iga tüüpi veebipõhise rünnaku vastu, kaasaarvatud nuhkvara, reklaamvara, spammi, isegi viiruste ja troojate, veebilehitseja kaaperdamise ja õngitsemise (võltsveebilehed, kus palutakse pettuse eesmärgil sisestada privaatseid andmeid – pangakoode jne) vastu.

SiteAdvisor’i automaatsed testijad kontrollivad pidevalt veebisaite, märkides oma andmebaasi, kas tegu on turvalise või väheturvalise saidiga. Kui kasutada Google või Yahoo otsingut, siis kuvatakse leitud kirjete taha automaatselt märkus, mille järgi saab otsustada, kas ikka tasub sellele lehele minna. Otsustamist kergendab asjaolu, et ka kirjete lõpus olevad ümmargused nupukesed on vastavalt turvalisusele ise värvi – rohelise „linnukesega” on turvalised, kollaste hüüumärkidega tuleb veidi ettevaatlik olla, punase ristiga on kahjulikud. Kirjete lõpus olevatele nupukestele noolega liikudes kuvatakse automaatselt üldinfo lehe kohta ja neile vajutades saab ka põhjaliku analüüsi lehe kohta: kas on probleemne või mitte ja ka seletuse, mis põhjusel pole ta näiteks turvaline. Samas on lehekülastajate kommentaarid – kas peavad saiti heaks või halvaks. Kes soovib, saab ka ise arvamusi lehest lisada, ent selleks tuleb registreeruda. Registreerimisel nõutakse toimivat e-maili aadressi, kuhu saadetakse nn kutse ehk siis link, millele vajutades oledki juba SiteAdvisor’i täieõiguslik kasutaja, kellel on õigusi ka oma arvamusi ükskõik millisest netilehest üles riputada. Selleks tuleb vaid oma koodidega lehele sisse logida.

Ükskõik mis lehel sa ka ei ole, on Firefoxi paremal all nurgas (kella lähedal) Siteadvisor’i ikoon, mis vastavalt saidi turvalisuse astmele muudab värvi (roheline, kollane, punane). Sellele peale klikkides saad muuta sätteid – lülitada sisse või soovi korral välja turvalise surfamise kuvatavad nupukesed, muuta ka otsingus kuvatavad kirjed vastavalt turvalisusele värviliseks (Highlight search result links) või lülitada sisse turvaline teabeedastus (Use SSL communications to server; SSL kohta saab infot siit: http://en.wikipedia.org/wiki/Transport_Layer_Security). Samast saab ka vaadata detailseid testitulemusi lehe koha, millel oled; SiteAdvisor’i välja lülitada, saata tagasisidet SiteAdvisor’i meeskonnale; meeldivuse korral kutsuda sõber SiteAdvisor’it kasutama (Tell a friend) jne.

Teenust on pakutud juba 2005 aastast SiteAdvisor’i nime all, ent 5. aprillil 2006. a. omndas McAfee turvakorporatsioon õigused SiteAdvisor nimele ja nüüd on selle veebilehitsejate abivahendi ametlikuks nimeks McAfee SiteAdvisor. Juba maailma ühe tuntuma antiviirusetõrje looja soov osta SiteAdvisor näitab, et tegu on kasuliku, kiiresti tuntust koguva lahendusega. Usutavasti tänu McAfee enda turvatehnoloogia rakendamisele muutub SiteAdvisor veelgi kasulikumaks ja mugavaks abivahendiks kasutajatele, näidates ära lehed, kust võib pahavara saada ja lugeda kasutajate arvamusi lehe kohta (nii häid kui halbu).

3a

Isiklikult kasutan SiteAdvisor’it juba ammu, olen sellega väga rahul, ja kinnitan, et antav info on objektiivne ja peab paika. Lisaks, olles juba nii pikka aega tegutsemas, on saavutatud kogemus, mida võib arvestada.
McAfee SiteAdvisor on üks huvitavamaid leide ja meeldivalt nutikas lahendus! Kui mingid jobud ei hakka pahatahtlikult anonüümseid tühi-ehk valearvamusi mingi saidi kohta üles riputama, siis pean seda kasulikuks lisandiks kas Firefoxile või Internet Explorerile.

Süsteeminõuded:
• Opsüsteem: Windows Vista/XP,  Mac OS X
• Brauser: Mozilla Firefox 2.0, Internet Explorer 6

Saadaval on nii vabavaraline kui ka tasuline versioon, mille võrdlustabeli leiab siit.

Muusikatööstuse surm?

record.jpgSedapuhku ähvardab seesugune kuri saatus plaadifirmasid mitte pahade piraatide tõttu, kes netist tasuta muusikat tõmbavad ja lugupeetud muusikatöösturid raske vaevaga teenitud rahast ilma jätavad – surmahoop ähvardab hoopis nende seadusekuulekate melomaanide käe läbi, kes netist tõmmatud muusika eest ka korralikult maksavad.
Nimelt on esmakordselt ajaloos Briti muusikaedetabelisse sisse murdmas punkbänd Koopa, mis levitab oma muusikat ainult internetis. Bändiliikmete endi sõnul pole kaugel aeg, mil muusika levitamiseks on vaja ainult talenti, ustavaid fänne ning internetti. Kui tõesti peaks minema nii, et muusikamaailmas läbilöömiseks pole enam vaja orjastavaid plaadilepinguid, on see muusikatööstusele veel halvem uudis kui mp3-formaadi väljalase.

1. jaanuarist arvestatakse Briti muusikaedetabelites ka neid singleid, mida ei müüda füüsilistel helikandjatel. Nimetatud muudatus avab edetabeli ka internetist allalaaditavatele teostele.

Turvaline WiFi

varustus.jpgPildil: Väike valik traadita võrgu pealtkuulamiseks vajalikust varustusest. Tavakasutuses läheb neid antenne vaja kaugemal asuva traadita võrgu signaali vastuvõtmiseks.

Traadita võrgu kasutajate arv läheneb jõudsalt sajale miljonile, ja mitte ilmaaegu. WiFi-t on väga mugav ehitada – traadita võrk ei nõua kapitaalmahutuslikke töid kaablivedamise näol, seda on lihtne paigaldada ja vajadusel laiendada. Õnnelik kasutaja ei ole füüsiliselt seotud oma kindla töölauatagusega, uude võrku saab lülituda vähem kui minutiga, läpaka aga saab võtta kaenlasse ning siirduda sellega kolleegi laua juurde eriti tähtsaid naljapilte näitama, sohvale lösutama või tähtsa näoga nõupidamisruumi – ilma et internetiühendus sealjuures hetkekski katkeks. Pisiasi, aga ikkagi meeldiv!

Nagu kõigi heade asjadega, on ka mobiilsusel oma varjuküljed. Nii on näiteks traadita võrgu pealtkuulamine suhteliselt lihtne ja riskivaba – kohtvõrku tungimiseks pole vaja kasutada keerukaid ning kohati reetlikke tagauksi, füüsiliseks ühendumiseks rünnatava kohtvõrguga pole vaja isegi hoonesse tungida – suundantenn võimaldab jääda kaitstavast territooriumist täiesti seaduslikku kaugusesse. Ka võrguliikluse pealtkuulamine ei jäta enamasti mingeid jälgi, WiFi võrgu kaitseabinõud on aga pahatihti kaakide jaoks mugavalt ebapiisavad.

Avalik WiFi

Küberkaabaka viljakaim tööpõld on avalik WiFi võrk, mille võib leida näiteks hotellides, lennujaamades või ka kohalike omavalitsuste poolt pakutuna. Esiteks ei ärata avaliku WiFi levialas sülearvutiga õiendav tüüp erilist kahtlust – selliseid on seal tõenäoliselt rohkem kui üks. Teiseks ei pea enamik avalikke levialasid oma kasutajate üle mingit arvestust – parimal juhul jääb ruuteri logisse vaid kasutajanimi ja MAC aadress, mis on kasutaja identifitseerimiseks täpselt sama väärtuslikud kui avaliku veebifoorumi nime- ja aadressilahtrisse sisestatud andmed. Vahelejäämise ja hilisemate sanktsioonide risk seega praktiliselt puudub. Kolmandaks ei kipu eriti munitsipaalvõrgud kasutama ei autentimist ega krüpteeritud ühendust – kogu võrguliiklus toimub samahästi kui lahtise tekstina. sniffed.jpg

Sellises levialas toimuva pealtkuulamiseks vajab kurjam vaid traadita võrgukaarti ning mõnd internetist vabalt allalaaditavat võrguliikluse jälgimise programmi. Sellega siis püütakse pahaaimamatu kasutaja arvuti ning ruuteri vahel liikuvad infopaketid kinni, teisendatakse tavaliseks tekstiks ning kaak võibki lugeda näiteks kiirsuhtlussõnumeid, meiliserveri ja muude rakenduste paroole, ärikriitilisi elektronkirju, rate’i kasutajakonto andmeid ja muud informatsiooni, mida pahaaimamatu kasutaja päris igaühega meelsasti ei jagaks.

Kuidas end avalikus levialas kaitsta?

Juhul, kui lahtise tekstiga üle küla karjumine ei ole omaette eesmärgiks, saab ka avalikus WiFi võrgus enda kaitseks üht-teist ette võtta. Parim lahendus on ühenduda VPN-iga (Virtual Private Networking, virtuaalvõrgu tehnoloogia, mis loob krüpteeritud ühenduse kasutaja ning kohtvõrgu serveri vahel), kas siis oma töökoha või mõne teenusepakkuja (Steganos, LogMeIn) serverisse. Praegusaja tehnoloogia peaks piisavalt hästi tagama, et sülearvuti ja VPN-serveri vahelist infovahetust ei ole võimalik pealt kuulata.

Kui VPN-i kohe mitte kuidagi ei ole võimalik kasutada, siis vähemalt tuleks katsuda hoiduda veebilehtedest, mis küsivad kasutajanime ja parooli, ning eelistada neid, mis jooksevad üle HTTPS-i. Samuti pole hea mõte tõmmata avalikus levialas oma elektronkirju üle POP3 ja IMAP-i – kui võimalik, siis tuleks meilide lugemiseks kasutada veebipõhist, üle HTTPS-i jooksvat rakendust. Messengeri kasutajatunnuse ja parooli maailmale kuulutamise asemel võiks eelistada näiteks Skype’i vestlusakent, kuna ka Skype’i võrguliiklus on krüpteeritud.

Koduvõrgu kaitsmine

Kui sõita läbi Tallinna kesklinna Mustamäele ja tagasi, jääb marsruudile ligi 1200 WiFi leviala, paljud küll asutuste, kuid enamus siiski kodukasutajate omad. Rõõmustaval kombel on 80-90% neist kasvõi mingilgi määral kaitstud, nii et pätt, kes neid kuritarvitada püüab, riskib juba ametlikult paragrahviga, mis räägib arvutivõrgu ebaseaduslikust kasutamisest kaitsevahendi kõrvaldamise teel. Tegelikult pole ühtki head põhjust (peale ühe, nimelt püha ja puutumatu laiskuse), miks peaks kaabakate elu kergemaks tegema ja mitte kasutama kõiki võimalusi koduse WiFi kaitsmiseks.

Esimene ja kõige tähtsam: muuta ruuteri vaikeseadeid! Iga ruuteri kasutusjuhend koos vaikeparooliga on netist vabalt allalaaditav ning administraatori, mõnel juhul ka vaikekasutaja parooli muutmata jätmine on sama, mis lahtisele uksele veel ka võtmed ette unustada.

Kindlasti tuleks muuta ka SSID (Service Set Identfier ehk teenusevõrgu nimi, mille ruuter välja saadab), kasvõi selleks, et koduvõrk naabrimehe omaga vahetusse ei satuks (mõelge oma üleelamistele olukorras, kus naabrimees kasvõi kogemata teie allalaadimiskiirusest oma osa saab), aga ka sellepärast, et näiteks mõnede Linksys’i mudelite puhul piisas vähemalt mõnda aega tagasi SSID teadmisest, et selle tarkvara uuega asendada. Kui ruuteri tarkvara vähegi võimaldab (ja enamus võimaldab), tuleks SSID väljakuulutamine üldse ära keelata. Suunatud rünnaku vastu see küll ei aita, kuid keskkoolikräkker võib SSID väljanuuskimiseks kuluvat aega liiga tüütuks pidada.

Kui ruuteri tarkvara sellega hakkama saab, tuleks kasutada MAC-aadressi (iga võrgukaardi unikaalne identifikaator) põhist filtreerimist, omistada igale võrku kasutavale arvutile staatiline IP ja ülejäänud IP aadresside vahemikule ligipääs keelata. Jällegi – kunagi ei tea, kas kurjam viitsib MAC- ja IP aadressi võltsimisega vaeva näha.

Kõige tähtsam – kasutage signaali krüpteeringut, nii kanget, kui teie ruuter vähegi kannatab. 64-bitist WEP-i murrab kurikael mõned minutid, 128-bitist WEP-i kuni kaks tundi, kui parool just sõnaraamatus kirjas ei ole, WPA-d võib ta heal juhul murdma jäädagi. Toore jõuga (brute force) kuluks WPA murdmiseks päevi, selle asemel rünnatakse pigem krüpteerimisvõtme vahetushetke, mis WPA lihtsamate versioonide puhul on teinekord veerand tunniga lahtimurtav. Siiski on WPA, eriti selle kommertsversioonid tunduvalt turvalisemad kui WEP, viimane aga on kindlasti parem kui igasuguse krüpteeringu puudumine.

Ja veel kaks võtet koduvõrgu kaitsmiseks: ruuter tuleks püüda paigutada nii, et selle leviala ruumidest võimalikult vähe välja ulatuks, kui aga WiFi-t pikka aega ei kasutata, on targem ruuter üldse välja lülitada.

Asutuse traadita võrgu kaitsmine

Jah, see on raske, eriti kui ülemused kulutavad tunde tõestamaks, et nad ei või endale lubada neid paari sekundit, mis kulub VPN-i käimatõmbamiseks. Kuid siiski – WiFi tugijaama tuleks käsitleda kui välisvõrku ning eraldada see sisevõrgust tulemüüriga. Pole parata – raadioeeter on kergemini rünnatav kui kaabel ning sisevõrgus asuv ülevõetud WiFi ruuter avab sissetungijale kõik uksed.

Paranoilisemad süsteemiadministraatorid seavad oma leviala perimeetrile üles mõned modifitseeritud tarkvaraga tugijaamad, et kuulata, mis ümbruskonna eetris toimub. Saadud andmete logisid analüüsitakse, et avastada näiteks kahtlased võrgukaardid, mis ainult kuulavad, aga midagi ei saada, samuti andmepakettide reetlikult lühikesed kontrolljärgud ning muud jäljed, mis viitavad rünnakule või selleks tehtud ettevalmistustele. Tavaliselt on sellisel süsteemiadministraatoril võimalus käsutada ka turskeid turvamehi, kes häire peale majast väljuvad ning ümbruskonnas luusivatele sülearvuti ja suundantenniga varustatud tüüpidele jõudu ja jätku leivale soovivad…

Paragrahvid

Loomulikult on e-tiigrina tuntud Eesti Vabariigi Karistusseadustikus ka võrgupättused ära mainitud. AP-de olemasolu ja nende poolt edastatavate eetriandmete (SSID, tootjafirma, krüpteerimismeetod jms) registreerimine, entusiastide keeles wardriving otsesõnu ebaseaduslik ei ole, võrguliikluse pealtkuulamine aga juba küll. Näiteks on karistatav arvuti, arvutisüsteemi ja arvutivõrgu ebaseaduslik kasutamine koodi, salasõna või muu kaitsevahendi kõrvaldamise teel (§217) – selle paragrahvi alla võiks ilusti mahtuda näiteks MAC aadressi võltsimine ruuterissedonnie.jpg sisenemiseks, samuti WEP ja WPA võtme lahtimurdmine. Karistatav on ka arvutivõrgu ühenduse kahjustamine (§207) ehk siis DoS rünnak või signaali segamine (jamming). Võõraste meilide ja kiirsõnumite lugemise eest ähvardab pätti sõnumisaladuse rikkumise paragrahv (§156), kui aga pealtkuulatud andmeid kasutatakse varalise kasu saamise eesmärgil (§213), võib kurikaela oodata juba kuni viieaastane puhkus ruudulise päikese paistel. Samuti ei tasu alahinnata Eesti politsei võimekust arvutikurikaelte tabamisel – arvutivõrku tungimise eest on juba kohtu ette viidud rohkem kui üks tegelane…

Pildil: Donnie Werner, arvutiturbeprojekti Zone-H turvaekspert. Donnie ei tegele häkkerlusega juba ammu, kuid kui näete oma maja ümber luusimas mõnd sarnaste kirjadega sülearvutit kasutavat tegelast, alarmeerige parem kohe turvateenistust.

Kaspersky: Arvutiviirused kaovad ainult kas koos inimeste või arvutitega

kaspersky.jpgMaailma üks tunntumaid viirustõrjeeksperte, omanimelise firma viirustõrjeuuringute juht Jevgeni Kasperski ennustab, et kui kurivara hulk kasvab samas tempos, ei tule viirustõrjefirmad sellega paari aasta pärast enam toime.

Viirustõrjeguru külastas oktoobri viimastel päevadel Eestit ning esines 31. oktoobril Tallinnas Viru konverentsikeskuses loenguga “Viirused ja kes neid kirjutab”.

Kui algusaegadel kirjutasid viiruseid peamiselt koolilapsed, tudengid ja muidu uudishimulikud entusiastid ning tegutsemismotiiviks oli peamiselt uudishimu või kuulsusejanu, siis tänapäeval on pahavara loojate peamiseks motiiviks raha. Mida illustreerib näiteks fakt, et Kaspersky Lab’i viiruseuuringute osakond registreerib iga päev vaid mõned üksikud süsteemi tööd halvavad viirused ning paarsada toojalast. “Olen näinud 2KB suurust programmi, mis oli suuteline varastama raha 50-st erinevast pangasüsteemist. Respect!” ütles Kaspersky.

Viimase aja üheks peavalu valmistavaks rünnakutrendiks on pahalased, mis krüpteerivad kasutaja andmed ning nõuavad lahtikrüpteerimisvõtme eest raha. Krüpteerimisvõtme pikkus võib olla 56-650 bitti. “330-bitist võtit murdsime mitmest võrgust koosneva arvutiblokiga kolm päeva, 650-bitine võti õnnestus 15 minutiga ära arvata (Aplaus). Kui need kutid, kes tolle programmi kirjutasid, oleksid krüpteerimisõpiku lõpuni lugenud, poleks me midagi teha suutnud,” meenutas Kaspersky.

Samuti on võrgukurjategijad hakanud üha sihikindlamalt ründama nii viirustõrjeprogramme kui ka viirustõrjelaboratooriume. Üha enam kirjutatakse troojalasi, mis kas lülitavad viirustõrjeprogrammi välja, lähevad sellest mööda või lihtsalt aktsepteerivad ülikiiresti viirustõrjeprogrammi hoiatusteated. Samuti üritatakse blokeerida viirustõrjeuuendusi või koguni jooksutada kinni viirustõrjeuuenduste servereid. Kaspersky rääkis näiteks veebileheküljest, mis iga viie minuti tagant kompileeris samade omadustega uue troojalase – signatuuriga selliseid ei avasta. Antud veebilehe omanikud olid koguni nii kavalad, et tegid kindlaks, kui nende lehte vaadati viirustõrjelaboratooriumi serverist, ning näitasid viirustejahtijaile puhast lehekülge.

Kas Internet muutub seal liikuvate kurjategijate, pahavara ja spämmi tõttu kasutuskõlbmatus? Kasperski arvab, et kindlasti mitte – internet on kurjategijaile liiga kasulik. Küll aga muutub seal ringiliikumine järjest ohtlikumaks.
“Aastal 2000 lisandus meie viirustedefinitsiooni 20 kirjet päevas, käesoleval aastal 200. Kümne aasta pärast olen mina juba pensionil,” lõõpis Kaspersky ning lisas, et kui pahalaste arvu kasv jätkub samas tempos, et suuda antiviirusi pakkuvad firmad paari aasta pärast selle laviiniga enam toime tulla.

Milline oleks lahendus? Kaspersky on enda sõnul kontrollitud interneti poolt, samuti peab ta hädavajalikuks internetiinterpoli loomist.

Kas kunagi tuleb ka see aeg, kui arvutiviirused üldse ära kaovad? “No selleks peavad kaduma kas inimesed või arvutid. Kõige tõhusam vahend viiruste leviku vastu on elektri väljalülitamine,” kinnitas Kaspersky pooltõsiselt.