38 antiviirust üheskoos?!?

Viirused on arvutikasutajaid kimbutanud juba pea nelikümmend aastat. Nad võivad väga lühikese ajaga muuta kümneid tuhandeid arvuteid kohutavalt aeglaseks või päris töövõimetuks, edastada konfidentsiaalset infot oma loojatele, kustutada tähtsaid faile. Seetõttu on korraliku antiviiruse olemasolu äärmiselt oluline.

Seekord ei tule juttu ühestki konkreetsest programmist – sest praktika näitab, et ükski antiviirus ei taga süsteemi 100%-list turvalisust. Juttu tuleb vastavatest põhjustest ning sellest, kuidas ikkagi teha kindlaks, kas kahtlase programmi näol on tegemist viirusega või mitte. Loe edasi: 38 antiviirust üheskoos?!?

Kuidas võita uue põlvkonna sõda

Nüüdisaja teoreetikud jagavad sõjad viide põhilisse generatsiooni. Sõdade esimesed kolm põlvkonda olid tavalised, territooriumi ja ressursside üle peetavad sõjad, mis algasid siis, kui diplomaadid enam hakkama ei saanud. Nad erinesid omavahel eelkõige kasutatavate relvade poolest. Koos erinevate relvadega muutusid loomulikult ka kasutatavad taktikad ja strateegiad.

Neljanda generatsiooni sõda on juba  teistsugune – seda peetakse kultuuri kaudu ja selle pärast. Ütleme otse – kui teatud piirkonda asustav rahvas on „tõeliselt valgustatud”, siis on nad ise valmis oma ressursse jagama. Neljanda generatsiooni sõja puhul on piirid sõja ja poliitika vahel hägustunud – sõjategevuse ajal toimub ka aktiivne „misjonitöö”. Samuti on hägustunud rindejoon, see tähendab, et otsest rindejoont ei ole – sõda toimub nn partisanisõjana ja sageli lausa teineteise territooriumil.

Ehkki lääne teoreetikud peavad neljanda generatsiooni sünnidaatumiks aastat 1989, on käesoleva artikli kirjutaja veendumusel, et esimene seda tüüpi sõda peeti Nõukogude Liidu poolt Afganistaanis (1976)1978 – 1989, kus sõjalise jõu abil püüti riigis sotsialismi ideed juurutada. Neljanda generatsiooni sõja tüüpiline näide on 9. septembri sündmused USA-s ning sellele järgnenud sõda Afganistanis.

Definitsiooni viienda generatsiooni sõja kohta pakkus esimesena välja William S. Lind aastal 2004. Seda sõda hakatakse pidama eelkõige informatsiooni abil ja informatsiooni pärast, teisisõnu on see sõda suunatud vastase intellekti vastu. Kuna tänapäeval on põhiliseks info kandjaks arvutivõrk, Internet, siis suuremas osas toimub see sõda ka Internetis ja küberneetiliste vahenditega ning seetõttu nimetatakse seda sageli ka infosõjaks või kübersõjaks.

Selle sõjategevuse põhiliseks taktikaliseks meetodiks on vaenlase võrku ühendatud infrastruktuuriobjektide ründamine, eesmärgiga nad üle võtta. Lihtsamini öeldes -  kes juhib riigi infrastruktuuri, see juhib ka tervet riiki. Eesti kontekstis oleks sellisteks infrastruktuuriobjektideks pangad, sidesüsteemid, energiajuhtimise keskused, jõustruktuuride juhtimiskeskused aga tõenäoliselt ka e-riigi ja ID-kaardi infrastruktuur.

Põhiliseks sõjapidamise vahendiks saavad olema botnetid, mis sageli asuvad rünnatava riigi enda territooriumil, kuid mida juhitakse kusagilt mujalt. Sageli ei pruugi need botnettide juhtimiskeskused asuda isegi ründava riigi territooriumil.

Viienda generatsiooni sõja elemente oli üsna palju näha 2007 aprillisündmuste aegu. Samuti võib näiteks tuua hiljutise Gruusia konflikti. Käesoleval ajal on selline ka Iisraeli ja Hamas vahel peetav sõda, mille ühe osana on Iisraeli tudengid kirjutanud programmijupi, mis ründab Hamasiga seotud lehekülgi. Ehkki praegu veel saab ka „harju keskmine inimene” aru, kui Internetis on midagi toimumas, siis ideaalsel juhul peetakse viienda generatsiooni sõda ülikiirest ja see ei jäta ka mingeid jälgi. See tähendab, et ideaaljuhul ei saa rahvas arugi, et sõda üldse aset leidis ning et riigi juhtimine on hoopis teiste inimeste kätes.

Mida saaks sellise sõja vastu ette võtta?

Eelkõige on arsenalis ennetavad meetmed ja rakendada tuleb neid kodanike endi poolt. Nii näiteks saab kindlasti iga arvutiomanik teha nii, et tema kodu- või tööarvuti on viirustest-toojalastest puhas. Samuti saab ta paigaldada töökorras tulemüüri ning jälgida, et see oleks pidevalt töökorras.

Samas eeldavad need tegevused olulist teadlikkuse kasvu. Siinjuures oleks loodetavasti palju abi planeeritavast Küberkaitseliidust, mille üks oluline tegevus peaks olema ka tavakodanike väljaõpe. Samuti saab siin abiks olla Arvutikaitse oma infoturvet käsitlevate artiklitega. Kuigi Eesti on pisike, siis nende meetoditega on meil tõenäoliselt võimalik ellu jääda ning see sõda isegi võita.

Netiflirt alaealisega võib muutuda kriminaalkuriteoks

Umbes kuu aega tagasi (12.11.2008) vapustas eestimaad Pealtnägija lugu, milles 14-aastase poisi enesetapu põhjustas „hispaanlanna” valeidentiteedi all esinev inimene. Koheselt avas poisi tädi võrgus lehekülje, millel avaldatakse teisi samalaadseid juhtumeid, aga samuti kogutakse raha selle „hispaanlanna” leidja preemiafondi.

Tekkinud skandaalist haaras ajakirjandus mõnuga kinni ning sellest ajast alates on praktiliselt igal nädalal ilmunud mõni lugu pedofiilidest. Kuna teema on aktuaalne ja vajab kuidagi lahendamist, siis haaras asjast kinni ka Justiitsministeerium, kes peaks hakkama lähikuudel välja töötama uut seaduseelnõu. Selle eelnõu eesmärk on lisada karistusseadustikku punkt, mis võimaldaks täiskasvanut vastutusele võtta ka interneti ja mobiilside vahendusel lapse seksuaalseks kuritarvitamiseks ettevalmistamise eest. Iseenesest ei ole selline seadusesäte maailmapraktikas uus nähtus – samalaadsed sätted on olemas näiteks Inglismaal, Ameerika Ühendriikides ja Austraalias.

Selline seaduseparandus oleks muidugi hea, kuid hetkel ei tea me sellest rohkem, kui et seda planeeritakse. Teoreetiliselt on võimalikke lahendusi konkreetsete pügalate sõnastamiseks palju, igaühel neist nii oma positiivsed kui ka negatiivsed küljed. Kindlasti aga ei tohiks seda seadust teha lihtsalt praeguse hüsteerialaine mõjul, kuna emotsioonidest tingituna võib juhtuda, et sellesse kirjutatakse sisse pügalaid, mille alusel on võimalik ahistada ka igati normaalseid inimesi.

Seaduse positiivseks küljeks oleks kahtlemata see, et netipedofiil defineeritaks täpselt tema tegude kaudu ning et need teod kriminaliseeritakse. Samas on internetis toimuvate tegevuste vahele väga raske mingeid konkreetseid piire tõmmata, samuti tuleb arvestada, et internet on globaalne ning mõningates teistes riikides on hoopis teised seadused, tavad ja kombed.

Kui vaadata Postimehe poolt avaldatud pedofiilide registrit, siis näeme, et nii mõnigi on saanud karistada erootilise sisuga piltide hoidmise eest. Paljud neist on oma karistuse edasi kaevanud, kuid kui vaadata kommentaatorite reageeringut, siis võib näha, et nad oleksid valmis need inimesed koheselt lintÅ¡ima. Ma ei tea konkreetsete juhtumite tagamaid ning ei taha õigustada tegelikke kurjategijaid, kuid teoreetiliselt on isegi võimalik, et need inimesed võivad reaalselt süütud olla. Järgnevalt vaatlemegi selliseid „erijuhtumeid”.

Esiteks tuleb arvestada, et inimesed on oma sotsiaalselt ja füsioloogiliselt arengult väga erinevad. Mina ise olen näinud nii mõndagi alaealist, kes hormoonide möllamise tagajärjel tegeleb (ebateadlikult) flirtimisega. Sageli valetab selline laps ennast tegelikust vanemaks. Juhul, kui täiesti normaalne täiskasvanu satub sellise lapse otsa, siis mis saab edasi?

Teiseks tuleb arvestada, et ka laste seas esineb pettureid. Tõsi, väga sageli on siin küll tegemist täiskasvanute mahitusel toimuvate pettustega. Juhul, kui nüüd mõni selline alaealine tegeleb teadlikult flirtimisega, mille eesmärgiks on raha välja pressida, siis mis saab edasi?

Kolmandaks tuleb arvestada inimeste arvutioskusega, kuna võib juhtuda, et arvutit vähe tundev inimene saab selle seaduse alusel karistada puhtalt oma teadmatusest. Selline risk tekib näiteks kohusetundliku lapsevanema puhul, kes käib oma lapse internetis toimuvaid tegevusi kontrollimas. Sattudes näiteks lehele, kus esineb üsnagi meelates poosides alaealisi, juhtub see, et veebilehitseja salvestab sealsed leheküljed ja neil olevad pildid oma kõvakettal asuvasse vahemälusse. Pealiskaudsel lähenemisel võibki öelda, et arvuti kõvakettale on salvestatud lapspornograafiat. Kuidas selliseid olukordi kavatsetakse lahendada?

Neljandale võimalikule riskikohale viitas AssaPauk kampaania. Puhtalt hooletusest juhtus, et edukast ettevõtjast sai oma blogi kaudu pedofiilse sisuga piltide levitaja. Tegelikkuses on olemas ka sama asja erinevaid vorme. Näiteks võib inimene piltide levitajaks sattuda mõne failivahetusprogrammi abil, aga samuti on olemas botnette, mis kasutavad oma liikmeid piltide vahelaona.

Viiendaks oluliseks riskiks on see, et Eesti ja Euroopa õigusruum ei kehti kõikjal. Näiteks võib mõne Kurrunurruvuti saare kuningas Eefraim öelda, et meil kihlutakse üheksaselt ja abiellutakse kaheteistkümneselt ning kui sellepärast mõni noormees enesetapu teeb, on see tema enda tragöödia.

See toob meid tegelikult järgmise olulise teema – ennetustöö – juurde. Näiteks on Ameerika politseinikel teooria, et kaheksal juhul kümnest on inimene ise süüdi, kui temaga halvasti läheb. Tundub küüniline? Võimalik, kuid võib-olla oleks ka käesoleva artikli algul viidatud surma saanud ära hoida, kui noormehele oleks eelnevalt selgitatud internetis varitsevaid ohte.

Internet on maailmas olnud kauem kui ühe inimepõlve ja isegi tänapäeva Eestis hakkavad arvuti abiga üles kasvanud lapsed täiskasvanuikka jõudma. Samas pole sotsiaalne kasvatus jõudnud sellega sammu pidada. Kahtlemata peab mõningaid olulisi valupunkte seadusega reguleerima, kuid mingil juhul ei tohiks seda teha üldise hüsteeria ja nõiajahi õhkkonnas. Samuti ei tohi unustada ennetustööd, sest õnnetust ära hoida on alati lihtsam kui pärast tagajärgi lappida. Sellise ennetustöö ja harimisega arvutikasutajate hulgas tegeleb Arvutikaitse kindlasti ka edaspidi.

Nutitelefonid – pahavara järgmine sihtmärk

Samal ajal kui maailm võitleb internetis leviva spämmi ning pahavaraga, ütlevad turvaeksperdid, et suurimat turvaohtu tulevikus ei pruugi endast kujutada sugugi mitte arvutid, vaid nutitelefonid.

Internetitoega telefonid on saamas väga suureks trendiks. Mobiiltelefonidega saab hallata üha rohkem
ja rohkem infot ja see võib telefonid seada küberkurjamite uueks sihtmärgiks.

Kaasaegsetel mobiiltelefonid ja pihuarvutitel on oma operatsioonisüsteem, järjest võimsamad protsessorid ja järjest rohkem mälu – paljud laiatarbetelefonid on nende näitajate poolest juba tunduvalt võimsamad kui kümne aasta tagused arvutid! Samuti on nüüdisaegsed nutitelefonid võimelised alla laadima ja installeerima kolmandate osapoolte rakendusi – õigupoolest on imelik, miks senimaani veel nii vähe mobiilset pahavara liikvel on.

Väga paljud inimesed on harjunud sisestama pangakoode, krediitkaardi numbreid jms oma telefoni, mis peaks olema eelkõige rääkimisvahend, ütleb IBM Internetiturvalisuse ekspert Tom Cross.

Kurjategijad võivad inimeste harjumusi ära kasutada “häälõngitsemise” (voice phishing) ja identiteedivarguste toimepanekuks. Oma rolli mängib ka asjaolu, et erinevalt arvutitest on telefonide turvalisusele seni veel väga vähe tähelepanu pööratud ning seega on taskuseadmed pättidele lihtne ja perspektiivikas sihtmärk.

Mõistagi ei tasu telefoniomanikel kohe paanikasse sattuda. Turvaeksperdid lihtsalt nendivad, et üha suurenev mobiilvõrgustik võib põhjustada samasuguse kaose, mis valitseb praegu internetis.
Seega on praegu tõesti viimane aeg, et mõelda selle valdkonna turvalisusele.

Allikas

Täna, viisteist aastat tagasi

Hoolimata valdopandilikust pealkirjast ei soovi ma vaadelda konkreetset päeva, vaid seda ajajärku veidi laiemalt. Umbes viisteistaastat tagasi – 90-ndate alguses – oli Eestis organiseeritud kuritegevuse hiilgeaeg. Põhilised tuluartiklid olid räkit, prostitutsioon, relvakaubandus aga samuti ka salaviin ja -sigaretid. Grupeeringute vahelised arveteõiendused olid üsna igapäevaseks nähtuseks – Vabaduse Platsil plahvatasid pommid ning Mustamäel harrastati laskeharjutust “jooksev inimene”. Aastal 2008 paistab olukord olevat tunduvalt rahulikum, kuid kas ikka on?

Kuna igasuguse kuritegevuse puhul on tegemist peamiselt sotsiaalmajandusliku nähtusega, siis kirjeldan meeldetuletuseks lühidalt toonast olukorda. Viisteist aastat tagasi oli eesti riik veel väga noor. Seadusi polnud eriti veel jõutud kehtestada ja isegi neid, mis olid, ei järgitud, kuna korravalveorganid olid vastloodud ja veel nõrgad. Vene väed olid lahkumas ning lahkudes üritasid nad võimalikult palju maha müüa – käsirelvad ja nende laskemoon olid kaalukaup, samuti võis rahulikult osta tanke, suurtükke ja isegi lennumasinaid. Ettevõtlus oli väga noor – nõuka aja lõpust pärinevad kooperatiivid hakkasid ümber formeeruma aktsiaseltsideks ja osaühinguteks. Peamine oli metalliäri – seda aeti igasuguste vahenditega, küll legaalsete ja mittelegaalsetega. Metalli kokkuostupunkte oli isegi kesklinnas, näiteks praeguse Norde Centrumi kohal oli lausa kaks tükki.

Organiseeritud kuritegevuse üks kurikuulsamaid sissetulekute allikaid on olnud räkit ehk nn. “katuse pakkumine”. Asja olemus oli lihtne – astusid mingid tüübid firmasse sisse ning pakusid kaitset, kuna vastasel korral võib juhtuda väga imelikke asju. Ehkki vahel astuti sisse ka täiesti suvalisse firmasse, valiti ohvrid üldjuhul siiski sellised, kus liikus eeldatavasti palju sularaha ning kel seetõttu võis riigi ees olla täitmata kohustusi (näiteks maksmata maksude näol). Põhjus selliseks valikuks oli lihtne – taoliste firmade juhid ei julgenud politsei poole pöörduda, kuna kardeti teist laadi pahandusi. Juhul, kui omanik näitas selgroogu, siis oli tavaliseks “korralekutsumise” meetodiks kas äri põlema panemine või õhkulaskmine. Tulemuseks oli see, et äritegevus oli mõneks ajaks peatatud ning sellele lisandus ka taastamise kulu.

Prostitutsioon oli sel ajal pool-legaalne tegevus. Otseselt tänaval klientide püüdmist ei olnud, kuid ööklubides ja hotellides oli pakkujaid päris palju. Samuti toimus pakkumine taksojuhtide ja ajalehekuulutuste kaudu. Teenuse enda osutamine toimus majades või korterites või sõideti kliendi juurde välja.

Läbi aegade on organiseeritud kuritegevus tegelenud relvakaubandusega. Endise N-Liidu territooriumil oli „tooraine” hankimine eriti lihtne, kuna lahkuvad väeosad jätsid maha või müüsid väga palju varustust ja sõjatehnikat. Kauba müük toimus pool-avalikult. Näiteks Keskturul oli teatav putka, kus müüja käest võis küsida ja saada peaaegu kõike.

Suur osa piraatkaupade vahendamisest oli organiseeritud kuritegevuse kontrolli all. Sel ajal olid põhilisteks kaubaartikliteks Nike’i toss ja Adidase dress, kuid samas olid ka helikassetid ja CD-d. Lisaks võiks nimetada ka võltsitud krediitkaartide äri, mis eestis ei olnud küll eriti levinud.

Kuid milleks rääkida, kohas, kus käsitletakse arvutiturvalisust, sellistest asjadest? Asi on selles, et täna viisteistaastat tagasi tegelesin ma aktiivselt füüsilise turvalisusega ning puutusin nende tegude aga samuti ka tegijatega kokku. Täna, aastal 2008, tegelen ma aktiivselt arvutiturvalisusega ning olen sunnitud nentima: kõik teod, aga samuti ka tegijad on tuttavad! Konkreetseid näiteid ei hakka ma välja tooma – kes teab, see teab, kes ei tea, pole vaja ka kiusatust tekitada. Väärib märkimist, et Eesti Ekspressilt küsiti üsna täieliku informatsiooni eest miljon eurot ja miljon krooni. Võimalik et informatsiooni pakkujaks oli keegi, kes soovib sellest ärist välja astuda, kuid kättemaksu vältimiseks peab ta jäljetult kaduma ning seda kadumist on vaja kuidagi finantseerida.

Organiseeritud kuritegevuse üks kurikuulsamaid sissetulekute allikaid – räkit – on kolinud internetti. Ohvriteks otsitakse ettevõtteid, kelle tegevusest oluline osa toimib üle võrgu, näiteks e-poed või online kasiinod. „Katusest” keeldumise puhul tehakse pikemaajalisema mõjuga DoS-tüüpi rünnak (DDoS, viirus sisevõrgus vmt) Tulemuseks on see, et äritegevus on mõneks ajaks peatatud ning sageli lisandub sellele ka taastamise kulu. Eestis pole sellistest rünnakutest kuulda olnud, kuid ilmselt tuleneb see eestlase liigsest tagasihoidlikkusest – lähim selline uudis pärineb Rootsist.

Prostituudi teenust interneti kaudu ei saa pakkuda (kui virtuaalseksi mitte arvestada), samas on teenuse reklaam kolinud internetti, sealhulgas kõigile teada-tuntud suhtluskeskkondadesse. Kuna vahepeal on politsei tugevamaks muutunud ja seksiäri kõvasti pigistanud, siis suuremahulist teenuseosutamist majades enam ei toimu. Samas toimub teenuse osutamine endiselt korterites sildi „tüdruk kutsub külla” all. Samas on oluliseks sissetulekuallikaks muutunud pornograafiga (sh lastepornoga) äritsemine.

Samuti nagu seksi puhul, on ka tulirelvade müügil internet ainult vahenduskeskkonnaks. Samas on   virtuaalmaailmas võimalik saada relvi küberräkiti tarbeks – viiruseid ja botnette. Kusjuures on võimalik osta ka garantii, et relv toimib. Näiteks viirustele on on võimalik suhteliselt väikese lisaraha eest osta garantii, et viirusetõrje seda ei avasta. Juhul, kui sellise viiruse signatuur ilmub viirusetõrjujate andmebaasidesse, tekib kohe sellele ka modifikatsioon, mis muudab ta jälle nähtamatuks.

Piraatkaupade äri käib ka internetis, tõsi, kaubaartikliteks on nüüd muusika, filmid ja mängud – asjad, mida on võimalik virtuaalmaailmas edastada. Samuti käib internetis krediitkaardiäri, kusjuures enam ei kaubelda mitte füüsiliste kaartidega, vaid kaartide informatsiooniga, mida saab kasutada veebipoodidest ostmiseks. Jällegi on tegemist asjaga, mida on võimalik virtuaalmaailmas edastada.

Loomulikult on seoses tehnika arenguga rünnakute olemus veidi muutunud. Võimalik, et need rünnakud ei ole enam nii letaalsed, kui 90-ndate omad. Samas, kui meelde tuletada, siis aastal 2000 Põhja-Ameerikas toimunud Black Out nõudis ka inimohvreid.

Internet on kurjategijate jaoks muutunud päris maailma jätkuks. Mis saab edasi? Loodetavasti muutub Eesti küberpolitsei ka natuke tugevamaks, samuti nagu muutus päris politsei viisteist aastat tagasi. Lihtne inimene saab kurikaelade tegevust piirata eelkõige sellega, et hoiab oma masina pahavarast puhtana ning internetis olles enne mõtleb, kui midagi teeb. Tahaksin väga loota, et viietestkümne aasta pärast ei ole vajadust kirjutada kuritegeliku maailma metamorfoosidest.

Online-allkirjade võltsimine jätkuvalt probleemiks

Eesti Arhitektide Liit taunib allkirjakogumisportaalis „Sammas saagu!“ – http://vabadusesammas.planet.ee/ toimuvat allkirjade võltsimist. Eesti Arhitektide Liidu esimehe Ike Volkovi allkiri püsis seal kogutavate allkirjade lehel veel mitu päeva peale avalduse tegemist lehe haldajatele, mis kinnitas Ike Volkovi poolt allkirja mitte andmist. “Selline juhtum seab selle nimekirja tõsiseltvõetavuse päris kindlasti kahtluse alla,” seisab EAL-i avalduses.

Tõenäoliselt pole siiski tegemist katsega kampaaniat diskrediteerida, nagu kahtlustab Hillar näiteks “Ei politseiriigile” kampaania puhul. Samas jääb probleem jätkuvalt üles ja tundub, et läheb aina teravamaks – miski ei takista ükskõik missuguste motiividega inimesi esinemast mistahes allkirjakampaanias ükskõik kellena. Ka kõige paremate kavatsustega algatatud online-allkirjade kogumise kampaania näitab seega pelgalt kogutud klikkide arvu, mitte reaalsete inimeste konkreetset tahteavaldust.

Ehk tasuks tulevikukampaaniate korraldamisel mõelda hoopis digiallkirjade kogumisele? Mõistagi koos vastavate meetmetega isikuandmete kaitseks ning võimalike kuritarvituste vältimiseks allkirjade kogumisel.