Miks on Firefox turvalisem kui Internet Explorer?

Arvutihuvilised kiidavad sageli lausa fanaatiliselt Firefox-i internetisirvijat, rääkides, et see on palju turvalisem kui Microsofti pakutav Internet Explorer. Vaatame lähemalt paari põhjust.

  1. Firefox ei ole Windowsi osa, seega on häkkeritel (hacker – Laiem avalikkus tunneb häkkerite nime all arvutikurjategijaid. Arvutispetsialistide ringkonnas tähistab sõna häkker lihtsalt “tarka programmeerijat” või inimest, kes muudab seda, kuidas tarkvara töötab. Kurjade plaanidega häkkereid nimetatakse spetsialistide ringkonnas sageli kräkkeriks (cracker)) raskem kahju tekitada, kui neil on õnnestunud internetisirvija üle kontroll saavutada.
  2. Firefoxis puudub ActiveX ja VBScript tugi – need kaks on paljude Internet Exploreri turvaaukude põhjustajad.
  3. Firefox ei kasuta Microsofti Java VM-i, millel on ajalooliselt rohkem turvaauke olnud kui teistel Java VM-idel.

Samas tuleb ära märkida, et ka Firefoxil on omad turva-alased puudused, mis realiseeruvad seda sagedamini, mida populaarsemaks Firefox muutub – häkkerite huvi Firefox-i vastu suureneb.

Üks turvaaukude allikas on näiteks XUL nimeline keel, milles kirjutatakse Firefox-i nn lisandeid ehk extensioneid. Lisandite paigaldamisega Firefoxile peaks olema mõistlikult ettevaatlik.

Tee igale kasutajale oma konto

Ajakulu: ~15 minutit
Tase: Algaja
Teadlik arvutikasutaja ei kasuta arvutit pidevalt administraatori õigustes olles nagu see Windowsis vaikimisi seatud on. Ja kui mõni enesekindlam tahabki pidevalt administraator olla, siis teistele, vähem asjatundlikele kaaskasutajatele teeb ta kohe kindlasti spetsiaalsed piiratud õigustega kasutajakontod. Nõnda välditakse kurivarasse nakatumist ja arvuti tahtmatut rikkumist ning hoitakse kasutajate privaatsust.
Windows on ebaturvaline operatsioonisüsteem, sest üles seatud koduarvutis on kasutajale antud vaikimisi administraatori õigused. See tekitab mitmeid suuri riske:

  1. viirused ja muu kurivara, mis arvutit ründavad, saavad samuti administraatori õigustes tegutseda;
  2. algajamad arvutikasutajad (näiteks väiksed lapsed jt) võivad administraatori õigustes kogemata arvutit kahjustada – kurivara või ebasoovitavaid programme paigaldada, teiste kasutajate olulisi faile kustutada vms;
  3. privaatsuse küsimus – juhuslikult arvuti taha sattunu võib sinu nimel jutukas või MSN-is lobiseda, sinu e-maile lugeda vms.

Mõtle ise – oma kodus sa ei lase ju külalisi igale poole ning ei anna varapuberteetikust lapsele koopiat autovõtmetest? Sama kainet mõistust tuleb ilmutada ka arvuti suhtes.
Las olla igal kasutajal oma failid ja oma e-mailid, administraatorikonto kaudu logi aga sisse ainult siis, kui on reaalselt vaja mõnd uut tarkvara paigaldada või midagi muud teha, milleks administraatori õigusi vaja on. Samuti tuleks kasutusele võtta Külalise kasutajakonto, mille kaudu võid tuttavaid oma arvuti kallale lasta – küll mitte päris turvaliselt, aga palju julgemalt küll.

Kasutajakontode haldus Windows XP-s

1. Leia ekraani alt vasakust nurgast “Start” nupp, vajuta sellele ning vajuta nupule “Control Panel”.
2. Avanevas aknas leia ikoon “User Accounts” ning topeltklõpsa sellel.
3. Avanevas aknas “User Accounts” vali link “Create a new account”.
xp1.jpg
4. Järgmiseks küsitakse sult uue kasutajakonto kasutajanime. Olgu selleks sedakorda näiteks Siilike. Aga see võib olla mis iganes. Ja vajuta “Next”.

xp2.jpg
5. Nüüd küsitakse sult, mis liiki kasutajakontot tahad luua – kas administraatori oma või tavalist (limited). Administraatori konto sul juba on, juurde on mõtet teha tavakonto. Seega valime “Limited”. See valitud, vajuta allpool olevat nuppu “Create Account” (“Loo kasutajakonto”).

xp3.jpg

6. Oled jälle tagasi kasutajahalduse lehel. Siilikesel ongi nüüd oma konto! Kuid ka Siilikese kontot on vaja kaitsta salasõna abil. Vajutagem Siilikese kasutaja ikoonile.

xp4.jpg
7. Siit ekraanilt saab muuta Siilikese konto andmeid. Valime lingi “Create a password”.

xp5.jpg
8. Lahtrisse “Type a new password” tuleb sisestada Siilikese konto uus salasõna. Kuidas salasõnu välja mõelda, loe SIIT. Sama salasõna tuleb sisestada ka lahter allapoole ja seejärel vajutada nuppu “Create Password”.

xp6.jpg
9. Kas su arvutit kasutavad mõnikord teised inimesed, näiteks külalised? Kui sa ei taha, et külastajad kasvõi saamatusest su arvuti ära rikuvad või näiteks kogemata su e-mailidele pilgu peale viskavad, siis selleks puhuks on Windowsi operatsioonisüsteemis olemas Guest Account ehk Külalise Kasutajakonto. See tuleb ainult aktiveerida. Selleks vali kasutajakontode halduse lehelt (Start -> Control Panel -> User Acconts) ikoon Guest.

xp7.jpg
10. Seejärel vajuta lihtsalt nuppu “Turn On the Guest Account”.

xp8.jpg
11. Voila! Kui vajutad klaviatuuril Windowsi-nuppu all hoides L-tähte, logid administraatori õigustega kasutajaga välja. Sisselogimisekraanil nüüd avanev vaatepilt on eeskujuks kõigile Windowsi-kasutajatele! Siilike võib tegevusse asuda.

xp9.jpg

Turvalisema internetisirvija Firefox paigaldamise juhend

Ajakulu: ~10 minutit
Tase: Algaja
Windowsiga kaasas olev Internet Explorer on väga ebaturvaline veebisirvija. Üks esimesi asju, mida teadlik arvutikasutaja nüüdisajal peale uue Windowsiga töölehakkamist teeb, on mõne turvalisema veebisirvija paigaldamine – enamasti valitakse selleks Mozilla Firefox nimeline programm. Peale selle, et Firefox on turvalisem, on ta ka tublisti mugavam
1. Ava enda internetisirvija (Internet Explorer) ja sisesta aadressireale: http://www.mozilla.com/firefox , seejärel vajuta Enterit. Avaneval lehel vajuta lingile “Download Firefox”.
ff1.jpg

2. Avanevas aknas vali “Run”. Sellega annad nõusoleku, et internetist allalaetav Firefoxi sirvija paigalduskomplekt käivitataks koheselt. Igaks juhuks küsitakse seda sult veel üks kord üle – vali jälle seesama “Run”.

ff3.jpg

3. Algab paigalduskomplekti allalaadimine. See võib sõltuvalt internetiühenduse kiirusest võtta aega mõnekümnest sekundist 10 minutini. Kui allalaadimine katkema peaks, tuleb siirduda tagasi käesoleva juhendi algusesse ning uuesti proovida.

ff4.jpg
4. Kui allalaadimine on lõppenud, avaneb paigaldusaken. Firefoxi paigalduskomplekt pakub vaikimisi tavakasutajale igati sobivaid seadeid, seega võib pakutavaga rahumeeli nõus olla ja pidevalt “Next” vajutada.

ff5.jpg
5. Siinkohal tuleb valida nõustumine Lõppkasutaja Litsentsilepinguga ning vajutada jälle “Next”.

ff6.jpg
6. Paigalduskomplekt pakub sulle juba vaikimisi standardseid seadeid. Ole nõus ja vajuga “Next”.

ff7.jpg
ff8.jpg
ff9.jpg
7. Pane linnuke kasti “Launch Mozilla Firefox now”, et uus internetisirvija kohe ka käima panna, ja vajuta nupule “Finish”.

ff10.jpg
8. Kui oled varem samas arvutis Internet Explorerit kasutanud, võid tahta uude sirvijasse üle kanda Internet Explorerisse talletatud salasõnad, järjehoidjad jms andmed. Sel juhul vali “Microsoft Internet Explorer”. Kuid kui sul kirjeldatud soovi ei ole, vali “Don-t import anything”. Valik tehtud, vajuta taas “Next”.

ff11.jpg
9. Nüüd küsib Firefox sinult, kas ta võib hakata vaikimisi internetisirvijaks – see tähendab, et kui näiteks vajutad linki mõne e-kirja sees, siis võetakse internetileht lahti justnimelt vaikimisi sirvijas. Mõistlik on võtta ära linnuke kastist “Always perform…” ja vajutada “Yes” – sellega lubad Firefoxi vaikimisi sirvijaks.

ff12.jpg
10. Paigaldus on lõppenud. Näide Firefoxi mugavusest: kui hoiad mõnele lingile vajutades all Ctrl-nuppu, avaneb link uues nn “tab-is”. Tab-e saad vahetada spetsiaalse riba peal, mis on aadressreast allpool. Tab-i sulgeb Ctrl+W.

WiFi-ruuteri turvamine: Linksys WRT54G(L)

Ajakulu: ~15 minutit
Tase: Algaja

Populaarse (ja väga hea!) traadita võrgu ruuteri turvamise juhend.

1) Vajuta Windowsi Start-nuppu ning vali sealt “Run”. Avanevas aknas kirjuta “cmd”, edasi vajuta OK.

ls1.jpg
2) Avanevas aknas kirjuta “ipconfig” ja vajuta seejärel Enterit. Vaata järele, mis on sinu internetiühenduse “Default Gateway”. Minu puhul on see “192.168.1.1”
Loe edasi: WiFi-ruuteri turvamine: Linksys WRT54G(L)

Turvaline ja lihtne salasõna

 

pass.jpg Murdmiskindla salasõna meeldejätmine tundub võimatu ülesandena. Võtkem näiteks “r55ttttAr” – väga turvaline ja oi kui keeruline. Kuid allpool kirjeldame, kuidas on võimalik samsuguseid keerulisi salasõnu lausa iga netisaidi jaoks eraldi välja mõelda ning neid kõiki vabalt meeles pidada.
Alustuseks heitkem pilk sellele, mis nõetele peaks vastama hea salasõna:

  1. sisaldab nii suur- kui väiketähti;
  2. sisaldab numbreid või kirjavahemärke;
  3. on vähemalt 8 märki pikk;
  4. ei sisalda sinu ega sinu lähedaste nimesid, sünnipäevi vms;
  5. ei sisalda sõnastikus leiduvaid sõnu.

Tegelikult on see imelihtne!

Salasõna esimene pool “r55ttt” tähendab: “Rong 5ee 5õitis Tsuhh Tsuhh Tsuhh” (S-d on asendatud numbritega 5). Aju on ehitatud nii, et kergem on meelde jätta rohkem infot kui vähem, nii paradoksaalne kui see ka ei oleks. Paremini jääb meelde terve laulusalm koos seostega kui üks imelik täheühend.

Salasõna teine pool “tAr” on sõna “rate” 3 esimest tähte tagurpidi, kusjuures eelviimane on suurtäht. Tegu on nimelt rate.ee kontol kasutamiseks mõeldud salasõnaga.

Internetipangas võib kasutada parooli “pP0rjkNa” – “Piilu Part 0li Rongi Juht” + sõna “pank” 3 viimast tähte tagurpidi. Seejuures paned ehk tähele, et meie parooli nii eest- kui tagantpoolt teine täht on suurtäht ning “o”? asemel kasutame numbrit “0”.

Nagu näed, oleme tekitanud omaenda turvalise salasõna meetodi, mis kõlab nii:

  1. salasõna esimene pool on laulusalmi sõnade esitähed;
  2. salasõna teine pool on internetisaidi 3 viimast tähte tagurpidi;
  3. “0″ asemel kasutame numbrit 0, “s” asemel numbrit 5;
  4. salasõna eest- ja tagantpoolt teine täht on suurtähed.

“Legendaarne”

Sina ei pea kasutama laulusalme või netisaidi viimaseid tähti tagurpidi. Mõtle välja midagi täiesti isiklikku.

Näiteks võid koostada salasõna järgmiselt: lemmikräppari nimi tagurpidi, millesse on segatud isikukoodi 4 viimast numbrit, ning viimane täht on suur, näiteks:
c2a6p2u7T

Kui kasutad seda arvutis, kus kahtlustad klahvilogija olemasolu, siis võid muuta salasõna ümber:
a2k6n2e7G

Niisiis – lase fantaasial vabalt lennata! Selliste keeruliste salasõnade sisestamine võtab esimestel kordadel pisut rohkem aega – pead mõtlema “Tupac… kuidas see ongi tagurpidi – tsee, aaa…”. Kuid juba mõne korraga kulub uus turvaline salasõna pähe.

Windows XP turvakeskus

 

Windowsi versioonis XP on olemas turvakeskus ehk Security Center, kust saab järgi vaadata, kas Turvalise Arvuti Kolm nõuet on täidetud ning muuta tulemüüri ja uuenduste seadeid.
1. Vajuta ekraani vasakus all nurgas olevat Start nuppu. Avanevas menüüs liigu nii: All Programs > Accessories > System Tools > Security Centerse1.jpg
2. Juhul kui Turvalise Arvuti Kolm Nõuet (tulemüür, uuendused, viirusetõrje) on täidetud, näeme avanevas aknas järgmist pilti. Kuid tasub siiski seadeid lähemalt kontrollida. Hüppa juhendi punkti nr 4.
se2.jpg
3. Järgmisel pildil on asi päris hull – kõik Turvalise Arvuti Kolm Nõuet on täitmata! Järgnevalt vaatame, kuidas olukorda parandada.se3.jpg
4. Vajutades eelmise pildi allosas näha olnud nupule “Windows Firewall” saame ligi tulemüüri seadetele. Veendugem, et tulemüür oleks asendis “On (recommended)” – ehk siis sisselülitatud asendis. Seejärel vajuta OK.se4.jpg
5. Järgmisena vali link “Automatic updates” (vt joonis punktis 2). Avanevas aknas veendu, et valitud oleks “Automatic (recommended)” ning vajuta taas OK.

se5.jpg
6. Nüüd kõike keerulisem – kui viirusetõrje ei tööta või ei ole seda paigaldatud, siis loe edasi SIIT.
7. Nüüd kontrolli, et Security Center näeks välja nagu punktis 2 näidatud – kõik Turvalise Arvuti Kolm Nõuet peavad olema täidetud – asedis ON. Võid Security Centeri sulgeda vajutades akna üleval paremas nurgas olevale ristile.