E-kirjade jälgimine on legaalne nuhkimine



Olen arvamusel, et diskussioon eraelu kaitse üle töösuhetes, on vägagi positiivne. On ju hetkel seda valdkonda reguleeriv seadusandlus üsna vana ja tegelikult on „halli ala“ suhteliselt palju. Näiteks on täielikult reguleerimata töötaja taustakontroll enne tööle võtmist ja tööle võtmise ajal. Mis aga puudutab ettevõtte poolt oma töötajate e-posti jälgimist, siis see on vajalik ja, ehkki servapidi hallis alas, ka juriidiliselt korrektne.

Sisuline külg

Tööandja poolt töötajale kasutamiseks antud vahendid, sealhulgas arvuti, internetiühendus ja e-posti aadress, on tööandja omand. Juhul, kui nendega mingisugune pahandus peaks toimuma, vastutab selle eest tööandja. Loe edasi: E-kirjade jälgimine on legaalne nuhkimine

Veebilehitsejate turvalisuse test

Veebilehitsejate turvaliseks sättimisest olen kirjutanud siin.  Ent kas need ka tõepoolest on turvalised, selles saab veenduda  ScanIt veebilehitsejate turvalisuse kontrollimise testi abil, mis toetavad  enimlevinud brausereid nagu Internet Explorer, Mozilla Firefox ja Opera. Vastavalt brauserile läbitakse kuni 19 erinevat haavatuvuse testi, mille nimekirja leiab siit.

Kui kontrollimist vajavatel brauseritel on küpsised keelatud, siis tuleb need testi ajaks lubada. Näiteks Mozilla Firefox puhul Tools – Options – Privacy – linnuke lahtrisse Accept cookies from sites.

Testimiseks on soovitav valida korraga kõik testid Run all available tests ja seejärel vajutada Start the test. Kõigepealt hoiatatakse, et kõik avatud veebilehed tuleb sulgeda, misjärel lingile OK vajutades püütakse veebibrauserit haavata. Seejärel tuleb oodata, kuni testid läbitakse ja teatatakse tulemustest. Loe edasi: Veebilehitsejate turvalisuse test

Turvakontroll – Norton PC Checkup

Norton PC Checkup on tasuta utiliit Windows operatsioonisüsteemidele, mille abil saab kontrollida nii arvuti turvalisust kui süsteemi jõudlust. Arvutit läbi sanneerides leitakse süsteemist puudujääke ja antakse soovitusi nende parandamiseks. Utiliit on väga lihtne ja kiire, mida on võimalik ajatada automaatseks kontrollimiseks kasutajale sobivaks ajaks või alustada skanneerimist käsitsi igal ajal. Sobib opisüsteemidele Windows XP (32bit), Windows Vista ja Seitse (32bit ja 64bit). Nõuab kasutajalt administraatori õigusi. Loe edasi: Turvakontroll – Norton PC Checkup

Pühad ja küberkuritegevus

1.küberkriminaalPC tools.com saatsis mulle postkasti kirja, milles hoiatab jõulupühade eel ja ajal järsult kasvava küberkuritegevuse eest.

Nii nagu kõigi suurte pühade ajal  on interneti kaudu tulenevad erinevad ohud  alati järsult kasvanud. Küberkriminaalid teavad juba ette, et paljud, kel pole aega poodides käia, teevad oma kingiostud  läbi interneti. Selliseid inimesi on aga kerge ära kasutada,  risustades nende  e-maili postkaste igasuguste ahvatlevate pakkumistega, milleks ei pruugi olla ainult mõne toote odavmüügist teatamine vaid ka lihtsalt mõne põneva pealkirjaga uudis või kutse osa võtta mõnest online-meelelahutusüritusest nagu näiteks kogupere veebi-mängust. Kirjas olevatel linkidel klikates aga nakatatakse kasutajate arvutid erineva pahavaraga, millest enamuse ülesandeks on varastada ohvritelt pangaparoole.

Eriti ettevaatlik tasuks olla, kui pakutakse ostmiseks mõnda teada-tuntud kallist toodet võileivahinna eest, suunates kasutajad kirjas märgitud lingi abil hiljuti loodud internetikaubamajja. Samahästi võib tegu olla ka tuntud veebikaubamaja kodulehegaga, mis on aga osavalt võltsitud. Sisestatud pangakoodide- ja kasutajaandmete abil saavad kurjategijad “volitused” kasutajate pankadest raha välja võtmiseks. Veel kurvem on lugu siis, kui kasutaja ei oska riske hinnata, ning sooritab ostu võlts-kaubamajast, saates ise teatud summad kurjategijatele. Sel juhul jäädakse ilma nii rahast kui ka krediitkaardi andmed lähevad küberkurjamite kasutusse.

Kõikide taoliste reklaamkirjade suhtes tuleb alati olla skeptiline ja meeles hoida eesti vanasõna – 9 korda mõõda, üks kord lõika.

2.pc tools

Siinkohal tasub meenutada, kuidas lugeda turvaliselt e-maili:

  • Kui kasutate arvutiväliseid meiliteenuseid, näiteks Gmaili, Live Hot suhtluskeskkonda jne, paigaldage veebilehitsejale turvalaiendused nagu McAfee SiteAdvisor, Wot , Netcraft vms, mis hoiatavad pahatahtlikele saitidele sattumise eest. Nimetatud brauserilisad toetavad nii Interner Explorerit kui ka Mozilla Firefoxi. Näiteks Gmaili postkasti avades lisab plugin Wot iga kirjas oleva lingi lõppu veebilehe reitingu -  rohelised rõngagkesed, mis teavitavad ohututest linkidest ja punased rõngad, mille puhul peaks olema väga ettevaatlik neile klikkamisega.
  • Isegi kui veebilehitsejatele on paigaldatud turvalaiendused, mis teavitavad veebilehtede ohtlikkusest, siis ikkagi ärge klikake igal pakutaval lingil, kuna paraku ka pishing-võltslehed luuakse alati varem, kui nad avastatakse ja andmebaasi lisatakse.
  • Kirjas saadetud kahtlased lingid, veel enam – lingid, mis ei tekita mitte mingisugust kahtlust (sest küberkurjategijate eesmärk ongi esitada kiri selliselt, et see ei tekitaks kasutajas mitte ühtegi kahtlust), tuleks üle kontrollida veebipõhiste lingikontrollijatega, näiteks http://scanner.novirusthanks.org/ ja http://www.novirusthanks.org/scan-website.
  • Ärge avage tundmatute inimeste poolt saadetud e-posti manuseid, kaasa arvatud ka sõprade-ja tuttavate poolt saadetud manuseid, kui nende saatmist pole varasemalt kokku lepitud või kirjas endas sellest ei teatata – botneti liikmena võidakse rämpskirju õngitsemislinkidega ja troojamanustega saata ka ilma nende teadmata. Iga e-kirjaga saadetud fail kontrollige alati enne selle avamist viiruse-ja nuhkvaratõrjega üle.
  • Suurima ettevaatusega suhtuge kirjadesse, kus küsitakse teie isikuandmeid – aadressi, telefoninumbreid, pangaparoole ja -koode jne. Tõsi ta ju on, et paljud firmad korraldavad e-maili teel mitmeid auhindadega pärjatud reklaamkampaaniaid, et iial ei või teada, kas just äkki mitte seesama justkui turvaline veebileht pole osavalt järgi tehtud võltsing….
  • Kui mõni ametlik kiri ei ärata mitte mingeid kahtlusi, siis tegelikult seda kahtlasem see on. Ükski pank ega teine riiklik ettevõte ei saada teile kirju, et kinnitaksite nendes oma panka sisselogimise paroole või muid iskuandmeid. Samuti ükski pakkumine, mis tuleb kirja teel mõnelt tundmatult, milles soovitakse abi ja vastutasuna pakutakse näiteks rahalist protsenti, on võltsing. Emsi Software GmbH juht Christian Mairoll on öelnud kuldsed sõnad: “Kui e-posti teel saadetud pakkumine on niivõrd hea, et olla tõsi, siis ei ole see kindlasti tõsi.”

Windows turvapaigad igasse arvutisse

1. Bill Gates genuine  logoEi mäletagi täpselt, oli see neli või viis aastat tagasi, kui üks mu tolleaegne tuttav arvutipoest pakkus mulle ühe pisikese teene eest tasuta  Windows XP originaalplaadi tõmmist. Asi olevat ametlik ja ehtne, kuna arvutipoodidel teatavasti on sellised plaadid alati olemas, mida nad ilma opisüsteemita DOS- arvutitesse paigaldavad.

Mis siin salata, loomulikult olin ma juba eelnevalt teistelt tuttavatelt kuulnud, et mees ajab opisüsteemi paigaldamisega ka väikestviisi äri – sellise piraat-originaal XP installeerimise eest klientide arvutisse küsiti tollal umbes 500 kuni 600 krooni puhtalt kätte. Muuseas, ka tänapäeval pole taoline äri kuskile kadunud, ikka ja jälle kuulen tuttavatelt, viimati umbes kaks kuud tagasi, kuidas üsna suurtes ja prestiižsetes arvutisalongides pakuvad mõned müüjad tehingut – kas osta originaal CD-plaat poe riiulilt või lasta neil endil paigaldada soovija arvutisse samuti “ehtne” opisüsteem, ent CD-d kaasa ei saa….siis läheks see maksma kõigest 300-350 krooni, loomulikult ainult sulas ja ilma arveta. See on kõigile teada avalik saladus.

Minul aga saadud ametlik ja ehtne Windows XP originaalsüsteem  kuvas paari kuu möödudes arvutinurka värvika genuine-kellukese, mis teatas, et tegu EI OLE õige versiooniga. Arvatavasti oli mulle kingitud tõmmist kasutatud juba kümnetel (või sadadel) teistel arvutitel ja ühel hetkel Microsoft lihtsalt avastas selle.  Ja Windows turvavärskendustel (Microsoft Update) oli nüüd kriips peal.

Sellest ajast peale olen kasutanud ainult ehtsat XP opisüsteemi, mis sai soetatud tuntud firmapoest. Ehkki nõudmisel, et “soovin osta XP plaati”, kus eriliselt rõhutasin sõna “OSTA”, vaatas nooruke müüjatar mulle otsa sellise ehmatuse ja üllatusega justkui kurjategijale, kes küsib Kalashnikovi automaati koos pidemetäie padrunitega , et massimõrva korraldada. Sellist jahmatust võis tõlgendada – no oled sina ikka puhta loll, kes siis tänapäeval enam opisüsteeme OSTAB!

2.Windows genuine-victim

Aga noh, igatahes eluaegset traumat ma sellisest suhtumisest siiski ei saanud, kuna tean juba ammu, et omakasupüüdlik must äri opisüsteemide paigaldamisega mõne tegelase  poolt ei kao tõenäoliselt ka tulevikus ja kannatajateks jäävad ikka ja ainult raha kokku hoidvad  kliendid. Odav ei ole alati hea! Mõnedest sellistest tõestisündinud juhtumistest petta saanud inimestelt saab lugeda siit.

Kas piitsa või präänikut?

Sõprade ja tuttavate arvuteid viirustest puhastades või registrivigu parandades olena aga sageli ise üsna hädas. Autentsuse kelluke vilgub kurvalt nurgas ja süsteem on turvapaikadega lappimata.

Teinekord on üsna raske tõestada, et viirus on arvutisse pugenud just värskenduste puudumise tõttu, ent see on enam kui võimalik. Eriti just selliste pahalaste puhul, mis peamiselt levisid paar-kolm aastat tagasi, ent paikadega sai nende suurem sissetung tõkestatud. Ka Confickeri olen leidnud, ehkki Microsoftil on sellele turvalapp olemas.

Mida ma peaksin sellistel juhtudel tegema?  Ma ei saa ju hakata oma tuttavate sõrmi sahtli vahele lapikuks lööma või neid piitsaga nüpeldama. Ka parastamine ei anna midagi, kuna enamustele on taoline “ehtne” piraat- opisüsteem paigaldatud kellegi kolmanda poolt, ilma et arvutiomanik ise midagi halba aimaks. Ja siin on veel üks nüanss  – isegi, kui arvutil endal on garantiiaeg olemas, siis probleemide korral ei saa seda suunata remonti, sest seal võidakse väga hästi öelda, et vead on põhjustatud piraat-opisüsteemi kasutamise tõttu. Ning siis ei olegi midagi vastu vaielda ning abivajajal endal tuleb taskuid kergendada.

Olen ka märganud puhast hoolimatust oma arvuti korrashoiu suhtes (andku tuttavad mulle need karmid sõnad andeks!). Millalgi aegu tagasi on nende arvuti opisüsteemi Windows installiplaadiga parandatud, misjärel Microsoft Update on lakanud toimimast. Ja seejärel pole isegi proovitud seda uuesti tööle saada, kuna ei peeta seda eriti vajalikuks. Peaasi, et internetti saab, MSN-is lobiseda või mõnusaid mänge mängida.  Aga uskumatult raske ja aeganõudev on just selliseid paikamata arvuteid korda teha.

Samas, isegi kui tegu pole ehtsa opisüsteemiga,  teen alati kõik võimaliku, et kasutaja ei oleks ohtlik ei endale ja eriti just teistele arvutikasutajatele, kaasaarvatud mulle. Ega siis ilmaasjata internetiteenuste pakkujad mõnedel kasutajatel internetiühendusi piira. Kõige kurvem asja juures ongi just see, et viirustega nakatatakse just teisi internetti ühendatud arvuteid, ilma et sellest aru saadakse (vahel ei tahetagi seda tunnistada, ehkki aimatakse). Ja esmasteks kannatajateks on tavaliselt parimad semud  ja head kamraadid, kes ühel hetkel lihtsalt loobuvad nakatunud arvutiomanikuga suhtlemast.

Mida teha opisüsteemi turvalisuse tõstmiseks?

Kõigepealt tuleb loomulikult kõikvõimalikust õelvarast  lahti saada, vahet ei ole, kas tegu legaalse või mittelegaalse opisüsteemiga. Eraldi linke ei hakka siin välja tooma, kuna kõik viiruste- ja nuhkvara eemaldamiste vahendid on lihtsasti  leitavad Arvutikaitse rubriigist Tõrjujad.

Järgmisena võiks nii ehtsa- kui piraatsüsteemi omanikud üle kontrollida, kui palju haavatavusi nende opisüsteemis leidub.

Tasuta kõigile Protector Plus – Windows Vulnerability Scanner on väga lihtne ja ülikiire vahend nende tuvastamiseks, mis lisaks teatab, kas tegu on kriitilise-või vähemolulise haavatuvusega. Utiliidiaknas lingile klikkides suunatakse kõigepealt Microsoft lehele täiendava info lugemiseks, kust leiab ka eraldi lingid konkreetse turvalapi allatirimiseks. Loomulikult tuleb valida just opisüsteemi versiooni  järgi sobiv allatirimislink. Utiliit sobib süsteemidele Windows 7, Vista, XP,2000. Nii kodulehel kui utiliidis endas on kirjas kuupäev, millal seda on viimati värskendatud, uusima  versiooni peab alati uuesti kodulehelt arvutisse tirima.
3.winvuln scan

Seejärel võiks nii ehtsa- kui piraatsüsteemi omanikud kontrollida üle, kas kõik vajalikud opisüsteemi värskendused on arvutisse paigaldatud.

Kõigile tasuta Windows Update Scanner sobib süsteemidele 2000, XP (32-ja 64bit) ning Server 2003. Selle abil on  võimalik leida arvutist puuduvad Windows värskendused  ja suunava lingi abil jõuda otse Microsoft kodulehel konkreetse allalaadimisleheni.

Utiliidi arvutisse paigaldamisel tuleks jätta linnuke kastikesse Verknüpfung (lingiviited) ja valida sobiv keel.

4.mõned abistavad lingid ja keelevalik

Utiliidi enda uuendamiseks tuleb valida Help – Check for updates, viimane signatuuride versioon arvutisse tirida ning pärast seda vajutada Scan.

5.kontrolli värskendusi

Süsteemis juba olevad turvavärskendused märgistatakse linnukesega, puuduvate paikade taha kuvatakse rist. Eraldi võib valida List not installed updates, et näha ainult puuduvaid paiku. Ehkki info on saksa keeles, siis siniselt märgitud link To the KB-Download viib Microsoft kodulehele, kus on kirjas  informatsioon turvavärskenduse kohta, mille võib sealtsamast kohe arvutisse tirida ja paigaldada.

6.link allatirimiseks

Kui aga ikkagi ei saa värskendusi mingil põhjusel läbi Microsoft Update kätte, näiteks viirused on tee Microsoft kodulehele blokeerinud või on tegemist on fataalse süsteemiveaga, mis värskendusi ei luba, siis üheks võimaluseks on proovida seda parandada  selle õpetuse abil või tirida arvutisse Microsoft Windows Update Agent.

Aga kui ka selle abil ei saa probleemi lahendatud?  Tean, et paljud kasutavad oma opisüsteemi lappimiseks RyanVM’s Windows XP Post-SP2/ SP3 Update Pack või Windows Update Scanner autori Manuel Hoefs loodud Windows värskenduste komplekti Windows XP Pre SP4 UpdatePack, mis sisaldab kõiki viimaseid turvapaikasid opisüsteemidele XP. Kuigi olen viimase komplekti ise oma arvuti peal ära proovinud ja  veendunud, et põhimõtteliselt see kahju ei tee ega sisalda pahavara, siis sellised kolmanda osapoole värskenduste allalaadijad peaksid olema siiski äärmised abinõud, et süsteem uuendatud  saaks. Eelkõige tuleks värskendusi tirida ikkagi Microsoft originaallehelt – http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=en-us .

Tähelepanuks!

Enne uuenduste allalaadimist tuleb alati luua süsteemi taastepunkt ja/või kasutada alternatiivseid süsteemitaastajaid. Sest paraku on Microsoft uuendustega nii, et need ei pruugi kõikide süsteemidega alati hästi sobida. Näiteks mul endalgi tõid viimased automaatsed uuendused arvutisse paiga, mis rikkusid ära taaskäivitusele (restart) mineku.

P2P vs pedofiilia

Kas on võimalik, et täiesti tavaline inimene saab üleöö pedofiiliks? Väidan, et P2P kasutamisel, jah – see on vägagi võimalik. Allpool tuleb juttu järgnevast:

  • Peer-to-Peer failivahetuskeskkonnas võib lapsporno kaela tulla pahaaimamatult (ja tulebki);
  • pedofiilia ja sellega seonduvad mõisted pole ühiskonnas selgeks räägitud, jäme ots on muidukaagutajate käes;
  • hirm pedoparagrahvi alla sattuda takistab inimestel avastatud kuritööst teatamast;
  • sekka muid arutlusi

Tisklaimer: Siikohal on esitatud eraisiku sügavalt isiklikud ning osaliselt alles arengujärgus arvamused, mis üldse ei pruugi kokku langeda eelmiste, praeguste või tulevaste tööandjate väärtushinnagute, arvamuste või korporatiivsete eeskirjadega.

Sõna ise – PEDOFIIL –  on viimasel ajal natuke üle-ekspluateeritud. Iga tegevus, mis vähegi sinnapoole kisub, nimetatakse kohe pedofiiliaks, siis on lugejate kindel huvi tagatud ja lehereklaam müüb masu ajal paremini.

P2P kasutamine on siinkandis üpris levinud, “kõik tirivad” Internetist faile. Neli suurimat P2P kategooriat on tarkvara, filmid, muusika ja porno. Ning pornol omakorda on alamliigid – sh lapsporr ja loomaporr. Loe edasi: P2P vs pedofiilia