Rubriik: Rämpspost

Õiguskantsler võitleb rämpspostiga

Eesti uus õiguskantsler on kirjutanud märgukirja majandus- ja kommunikatsiooniministrile, milles tehakse ettepanek Infoühiskonna teenuste seaduse (edaspidi InfoTS) muudatuseks. Õiguskantsleri poolt kirjutatud tekst on asjatundjale väga huvitav, kuid „harju keskmise“ inimese jaoks üsna pikk ja keeruline,  seetõttu tooksin välja selle põhilised punktid.

InfoTS § 6 on kirjutatud ebaselgelt ning see toob kaasa kolm probleemi:

  1. eraisikust rämpsposti saaja on kaitsetu – ta saab kõigepealt pahna kätte ja alles siis on tal võimalus keelduda edaspidise pahna saamisest. Keeldumise korral on tulemuseks enamasti see, et sama saatja enam küll ei saada, kuid järgmine teeb seda jälle.
  2. Kui rämpsposti saadab ISP, siis saab teda karistada, kuid juhul, kui saatjaks on mingi suvaline kingapood, siis neid karistada ei saa, kuna nad ei ole infoühiskonna teenuse pakkujad.
  3. Juriidilise isiku e-posti aadressidele (eesnimi.perenimi@jur-isiku-domeen.ee) võib rämpsposti saata piiranguteta. Kuna EENeti reeglite kohaselt saab ee-lõpuga domeene registreerida vaid juriidiline isik, siis annab see mõningatele innovatiivsematele turundajatele avara tõlgendamisruumi ning võib muuta igasuguse õiguskaitse rämpsposti vastu praktiliselt olematuks

Kuna InfoTS ei ole just kõigeparemini sõnastatud, siis teeb õiguskantsler oma kirjas ettepanekud, milles ta soovitab muuta seadust nii, et:

  1. täpsemalt oleks sõnastatud tingimused, millisel juhul tohib reklaamkirju saata. Eelkõige saaks see toimuda e-posti aadressi omaniku nõusolekul. kusjuures vaikumisi tuleks arvestada, et nõusolekut ei ole antud.
  2. Laiendada seaduse reguleerimisala nii, et rämpsosti saatmisel mitte ISP poolt (näiteks kingapood või ehitusfirma) saaks ka selliseid juhtumeid menetleda ning pahategijaid karistada.
  3. Laiendada seaduse reguleerimisala nii, et ka juriidilisele isikule rämpsposti saatmine oleks reguleeritud ning soovimatu posti eest saaks karistada.

Lisaks eelpool kirjeldatule viitab õiguskantsler veel paarile nii konkreetse teema kui ka minu arvates eesti seadusandlusega üldisemalt seotud probleemile:

  1. Ühte ja sama asja käsitlevad paragrahvid on mööda erinevaid õigusakte laiali, kusjuures on sageli nii, et need paragrahvid ei ole omavahel päris kooskõlas. Tema soovitab kaaluda võimalust, et kogu teema oleks käsitletud ühes õigusaktis.
  2. Euroopa Liidu õigusakti harmoniseerimisel juhtub sageli nii, et EL akti algne mõte läheb kaduma.

Olen samal teemal sõna võtnud seoses isikuandmete kaitse seadusega.

Minu arvates väärib õiguskantsleri algatus igatahes tunnustust ning loodetavasti võtab lugupeetav majandus- ja kommunikatsiooniminister vedu. Igatahes jälgib arvutikaitse.ee teema arengut ning hoiab ka oma lugejaid sellega kursis.

IT Grupp lõi kokku Eestis ringleva spämmi

IT Grupi ja Vacumer.ee maikuise statistika kohaselt liikleb Eestis ööpäevas 37,5 miljonit rämpskirja kogumahuga 187,5 gigabaiti. Maailma mastaabis on eraldi kategooriaks liigitunud poliitiline spämm, ameerika arvutikasutajaid aga on hakatud kimbutama libakohtukutsetega – selleks, et saada teada, kuhu ja kuna tuleb ilmuda, tuleb alla laadida terve ports dokumente, millega koos paigaldub arvutisse ka pahavara.

IT Grupi teate täsiteksti saab lugeda siit.

Õngitsemispaketid

Õngitsemine ehk paroolipüük ehk phishing on netis laialt levinud petuskeem – ohvrile saadetakse e-kiri, mis näeb välja, nagu oleks see saadetud väga usaldusväärsest allikast ning sisaldab ka linki leheküljele, mis näeb välja nagu panga, veebipoe või suhtlusportaali kodulehekülg. Kui nüüd ohver seda libalehekülge usaldab ja sinna oma kasutajanime ja parooli toksib, saavad petturid neid andmeid kasutada juba pärisleheküljele sisselogimiseks.

Loe edasi: Õngitsemispaketid

Pisike õel skämm

Sain hiljaaegu oma spämmiaadressile kaks veidi erinevat, kuid sama manusega kirja:

lenocka.png

Ehk siis mulle tundmatud Leenake ja Vikulja tahavad kangesti vana tutvust uuendada ning avavad mulle ka juurdepääsu fotodele, mida ma olevat küsinud. Kirjades toodud lingile klikkides avanevad mõistagi mitte tütarlaste fotoalbumid, vaid  exe-fail, mis paigaldab arvutisse troojalase nimega Trojan.Win32.Srizbi. See üritab kustutada kõik jäljed enda paigaldamisest ning peidab end arvutis kui rootkit. Väidetavalt suudab ta end jooksutada ka Safe Mode’s, nii et eemaldada on seda tõsiselt raske. Lisaks haagib see troojalane end ka TCP/IP draiveri külge, hiilides nii mööda tulemüüridest ja tsentraalsest viirustõrjest.  Põhiliselt kasutatakse seda troojalast spämmi saatmiseks, kuid praktiliselt võib pahalane selle troojalase poolt kontrollitavas arvutis teha mida tahes.

Õnneks on saadud kirjas olev “fotoalbumi” link hästi äratuntavalt exe-lõpuline, mis peaks vähegi hoolast arvutikasutajat hoidma seda klikkimast.

Spämmiblogid

Spämmiga foorumites ning portaalide ja blogide kommentaariruumis on kõik juba ammu harjunud. Täna aga hakkas silma rämpspostitajate uus nõks – spämmiblogid. Märkasin nimelt meie oma kodumaises blog.tr.ee-s listitud blogipostitust pealkirjaga “Get Cash Now Without a Job” – no selliseid olen isegi oma spämmifiltrist tuhandete kaupa ära kustutanud. Postituse külge haagitud blogis oli neid va tüüppealkirju veelgi rohkem:

cash.png

Kommentaaride spämmifiltrid töötavad enamasti hästi, blogide eneste filtreerimine pole aga veel kuigi laialt levinud. Sestap saavadki spämmijad otse blogipostituste endi kaudu oma kahtlase väärtusega sõnumit takistamatult levitada.

Palusin ka blog.tr.ee kommentaari, Andris Reinman on probleemist teadlik:

“Antud tüüpi blogid on automaatselt raskesti avastatavad ja neile saab peale ainult siis, kui see ise silma hakkab. Nimelt on nii, et kui keegi kirjutab kuskil levinud blogisaidil, näiteks sealsamas blogspotis blogi, kuid hiljem mingitel põhjustel selle ära kustutab, siis spämmirobotid, nähes domeeni ärakukkumist, võtavad selle kiirelt üle ja topivad spämmi täis – kasutades sellega osavalt ära eelmise blogija kogutud google pageranki ja muud sellega kaasnevat.

Eriti heaks näiteks saab tuua endist suht populaarset Marta ja Potsataja blogi (mingi hetk kolis blogspotist ära wordpressi teise aadressi peale), http://martamull.blogspot.com/, mis hetkel on täidetud mingi aasia spämmiga.

Blog.tr.ee-s on samamoodi – kui inimene kustutab blog.tr.ee-s oleva blogi ära ja spämmerid võtavad domeeninime endale kiirelt üle, ei saa me kuskilt otsast teada, et midagi juhtunud on.”

Blogipuu, nii nagu ka seal listitud blogimiskeskkonnad (wordpress.com, blogger.com, blogspot.com jne) üldiselt spämmi ei salli ning kustutavad rämpsposti levitavad blogid tavaliselt meelsasti, kui neile sellest teada anda.

Arvutikaitse ABC

arvutikaitse_abc_esikaas.jpgSee on väga hea ja asjakohane raamat. Mina kirjutasin selle 🙂

Tähendasin seal üles enamlevinud pahavara iseloomustused ning mõningad võtted, kuidas end internetiohtude vastu kaitsta. Üritasin vältida akadeemilist soliidsust ning lugeja koormamist tehniliste detailidega, nii et seda peaksid julgema kätte võtta ka need, kes end arvutiasjanduses väga kodus ei tunne.

Kõik nähtused on rühmitatud eraldi peatükkidesse ja esitatud tähestiku järjekorras. Kaanest kaaneni järjest läbilugemine ei ole kohustuslik, kavalam on leida registrist huvipakkuv märksõna ja lugeda konkreetset peatükki. Jah, paberil ei saa ikka nii mugavalt linkida kui internetis…

Irja Ahi tegi “Arvutikaitse ABC”-le võrratud ja vaimukad illustratsioonid, Sverre Lasn ägeda kujunduse. Väljaandmise korraldas sihtasutus Vaata Maailma, rahaliselt toetasid Hansapank, SEB, Elion ja EMT.

Esitlus on täna, 12.02 kell 14 Viru Keskuse Rahva Raamatu esitlussaalis. Osta saab esialgu Rahva Raamatust, kui trükikoda ülejäänud tiraaži valmis saab, siis ka Apollost ja mujalt.