Millised rakendused paigaldada uude telefoni?

Sünnipäev, kooli algus, jõulud või vana telefoni maise teekonna lõpp võivad nii mõnegi Arvutikaitse lugeja muuta uue telefoni õnnelikuks omanikuks. Samas on päevselge, et helistamiseks seda tänapäeval praktiliselt enam ei kasutata – kogu elu käib mängides, surfates ja natuke tööd tehes ka. Missugused äpid aga on vajalikud selleks, et kallis telefon ja veelgi kallimad isiklikud andmed võõraste saagiks ei langeks?

Mõistlik telefonikasutaja lülitab kohe kõige esimese asjana sisse telefoni kaugleidmise funksiooni – Androidi maailmas siis Find My Device, Apple puhul lihtsalt Find My. Kummagi jaoks on võimalus distantsilt oma telefoni asukoht kindlaks teha ning see kas välja lülitada, andmetest puhtaks teha või leidjaga ühendust võtta, juba sisseehitatud funktsioon ning eraldi äppi ei vaja.

Samuti pole vaja midagi eraldi paigaldada selleks, et sisse lülitada ekraanilukk ning biomeetriline tuvastus selle avamiseks ja/või rakenduste paigaldamiseks. Võib mõelda, et mis sellest siis ikka on, kui keegi mu kontaktiraamatus, vestlusajaloos või pildikogus vabalt sorima pääseb, aga ega see ikka meeldiv ei ole küll. Ja kui telefon veel ka krediitkaardiandmeid sisaldab, võib kontrollimata ligipääs juba otsest rahalist kahju tekitada.

Seda on palju räägitud, aga ülekordamine ei tee paha – rakendusi tuleks oma telefoni paigaldada ainult ametlikust rakendustepoest (Play Store või App Store). Samuti tuleks enne installimist veenduda, et tegemist on ikka õige tootja õige rakendusega ning vaadata üle, ega paigaldatav rakendus mingeid imelikke õigusi küsima ei hakka – nagu näiteks klassikaline lugu taskulambiäpist, mis küsis ligipääsu kontaktiraamatule ja mobiilsele andmesidele.

Vähegi kriitilisi andmeid majutavad veebikeskkonnad, aga ka näiteks meiliteenused nõuavad tänapäeval kaheastmelist autentimist, mis tähendab, et telefoni tuleks paigaldada autentimisrakendused. Tuntuim neist on muidugi meie kodumaine Smart-ID, aga järjest enam koguvad populaarsust ka Google Authenticator ja Microsoft Autenticator. Lisaks mugavusele – kasutaja pääseb tüütust paroolide sissetoksimisest keskkondades, mis neid toetavad – lisavad autentifikaatorid ka täiendava turvakihi. Nimelt on pättidel telefoni ja serveri vahelist liiklust oluliselt raksem pealt kuulata kui tavalise veebivormi puhul, paroole, mida kopeerida, aga ei olegi. Nende veebide või rakenduste puhul, mis siiski parooli nõuavad, aitab hädast paroolihaldur, näiteks Lastpass.

Ka telefoni kasutaja veedab märkimisväärse osa oma ajast brauseri seltsis, seega kulub ka reklaamiblokeerija telefonis marjaks ära. Vastavaid rakendusi pakutakse nii lisaäppidena (näiteks AdblockPlus on saadaval nii Androidile kui iPhone’ile) kui ka eraldi brauseritena – näiteks Brave. Lisaks tüütutest reklaamidest vabanemisele korjavad need ära ka paljud pahatahtlikud õngitsemisteated – näiteks need, mis tetaavad, et olete võitnud loosi, milles osalemiseks pole ise soovi avaldanud, ja uue telefoni või rahasumma kättesaamiseks tuleks sisestada ainult oma andmed.

Telefonis võiks olla ka mõni tavapärasest turvalisem suhtlusrakendus. Jah, Skype ning Facebook Messenger töötavad telefonis ka, aga näiteks Signalit loetakse enamvähem pealtkuulamiskindlaks.

Kas telefoni tuleks paigaldada ka viirustõrje? Kui telefonis ressursse jagub, siis paha see muidugi ei tee, kuid meie arvates on vähemalt telefonis viirustõrjest olulisemad kasutaja enda valikud. Kui jälgida, et paigaldatavad äpid tuleksid õigest kohast ja ei küsiks liiga palju õigusi, paigaldada reklaamiblokeerija ning kasutada paroolide asemel autentifikaatoreid, ei tohiks ka ilma viirustõrjeta midagi väga hullu juhtuda. Küll aga soovitame rakendused, mida te enam ei kasuta, telefonist eemaldada – pahatihti nakatatakse telefone aegunud rakenduste või õigete rakenduste võltsuuenduste kaudu.

Mida paigaldada uude arvutisse?

Arvutikaitse muidugi ei garanteeri, et Jõuluvana teile uue arvuti toob, aga kui see siiski juhtub, tuleks mõelda, kuidas see seadistada nii, et viirused sisse ja isiklikud andmed välja ei trügiks. Jätame sellest ülevaatest välja Mac-id ja Chromebookid – nende turvaloogika on natuke teistsugune. Samuti eeldan, et kasutaja, kelle arvutis jookseb mõni Linux, teab väga täpselt, mida ta teeb ja millest hoidub.

Uus Windowsi-arvuti tuleb tavaliselt juba poes paigaldatud operatsioonisüsteemiga, vähegi viisaka tootja puhul on paigaldatud ka draiverid ning mitte nii viisakate tootjate puhul ka mitmesugused lisa- ja reklaamprogrammid. Viimaste eemaldamisest tulekski alustada.

Kahetsusväärsel kombel kipub selle nn tüütvara (sõnast tüütama) hulka kuuluma ka mitmeid nime pooles turvalisusega tegelevaid rakendusi – viirustõrjujate prooviversioonid, aga ka ketta- ja mälupuhastusutiliidid. Ehkki viirustõrjet on arvutisse kindlasti vaja, tuleks kindlasti hoiduda nendest, mis ise arutisse tükivad. Ühe erandiga – Windows Defender pannakse originaal-Windowsiga kaasa ning see teeb oma tööd võibolla mitte nii ladusalt kui mõne kallima tootja viirustõrje, kuid saab arvuti kaitsmisega üldjoontes kenasti hakkama.

Kas arvutisse peaks paigaldama ka mõne muu viirustõrje? Nagu öeldud, tuleb arvutis juba olemas olev Windows Defender enamiku maailmas ringlevate viirustega toime küll. Kui aga tahta edevamaid funktsoone ning võibolla ka natuke paremat kaitset, võib mõne kogenud tootja pahavaratõrjuja eest natuke raha välja käia küll. Arvutikaitse julgeb viirustõrjetootjatest soovitada F-Secure’i, Malwarebytes’i, ESET’it ja Trend Microt.

Eesti Vabariigi kodaniku (või alalise elamisloa omaniku) elu teeb kindlasti mugavamaks ID-kaardi tarkvara, seda ka juhul, kui teil kaardilugejat pole – aegajalt saadetakse teile ikka mõni digiallkirjastatud dokument, mida avada ja allkirja kontrollida võib ilma olla üsna keeruline.

Brauser on programm, mille seltsis iga arvutikasutaja kipub veetma suure osa, kui mitte enamiku arvuti taga oldud ajast. Windowsiga kaasa tulev Edge on pälvinud teenitud kiidusõnu ning selle turvalisusega pole samuti suuri probleeme olnud. Kui aga olete paranoilisem või tahate kasutada rohkem/paremaid pluginaid, võib installerida näiteks Brave’i või siis äraproovitud Firefoxi koos asjakohaste turvapluginatega.

Ka tavapärase brauseri, näiteks Chrome’i saab laiendustega muuta turvalisemaks. Näiteks korjab reklaamiblokeerija lisaks reklaamidele maha ka paljud õngitsuskatsed – nagu näiteks õngitsemised stiilis “Oled võitnud uue telefoni! Kliki siia, sisesta oma andmed ja saa oma auhind kätte!” Parimaks reklaamiblokeerijaks loetakse jätkuvalt uBlock Origin’i (saadaval paljudele erievatele brauseritele).

Teine brauseritega (ja mitte ainult nendega) kaasnev tüüpiline häda on vajadus hoida meeles kümneid, kui mitte sadu erinevaid paroole ja neid aegajalt vahetada. Tegemist ei ole kasutajate kiusamisega – maailmas ringleb ilmselt tuhandeid paroolinimekirju, mis on kas kusaglit lekkinud või lihtviisiliselt ära arvatud, seega tulebki kasutada erinevates keskkondades erinevaid paroole ning neid ka aegajalt vahetada. Selle töö muudab lihtsamaks paroolihaldur, mida võib paigaldada nii brauserilaienduse kui eraldiseisva rakendusena. Sellised on näiteks Lastpass või Keepass.

Turvaprobleemiks kipub kujunema ka PDF-failide lugeja – Adobe Acrobat Reader on oma turvaaukude poolest kurikuulus ja Arvutikaitse soovitab selle oma arvutist pigem eemaldada. PDF-dokumentide avamisega tuleb kenasti toime ka Windowsiga kaasa pandud Edge või mõni teine brauser.

Jäin oma Facebooki kontost ilma – mis nüüd saab?

Meile kirjutas Katrin, kes tahab ka Arvutikaitse lugejatega jagada oma kogemust sellest, kuidas tema Facebooki konto kaaperdati.
Kahjuks juhtus nii, et ülikavala trikiga võeti üle minu Facebooki konto. Konto tegin juba Facebooki algusaegadel, kontaktiks mail.ee aadress. Aastaid hiljem, kui tuli Gmail, unustasin oma mail.ee konto sootuks. Mail.ee aga kustutab ära kõik mitteaktiivsed kontod ja lubab need mingi aja möödudes sama nime kasutades uuesti registreerida. Niisiis pahalased registreerisidki sellenimelise konto uuesti ja said ära muuta minu Facebooki parooli, hiljem ka kontakt-e-maili.
Olen päevi pusinud ja uurinud, mida ja kuidas teha ja info saamine on olnud kergelt öeldes peavalu. Google on täis Facebooki konto taastamise linke, iga raporteerimine või uurimine viis ikka samasse kohta tagasi, kus öeldi, et taasta konto, aga kui see ei tööta, pole olemas kohta, kust teatada, et minu konto on üle võetud, ja seda ei saa taastada!
Aga siiski, kui selline asi juhtub, siis minu soovitused:
1. Säilita rahu. Ara mine närvi nagu mina läksin. Tegin omale uue facebooki konto, asusin usinalt raporteerima ja ilmselt liiga usinalt taastama. Rahulikult toimides oleks ilmselt oma konto tagasi saanud. Rapsimisega saavutasin selle, et facebook pani mu uue konto ka kinni. Tutvusin hiljem facebooki reeglitega ja tuleb välja, et käitusin nende roboti jaoks tõesti kahtlaselt. Kedagi ei tohi spämmida, aga mida siis teha selleks, et oma sõpru hoiatada, et selle kontoga on midagi nihu?
2. Kirjuta veebikonstaablile kiri juhtunust. Veebikonstaablite kontaktid – https://www.politsei.ee/et/veebikonstaablid. Ka pisiasjades võib peituda võti, näiteks sellisest uue mailikonto loomise nipist ei olnud veebikonstaabel veel kuulnud. Veebikonstaabel aitab ka üle vaadata, kas on mõtet nõuda menetlust. Menetlus on ainuke variant peale eluohtlike juhtumite, kus nad saavad reaalselt Facebookiga ühendust võtta ja asja uurida.
3. Tee süüteo teade lehel cyber.politsei.ee, mitte politsei tavapärasel kuriteoteate lehel. cyber.politsei.ee on suhteliselt uus keskkond ja isegi politsei klienditeenindaja ei pruugi olla sellega kursis.
4. Taasta kontot samas seadmes, kus oled kontot kasutanud, sest nii tundub Facebookile turvalisem.
5. Kui on tegu Facebooki Messengeri või Instagramiga ja sul on arvutist neile ligipääs ikka veel olemas, siis võid proovida nende kaudu ligi pääsemist. Telefonis pole sellest kahjuks kasu.
6. Kui on teada, et sinu vana e-maili konto asemele on loodud uus pahatahtlik konto, siis saab teenuse pakkujale saata digiallkirjastatud avalduse, mille alusel nad saavad e-maili blokeerida.
7. Kontrolli kõiki teisi kontoga seotud e-maile, kas on olnud häkitud – www.haveibeenpwned.com. Kui on, siis muuda kohe ära nii selle e-maili kui ka kõigi sellega seotud äppide, kontode ja muude seotud rakenduste paroolid – nt booking.com, bolt jne. Minul oli ka gmail pihta saanud ja asusin usinalt paroole vahetama. Helde aeg, kui palju äppe ja keskkondi kasutanud olen. Tavaliselt küll toimub ülevõtmine vaid ühe konto raames massiliselt reklaami jagamise eesmärgil ja lühiajaliselt, seega ülipaanitsema ei pea, aga tasub siiski ära muuta kõik mis muuta saab. Kõige turvalisem on hoida paroole paberil ja seifis.
8. Lisa kaheastmeline autentimine igale poole, kus saab.
9. Sulge kõik kontoga seotud pangakaardid. Pangast öeldi, et tavaliselt inimesed helistavad siis, kui juba raha on maha läinud. Ja seda on juhtunud palju. Facebook olla küll inimestele tagasi maksnud, aga kiideti, et olen ettenägelik.
10.  Ära anna alla. Proovi taastamist paari päeva pärast uuesti.
Lõpuks õnnestus saata avaldus konto tagasi saamiseks, aga kui täna proovisin uuesti saata nagu soovitatud on, siis küsis ta juba usaldusväärseid kontakte.
Kõige esimene tuvastamise tase – saada endast pilt, et kas oled ikka sina. Kui sul on olnud ligipääs oma kontole, siis sa võid ju saata mis iganes pildi mille oled sealt alla tõmmanud. Lisaks pisike googledamine ja võid ka leida pildi, mida ei ole Facebooki üles laetud. Nüüd sain küll lisada iID-kaardi, aga googledades mu lootused väga kõrged ei ole. Tundub, et ei saa enam rohkem midagi teha, aga ma ei taha alla anda, ehk mõtlen veel midagi välja.
11. Avasta, et ka ilma sotsiaalmeediata saab elada. Alguses tundus täiesti talumatult kohutav. Koroonaaeg, ja nüüd ka väga paljude sõpradega ühendus katkenud. Rullimise asemel soovitan lugeda raamatuid, jaluta metsas ja suhelda päriselt inimestega. Helistamine tundus alguses ikka kohe jube veider. Nagu oleks 15 aastat ajas tagasi läinud, kuid tegelikult on inimese häält täitsa tore kuulda. Ja kui kuidagi muudmoodi ei saa, siis on ju olemas ka veel Skype, Whatsup…
Mina usun, et me ei tohiks alla vanduda ja tuua õigustuseks, et oh, Facebookil ju nii palju kasutajaid. Firma peaks laienema kiirusega, mille juures suudetakse tagada kvaliteet. Facebook väidab, et võtab turvalisust väga tõsiselt, siis võiks nad selle lause eest ka vastutust kanda.
Veebikonstaabel ütles, et peale minu avaldust on tulnud mitmeid teateid. Sellised häkkimised pidavatki toimuma lainetena. Olge siis valvsad ja õppige minu vigadest.
Kommenteerib veebikonstaabel Andero Sepp:
Uue konto tegemine on suhteliselt vale samm. facebook.com/hacked on see koht, kust kõik saab alguse. Suur miinus on, et parim on seda keskkonda kasutada arvutist. Sisuliselt tuleb seal mitu korda sama asja läbida, lõpuks tekib pisikene link “mul ei ole enam ligipääsu neile kontaktidele”. Siis saab sisestada uue e-posti aadressi, sinna tuleb kiri, küsitakse fotot ID-kaardist. Foto kaardil võiks kattuda mõne näoga kontol, nimi ja sünniaeg samamoodi, ehk siis igasugused And Ero, Aa Ki, Mees Metsas, Siiri Kiisu jmt kontod on kadunud jäädavalt. Aga siin on ka üks ohukoht, teinekord on konto keel ära muudetud ja mingil põhjusel näiteks Gmail, kui selle peamised keeled on eesti ja inglise, suunab näiteks prantuskeelsed kirjad otse spämmi.

Kas häkkerid kirjutavad tõesti mulle mu enda postkastist?

Arvutikaitse.ee poole pöördus Kristi sellise murega:

Tahtsin küsida, kas on võimalik, et õngitsuskiri on saadetud minu enda e-posti aadressilt? Panin manusesse väljavõtte saadetud kirjast, see kiri jätkub, aga kahjuks ei mahtunud ekraanivaatesse.

Seesuguse kirja näol on tegemist on laialt levinud petuskeemiga – spetsiaalse skripti abil saadetakse tuhandetele kasutajatele kirju ähvardusega, et nende kontole/arvutisse on sisse murtud ning võimalik ka, et on leitud midagi kompromiteerivat, mida ülejäänud maailmaga jagada. Selleks, et häbist pääseda, peaks kirja saaja kandma teatud summa bitcoine mõnele anonüümsele krüptoraha aadressile. Nagu näha juuresoleval pildil, kirjutab spetsiaalne programmijupp kirja sisusse ka selle saatja aadressi – käsitsi oleks ju ebamugav kõikidele tuhandetele saajatele personaalseid aadresse kirjutada.

Selliseid kirju saadetakse korraga tuhandetele aadressidele lootuses, et vähemalt mõni saajatest ehmub ja maksabki raha ära. Kirjades viidatud aadressid ja paroolid pärinevad aastatetagustest andmeleketest, kusjuures andmed on lekkinud tavaliselt mitte kõnealusesse postkasti sissemurdmisest, vaid mõnele teisele saidile sama aadressiga registreeritud kontolt. Ei ole tarvis lisada, et kirjas näidatud kontole tegelikult sisse murtud ei olegi, väljapressijad kasutavad lihtlabast pettust ja hirmutamist.

Kas siis kiri ikka on saadetud kirja saaja enda postkastist ja mida nüüd ette võtta?

Saatja aadressi on väga lihtne võltsida, seda saab teha ka tavalise meilikliendiga ning selliste petukirjade puhul nii ka tehakse – lihtsalt selleks, et “häkkerite” ähvardused kõlaksid usutavamalt. Võimalus, et kirja saaja kontole/arvutisse ka tegelikult sisse on murtud, on kaduvväike, tüüpilise väljapressimiskirja puhul pole seda tegelikult mitte kunagi toimunud.

Sellegipoolest tuleks aegajalt oma paroole vahetada ja arvuteid pahavaratõrjega üle kontrollida ka ilma selliseid ähvarduskirju saamata. Salasõna ei tohiks jätta vahetamata ka nendes kohtades, kuhu olete sama meiliaadressiga kasutajaks registreerunud või, mis veel hullem, kus te olete sama salasõna veel kasutanud. Kui parool hiljuti vahetatud ning sama salasõna kindlasti mujal ka ei kasutata, võib niisuguseid kirju edaspidi rahulikult ignoreerida.

Failide krüpteerimine Drag’n’Crypt abil

1Kõigile tasuta Drag’n’Crypt ULTRA on äärmiselt lihtne ja mugav failide krüpteerimise programm, mille abil saab kaitsta tundlikke ning salajasi andmeid võõraste silmade eest. Näiteks, kui ühte arvutit kasutab mitu inimest, saab igaüks oma privaatsed failid selle krüpteerimisprogrammi abil salasõnaga kaitsta.

Drag’n’Crypt ULTRA kasutab turvalist Twofish krüpteerimisalgoritmi. Krüpteerimiseks tuleb teha vajalikul failil (või failidel) paremklikk, leida rippmenüüst Drag’n’Crypt Ultra (sätetest märkida linnukesega Use Context Menu), avada programmi aken ning sisestada kaks korda parool. Korraga võib krüpteerida ka kogu kausta seal olevate failidega. Samuti võib krüpteerimist vajava faili või kausta koos failidega lohistada Drag`n`Crypt ikoonile.

2

Vahend sobib krüpteeritult salasõnaga kaitsma igasuguseid faile – erinevaid dokumente, arhiivifaile, videosid, fotosid, audiofaile jne. Ei pea kasutama ühte ja ainust salasõna, nii nagu paljud teised krüpteerimisrakendused nõuavad, vaid erinevatele failidele saab määrata erinevaid paroole – just seetõttu sobib see ideaalselt arvutisse, kus mitmed inimesed saavad selle abil just omale tähtsaid faile isikliku salasõnaga kaitsta.

3

Mida pikem salasõna, seda turvalisem. Kõige turvalisema parooli saamiseks kasutage salasõnas ka suuri tähti, numbreid, punkte, komasid, kooloneid jne. Ärge kasutage salasõnade määramisel kõike seda, mis puutub teie lemmikutesse, sest teid hästi tundev sama arvuti kasutaja võib seda teilt eeldada. Samuti võib faili nimesid muuta, et pealkiri ei tekitaks teistes arvuti ühiskasutajates ebaharilikku huvi – näiteks dokumendi „Minu isiklik päevik“ võib ümber nimetada „MIP“ või kuidas keegi iganes soovib. Faili nime peab teiseks muutma enne krüpteerimist! Kindlasti tuleks krüpteerimisel lähtefail kustutada, märkides programmi sätetes linnukesega „Secure erase of the source file“.

4

Krüpteeritud failide avamiseks tuleb teha failil topeltklikk ja avanevasse aknasse kirjutada õige parool. Kui soovitakse terve kaustatäis krüpteeritud faile avada, siis kaustal paremklikk ja valige Drag’n’Crypt Ultra. NB! Failidele määratud salasõna või erinevaid salasõnu loomulikult ei tohi unustada, sest siis peate palvetama, et parool meelde tuleks (parafraseerides rakenduse kodulehel olevaid sõnu), muidu  ei suuda te ise ka neid enam avada ning mõni väga oluline fail võibki jääda kadunuks.

Tegemist on portatiivse ehk kaasaskantava rakendusega, mida saab kasutada USB-pulkadel, välistel kõvaketastel, mälukaartidel jne. Kõik vähegi salajane, tundlik ja isiklik informatsioon on soovitatav välistel andmekandjatel krüpteerida, kuna sageli unustatakse neid tuttavate poole või kaotatakse ära.

Kuna erinevatesse süsteemidesse paigaldades võib igal programmil erineda vigasid, siis kõigepealt katsetage, et kõik laimatult töötaks – looge mittevajalikud failid ja kontrollige töökindlust!

Sobib operatsioonisüsteemidele Windows 2000, Windows XP, Windows Vista, Windows 7 (32-bit).

Tutvustav video:

 

Free file encryption software for windows Drag ‘n Crypt ULTRA from arvutiturve on Vimeo.

Kuidas võõras sinu e-kirjadele ligi pääseb?

Viimaste sündmuste valguses võib see mure ehk vaevata teisigi peale poliitikute. Alltoodud loetelu pole kaugeltki ammendav, kuid võib-olla aitab siiski kaitsta meie igaühe põhiseaduslikku õigust oma kirjavahetuse puutumatusele.

1. Käisid oma kirju lugemas sel ajal, kui olid ühendatud avalikku krüpteerimata WiFi võrku. Sellises võrgus liigub su postkasti kasutajanimi ja parool lahtise tekstina, spetsiaaltarkvara abil saab seda hõlpsasti pealt kuulata ning edasiseks kasutamiseks salvestada. Kui kasutad veebipõhist postkasti, saab niisuguses võrgus salvestada sinu sessiooniküpsise ning kasutada seda su postkasti avamiseks mõnes teises arvutis.

Avalikus võrgus tuleks võimaluse korral kasutada VPN-i (krüpteeritud võrguühendus sinu arvuti ja mõne usaldusväärse serveri vahel), samuti võiks olla krüpteeritud sinu postiserveri ja meilikliendi vaheline võrguliiklus.

2. Käisid oma kirju lugemas avalikus või muus võõras arvutis. Mõni aasta tagasi uuriti hotellide fuajeedes asuvaid üldkasutatavaid arvuteid ning enamikus neist leiti klahvinuhk. Võõras arvuti aga võib olla lihtsalt seadistatud kasutajanimesid ja paroole meelde jätma – see on üldlevinud mugavusfunktsioon, mis aga võib pöörduda pahaaimamatu külalise vastu.

Katsu vältida oma mistahes kasutajanime ja parooli sissetoksimist võõrasse arvutisse, isegi kui need pole sinu postkasti omad – me kõik teame, et laisk nagu sa oled, kasutad sa sama parooli nagunii ka igal pool mujal. Hädaolukordade eest pole me aga keegi kaitstud, seega vaheta oma salasõna kohe, kui jälle turvalisse arvutisse tagasi jõuad.

3. Sinu arvutisse on sattunud pahavara. Nuhkvara edastab sinu arvutist leitud kasutajanimed ja salasõnad etteantud aadressile või salvestab need sel hetkel, kui sa need ise sisse toksid. Samuti võib pahavara kuvada su tavapärase veebipostkasti asemel sellega äravahetamiseni sarnast, kuid siiski võltsitud avalehte, kuhu sa oma kasutajanime ja parooli ise sisse toksid.

Kasuta töötavat viirustõrjet, jälgi, et su operatsioonisüsteem installeeriks regulaarselt turvapaiku ning uuenda oma brauserit, kui uuem ja turvalisem variant välja tuleb. Veebilehitseja võiks varustada ka turvapluginatega, mis hoiatavad võltsitud või muidu kahtlaste saitide eest ning ei lase pahatahtlikel skriptidel käivituda.

4. Jätsid oma arvuti sisselogituna ning automaatselt rakenduva ekraanisäästjata ripakile. Piisab mälupulgast ja paarist minutist, et sinu postkasti koopiaga minema jalutada. Arvutisse salvestatud salasõnade kaasavõtmiseks kulub veel vähem aega.

Väga paranoiliseks minna muidugi ei maksa, kuid kuldne põhimõte: “Lahkudes kustuta valgus!” kehtib ka arvuti puhul.Vähim, mida sa teha saad, on seadistada oma ekraanisäästja mõistliku ajavahemiku järel sisse lülituma ja uuesti töölaua kallale pääsemiseks parooli küsima.

5. Sinu parooli teab veel keegi peale sinu. Statistika väidab, et tervelt kolmandik arvutikasutajaid jagab salasõnu oma lähedastega. Samuti võivad postkastile ligi pääseda töökaaslased, IT tugi või lihtsalt tuttav, kellel palusid uurida, miks su arvuti korralikult ei tööta.

Parool on isiklik, ära jaga seda mitte kellegagi. Ja katsu erinevate teenuste ja rakenduste jaoks mitte kasutada samu paroole.

6. Sul on liiga lihtne salasõna. Ehk siis selline, mis koosneb sinu ees- ja/või perekonnanimest, lihtsast numbrikombinatsioonist, sinu auto numbrimärgi tähe- ja numbrikombinatsioonist, sinu laste või lemmiklooma nimest või enamlevinud vandesõnadest.  Või midagi selle nimekirja valikust.

Paroolihaldus aitab sind keerukamate salasõnade loomisel ja meeldejätmisel, kasuta ka oma isiklikku fantaasiat.

7. Su salaküsimuse vastus on lihtsasti äraarvatav. Või guugeldatav. Väidetaval liiga lihtsa turvaküsimuse abil murti sisse mitmete ookeanitaguste kuulsuste, sealhulgas presidendikandidaat Sarah Palini isiklikesse postkastidesse avalikes meilserverites.

Kui sinu kasutatav server lubab, koosta oma salaküsimus ise – nii on võimalus, et keegi selle ära arvab, oluliselt väiksem.

8. Sa printisid kõik oma kirjad ise välja ning jätsid need kontoris lauanurgale vedelema.

Tundub, et sa ei ole e-kirjavahetuse mõttest päriselt aru saanud. Meie ühise planeedi heaks võiksid nüüd vähemalt paar puud istutada.