Toit koju ja “salajane koroonaravi”

Praegune olukord kus enamus inimesi veedab rohkem aega elektroonilistes kanalites on kahjuks teada ka küberkurjategijatele. Nende jaoks on praegune olukord veel soodsam kui tavaliselt – inimesed otsivad online infot, teevad erinevatesse kohtadesse kontosid, liituvad uudiskirjadega, tellivad toitu ja vaatavad aja sisetamiseks erinevaid (soovitavalt tasuta leitavaid) videosid.

 

Kirju, mis räägivad, et Sinust on veebikaameraga piinlik video tehtud, on juba ammu levitatud, pikemalt saad lugeda meie varasemast postitusest siin. Enne kui selliste kirjade peale paanikas Bitcoine ostma ja maksma hakkad küsi endalt parem:

  • Kas ma olen mainitud pornolehekülgedel (üldse kunagi) käinud?
  • Kas mu arvuti “käitub kummaliselt” – hiir liigub iseenesest, erinevad aknad tulevad suvalisel ajal lahti?
  • Kas ma olen arvuti ees midagi “ebasündsat” teinud ja veebikaamera on katmata (või kas mul üldse on veebikaamera)?

 

Tegemist ei ole spetsiaalselt Sinu jaoks kirjutatud kirjaga, selle kirja saavad lisaks Sulle veel mõnisada tuhat inimest! Juhul kui Sa kõikidele ülaltoodud küsimustele eitavalt vastasid – kustuta kiri ja mine rahulikult eluga edasi. NB! Juhul kui Sa vastasid jaatavalt, et Su arvuti käitubki juba viimased paar aastat niimoodi, võib olla põhjuseks siiski Su arvuti vanus.

 

“Aga miks selle kirja pealkirjas on toidutellimuse tiim ja et mu nägu on ülevaatamisel ja miks seal all on salajane koroonaravi info? Sellepärast, et ka küberkurjategijad loevad uudiseid ja teavad, mis maailmas toimub ja milliseid artikleid inimesed loevad. Ja milliseid meile vaatavad. Kuna praegusel perioodil on toidu kojutellimine veel levinum kui varasemalt ja kui varasemalt puudub kokkupuude erinevate toidukulleritega, siis “aga ju nii ongi, et Uber/ Bolt/ Wolt/ Tellitoit saadab mulle kogemata inglise keelseid kirju” ja “äkki ma pean konto kinnitamiseks endast pildi saatma” on üsna tavalised põhjused miks e-mail üldse avatakse mitte automaatselt ei kustutata.

 

Kas nüüd kus ma tean salajast koroonaravi peaksin ma seda tõde ka teistele kuulutama ja kirjutama oma Facebooki, et jagage jagage jagage ja mõtlema sinna juurde veel mingi usutavust lisava “fakti” et mõni poliitik või tervishoiutöötaja ütles seda mulle? Kindlasti mitte! Kõikidel eriolukorra lahendamisega seotud inimestel on käed-jalad niigi tööd täis ka ilma Sinu tõekuulutamise tagajärgede ümberlükkamiseta. Ametlikud ja meedikute poolt tulnud soovitused ja faktid on kõik leitavad Terviseameti kodulehelt.

 

 

 

 

 

Turvalise Interneti päev 2019

 

Related image

Allikas: https://www.saferinternetday.org/

 

Täna tähistatakse 15. korda turvalise interneti päeva. Selle puhul võiksid täna mõelda enda vastustele järgmistele küsimustele:

  1. Kas ma olen mõnele sõbrale või pereliikmele oma sisselogimisinfot jaganud?
  2. Kas mu sõbrad, kellele ma oma kasutajanime ja parooli olen öelnud ikka peavad seda teadma?
  3. Kas ma kasutan sama kasutajanime ja parooli mitmes kohas?
  4. Kas mu parool on tugev või (mind teadvatele inimestele) lihtsalt äraarvatav?
  5. Kas ma tean kõiki inimesi, kes mu sõbralistides on? Kas nad peavad seal olema, sest siis inimesed arvavad, et mul on palju sõpru?
  6. Kas keskkonnad mida ma kasutan pakuvad lisakaitset kahetasemelise autentimise näol?
  7. Kas ma kasutan pakutavat kahetasemelist autentimist?
  8. kas keskkond, kus mul kasutajakonto on, kasutab turvalist httpS sisselogimist?
  9. Kas mu kasutatavad keskkonnad annavad teada tundmatutest kohtadest sisselogimistest?
  10. Kas ma satun tihti sõprade jagatud asju lugedes kohtadesse, mille puhul ma ei tea enam, kus aadressil ma asun?
  11. Kas ma olen näiteks Facebookis määranud omale usalduskontaktid, kes vajadusel mu kontot tagasi saada aitavad?
  12. Kas ma vaatan alati meilisaatja tegelikku meiliaadressi?
  13. Kas mu sotsiaalmeedias tehtavaid postitusi näevad ainult mu sõbrad, terve maailm või mul pole õrna aimugi kes?
  14. Kas mu (nuti)telefoni saab kasutada igaüks või mul on klahviluku kood peal?
  15. Kas mu arvutis ja nutitelefonis on viirusetõrje ja kas see on ka sisse lülitatud?

Mida rohkematele küsimustele Sa jaatavalt vastasid, seda lihtsam on mõnel pahatahtlikul tuttaval või küberkurjategijatel Su seadmele ja kontole ligi pääseda ja seal omavoliliselt tegema asud. Nii on võimalik saata Sinu nimel sõnumeid, jagada linke pahatahtlikule sisule, mis seadme pahavaraga nakatada võib või ka näiteks Sinu nimel raha küsida (sest hädas tuttavatele antakse ju kindlamalt kui niisama küsijatele).

 

Õhtuseks lugemiseks sobiks käia üle enda ja pereliikmete Internetis kasutatavate keskkondade seaded ja vaadata, mõelda, mis juhtuks kui Sa neile enam ligi ei pääse või keegi Sinu asemel või Sinuga koos seal tegutseb ning kuidas Sa ligipääsu oma kontodele tagasi saaksid (ja kindlustada selle, et keegi teine sinna enam nii hõlpsalt sisse ei pääse). Näpunäiteid leiab Küberturvalisuse ABC-st

 

File:Internet dog.jpg

Autor: Peter Steiner, 1993 “Internetis ei tea keegi, et Sa oled koer”

 

Koodikaardiga ei saa enam e-teenustesse siseneda

Tänasest alates ei saa enam e-teenustesse koodikaarti kasutades sisse logida. Kui Sa senini kasutasid e-teenustesse sisenemiseks pangalinki ja panka sisenemiseks koodikaarti, siis tänasest alates saab e-teenustesse siseneda vaid ID-kaardi, mobiil-ID, Smart-ID või PIN-kalkulaatori abil.

Allikas: https://www.id.ee

 

Kuigi koodikaarte näevad paljud kui mugavaimat autentimisvahendit kuna Sul on kõik koodid ühes kohas ning Sa ei pea ID-kaarti lugejasse sisestama ega telefoni ega PIN-kalkulaatorisse veel eraldi koodi sisse toksima. Siiski tähendab see, et paroolikaarti on ülimalt lihtne nii koopiamasinat kasutades kui ka telefoniga pildistades kopeerida ning see teeb temast nõrgima turvalisusega isikutuvastamisvahendi.

 

 

Koodikaardi pildistamiseks kulub vaid mõni sekund

 

Turvaliste autentimisvahendite plussid, miinused ja lisainfo leiad allolevast tabelist (Allikas: SEB koduleht)

 

 

 

 

 

Facebookis levitatakse taaskord pahavara

Facebookis on hoogustunud pahavara levitamine, mille käigus Su “sõber” jagab oma seinal naljakaid pilte “enne ja pärast” ja näiteks “erinevused meeste ja naiste vahel.” Kuvatakse alati ka kaks pilti, millest üks on täielikult nähtav, kuid teisest vaid osa mille täissuuruses nägemiseks uudishimulik kasutaja juba Facebookistvälja peab suunduma.

 

 

 

 

 

 

 

 

Ekraanipilt levivast “Enne ja pärast” “naljast

Postitust avades suunatakse Sind Amazoni veebiteenuse lehele ning juba mõne hetke ilmneb, et ka Sina oled “naljakat postitust” jaganud. Postitust Amazoni keskkonnas avades avaneb osadel juhtdel ka hüpikaken, mis küsib Sult kinnitust, et Sa oled üle 16 aasta vana. Sellele jaatavalt vastades annad Sa aga loa oma Facebooki seinale postitamiseks.

Vältimaks suurenevat kurtvate sõprade arvu, kustuta postitus oma seinalt ning vaata üle ka oma kontoga seotud rakendused ning eemalda sealt tundmatud! Selleks vali Seaded – Rakendused ja veebilehed – Aktiivsed rakendused ning “Eemalda” tundmatud ja/või rakendused mida Sa ei mäleta, et oleksid ise lubanud.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Kahjuks ei tule kunagi ka arvuti või nutiseadme kontrollimine viirusetõrjega ega arvutisse või nutiseadmetesse lisatud rakenduste ülevaatamine, veendumaks, et Su kogemata tehtud kliki pärast ei ole seadmesse lisandunud ühtegi uut rakendust/programmi.

Nüüd ametlik: “pilves” hoitavad andmed ongi samahästi kui avalikud

Vaatamata inimõiguslaste protestidele võttis Ameerika Ühendriikide Kongress 22. märtsil koos riigieelarvet kinnitava seadusega vastu nn CLOUD Act’i, mis võimaldab Ameerika valitsusel nõuda pilvepõhiste teenuste pakkujatelt nende klientide poolt “pilves” hoitavaid andmeid sõltumata andmete säilitamise geograafilisest asukohast ning jagada neidsamu andmeid teiste valitsustega. Väidetavalt pole andmete väljanõudmiseks enam vaja isegi kohtu luba.

Näiteks Microsoft saatis juba 23. märtsil välja teavituse, et muudab oma teenuselepet – kasutajatel on võimalik sellega mitte nõustuda 1. maini 2018 – kui te selle ajani pole loobunud Microsofti teenuste (Hotmail.com/Outlook.com, Skype, OneDrive ja teised) kasutamisest, olete muuhulgas nõus, et

“Kasutame võimalust teie isikuandmetele ning sisule (nagu teie meilisisu saidil Outlook.com või privaatsete kaustade sisu OneDrive’is) juurde pääseda, neid edastada, avaldada ja säilitada, kui usume, et see on vajalik järgmiseks:

  1. et järgida asjakohaseid seadusi või vastata juriidilisele protsessile (sh õiguskaitseorganite ja valitsusasutuste taotlusele);”

Rõhutan – ei maksa arvata, nagu oleks Microsoft kuidagi eriti kuri või ainus omataoline – pigem on nii, et kohtuprotsess, milles Microsoft kaitses valitsuse eest oma klientide andmeid, tõigi kaasa ülalviidatud seaduse läbisurumise.

Arvutikaitse ei hakka ennustama, kuidas see kõik varsti kehtima hakkava andmekaitse üldmääruse valguses mõjutab pilveteenuste edaspidist kasutust Euroopas (võimalik, et väga paljud asutused ja ettevõtted peavad vahepeal pilve kolitud andmed sealt nüüd kiirkorras tagasi kolima), kuid tavakasutaja seisukohast on oluline teada, et Ameerika firmade nagu Google, Facebook, Dropbox, Apple jne jne poolt ligipääsetavatele andmetele saavad nüüd täiesti ametlikult juurde ka Ameerika Ühendriikide valitsusasutused ning lisaks neile ka mõned teised, seni veel täpselt määratlemata riikide valitsusasutused.

Ja ega selle vastu suurt muud teha olegi kui järgida sellesama Microsofti soovitust – kui asjade niisugune korraldus teile ei sobi, hoiduge oma andmete “pilve” üleslaadimisest.

 

Windows XP-ga arvutid saavad talgupäeval uue elu

Avatud Lähtekoodiga ja Vaba Tarkvara Liit (ALVATAL) kutsub kõiki huvilisi Teeme Ära talgupäeval 3. mail osalema vabavaratalgutel. Talgupäeval antakse uus elu Windows XP-ga arvutitele, kuid mitte ainult – oodatud on kõik tasulise tarkvara kasutajad, kes soovivad tutvuda kaasaegse vabatarkvaraga.

8. aprillil 2014 lõpetas Microsoft toe Window XP operatsioonisüsteemile. “Mitte kõigile ei sobi uue arvuti ostmine koos uusima Microsofti tarkvaraga ja aegunud tarkvara kasutamine kujutab endast tavalisest suuremat turvariski. Kuna see teema puudutab paljusid arvutikasutajaid, siis sündiski mõte korraldada üle Eesti talgud, et aidata inimesi saada võimalikult soodne ja seejuures töökindel lahendus,” ütles talgupäeva koordinaator Edmund Laugasson.

Talgupäev ja vabavara kannavad Laugassoni sõnul samu väärtusi – annavad elurõõmu ja tugevdavad õlatunnet ning kutsuvad inimesi aktiivselt kaasa lööma ning panustama oma kogukonna ja ühiskonna heaks. Kui tasulise tarkvara litsents keelab selle edasi jagamist ja lubab kasutada vaid teatud arvu arvutitel vastavalt ostetud litsentsile, siis vabavara puhul põhiliselt kasutatav Üldine Avalik Litsents (GPL) vastupidi julgustab vabavara edasi jagama ja seeläbi aitama üksteist ning lubab kasutada seda nii paljudel arvutitel kui vaja. GPL tagab ka selle, et tarkvara on avatud lähtekoodiga ning kõigile vabalt kättesaadav.

Talgupäevaks, 3. maiks on valmimas ka järgmine eesti keele ja kultuuri keskkonda sobituv tarkvarakomplekt Estobuntu, mis on mugavaim valik eesti inimesele. Estobuntu ei ole tundlik ka pahavara suhtes. Komplektis on olemas kõik, mis igapäevaseks arvutikasutuseks vaja läheb – ID-kaardi tarkvara, multimeedia tugi, kontoritöö vahendid. Lisaks on Estobuntus tagatud ka vastavus Majandus- ja Kommunikatsiooniministeeriumi  koostatud koosvõime raamistikule. Estobuntu on jäädavalt tasuta kättesaadav kõigile aadressil http://www.estobuntu.org/

Vabavaratalgud on hea võimalus ka kõigile haridus- ja teadusasutustele vabatarkvaraga tuttavaks saada. Põhikooli informaatika ainekavas (https://www.riigiteataja.ee/aktilisa/1140/1201/1001/VV1_lisa10.pdf) on rõhutatud, et võimaluse korral tuleb koolides eelistada vaba tarkvara, mis on sõltumatu tarkvaratootjast – õpe ei tohi olla üles ehitatud üksnes ühe tarkvaratootja või platvormi kasutusele. Vabavara kasutamine annab koolidele ka tugeva rahalise kokkuhoiu, mida kasutada paremaks e-õppeks.

Kõik vabavara hästi tundvad inimesed ja organisatsioonid üle Eesti on oodatud talguveebis aadressil www.teemeara.ee kavandatavaid vabavaratalguid kirja panema ning kutsuma teisi aktiivselt osalema. Hetkel on juba registreeritud talgud Tallinnas, Tartus, Raplas, Rakveres, Võrus, Viljandis, Kärdlas.

Talgute registreerumisel palume juhinduda seni registreeritud talgutest.

Lisainfo ja registreerumine http://alvatal.ee/vabavaratalgud.htm