Avast viirusetõrje android seadmetele

AndroidViirusetõrjete vajalikkusest android seadmetele olen rääkinud artiklis Android nutitelefoni pahavara ja kaitse. Kuid paljud veel ei teadvusta endale riske, mis võib tuua viirusetõrje puudumine android nutiseadmetes.

Küsides oma erinevas vanuses tuttavatelt, kas nende nutitelefoni on viirusetõrje paigaldatud, olen täheldanud, et just vanematel inimestel ja vastupidi, väga noortel, puudub telefonis või tahvelarvutis viirusetõrje. Peamiselt väidetakse, et milleks neile tõrjet vaja on, kui seda kasutatakse nagu tavatelefoni – helistatakse, võetakse sõnumeid vastu, käiakse internetis uudiseid lugemas või e-posti vaatamas. Noorematest mõned küll on sõpradelt kuulnud, et viirusetõrje justkui peaks nutitseadmes olema, aga neil ei olevat aega sellega tegeleda, sest palju põnevam on muu lõbu, mis nutiseade pakub – käia Facebookis, laadida alla huvitavaid rakendusi või videoid, pilte ning põnevaid mänge mängimiseks jne. Samas on tunnistatud, et ega nad oskakski viirusetõrjet paigaldada, seda enam, et otseselt ei olegi nad internetist lugenud artikleid nutitelefonide ja tahvelarvutite turvalisusest, sest neile kui tavakasutajatele sellised spetsiifilise alatooniga lood pole huvitavad. Kuid nutitelefon pole tavatelefon, nutiseadmed on siiski n-ö miniatuursed arvutid.

Android seadmed

Järgnevate artiklitega tutvustan paremate sekka kuuluvaid android viirusetõrjeid, võttes aluseks AV-Test.org viimase kuu testitulemused android viirusetõrjete suutlikkusest pahavara tõrjuda, kusjuures arvestatakse ka kasutusmugavust. Tähelepanu tuleks pöörata ka sellele, et kuigi iga kuu võib paremusjärjestus muutuda, siis see ei tähenda, et teatud android viirusetõrje palju kehvemaks oleks muutunud. Näiteks, kui hetkel android viirusetõrjetest paremusjärjestuses teisel kohal olev Avast: Mobile Security langeks järgmisel kuul viiendale kohale, siis te ei peaks seda kohe teise vastu vahetama, seda enam, kui olete sellega harjunud. Kui viiruste-, troojate-, usside-, nuhkvara- ja muu pahavara avastamisprotsent on ikkagi 100%, siis erilist vahet ei ole, mitmendal kohal viirusetõrje platseerub. Hetkel on 100%-lise avastamisprotsendiga viirusetõrjeid tabelis lausa 12 tükki. Viirusetõrjete testimisel kasutatakse pahavara näidiseid, mis on juba teada-tuntud.

Avast android viirusetõrje nutitelefonile ja tahvelarvutile

Avast viirusetõrje tavaarvutitele on üks tuntumaid, populaarsemaid ning paremaid tasuta tõrjeid maailmas. Ka avast! Free Mobile Security android seadmetele, nii nutitelefonidele kui tahvelarvutitele, on jõudnud kiiresti tippu, pakkudes mitmekülgset turvalisust. Tõsi, tasuta rakenduses pakutakse ka tasulisi teenuseid juurde, kuid neid ei pea loomulikult ostma. Ka sellisel kujul täidab Avast viirusetõrje kõik turvalisuse ootused oma parimas headuses.

Viirusetõrje nutiseadmesse installerimine on näidatud allolevas videos, sellel ma pikemalt ei peatu. Loomulikult peab installeerimiseks olema avatud teenusepakkuja andmeside või Wifi. Tõrje sobib Android versioonidele 2.1 või hilisemad.

Viirusetõrje androidile: tasuta Avast viirusetõrje nutitelefonile või tahvelarvutile from arvutiturve on Vimeo.

 

Reaalaja kaitsega viirusetõrje skanneerib automaatselt ja koheselt üle kõik rakendused, saabuvad SMSid või failid –  pildid, mängud, videod jne, mis te nutiseadmesse installeerite. Lisaks seadmes olevatele rakendustele on võimalik üle skannerida ka SD mäukaardi sisu. Võimalike kahtluste korral saab igal ajal käivitada käsitsi viirusteotsija (Scan now) ja mugavuse mõttes ajatada automaatne pahavara otsimisrežiim (Automatic Scan) teile sobivaks päevaks ja ajaks.

Avast viirusetõrjel on ka veebikilp ehk siis tuvastab internetis surfates pahatahtlikud või nakatunud lehed ja blokeerib need. Viirusetõrje tuvastab ka potenstiaalselt kahjulikud rakendused, mis võivad sisaldada pahavara (PUP detection, seadete all)

2Parim viirusetõrje androidile3Android viirusetõrjed4Viiruste otsimine androidist5Android turvalisus

Võimalik juurde installida vargusevastane rakendus (Anti-Theft) ja varundus (Backup), millest kirjutan hiljem eraldi artiklid. Eelinfona niipalju, et kadunud või varastatud telefoni saab kontrollida läbi arvuti veebipõhiselt või SMS teel  – leida telefon kaardilt, aktiveerida sireen leidmiseks, kustutada sisu jne.

Tasuta versioon võimaldab lukustada kaks rakendust teie valitud PIN koodiga (Application Locking). Näiteks, kui teil nutitelefonile või tahvelarvutile endale pole määratud avamisel salasõna küsimist, siis kui unustate selle avalikku kohta, kus paljudel on sellele juurdepääs, siis oleks vähemat hea, kui lukustate koodiga Gmaili või Facebooki või telefoni kontaktid, vastavalt muidugi oma äranägemisele vajalikuim, et võõras või ka sõber neile ligi ei pääseks. Lisaturvalisusena saab seadete alt lukustada ka Avast rakenduse enda ja teha võimatuks selle mahainstalleerimine.

Valides Privacy Advisor  – Permissions saab teada millised õigused on nutiseadmes teatud rakendustele antud – millele on lubatud teie kontaktidele juurdepääsu, millele teie konto andmetele või sõnumitele ning milline neist äppidest jälgib pidevalt teie asukoha infot.

Applikation Managment annab täieliku info kõikide nutiseadmes olevate rakenduste kohta ja millised neist ka hetkel töötavad.

SMS and Call Filter võimaldab luua filtri, mis keelab SMS-id või kõned teie valitud grupist – kas kontaktis olevatest inimestelt, teile saadetud SMS/MMSidest, tundmatutest numbritest, ise valitud numbrist või varjatud numbritest.

6Nutitelefoni turvalisus7Nutitelefoni SMS filter8Android seadmete kaitse9Telefoni numbrite blokeerimine

Firewall ehk tulemüüri paigaldamine nõuab, et android seadmele oleks antud administraatori õigused ehk seade oleks rooditud. Rootimisest võibolla kirjutan kunagi, ent rootimist peab iga android seadme omanik tegema omal vastutusel, sest see võib põhjustada vigasid ja võib ka kaotada garantii seadmele.

Network Meter annab aimu sissetulevatest ja väljaminevatest ühendustest.

Avast viirusetõrje tahvelarvutisse installeerimine toimub samuti kui nutitelefoni, nagu eelolevas videos näidatud. Tahvelaarvutisse paigaldatud viirusetõrjel on väga väikesed erinevused kasutajaliideses ja sel puudub vaid SMS ja kõnede filter.

13Viirusetõrje android tahvelarvutile

Tsensuurist ja lapsporno filtreerimisest

Märgid osutavad, et Eestis tekib väga varsti võimas eurosurve lapsporno filtreerimisele Internetis. Tegemist on emotsionaalse ja erakordselt  eel-laetud teemaga. Euroopast pealesurutav pedohüsteeria meem rõhub mitte niivõrd intellektile (kainele mõistusele), kui on suunatud inimese normaalsetele põhiinstinktidele – hoolitsusele oma järeltuleva põlvkonna käekäigu pärast ning mandelkeha kaudu tõusvale paanilisele hirmule sellega seoses. Hirm on irratsionaalne ning ulatub tasemeni, kus muidu kultuurne ja seaduskuulekas tavakodanik on oma järglaste abstraktse heaolu nimel valmis rikkuma seadust, piinama ja isegi tapma (neid, kes tema järglaste tulevikku justkui ohustavad). Nulltolerants on meemina küll efektne, kuid nõuab kestvaks pidamiseks suuri ressursse ning jõulisust, mis toodab uusi probleeme.

Käesolev tekst on katse käsitleda internetivabaduse teemat nii neutraalselt kui võimalik, eelkõige osutades just internetitsensuurist lähtuvatele olulistele ohtudele ühiskonna suunal. Neil, kellele pakub huvi vaid klassikaline pedofiiliateema,  soovitan guugeldada ja lugeda näiteks Pille Alaveri selleteemalisi kirjutisi. Et mitte korrutada tsensuurifiltritele meelepäraseid sõnu ega portaalile kurja kaela tõmmata, asendame allpool “lapsporno” lühendiga CP või LP.

Olen sisimas pikalt kaalunud, kas valida enesetsensuur ja suhteline ohutus või siiski tõstatada ühiskonnale ülioluline teema. Seega olen teadlik mõningatest riskidest, sh võimalikest isiklikest rünnakutest, mis tabuteemadel rääkimise ja kirjutamisega paratamatult kaasnevad.

 

Terminoloogia

Tsensuur Internetis – definitsiooni leiab Wikipediast: http://et.wikipedia.org/wiki/Tsensuur_internetis .

Lapsporno (LP) (ning kindlasti mitte lasteporno) – definitsioon, sedakorda ingliskeelsest Wikipediast: http://en.wikipedia.org/wiki/Child_pornography .

CAM – (child abuse materials) – kriitikakindlaks disainitud filosoofiline termin, seostab kujutised automaatselt kuritööga (sõltumata, kas sel seosel on faktiline kinnitus)

 

Tsensuur

Tsensuuri olemust kirjeldab hästi Iivi Masso oma Diplomaatia-artiklis (lõpulõik). Ta nendib, et idaeurooplastena peaksime toetuma oma “õige tsensuuri” kogemusele N.Liidu ajastust (lääne-eurooplastel säärast kogemust pole), seetõttu peaksime ka hästi tunnetama, millist alandust tsensuur autorile tähendab ning lõppkokkuvõttes peaksime pehme tsensuuriga mitte kaasa minema.

Internetitsensuur võib lühidalt seisneda järgmistes alamtegevustes:

  • saidi mitteregistreerimine, näiteks nime, omaniku või omaniku ühiskondliku staatuse alusel, või keelamine
  • võrguliikluse filtreerimine (eufemism, näiteks Suur Hiina tulemüür .CN)
  • võrguliikluse blokeerimine (eufemism)
  • võrguliikluse keelustamine (veel üks eufemism)
  • URL (ehk lingi) publitseerimise keeld (Torrent, .NL)
  • kriminaalne jälitamine erinevatel (sh “lambist leitud”) ettekäänetel (Julian Assange,  David Miranda)
  • totaalne suhtlemiskeeld “vastalistele” isikutele (Barret Brown – http://www.theguardian.com/world/2013/sep/04/barrett-brown-gag-order-us-government)
  • ajalehetoimetuste rüüstamine (http://www.theguardian.com/world/2013/aug/20/nsa-snowden-files-drives-destroyed-london) ja ähvardamine
  • Ründed vastaliste isikute suhtluskanalitele (NSA, PRISM, NIST standardid, meeldusseadused)
  • Reputatsiooniteenuse (millele tsensuur tugineb) mürgitamine

Loetelu ei ole ammendav ning keskendub elementidele, mis tavatsensuurist erinevad. Ülalloetletud töövõtted on tegelikult infotsensuuri (kui põhimõiste) erinevad alamtehnoloogiad. On oluline aru saada, et tsensuuri eesmärk, läbiviija ning tehniline meetod on üksteisest küllaltki sõltumatud ning eraldi käsitlust nõudvad tahud.

Väide:  CAM/LP ei ole iseseisev tehniline meede, vaid internetitsensuuri alamosa. Viitame allikatele:

 

 

Tsensuuri poliitilised tagajärjed

Tsensuuri sisseseadmisel on kaks aspekti:

  1. poliitiline tahe. Teisisõnu: kes, mis rahaga ning mis otstarbel selle sisse seadis. LP filtreerimise initsiatiivi puhul neid vastuseid pole, initsiatiiv sageli lähtub “kodanike komiteelt” või varju jäävalt rahastajalt.
  2. moonutused, mis inimeste infoväljas tsensuuri tagajärjel tekivad – sh ründed net neutrality printsiibile. USA’s tekitab see konflikti Põhiseaduse mõnede punktidega, võivad kaasneda ründed isiku õiguste väga erinevatele aspektidele.

Net neutrality on tähtis mõiste, selle eest seisab näiteks Piraadipartei, mistõttu on oluline aru saada, mida see mõiste tähendab.Allikad:

 

Tsenseerimise objektid

Alljärgnevalt loetelu infost, materjalidest ja objektidest, millistel on eriti kõrge võimalus langeda internetitsensuuri objektiks:

  • konkurendi reklaam
  • allalaadimiskiiruste ja abonenditasu sõltuvus sisust ja pakkujast (traditsiooniline Net Neutrality diskursus piirdub sellega)
  • koopiaõigus (sh PirateBay/Torrent: riigid, kus hetkel tsenseeritakse: .IR, .KP, .UK, .NL .BE, .FI, .DK, IT, IE)
  • LP/CP, CAM (US, EU jt)
  • holokausti eitamine (mitmed EU riigid)
  • homo- või antihomo saitide filtreerimine (erinevad riigid käituvad siin vastupidiselt)
  • poliitilised vastased, sh Wikileaks
  • ususaitide tsenseerimine, sh abordivastasus
  • vastase poliitikasaidid
  • terrorism ja “terroristlikud materjalid”, mida iganes see parasjagu ei tähendaks (klassika: Terroristi käsiraamat, eriteenistuste käsiraamatud. Sisuliselt tehnoloogiaõpikud)
  • ülikõhnumisele või enesetapule “kaasaaitav” info
  • narkoinfo, mis pole ametliku prekursoriga kooskõlas
  • ..

Loetelu täiesti ilmselt ei ole ammendav, palun kommentaatoritel täiendada. Põhiküsimus tsensuuri puhul on mingi jõu poolt võetud “õigus” kitsendada kõigi ülejäänute infovälja. Legitimeerimiseks sobivad mitmesugused teooriad sellest, kuidas keskmine inimene muutub keelatava info mõjul muidu ise terroristiks, pedofiiliks või rahvavaenlaseks.

 

Põhjuste ristkasutus

Mõnikord filtreeritakse Internetti nn vale lipu alt. St avalikult öeldakse välja üks põhjus, tegelikud motiivid on mujal. Osa selle grupi näiteid tekib ka lihtsalt bardakist ja korraldamatusest ning on küllalt raske eristada, millal oli tegu tahtlusega ning millal inimliku veaga:

 

Internetiliikluse monitoorimise liigid

  • monitooring – s.t. jälgitakse, kogutakse andmeid, tehakse taustatööd (sh korjatakse kompromaati/tõendeid), kuid ei sekkuta
  • sekkumise ulatus liigiti:
  1.    muudetakse ressurss olematuks/kättesaamatuks (blokeerimine, filtreerimine)
  2.    suunatakse kasutaja valele ressursile (sama sisuga või ka hoopis erineva sisuga)
  3.    sekkutakse viisil, mis pole ilmne (st mille ulatus on salajane)
  4.    sekkutakse viisil, mille põhjal isik mõistab, et sekkumine leidis aset
  • Sekkumise sügavus:
  1. aadressandmed (IP)
  2. metaandmed (isikusamasus, eelnev ajalugu, DNS info)
  3. content ehk sisu (näide SSL sertifikaatide vargus  koos MitM juurutamisega, krüpto lõdvendamine eesmärgiga tsenseerida isegi krüpteeritud sidet. Teisisõnu, sooritatakse DPI (deep packet inspection) igale paketile.
  4. sekkumine toimub mitte võrgukihis, vaid füüsilises maailmas, näiteks kohtukutse või SWAT tiimi vahendusel.

Loomulikult on võimalikud kompleksmeetmed, kus näiteks luuratakse kogu aeg, kuid 15 korda blokeeritakse ja seejärel kuvatakse legaalähvardus. Teatud juhtudel muutub sekkumise sügavus väga oluliseks, sest on vaks vahet, kas kasutaja nõudles HTTP GET päringu abil LP saidi konkreetset alamlehte, või ta pöördus IP poole, millel hostitakse sadu saite, sh vaid üht teadaolevat LP saiti.

Erijuhtudel ühendatakse tsensuur infosõja muude liikidega (hall propaganda), sellise käsitluse puhul on alust eeldada võimekat, sihikindlat ning majanduslikult sõltumatut vastast. Hetkel süvenemata mainime ära, et mõne delikaatse arutlusteema kadumine ühiskonnast saavutatakse vahel mitte selle keelustamise, vaid muude moodsate infosõja viisidega – vt Kranaat.

 

Reputatsiooniotsuste  allikad

Reeglina tsensor reputatsiooniotsusi ei põhjenda; ei ette, ega tagajärele. Tsensuuri iseloomustab asjaolu, et tema piirangute ulatus pole enamasti selge (Glavlit – vene keeles).  Tsensor sooritab tsenseerimisakte, mille ulatus ja kogus pole avalikud. Interneti automaat-tsensuuril on veel üks omadus – sealseid reputatsiooniotsusi sooritab enamjaolt robot, mistõttu need peavad tuginema “Tõe” välisele allikatele:

  • riiklik pedokujutiste andmebaas (väidetav viis, kuidas LP filtreerimine Põhjamaades toimub)
  • riiklik register (Venemaal, Jedinõi Registr Zapreštšonnõh saitov)
  • riigiasutuse (EMTA) mingi selgusega ja avalikkusastmega väljendatud tahe (asuti ametlikult avaldama pärast arvukaid lekkeid)
  • identifitseerimatu algallikas, enamasti erafirmade konglomeraat, võimalik riigi mõningase osalusega.

 

Ühiskondlikud seosed

 

Internetitsensuuri ükskõik missugune alamliik ei ole käsitletav eraldi kogu ülejäänud ühiskonnakorraldusest. Näiteks internetikasiinode filtreerimine Eestis on põhjustanud arvukaid muigeid ja ebameeldivaid küsimusi Eesti suunal. Misiganes materjalikategooriat piiratakse, igal juhul tekivad ühiskonnas infosfääri kõverdumised ja kompensatsioonimehhanismid (nagu N.Liidus SamIzdat). Nii näiteks LP piiramisel vastav tööstus professionaliseerub ning läheb üha rohkem põranda alla. Kogemustega politseinikud teavad, et mistahes kuriteoliigi vastu võitlemine on nullsummamäng ning liiga jõuliselt võideldes saadakse hoopis vastupidine tulemus.

Mitteammendav loetelu asjaoludest, millega tuleb Eestis internetitsensuuri juurutades arvestada. Osad neist on üldisemad mured, osad LP spetsiifilised:

  • Meie poliitkultuuri oludes ülisuur risk, et kui tsensuuri ja nuhkimist võimaldav taristu kord luuakse, siis kellelgi tekib poliitiline soov seda taristut taaskasutada oluliselt erinevaks otstarbeks (sh vale lipu alt). Rahvakeeli öeldult, kui sauna aken kord puruks, siis saunas on külm igal juhul.
  • Eesti kui internetivabaduselt riik nr 1 maailmas. Kas ka pärast muudatust?
  • ITU’s jätkuvad diskussioonid Interneti poliitiliseks kontrollimiseks (kontrollisoov pole teoreetiline kaalutlus ega piirdu kaugeltki vaid  LP sisuga)
  • Tsensuuritaristu maksumuse küsimused. Kes meie vaeses riigis kannab kulud?
  • LP diskursuse ajalugu (ei ole alati selline olnud, vajaks eraldi artiklit. LP kui võitlussihi skoop on ajas oluliselt teisenenud)
  • Küsimus sellest, et kelle toel ja rahastamisel tsensuuri juurutamine toimub? Qui bono? Kas see on meie endi teadlik valik või tuli see väärtuslik mõte meile välismaalt nagu moodne seksuaalsus ja meelsusseadus?
  • Kas pedofiilia ja failikogumise vahel on ikka see seos, mida väidetakse olevat (vt allpool)?
  • Isedokumenteeruvad kuriteod, vt http://www.minut.ee/article.pl?sid=08/12/04/1327208 (2008.a) Iva: reaalsete kuritegude uurimise asemel on infoajastul kerge ja mugav kalduda nn isedokumenteeruvate kuritööde lõksu.
  • Iseseisvalt mõtlev isiksus märkab märkimisväärseid sarnasusi teiste ülimeemidega, mida on eri hetkedel soovitud juurutada, sh millegi eitamise kriminaliseerimine.
  • Inimeste suunamine nn Darknetti – .onion võrgustikku. Mille tagajärg omakorda oleks juba sellegi filtreerimine.
  • LP levitamise eest karistatakse juba ka lapsi endid.

 

Kuluarvestus

Käesolev on LP internetitsensuuri kuluarvestuse väga ähmane sketš. Loodan, et kommentaatorid täiendavad seda reaalsete numbrite osas:

Ka helikoptervaates on selge, et kuluefektiivsus on katastroofiline. Tsensuuri sisseseadmise soovi saab põhjendada vaid irratsionaalse ülimeemiga, mis ei hooli kuludest.

 

Põhilised riskid

 

  • Väga kitsa ülesande täitmiseks tohutu kulu  (vajab täiendamist numbritega)
  • Luuakse poliitilise ja korporatiivse tsensuuri tehniline aparaat (kuhu hiljem lisandub üha uusi tsenseeritavaid kategooriaid)
  • Muudatused ühiskonda viiakse sisse välissurve ja välisrahastamise abil, poliittehnoloogiliselt viisil, kus enamik ühiskonnast usubki, et õiguste piiramisega tehti head (nn kõva käe sündroom)
  • Erinevad poliitilised jõud kasutavad Kõva Käe sündroomi arveteklaarimiseks ja populismiks (näide 1 , näide 2);

Refereeriksin ka Benjamin Franklini juba viledaks kulutatud väljaütlemist, mille kohaselt see, kes teeb diili ning annab “turvalisuse” nimel ära osa oma vabadust, pole väärt neid kumbagi.

 

Provokatsioon

Karistusseadustiku praegune redaktsioon kriminaliseerib igasuguse pornograafilise teose (sh kirjutise), mis kujutab keelatud ühet. Tõe kriteerium on teatavasti praktika, kuidas oleks järgmise lausega: “Eile 18-aastaseks saanud Peeter ja homme 14-aastaseks saav Mari seksisid omavahel”. KarS § 178. Lapsporno valmistamine ja selle võimaldamine võimaldab täna inimvaenulikku tõlgendust, et nende ridade autori vastu tuleks nüüd algatada kriminaalasi. Elame-näeme.

 

Sisuline diskussioon

Lapsporno filtreerijate esmane ülesanne Eesti ühiskonnas on panna inimesed uskuma, et lapsporno kujutised on ühiskonna ees seisvatest probleemidest kõige olulisem üldse, nii et lõpplahendus oleks iseenesestmõistetav. Selle usu üks olulisi elemente on jätta ühiskonnale  mulje, et taodeldav suhtumine LP kujutistesse on ainumõeldav, et alternatiivsed käsitlused puuduvad, panemaks ühiskonda uskuma, et igaüks, kes ülimeemi mingeid aspekte vastustab, on ülima tõenäosusega ise pedofiil.

Minu kvalifikatsioon kindlasti ei võimalda sisulistel teemadel sõna võtta. Mistõttu piirdun väikse valimiga alternatiivstest linkidest. Igaüks saab ise realiseerida oma õigust infole, kujundada oma veendumusi ja teha omi otsusi  iseseisvalt.

  1. http://www.naine24.ee/2053716/vaata-mis-juhtub-kui-naine-loeb-ja-masturbeerib-samal-ajal  – Selliseid materjale tohib avaldada piiramatult. Need ei ohusta meie lapsi. Või?
  2. http://m.arileht.delfi.ee/article.php?id=50731084 – Porno piiramine internetiarvutites – Tanel Tammet, 1996, ajastust mil LP asemel käibis termin “hard-core”
  3. http://www.alternet.org/story/155284/11_strange,_horrific,_or_just_plain_weird_ways_societies_have_policed_sex_throughout_history  – käsitletava teema üldine ajalugu. Arvukad värvikad näited eri ajastutel piiratud kujunditest.
  4. http://www.ohtuleht.ee/507388 - Mängufilm "Jaht": kui laps ütleb, et süütu mees on pedofiil, siis nii on! | Video | Õhtuleht
  5. http://pinitostranslation.com/2012/05/21/the-case-of-simon-lundstrom/ – Manga – kas LP või kunst? Simon Lundströmi juhtum
  6. http://grahamcluley.com/2013/07/venn-diagram-internet-porn/ – Illustratsioon porno filtreerimise paradigmast Internetis: guugeldamiseks: “porn filter Venn diagramm”
  7. https://twitter.com/KimDotcom/status/243541340535808000Karikatuur  – “Onu Sam võtab Interneti üle”- (c) Kim Dotcom
  8. http://wikileaks.org/wiki/An_insight_into_child_porn – Alternatiivne, peameemist oluliselt erinev käsitlus LP põhjustele
  9. http://schutzalter.twoday.net/stories/5043913/ – Viide piirsituatsioone käsitlevale uurimusele – kas kõik ikka on nii lihtne kui paistab?
  10. http://www.biomedcentral.com/1471-244X/9/43 – See uurimus osutab, et seos seksuaalkuritegude ja LP vahel ei pruugi olla säärane, nagu seda tavaliselt välja käiakse.
  11. http://www.shfri.net/boyandro/andro.pdf  – teaduslik uurimus androfiilia faasist poiste seksuaalarengus
  12. http://www.ncbi.nlm.nih.gov/pubmed/21116701  (Pornography and Sex Crimes in the Czech Republic, Diamond M, Jozifkova E, Weiss P., 2010) ja http://www.examiner.com/article/professor-from-hawaii-wants-child-porn-legalized – rünnakud uurimuse autorite vastu
  13. http://www.newswithviews.com/NWV-News/news4.htm – tugev kriitika Saksa valitsuse kasvatuspoliitika vastu
  14. http://falkvinge.net/2012/09/11/child-porn-laws-arent-as-bad-as-you-think-theyre-much-much-worse/ (Rick Falkvinge kriitiline artikkel – kokkuvõttev osa)
  15. http://falkvinge.net/2012/09/07/three-reasons-child-porn-must-be-re-legalized-in-the-coming-decade/ Rick Falkvinge – arutlus kuriteo dokumenteerimise lubamatusest
  16. http://falkvinge.net/2012/05/23/cynicism-redefined-why-the-copyright-lobby-loves-child-porn/ (Rick Falkvinge – arutlus universaalmeemist, mis tapab igasuguse kriitika ja võimaldab alul LP filtreerimisega alustada ning hiljem kõrgemale tõusta)
  17. https://www.arvutikaitse.ee/p2p-vs-pedofiilia/ – P2P vs pedofiilia (siinsamas Arvutikaitses, 2009.a
  18. http://cryptome.org/0003/compendium.pdfJames Roger Brown on laste ülekuulamise juures identifitseerinud teatavad kuritarvituste riskid (lk 23)
  19. http://servv89pn0aj.sn.sourcedns.com/~gbpprorg/judicial-inc/marc_dutroux.htm  – Marc Dutroux skandaal (NB! kui keegi teab sama informatiivset ja vähem antisemiitlikku linki, palun andke teada, vahetan välja)
  20. http://www.youtube.com/watch?v=edK2h5_1b3g&list=PLB8581BA4534763C6 – “Conspiracy of Silence” – USA poistekooli ja ärakeelatud dokumentaalfilmi lugu.
  21. http://www.naine24.ee/792776/indoneesias-plaanitakse-miniseelikud-ara-keelata/ – Moraalsest relativismist

Allakirjutanu siiras soov oli selle kirjutisega saavutada olukord, kus Eesti ühiskonna enamikul poleks enam võimalik silmaklappe ees hoida ega puristidel väita, justkui alternatiivseid käsitlusi ei eksisteeriks või et õieti nagu polegi millegi üle arutleda. Esitatud materjal ei väljenda autori omaenda isiklikke veendumusi ega pruugi olla kooskõlas ühegi endise, praeguse või tulevase tööandja väärtushinnangute või salahirmudega.

 

Kas krüpto on nüüd surnud?

Snowdeni viimased paljastused väidavad, et Ameerika Ühendriikide ja Suurbritannia valitsusasutused suudavad kuulata pealt krüpteeritud võrguliiklust, mis toimub näiteks teie arvuti ja Hotmaili, Yahoo, Google’i või Facebooki vahel. Et see võimalik oleks, kuulatakse pealt rahvusvahelisi sidekaableid ja võrgusõlmi, sunnitakse tarkvaratootjaid kirjutama oma krüptotoodetesse tagauksi ning püütakse kirjutada krüptostandardeid ümber selliselt, et need oleksid vähem muukimiskindlad.

Kas see tähendab, et kogu krüptograafiline usaldusahel, mis laseb meil suhteliselt muretult internetis raha kulutada, petta saamist kartmata valitsuse, ettevõtete ja üksteisega suhelda ning olla kindlad, et meie info ei jõua valedesse kätesse, on nüüd mõttetuks muutunud ning me peaksime paberi ja pastaka juurde tagasi pöörduma?

Jah ja ei.

On tõsi, et kui näiteks HTTPS, SSL ja VOIP sisaldavad tagauksi ja turvaauke NSA jaoks, võivad neidsamu auke kasutada ka kõik teised peale NSA. Ja isegi kui tagaustes on (ehkki tõenäoliselt pigem pole) korralikud kontrollmehhanismid, mis välistavad nende kuritarvitamist, on NSA motiivid igal juhul kaheldavad. Tasub meeles pidada, et Eesti ei ole veel Ameerika Ühendriikide osariik ning meie riigi ja selle kodanike huvid ei pruugi nende omadega kaugeltki kattuda. Pealegi, nagu Bruce Schneier väga õigesti märgib, on Hiinal, Venemaal ja teistel sarnastel režiimidel nüüd hea ettekääne internetti samal viisil kuritarvitada.

Samas, kui väidetavasse pealtkuulamismehhanismi veidi süveneda, siis selgub, et krüptoalgoritme, see tähendab matemaatilisi põhimõtteid, mille alusel krüpteeritud sõnumeid kokku pannakse, NSA-l siiski murda pole õnnestunud. Aga ega neil seda vaja ei olegi, sest palju aega ja ressurssi nõudvast koodimurdmisest lihtsam on murda inimesi, kes koodi töötlevat tarkvara kirjutavad või krüpteeritud sõnumeid edastavat infrastruktuuri käigus hoiavad. Sellest, kuidas Ameerika valitsusasutused terrorismi tõkestamise või mõnel muul ettekäändel Facebooki, Google’i või mõne teise suure sotsiaalvõrgustiku haldaja käest täiesti otse ja seaduslikult nende kasutajate andmeid küsivad, on viimasel ajal juba väga palju räägitud, samuti ka seda, et ookeanitaguste sotsiaalvõrgustike või tasuta meili- ja sõnumiteenuste kasutajaist on väga naiivne oma andmete privaatsust eeldada.

Turvaekspertide hinnangul on juhul, kui Snowdeni väited tõele vastavad, pealtkuulatavad enamik suurte Ameerika tarkvaratootjate krüptotoodetest. Rahulikumad võivad olla selliste toodete kasutajad, mille lähtekood on avalik või mis ühilduvad rohkem kui ühe tarkvarafirma toodetega. Seda põhjusel, et tagaustel on väga raske jääda märkamatuks, kui sama koodi uurib mitu sõltumatut tarkvaraarendajat. Samuti ei ole mõtet murda sisse suvalise kasutaja arvutisse – asjatu vahelejäämise risk on liialt suur.

Kas see kõik puudutab ka meid siin Eestis?

Kas me võime julgelt oma e-panku kasutada ja e-Eestiga edasi suhelda? Kas Keskerakonnal ongi õigus ning ID-kaart kõlbab nüüd ainult autoklaasilt jää kaapimiseks?

Mis e-valimistesse puutub, siis nii palju kui mina tean ja ajaloost õppinud olen, on pabersedelitega valimistel oluliselt lihtsam ja odavam susserdada kui e-häälte puhul.

ID-kaardi turvalisus peaks olema oluliselt kõrgem kui lõppkasutaja arvuti oma. Selle krüptot pole minu teada veel murda õnnestunud, samuti pole kuulda olnud, et keegi ID-kaardi tarkvara arendajatele täiendavate tagauste sisseprogrammeerimise eest maksnud oleks (ja niipalju kui mina tarkvaraarendusest tean, tasuta seda tööd vaevalt et keegi ette võtaks). Mõistagi poleks sugugi liigne valitsuse esindajate kinnitus, et meie riik ei tee tagauste teemal NSA-ga koostööd.

obama-ATM

Eestis tegutsevad pangad on oma e-kanalite turvalisuse pärast muretsenud juba pikka aega. See on väljendunud näiteks koodikaardi ülekandelimiitide koomaletõmbamises ning ID-kaardi ja Mobiil-ID propageerimises. Teoreetiliselt peakski ID-kaardiga krüpteeritud pangasessioon olema turvalisem kui USA teenusepakkujalt ostetud veebiserveri sertifikaadiga krüpteeritud turvakanal, mida kasutatakse juhul, kui logite panka sisse koodikaardiga.

Mida saame meie, tavakasutajad teha selleks, et meid pealt ei kuulataks?

1. Seda, et meie poliitikud lombitagusele Suurele Vennale iitsatada julgeksid, et Eesti Vabariigi kodanikel on ka mingid inimõigused ning ootused oma privaatsuse austamiseks, on vist natuke palju tahetud. Aga valimised ei olegi nii väga kaugel ja praktika näitab, et sel ajal vähemalt tehakse nägu, et valijaid kuulatakse. Nii et, hea kodanik – suhtle oma saadikuga, päri aru ja küsi tulevikuplaanide kohta!

2. Pidage meeles, et kui kasutate Facebooki, Gmaili ja muid sarnaseid teenuseid, siis kõik, mis liigub läbi Ameerika serverite, jääb sealse jurisdiktsiooni alla ja Ameerika valitsusel pole meie kui välismaalaste suhtes isegi neid kohustusi, mida ta omaenda kodanike suhtes Snowdeni väitel ignoreerib.

3. Eesti on väike, kõik tunnevad üksteist ja iga vähegi suurem sigadus tuleb ükskord välja. Seega tasub kohalikke teenusepakkujaid ning võrke usaldada rohkem kui ookeanitaguseid, olgu need siis meili- või hostinguteenuse pakkujad, digitaalsete sertifikaatide või muude kohalike turvatoodete müüjad.

4. Avatud lähtekoodiga tarkvara on üldiselt nuhkimiskindlam. See ei tähenda, et peaksite loobuma näiteks Microsofti toodetest, eriti kui need on muutunud teie igapäevase töö ja meelelahutuse lahutamatuks osaks. Ehkki Ameerika firmad on muidugi kohustatud tegema seda, mida nende valitsus käsib, on nende peamiseks eesmärgiks siiski kasum, ja nad on täiesti valmis astuma vägagi otsustavaid samme, veenmaks oma miljoneid kliente, et nende privaatsusega on lood hulga paremad kui viimaste uudiste valguses paistab. Aga kui teil on pidevalt tegemist ärisaladustega või tahate lihtsalt elada teadmisega, et teie eraleu pole kellegi teise asi, võiksite eelistada Linuxi-põhiseid lahendusi.

Veel samal teemal.

Android nutitelefoni pahavara ja kaitse

1Esimene android süsteemile SMS trooja Android/FakePlayer avastati augustis 2010. aastal. Tegemist oli pahavaraga, mille kasutaja ise paigaldas teadmatusest nutitelefoni, mis seejärel hakkas saatma sõnumeid tasulistele telefoninumbritele. Juba siis ennustati turvaspetsialistide poolt pahavara leviku mõningat tõusu android nutisedmetes, kuid kui lugeda turvafirma ESET 2012. aasta lõpus avaldatud rapordit viiruste leviku kohta, siis tõdetakse, et sellist mobiilse pahavara kiiret kasvu nii lühikese aja jooksul peetakse uskumatuks ja isegi harukordseks nähtuseks.

Kuigi arvutiviirused pole kuhugi kadunud, siis ESET Eesti juhi Allan Kinsigo sõnul võib kindlalt väita, et juba eelmise aasta pahavara leviku ühisnimetusena võib öelda, et ” Malware Goes Mobile”.  Ehk siis küberkurjategijad jälgisid hoolsalt trende ja rahalise kasusaamise eesmärgil hakkasid genereerima rohkem pahavara just mobiilsetele seadmetele, mis käesoleval 2013. aastal on omakorda hüppeliselt kasvanud. Loe edasi: Android nutitelefoni pahavara ja kaitse

Kadunud Windows Phone leidmine

1.aaNutitelefonid on praegusel ajal tõeline moemöire, mida ihkavad paljud juba „nutika“ nime tõttu, olgugi, et mõni soovib telefoni ainult helistamiseks ning kõnede vastuvõtmiseks ja nutirakendustest on tal tegelikult kama kaks. Lastel on see peamiselt näitamiseks, et näe, olen lahe sell või kuum tots, sest „mul on vinge nutikas, aga sul ei ole“, või uhkustavad sellega, et „mul on suurem kui sul“ … nutitelefon mõistagi, sest neid on eri suuruses.

Nii vanad kui noored näpivad ja vaatavad tõenäoliselt telefoni kõik sätted ning rakendused läbi, kuid see on ka kõik, ilma et nad teadvustaksid, kui kasulik mõni neist võib olla. Võibolla avatakse ainult mobiilne internet ja luuakse Facebook konto, et oma sõltuvust sellest rahuldada. Telefoni helistamisteenused ju niikuinii töötavad ning muud pole vajagi.

Kui aga Windows Phone nutitelefon kaob või varastatakse ja selle leidmiseks on ettevalmistused tegemata, siis väga suure tõenäosusega see jääbki kadunuks, kuigi tegelikult on seda võimalik veel leida, lukustada või sisu kustutada. Loe edasi: Kadunud Windows Phone leidmine

Windows Phone 8 andmete varundamine

1Andmete varundamine on üks olulisemaid tegevusi, millest oleme palju rääkinud, kuid mida vähesed tõsiselt võtavad. Kui rääkida üleüldiselt tehnikavidinatest, olgu nad laua- ja sülearvutid või nutitelefonid, siis nii otseses kui ülekantud tähenduses ei pruugi nad igaveseks jääda teid teenima.

Kui arvuti operatsioonisüsteem jookseb kokku või näiteks emaplaat on läbi põlenud ja kõvakettale jäävad olulised failid, siis ei ole miski veel kadunud, sest neid andmeid annab veel taastada, olgugi et see on kallis töö. Näitena võin tuua, et sel kuul olen juba kolmelt kõvakettalt andmeid taastanud, sest  lisaks arvutiremondile või süsteemi puhastamisele/korrastamisele tegelen ka selliste töödega. Kui aga kõvaketas ise läheb rikki, mis reeglina juhtub ootamatult ja päeva pealt, siis pole enam midagi teha. Siiski, paremal juhul võib proovida kõvaketta komponente vahetada, näiteks elektroonilist plaati, et ketast jälle tööle saada, kuid sellised tööd on väga-väga kallid. Loe edasi: Windows Phone 8 andmete varundamine