Sotsiaalne tarkvara ja identiteedivargused

idvargus.jpgKäesoleval ajal koguvad kõikvõimalikud vikid ja veebipäevikud tohutu kiirusega populaarsust – veebipäevikute andmebaasis blog.tr.ee on juba umbes kaks tuhat kirjet. Siia hulka tuleks veel arvestada ka erinevad foorumid, kiirsuhtlustarkvarad, ajalehtede kommentaariumid ja muidugi ka Eesti (kuri)kuulsaim veebileht – Rate.

Enamik sotsiaalsest tarkvarast toimib usalduse põhimõttel, see tähendab, et sisselogimist – kasutaja autentimist – ei toimu. Ühest küljest on see küll mugav, samas on võimalik esineda kellena iganes. Mõningad sotsiaalse tarkvara liigid vajavad küll kasutaja autentimist, samas toimub see autentimine üle turvamata kanali. Seda ei saa aga sellise tarkvara loojatele ka pahaks panna, kuna selline tarkvara ongi mõeldud lihtsaks suhtlemiseks – ilma eriliste põhjuste ja tagajärgedeta.


Niisuguse usaldusega kaasnevad ka riskid. Eelkõige oht, et pahatahtlik inimene esineb mõne teise, usaldusväärse kasutajana avalikkuse ees. Kuna pahatahtlik kasutaja võib kirjutada üsna suvalist teksti, siis kompromiteerib see muidu usaldusväärset kasutajat ning, arvestades praeguse justiitsministri vaateid, võib koguni tahtmatult kriminaalasja kaela saada.

Teine suurem oht on see, et pahalane esineb usaldusväärse kasutajana viimase sõprade-tuttavate ees. Kuna enamik sotsiaalsest tarkvarast võimaldab pidada ka sõbralisti, siis ei ole sõprade-tuttavate ülesleidmine eriline probleem. Esinedes sõbrana võidakse üritada hankida sõbralistis oleva isiku kasutajakontoga seonduvat informatsiooni. Karmimal juhul püütakse hankida informatsiooni kolmandate isikute või isegi pangakonto kohta.

Enamasti saabki pahalane algse informatsiooni identiteedivarguse toimepanemise jaoks just sõprade ja tuttavate käest. Seda algset informatsioonikillukest edasi uurides, aga samuti erinevatest allikatest saadud infot kokku pannes on võimalik saada kõik vajalik, et esineda konkreetse persoonina – võtta tema identiteet. Juhul, kui mingi tarkvara nõuab salasõna, siis ka see saadakse sageli pahaaimamatu kasutaja enese käest. Samas, nagu eelpool juba mainitud, ei ole sotsiaalse tarkvara autentimiskanalid pealtkuulamise suhtes kindlad ning ka selliste meetoditega on võimalik sealt paroole ja kasutanimesid välja õngitseda.

Mida selliste maandamiseks ette võtta? Esiteks peaks inimene endale teadvustama, et sotsiaalne tarkvara, sealhulgas ka hindamisteenuseid pakkuvad tarkvarad on eelkõige mõeldud ajaviitena. Mingeid sügavaid põhjuseid või tagajärgi sealt otsida ei tasu, samuti ei tasuks sellistes kohtades välja öeldut võtta eriti tõsiselt. Küll aga ei tuleks seda soovitust võtta, kui üleskutset suvalise teksti kirjutamiseks – mõninga oskuse ja tahtmise korral on kasutaja identifitseerimine üsnagi lihtsalt teostatav.

Kindlasti tuleks sellistes kohtades vältida personaalse või konfidentsiaalse iseloomuga info hoidmist, avaldamist ja levitamist. Samuti võiks meeles pidada, et sõprade-tuttavate taga rääkimine ei ole ka internetis aktsepteeritav tegevus, eriti tuleks jälgida, et ei avaldataks nende poolt usaldatud personaalset või konfidentsiaalset informatsiooni.

Suhtlemiseks mõeldud tarkvara tuleks kindlasti seadistada nii, et see ei võimaldaks suhtluspartneri poolt pakutavate failide automaatset allalaadimist ning juhul, kui vestluspartner mõnda faili või linki pakub, tuleks kindlasti küsida, millega on tegu. Selline käitumine vähendav ka arvutiviirustesse nakatumise ohtu.

Suhtluskeskkonnad ei erine oluliselt teistest internetiteenustest, seega tuleks ka seal jälgida esmaseid ettevaatusabinõusid. Sedasi on võimalik vähendada enda ja teiste kasutajate kahjustamise ohtu. Head suhtlemist!

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga