Vaatamata inimõiguslaste protestidele võttis Ameerika Ühendriikide Kongress 22. märtsil koos riigieelarvet kinnitava seadusega vastu nn CLOUD Act’i, mis võimaldab Ameerika valitsusel nõuda pilvepõhiste teenuste pakkujatelt nende klientide poolt “pilves” hoitavaid andmeid sõltumata andmete säilitamise geograafilisest asukohast ning jagada neidsamu andmeid teiste valitsustega. Väidetavalt pole andmete väljanõudmiseks enam vaja isegi kohtu luba.

Näiteks Microsoft saatis juba 23. märtsil välja teavituse, et muudab oma teenuselepet – kasutajatel on võimalik sellega mitte nõustuda 1. maini 2018 – kui te selle ajani pole loobunud Microsofti teenuste (Hotmail.com/Outlook.com, Skype, OneDrive ja teised) kasutamisest, olete muuhulgas nõus, et

“Kasutame võimalust teie isikuandmetele ning sisule (nagu teie meilisisu saidil Outlook.com või privaatsete kaustade sisu OneDrive’is) juurde pääseda, neid edastada, avaldada ja säilitada, kui usume, et see on vajalik järgmiseks:

1. et järgida asjakohaseid seadusi või vastata juriidilisele protsessile (sh õiguskaitseorganite ja valitsusasutuste taotlusele);”

Rõhutan – ei maksa arvata, nagu oleks Microsoft kuidagi eriti kuri või ainus omataoline – pigem on nii, et kohtuprotsess, milles Microsoft kaitses valitsuse eest oma klientide andmeid, tõigi kaasa ülalviidatud seaduse läbisurumise.

Arvutikaitse ei hakka ennustama, kuidas see kõik varsti kehtima hakkava andmekaitse üldmääruse valguses mõjutab pilveteenuste edaspidist kasutust Euroopas (võimalik, et väga paljud asutused ja ettevõtted peavad vahepeal pilve kolitud andmed sealt nüüd kiirkorras tagasi kolima), kuid tavakasutaja seisukohast on oluline teada, et Ameerika firmade nagu Google, Facebook, Dropbox, Apple jne jne poolt ligipääsetavatele andmetele saavad nüüd täiesti ametlikult juurde ka Ameerika Ühendriikide valitsusasutused ning lisaks neile ka mõned teised, seni veel täpselt määratlemata riikide valitsusasutused.

Ja ega selle vastu suurt muud teha olegi kui järgida sellesama Microsofti soovitust – kui asjade niisugune korraldus teile ei sobi, hoiduge oma andmete “pilve” üleslaadimisest.

Igakuine paikamisteisipäev ehk Patch Tuesday on 2003. aastal Microsofti poolt alguse saanud “traditsioon” mille käigus tootja väljastab korraga suurema hulga turvapaikasid (patche), millega parandatakse tarkvaras ilmnenud turvavead. Microsofti paikamisteisipäevaks on kuu teine teisipäev, aastate jooksul on hakanud oma turvapaikasid samal päeval väljastama ka näiteks SAP ja Adobe Systems. 

Microsoft väljastas seekordsel paikamisteisipäeval 60 turvapaika, millest 19 on mõeldud kriitiliste turvanõrkuste paikamiseks. Turvanõrkusete tasemete määramise kohta saad lugeda siit. Augustis väljastatud  turvapaikadega parandatakse vead Microsoft Windows operatsioonisüsteemis endas, Edge veebilehitsejas, Internet Explorer veebilehitsejas, Office toodetes, ChakraCore’s, .NET Framework’is, Exchange serveris, Microsoft SQL serveris ja Visual Studios. Microsofti poolse info kohaselt võimaldavad kõik tuvastatud 19 kriitilist viga koodi kaugkäitust. Lisaks Microsoftile väljastas seekordsel paikamisteisipäeval 11 turvapaika ka Adobe, mis parandavad turvavead Adobe Flash Player’is, Adobe Experience Manager’is, Adobe Acrobat and Adobe Reader’is ja Adobe Creative Cloud Desktop Application’is.

Seda, millal Su arvuti viimati uuenduste olemasolu kontrollis ning kas Sinu arvuti laeb Windows’i turvauuendused automaatselt alla, saad kontrollida valides Settings (Seaded) – Update & Security (Uuendused ja Turvalisus).

Ekraanipilt Windows 10 Seadetest

Turvauuendusi ei saa ainult operatsioonisüsteemid ja programmid (nagu näiteks Microsoft Office). Juhul kui Sul on koduleht ning Sa kasutad selles kõikidele kättesaadavat sisuhaldustarkvara (näiteks WordPress või Joomla), pead veenduma, et Sul on paigaldatud turvauuendused nii sisuhaldustarkvarale endale kui ka kasutatavatale pistikprogrammidele (plug-ins). Sellest, mis võib juhtuda pistikprogrammi uuendamata jätmisel, saad lähemalt lugeda Zone blogiartiklist Kolme päevaga turvapaigast rünneteni: Ultimate Member

Facebookis on hoogustunud pahavara levitamine, mille käigus Su “sõber” jagab oma seinal naljakaid pilte “enne ja pärast” ja näiteks “erinevused meeste ja naiste vahel.” Kuvatakse alati ka kaks pilti, millest üks on täielikult nähtav, kuid teisest vaid osa mille täissuuruses nägemiseks uudishimulik kasutaja juba Facebookistvälja peab suunduma.

Ekraanipilt levivast “Enne ja pärast” “naljast

Postitust avades suunatakse Sind Amazoni veebiteenuse lehele ning juba mõne hetke ilmneb, et ka Sina oled “naljakat postitust” jaganud. Postitust Amazoni keskkonnas avades avaneb osadel juhtdel ka hüpikaken, mis küsib Sult kinnitust, et Sa oled üle 16 aasta vana. Sellele jaatavalt vastades annad Sa aga loa oma Facebooki seinale postitamiseks.

Vältimaks suurenevat kurtvate sõprade arvu, kustuta postitus oma seinalt ning vaata üle ka oma kontoga seotud rakendused ning eemalda sealt tundmatud! Selleks vali Seaded – Rakendused ja veebilehed – Aktiivsed rakendused ning “Eemalda” tundmatud ja/või rakendused mida Sa ei mäleta, et oleksid ise lubanud.

Kahjuks ei tule kunagi ka arvuti või nutiseadme kontrollimine viirusetõrjega ega arvutisse või nutiseadmetesse lisatud rakenduste ülevaatamine, veendumaks, et Su kogemata tehtud kliki pärast ei ole seadmesse lisandunud ühtegi uut rakendust/programmi.

Arvutikaitse.ee poole pöördus Kristi sellise murega:

Tahtsin küsida, kas on võimalik, et õngitsuskiri on saadetud minu enda e-posti aadressilt? Panin manusesse väljavõtte saadetud kirjast, see kiri jätkub, aga kahjuks ei mahtunud ekraanivaatesse.

Seesuguse kirja näol on tegemist on laialt levinud petuskeemiga – spetsiaalse skripti abil saadetakse tuhandetele kasutajatele kirju ähvardusega, et nende kontole/arvutisse on sisse murtud ning võimalik ka, et on leitud midagi kompromiteerivat, mida ülejäänud maailmaga jagada. Selleks, et häbist pääseda, peaks kirja saaja kandma teatud summa bitcoine mõnele anonüümsele krüptoraha aadressile. Nagu näha juuresoleval pildil, kirjutab spetsiaalne programmijupp kirja sisusse ka selle saatja aadressi – käsitsi oleks ju ebamugav kõikidele tuhandetele saajatele personaalseid aadresse kirjutada.

Selliseid kirju saadetakse korraga tuhandetele aadressidele lootuses, et vähemalt mõni saajatest ehmub ja maksabki raha ära. Kirjades viidatud aadressid ja paroolid pärinevad aastatetagustest andmeleketest, kusjuures andmed on lekkinud tavaliselt mitte kõnealusesse postkasti sissemurdmisest, vaid mõnele teisele saidile sama aadressiga registreeritud kontolt. Ei ole tarvis lisada, et kirjas näidatud kontole tegelikult sisse murtud ei olegi, väljapressijad kasutavad lihtlabast pettust ja hirmutamist.

Kas siis kiri ikka on saadetud kirja saaja enda postkastist ja mida nüüd ette võtta?

Saatja aadressi on väga lihtne võltsida, seda saab teha ka tavalise meilikliendiga ning selliste petukirjade puhul nii ka tehakse – lihtsalt selleks, et “häkkerite” ähvardused kõlaksid usutavamalt. Võimalus, et kirja saaja kontole/arvutisse ka tegelikult sisse on murtud, on kaduvväike, tüüpilise väljapressimiskirja puhul pole seda tegelikult mitte kunagi toimunud.

Sellegipoolest tuleks aegajalt oma paroole vahetada ja arvuteid pahavaratõrjega üle kontrollida ka ilma selliseid ähvarduskirju saamata. Salasõna ei tohiks jätta vahetamata ka nendes kohtades, kuhu olete sama meiliaadressiga kasutajaks registreerunud või, mis veel hullem, kus te olete sama salasõna veel kasutanud. Kui parool hiljuti vahetatud ning sama salasõna kindlasti mujal ka ei kasutata, võib niisuguseid kirju edaspidi rahulikult ignoreerida.

Tänasest alates ei saa enam e-teenustesse koodikaarti kasutades sisse logida. Kui Sa senini kasutasid e-teenustesse sisenemiseks pangalinki ja panka sisenemiseks koodikaarti, siis tänasest alates saab e-teenustesse siseneda vaid ID-kaardi, mobiil-ID, Smart-ID või PIN-kalkulaatori abil.

Allikas: https://www.id.ee

Kuigi koodikaarte näevad paljud kui mugavaimat autentimisvahendit kuna Sul on kõik koodid ühes kohas ning Sa ei pea ID-kaarti lugejasse sisestama ega telefoni ega PIN-kalkulaatorisse veel eraldi koodi sisse toksima. Siiski tähendab see, et paroolikaarti on ülimalt lihtne nii koopiamasinat kasutades kui ka telefoniga pildistades kopeerida ning see teeb temast nõrgima turvalisusega isikutuvastamisvahendi.

Koodikaardi pildistamiseks kulub vaid mõni sekund

Turvaliste autentimisvahendite plussid, miinused ja lisainfo leiad allolevast tabelist (Allikas: SEB koduleht)

Allikas: https://www.saferinternetday.org/

Täna tähistatakse 15. korda turvalise interneti päeva. Selle puhul võiksid täna mõelda enda vastustele järgmistele küsimustele:

1. Kas ma olen mõnele sõbrale või pereliikmele oma sisselogimisinfot jaganud?
2. Kas mu sõbrad, kellele ma oma kasutajanime ja parooli olen öelnud ikka peavad seda teadma?
3. Kas ma kasutan sama kasutajanime ja parooli mitmes kohas?
4. Kas mu parool on tugev või (mind teadvatele inimestele) lihtsalt äraarvatav?
5. Kas ma tean kõiki inimesi, kes mu sõbralistides on? Kas nad peavad seal olema, sest siis inimesed arvavad, et mul on palju sõpru?
6. Kas keskkonnad mida ma kasutan pakuvad lisakaitset kahetasemelise autentimise näol?
7. Kas ma kasutan pakutavat kahetasemelist autentimist?
8. kas keskkond, kus mul kasutajakonto on, kasutab turvalist httpS sisselogimist?
9. Kas mu kasutatavad keskkonnad annavad teada tundmatutest kohtadest sisselogimistest?
10. Kas ma satun tihti sõprade jagatud asju lugedes kohtadesse, mille puhul ma ei tea enam, kus aadressil ma asun?
11. Kas ma olen näiteks Facebookis määranud omale usalduskontaktid, kes vajadusel mu kontot tagasi saada aitavad?
12. Kas ma vaatan alati meilisaatja tegelikku meiliaadressi?
13. Kas mu sotsiaalmeedias tehtavaid postitusi näevad ainult mu sõbrad, terve maailm või mul pole õrna aimugi kes?
14. Kas mu (nuti)telefoni saab kasutada igaüks või mul on klahviluku kood peal?
15. Kas mu arvutis ja nutitelefonis on viirusetõrje ja kas see on ka sisse lülitatud?

Mida rohkematele küsimustele Sa jaatavalt vastasid, seda lihtsam on mõnel pahatahtlikul tuttaval või küberkurjategijatel Su seadmele ja kontole ligi pääseda ja seal omavoliliselt tegema asud. Nii on võimalik saata Sinu nimel sõnumeid, jagada linke pahatahtlikule sisule, mis seadme pahavaraga nakatada võib või ka näiteks Sinu nimel raha küsida (sest hädas tuttavatele antakse ju kindlamalt kui niisama küsijatele).

Õhtuseks lugemiseks sobiks käia üle enda ja pereliikmete Internetis kasutatavate keskkondade seaded ja vaadata, mõelda, mis juhtuks kui Sa neile enam ligi ei pääse või keegi Sinu asemel või Sinuga koos seal tegutseb ning kuidas Sa ligipääsu oma kontodele tagasi saaksid (ja kindlustada selle, et keegi teine sinna enam nii hõlpsalt sisse ei pääse). Näpunäiteid leiab Küberturvalisuse ABC-st

Autor: Peter Steiner, 1993 “Internetis ei tea keegi, et Sa oled koer”

Sõbrapäev/ Valentinipäev on üks neist päevadest, kus suur osa inimesi on ülevoolavas meeleolus ja heas tujus ning “Salajane austaja saatis sulle kaardi” kirjadesse suhtutakse vähemkahtlustavalt kui muudel päevadel aastas. Vähem pööratakse ka tähelepanu sellele, kas näiliselt tavapärastelt saatjatelt saabuvad kirjad ikka on legitiimsed ega sisalda kirjavigu, mida esmapilgul tähelegi ei panda (näiteks sõbrapäev->sebrapäev)

Allikas: Week in Geek

Ülevoolav (romantiline) meeleolu aga muudab Su lihtsaks sihtmärgiks küberkurjategijatele, kellele valentinipäev eelmainitud põhjustel üheks lemmikpäevaks ja suurima kasumiga päevaks on. Kokku ulatuvad valentinipäeva internetipettustega teenitud summad mitmesaja miljoni eruroni ning kurjategijate kasum suureneb aasta aastalt kuna üha rohkem inimesi toimetab internetis igapäevaselt.

Enne kui internetijututoas rikkas välismaalases hingesugulase leiad (kellega järsku äpardused juhtuma hakkavad ja ta Sult veel lisaraha palub), kallimale just sobival hetkel netis surfates üleshüpanud reklaamilt kinkekaardi tellimisele edasi liigud, Facebookis tasuta kingitust lubava lehe või salajaselt austajalt saabunud kirjas olevale kaardilingile või manuses oleva kaardi avad, kallimale netis “ootan juba õhtut” paljastava pildi saadad, siis mõtle korraks:

• Kui midagi tundub liiga hea, et tõsi olla, siis tihti see kahjuks nii ongi!
• Kuidas Sa saad kindel olla, et suures internetis leitud “prints” on ka päriselt see, kes ta väidab ennast olevat?
• Kas see veebileht on ametlik koduleht/veebipood, kasutab turvalist sertifikaati, maksevõimalusi ja müüja on ka päriselt olemas?
• Vaata saatjainfot ja mõtle loogiliselt! Kui Sa ikka ei ole mitu aastat “deitimas” käinud, siis äkki on “Salajase austaja” väljailmumine natuke kaheldav
• Kõik pole kuld, mis seinal hiilgab! Millal see Facebooki leht loodi, kas tal on turvalise keskkonna kontrollmärgis või ta suunab hoopiski kuskile teisele lehele edasi?
•  Ära jaga endast paljastavaid pilte! Sa ei tea, kuhu neid edasi saadetakse/müüakse ega kas inimese, kellele Sa neid saadad seade pole pahavaraga nakatunud ega saada neid pilte tema eest (ja talle teadmata) edasi!
• Tundamatute saatjate “salapärased” kirjad mis sisaldavad “Vajuta siia” või “Ava manus” pole siiani veel (teadaolevalt) väga  rõõmu toonud!

Allikas: Saldutti Law

Maksu- ja Tolliamet hoiatab Facebooki kasutajaid enda nimel saadetavate kirjade eest, milles kasutajat teavitatakse Maksu- ja Toliameti nimel, et tema “tuludekleratsioon” ei vasta standartitele.

Maksu- ja Tolliamet suhtleb tuludeklaratsiooni teemal e-maksuameti kaudu ning tundmatute kasutajate poolt Sulle järsku tulnud kirju ei tasu tõepähe võtta. Juhul kui Sa siiski (millegipärast) veel kahtled, logi sisse e-maksuametisse ning vaata, kas Maksu- ja Tolliamet on Sulle ka päriselt kirja või teavituse saatnud. Laekunud teateid näed pärast sisselogimist Teated – Saabunud/saadetud teated.

Allikas: Maksu- ja Tolliamet

Dubai poltsei on valmis saanud meeleoluka klipi sellest, miks peab internetis ettevaatlik olema:

Tegelikult võtab ju veidi kõhedaks küll, kui saad venekeelse kirja, milles tundmatu häkker väidab, et on murdnud minu ruuteri kaudu minu arvutisse, kopeerinud kõvaketta sisu ja väidab, et ma olen eriline pervert, otsustades nende pornosaitide põhjal, mida ma olen külastanud:

Здравствуйте!

У меня для вас очень плохие новости.
11.08.2019 – в этот день я взломал вашу операционную систему и получил полный доступ к вашей учетной записи minumeiliaadress@estpak.ee. Конечно вы можете сменить пароль.. Но моя вредоносная программа перехватывает каждый раз, когда вы его меняете.

Как я это сделал:
В программном обеспечении роутера, через который вы выходили в интернет, была уязвимость.
Я просто взломал этот роутер и поместил на него свой вредоносный код.
Когда вы выходили в интернет, мой троян был установлен на ОС вашего устройства.

После этого я сделал полный копию вашего диска (у меня есть вся ваша адресная книга, история просмотра сайтов, все файлы, номера телефонов и адреса всех ваших контактов).

Месяц назад я хотел заблокировать ваше устройство и попросить небольшую сумму в биткоинах для разблокировки.
Но я посмотрел сайты, которые вы регулярно посещаете, и был шокирован увиденным !!!
Я Имею ввиду сайты для взрослых. Я хочу сказать – вы большой извращенец. Ваши фантазии не имеют ничего общего с нормальным восприятием обычного человека. И у меня появилась идея ….
Я сделал скриншот сайтов для взрослых, на которых вы развлекаетесь (вы понимаете, о чем это, да?).
После этого я сделал скриншоты как вы весьма необычно себя удовлетворяете (используя камеру вашего устройства) и склеил их.Получилось потрясающе! Это впечатлит любого, тем более ваших знакомых! Я знаю, что вы не хотели бы показывать эти скриншоты своим друзьям, родственникам или коллегам.

Я думаю, что $550 – очень и очень маленькая сумма за моё молчание.

Кроме того, я и так долго шпионил за вами, потратив много времени! Платите ТОЛЬКО в биткойнах!
Мой кошелек BTC: (väljapressija rahakoti number)

Вы не знаете, как использовать биткойны?
Введите запрос в любой поисковой системе (google или яндекс): «Как пополнить BTC кошелек».
Это очень легко. На это я даю вам два дня (48 часов) с момента открытия этого письма.
Учтите, как только вы откроете это письмо, сработает таймер. И время пойдет. После оплаты мой вирус и все скриншоты с вашими развлечениями будут автоматически уничтожены.
Если я не получу от вас указанную сумму, то ваше устройство будет заблокировано, и все ваши контакты получат скриншоты с вашими пошлыми удовольствиями.

Я надеюсь, вы понимаете свою ситуацию.
– Не пытайся найти и уничтожить мой вирус! (Все ваши данные, файлы и скриншоты уже загружены на удаленный сервер).
– Не пытайтесь связаться со мной (это невозможно, ведь я отправил вам это письмо с вашего аккаунта).
– Различные службы безопасности вам не помогут; форматирование диска или уничтожение устройства не поможет, так как ваши данные уже находятся на удаленном сервере.

P.S. Вы не моя единственная жертва. И я гарантирую вам, что я не буду беспокоить вас снова после оплаты! Это слово хакера.

Я также прошу вас регулярно обновлять ваши антивирусы в будущем. Таким образом, вы больше не попадете в подобную ситуацию.

Не держите на меня зла! У каждого своя работа.

Удачи.

Õnneks ostub häkker nii kenaks inimeseks, et on nõus teatud arvu bitcoinide eest kogu loo unustama, lisaks kompromiteerivatele ekraanitõmmistele kustub pärast rahaülekannet minu arvutist ka tema paigaldatud pahavara.

Nii et äkki peaks siiski maksma? Kas tasub häkkerit usaldada?

Selles mõttes “häkker” tõesti ei peta, et pärast rahaülekannet pole minu arvutis enam mingit pahavara. Samas – seda polnud seal ka enne ülekannet ega isegi enne kirja saamist – vähemalt mitte selle häkkeri troojat. Ehk siis tegemist on kõige lihtlabasema pettusega.

Selliseid kirju on eriti viimastel nädalatel saadetud ja saadud tuhandete kaupa. Erinevalt mõne kuu tagustest ingliskeelsetest või Google Translate’i abil eesti keelde tõlgitud analoogsetest kirjadest ei vaeva selle koostajad end enam kõnealuse konto parooli juurdelisamisega – tundub, et vanadest leketest kokkukogutud paari aasta vanused paroolid ei avalda ohvritele enam muljet. Kuid näib, et väljapressimine töötab hästi ka ilma nendeta – kuidas sa ikka kontrollid, kas keegi päriselt ka on arvutis sees käinud?

Kontrollida siiski saab – selleks pahavaratõrjujad välja mõeldud ongi. Võtke mõne tuntuma viirustõrjuja (Malwarebytes, ESET, F-Secure, TrendMicro) prooviversioon – NB! Kindlasti laadige see alla otse tootja kodulehelt, mitte mõnelt kahtlaselt failijagamissaidilt! – ja laske sel oma arvuti üle kontrollida.

Aga häkker kirjutab mulle ju mu enda aadressilt – kas see pole siis ilmne tõend, et tal on päriselt ka juurdepääs minu postkastile? Tegelikult ei ole. Nimelt on meiliprotokoll ehitatud nii, et vaikimisi ei kontrollita, kas saatja on ikka see, kellena ta esineb. Ehk siis igaüks võib kasvõi oma isiklikus meiliprogrammis panna saatja aadressiks kasvõi Universumi.Direktor@maailm.ee ja see toimetatakse ilma lisaküsimusi küsimata kohale. Selline aadressivõltsimine ei vaja mitte mingisugust ligipääsu saatja meilikontole ning selliste petukirjade saatjal seda ei ole ka.

Samas ei tee paha ka ilma väljapressimiskirju saamata oma kontode, arvuti, ruuteri ja muude seadmete paroole vahetada ning jälgida, et neile oleks kõik turvauuendused paigaldatud.

Aga mis väljapressimiskirjadesse puutub, siis need tuleks lihtsalt ära kustutada ja ära unustada.

Arvutikaitse on ikka soovitanud paigaldada saadaolevad turvapaigad nii ruttu kui võimalik. Kuid sel nädalal on selleks lisapõhjus – nimelt avastati kõikidest Windowsi versioonidest turvaauk, mis võimaldab pahatahtlikul tarkvaral maskeerida end usaldusväärsest allikast pärinevaks.

Nimelt kontrollib Windows enne mistahes tarkvara installeerimist selle sertifikaati ning kui usaldusahel näitab, et tarkvara on tõesti see, mida ta väidab end olevat, siis see ka paigaldatakse. Mittekehtiva sertifikaadi või mitteusaldusväärse sertifikaadiväljastaja põhjal teavad aga nii Windows kui viirustõrje otsustada, et paigaldatav tarkvara on potentsiaalselt ohtlik ja selle käivitamisest tuleks loobuda. Turvaauk aga võimaldab neid kontrollimehhanisme kas ignoreerida või võltsida, nii et pahaaimamatu kasutaja võib talle vajaliku tarkvara asemel alla laadida programmi, mis halvemal juhul laseb kõrvalistel isikutel tema arvuti oma kontrolli alla võtta.

Teadaolevalt ei ole nimetatud turvaauku veel ära kasutatud, kuid ilmselgelt on see päevade, kui mitte tundide küsimus, millal see ära tehakse. Seega tasub arvuti- ja serveriomanikel paikamistöö võimalikult ruttu ära teha.

Muide, Windows 7 kasutajate jaoks on tänane turvavärskendus viimane, mille nad Microsofti käest saavad – tänasega on selle operatsioonisüsteemi tugi ja seega ka eluiga ametlikult lõppenud.

Praegune olukord kus enamus inimesi veedab rohkem aega elektroonilistes kanalites on kahjuks teada ka küberkurjategijatele. Nende jaoks on praegune olukord veel soodsam kui tavaliselt – inimesed otsivad online infot, teevad erinevatesse kohtadesse kontosid, liituvad uudiskirjadega, tellivad toitu ja vaatavad aja sisetamiseks erinevaid (soovitavalt tasuta leitavaid) videosid.

Kirju, mis räägivad, et Sinust on veebikaameraga piinlik video tehtud, on juba ammu levitatud, pikemalt saad lugeda meie varasemast postitusest siin. Enne kui selliste kirjade peale paanikas Bitcoine ostma ja maksma hakkad küsi endalt parem:

• Kas ma olen mainitud pornolehekülgedel (üldse kunagi) käinud?
• Kas mu arvuti “käitub kummaliselt” – hiir liigub iseenesest, erinevad aknad tulevad suvalisel ajal lahti?
• Kas ma olen arvuti ees midagi “ebasündsat” teinud ja veebikaamera on katmata (või kas mul üldse on veebikaamera)?

Tegemist ei ole spetsiaalselt Sinu jaoks kirjutatud kirjaga, selle kirja saavad lisaks Sulle veel mõnisada tuhat inimest! Juhul kui Sa kõikidele ülaltoodud küsimustele eitavalt vastasid – kustuta kiri ja mine rahulikult eluga edasi. NB! Juhul kui Sa vastasid jaatavalt, et Su arvuti käitubki juba viimased paar aastat niimoodi, võib olla põhjuseks siiski Su arvuti vanus.

“Aga miks selle kirja pealkirjas on toidutellimuse tiim ja et mu nägu on ülevaatamisel ja miks seal all on salajane koroonaravi info? Sellepärast, et ka küberkurjategijad loevad uudiseid ja teavad, mis maailmas toimub ja milliseid artikleid inimesed loevad. Ja milliseid meile vaatavad. Kuna praegusel perioodil on toidu kojutellimine veel levinum kui varasemalt ja kui varasemalt puudub kokkupuude erinevate toidukulleritega, siis “aga ju nii ongi, et Uber/ Bolt/ Wolt/ Tellitoit saadab mulle kogemata inglise keelseid kirju” ja “äkki ma pean konto kinnitamiseks endast pildi saatma” on üsna tavalised põhjused miks e-mail üldse avatakse mitte automaatselt ei kustutata.

Kas nüüd kus ma tean salajast koroonaravi peaksin ma seda tõde ka teistele kuulutama ja kirjutama oma Facebooki, et jagage jagage jagage ja mõtlema sinna juurde veel mingi usutavust lisava “fakti” et mõni poliitik või tervishoiutöötaja ütles seda mulle? Kindlasti mitte! Kõikidel eriolukorra lahendamisega seotud inimestel on käed-jalad niigi tööd täis ka ilma Sinu tõekuulutamise tagajärgede ümberlükkamiseta. Ametlikud ja meedikute poolt tulnud soovitused ja faktid on kõik leitavad Terviseameti kodulehelt.

Arvutikaitse muidugi ei garanteeri, et Jõuluvana teile uue arvuti toob, aga kui see siiski juhtub, tuleks mõelda, kuidas see seadistada nii, et viirused sisse ja isiklikud andmed välja ei trügiks. Jätame sellest ülevaatest välja Mac-id ja Chromebookid – nende turvaloogika on natuke teistsugune. Samuti eeldan, et kasutaja, kelle arvutis jookseb mõni Linux, teab väga täpselt, mida ta teeb ja millest hoidub.

Uus Windowsi-arvuti tuleb tavaliselt juba poes paigaldatud operatsioonisüsteemiga, vähegi viisaka tootja puhul on paigaldatud ka draiverid ning mitte nii viisakate tootjate puhul ka mitmesugused lisa- ja reklaamprogrammid. Viimaste eemaldamisest tulekski alustada.

Kahetsusväärsel kombel kipub selle nn tüütvara (sõnast tüütama) hulka kuuluma ka mitmeid nime pooles turvalisusega tegelevaid rakendusi – viirustõrjujate prooviversioonid, aga ka ketta- ja mälupuhastusutiliidid. Ehkki viirustõrjet on arvutisse kindlasti vaja, tuleks kindlasti hoiduda nendest, mis ise arutisse tükivad. Ühe erandiga – Windows Defender pannakse originaal-Windowsiga kaasa ning see teeb oma tööd võibolla mitte nii ladusalt kui mõne kallima tootja viirustõrje, kuid saab arvuti kaitsmisega üldjoontes kenasti hakkama.

Kas arvutisse peaks paigaldama ka mõne muu viirustõrje? Nagu öeldud, tuleb arvutis juba olemas olev Windows Defender enamiku maailmas ringlevate viirustega toime küll. Kui aga tahta edevamaid funktsoone ning võibolla ka natuke paremat kaitset, võib mõne kogenud tootja pahavaratõrjuja eest natuke raha välja käia küll. Arvutikaitse julgeb viirustõrjetootjatest soovitada F-Secure’i, Malwarebytes’i, ESET’it ja Trend Microt.

Eesti Vabariigi kodaniku (või alalise elamisloa omaniku) elu teeb kindlasti mugavamaks ID-kaardi tarkvara, seda ka juhul, kui teil kaardilugejat pole – aegajalt saadetakse teile ikka mõni digiallkirjastatud dokument, mida avada ja allkirja kontrollida võib ilma olla üsna keeruline.

Brauser on programm, mille seltsis iga arvutikasutaja kipub veetma suure osa, kui mitte enamiku arvuti taga oldud ajast. Windowsiga kaasa tulev Edge on pälvinud teenitud kiidusõnu ning selle turvalisusega pole samuti suuri probleeme olnud. Kui aga olete paranoilisem või tahate kasutada rohkem/paremaid pluginaid, võib installerida näiteks Brave’i või siis äraproovitud Firefoxi koos asjakohaste turvapluginatega.

Ka tavapärase brauseri, näiteks Chrome’i saab laiendustega muuta turvalisemaks. Näiteks korjab reklaamiblokeerija lisaks reklaamidele maha ka paljud õngitsuskatsed – nagu näiteks õngitsemised stiilis “Oled võitnud uue telefoni! Kliki siia, sisesta oma andmed ja saa oma auhind kätte!” Parimaks reklaamiblokeerijaks loetakse jätkuvalt uBlock Origin’i (saadaval paljudele erievatele brauseritele).

Teine brauseritega (ja mitte ainult nendega) kaasnev tüüpiline häda on vajadus hoida meeles kümneid, kui mitte sadu erinevaid paroole ja neid aegajalt vahetada. Tegemist ei ole kasutajate kiusamisega – maailmas ringleb ilmselt tuhandeid paroolinimekirju, mis on kas kusaglit lekkinud või lihtviisiliselt ära arvatud, seega tulebki kasutada erinevates keskkondades erinevaid paroole ning neid ka aegajalt vahetada. Selle töö muudab lihtsamaks paroolihaldur, mida võib paigaldada nii brauserilaienduse kui eraldiseisva rakendusena. Sellised on näiteks Lastpass või Keepass.

Turvaprobleemiks kipub kujunema ka PDF-failide lugeja – Adobe Acrobat Reader on oma turvaaukude poolest kurikuulus ja Arvutikaitse soovitab selle oma arvutist pigem eemaldada. PDF-dokumentide avamisega tuleb kenasti toime ka Windowsiga kaasa pandud Edge või mõni teine brauser.

Sünnipäev, kooli algus, jõulud või vana telefoni maise teekonna lõpp võivad nii mõnegi Arvutikaitse lugeja muuta uue telefoni õnnelikuks omanikuks. Samas on päevselge, et helistamiseks seda tänapäeval praktiliselt enam ei kasutata – kogu elu käib mängides, surfates ja natuke tööd tehes ka. Missugused äpid aga on vajalikud selleks, et kallis telefon ja veelgi kallimad isiklikud andmed võõraste saagiks ei langeks?

Mõistlik telefonikasutaja lülitab kohe kõige esimese asjana sisse telefoni kaugleidmise funksiooni – Androidi maailmas siis Find My Device, Apple puhul lihtsalt Find My. Kummagi jaoks on võimalus distantsilt oma telefoni asukoht kindlaks teha ning see kas välja lülitada, andmetest puhtaks teha või leidjaga ühendust võtta, juba sisseehitatud funktsioon ning eraldi äppi ei vaja.

Samuti pole vaja midagi eraldi paigaldada selleks, et sisse lülitada ekraanilukk ning biomeetriline tuvastus selle avamiseks ja/või rakenduste paigaldamiseks. Võib mõelda, et mis sellest siis ikka on, kui keegi mu kontaktiraamatus, vestlusajaloos või pildikogus vabalt sorima pääseb, aga ega see ikka meeldiv ei ole küll. Ja kui telefon veel ka krediitkaardiandmeid sisaldab, võib kontrollimata ligipääs juba otsest rahalist kahju tekitada.

Seda on palju räägitud, aga ülekordamine ei tee paha – rakendusi tuleks oma telefoni paigaldada ainult ametlikust rakendustepoest (Play Store või App Store). Samuti tuleks enne installimist veenduda, et tegemist on ikka õige tootja õige rakendusega ning vaadata üle, ega paigaldatav rakendus mingeid imelikke õigusi küsima ei hakka – nagu näiteks klassikaline lugu taskulambiäpist, mis küsis ligipääsu kontaktiraamatule ja mobiilsele andmesidele.

Vähegi kriitilisi andmeid majutavad veebikeskkonnad, aga ka näiteks meiliteenused nõuavad tänapäeval kaheastmelist autentimist, mis tähendab, et telefoni tuleks paigaldada autentimisrakendused. Tuntuim neist on muidugi meie kodumaine Smart-ID, aga järjest enam koguvad populaarsust ka Google Authenticator ja Microsoft Autenticator. Lisaks mugavusele – kasutaja pääseb tüütust paroolide sissetoksimisest keskkondades, mis neid toetavad – lisavad autentifikaatorid ka täiendava turvakihi. Nimelt on pättidel telefoni ja serveri vahelist liiklust oluliselt raksem pealt kuulata kui tavalise veebivormi puhul, paroole, mida kopeerida, aga ei olegi. Nende veebide või rakenduste puhul, mis siiski parooli nõuavad, aitab hädast paroolihaldur, näiteks Lastpass.

Ka telefoni kasutaja veedab märkimisväärse osa oma ajast brauseri seltsis, seega kulub ka reklaamiblokeerija telefonis marjaks ära. Vastavaid rakendusi pakutakse nii lisaäppidena (näiteks AdblockPlus on saadaval nii Androidile kui iPhone’ile) kui ka eraldi brauseritena – näiteks Brave. Lisaks tüütutest reklaamidest vabanemisele korjavad need ära ka paljud pahatahtlikud õngitsemisteated – näiteks need, mis tetaavad, et olete võitnud loosi, milles osalemiseks pole ise soovi avaldanud, ja uue telefoni või rahasumma kättesaamiseks tuleks sisestada ainult oma andmed.

Telefonis võiks olla ka mõni tavapärasest turvalisem suhtlusrakendus. Jah, Skype ning Facebook Messenger töötavad telefonis ka, aga näiteks Signalit loetakse enamvähem pealtkuulamiskindlaks.

Kas telefoni tuleks paigaldada ka viirustõrje? Kui telefonis ressursse jagub, siis paha see muidugi ei tee, kuid meie arvates on vähemalt telefonis viirustõrjest olulisemad kasutaja enda valikud. Kui jälgida, et paigaldatavad äpid tuleksid õigest kohast ja ei küsiks liiga palju õigusi, paigaldada reklaamiblokeerija ning kasutada paroolide asemel autentifikaatoreid, ei tohiks ka ilma viirustõrjeta midagi väga hullu juhtuda. Küll aga soovitame rakendused, mida te enam ei kasuta, telefonist eemaldada – pahatihti nakatatakse telefone aegunud rakenduste või õigete rakenduste võltsuuenduste kaudu.

Eks me kõik ole näinud Hollywoodi kassahitte, kus härrasmehest superspioon muugib end igasugu ulmevidinaid kasutades mõnda ülikaitstud andmekeskusesse ning toob sealt eluga riskides ära mälupulga väärtuslike andmetega. Päriselus ei pea seesuguste andmete leidmiseks mitte alati köie otsas lae all kõlkuma ega laserkiirte vahelt läbi pugema – neid leiab hoopis väiksema riskiga sellistest väheglamuursetest kohtadest nagu prügikastid, jäätmejaamad ja kasutatud tehnika müügikohad.

Meie arvutid, telefonid, välised andmekandjad ja muud salvestusvõimelised seadmed sisaldavad väärtuslikke isiku- ja juurdepääsuandmeid, kontakte, kirjavahetust, salvestatud paroole ja pangaandmeid, mõnikord ka tundlikku tööalast infot. Spioonidele see enamasti huvi ei paku, küll aga oskavad neid andmeid hinnata tavalised kurjategijad. Lisaks pole sugugi meeldiv, kui lihtsalt kõrvalised inimesed nendes sorima pääsevad. Seega tuleks hoolitseda mitte ainult selle eest, et kaotsiläinud arvuti või telefoni sisule niisama lihtsalt juurde ei pääsetaks, vaid ka selle eest, et äravisatavate (mida kindlasti ei soovita!), taaskasutatavate või müüki pandud arvutite, telefonide ja muude elektroonikavidinate sisu poleks võõrastele kättesaadav.

Mida on selleks vaja teha?

1. Tee andmetest varukoopia. Jah, need võivad juba olla pilve sünkroniseeritud või pealtnäha väheolulised, kuid kogemus ütleb, et liiga kindel ei tasu selles olla. Taastamine või uuesti loomine on märksa suurem aja- ja närvikulu kui need paar minutit või tundi, mis kopeerimiseks kulub. Ära unusta kopeerimast/sünkroniseerimast ka oma brauseri seadeid, järjehoidjaid ja muud tallelepandud tarkust.
2. Kui arvutis või telefonis on spetsiaaltarkvara, mille kasutusõigus on seotud konkreetse seadmega (näiteks mõned Adobe tarkvarapaketid), tuleks nende litsents seadme küljest lahti siduda.
3. Kasuta tehaseseadete lähtestamise funktsiooni. Moodsamad opsüsteemid ja telefonid hoiavad andmeid sellisel kujul, mis ei võimalda neid enam pärast lähtestamist taastada, vähemalt mitte laiatarbetööriistadega – ehk siis pärast tehaseseadmete taastamist (Factory Reset, Windowsi puhul Reser this PC, Maci puhul Erase All Content) pole rohkem vaja muretseda.
4. Välise andmekandja või vanemat tüüpi opsüsteemi/kõvaketta puhul tuleks andmed spetsiaalprogrammiga üle kirjutada. Tavaline kustutamine ega üleformaatimine märgib andmefailide algbitid kustutatuks, andmed ise on aga suhteliselt lihtsalt taastatavad või loetavad (valiku selliseid tööriistu leiab siit: https://www.lifewire.com/free-data-recovery-software-tools-2622893). Spetsiaaltarkvara kirjutab sinu andmed üle nii, et taastamine pole enam võimalik. Valiku selliseid programme leiab siit: https://www.lifewire.com/free-data-destruction-software-programs-2626174.
5. Väärtuslikumat infot sisaldava andmekandja võib kindluse mõttes ka füüsiliselt hävitada. Karmimates kohtades kasutatakse selleks spetsiaalseid magneteid ja purustajaid, kodustes tingimustes piisab ka tavalisest haamrist. NB! Sellisel juhul kasuta kindlasti ka töökindaid ja kaitseprille.
6. Kontrolli üle, ega arvutisse või telefoni ei ununenud mälukaarti, SIM-kaarti või või muud andmekandjat.
7. Ka mängukonsoolid, ruuterid, digiboksid ja muud seadmed võivad sisaldada sinu krediitkaardi- ja kontoandmeid ning paroole – enne tehaseseadete taastamist seo oma konto nende küljest lahti.

Vastutustundlik kodanik ei jäta oma vana seadet metsa alla ega viska prügikasti, vaid viib spetsiaalsesse kogumiskohta või kui see on töökorras, siis annab kellelegi, kellel seda veel vaja võiks minna. Muide, vana kõvaketas võib spetsiaalses adapteris veel kaua välise andmekandjana kasulik olla.