Arvutikaitse.ee uudised

Veebilehitsejate turvaliseks seadmisest olen kirjutanud varemgi.  Loomulikult on see igaühe enda asi, kas neid ka turvaliseks seatakse.  Paljude kasutajate jaoks on mugavam nii, kui brauserid salvestavad surfamisajalugu, mille järgi on neil endil hiljem hõlpsam veebilehti üles leida, millel nad kunagi on viibinud. Ent kui arvutit kasutatakse mitmekesi, on kõigil arvutikasutajatel sellele infole ligipääs. Ja mitte ainult – ka internetis nuhitakse Sinu järele, hea kasutaja!

Enamus veebilehti, millel viibitakse, salvestavad küpsiste abil mitmesugust infot arvutisüsteemi kohta – IP aadressi, operatsioonisüsteemi, keeleseadeid, brauseritüüpi, ekraaniresolutsiooni jne.  Põhimõtteliselt on veebilehe haldajatel olemas ka kõik need andmed, mida te ise näete oma arvuti kohta nendel saitidel, mis kuvatakse Google otsingu abil “ how check my location”. Eks ole ju tore, enamus infot teie kohta on justkui peopeal  – lisaks arvuti andmetele ka asukohamaa, asukohalinn, IP-aadress, teenusepakkuja ja isegi brauseri versiooninumber.

Privaatsuspoliitikat austavad internetisaidid informeerivad sellest oma külastajaid, näiteks Arvutikaitse.ee teatab sellest lingi abil Privaatsus, ent enamus lehti ei vaevu sellise teatamisega oma ruumi raiskama. See aga ei tähenda, et nad ei jälgi teid. (Muide, Arvutiturve ehk seesama minu koduleht ei salvesta selliseid andmeid, seepärast pole siin ka privaatsusele viitavat linki). Lisaks eelnimetatule tehakse kindlaks ka teie poolt külastatud URL-id ehk varasemalt külastatud internetilehed ja nendel viibimise aeg. Selle järgi statistikat tehes on aga suhteliselt kerge tuletada, kas oled sa noor või vana, poiss või tüdruk ehk teisiti öeldes  -  kes sa oled, kust sa tuled ja mis sind huvitab.

Tavaliselt ei viitsi keegi oma pead vaevata, et mis andmeid siis ikkagi tema kohta kogutakse. Ja õigesti tehakse. Kui endal südametunnistus puhas ja kui juhtumisi need andmed just kräkkeri kätte ei satu, kellel võiksid olla kurjad plaanid, siis üldjuhul on kasutajate arvutite ja harjumuste kohta info kogumine anonüümne ning vajalik vaid veebilehe haldajatele hilisemaks satatistiliseks analüüsiks. Kui aga siiski kellelgi tekkis väike kahtlus, et mida Internet võib tema kohta teada, siis võiksid nad läbida mõned väikesed testid.

Kui kasutaja pole oma veebilehitsejaid täiendavalt turvaliseks seadnud, siis What The Internet Knows About You ( NB! Hetkel link ei tööta, aga küllap peagi on jälle saadaval . Link on nüüd taas aktiivne) püüab tuvastada ligi 20 erineva katse abil, mis lehti on kasutaja erinevatel aegadel külastanud – sotsiaalsed võrgustikud, pangasaidid, pornolehed jne. Lisaks sellele tuvastatakse ka tundlikuma sisuga saitel viibimist nagu militaar-ja valitsusasutuste- või internetti lekkinud salajaste dokumentide lehel Wikileaks käimist. Võimalusel kuvatakse ka teie Facebook või Twitteri sõbralistid ja läbi otsingumootorite tehtud päringud.

Start Panicking! on veebileht, mis püüab tõsta avalikkuse teadlikkust ineterneti privaatsuse küsimustes. Vajutades lingile Lets Start! käivitatakse skript, mis paari-kolme minuti jooksul tuvastab saidid, mida kasutaja on erinevatel aegadel külastanud.

Mike On Ads veebilehel on samuti üks surfamisajaloo analüüsija, mille järgi püütakse matemaatiliste arvutuste põhjal kindlaks teha, kas tegu on mehe või naisega. Ka selliseid skripte võidakse veebilehtedel kasutada külastajate harjumuste analüüsimiseks, et selle järgi luua tüüplugeja profiil, mille järgi saab omakorda lehe teemasid paremini suunata vastavale lugejaskonnale. Ehkki autor palub seda testi mitte väga tõsiselt võtta, siis katsetasin seda ka oma abikaasa arvutis, mis andis tulemuseks, et ta on ikkagi naine, ehkki väga väikese protsendiga. 

WebMii abil leiab väga kiiresti internetti salvestatud avalikku infot nii iseenda, sõbra kui tuttava või ka firmade ja asutuste kohta ning samaaegselt arvutab see ka ettevõtte (BrandRank) või inimese (PeopleRank) nähtavuse skoori internetis. Avaliku elu tegelastel on muidugi meeldivam, kui see skoor on kõrge, ent mina tavakasutajana eelistan iseenda kohta internetist võimalikult vähe infot leida– just see kaitsebki minu privaatsust.

Pean sellist otsimisviisi paremaks kui paljukiidetud Google otsingut, seda enam, et leitud infokirjete alt leiab veel eraldi lingi Search Google (või Search Yahoo), mis võimaldab täiendavalt infot kasutaja kohta edasi otsida.

Lugege veelkord läbi artikkel Veebilehitsejate turvalisusest ja keelake brauseri ajaloo salvestamine. See on oluline ka sellepärast, et sageli ei aita surfamisajaloo näppamise eest ka skriptide keelamine.

Mozilla Firefox kasutajad saavad paigaldada täiendavad turvapluginad CookieSafe ja NoScript.  Küpsiste keelamisel kas läbi veebibrauserite või kasutades alternatiivseid pluginaid tuleb arvestada, et paljudele saitidele ei saa neid läbi lubamata sisse – pangad, meilikontod, suhtlusvõrgustikud, blogikasutajad jne.

Kasutage privaatset infot kustutavaid programme, näiteks nagu Winutilities Pro või Winutilities Free, FCleaner ,  CCleaner või nCleaner ….lisaks saab sobilikke programme välja noppida teema alt Arvutisusteemi hooldus.

Kolm päeva tagasi, 3. märtsil, väljastati tirimiseks uusim versioon Comodo tasuta komplekstõrjest Internet Security 4.0, mille installeerimiseks ei pea enam Comodo kodulehelt valima vastavalt süsteemile eraldi installerit, vaid piisab ühest paigaldusfailist. Paigaldusfail tuvastab arvutis oleva opisüsteemi – Windows XP,Vista või Windows 7 – ning vastavalt kasutaja soovile paigaldatakse arvutisse kas viirusetõrje, tulemüür või mõlemad koos.

Uuendatud on programmi ja hoiatus-hüpikakende välimust ning lisatud uusi funktsioone.  Kasutaja saab mis tahes probleemide korral kohest abi Comodo spetsialistidelt, aktiveerides rakendusse sisseehitatud tehnilise toe lingi Soovin LIVE abi. Loomulikult põhjuseta pole mõtet seda arvutiabi funktsiooni näppida, vaid ikka siis, kui tõepoolest vajatakse nõu.

Huvitavaks ja kasulikuks lahenduseks on ka Sandbox ehk nn. Liivakasti funktsioon, mis on sisse ehitatud ennetavasse kaitserakendusse Defense+. Põhimõttelt on see failisüsteemi ja registri virtualiseerimise protsess, mille abil saab käivitada faile suletud keskkonnas, mistõttu see ei mõjuta ülejäänud arvutisüsteemi. Kui Comodo ennetav kaitsemoodul avastab kahtlase rakenduse, mida ta ei tunne,  soovitab ta hüpikaknaga see esialgu lisada Liivakasti, mille saab hiljem, kui on veendutud rakenduse õigsuses,  lisada reaalsesse süsteemi.

Parendatud on ka Defence+ ja tulemüüri kaitseseadeid, mis võrreldes vanemate versioonidega hoiatavad/tüütavad tunduvalt vähem hüpikakendega kasutajat. Juba tuntud ohutute rakenduste korral lubatakse need läbi automaatselt.

Parandatud on viirusetõrje mootorit, täiustatud pahavara avastamis- ja eemaldamismeetodeid.

Enne Comodo Internet Security 4 paigaldamist tuleb arvutist eemalda vanem versioon, kasutades kas spetsiaalseid programmieemaldusrakendusi või valides Start – Control Panel – Add or Remove Programs- Comodo Internet Security, tehes see kirje hiireklikiga aktiivseks ja valides Remove.

Uue paigaldusfaili tirimiseks vali Comodo kodulehelt CLICK TO DOWNLOAD.  Installeerimisel peab kasutaja otsustama, mida ta soovib arvutisse paigaldada – kas ainult viirusetõrjet, ainult tulemüüri, või neid mõlemaid. Lisana saab paigaldada ka veebilehitsejate kaitse HopSurf tööriistariba, mille hiljem saab vajadusel eemaldada. Pärast paigaldamist vajab masin taaskäivitamist. NB! Paigaldamisviisi pole põhimõtteliselt vanema versiooniga muudetud, seega vajadusel saab samm-sammult abi ka artiklist Comodo tulemüüri paigaldamine ja seaded.

Taaskäivituselt tulles tuleb valida kohtvõrk ja seejärel on soovitav programmi kasutamise hõlbustamiseks valida kohe kasutajaliidese keeleks Eesti. Leia sakk More, vali sealt Settings – Language – Estonian. Kiitus ja tänud Lauri Säde´le niivõrd hea ja arusaadava tõlketöö eest!

Programmis on vaikimisi sätted  hästi paika seatud, seega pole mõtet erilist vaeva näha nende muutmisega. Kes aga soovib, võib loomulikult neid täiendavalt seadistada.

Kui kasutaja on arvutisse tirinud paigaldusfaili, mille suhtes on tal mõningaid kahtlusi, saab ta selle avada virtuaalses keskonnas Käivita Programm Liivakastis. Omakorda saab käivitusviisiks valida Ebaturvaline, Range, Piiratud või Usaldusväärne – põhiliselt on programmi käivitamisvalik kasutaja enda teha ja mida need turvaseaded täpsemalt tähendavad, saab lugeda, kui avada link Liivakastis olevad programmid ja avada sealt omakorda sakk Lisa.

Hüpikakendele on lisatud täiendavaid funktsioone – on võimalus luua täiendav  süsteemitaaste punkt ja saata kahtlustäratav fail Comodo spetsialistidele analüüsimiseks. Nagu eelnevalt öeldud – rakendusi, mida Comodo tulemüür hetkega ei tuvasta ning mis püüavad saada failisüsteemis suuri õigusi, need soovitab kaitsemoodul esialgu suunata Liivakastis avamiseks. Kui aga rakendus on teada ja tuntud kasutajale endale, siis võib ta valida Ära käivita seda rakendust Liivakasti sees.

Lõpetuseks ka pilt programmi ülevaateaknast:

Lisaks Eesti korrakaitsejõududele saadab FBI oma küberkuritegude uurijad appi ka Ukraina ja Madalmaade õiguskaitseorganitele, ütles FBI küberkuritegude osakonna ülem Jeffrey Troy RSA konverentsil San Franciscos antud intervjuus. Troy sõnul andis selliseks sammuks tõuke edukas operatsioon Rumeenias, mis viis saja küberkurjami arreteerimiseni.

Turvaekspertide sõnul on Ukraina küberkurjategijad kujunemas vaat et suuremakski probleemiks kui Venemaa omad. Ja eks Eestiski pandi alles veidi aega tagasi kinni ulatuslik spämmi- ja pahavaravõrgustik.

NetWitness analüütikud on avastanud  botnet-võrgustiku, mis on üle maailma nakatanud juba hinnanguliselt kuni  75 000 arvutit ja selle abil sisse murtud  ligi 2 500 organisatsiooni süsteemidesse. Üle poolte neist arvutitest olid lisaks Kneberile nakatatud ka Waledac pahalasse. Esialgset kahju on veel raske hinnata, kuna nakatunud arvuteid alles tuvastatakse. Samuti pole veel selge, kui suures ulatuses on erinevatelt ettevõtetelt andmeid varastatud ja kuidas neid on kasutatud või kasutatakse. Hetkel on nakatunud arvuteid leitud 196 riigist, millest enamus asuvad Egiptuses, Mehhikos, Saudi-Araabias, Türgis ja USA-s.

Botneti ülesandeks on koguda peamiselt finantssüsteemidesse-, suhtlusvõrgustikesse- ja e-postikastidesse sisselogimise paroole, mille läbi saadakse ligipääs kontol olevatele isiklikele andmetele, mis võimaldab küberkurjategijatel varastada ettevõtete ja riigiasutuste privaatset- ning finantsalast infot ning kasutada nende identiteeti. Ehkki rünnak avastati eelmisel kuul, siis tegelikult on The Washington Post andmetel arvuteid nakatatud juba 2008 aasta lõpust.

Kneber botnet jälile jõuti jaanuaris, ent põhjalikumal uurimisel selgus palju laiaulatuslikum äriettevõtete ja riiklike asutuste süsteemide nakatamine, mille abil oli saavutatud juurdepääs ligi 68 000 firma sisselogimisandmetele, emaili-süsteemidele, interneti pangasaitidele, erinevate suhtlusvõrgustike isikuparoolidele, 2000 SSL-sertifikaadifailile ning nö toimiku tasandil isiklikule infole. Nakatunud on väga erinevate organisatsioonide süsteemid  – valitsusasutuste-, koolide-, tervishoiu-, tehnoloogia-, energeetika-, meedia-, pangandus- ja teiste finantsteenuste pakkumistega tegelevate firmade arvutisüsteemid. Näitena võib tuua, et eriti keskendunud ollakse andmevargustele suhtlusvõrgustikest Facebook, Yahoo, Hotmail jne., panganduse- ja e-kaubanduse saitidelt nagu Wells Fargo, US Bank, Bank of America, PayPal, eBay, kuid väärtinfot püütakse varastada ka teistest kasutajate seas väga  hinnatud ja populaarsetelt saitidelt üle maailma.

NetWitness tegevjuht Amit Yoran ütleb: “ Need ulatuslikud rünnakud ettevõtte võrgustikele on saavutanud epideemia mõõtme. Küberkurjadegijad on püüdnud vaikselt ja hoolikalt nakatada tuhandeid valitsus- ja kaubandusorganisatsioone üle maailma. Tavapärane signatuuride baasil pahavara kaitse võib olla ebapiisav Kneber-botnet kahjustamisel. Ettevõtted, kes on usaldanud vaid tõrjeprogramme ega ole võtnud tarvitusele täendavaid meetmeid nakatumise vältimiseks, võivad olla juba trooja poolt kahju saanud. Süsteem, mis on nakatunud, ei ohusta ainult kasutajate andmeid ja konfidentsiaalset infot, vaid võimaldab kurjategijatel ka kaugjuurdepääsu kogu ettevõtte võrku.

Hetkel on kindlaks tehtud enam kui saja ettevõtte serverisse sissemurdmine, mille läbi on kräkkerid Ida-Euroopast ja Hiinast saanud suures koguses ettevõtete andmebaase, dokumente, lepinguid ja faile oma kasutusse. The Wall Street Journal andmetel on kurjategijad sisenenud ka USA valitsusasutuste arvutitesse ja ühel juhul varastatud isegi sõjaväelaste e-posti kasutajatunnused ja paroolid (Pentagoni pressiesindaja hetkel ei kommenteeri mistahes ähvardusi või sissemurdmisi).  Ühes firmas on küberkurjategijad saanud juurdepääsu krediitkaardi maksetöötlusteks, teises varastatud isegi arendatavaid tarkvara tulevasi versioone.

Tegelikult Kneber botnet-võrgustik ei ole midagi uut. “Kneber”  kuulub pahavara perekonda, mis on teada-tuntud  juba paar aastat ja kutsutakse nimega  Zeus või Zbot. Välismeedia on lihtsalt vanale ohule uue nime pannud, lootes leida selle värske varjunimega sensatsioonilist ja erakordset lugu. Nimi “Kneber” pärineb e-posti aadressist, millega sooviti registreerida domeeni võrgustiku koondamiseks – hilarykneber@yahoo.com.  Turvafirma Damballa.com liigitab selle kõige ohtlikemate botnetide hulka.

Endine The Washington Post reporter Brian Krebs, kes on ka rohkem kui 1300 postituse autor blogis Security Fix , pahandab oma kodulehel eriti just ajakirjanduse ja  NetWitness meeskonnaga , et nad suhtuvad faktidesse pinnapealselt ja ei esita neid õigesti, kui nimetavad Zeusi varjunimega. Kuigi nii tema, kui ka turvafirmade Symantec Security ja McAfee spetsialistid kinnitavad Computerworld artiklis, et oma olemuselt võib leitud botnet tõepoolest rohkem kahju tekitada, kui kurikuulus botnet-võrgustik Conficker, kuna varastatakse väga privaatseid ning väga erinevaid firmade- ja isikuandmeid.

Turvespetsialistid möönavad, et Kneber robotvõrgustik on vaid üks väike võrgustik teiste seas, millega ei tohiks asjatult paanikat tekitada. Sellest on palju suuremaid kuritegelikke võrgustikke, mis põhinevad toojal Zeus, mida kõiki on jälgitud, analüüsitud ja leitud vastumeetmeid. Joris Evers, McAfee turvaspetsialist toob näitena, et 2009 aasta viimase kolme kuuga avastati veidi alla nelja miljoni värskelt nakatatud arvuti, mis oli lülitatud botnet-võrku. Pigem teeb spetsialiste murelikuks see, et kuidas on saanud  võimalikuks, et üle maailma ligi 2500 organisatsiooni, sealhulgas valitsusasutuste turvasüsteemid nii nõrgad on, et need on nakatunud pahatahtlikku troojalasse.

Spetsialistid kinnitavad, et kui eraisikud ja firmad järjepidevalt värskendavad oma arvutite operatsioonisüsteeme ja tarkvara viimaste uuendustega, ajakohastavad viiruse- ja nuhkvaratõrjeid ning tulemüüre, ei ava kahtalaseid e-posti manuseid ning ei kliki igal lingil, mis kirjades pakutakse; ei kliki ka igal lingil ega laadi alla faile, mis saadetakse läbi suhtlusvahendite nagu Messenger, Skype jne või  läbi populaarsete suhtlusvõrgustike Facebook jne ning veebilehtedel surfates ei klikata igale reklaamaknakesele, siis enamjaolt ollakse kaitstud ohtude eest.

Jälle on hakanud kasutajate postkasti saabuma kirjad postimüügikataloogist IMP Baltic, mille eest Tarbijakaitseamet on  hoiatanud juba nii 2004 kui ka 2007 aastal –  UAB IMP Balticust tellides tasub olla tähelepanelik .

Küllap oodati, millal asi maha rahuneb ja nüüd siis hakati jälle ka eesti rahvast lollitama. Mina sain selle kirja täna hommikul. Vajutades lingile “ütlen Jah”, seotakse end pikaajaliste lepingutega, mille tõttu võidakse ettevõttele võlgu jääda.

Esimene asi, mis taoliste kirjade saabumisel tuleb teha, on uurida firma enda kohta. Lüües Google otsingusse nime „IMP Baltic“ sain üsna hirmutavaid tulemusi.

Tarbijakaitse hoiatusest varasematel aastatel:

„Antud ettevõte pakub kaartide komplekte, näiteks «Tere, olen sinu arvuti», «Koduarsti ABC», «Unelmate aed» ja «Loomariigis».

Paraku on antud teemal laekunud tarbijakaitseametile aastate jooksul ka suhteliselt palju kaebusi, sest inimesed on endale üllatuseks jäänud ettevõttele võlgu, mistõttu on nõuded jõudnud ka inkassofirmasse.

Võlgu jäämise põhjuseks on asjaolu, et paljudele inimestele laekub postkasti firma pakkumine tellida üks või teine eelnimetatud kaardikomplektidest, koos esimese tellimusega saadetakse ka tasuta kingitus ning maksta tuleb vaid saadetise postikulu. Soovi avaldamiseks piisab kupongi täitmisest.

Kahjuks ei pööra inimesed sageli piisavalt tähelepanu tellimuse tingimustele, mille järgi kaasneb kupongi täitmisega ning kingituse saamiseks soovi avaldamisega ka automaatselt lepingu sõlmimine, ning seejärel hakkab inimesele regulaarselt saadetisi ja ka arveid saabuma.”

Loe veel siit:

http://www.ap3.ee/?PublicationId=31503ED6-39D4-4163-9D98-74AA1E3959CE&code=3148/uud_uudidx_314803

http://www.ohtuleht.ee/index.aspx?id=291875

http://www.postimees.ee/041004/online_uudised/146410.php

Tänavuse turvalisema interneti päeva motoks on “Mõtle, enne kui postitad!” ning sihtgrupiks, nagu ka eelmisel aastal, lapsed ja noored, kellele üritatakse selgitada, millised tagajärjed võivad olla läbu- või kiusamispiltide (või videote) internetti üleslaadimisel või oma eraelu intiimdetailide avaldamisel.

Laialt levinud eksiarvamuse kohaselt teavad lapsed arvutitest ja internetist rohkem kui nende vanemad. Mis seal salata, eks ole selle eksiarvamuse levitamisel oma rolli mänginud ka mitmete, sealhulgas Euroopa Liidu poliitikasuunajate võhiklikud katsed arvutikasutust ja internetti filtreerida, tsenseerida või muul moel kontrollida.

Samas üldine trend näitab, et nii arvutiasjandus kui ka internetikasutamine muutub järjest vähem tehniliseks ja üha rohkem sotsiaalseks. Kui aga täiskasvanud vabanevad sissejuurdunud hirmust (“Kui ma nüüd valesse kohta vajutan, läheb kümnetonnine arvuti kohe rikki!”), on neil just elukogemuse, inimestega suhtlemise ja halbade kavatsuste läbinägemise koha pealt nooremate ees mõõtmatu eelis.

Nii et, kulla vanemad, rääkige oma lastega! Mitte ainult koolitöödest ja koristamata toast, vaid ka elust ja inimestest. Ja noored – ärge olge vanemate inimeste arvutialase võhiklikkuse suhtes üleolevad! Lõppeks on teie arvuti enamasti just nende raha eest ostetud

Turvalisema interneti päev on liikuv püha, mida tähistatakse iga aasta teise kuu teisel teisipäeval.

Prevx SafeOnline koosneb mitmest omavahel seotud turvamootorist, mis kindlustavad parima kaitse brauseripõhiste rünnakute vastu. SafeOnline kaitseb kasutajat mitte ainult tavapärasel surfamisel, vaid ka pangandustehingute sooritamisel, veebipoodididest ostude tegemisel või sotsiaalvõrgustikes suhtlemisel (Facebook, Twitter, MySpace jne). See tugevdab nii operatsioonisüsteemi kui veebilehitsejaid, takistades õelvaral varastada kasutaja privaatseid andmeid.

Uus arendatud tehnoloogia töötab opisüsteemi madalaimal tasemel, mis loob kaitsekihi süsteemi ja veebilehitsejate vahel, võimaldab kaitsta kasutaja andmeid isegi sel juhul, kui arvuti on juba nakatunud pahavarasse. Tehnoloogia võimaldab isoleerida brauseri ülejäänud süsteemist, et kaitsta veebilehtedel sisselogimiseks sisestatud salasõnu, saitidel registreerimiseks nõutavaid privaatseid andmeid (nime, elukoha aadressi, telefoni numbrit jne), krediitkaardi andmeid ja konto numbreid panganduses internetisessiooni ajal online-tehinguid tehes jne. Samamoodi kaitseb see õngitsemissaitide (pishing) eest, veebilehti nakatavate varjatud troojate eest, klahvinuhkide-  ja ekraanipildide salvestajate- ning erinevate infonäppajatest troojate vastu.

PrevxSafeOnline sobib süsteemidele Windows XP, VISTA, 2000, 2003, 2008 and Windows 7 (versioonid 32/64bit) ning toetab veebilehitsejatest Internet Explorer (versioonid: 5/6/7/8), Mozilla Firefox (versioonid: 1/2/3), Google Chrome (versioonid: 2/3) Opera (versioonid: 9/10). Töötab edukalt koos kõigi arvutisolevate viirusetõrjetega ja tulemüüridega.

Selle unikaalse ründevastase turvatarkvara on tellinud juba mitu välismaist panka ja isegi kaks riigivalitsust, et pakkuda parimat turvalisust internetiohtude vastu oma klientidele ja rahvale tasuta. Täpsemalt võib sellest lugeda siit. Jääb vaid loota, et ka Eesti pangandus- ja valitsustegelased hoiavad sellel tehnoloogial silma peal .

Hetkel on käimas Prevx reklaamkampaania, kus 15 dollarit maksvat turvatarkvara pakutakse täiesti tasuta arvutisse tirimiseks ja paigaldamiseks. Prevx kodulehel tuleb vaid vajutada lingile Get SafeOnline Now. Installeerimisel tuleb vaid nõustuda tingimustega ja oodata, kuni veebikaitse kohandatakse süsteemi ja brauseritega. Rakendusega tuleb kaasa automaatselt litsentsivõti, mis tuleb realt License Key kirjutada lahtrisse Activate a License Key ja valida Activate.

Tuleb arvestada, et tegu on tasuta veebiturvalisuse kaitsega, seega ülinfo aknas olevad read Malware removal (pahavara eemaldamine)  ja Realtime Protection (reaalajakaitse) eeldavad Prevx 3.0 ostmist. Loomulikult ka SafeOnline võimaldab arvutit pahavara leidmiseks läbi skanneerida, ent enamus leitud õelvara tuleb ise käsitsi eemaldada.

Skanneerimiseks tuleb valida Tools – Advanced Scan, mis omakorda lubab teostada ainult kiiret läbivaatust (Quick Scan) või suhteliselt  põhjalikku pahavara otsimist (Deep Scan), ent kogu arvuti iga faili läbikammimiseks peab ostma Prevx 3 litsentsi. Paraku on aga arendajatel kahe silma vahele jäänud tõsiasi, et tarkvara lubab ka paremkliki abil skanneerimist teostada, seega, kui teha arvuti mistahes kettal (My Computer – Local disk C või D jne) hiirega paremklikk ja valida Scan with Prevx 3.0, siis on võimalik ka kogu failisüsteemi üle kontrollida (Full Scan).

Mõningaid üksikuid leitud pahavaralisi koode eemaldab ka programm ise, sel juhul peab leitud kirje ees olema must ringike tähisega F (Free to cleanup). Punane pallike tähisega L nõuab litsentsi olemasolu (License required to clean).

Settings (Seaded) võimaldavad mitmel viisil tarkvara kasutajale sobivamaks sättida – muuta heuristilide skanneerimise tasandit, ajatada programmi automaatselt pahalasi otsima, kaitsta konfiguratsiooni salasõnaga jne.

Programmi tähtsaim osa on aga veebilehtede kaitsmisel ründevara eest. Kui SafeOnline on kaitseks sisselülitatud, siis kuvatakse veebilehe paremasse päisesse pisike lipik, mis teatab valmisolekust ründeid tuvastada.

Sinine lipik kuvatakse vaikimisi kõigil veebilehtedel. See turvamärk ei kaitse veebilehti väga aktiivselt, ent ometigi peatab õelvara ja kaitseb õngitsemispüüete eest pahatahtlikel veebilehtedel.

Vajutades aga teatud veebilehel olles lingile Add Protection, kuvatakse lipik rohelisena, mis suurendab kaitset andmevarguste eest isegi siis, kui arvuti on nakatunud seni veel avastamata pahatahtliku tarkvaraga, mis püüab küberkurjategijaga suhelda eeldusel, et näiteks pangakoode salvestada. Kõrgemait kaitset pakutakse HTTPS veesaitidel, mis on kaitstud ka SLL-sertifikaatidega. Sel juhul kuvatakse lipiku ette luku kujutis.

Muide, väga heaks näiteks on see, kui peale programmi arvutisse paigaldamist püütakse mingil netilehel salvestada ekraanipilti (kuidas seda teha, saab lugeda siit). SafeOnline reageerib koheselt jättes kasutaja otsustada, kas veebilehest salvestust lubada või mitte.



Olen arvamusel, et diskussioon eraelu kaitse üle töösuhetes, on vägagi positiivne. On ju hetkel seda valdkonda reguleeriv seadusandlus üsna vana ja tegelikult on „halli ala“ suhteliselt palju. Näiteks on täielikult reguleerimata töötaja taustakontroll enne tööle võtmist ja tööle võtmise ajal. Mis aga puudutab ettevõtte poolt oma töötajate e-posti jälgimist, siis see on vajalik ja, ehkki servapidi hallis alas, ka juriidiliselt korrektne.

Sisuline külg

Tööandja poolt töötajale kasutamiseks antud vahendid, sealhulgas arvuti, internetiühendus ja e-posti aadress, on tööandja omand. Juhul, kui nendega mingisugune pahandus peaks toimuma, vastutab selle eest tööandja. Samuti on tööandja huvides, et töö saaks toimuda, mistõttu võtab ta väga sageli tarvitusele meetmed viiruste ja spämmkirjade leviku piiramiseks ning paigutab sellel eesmärgil e-posti serverisse viiruse- ja spämmifiltri.

Tehniline külg

Kui väga lihtsustatult selgitada, siis põhimõtteliselt toimivad kõik filtrid, sealhulgas viiruse- ja spämmifiltrid, sarnaselt. Kiri, sealhulgas tema manused, võetakse lahti, otsitakse mingile kindlale reeglile vastavat märgijada ning kui selline leitakse, siis suunatakse kiri kõrvale ja saadetakse arvutisüsteemi administraatorile teade. Seejärel peab arvutisüsteemi administraator kirja üle vaatama ning edasi adressaadile saatma või kustutama. Tõsi, see esmane läbivaatus on masina poolt tehtav automaatne protseduur, kuid samas tasub tähele panna, et reeglid kehtestab tööandja. Seega võib öelda, et tehnilisest küljest on tegemist automaatse jälgimisega ja vajaduse korral ka sekkumisega ehk lihtsustatult öeldes nuhkimisega.

Juriidiline külg

Töölepingu seadus ütleb, et töötaja teeb tööandjale tööd, alludes tema juhtimisele ja kontrollile. See ütleb üsna selgelt ära, et tööandjal on kontroll töö aja- ja sisu üle. Efektiivse kontrolli kehtestamiseks on tööandjal mõistlik kasutada automaatseid vahendeid ja tõenäoliselt ei teki tänapäeval enam kellelgi küsimust, kui ettevõtte välisuksel on masin, mis registreerib automaatselt töötaja tuleku ning mineku.

Teisest küljest on ka töötajal kohustus käituda heauskselt ning hoiduda tegudest, mis takistavad teistel töötajatel kohustusi täita või kahjustavad tema või teiste isikute elu, tervist või vara. Arvutiviirused ja spämmkirjad aga justnimelt takistavad kogu ettevõtte tööd ning samuti kahjustavad ettevõtte vara. Seega võiks eeldada, et töötajal ei tohiks midagi selle vastu olla, kui tööandja talle selles osas oma abikäe ulatab.

Siinjuures tuleb loomulikult nõustuda Andmekaitse Inspektsiooni seisukohaga – korrektne on oma töötajat sellistest meetoditest teavitada.

Kuidas töötaja peaks käituma

Tänapäeval on piisavalt palju e-posti teenuse pakkujaid, sealhulgas ka selliseid, kes pakuvad seda tasuta. Eestis näiteks hot.ee või mail.ee, laias maailmas näiteks Gmail. Inimene võiks endale tekitada mõne sellise teenusepakkuja juures e-posti konto ja liigutada kogu oma isiklikku kirjavahetust sealtkaudu. Selline teguviis kindlustab oma erakirjavahetuse privaatsuse aga samuti selle säilimise ka juhul, kui koostöö ettevõttega mingil põhjusel katkema peaks.

Tähtpäev, tõsi, on küll üsna uus ja siiamaani on seda tähistatud vaid Ameerika Ühendriikides, kuid ilmselgelt on tegu väärt algatusega.

Selle, kuidas mina seda päeva tähistan, jätan parem enda teada

Edit: Näib siiski, et päeva tähistab ka Euroopa Liit, pealegi juba neljandat korda.

Kuna lugu on nii nördimapanev, ebaõiglane ja alatu, avaldan selle artikli korraga nii oma kodulehel kui Arvutikaitse.ee-s. See nahaalne lugu peaks mõtlema panema meist igaüht  – lapsevanemaid ja lapsi, onusid ja tädisid, õdesid, vendasid ning vanamemmesid ja ka taatisid.

Ehkki see lugu ei ole otseselt väga haruldane, on see siiski nii uskumatu ja jahmatav, et peaks südamesse minema igaühele. See lugu peaks inimesi mõtlema panema elu väärtuste üle ja milles need seisnevad, kas jääda ja olla aus või minna kergesti kurja teed. Olenemata ka sellest, et üldkokkuvõttes jäävad selles loos kannatajateks lapsed.

Eessõna

24. detsember,  jõululaupäev, 2009. a. Vaikuse ja rahu päev. Soovide ja toredate kingituste päev. Väike Vincent ootab sära silmades Jõuluvanalt kingitusi. Palju kingitusi, sest teab, et emmel ja issil on Jõuluvanaga kokkulepe. Aga kuuse all on vaid üks kingitus – mängurobot, mis on tegelikult juba aasta aega issi töökabinetis jõulupakki minemist oodanud. Aga rohkem kingitusi pole. Selle asemel, ehkki Vincent on veel väike ja ei saa kõigest päris täpselt aru, räägib issi talle loo sellistest eluväärtustest, mida ei saa osta raha eest. Räägib õiglusest ja valest, südamlikkusest ja hellusest, aga ka sellest, et kingitused ei olegi alati kõige tähtsamad, vaid just see, mis inimeste südames ja hinges peituvad.

Väike Vincent veel ei tea, et ka Haanja metsadesse jääb seekord minemata, ehkki issi talle lubas… Aga mis sellest, kui ka koduste lumiste mändide vahel saab emme ja issiga hullata. Palegi tuleb külla palju häid sõpru ja sugulasi, kes toovad mitmeid kingitusi. Ka issi tööpartneritelt saabub vägev konstruktortool, millega mängimist jätkub kuhjaga. Ja see teeb tuju jälle rõõmsaks.

Algus

Palju on räägitud küberkurjategijatest, kelle läbi võime me igaüks petta saada. Kurjamitest, kes kasutavad ära meie arvutite haavatuvusi ja veebilehitsejate turvaauke. Palju on räägitud petturite poolt e-mailile saadetud linkidest, millele klikates nakatatakse kasutajate arvuteid pahavaraga, ja internetis leiduvatest võltslehtedest (pishing sites), mille läbi varastatakse meie identiteeti või pangakoode. Seda kõike loomulikult meie arvelt rikastumiseks.

Vähe aga on räägitud meie endi seas olevatest petturitest, kes vastupidi eelkirjutatule püüavad ise leida veebilehtedelt turvaauke ja nende läbi saada omakasu. Inimestest, kelle jaoks pole miski püha, kelle moraal ei kannata kriitikat ja keda südametunnistus ei piina. Kusjuures need võivad olla kõige tavalisemad pereinimesed meie endi keskelt, kellel on ka lapsed. Lapsed, kes võivad olla vanemate pettustega kursis ja sellest eeskuju võtta.  Arvata, et eetika ja moraal ei kõlba kuhugi ning edaspidi astuda vanemate jälgedes…

Väljavõte lastevanemate ja pereinimeste sotsiaalvõrgustiku Nupsu.ee eestvedaja Kaarel Veike blogipostitusest:

“ … Siiski kõik süsteemid ei hilinenud nii oluliselt ning detsembris valmistas tohutul hulgal rõõmu Nupsu kasutajatele Nupsu Kinkekaart ning sellega seotud mäng, koodijaht. Kogu detsembri said lapsevanemad (tulevased ja praegused) osa adrenaliinirohkest mängust. Paljud tundsid suurt rõõmu ning mõned isegi viha või masendust, kui meie koodijahi absoluutne geenius Triin suutis mitmeid kordi selle mängu võidu teiste nina eest ära krabada. Viimase koodijahi palusimegi just Temal korraldada.

Nüüd aga räägin Teile selle pika eeljuhatuse peale väga jahmatamapaneva loo, mida ei teadnud koodijahti korraldav Triinuke ega teised Nupsukad. Meie süsteemis oli turvaauk ning selle turvaaugu avastas üks perekond, kes seda agaralt ka ära kasutama hakkas. Selliselt me täitsime Terve detsembri tellimusi, mille eest meile reaalset raha ei laekunud. Kui keegi veel ei tea, siis Nupsu salvestab inimeste liiklust ning seda selleks, et musta stsenaariumi korral aidata kaasa pedofiilide ja pervertide tabamisele. Me ei oleks hetkekski arvanud, et digijälgedest leiame hoopis perekonna, kes ikka ja jälle tellimusi meile esitavad ning meile meie süsteemis leidnud turvaaugust teada ei anna. Niisiis samal ajal, kui algamas oli viimane koodijaht ning Triinuke koodi peitmisega vaeva nägi, suhtlesin mina hoopis ühe kurjale teele läinud emaga.”

Millisest turvaaugust käib jutt, see polegi ehk nii oluline. Alati on nii, et kui püüad midagi täpsemalt seletada, antud juhul turvaaugu iseloomust, siis ikka leidub inimesi, kes soovivad seda leida ja võibolla ka toimimise põhimõtet järele proovida. Aga mõnele võib selline suurepärane ahvatlus saatuslikuks saada. Samamoodi, nagu siinkirjutatud pealtnäha korralikele pereinimestele, kes võibolla polegi nii halvad, aga ei suutnud kiusatusele vastu panna. Ja edasi sai sellest ahelreaktsioon, mistõttu nüüd võib neid nimetada kelmideks ja süüdistada arvutikuritegudes.

Tulem

Selle häbiväärse pettuse tulemusel said kannatada kõik lapsevanemad, kes mängust ausalt osa võtsid. Kannatada said eelkõige nende lapsed, sest mäng oli ju mõeldud just nende jaoks, neile kingituste tegemiseks Nupsu.ee poest. Keegi ei tea, millises trööstitus olukorras võisid sellel raskel ajal olla mõned ausad perekonnad, kes Nupsu.ee mängu abil püüdsid korrakski oma laste ellu rõõmu tuua…. Aga paraku nüüd enamus tuhande ja paarituhandese väärtusega Nupsu kinkekaartidest, mida petturitest ema ja isa saatsid teineteisele, on ainult nende endi kuuse alust kingitustena ehtimas. Kõik need ebaausal teel omandatud kingipakid on reaalselt kinni maksnud Nupsu.ee juht Kaarel Veike omast taskust.

Siin ei saa ka rääkida ahnete petturite nooruserumalusest, sest kolmekümnendad eluaastad eeldavat juba elementaarset küpsust. Kahjuks ei saa rääkida ka lahenduse leidmisest, sest ehkki Kaarel Veikele lubati pettus heastada ja raha tagasi maksta, siis kahetsusest pole siiani veel märkigi.

Helgeid mõtted Kaarel Veike blogipostitustest:

“….Kuid tegelikult tahan ma öelda hoopis seda, et ärme tee teistele sedasi kurja. Kingipakkidel kuuse all pole tegelikult tähtsust. Väärtus seisneb hoopis milleski muus ning eks ma seda nüüd nende jõulude ajal üritangi Vincentile näidata!

…  Kuna meil üleloomulikud võimed puuduvad, siis pidime võtma kasutusele inimlikud võtted, et mitte lasta toimunul meie meelel ja keelel võimust võtta.

…. Ja kuna ma olen ilmselt paadunud optimist, siis tahaksin tuua välja kõik hea, mis sellest puntrast minule isiklikult välja koorus.

Me ei seisnud ühtegi minutit kaubanduskeskuste järjekordades, et osta kingitusi, mis võib-olla saajale isegi huvi ei paku.
Me ei kulutanud ajuvabalt palju raha plastmassile.
Me sõbrad said kingiks just sellise asja, mis Maria hinge ja hellust kõige paremini peegeldavad. Tõeliselt maitsvad jõululeivad rosinate ja muu huvitava kraamiga. “

Kuri lõpp blogipostitustest:

“… See, et mina olen paadunud optimist ning oskan välja tuua halbadest asjadest head, ei anna alust eneseõigustusele ning ei sea tehtud tegu paremasse valgusesse.

…. b) Me oleme sunnitud pöörduma õigusorganite poole ning seejärel süüdistatakse neid kelmuses, arvutikuritegudes ning ühtlasi esitatakse nõue ka alusetu rikastumise asjus. Tegemist on lapsevanematega ning sellise skandaali tagajärjel saab kannatada kogu perekond. Minu viimane soov oleks käia seda rada.”

Suured tänud lastevanemate suurima sotsiaalvõrgustuku Nupsu.ee juhile Kaarel Veike´le , et ta oli nõus seda lugu avaldama.

Comodo tulemüüri kohta on tulnud palju küsimusi. Ja ega nendes kahes artiklis siinja siin polegi ma tulemüüril  väga põhjalikult peatunud. Kuna ka programmi ennast muudetakse ja täiendatakse üsna  sageli , siis kirjutan siin veelkord selle paigaldamisest ja mõningatest olulistemast sätetest.

Kui Comodo  paigaldusfail vastavalt 32- või 64 bitisele Windows 7, Vista või XP süsteemile on arvutisse tiritud, alusta installeerimist.

Vali kohe keeleks Eesti, et lihtsamini aru saada infost,  mis on kirjas iga järgmise paigaldussammu ees. E-posti aadressi ei pea kirjutama, kui ei soovita. Kõigest muust, millega kasutaja peaks paigaldamisel  arvestama, on kirjas aknakeses.

Edasi antakse võimalus valida, kas paigaldada ainult viirusetõrje, ainult tulemüür või mõlemad koos. Kuna mina ise kasutan teise arendaja viirusetõrjet, siis jätan linnukese ainult kastikesse Paigalda Comodo Firewall. Comodo LivePCSupport, tasuta 30 päeva, mulle samuti ei meeldi.

Järgnevalt antakse valikuna tulemüüri paigaldada kolmel erineval moel, millest ka väga täpselt kirjutatakse valikute all.  Seda saavad kõik ise lugeda ja seda pole mõtet ümber jutustada. Kõige paremaks valikuks on vaieldamatult kolmas rida Tulemüür koos maksimaalse proaktiivse kaitsega Defence+.  Loomulikult tähendab see ka rohkem hoiatavaid hüpikaknaid, kui parema turvalisuse nimel tuleb see esialgu ära kannatada. Esialgu sellepärast, et kui hoiatusaknas määratakse valikuna, et ta jätaks reegli meelde, siis sedasama hoiatust enam ei teinekord ei kuvata.

Kui paigaldatakse esimene valik Ainult tulemüür, siis, kui mu mälu ei peta, kaasneb sellega ka Defense+, ent see on väljalülitatud, mistõttu arvuti on palju haavatavam küberilmast tulevate rünnakute suhtes.

Järgnevates sammudes on samuti kõik vajalik info paigaldusaknas kirjas – mina näiteks ei soovi liituda kommuuniga ega taha ka HopSurf´i, kuna selle asemel kasutan veebikaitset WOT . Aga kes soovib, võib loomulikult HopSurf järele katsetada, märkides linnukesega kasti Paigalda Comodo HopSurf. Ebasobivusel saab selle hiljem kergesti eemaldada.

Järgnevates sammudes on samuti kõik vajalik info kirjas. Kuigi ma katsetasin Comodo Secure DNS serverid ära, siis minu jaoks need midagi erilist ei pakkunud. Nüüd tuleb minna taaskäivitusele ja Windows uuesti avanedes teatab tulemüür, et leiti uus kohtvõrk. Ka siin on info kirjas, jagatud internetiühenuse korral tuleb teha linnuke esimesse kastikesse, muul juhul vajuta lihtsalt Sobib.

Comodo tulemüür on niivõrd informatiivne, et kõigist funktsioonidest ei jõua kirjutada. Aga polegi vajagi, sest üldine info, mida miski tähendab, on lihtsas eesti keeles lahti seletatud. Enamus neid funktsioone on aga sellised, mida mitte keegi kunagi ei vaata ja need  ei omagi erilist tähtsust.

Ka proaktiivse ehk ennetava kaitse Defence+  üldised seaded seletavad ilusti lahti, mis milleks vajalik on. Olulisim on siin ehk funktsioon Minu otsustamata failid.

Kui sellel real klikata, kuvatakse failid, mida Comodo pole oma andmebaaside järgi suutnud tuvastada ohutute failidena ja poleneid automaatselt läbi lubanud. Nende läbilubamine jäetakse siis kasutaja otsustada.Tavaliselt on siiski nendeks failideks mõne teada-tuntud hea programmi uuendused, mis on arvutisse paigaldatud, ent sellegipoolest tasub kõik alati üle kontrollida.

Kõigepealt võib valida Vaata järele…, kui failide kontrollimiseks kasutatakse Comodo interneti põhiseid andmebaase. Kindlasti paljud failid lisatakse automaatselt ohutute failide sekka, veel tuvastamatud failid võib saata Comodole analüüsimiseks. Kui aga ise lastakse failidel silmad üle käia ja teatakse, et tegu pole halbade failidega vain näiteks alles uuendatud programmi värskete failidega, siis võib kohe valida Teisalda – Minu ohutud failid.

Valides aga Defence+ seadetes Täpsemalt, tuleks vaadata, et Täitmisfailide käivitamise kontrolli seadete all oleks märgitud linnuke kasti Tuvasta puhvri ületäitumiskatse.

Defence+ seaded:  Üldised ja Jälgimisseaded võiks olla määratletud nii nagu alloleval pildil näha.

Tulemüüri seadetes on samuti kenasti eesti keeles lahti seletatud, mida miski funktsioon tähendab. Enamuses need eeldavad kasutajalt head arvutiprotsesside tundmist, kuna konfigureerimisel peab kindlalt teadma, mida tehakse. Tavakasutaja pigem jätku siin kõik nii nagu arendajad on selle vaikimisi paika sättinud.

Comodo Ülevaates vajutades sinistele linkidele saab samuti neid sätteid paika sättida, millest eelnevalt kirjutasin. Samuti võib vaadelda blokeeritud ründekatseid, sisse tulevaid ja välja minevaid ühendusi, nähtava ohu korral peatada kogu võrguliikluse, vaadelda mälus töötavaid rakendusi jne.  Tuleb silmas pidada, et kui arvutisse soovitakse paigaldada mingit uut ohutut programmi, siis tuleb vajutada lingile Lülita paigaldusrežiimi.

Kui paigaldusrežiimi lülitamine ununeb, pole ka midagi katki.  Püüdes programmi installeerida kuvab Comodo hoiatusakna, milles vali Kohtle seda rakendust kui .. installer või uuendaja ja vajuta Sobib. Kui nüüd programm püüab ikkagi ligi pääseda mõnele eraldi kaitstud registrivõtmele või failidele/kaustadele, siis tuleb hoiatusaknas ka need lubada, kuni rakendus saab installeeritud. Kui unustatakse paigaldusreziimist väljuda, siis mõne aja pärast tuletab Comodo seda ise meelde.

Tuleb ka arvestada, et ehkki Comodo on väga hea tulemüür, siis ometigi peab arvutit ka teistel viisidel turvama, näiteks veebilehitsejad turvaliseks seadma.

Comodot arvutisse installeerides peaks see automaatselt Windows enda tulemüüri välja lülitama. Kui seda ei juhtu, siis võib selle ise käsitsi välja lülitada. Ehkki  Windows tulemüür enamikel juhtudel teiste tulemüüridega tülli ei lähe, pole mõtet mitut tulemüüri korraga arvutis pidada. Sest kuigi tülli ei pruugi nad pöörata, siis teineteist segama võivad küll hakata.

Artikli Legend tõmmust kaunitarist kommentaarides luban, et kui saan kirja saajalt nõusoleku, siis teen Arvutikaitsesse veel ühe lühiuudise uuest spämmikirjast. Lubadus on saadud ja seega saan ka avaldada veidi teistmoodi lähenemisega petukirja, mille järgi saab võrrelda, kuidas erinevad spämmerid tööd teevad arvutikasutajate lollitamiseks.

Palju aega ei läinudki mööda, kui eelmise kirja saajale Raunole tuli uus kiri ühelt teiselt õnnetult kaunitarilt. Seekord nimetab petukirja saatja end nimega Uriel Dame Garang, kes on 24 aastane ja Sudaani asepresidendi tütar. Tema isa aga paraku suri helikopteri õnnetuses. Päranduseks aga jättis ta tütrele 7, 3 miljonit dollarit, mida aga tütreke ei saa ise välja võtta ja vajab abilist, kes kannaks selle raha oma arvele. Miljonid jääks teda ootama, kuni ta ise suudab põgeneda põgenikelaagrist, kus ta momendil asub, ning jõuab kohale uuele „kodu-“maale, kus ta alustaks oma uut elu. Loomulikult saaks abiline, kes on nõus raha oma kontole kantima, normaalsed protsendid rahast vastutasuks ja seda tervelt 25% kogusummast.

Kui analüüsida seda kirja, siis seekord on kirjavigu vähe ja lugu tundub olema veel usutavam kui eelmise tõmmu kaunitari lugu. Samuti on pastor jällegi mängus, kes peaks usutavust suurendama.  Selles kirjas püüab tüdruk jätta endast muljet, et ta tõepolest ei usalda igaüht vaid ainult kirja saajat, kellelt tahab ettevaatuse mõttes ka mõningaid andmeid saada, et mitte ise petta saada. Kui ollakse nõus tüdrukut aitama, siis tuleks talle saata vastukiri, milles on kirjas tulevase abistaja andmed – ees-ja perekonnanimi, vanus, elukoha aadress, rahvus , mobiiltelefoni number, töökoht ja elukutse.

Kui tütarlaps näeb, et temaga ollakse aus ja teda ei peteta, siis ta saadab kiiresti vastu uue kirja, kus on juba täpsemalt kirjas, mida tuleb teha, et neiu abistaja saaks seitse miljonit ja kolmsada tuhat dollarit oma pangakontole kanda. Ja otse loomulikult ei tohi sellest kurvast kirjast mitte kellelegi rääkida, et mitte vaese tüdruku elu kurjategijate poolt ohustatud ei saaks.

See on muideks ehedaks  näiteks selle artikli lõppu. Mis aga juhtub tüdrukt abistades, sellest saab lugeda veelkord artiklist Legend tõmmust kaunitarist.

Veebilehitsejate turvaliseks sättimisest olen kirjutanud siin.  Ent kas need ka tõepoolest on turvalised, selles saab veenduda  ScanIt veebilehitsejate turvalisuse kontrollimise testi abil, mis toetavad  enimlevinud brausereid nagu Internet Explorer, Mozilla Firefox ja Opera. Vastavalt brauserile läbitakse kuni 19 erinevat haavatuvuse testi, mille nimekirja leiab siit.

Kui kontrollimist vajavatel brauseritel on küpsised keelatud, siis tuleb need testi ajaks lubada. Näiteks Mozilla Firefox puhul Tools – Options – Privacy – linnuke lahtrisse Accept cookies from sites.

Testimiseks on soovitav valida korraga kõik testid Run all available tests ja seejärel vajutada Start the test. Kõigepealt hoiatatakse, et kõik avatud veebilehed tuleb sulgeda, misjärel lingile OK vajutades püütakse veebibrauserit haavata. Seejärel tuleb oodata, kuni testid läbitakse ja teatatakse tulemustest.

Comodo Firewall Leak Test sisaldav viit erinevat turvatesti, mis simuleerivad erinevaid rünnakuid, mille abil võivad küberkurjategijad leida tee kasutaja arvutitesse ja selle abil saavutada kontroll arvuti üle või see nakatada pahavarasse. Testi abil püütakse paigaldada arvutisse rootkit, mis on üks ohtlikumaid kurivarasid, kuna see tegutseb arvutis täiesti nähtamatult,  ning püütakse nakatada ja kaaperdada erinevaid turvalisi protsesse, kaasaarvatud mäluprotsesse.

Kui arvutisolev tulemüür on tasemel, siis see peaks koheselt avastama, et CLT.exe püüab muuta olulisi süsteemifaile. Kui seda ei juhtu, oleks aeg mõtelda tulemüüri väljavahetamisele või püüda seda häälestada kõrgema kaitsetasandi peale.

Olgu kohe öeldud, et ka erinevate turvaprogrammide, näiteks viirusetõrjetereaalajakaitsed,  võivad CLT.exe arvutisse tirimisel teatada, et tegu on pahatahtliku rakendusega. Ehkki tegu ei ole õelvaraga, vaid kõigest testimisfailiga, mis püüab end näidata õelvaralisena, on vägagi tervitatav, kui erineva tõrjeprogrammid peale tulemüüri selle avastavad – see näitab nende võimekust avastada juba eos kahtlasi faile.

Juba see, et kui näiteks Avira AntiVir avastab rakenduse juba arvutisse tirimisel, on test edukalt läbitud. Ehk siis pahavaraline komponent on avastatud ja edasine nakatamine blokeeritud. Ent kuna tegu on pigem rohkem tulemüüride kontrollimisvahendiga, siis edasiseks testimiseks võiks mõneks ajaks vastava programmi (viirusetõrje või nuhkvaratõrje) reaalajakaitse välja lülitada.

Testi alustamiseks tuleb kõigepealt Zip fail lahti pakkida eraldi kausta, seejärel klikkida clt.exe-l ning vajutama lahtrile Test.

Kui nüüd ükskõik milline arvutisolev tulemüür reageerib rünnakule, siis tulebki see blokeerida, mitte läbi lubada. Blokeerimine näitabki võimet rakendust arvutisse mitte lubama. Kui katsed on läbitud, saab utiliidist igaüks ise vaadata, mis on tema arvuti nõrgad kohad, aga võibolla teatatakse Score real suurepärasest kaitsetasandist (Score 340/340).

Norton PC Checkup on tasuta utiliit Windows operatsioonisüsteemidele, mille abil saab kontrollida nii arvuti turvalisust kui süsteemi jõudlust. Arvutit läbi sanneerides leitakse süsteemist puudujääke ja antakse soovitusi nende parandamiseks. Utiliit on väga lihtne ja kiire, mida on võimalik ajatada automaatseks kontrollimiseks kasutajale sobivaks ajaks või alustada skanneerimist käsitsi igal ajal. Sobib opisüsteemidele Windows XP (32bit), Windows Vista ja Seitse (32bit ja 64bit). Nõuab kasutajalt administraatori õigusi.

Utiliidi arvutisse paigaldamine on väga kerge, tuleb vaid vajutada Next ja nõustuda tingimustega.

Kui utiliit on automaatselt end uuendanud värskeimate andmebaasidega ja tervitusaknas (Welcome to Norton PC Checkup) on vajutatud lingile GO, vajuta süsteemi kontrollimiseks Check my Computer. Skanneerimisega püütakse avastada viiruseid, nuhkvara ja teisi pahatahtlikke komponente ning tuvastada süsteemi kaitseprobleeme. Samaaegselt otsitakse ka  põhjusi, mis võivad takistada arvutitöö sujuvust, kiiruse langust, hangumisi jne. Vajutades Get Results on võimalik visuaalsetele näidikutele klikates saada üksikasjaliku aruande leitud probleemidest. Samuti kuvatakse iga näidiku alla lingid (Learn More, Show Me How jne), mis viivad Norton kodulehele, kus on üsna asjalikud õpetused, kuidas süsteemi saab parendada.  Saki abil Preferences võib igaüks ise otsustada, millal teostatakse automaatset kontrolli või see üleüldse välja lülitada.

Tarmo Randel CERT.EE-st hoiatab veebide administraatoreid pahatahtliku skripti eest, mille levik Eestis on võtnud juba pandeemia mõõtmed ning nakatas muuhulgas ka ERR-i veebid. Pahalase täpsemat iseloomustust saab lugeda siit (http://blog.unmaskparasites.com/2009/12/23/from-hidden-iframes-to-obfuscated-scripts/ NB! Sisaldab konkreetset pahatahtlikku koodi!).

Ühest küljest oleks selline rünnak ja selle tagajärjed nagu ainult veebimeistrite mure. Paraku võib nakatatud veebilehel jooksev pahatahtlik skript tõmmata teie arvutisse mida tahes – lihtsast linkide spämmikülgedele ümbersuunajast nuhkvara allalaadijani. Seda enam, et kõnealune pahalane levib oletatavasti veebiomanike tööarvutitest varastatud ftp-paroolide abil.

Mida arvutikatse.ee lugeja saab enda kaitsmiseks ette võtta? Veebiadministraatorina tasuks järgida Tarmo soovitusi ning lisaks hoolitseda, et ka rakendustel oleksid uuendused tehtud ja paigad peal.

Tavakasutajal oleks tark kasutada seesugust viirustõrjet, mis kontrollib pahavara suhtes ka külastatavaid veebilehekülgi, väga suur abi on ka brauserile paigaldatavast NoScripti-laadsest pluginast. Viimane, tõsi, muudab paljud populaarsed veebisaidid kasutuskõlbmatuks.

Hitman Pro puhul on tegemist pilvepõhise puhastusprogrammiga, mis sarnaneb Panda Cloud Antiviirusele. Nimelt laeb ka Hitman Pro kahtlased failid oma pilve, et neid kontrollida. Kahtlusi saab tekkida ainult hea heuristika puhul. Viimane on Hitman Pro’l tõesti väga hea

Pilve sees kontrollitakse faili viie viirustõrjega: G Data (Bitdefender + Avast!), NOD32′e, A-Squared’i, Antivir’i ja Prevx’iga. Kuna G Data sisaldab kahte viirustõrje mootorit (ja ka signatuure), võib HP Cloudi viirustõrjete arvuks lugeda kuus. Üleslaetud failist tavaliselt viirus ka leitakse. Hitman Pro töötab väga hästi juba nakatunud arvuti puhastamisel.

Hitman Pro saab alla laadida tema kodulehelt, http://www.surfright.nl/en/hitmanpro
Programm on minu poolt eesti keelde tõlgitud, seega ei tohiks tema kasutamine raske olla.

Pärast paigaldamist on install imelihtne. Kõigest topeltklõps, ei midagi muud Varsti avanebki programmi peaaken, mis näeb välja järgmine:

Siin saab muuta seadeid, kontrollida arvutit ning programmi sulgeda.

Seaded:

Siin saab muuta mitmeid seadeid, mis on seotud kontrollimisega.

Seaded – Ajalugu:

Ajalugu (õigemini karantiin) sisaldab kõiki leitud ohte, nagu pildil öeldud on. Siin saab taastada faile, mis võivad olla valehäired ning mida te kasutada soovite.

Kontrollimise meetodeid on kaks: Normaalne kontroll ja Early Warning Scoring (EWS).
EWS tuvastab ka faile, mis võivad olla ohtlikud. Näiteks pole nende digitaalne signatuur vastav pilves teadaolevale failile.
Sellepärast on soovitav EWS kontrolli teostada ainult neil arvutikasutajatel, kes teavad väga täpselt, mida nad teevad.

Kui kontrollimise käigus leitakse pahavara, avaneb taoline aken:

Siin saab vasakult äärest kolmurga abil vaadata, millised pilves olevad viirustõrjed failist midagi kahtlast leidsid. Vahel ei peagi faili üles laadima, vaid need leitakse kohe. Viimase (KB9…exe) puhul toimus siiski üleslaadimine. See fail oli nakatuse põhjustajaks. Teised failid kuuluvad ühele libatõrjele, mille just mõni tund tagasi leidsin.
Kustutamiseks on olemas ka tasuta teenus. Nimelt saab 30 päeva jooksul pärast toote aktiveerimist kustutada kõik tema poolt leitud ohud. Litsentsi saab aktiveerida läbi “Aktiveeri tasuta litsents” nupu.

Hiljem, Malwarebytesiga kontrollides, ei leitud midagi (ka registrivõtmeid mitte, sest Hitman Pro kustutab ka neid).

Kokkuvõte

Hitman Pro puhul on tegu väga hea ja kiire puhastusprogrammiga, mis leiab suurel hulgal pahavara (kui seda masinas esineb) üles. Tihtipeale puhastab ta kogu arvuti nii, et teisi tõrjujaid vaja ei lähe. Ise olen sellega palju masinaid pahavarast puhastanud (tihtipeale ei lase teatud liiki viirused muid programme paigaldadagi).
Mainiks veel seda, et Hitman Pro parandab ka pahavara poolt muudetud DNS/Winsock seaded

MalAware on A-Squaredi viimane “tõrjehitt”, mis kontrollib arvutit väga kiiresti ning peaks andma hea ülevaate, kas arvuti on või ei ole nakatunud. Kuigi ei kontrollita kõiki faile, on tulemused üllatavalt head.

MalAware kasutab sarnaselt Hitman Pro ja Panda Cloud Antiviirusele samuti pilvepõhiseid teenuseid. Nimelt ei ole 1MB suurusel tõrjeprogrammil kohapealseid signatuure, küll aga on need pilves asuvatel serveritel. Sellepärast kontrollitakse kahtlaseid ja uusi faile just seal, veendumaks, et nad on kahjutud.

Programmil on aga üks suur miinus – ta ei eemalda leitud ohte! Seda saab teha aga tasuta programmiga A-Squared free. Viimane on tunduvalt aeglasem, aga eemaldab leitud ohud. MalAware ülesanne on pakkuda lihtsat ja kiiret kontrollimeetodit, mis näitab ära, kas arvuti on või ei ole nakatunud. Kui nakkuseid leitakse, on mõistlik need eemaldada. Selleks kõlbab nt uuendatud A-Squared Free.

MalAware on saadaval siin.
Programm on kõigest 1MB suur (võrdluseks on Prevx 3.0 alla 1MB)
Kontrollimine on lihtsaimast lihtsaim. Pärast programmi avamist tuleb vajutada Start nupule ning oodata mõni minut (tavalisel üks või vähem). Seejärel peaksid juba tulemused olemas olema. Erinevates turvafoorumites, näiteks eKaitse.ee saab postitada ka oma logi, mille saab salvestada “Save log” nupu abil. Seejärel saab juba juhiste kaudu pahavara “nottima” hakata Kui arvuti on nakatunud, kuvatakse sarnane pilt:

Meelega nakatatud arvutist avaneb selline pilt

MalAware ise on tasuta, küll aga võidakse raha küsida sama firma muude toodete eest.

Head kasutamist!

Antiviirusest rääkides kuuleme me alatihti jutte andmebaasi uuendustest. Seda sellepärast, et viimaste kahjurprogrammidega kursis olemiseks peab viirustõrje teadma, kuidas neid ära tunda. Muidu jääb viirusekood tuvastamata. Kas teistsuguseid viirustõrjeid polegi olemas? On küll – Panda Cloud Antivirus!

Esimese asjana, kui räägime pilvepõhistest viirustõrjetest, tasub inglise keele oskajatel läbi vaadata huvitav video Youtubest. Videos räägitakse lihtsale inimesele arusaadavas keeles sellest, kuidas Cloud AV töötab ning miks ta hea on. Cloud tähistab kommuuni (Pilve) kõikide kindla programmi kasutajate vahel.

Nendele aga, kes inglise keelt nii hästi ei valda, tutvustan lühidalt.

Turvalaborid töötavad ööpäev läbi, otsides ning väljastades uuendusi, mis aitavad nende tootel uuemaid pahavaravariante kinni nabida. Teadaolevalt aga on inimressursid piiratud ning mitmete tuhandete pahavarkoodide pidev läbituhnimine käiks inimesele ilmselt üle jõu. Kuigi ka tänapäeva viirustõrjed kasutavad paljuski automaatseid süsteeme, mis ise koode analüüsivad ning pahavara tuvastamise korral uuenduse valmis seavad, ei ole need väga efektiivsed. Ikkagi jääb osa töö inimeste kanda. Pealegi võib kehv süsteem trkitada valehäireid, mis omakorda võib kaasa tuua mõne tähtsa faili alatiseks kustutamise. Viimast tuleb küll ette harva, aga see-eest ei riski viirustõrje tootjad oma kasutajate meelepahaga.

Oht suureneb siis, kui viirus on uus ning viirustõrjujad pole seda seda veel läbi töötanud (loe: andmebaasi lisanud). Siin tuleb appi pilvepõhine kasutajate kommuun.  Koos suure kommuuni moodustanud Panda Cloud Antiviiruse (PCAV) kasutajad kaitsevad üksteist uute ohtude eest. Nimelt laeb PCAV kasutaja arvutist oma serverisse failide koodijuppe, mis võivad olla kahjulikud. Server töötleb need failid läbi ning kui avastatakse oht, on kõigest mõne minutiga ülejäänud kommuun kaitstud. Seejuures ärge ehmuge, PCAV ei lae faili tervenisti üles. Serverisse saadetakse informatsiooni kõigest ~200KB ulatuses (ööpäevas). Seda ka muidugi juhul, kui teie arvutis on väga palju seni tundmata faile.

See pole veel kõik. PCAV ei toetu ainult Internetile. Programm sisaldab ka kohapealseid signatuure (või siis heuristikat), mis suudab viimasel ajal levivat pahavara tuvastada.

Panda Cloud Antivirus on allalaadimiseks saadaval oma kodulehel, http://www.cloudantivirus.com/
Programmi paigaldusfaili suurus jääb 22MB juurde. Tegemist on võrdlemisi väikese programmiga. Lisamärkena võib mainida, et pärast paigaldamist ja arvuti taaskäivitamist toimub PCAV uuendamine, mis on üsnagi mahukas.

Pärast allalaadimist ja paigaldusfaili avamist tuleb valida programmile kasutuskeel:

Keel valitud, tuleb nõustuda läbiloetud litsentsitingimustega:

Kui paigaldamine on lõppenud, tuleb endale luua tasuta kasutaja (all “Create your free account here). See on minu arvates üks kõige tülikamaid asju kogu PCAV juures

Kasutaja loodud, võib sisse logida ning programmi kasutama hakata. Programmi peaaknas, mis on lihtne ja ilus, näeb ära programmi ja arvuti staatuse. PCAV sisaldab ka püsikaitset, mis kontrollib arvutisse tulevaid faile kogu aeg.

Click here, mida tähistab prügikasti ikoon, lubab meil karantiini hallata. Seda sellepärast, et valehäiretega kustutatud faile taastada.

Seadete alt ei saa eriti midagi muuta. Programm on kasutamiseks valmis kohe peale paigaldamist. Küll aga saab vajaduse korral proksi seadeid “Change settings…” alt muuta.

Kontrollimeetodeid on kaks: Quick scan (kiire) ning Scan other items, kus saab ise valida, mida PCAV’l kontrollida lasta. Kontrollimine toimub üsna aeglaselt.

Siin saab valida kaustu, mida kontrollida soovite.

Raportite alt näeb statistikat arvutis tuvastatud ohtude kohta. Näiteks mitu troojat PCAV leidnud on.

Endale meeldib mul PCAV juures üsna hea tuvastamise protsent (eriti uute viiruste juures) ning tema lihtsus. Programmi on kerge kasutada ning see ei koorma arvutit.

Kas ma juba mainisin, et Panda Cloud Antiviruse eest raha ei küsita?

Mis siis ikka, head kasutamist!

Sain täna ühe kirja, kus keegi Mohamed tunneb huvi selle vastu, et minul lõbus oleks. Tänuväärne tegu, eks?

Kiri on väga lihtsasti koostatud ning esmapilgul kahtlane ei tundu.
Avasin saadetud lingi turvalises keskkonnas (ära kunagi sellised linke ava, kui sa ei tea, millega tegu võib olla) ning oh üllatust: link sisaldas vana head Messengeri püügivõtet:

Huvitav on aga see, et “Terms”i pole tegelikult olemas. “Trendiks” on saanud, et “Terms” on tõesti olemas ning seal kirjutatakse, et sisestatava kasutaja MSNi võidakse kasutada linkide ja reklaami edasisaatmiseks.
Ehk on asi viitsimises, et seda tehtud pole. Küll aga tasub sellistest lehtedest kauge kaarega ümber käia.
Kui siiski oled oma logimise andmed taolistesse internetilehekülgedesse sisestanud, vaheta oma parool ära siin. Logi sisse – Kliki üleval-paremal oma nimele ja vali “Kuva konto teave”.