Sa oled oma arvuti viirusetõrjet täis toppinud, paroole ei hoia mitte kuskil üleskirjutatuna, vaid need on viimseni pähe tuubitud ning kogu andmeside netiga saab tugevalt krüpteeritud. Kuid nad saavad su salasõna ikka kätte. Ja veel niimoodi, et sellest ei jää mingit jälge.

Siin on kolm võimalust. Õnneks pole ükski neist väga lihtne, aga tehnika ja oskuste arenedes muutub see kõik aina kergemaks.

^{Foto: (CC) Ivan David Gomez Arce / Flickr}

Hiljuti Norras (ja ka mujal) lahvatanud skandaalid võlts-mobiilijaamadest, mis tegutsevad valitsuskvartalite läheduses ja mille külge mobiilid end hõlpsalt haagivad, on pannud arendajad mõtlema mobiiliäppidele, mis võrgus vastu nuhivad.

SnoopSnitch on üks selline - kogub ja analüüsib mobiiliandmeid ja hindab ühenduse turvalisust. Niipea, kui mõni libamobiilijaam (nn IMSI catcher)  silmapiirile ilmub, pannakse alarmid tööle. Ka kasutaja jälitamist, SS7 ja SMS-rünnakuid või muud kahtlast käitumist mobiilivõrgus suudab avatud koodiga rakendus tuvastada.

SnoopSnitchil on ka olulisi piiranguid. See töötab vaid ruuditud ja originlaasel Android 4.1 platvormil, Qualcommi chipsetiga ning igasugused isetehtud ROM-id ei kõlba (Sobivad nt Sony Xperiad ja Samsung Galaxyd). Mõnedel CyanogenModi installidel on see ka siiski tööle saadud.

AM-ile saadetud Fixmestick on eduka idufirma väljatöötatud lihtne lahendus nakatunud arvutite tarbeks - pulgal on omaette tegutsev Linux, mis ei sõltu nakatunud arvuti tarkvarast ja võib kätte saada ka need falid, mis muidu töötava operatsioonisüsteemi all kinni on.

Jah, alustame nagu naisteka nõuande lugu: üheksa soovitust, viis nippi... aga mis seal ikka, jõuluostud ongi natuke pea segi ajanud ja vaja on kainemat suhtumist, kasvõi punkt-punktilt turvaohud läbi käies. Seekordseks soovitajaks on turvatarkvara tootja ESET.

Kui eelistad külma kätte mitte minna ning teha oste pigem brauseriakna kaudu, ära unusta turvalisust! Just seetõttu on ESETi online-turbe guru Raphael Labaca Castro pannud viimase hetke jõuluostude tegijate jaoks kokku üheksa “Jõuluvana poolt heakskiidetud onlainis ostmise nõuannet”.

Üks kolmandik (32,7%) Eesti kasutajaid usub, et veebimaksed on turvaline rahatehingute teostamise viis. 24,9% on aga vastupidisel seisukohal: nemad usaldavad rohkem sularaha kasutamist. Samal ajal leiutavad petturid üha uusi pangakaardilt raha varastamise meetodeid.

Kaspersky Labi eksperdid on nende kõige levinumate pangaautomaadi ja maksekaartide lahtimuukimise viisidega kursis.

Eksperdid annavad siin nüüd nõu, kuidas jõuluoste tehes mitte langeda kurjategijate ohvriks.

Nutiseadmeid omab või neid on võimalik kasutada 60 protsendil Eesti elanikkonnast alates kuuendast eluaastast. Nii selgub täna esitletavast nutiseadmete turvalise kasutamise uuringust. Isiklik nutitelefon on olemas ca pooltel (ca 603 000 inimest) ja isiklik või perekasutuses tahvelarvuti veidi enam kui kolmandikul (ca 455 000 inimest).

Paljud nutiseadmed on samaaegselt kasutusel nii tööks kui meelelahutuseks, samuti jagatakse neid peresiseselt või isegi sõpradega. 6-8-aastastest lastest omab 38% isiklikku nutitelefoni ja 21% isiklikku tahvelarvutit. Põhikooliks (12-14 a) on nutitelefoni omanike osakaal kasvanud juba märkimisväärse 76%-ni.

Eesti on ka küberohtudesse uskumise edetabelis keskmisest vähem uskuv riik. Kaspersky selgitas oma uuringus 23 riigi seas välja, et mitteuskujaid küberohtudesse on Euroopas 12 protsenti.

Nagu näitas koostöös ettevõttega B2B International tehtud Kaspersky Labi uuring, ei usu 12% veebikasutajaid Euroopas küberohtude võimalikkusesse. Nende meelest on veebiturbevahendite arendajad neid ohte üle paisutanud. Kuid kaitse puudumine on siiski igapäevane risk kasutajate andmetele ja virtuaalelule.

Kui sul (või su firmal, või sõbral või kolleegil) jookseb Wordpressiga veebileht, siis on aeg endalt või teistelt küsida, kas hiljutise suure turvaaugu lapp on juba peale pandud.

Seda tasub kindlasti teha, sest turvarisk on suur ja tulemus võib olla näotu. Ligi 86 protsenti Wordpressi veebidest sisaldab kommentaarimooduli XSS turvaauku (XSS = cross-site scripting). See võimaldab serverisse pugeda ja külastajate masinaid rünnata.

Kui varem nokitsesid operaatorid igaüks ise oma mobiil-ID taristu kallal, siis nüüd pakub keskset lahendust Sertifitseerimiskeskus (SK).

Alates 11. novembrist 2014 ehk siis homsest hakkab EMT Mobiil-ID teenust pakkuma Sertifitseerimiskeskuse uue sõnumiedastussüsteemi vahendusel ning järgmise aasta esimeses kvartalis võetakse kasutusele ka kõrgema turvalisusega SIM-kaardid. Uuendused ei too klientidele kaasa muudatusi Mobiil-ID teenuse kasutamises.

Sertifitseerimiskeskuse aastakonverentsil räägiti ka sellest, mis muutus meid 1. jaanuar 2015 ootab. Liisa Lukin räägib: "2014. aastal sai tehtud uus m-ID teenusplatvorm. m-ID kehtivusaja pikendamiseks ei saanud me aga riigiga veel kokkuleppele. Uus SIM-rakendus pidi tulema ja tuli ka. Operaatoripõhiselt lahenduselt SK kesksele lahendusele liikusime – platvorm on valmis, järgmisest nädalast esimene operaator hakkab seda kasutama. Seega ka see plaan on 2014. aastal, võiks öelda, täidetud."

Kuid 2015 on BDOC-ile ülemineku ja uue turvalisema m-ID aasta.