Haritud Sõdur
KeS KoNtroLLiB SiNu Seadmeid? Kes suudab jälgida ala, see ka kontrollib ala. Siinse artikli kontekstis on alaks teie arvuti või kodune võrgulahendus. Kõik mis sellest väljaspool, on potentsiaalselt vastane. Tekst: HANNO SAKS, Kaitseliidu Pärnumaa maleva küberrühm
K
überturvalisuse valdkonna inimeste omavahelises jutus on kombeks öelda, et maailmas on olemas kahte sorti administraatoreid: need, kes teavad, et neid on häkitud, ja need, kes ei tea, et neid on häkitud. Kolmandat pole antud.
Kui siiani vaatasime passiivseid arvuti- ja võrgukaitse meetmeid, nagu ligipääsude ja nähtavuse piiramine, siis nüüd jätkame teema arendamist aktiivsemate meetmete suunas. Rünnatakse mitmetel põhjustel ja ka kaitsta tuleb ennast iga kord veidi erinevalt. Peamised rünnete eesmärgid on kas: a) andmed, b) ressurss või c) legaalse kasutuse piiramine. Esimesel juhul on kaubaks teie enda ja teiega seotud elu: tegevus, töö ja suhted. Teisel puhul on vaja kasutada teie ressursse: teie seadmete võimsust (nt krüptoraha kaevandamine), teie internetiühendust jms. Kolmandal puhul piiratakse teie enda arvuti ja võrgu kasutust mingil muul eesmärgil: lunavararünded jms. Praktilise ründega seostub tavaliselt mitu eesmärki korraga. Selliste rünnete realiseerimiseks on kõige sagedamini vajalikud kas vigane või
52
4/2021
halvasti häälestatud tarkvara, kehvad kasutusharjumused online-tegevustes või arvutite ja võrgukasutuse olematu jälgimine.
HALVASTI HÄÄLESTATUD TARKVARA
Siin tuleb vahet teha, kas probleemiks on tarkvara häälestus või tarkvara ise. Täiesti eluline on selline olukord, kus kiiresti on vaja näiteks peeglit, ja sellised äpid on ju olemas. Kiire install ja sageli ei süveneta, miks küsib peegel luba ligipääsuks failidele, asukohale ja kontaktidele. Kiire vajutus „OK“ või „Allow“ ning saabki soengu korda … Mõne aja pärast aga võivad seadme andmed olla krüpteeritud ning kõik ligipääsud ja paroolid varastatud. Lihtsamatel juhtudel lähevad ringlusesse võib-olla kellegi isiklikud andmed, halvemal juhul ettevõtte või asutuse turvaandmed ja ligipääsud. Sageli ei anna kasutajad endale aru, et sellised tarkvara paigaldamise käigus esitatavad küsimused, mis on 99,99% kasutajatele ülimalt tüütud, on tegelikult teie endapoolne arvuti või telefoni tulemüüri häälestamine. Te annate tundmatule programmile administraatori õigused häälestada oma seadme tulemüüri ning kõik järgnev toimub juba teie enda nõusolekul. Kui selle käigus muutuvad
