4 minute read
KES KONTROLLIB SINU SEADMEID?
KES KONTROLLIB SINU SEADMEID?
Kes suudab jälgida ala, see ka kontrollib ala. Siinse artikli kontekstis on alaks teie arvuti või kodune võrgulahendus. Kõik mis sellest väljaspool, on potentsiaalselt vastane.
Tekst: HANNO SAKS, Kaitseliidu Pärnumaa maleva küberrühm
Küberturvalisuse valdkonna inimeste omavahelises jutus on kombeks öelda, et maailmas on olemas kahte sorti administraatoreid: need, kes teavad, et neid on häkitud, ja need, kes ei tea, et neid on häkitud. Kolmandat pole antud.
Kui siiani vaatasime passiivseid arvuti- ja võrgukaitse meetmeid, nagu ligipääsude ja nähtavuse piiramine, siis nüüd jätkame teema arendamist aktiivsemate meetmete suunas.
Rünnatakse mitmetel põhjustel ja ka kaitsta tuleb ennast iga kord veidi erinevalt. Peamised rünnete eesmärgid on kas: a) andmed, b) ressurss või c) legaalse kasutuse piiramine.
Esimesel juhul on kaubaks teie enda ja teiega seotud elu: tegevus, töö ja suhted. Teisel puhul on vaja kasutada teie ressursse: teie seadmete võimsust (nt krüptoraha kaevandamine), teie internetiühendust jms. Kolmandal puhul piiratakse teie enda arvuti ja võrgu kasutust mingil muul eesmärgil: lunavararünded jms. Praktilise ründega seostub tavaliselt mitu eesmärki korraga. Selliste rünnete realiseerimiseks on kõige sagedamini vajalikud kas vigane või halvasti häälestatud tarkvara, kehvad kasutusharjumused online-tegevustes või arvutite ja võrgukasutuse olematu jälgimine.
HALVASTI HÄÄLESTATUD TARKVARA
Siin tuleb vahet teha, kas probleemiks on tarkvara häälestus või tarkvara ise. Täiesti eluline on selline olukord, kus kiiresti on vaja näiteks peeglit, ja sellised äpid on ju olemas. Kiire install ja sageli ei süveneta, miks küsib peegel luba ligipääsuks failidele, asukohale ja kontaktidele. Kiire vajutus „OK“ või „Allow“ ning saabki soengu korda … Mõne aja pärast aga võivad seadme andmed olla krüpteeritud ning kõik ligipääsud ja paroolid varastatud. Lihtsamatel juhtudel lähevad ringlusesse võib-olla kellegi isiklikud andmed, halvemal juhul ettevõtte või asutuse turvaandmed ja ligipääsud.
Sageli ei anna kasutajad endale aru, et sellised tarkvara paigaldamise käigus esitatavad küsimused, mis on 99,99% kasutajatele ülimalt tüütud, on tegelikult teie endapoolne arvuti või telefoni tulemüüri häälestamine. Te annate tundmatule programmile administraatori õigused häälestada oma seadme tulemüüri ning kõik järgnev toimub juba teie enda nõusolekul. Kui selle käigus muutuvad avalikuks eriliigilised või lausa mingi saladusklausli all olevad andmed, on tegemist õigusrikkumisega, millele te ise olete aktiivselt ja teadlikult kaasa aidanud. Seda isegi juhul, kui te tõesti tahtsite vaid pead kammida.
See on 21. sajandi tegelikkus. Tarkvara paigaldamisel küsib installer teilt nõusolekuid mitmete nutiseadme osade kasutuseks ja näiteks asukoht on üks neist. Iseenesest ju süütu funktsioon, aga kui see luba tarkvarale korra anda, siis potentsiaalselt saab see tarkvara õiguse teid jälitada kõikjal maailmas.
Samal moel toimivad ka kõik teised load ja aeg-ajalt on väga oluline vaadata üle oma nutiseadme Sätted -> Turvalisus -> Loahaldur. Sinna võib ajapikku tekkida palju sellist, mis ei peaks seal olema, ja palju sellest võib teha oluliselt rohkem kahju kui pelgalt aku kiire tühjenemine.
TULEMÜÜRILE KÄED KÜLGE
Kui nutiseadmetega on asi veel hoomatav ja suhteliselt lihtsalt kontrollitav, siis Microsoft Windowsi erinevate versioonide keskkonnad, eriti viimaste aastate trendis, on muutunud taas väga tänuväärseks pinnaseks rünnakutele.
Põhjus on lihtne – Microsoft Windows on muutunud järjest stabiilsemaks ning järjest harvemini on vaja ka komplitseeritud ülesandeid lahendavate keskkondade ümberinstalleerimist. Sellest tulenevalt akumuleerub arvutisse oluliselt rohkem erinevaid tarkvarasid ja nende osiseid ning alati tuleb meeles pidada, et rünnata saab mingit konkreetset tarkvara – programmi, draivereid, abi- ja kõrvalkomponente, püsivara jne. Rauda ennast rünnata ei saa.
Seega: kui paljud meist on regulaarselt käivitanud sellist programmi nagu Windows Defender Firewall and Advanced Security ning vaadanud Inbound ja Outbound lubasid ja keeldusid, mis süsteemis kehtivad?
Tegemist on Windowsi keskkonna enda tarkvaraga, mis on süsteemis alati olemas ning on esmane keskkond, mis reguleerib liiklust, lubatud/keelatud tegevusi arvuti eri komponentide vahel ja nende liiklust välismaailmaga. Inbound on liiklus, mis tuleb arvutisse sisse, ja Outbound on siis vastavalt liiklus, mis läheb arvutist välja. Sarja eelmistest osadest saab lugeda ja meelde tuletada, mis on pordid ja protokollid ning kuidas liiklust nende kaudu reguleeritakse. See on esmane koht, kus saame häälestada arvuti tarkvarakeskkonna tööd ning selle häälestuse kaudu seadistada ka võrgu tulemüüre ja liiklust läbi nende. Olles ise füüsiliselt arvuti taga, saab testida ja katsetada, kas ja kui, siis millistel teenustel lubada välise maailmaga suhelda.
ÄRA USALDA SEADISTUSTEENUST
Rusikareegel ütleb, et seadistusteenust tuleks usaldada nii vähe kui võimalik ja nii palju kui vajalik. Väga paljut annab kinni keerata nii, et igapäevane süsteemikasutus ei halvene ja sageli isegi paraneb, sest keelatud, mittevajalike komponentide alt vabaneb ressurss, mis muutub kasutatavaks teistele süsteemi komponentidele.
Lisaks olgu kohe öeldud, et siin on see koht, kus dr Google on väga hea abimees, ning igaüks saab sealt abi oma süsteemi turvalisuse esmaseks häälestamiseks. Mõnevõrra skeptiline tasub olla pakutavate programmide osas, mis lubavad teie eest sellised häälestused tasuta ära teha. Alati kehtib põhimõte, et kui miski on täiesti tasuta, siis olete kaubaks teie ise. See on Internetis nii juba 1990. aastate algusest ja see võimendub progresseeruvalt.
Väga sageli sellised abivahendid, saades teie loal administraatori õigused teie keskkonnas, teevad lisaks lubatule veel midagi, mis kõige leebematel puhkudel piirdub vaid tracking cookie’de kaudu teie, teie liikumiste ja harjumuste jälgimise ning info edastamisega. Kuid sedagi on juba liiga palju, mistõttu tasuks ikkagi leida aeg-ajalt ja regulaarselt need mõned tunnid, et oma arvuti tulemüüri sätted üle käia ning keerata kinni kõik see, mis ei ole hädavajalik.
Selle tegevusega käsikäes käib ka juhtpaneeli (Control Panel) alamosa „Programmid ja funktsioonid“ ülevaatamine, sest ka sinna kipub tekkima väga palju „põnevat“.
Järgmises osas vaatame, kuidas ja milliste vahenditega teostada oma arvutisüsteemi tõsisemat ülevaatust, ning kasutame selleks käsurida ja süsteemiga alati kaasas olevaid abivahendeid. Samuti aitame teil lahti mõtestada, mida need tänuväärsed abimehed teile näitavad. See saab olema juba tõeline ala kontroll.
Rusikareegel ütleb, et seadistusteenust tuleks usaldada nii vähe kui võimalik ja nii palju kui vajalik. Väga paljut annab kinni keerata nii, et igapäevane süsteemikasutus ei halvene ja sageli isegi paraneb, sest keelatud, mittevajalike komponentide alt vabaneb ressurss, mis muutub kasutatavaks teistele süsteemi komponentidele.
