Turvariskid internetis – identiteedivargus

Identiteedivargus internetis on viimase aja tõusvaid trende. Identiteedivarguseks internetis loetakse isiku identiteedi ebaseaduslikku kasutamist ehk internetis libakontode tegemist, teise isiku nimel ilma isiku nõusolekuta e-kirjade ja  sõnumite saatmist, internetis kellegi teisena esinemist. Samuti on identiteedivargus teise isiku tähtsate isikuandmete (nimi, isikukood, dokument või pangakaart) kuritarvitamine, mille tulemusena tekitatakse isikule materiaalset või moraalset kahju.

Identiteedivargusel võib olla kurjategija taotlusest sõltuvalt erinevaid tagajärgi. Näiteks peab ohver vastutama kurjategija tegude eest, mis tehti tema nimel või ohver võib kanda rahalist ja/või mainekahju. Vargus on pandud toime kas teadlikult sooviga saada ise kasu või kahjustada sellega teadlikult teist inimest. On juhtumeid, kus identiteedivargus pannakse toime teo sisu teadvustamata ja sellest aru saamata. Näiteks laps, kes nägi mängukaaslase internetimängu konto kasutajatunnust ja parooli, kasutas seda ise ning muutis paroolid ära nii, et kontoomanik ise enam oma kontole ligi ei pääsenud. Laps sai aga seeläbi endale mängukaaslase kogutud punktid, mis selles eas on olulisem kui mistahes valuuta.

Täiskasvanute maailmas on märksa õelam ja küberkiusamise või isikliku kättemaksu eesmärgil luuakse inimestele libakontosid, pannakse üles libakuulutusi või tehakse libapostitusi suhtlus- ja seksiportaalides. Peale selle kasutatakse valeidentiteeti majandusliku-  ja rahalise kasu saamiseks ning seda rahvusvaheliselt ja piiriüleselt. Näiteks sai Eesti pereisa Rootsi maksuametilt poole miljoni euro suuruse võlanõude ettevõtlusvõlgade eest Rootsi riigis ja Eesti maksuamet külmutas mehe varad. Mees ise oli Rootsi käinud vaid kahel korral elus ja polnud seal ühtegi firmat asutanud. Näiteid võib tuua palju ja erinevaid.

Kõige sagedamini kasutatakse internetis ära andmeid, mida isik ise on sinna enda kohta jätnud või siis leitakse kaotatud/varastatud rahakotist inimese ID-kaart või pangakaart koos PIN-koodidega. Samas võib internetis isiku kohta käiva personaalse informatsiooni kogumine ja saamine nõuda ka suuremamahulist läbimõeldud eeltööd. Internetiga seotud identiteedivargused põhinevad tavaliselt laiaulatuslikel skeemidel, kasutades ära kõiki tehnilisi vahendeid ning interneti võimalusi.

Nii nagu autojuhtimisel paikneb suurim riskitegur rooli ja juhiistme vahel, on ka arvutikasutajate suurim turvarisk klaviatuuri taga ja ekraani ees.  Tehnoloogiliselt seda riski ei likvideeri, põhirõhk tuleb panna arvutikasutajate koolitamisele ja reeglite juurutamisele. Internetikasutamise turvateadlikkust ja turvareegleid tuleb levitada ja viia iga arvutikasutajani ükskõik, mis vanuses.  Kui inimene teab, kus ja millised ohud varitsevad, siis on ta ka motiveeritud neid riske maandama ja võtma kasutusele turvameetmed. Kui ta teab, millised meetmed aitavad ohte vältida ja riske maandada, siis saab temast teadlik internetikasutaja, kes ei loo oma käitumisega turvaohtlikke olukordi.

Kuid nii nagu Mitnick ütes, on turvalisus tehnoloogia, koolituse ja reeglite korrutis, mitte summa, siis ei taga kasutaja käitumine üksi 100% turvalisust, kui tehnoloogia seda ei toeta. Tavalisel arvuti kodukasutajal on väga vähe teha tehnoloogiliste riskide maandamiseks – kui Microsoftil on turvaaugud, siis pole kasutajal võimalik neid parandada.


Comments

Post a Comment

Popular posts from this blog

Positiivne ja negatiivne näide kasutatavusest veebis

Mõeldes Jakob Nielseni toodud kasutuslihtsuse ja -meeldivuse viiele komponendile ehk kui kiiresti saab kasutaja objekti esmakordsel kasutamisel selgeks peamised funktsioonid; kui kiiresti saab kasutaja vajalikud toimingud tehtud, kui objekti kasutamine on selgeks õpitud; kui kiiresti suudab kasutaja vajalikud oskused meelde tuletada, kui mõnda aega ei ole objekti kasutatud; kui palju kasutaja objekti kasutamisel vigu teeb, kui tõsised need on ja kui raske on neid parandada; rahulolu ja kasulikkuse, oli mul esmapilgul raske leida sellist kujukalt halba või head näidet. Tänapäeval on juba kõik enam-vähem rahuldavad lahendused ja alati saab paremini, kui rohkem raha investeerida, kuid pikemal mõtlemisel meenusid siiski ärritavad kogemused e-teenuste kasutamisel, mille siin ära toon. Negatiivse näitena oli mind juba pikka aega häirinud Tallinna Keskraamatukogu e-raamatukogu. Registreerisin end lugejaks aastaid tagasi, kui veel ei olnud ID-kaarti ja lugejale anti lugejakaart koos num
Read more

Meelelahutus ja info uues ja vanas massimeedias

Võrguajakirjandus on polariseerinud ja selekteerinud massimeedia sisulist jaotust uue meedia kanali ja traditsioonilise vana paberlehe vahel.  Veeb, kui kiire ja odav infoedastuskeskkond on jooksvatele uudistele, päevasündmustele, lühikestele repliikidele ja spontaansetele arvamusavaldustele, mille kogumise, koostamise ja edastamisega ei tule kaua vaeva näha ning mis toidavad inimese vajadust olla kursis kõige ümbritsevaga analüüsimata, kui relevantse infoga on igal üksikul juhul tegu. Sageli ongi tegu rohkem meeleahutusliku kui ajakirjandusliku sisu ehk infoteinmentiga. Paberlehes ja paberlehe tasulisel veebiküljel viljeletakse aga seda, mida võib pidada klassikaliseks ajakirjanduseks. Eestis nimetatakse ajakirjandust, mis ei keskendu päevauudistele, kohe pretensioonikalt uurivaks ajakirjanduseks. uuriv ajakirjandus eeldab ka vastavat teemadevalikut, mida annaks uurida ja milles oleks, mida uurida. Pahatihti sügavaid uurimisteemasid seal ei pruugi olla, on lihtsalt teemad, mi
Read more

Lihtne, kuid uudne tugilahendus

Lugedes arvuti tugilahendustest, hämmastas mind kõige enam, kui palju geniaalseid lahendusi võimaldab IT puuetega inimeste elu kergemaks muutmiseks või nende tava- ja tööellu kaasamiseks. Ma ei olnud selle maailma võimalustega kursis ja ei osanud isegi ette kujutada, mida IT võib pakkuda. Ühelt poolt on töötatud välja suurepärased tugilahendused, mis teiselt poolt esitavad ka kasutajale väljakutse omandada kasutajaoskusi ning saavutada töö vilumus, mis kasutaja erivajadusi ja eripära arvestades ei ole kindlasti lihtne.   Veidi kummaline ja isegi paradoksaalne, kuid kõige rohkem avaldas mulle muljet sisestuspulk, mida hoitakse kas suus või kinnitatakse näiteks otsmikule, rihmaga ümber pea. Tehnoloogilisest aspektist ei ole siin midagi erilist, sest selliseks sisestuspulgaks võib olla ka tavaline puupulk. Küll aga võib arvata, et sellise sisestuspulga kasutajal ei ole jäänud muid võimalusi kasutada teistsuguseid lahendusi, kuna tema jäsemed seda ei võimalda. See aga ei tähenda, et
Read more