Interneti turvalisus on praegust üks äärmiselt kuum teema. Seda eriti NSA (National Security Agency Ameerika Ühendriikides) luureskandaali taustal ning ka paljude erinevate andmebaaside lahtimurdmise taustal. Selles artiklis ma parem ei hakka erinevaid vandenõuteooriaid lahkama ning arutama selle üle, kuipalju jänkid on huvitatud sinu näoraamatu kassipiltide jagamisest. Keskendume hoopis nendele lihtsatele võimalustele, kuidas ennast kaitsta ning takistada enda personaalse informatsiooni langemist võõraste, pahatahtlike inimeste valdusesse.

Süsteem turvaliseks: tarkvara

Esimene ning väga oluline aspekt on uuendada oma tarkvara pidevalt. Mis põhjusel, sa võid mõelda? Seda ikka esmalt selle pärast, et pea igas tarkvaras on mingi turvaauk – olgu selleks veebilehitseja või operatsioonisüsteem. Mõned turvaaugud kujutavad suuremat ohtu, teised vähem. Seetõttu on äärmiselt oluline lubada operatsioonisüsteemil (eriti Microsoft Windows, sest seda kasutatakse kõige rohkem) süsteemi uuendusi teha. Kui operatsioonisüsteem on uuendatud, siis on väiksem tõenäosus, et keegi saab sinu arvutisse pahavara sokutada.

Lisaks on väga oluline uuendada veebilehitseja viimasele versioonile. Olgu selleks siis Chrome, Internet Explorer või Mozilla Firefox, kõigist neist on aja jooksul välja tulnud kriitilisi turvaauke ning need on ka ära parandatud. 

Ääremärkusena mainin ka ära, et kui sa oled Windows XP kasutaja veel, siis parem vaheta enne järgmise aasta suve ka operatsioonisüsteem välja. Seda just sel põhjusel, et Microsoft lõpetab järgmine aasta XP’le toe pakkumise – uute turvaaukude otsimine ning lappimine lõppeb ära, mistõttu võib öelda, et süsteem pole enam nii turvaline.

Rohkem me sellele osale ekraanipinda ei raiska, vaid läheme artikli põhilise sisu juurde, mis on:

Turvalisuse tagamine internetis: paroolid

Teine oluline aspekt on parooli valimine. Ma tean, internetis ning erinevates meediaväljaannetes soovitatakse kasutada eriti pikki ning keerulisi paroole, mida ei ole võimalik niisama ära arvata. Lisaks on soovituslik kasutada erinevates kohtades erinevaid paroole, kuid meil kui kasutajatel on neid äärmiselt raske meeles pidada. Ma kohe kindlalt ei ütle, mida kasutada, kuid annan soovitusi, mis oleks turvalisem ning mis ei ole turvaline.

Ebaturvaliste paroolide ära arvamine on tegelikult imelihtne. Kuidas nii, sa võid küsida. Sest liiga palju kasutatakse tüüpparoole, mis on väga ilmselged. Siin on mõned näited “halbadest” paroolidest:

• qwerty (vaata korra oma klaviatuuri, näed isegi, miks selline parool valitakse)
• 12345
• letmein (eestikeelne tõlge: lasemindsisse)
• password (eestikeelne tõlge: parool/salasõna)
• password1
• kasutajatunnus
• lemmiklooma nimi (ma tunnistan ausalt, oma ema meilikontole ligipääs pole mul kunagi olnud raketiteadus. Aga see selleks)
• telefoninumber
• lapse nimi
• teenuse/portaali nimi (nt Gmailiparool)

Tegelikult on see nimekiri pikem, kuid mu mõttele saate pihta. Kujutage nüüd ette, et kasutad kusagil ebaturvalises keskkonnas oma standartparooli või mingile süsteemile pääseb häkker ligi ja paneb kasutajatunnuste/paroolide andmebaasi pihta. Saavad teada, et sinu kasutajatunnus on näiteks ilusadkiisupildid.com lehel su kassi nimi. Tuleb proovida Gmail’is või näoraamatus sama kombinatsiooni ning voilà ongi identiteedivargus käes. Veel hullem on see, kui sa sama parooli kasutad näiteks PayPal keskkonnas, Amazonis või Ebay’s. See on juba reaalne rahakaotus. Samamoodi on oht Google kontoga, kuna seda kasutatakse paljudesse keskkondadesse sisse logimiseks või Google Wallet teenuse kasutamiseks.

Kuidas siis seda parooli turvalisemaks saada? Siinkohal ma saan anda reaalses elus rakendatavaid soovitusi, mida ma ise ka kasutan igapäevaselt (peale seda, kui kunagi ammu üks tuttav keskkooli ajal ühele tüdrukule minu nime alt siivutuid kirju saatis ja peale seda, kui ma avastasin, et minu Gmaili kontole on kusagilt Hiina Rahvavabariigist ligi pääsetud).

Seega turvalise parooli soovitused on sellised:

• Ära kunagi kasuta sama parooli erinevates keskkondades
• Sa võid kasutada mitteturvaliste/ajutiste teenuste juures tüüpparooli, mille lahtimurdmisel oleks kahju ≤0
• Mitte kunagi panna parooliks ülaltoodud näiteid
• Ära kasuta sõnaraamatus olevaid sõnu
• Mitte kasutada sinuga seostuvaid väljendeid
• Numbri lisamine ilmselge parooli lõppu ei tee seda turvaliseks
• Mida keerulisem/mittemidagi ütlev tähtede ja numbrite kombinatsioon, seda parem

Loome uue parooli

Niimoodi vaadates tundub kõik äärmiselt keeruline. Kuidas ma peaks meeles pidama kümmet erinevat parooli, mis on 10-kohalised, eks? Tegelikult see nii keeruline ei ole, vaid võiks lasta enda fantaasial lennata. Mida ma ise kasutan (ei, ma ei kirjuta siia oma parooli) ning mida peetakse võrdlemisi lollikindlaks metoodikaks paroolide meelespidamisel/loomisel, on see:

Leia mingi huvitav sõna/lause, mida kerge meeles pidada, ning hakka selle ümber parooli looma.

Näiteks: Kui Muhamed ei lähe mäe juurde, siis tuleb mägi Muhamedi juurde. Selle saab taandada tähtedejadaks, kasutades tarkusteras olevaid esimesi tähti: kMelmjstmMj . Parooli sisse tippides mõtled selle fraasi peale ning saad väga kergelt sisestatud. (antud näide pole kõige parem selles osas, et erinevaid sümboleid on vähe, kuid mõtte annab edasi).

Teiseks: kasuta suuri tähti. Eelmisest näitest on näha, kuidas suured tähed kerge meeles pidada: ikka seal, kus nimi on.

Kolmandaks: kasuta numbreid ja muid sümboleid.

Ära pane lihtsalt 12345 või 2552 või midagi sarnast parooli lõppu. Seo need parooli sisse. Alati on võimalik asendada lause keskel ning jätta kergelt meelde. Näiteks O täht asendada numbriga 0;  i täht 1’ga. L täht 1-ga või ä täht 2’ga. Miks ka mitte kasutusele võtta @, €, $, £, ! jms sümbolid. Selle tulemil saab paroolist hoopis: kM€1mjstmMj

Neljandaks, kui parool jääb lühikeseks, lisa sama loogikaga teine fraas juurde.

Ürita nüüd sellist parooli omast peast ära arvata, eks? Võõrale inimesele tundub see täielikult suvaline sümbolite jada, mida silmanurgast/sind seda sisse tippimas nähes ei suuda niisama naljalt meeles pidada.

Kasutame erinevates keskkondades erinevaid paroole

Nüüd läheb kõik keeruliseks, eks? Kuipalju ma suudan erinevaid rahvatarkuseid meeles pidada? Tegelikult saab erinevaid paroole erinevate keskkondade jaoks luua väga lihtsalt, kasutades seda sama baasparooli, mille eelnevalt paika olete pannud. Toome näite ülevaloleva parooli abil.

kM€1mjstmMj kohandamisel Gmaili jaoks võib teha näiteks nii: kM€1mjstmMjGmail. Näoraamatus analoogselt kM€1mjstmMjFbook vms. Seda metoodikat, kuidas identifitseeriv fraas sisse panna, on erinevaid. Sa võid määrata need teenuse järgi, maakeelse nimetuse järgi (näiteks kM€1mjstmMjfeissbuuk). Samas kasuta fantaasiat identifitseerija lisamisel: sa võid seda lisada keset tüüpparooli (mida sul lihtne meeles pidada). Mida keerulisemalt või krüptilisemalt sa seda järgid, seda väiksem on tõenäosus, et keegi üldse suudab tuletada parooli teise keskkonna jaoks. Isegi siis, kui ta ühte neist teab.

Niisiis, oleme läbi vaadanud erinevaid nippe paroolide loomisel ning kuidas ka salasõnu lihtne meeles pidada. Samas on võimalik veel rohkem oma andmeid turvata.

Kaheastmeline kasutaja tuvastus

Tihti võib tunduda, et parool üksinda ei anna maksimaalset turvalisust. Eks see ole omamoodi tõsi, sest iga parool on lõppudelõpuks murtav. Seetõttu on nii mõnigi teenuspakkuja lisanud enda keskkonda sisse logimiseks kaheastmelise tuvastuse. See baseerub metoodikal: midagi, mida sa tead ning midagi, mida sa omad. Ehk esimene neist on parool ning teine mingi seade, mida sa omad. Üldjuhul on viimaseks just telefon (nutitelefon või tavaline mitte nii nutikas telefon).

Näiteks Facebook toetab kaheastmelist autentiseerimist. Kasutajatunnuse ning parooli sisestamise järel saadetakse SMS sõnum lisakoodiga. Seda sisestamata ei ole võimalik süsteemi sisse logida. SMS parooli asemel saab kasutada ka Facebook rakenduse (Android, iOS) poolt genereeritud koodi. Seega, ilma kasutaja telefonile ligipääsuta ei saa keskkonda siseneda.

Sama loogikat saab kasutada ka Google keskkondades, mis toetab nii SMS kui ka Google Authenticator (iOS, Android) kasutamist.

Nende kahega kaheastmeline tuvastus ei piirdu. Sama on olemas näiteks populaarsel Evernote märkmete tegemise keskkonnal või Dropbox süsteemil. Või siis Battle.net (Blizzard Entertainment’i loodud keskkond mängude halduseks; nt WoW või Starcraft 2).

Ei, see ei ole mingi uuema aja loogika. Seda sama sa kasutad ju oma internetipanka sisenemiseks. Sul on vaja kasutajatunnust, püsiparooli ja paroolikaarti. Või ID kaarti, mobiilID’d, PIN kalkulaatorit. Oma kirjakasti või sotsiaalmeedia keskkonda võiks samamoodi suhtuda, kuna identiteedivarguse tagajärjed võivad päris valusad olla.

Oleme internetis tähelepanelikud

Iseenesest on paroolide kättesaamine avalikus WiFi võrgus istudes lihtne, kui sa tead, mida teha. Jah, WiFi võrgud on üleüldiselt sellised ebaturvalised asjad, mida ma niisama ei soovitaks. Ning kodused võrgud… elades Tartus Annelinna magalarajoonis saan ma kolmandiku naabrite WiFi võrgule ligi ilma, et ma peaks suuremat nuhkimismaratoni ette võtma. Võrgus olles tuleb lihtsalt spetsiifilisi rakendusi kasutada, et turvamata ühendust kasutades paroolid kinni püüda. Uskuge mind, õige riistvara ning tarkvaraga on see ääretult lihtne. 

Mis toob meid selleni – ära saada oma superparoole üle turvamata ühenduse. Kui sa internetipangas käid või riigiportaali külastad, siis näed aaderssiribal https:// teksti veebiaadressi ees. See näitab, et sinu veebilehitseja ning veebilehe vahel on turvaline ühendus. Sama kasutab ka näiteks Google. Facebook näiteks seda vaikimisi ei kasuta, kuid turvaseadete alt saab aktiveerida selle kergelt. Need portaalid, mis ei suuda turvatud ühendust kasutada – seal parem kasuta mingit muud parooli (igaks juhuks).

Natuke müüte ning valearusaamu

Mingi kuu aja eest liikus ühes kohalikus meediaportaalis jutt, et Google Chrome veebilehitseja on ebaturvaline. Seda just seetõttu, et aadressiribale teatud aadressi (chrome://settings/passwords) sisestamisel kuvatakse ära kõik kasutaja salvestatud paroolid. Selle puhul ütlen ka kohe ära: tegu on pseudoprobleemiga. Enamus veebilehitsejaid (k.a. Internet Explorer, Firefox kui ka eelmainitud Chrome) saavad talletada kasutaja paroole kas kohalikus krüpteeritud andmebaasis või siis pilves. Nendele ligipääsemiseks peab olema võõral inimesel füüsiline ligipääs sinu arvutile või siis Chrome puhul Google paroolile (ning sul andmed pilve sünkroniseeritud). Mistõttu annan pigem selle soovituse, et paroole salvestades hoolitse selle eest, et võõrad inimesed ei saaks järelvalveta sinu arvutit kasutada.

Ning ajades paroolimajanduse väga kirjuks

Kui sa tahad olla 100% kindel, et keegi ei saaks sinu paroole lahti murda, siis kasuta kolmanda osapoole rakendust, mis salvestab oma andmebaasis turvaliselt paroole. Erinevaid paroolihaldusrakendusi on palju ning saadaval on neid nii tavaarvutile (Windows, OS X, Linux) kui nutiseadmetele (iOS, Android, Windows Phone). Sellisel juhul saad genereerida iga keskkonna jaoks eraldi parooli, mis ei allu mingile loogikale (ning ei ole võimalik meeles pidada). Ning paroolihaldusrakendus, kus salasõnad talletatud, on omakorda parooli all. Nendele ligipääsuks peab olema reaalne ligipääs nii arvutile kui teadma rakenduse (teenuse) enda turvaparooli. See jällegi annab tükkmaad turvalisust juurde.

Eraldi nendest rakendustest siin pikemalt kirjutama ei hakka, kuid mainin ära mõned populaarsemad lahendid: KeepPass, LastPass, 1Password jne.

Lõpetuseks

Iga keskkonna ning parooli turvalisus on täpselt nii hea, kuidas kasutaja suudab seda kasutada. Hoolimatult isikuandmetega ligi käies (just enda omadega) internetis on suhteliselt sama, kui enda rahakott ning telefon tänaval võõrale inimesele anda. Seetõttu tuleks kasutada tähelepanelikult ka ülimat turvalahendust SA (sinu aju), mis tagab lisaturbe. Ära jaga oma paroole võõrastele, ära kasuta sama parooli kõikjal ning mis kõige tähtsam, sinu lapse või pereliikme nime kättesaamine näoraamatust on ju väga lihtne (seega ära kasuta seda paroolina). 

Kui sul on mingeid häid nippe või meetodeid paroolide või üleüldiselt internetiturvalisuse osas, siis jaga seda ka meiega siin kommentaariumis.

(3329)