Ära lase oma arvutit üle võtta!
Ma ei usu hetkekski, et kord juba üleskeeratud vaen hajub äkki, lõplikult ja jälgi jätmata. Pigem kardan, et näilise vaikuse varjus käib pingeline töö, seda enam, et viimastest konkreetsetest teadetest võib järeldada, et 9. maiks kavandatakse Eesti riigiasutuste, valitsevate parteide ja võib-olla ka täiesti tavaliste kodulehekülgede massilist näotustamist - tõenäoliselt üritatakse nendele üles riputada fašismi- ja/või Eesti valitsuse vastaseid loosungeid.
Eestil on massiliste küberrünnakute puhul lihtne ja tõhus kaitsevahend - blokeerida kas konkreetsetelt internetiaadressidelt või kogu Eestisse sissetulev võrguliiklus. Nädala algul tehtud rünnakute puhul on seda ka kasutatud, kuid üht korralikku kurjamit see muidugi kaua ei pidurda. Sestap otsitaksegi nüüd kõrvalteid ning üritatakse Eestit rünnata Eesti seest. Selleks tuleb ründajatel oma kontrolli alla saada tõhus hulk siinseid arvuteid - turvapaikadeta veebiservereid, vaikeseadetega ruutereid ning, mis peamine, turvaküsimustesse hooletult suhtuvate tavakasutajate koduarvuteid.
Kuidas kuskil kaugel, võib-olla koguni teises riigis asuv kurjam sinu arvuti oma kontrolli alla saab? Tavaliselt sinu enda aktiivsel kaasabil. Näiteks sikutad oma arvutisse süütuna näiva faili ja avad selle, klikkad mõnd pealtnäha toredat linki, paigaldad oma arvutisse armsa mängu, laheda ekraanisalvestaja või smailide komplekti. Sinu kui kasutaja jaoks on kõik tore, said omale uue ägeda vidina ja ka arvuti tundub töötavat vaat et paremini kui iial enne. Samal ajal paigaldus koos süütuna näiva failiga sinu arvutisse veel üks programm, mis jälgib, mida sa oma masinas toimetad, ning võtab interneti vahendusel ühendust oma peremehega, kes soovi korral võib panna su arvuti tegema igasuguseid asju - näiteks saatma su oma postkastist su enda nime alt Andrus Ansipile kirja, et too on üks igavene fašist… Ebameeldiv, kas pole? Isegi juhul, kui sa ka tegelikult niimoodi mõtled.
Kuid rumalate kirjade saatmine pole ainus, mida ülevõetud arvutiga teha saab. Kõigepealt saab ülevõetud arvutit kasutada teiste arvutite nakatamiseks - vahelejäämise korral tullakse süüdistama sind, mitte ülevõtjat. Samuti on eemalt kontrollitavat arvutit mugav kasutada veebiserverite ja oluliste võrgusõlmede ründamiseks - jälle on vahelejäämise risk väiksem ning kuna tavaliselt kasutatakse ründamiseks ülevõetud arvutite suuremat gruppi, botnetti, ei aita niisuguse rünnaku vastu ka tavalised kaitsemeetmed, sealhulgas konkreetsetelt IP-aadressidelt tulevate päringute bloikeerimine.
Mida teha selleks, et mitte anda oma panus Eesti-vastastesse küberrünnakutesse ning, mis vast et olulisemgi, vältida sekeldusi võimuesindajatega tegevuse eest, mida sinu arvuti tõenäoliselt sinu teadmatagi korda on saatnud? Põhjalikum ülevaade on Arvutikaitse.ee keskkonna alajaotuses Arvutikaitse algtõed, kuid igaks juhuks kordan veel üle:
- Paljud pahalased kasutavad arvutisse (ka veebiserverisse!) sissetungimiseks turvaauke. Hoolitse selle eest, et sinu opsüsteemile ja rakendusprogrammidele oleks alla laetud ja paigaldatud värsked turvaparandused. Muide, piraat-Windowsile ei ole võimalik täiendusi ja parandusi paigaldada, nii et parem kas tee väike väljaminek ja hangi endale litsents või siis kasuta Ubuntut.
- Jälgi, et sinu arvutil oleks paigaldatud ja sisselülitatud tulemüür.Näiteks Windows XP SP2-l on see vaikimisi peal, kuid vanematel versioonidel tuleb see eraldi paigaldada ja sisse lülitada.
- Sinu arvutis peaks olema viiruste- ja muu pahavara tõrje. Mõned paigaldusjuhendid leiad siit.
- Ära kola kahtlastel kodulehekülgedel, ära klikka suvalisi linke, ära ava tundmatutel saatjatelt tulnud meilimanuseid! Mõned juhendid ja hoiatused leiad siit.
- Ära jaga oma isiku- ja kontaktandmeid ning eriti oma kasutajatunnuseid ning paroole! Üllatavalt paljud inimesed jätavad oma paroolid sõna tõsises mõttes ripakile ning kasutavad igal võimalikul juhul ülilihtsaid ja ülilevinud salasõnu. Millega see lõppeda võib, loe siit, siit ja siit.
- Ära kliki dialoogikastides umbropsu “Yes” ja OK”, vaid ürita aru saada, mida arvuti su käest tahab. Kui midagi tundub kahtlane või ei saa päris täpselt aru, siis uuri internetist või küsi asjatundjatelt.
