ARVAMUS: Appi, internet kukub kaela
Tänase interneti olukord on üpris masendav. Teoreetiliselt oleks kõige lihtsam praegusel ilmavõrgul juhe seinast välja tõmmata ja käivitada uus ning turvaline, kuid maailm ei elaks seda üle. „Vana" interneti peale uue ehitamine on teine võimalus ja sellega ka hoogsalt tegeletakse. Samas ei kaitse uued ja senisest turvalisemadki võrgutehnoloogiad inimeste ahnuse, rumaluse, silma- ja lihahimu ning pahatahtlikkuse vastu. Turvaspetsialistide sõnul jääb tehnoloogia puhul kõige nõrgemaks kohaks alati inimene. Tõbras jääb tõpraks ja tajutavate piirideta ning suuresti anonüümses internetimaailmas kaotab kurjategija viimasegi sündsustunde.
Soovite näiteid? Palun. Möödunud kuu lõpus Vancouveris toimunud turvaspetsialistide Pwn2Own arvutite „vallutamisvõistlusel" saadi viimaste turvapaikadega Apple OSX operatsioonisüsteemiga MacBook'ist uue Safari sirviku vahendusel jagu mõne sekundiga (palju õnne „turvaline" OSX). Paremini ei läinud ka Windows 7-l ja uuel Internet Eplorer 8-l, kusjuures viimasest leiti spetsialisti kinnitusel „briljantne IE8 viga" (sellised tähelepanekud on nii tavalised). Sama võistluse käigus murti hoobilt maha ka viimase Mozilla Firefox'i tõkked. Kõigil juhtudel oli tegemist nn möödasõidu rünnakutega, kus rünnaku käivitamiseks oli kasutajal tarvis klõpsata ainult ühel pahavara aktiviseerival lingil.
Argentiina turvaspetsialistid näitasid mõni nädal tagasi, kuidas suvalisele programmijupile saab külge kleepida BIOS'e paiga, mis annab selle kontrollijale - sõltumata operatsioonisüsteemist - arvuti üle täieliku kontrolli. Rünnakut demonstreeriti küll ainult Windows, OpenBSD ja VMWare Player virtualiseerimistarkvaraga, kuid teoreetiliselt toimib asi iga operatsioonisüsteemiga. Hetkel pakub antud näite puhul pisut lohutust see, et mitte-Windows'i opsüsteemi puhul on tarvis juurkasutaja õigusi või füüsilist ligipääsu arvutile, mis omakorda piirab selle ärakasutamist.
Vähemalt üle mõne kuu tuleb ka teateid, et on taas avastatud mõni riistvara ehituse turvaviga. Üks viimaseid säherdusi teateid puudutab x86 protsessoreid (millel töötab enamik laua- ja sülearvutitest) . Mõne ruuteri või modemi püsivara nõrkuse kohta ilmuvad teated on igakuised.
Sellest, mis toimub e-posti maailmas, pole mõtet rääkidagi. Üle 90 protsendi maailma e-kirjadest on puhtal kujul spämm ja suur osa sellest massist üritab lihtsameelsete arvuteid ka millegagi nakatada.
Need näited pole inimeste ehmatamiseks, vaid olukorra kirjeldamiseks, mis on halb ja mõne prognoosi kohaselt ähvardab interneti lausa ära lämmatada.
Millised oleksid siis lahendused? Universaalset vastust ei tea keegi.
Üritatakse luua küll senisest turvalisemaid internetikeeli, kuid alati jääb suur hulk inimesi, kelle vananenud riistvara neid ei toeta ja kes lihtsalt laiskusest elik rumalusest oma tarkvara ei uuenda. Heaks näiteks on siin vananenud ja ebaturvalise Internet Explorer 6 turuosa, mis 2008. aasta lõpuks oli veel ligi 20 protsenti.
Teine asi on inimese loomus - kui inimesed on "võitude", „tasuta" programmide- ja porrijahil valmis ringi kammima suvalistel võrgulehekülgedel, ei aita turvalisemgi tarkvara.Nagu „päris" maailmas on abiks mõistlikkus, töötab see ka internetis.
Tuleks hoolt kanda selle eest, et alla laetud saaksid viimased turvapaigad ning kasutada (võimalusel) tarkvara uusimaid versioone. Windows opsüsteemiga arvutitel peaks alati olema installeeritud antiviiruse ja tulemüüri tarkvara - kodukasutaja tarbeks on olemas mitmeid tasuta ja tasulisi programme.
Tähelepanu tasuks pöörata näiteks sellele, et operatsioonisüsteem oleks seadistatud toetama uusimat, IP-protokolli kuuendat versiooni (Ipv6). Täna seda küll kõik keskkonnad ei toeta, kuid mis toetavad, nendega on ühendus turvalisem. Windows XP toetab IPv6-te alates SP2-st ja Vistasse on see sisse ehitatud. (Tuleb võrguseadetest kontrollida, kas on aktiviseeritud.)
Teatud sirvikute turvatehnoloogiad on teistest tõhusamad. Google'i veebilehitseja Chrome kasutab nõndanimetatud „liivakasti" (sandbox) tehnoloogiat, kus protsessid jagatakse erinevatesse mäluvahemikesse. Protsess, mis haldab hiireklõpse ja klahvivajutusi on eraldatud protsessist, mis kuvab võrgulehekülge, piirates nii kurja koodi võimalusi levida.
Oma tarkusetera on selleski, et mida levinum programm, seda haavatavam, sest küberkurjamid künnavad põldu, mis on kõige suurem ja millelt on seetõttu rohkem saaki loota. Siit tarkus, et mida vähempopulaarne tarkvara, seda suurem on lootus, et selle nõrkusi kasutaja vastu ära ei kasutata. Sirvikunäiteks võiks siinkohal tuua Opera, mis on suurepärane brauser kuid jäänud suurema tähelepanuta.
Lisaks tuleb olla lihtsalt arukas, tähelepanelik ja võimalusel piirduda internetikäikudel „viisaka naabruskonnaga" (tuntud keskkondadega).