[ChiefCake]

PRESSITEADE - Samsungi ja küberjulgeoleku ettevõtte CybExer Technologies tellitud uuringu põhjal kasutab iga teine Eesti inimene oma telefoni avamiseks sõrmejälge. Iga kaheksas inimene ei pea aga üldse vajalikuks oma telefoni lukustada ning seetõttu on kuni 160 000 elaniku isiklikud andmed küberkurjategijatele lihtne saak.

„Kui arvestame, et Eesti elanikkonnast on mobiilikasutajad 95% ning koguni 13% neist ei kasuta oma telefoni turvamiseks ühtki vahendit, siis on see õõvastav, kui paljude inimeste andmed on küberkurjategijatele samahästi kui üles korjata,“ kommenteeris Samsung Eesti mobiilidivisjoni juht Antti Aasma.

„Veelgi enam – kuna mobiiltelefonis hoitakse mitte ainult iseenda andmeid, vaid selle kaudu on võimalik ligi pääseda ka mobiilikasutaja lähedaste andmetele, on riskitsoonis elavate inimeste arv veelgi suurem. See on murettekitav kuna enda telefoni põhiline kaitsmine on tehtud inimeste jaoks väga mugavaks. Uutel tippmudelitel, näiteks Galaxy Note10 telefonil, on sõrmejäljelugeja peidetud ekraani sisse,“ lisas Aasma.

Uuringufirma Norstat läbiviidud uuringu kohaselt mõtleb siiski suurem osa inimestest oma andmete kaitsmisele ühel või teisel viisil. Kui sõrmejäljelugejat kasutab ligi pool ehk 48% vastanutest, siis populaarsuselt järgmine on PIN-kood, mille abil hoiab oma telefoni sisu luku taga 41% inimestest. Populaarsuselt järgmised autentimisviisid on parooli kasutamine (28%) mustri joonistamine (17%), näotuvastus (12%) ning silmaiirise skanneri abil autentimine (2%). Vastanutest paljudel on telefoni sisenemiseks ka mitu moodust, näiteks sõrmejäljelugejat dubleerib ka PIN-kood.

Lisaks selgus uuringust, et kaheastmelisest autentimist kasutab vaid 36% vastanutest ja 32% isegi ei teadnud, mida see tähendab.

„Uuring kinnitas seda, mida ise pelgasime, et väga paljud eestlased on andmelekete ja häkkimise ohvriks langenud, kuid siiski ei tea üle poole inimestest, milliseid vahendeid tehnoloogia pakub, et selliseid kulukaid ja tülikaid situatsioone vältida,“ rääkis Aasma. „Soovitus on kombineerida riist- ja tarkvaralisi lahendusi, et astuda üks samm veel edasi ning ainult sõrmejäljele või lihtsale salasõnale veel midagi lisada, olgu selleks siis andmete säilitamine Samsung Knox turvasüsteemi kaudu, erinevad paroolihaldurid või kas või tarkvara õigeaegne uuendamine. Iga teadlikult tehtud liigutus enda kaitsmiseks vähendab võimalust, et küberpätid teie privaatsele infole ligi pääsevad.“

Samsungi ja CybExeri tellitud ja uuringufirma Norstat läbiviidud uuringus osales Eestis 1021 18-64 aastast inimest. Uuring viidi läbi vahemikus 30.08 – 03.09.2019. Osalejatest 51% olid mehed, 49% naised ning 69% olid rahvuselt eestlased ja 31% muust rahvusest.

[Draqula]

[Dogbert]

[Janis]

Sõrmejälg on üks ebaturvalisemaid viise sisse logimiseks/avamiseks.

[Dogbert]

[Janis]

Ma pean silmas seda, et sõrmejälge saab näiteks jõuga võtta. Parooliga on asi keerulisem

[Dogbert]

[Janis]

No alati mitte. Sõrmejälje saab suht kindlalt.
Kolleeg just rääkis, et keegi tuttav olevat une pealt avanud teise telefoni tema sõrmejäljega...

[Dogbert]

[arm2004]

omal fp ja näotuvastus vaheldumisi, sõltuvalt kuidas telefon kätte juhtub. ja siis muidugi periooditi PIN.
Dogbert, capacitive lugeja puhul pole silikoonkoopiast tolku: https://mybroadband.co.za/news/security/265921-we-made-fake-fingerprints-to-try-fool-the-samsung-galaxy-s9-this-is-what-happened.html
niiet IMO korraliku lugeja puhul on fp turvalisem variant kui näiteks muster.

[ADD]

Olen varem seda kirjutanud, aga ID-kaardi omanikud annavad kaardi taotlemisel enda sõrmejäljed. Seega EU raames on ametnikel võimalik su telefon ilma sinult luba küsimata sellega avada, selle legaalsuses ma kindel ei ole, aga vajadusel tehakse seda kindlasti - näiteks terrorismiohu puhul - hiljem lahendatakse juriidiline pool. Ütleme nii, et kui sa ei ole väga tähtis isik, siis keegi su telefoni sisu taga ei aja (üldiselt).
Kui politsei sunnib sind ilma kohtuotsuseta sõrmejäljega telefoni avama (näiteks kinnipidamise korral), siis see on illegaalne ja iseenesest korruptsioon. Kõige turvalisem variant on nt. hashiga krüptitud telefon. Hash jäta meelde või paiguta teise turvalisse seadmesse või teenusesse.

[Draqula]

[Dogbert]

[RCC]

mul on see klapiga nokia , mingi 6106 või sinnakanti, avan klapi ja avatud ongi. ei mingeid rasvaseid näpujälgi.

[H_K]

USA-s võivat politsei sinu biomeetrilisi kaitseid seadme avamiseks kasutada, aga ei tohi kohustada sind avaldama parooli - biomeetrilise kaitsega seadmed on võimudele lihtsalt avatavad, parooliga kaitstud mitte.
Seaduse täpsustus tehti seoses terrorismivastase võitlusega, kus võimud võivad uuzi kaitsevahendid nagu sõrmejälje, silmaiirise, näotuvastuse jm seadme avamiseks kasutada aga seadus ei laienenud juba varasemast kasutusel olnud paroolikaitsele. Parool on muidugi ajalooliselt ka palju laiema kasutusega, näiteks seifide, hoiulaegaste, hoone-ruumide turvasüsteemid, pangaarve paroolid jm kasutusel.

Tahtes USA-s biomeetriliselt kaitstud seame sisu jätta enda teada, siis olenevalt valitud kaitsest tuleks esimesel võimalusel närida sõrmeotstelt nahk ära, torgata endal silmad välja või peksta nägu vastu seina piisavalt paiste.. või säästa end ja kasutada turvamiseks parooli

[lopes39]

Mul on telefonil sõrmejälje lugeja, aga ma ei kasuta seda, kuna pole usaldusväärne ja ei tööta minu näppudel sedasi nagu video revjuudes.
Samas peaks ka regiooni vahetades saama lõusta tuvastusega avada. Ei kasuta ka seda varianti. Mulle piisab punktide paternist küll.

Igasugune lõusta salvestamine või sõrmejälje salvestamine võib lekkida ja siis sellest võib tulla igasugu pahandust.
Pigem väldin seda varakult ja ei registreeri oma sõrmejälge ega lõusta kuskile.

[Oraff]

Miskipärast meenub https://m.youtube.com/watch?v=WntMLJBrY2Q

[Dogbert]

[NATAS999]

[elukaz]

[ADD]

[Dogbert]

[bugbrake]

[elukaz]

Ignorantsus on edasiviiv jõud, aga keegi ei tea 100% mis bitid parasjagu mingis nutiseadmes jooksevad ja et pole olemas ühtegi soft või hard turvaauku mida kasvõi teoreetiliselt kasutada saaks.

100% tähendab siis et oled nõus oma elu peale kihla vedama ilma et midagi vastu tahaks.

Mis puutub jõusse siis pead subjektile füüsiliselt ligi pääsema. Kood aga skaleerub ja saad korraga kõiki mõjutada. Virtuaalselt.

[NATAS999]

elukaz, kas sa oled mõelnud omale osta näiteks fooliummüts ja seda kandma hataka? mis moodi sa üldse elektroonilat saad kasutada, kui sinu meelest igalt poolt kõike mõjutatakse ja varastatakse? raha hoiad sukasääres padja all ja arveid käid tasumas kohapeal sulas ja maskiga?

[H_K]

Enne tasuks olla selle teema uuringu suhtes kriitiline - kui tõenäoline üldse on, et igal teisel on sõrmejäljelugejaga nutitelefon..

[LKits]

[elukaz]

Ma ei leia et oleks ilmvõimatu et mingid andmed kasutaja teadmata minema kõnnivad. Ja ma lähenen sellele lihtsa välistusmeetodiga, üldsegi süvenemata kuidas on mingi seadme konkreetne andur realiseeritud. Kui läpakatele tekkisid veebikad siis kasutuselevõtul suht esimene asi kleeps peale ja unustatud.

Teed vahet foolimummütsiga? Vist mitte. Ja fooliummütsi pole mõtet osta, sinna võib olla mõtetelugeja sisse integreeritud. Õige paranoiku voldib ikka ise kokku

[LKits]

[elukaz]

Agu sifka anna aru. Ei ole lugejat. Ei ole teadlik valik, lihtsalt ei ole.

Biomeetrilise tuvastuse juures ei olegi tingimata tähtis sellesama bio data edasi andmine. Juba see on väärt info kui tuvastus oli edukas, sellele saab lüüa ajatempli ja geotempli ja tabelisse kirjutada. Või on see võimatu?

[NATAS999]

[elukaz]

Biotemplit mitte.
Kui samas tabelis on mingi muu tuvastusmeetod mida saab teha igaüks kes nö koodi teab, pole see info pooltki seda väärt.

[LKits]

Mis kasu sellest on, kui see pole aksepteeritav templi meetod? Juriidilises mõistes mitte.

[NATAS999]

elukaz, äkki on su klaviatuuri iga klahvi sisse paigaldatud sõrmejäljelugeja ja kõikide sõrmede biotemplid on kurjadele hiina onudele kätte saadavad.

[lopes39]

https://www.bbc.com/news/technology-49343774

Ma ei tea kui tõsiseltvõetav see uudis on.
Samas jälle pead väga naiivne olema, kui öelda, et softwaris pole võimalik või arenevas tehnoloogias pole miski asi võimalik.
Praegu võibolla tõesti pole, aga sellist asja pole olemas nagu võimatu. Asi on ainult ajas kinni.

Ma ei ole paranoiline, kuid minu sõrmede jaoks väga mugavalt need näpujälje lugejad ei tööta ja ma muutun närviliseks, kui need ei tööta vajadusel telefoni näppida.
Seega ma ei kasuta neid ja mulle sobib see patern avamine ka väga hästi.

Samas ma ei hoia oma telefonis ka midagi sellist mis mulle võiks halba teha, kui see kurjade näppude vahele võiks sattuda.
Eks igaüks teeb ise oma elu kibedaks vastavalt oma nägemusejärgi.

Milleks on vaja osadel inimestel laskuda isiklikuks ja miks on vajadus rünnata, kui ei vasta oma mõttemaailmaga jääb ikkagi arusaamartuks.

[H_K]

Kui on ekraanisisene sõrmejäljelugeja, on telefonil võimalik ka puuteekraani kasutamisel sõrmejälgi lugeda ilma, et see oleks kasutaja tahe

[LKits]

[arm2004]

(Google) kvantarvuti varsti loob su virtuaalse sõrmejälje ja iirise puhtalt suvalise poe valvekaamera pildi pealt! To the caves, men!

[ADD]

Põhimõtteliselt sa oledki üks ringi liikuv biomeetrilise andme kandja. Osad inimesed ei saa erinevatel põhjustel lihtsat elu elada ja on vaja pidevalt kasutada teenuseid, seadmeid jm. tehnoloogiat mille kaudu liigub tundlik info. ütleme nii, et sel juhul tulebki lähtuda riigi, tootja või turvafirma soovitustest tehnoloogiale. Sarnane näide oli USA-l Huaweiga. Isegi kui keeld oli vastuoluline, siis suures osas on mõistlik käituda nii nagu soovitatakse kuni tuuakse lauale tõndid.

[arm2004]

ja tõendid lõkatakse mingi hetk mngis kanalis ümber, aga teises kinnitatakse.
FFS, millennials and boomers

[lopes39]

Mida see boomers tähendab. Olen tähelepannud, et seda sõna on viimaselajal palju kasutama hakkatud.

[Dijital]

boomers ehk baby boom'i ajastu inimesed, selline 1945-65 ajastu rahvas 'meerikamaalt. vanurid ühesõnaga, kes ööd ega mütsi ei mõista

Arvestades Samsungi S10 näpulugeja teemat, kus telefoni võis avada ka suvalise sardelliga, siis võiks mingi varuplaan sõrmejälje kõrval ikkagi olla

[arm2004]

[bugbrake]

[Dijital]

[arm2004]

Dijital, aa, ma mõtlesin, et räägime aktuaalsetest turvamuredest. mäletad kui Note7 plahvatas, iPhone-l polnud levi kui "valesti" käes hoida ja piisava kõrguse pealt kukutades võiks Nokia 3310 Maa pooleks lüüa? member?