Kuidas ennast netikurjamite eest kaitsta? :: Hinnavaatluse Foorumid

Dirty Harry · HV Guru liitunud: 05.09.2002

"Reedel, 18. novembril vastab Äripäeva lugejate küsimustele tuntud häkker Tõnu Samuel. Esita oma küsimus kohe!"

http://www.ap3.ee/?PublicationId=0BB714B6-CF84-4090-8AE5-18AFD04D6F02&SiteId=90C2BB91-3761-4C60-9CC9-0E25A8AE6951

Dirty Harry · HV Guru liitunud: 05.09.2002

http://www.ap3.ee/interview/2011/11/16/kuidas-ennast-netikurjamite-eest-kaitsta - tulemus on siin.

Üks huvitav küsimus-vastus:

Kodanik küsib: Mis selle Interneti sihtasutusega siis õieti juhtus augustis? Missuguste elementaarsete tõdede vastu nad eksisid domeeniregistreerijate andmeid kaitstes?

Tõnu vastab: See on klassikaline juhtum. Ma olen alailma olnud konfliktis inimestega, kes panevad mingid andmed vedelema ning arvavad seaduse olema piisav kaitse nendele andmetele. On naiivne arvata, et kuskil teisel pool maakera istuvale tegelasele läheb korda karistusseadustiku paragrahv see või teine. Mida Lääne poole Euroopas lähed seda hullemaks see muutub. Londonis nägin näiteks halvasti kaitstud WiFi võrku nimega “G4S Cash Services”. Seal kui lähed neile ütlema et WEP on 100% murtav vastavad nad sulle: “but this is illegal” (aga see on ebaseaduslik – toimet.).

Andmetel on see eripära väärtasjadest ja rahast, et neid ei saa tagasi tuua. Korra juba avalikuks saanud andmed ei ole kuidagi uuesti salastatavad. Seetõttu on ääretu rumalus tekitada süsteem, kus kõik isikuandmed on ligipääsetavad ning nende ainukeseks kaitseks on 2 rida lepingus, mis käsib neid salajas hoida. Selliseid süsteeme ehitatakse alati põhimõttel, et saad ligi ainult sellele, mida sul vaja on ning ainult minimaalses ulatuses.

Antud juhul mina näen, et keskel on andmekogu, millel on võimalused asju õigesti teha. Selle asemel, et asju õigesti teha, delegeeriti lepinguga see kohustus mitmekümnele firmale laiali. Olgem ausad, need firmad on alates hiidudest nagu Elion kuni keldripoe tasemel firmadeni, kellelt oodata turvapädevust on rumal. See mis edasi juhtus pidi tulema naguinii. Küsimus oli ajas ja meetodis, millal mõni “mees, poeg ja koer” tüüpi firma eksib.

Eesti Interneti SA suur probleem on üldse see, et tööle on võetud inimesi samast parteist, samast sõpruskonnast, samast klassist jne ning neil reaalselt puudub pädevus. Näiteks kui telekaamerate ees registreeriti domeen juhanparts.ee, siis Marek-Andes Kauts sisestas selle kujul www.juhanparts.ee. See inimene ei teadnud, mis asi on domeen! Samamoodi läks turvalisusega kui tehti deklaratiivseid avaldusi turva kohta kuid sisuliselt ei saadud aru, mis on vaja teha. Kui te mind ei usu, siis vaadake põhjendusi millega lahkus ITL antud seltskonnast.

Maldur · HV veteran liitunud: 02.02.2007

Muide, minge sellele juhanparts.ee lingile, sealt edasi viitab samuti ühte linki ning lugege... päris mõtlemapanev lugemine.

aixi · HV kasutaja liitunud: 13.07.2007

http://forte.delfi.ee/news/digi/iga-klikk-on-hinnas-nuhkide-armee-netikasutaja-varjus.d?id=65934506
Kui keelan IE cookied ära kas siis on kõik kolm varianti blokeeritud nagu artiklis näitab.

https://haveibeenpwned.com

HacaX · HV Guru liitunud: 22.01.2004

Tõenäoliselt mitte. Flashi küpsiste kitsaskoht on selles, et nendega mässamine käib läbi Flashi enda, mis, laias laastus võttes, on iseseisev brauseri kõrvalt tegutsev vidin ja teda brauseri enda sätted suurt ei koti (seda enam, et ametlik küpsiste eemaldamine käib Flashi puhul kas läbi Control Paneli jupi või Adobe'i kodulehe). Ses suhtes on parem mõne välise puhastaja peale loota mida regulaarselt jooksutad ning mis lisaks muudele ka Flashi maiuspalad eemaldab (vana hea CCleaner sai sellega IIRC hakkama; brauseri siseselt on vähemalt FFile sama saavutamiseks BetterPrivacy nimeline plugin, vist oskasid uuemad FFid ka ilma tolleta vajalikke kaustu tühjendada... pole eriline IE kasutaja, aga äkki on seal/tolle tarbeks midagi analoogset?)
Küpsiste täielik ärakeelamine muudab netikasutuse iseenesest parajalt ebamugavaks - iga veidigi huvipakkuvat lehte hakka eranditesse toppima, paljud lehed tahavd täiemahuliseks toimimiseks mingitele konkreetsetele kolmandatele lehtedele küpsiseõigust, jne. IMO jamasid märksa rohkem kui asi väärt on. Ise seega vähemalt IE puhul läheks seda teed, et küpsistest lubaks "First-party" (s.o need lehed kuhu ma otseselt läksin) ja keelaksin "Third-party" (need on lehed millele minu külastatav leht viitab), installiksin ja aktiveeriksin SpywareBlasteri ja/või SpyBoti Immunize funktsiooni (mis lisab registrisse posu saite mille küpsiseid kunagi ei taha) ning käiaks sageli mõnd küpsiste eemaldajat. Fingerprintimise nõrgendamiseks võib näiteks mõnd brauseri agent stringi muutvat jubinat kasutada või osad lehed läbi mõne proxy ette võtta (taas: IEst ei tea, FFis endal nendeks liigutusteks User Agent Switcher ja FoxyProxy... kui eriti radikaalne tahad olla siis saaks lausa TorButtoni teed minna - too on kasutatav ka ilma Torita ning modifitseerib lisaks agenditekstile ka hulka muid näitajaid mida virtuaalse sõrmejälje genereerimiseks kasutatakse, näiteks brauseriakna suurus).

43e67 · HV vaatleja liitunud: 04.05.2013

Miks küsida kui vastust ei anta? Keerutamine..