Kas te olete kunagi teinud Facebookis sõbra nimega võltskonto, et temale tünga teha? Kui ei ole, siis on väga hästi, kuna selline liigutus võib sulle väga rangelt tagasi maksta. Identiteedivargus ei ole naljaasi ning tänapäeval tundub nagu selle tekkimisvõimalused tekitatakse aina juurde.
Tegemist on isksusõigsute rikkumisega, ehk siis teise isiku identiteedi volituseta kasutamine ning andmete kuritarvitamine, mille tulemusena võib tekitada isikule materiaalset või moraalset kahju - näiteks nime, isikukoodi, pangakaardi, veebikonto või muu dokumendiga. Endal on siis nii palju kogemust, et põhikoolis tehti mulle see sama nali, milda eelnevalt mainisin. Alguses oli küll naljakas, aga siis, kui läks minu sõbralisti massiliseks spämmamiseks, siis taipasin, et nali on üle piiri läinud. Ega niisama ei öelda, et parool peaks tugev olema - minul on paar veebikontot kaotsi läinud sellega, et keegi on kuskilt kuidagi sisse saanud ning hakanud seda muutma ja kasutama reklaamikontona, minu isiklikud andmed veel sees. Kõige ulmelisem on siis, kui pangakaarti kloneeritakse. See võib kõik hetkega juhtuda - lähed maksad kaardidga, piiksutad läbi ja järsku on mõni tund hiljem konto tühi. Tänapäeva kasutuses võltsitud kiipkaardilugejad on on peaaegu nähtamatud ning neid saab kiiresti pangaautomaadile külge. Kui sellisesse olukorda sattuda, siis ei ole muud, kui kaart blokeerida ja anda kloneerimisest teada.
Mida siis teha saaks, et identiteedivargust vältida? Usun, et mitmed punktid võivad tunduda iseenesestmõistetavalt, aga ma siiski toon neid välja:
kasuta tugevaid salasõnu, ära jaga kunagi oma kontosid, väldi tundmatutes kohtades pangakaardi kasutamist ning ka muid kiipkaarte, millel võiks olla sinu isiklikud andmed peal. Kiipkaartidele on olemas ka spetsiaalseid rahakotte, mis kaitsevad kaarte magnetlainete ja teiste signaalide eest - loe: keegi ei saa su kaarte kloneerida sulle bussis otsa koperdades või poejärjekorras tagatasku skaneerimisega. Netis surfates vältida imelikke lehekülgi, sest pahavarasid, mis salvestavad kõik sinu arvutil olevaid paroole, on olemas ja neid on palju. Veebikontodel veel soovitan kasutada lisaks paroolile muid autentimissüsteeme, nagu näiteks telefoninumbri sidumine soovitud kontoga või kontrollküsimuste salvestamine.
Kui Mitnicki valemi kolme komponenti ette võtta, siis ma ütleks, et probleemi maandamiseks oleks vaja tehnoloogia poolest pidevalt uuendatud toetust ja kaitset selliste rünnakute vastu. Koolituse poolest arvan seda, et arvatavasti mitmed täiskasvanud inimesed oskavad kahtlasest isikust päris elus eemal hoida, aga seda, kuidas kahtlast isikut või tegevusi piisavalt vara tuvastada näiteks neti teel, et seda annab arendada ja rakendada ka vanemate inimestele. Reeglite poolest saaks rakendada kohustust panna mitmekülgset autentimist iga oma kontole ning asutustes kaardilugejate regulaarne kontroll. Kui aga veidi kaugemale tulevikku mõelda, siis tegelikult võiksid kiipkaardid üldse ära kaduda ning asemele võtta arenenum ning kindlam süsteem.
No comments:
Post a Comment