Avalik internetipunkt võib mõnikord olla hullem kui avalik käimla

hakimineAvalik internetpunkt (AIP) on tüüpilises mõistes avalikus kohas paiknev arvuti mida võivad kasutada suvalised inimesed kellel selle jaoks parasjagu vajadus on. Tüüpiliselt kas raamatukogus, mõnes infopunktis, pangas või mõnikord isegi mõnes muus asutuses – eesmärgiga anda kliendile võimalus koheseks arve tasumiseks internetipangas näiteks. Liiga tüüpiliselt on tegemist tavalise Windows 2000/XP/Vista/7′ga mis on jäänud kas kuskilt üle või siis on väga pikka aega antud ülesannet täitnud ilma puhastamata. Mis on minuarust üsna tüüpiline ka väga paljudele avalikele käimlatele. Suhteliselt suure käibega kohad mille sanitaarsuse eest hoolitakse suhteliselt vähe või paljudel juhtudel üldsegi mitte.

Muret hakatakse tundma avaliku internetipunkti teenindava arvuti osas siis kui see ei tööta. Võrdväärne efekt avaliku WC juures oleks kas laes pirni läbipõlemisega või siis ummistuse või vee puudumisega. Ent samas – mõningatel juhtudel pakuvad nii avalik WC kui ka avalik internetipunkt teenust millest on raske loobuda. Eriti kui häda on suur.

 

Täpselt samamoodi nagu eksisteerivad reeglid ja kirjutamata kord kuidas kõrge käibega käimlaid kasutada eksisteerib ka kord ja hügieenireeglid kuidas AIP’e kasutada.

  • Kõike mida sa trükid klaviatuurile võidakse salvestada;

Ära logi mitte mingil juhul kuskile kohta sisse millest sul kahju on. See tähendab ära logi panka või ühtegi iseteeninduskeskkonda mis on seotud raha/teenuste tellimise/krediitkaardi või muu sarnasega. Kui on vaja meili lugeda siis väga suurte mööndustega võib seda lubada. Mõnikord pole ka avaliku vetsu kasutamisest pääsu, kuid on hea mõte vahetada parool võimalikult kiiresti ära. :D

Kuidas?

Keylogger ehk klahvivajutuste salvestajad võivad olla kas salajased vigurprogrammid mis on arvutisse paigaldatud ja saadavad informatsiooni vaikselt kuskile internetti või keylogger võib olla ka füüsiline seade mille ühendab keegi salamahti arvuti külge klaviatuuri ja arvuti vahele ning aeg-ajalt käib ja võtab sealt informatsiooni mis sellesse on kogunenud. Füüsiliseid keyloggereid on võimalik tuvastada ainult vaatlemise teel – pole võimalik tuvastada seda viirusetõrje või mistahes muul moel – need on täiesti nähtamatud süsteemi jaoks. See tähendab, et isegi kõige esteetilisemalt puhtamad ja hallatumad AIP’id võivad olla haldaja / omaniku teadmata infopüüdjad.

  • Kõike mida sa ekraani peal näed võidakse salvestada ja edasi saata kuhu iganes;

Arvutisse on paigaldatud kas omaniku või pahatahtliku inimese poolt (kasutaja jaoks pole vahet) trooja mis lisaks klahvivajutustele saadab välja ka pilti sellest mida kasutaja arvuti taga toimetab. Tüüpiliselt on selles nuhkvaras ka keylogger funktsionaalsus ja palju muud.

  • Kõike mida sa ühendad AIP arvutisse võib järgmisel hetkel olla nakatunud mõne viirusega;

Kui raamatukogus olev AIP on nakatunud mõne viirusega siis võib viirus ennast kirjutada kasutatava mälupulga peale ning järgmine kord kui kasutad oma mälupulka kuskil mujal siis kandub see nakkus edasi ka järgmisele arvutile. Ja see viirus võib olla kas mõni trooja või kes teab mis asi. Arvuti võib-olla nakatunud näiteks viirusega mis krüpteerib kõik failid mis on ühendatud mälupulga peal. Pole just kõige parem näide, aga kindlasti üks võimalustest. Samuti võib eksisteerida AIP arvutis mingi tore rakendus mis kopeerib mälupulga peal olevad dokumendid nähtamatult arvutisse ja sealt edasi juba internetti. Kui aga kasutada McAfee krüpteeritud mälupulki :) siis nendesse on integreeritud sisse viirusetõrje mis on suuteline tööjaama skännida ja samuti kõiki faile mis mälupulga peale tahavad minna.

Raske on neid hügieenireegleid võrrelda avaliku käimla kasutamise korraga, aga ma jätkuvalt leian, et võrdlus pole kohatu :D

Õnneks on AIP’id hääbuv nähtus – arvestades kui levinud ja soodsad on nii sülearvutid, pihuarvutid ja muud arvutid – kuid siinkohal on fookus nihkunud avalikele wi-fi võrkudele mis on mõneti veel hullemad avalikud käimlad kui AIP’id. Miks? Sest nad on veel salakavalamad: ühte avalikku võrku võivad kasutada samaaegselt mitu kasutajat, paljudel juhtudel pole kasutaja jaoks üheselt selge kes tegelikult on kasutatava wi-fi võrgu tegelik haldaja/omanik, kuna traadita võrk on emotsionaalselt tunnetatav kui nähtamatu teenus – siis kasutajad ei pruugi anda endale aimu selle kohta mis informatsioon tema arvutist läbi selle võrgu läheb. Samuti paljudel juhtudel puudub turvamees kes avalikus kohas paiknevaid võrke regulaarselt märkaks/kontrolliks/likvideeriks. Aga las see konkreetne teema jääb mõneks teiseks korraks.

Korraliku AIP’i tunnused:

  • Võimaldab kasutajale piiratud hulgal teenuseid;

Tüüpiliselt ainult brausimist. Kõige parem oleks kui brausimine oleks piiratud konkreetsete saitidega - näiteks pank, riigiteenused või mingi ettevõtte veebilehekülg – võimaldades seal olevaid mingeid teenuseid kasutada.

  • Üks sessioon per kasutaja;

See tähendab, et erinevatel ajahetkedel AIP’i kasutanud kasutajad on teineteisest eraldatud. Sessiooni termineerimisel – välja logimisel või ajalimiidi saavutamisel – süsteem teeb restardi või puhastustöö mis võimaldab uuele kasutajale nullseisu milles eelmise kasutaja tegevused on kustutatud. Võib-olla avaliku käimla võrdluses oleks selleks tegevuseks vee tõmbamine? :D

  • Boot CD;

See tähendab, et AIP masin jookseb operatsioonisüsteemil mis on relatiivselt staatiline – sellesse pole võimalik midagi juurde lisada – juurde salvestada – juurde installeerida programme. Iga kord kui sellele masinale restart teha kustutatakse alati võimalikud muudatused mis eelmise sessiooni või eelmise käimasoleval perioodil sinna kuidagi tekkinud on.

  • Füüsiline turvalisus;

Kõige parem variant oleks, et kasutaja ei saa sellesse arvutisse juurde ühendada mingeid lisaseadmeid / USB pulki. Lisaks oleks ilus kui arvuti kast oleks kuidagi lukustatud eraldi kasutajast. See tähendab, et kasutajal ei ole võimalik arvutikastile ligi saada, et sellesse füüsiliselt mingeid lisaseadmeid ühendada.

http://menmedia.co.uk/manchestereveningnews/news/s/1407644_cybercrime_alert_after_bugs_found_in_library_computers

 

Ronnie Jaanhold / Security Software OÜ

Jäta oma kommentaarid

Lisa kommentaar külalisena

0
kasutustingimustega.
  • Ühtegi kommentaari ei leitud