Interdisciplinary Cyber Research (ICR) Workshop 2015

“Teie ülesanne on tänase päeva jooksul saada tuttavaks vähemalt ühe inimesega, keda te varem ei tundnud.”

Laupäeva hommikul käisin konverentsil, mille ametlik nimi oli töötuba. Esmapilgul tundus tulevat täiesti tavaline akadeemiline üritus: mingi osa minust kartis, et võib igav hakata. Vaatamata sellele, et teema ise — küberturvalisus — on põnev. Ma ei taha seejuures üldse öelda, et akadeemikud oleksid alati igavad, lihtsalt … üks kogemus kunagi, kus põnev teema uinutavalt igavaks räägiti ja ongi eelarvamus istutatud.

Igatahes lükkas juba esimene esineja mu hirmu ümber. Christopher Millard rääkis pilveseadustest ja -trendidest nii kiiresti ja entusiastlikult, et publikul polnud aega isegi naabriga lobiseda, rääkimata siis näiteks meililugemisest. Kiirus oli osaliselt tingitud ka asjaolust, et algselt 45-minutine ettekanne oli surutud poole tunni sisse. Sama autori samal teemal kirjutatud artiklit võib lugeda siit.

Teine hommikune keynote viis meid “asjade interneti” maailma. Õigemini mitmesse maailma, mis ongi probleem. Igal tootjal on oma pilv, nagu ka igal seadmete kategoorial. Kui sul on majas tark termostaat, valgustid ja külmik, kõik erinevatelt tootjatelt, suhtlevad need tõenäoliselt kolme erineva kesksüsteemiga. Võrdluseks: kas tunduks normaalne, kui su auto iga pedaalivajutuse tõlgendamiseks “koju” helistaks ja sõltuks täielikult netiühendusest? Pigem mitte. Niisiis ongi Jon Crowcroft koos oma kolleegide ja tudengitega Cambridge’is päris palju tööd teinud, et internet jälle detsentraliseerida: HAT lubab tavainimesele võimalust oma andmete üle kontroll tagasi võtta. Väga lahe oli temaga kohvipausil ka vanadest valgetest MacBookidest rääkida. 🙂

Järgmisel sessioonil, mis minu jaoks paraku ka viimaseks jäi, räägiti peamiselt küberuuringutest hariduse kontekstis. Kõigepealt tutvustas Tiia Somer eeltööd küberturvalisuse-teemalise arvutimängu loomiseks. Hetkel ei ole mäng paraku analüüsist kaugemale jõudnud, aga teema ja ekraanipildid olid igatahes paljulubavad. Sihtgrupp on kooliõpilased vanuses 15-19 (st eelkõige keskkool) ja eesmärk muuta noorte käitumine küberruumis mõistlikumaks ja tõsta teadlikkust võimalikest ohtudest.

Birgy Lorenz tutvustas sarnasel teemal tehtud analüüsi, mis lõppes probleemide kaardistamise mudeliga. Hiljem on plaanis mudel ka mingil määral automatiseerida — probleemi tekkides vastad paarile-kolmele küsimusele, süsteem pakub välja võimaliku(d) probleemi(d) ja viisid, kuidas teised sama olukorra lahendanud on. Mudelit, muide, oleks ma väga tahtnud 2009 oma esimest netiohtude loengut koostades vaadata. Aga seda polnud siis veel koostatud.

Haridus-sessioonil räägiti ka Eesti-Austraalia koostööst (Ben Cosh, University of Adelaide) ja Snowdeni skandaali kajastamisest eestikeelses meedias (Mari-Liis Madisson, Tartu Ülikool). Aga neid ma avama ei hakka. Aitab küll.

Muide, Maria (üks kahest korraldajast) rääkis ka saladuse välja, kuidas igavate ettekannete riski maandati: anna igale esinejale 15 minutit, mitte rohkem. Isegi kui tapvalt igav on, jaksab igaüks lõpu ära oodata. No mina igatahes ennelõunal haigutama ei jõudnud hakata.

Aitäh korraldajatele, esinejatele ja osalejatele! 🙂

Küber-identiteedivargus – süütu nali või tõsine kuritegu?

Minu esimesed kokkupuuted Internetiga olid vanuses 11-12, ehk varajases puberteedieas. Nägin jututubade-buumi, mis hiljem asendus foorumitega. Kümmekond aastat hiljem alustas praegu „tipus“ trooniv sotsiaalmeedia oma võidukäiku. Kui paarkümmend aastat tagasi peitus enamik neti-inimesi varjunime taha, siis viimaste aastate trend on pigem iseenda näo ja nime näitamine – Google pidas seda lausa nii iseenesestmõistetavaks, et nõudis rangelt iseendana esinemist. Kogu vaadeldava perioodi jooksul on üht probleemi aga üsna tõsisemaks hakatud pidama: identiteedivargused.

Interneti massidesse jõudmise algusaegadel, 90ndate aastate keskpaigas, olid reeglid üsna kaootilised. Kirjapandud reegleid otseselt ei olnudki, riiklikul tasandil seadustest rääkimata. Et kasutajaid oli vähe, toimisid keskkondade sisemised reeglid, ühest-kahest moderaatorist piisas. Kuna kasutajanime valimisel piiranguid polnud, valisid paljud end küberruumis esindama mõne iidoli nime. Ma ise kasutasin nimesid KarmoK (kooli arvutiklassi kasutajanimi), ChrisMan (vrd Batman või Spider-Man) ja 1998. aastast Garfield, millest pärast loomulikku lühenemisprotsessi sai „garf“. Ometi ei garanteerinud miski, et selle nime taga just mind leida võiks – ja ega keegi tõenäoliselt ei eeldanud ka. Internet oli huvitav mänguasi, mitte midagi tõsist. Huvitava võrdlusena võib siia kõrvale tuua Fidoneti, kus EW.* gruppidesse pidi igaüks rangelt oma kodanikunime alt kirjutama. Internetis valitses sellega võrreldes anarhia.

Keskkooli lõpu paiku (aastatel 2001-2003) sattusin tihedamalt ühte Inglise Vormel 1-teemalisse foorumisse. Kui suurem osa sealsest seltskonnast oli heatahtlik, leidus siiski ka juba paar „trolli“, kes ühe konkureeriva vormelifoorumi moderaatoriga tülli olid läinud ja arvete klaarimiseks tema nime ja pildiga „varikontosid“ vorpisid teha. Mustamiskampaania põhiline sisu oli noormehe väidetavalt massist erinev seksuaalne orientatsioon – nimelt fantaseeriti kokku kõiksugu orgiaid erinevate muude sihtmärkidega, kes kõik ühel või teisel põhjusel „trollidega“ pahuksisse olid sattunud. Üritasin „trollide“ mõtteviisist aru saamiseks nendega suhelda – sain vastuseks, et Internet on ju ainult mäng ja ega nad siis paha pärast. Julgesin väita, et tegelikult on iga ekraani taga siiski päris inimene ja sellisel laimul võivad nende jaoks ka reaalsed tagajärjed olla ning juba olidki lugudes uued tegelased – mina ja mu tolleaegne tüdruksõber.

Kui eelmises loos oli tegu „ainult“ emotsionaalse traumaga, siis 2009. aasta veebruaris avaldas Eesti Ekspress loo naisest, kes Soome kohtus oma eksmehe vastu võidu saavutas, kuna kohalikud võimud ei leidnud seadusandlusest ühtki asjassepuutuvat pügalat (Kärmas, 2009). Artikli ilmumise ajaks oli – küll napilt nädal varem – juba kooskõlastusringile jõudnud Karistusseadustiku muutmise seaduse eelnõu, millega seadusesse lisandus § 1572 „Teise isiku identiteedi ebaseaduslik kasutamine“ (Riigikantselei, 2009). Probleemi hakati tunnetama seadusandja tasemel.

Ometi ei olnud sellest seadusemuudatusest kasu, kui välismaised kurjategijad möödunud aasta alguses mu ema Google’i konto enda valdusesse said ja kõigile kontaktidele petukirja laiali saatsid – justkui oleks konto omanik Bradfordis varguse ohvriks langenud ja vajaks nüüd kiiret rahalist abi (Karmo, 2014). Kuna tegu oli rahvusvahelise juhtumiga – ohver Eestis, teenusepakkuja Ameerikas, kurjategija ei-tea-kus – tunnistas politsei taaskord võimetust aidata. Umbes samal ajal oli sarnaseid juhtumeid Eestis teisigi. Seejuures olid identiteedivargad jälgede kustutamisel üsna põhjalikud: Google’i konto pandi üsna kiiresti pärast ülevõtmist kinni ning loodi sama kasutajanimega uus. Nii ei toiminud ka standardsed viisid konto taastamiseks.

Mis selles viimases juhtumis siis nii hullu oli? Mäletan omast kogemusest, kui palju aega ja energiat kulus uue Google’i konto tegemisele, kogu info vanalt kontolt uuele migreerimisele, arvete ja muu olulise info uuele aadressile tellimisele jms tegevustele. Seejuures oli minu vana konto minu käsutuses. Antud juhul tuligi emal eelkõige kõigi oluliste teenusepakkujatega lepingud ümber teha – arved uuele e-posti aadressile suunata. Lisaks – kuidas teavitada kõiki kontakte uuest aadressist, kui kontaktibaas „hävis“ koos kontoga? Paari päeva jooksul tuli murelikele petukirja saanud tuttavatele selgitada, et tegelikult ei ole midagi hullu juhtunud ja raha ei pea saatma – või siis lihtsalt noogutada järjekordse teavituse peale, et keegi saadab tema e-posti aadressilt kahtlaseid petukirju. Nutitelefon ja tahvelarvuti tuli uuele Google’i kontole ümber seadistada. Oleks vana konto krediitkaardiga seotud olnud, tulnuks ka krediitkaart sulgeda. Seda nimekirja võiks veel üsna pikalt jätkata. Niisiis – üheainsa konto kaotamisest tekkis omajagu ebamugavusi ja planeerimata lisatööd. Oleks võinud tekkida muidki sekeldusi, näiteks mõne vanale aadressile saadetud arve maksmata jätmise tõttu. Seejuures oli kurjategijate esmane eesmärk justnimelt identiteedivargus – saata usaldusväärse nime tagant sõpradele-tuttavatele rahasooviga kiri. Mõni nõrgema eesti keele oskusega ohver oleks vabalt võinudki õnge minna.

Igal juhul on identiteedivarguse näol tegu kuriteoga, mis väärib ennetamist ja karistamist. Ennetamise osas saavad palju ära teha kasutajad ise – kasutades mitmeastmelist kasutajatuvastust või vähemalt turvalisi paroole – aga eelkõige siiski teenusepakkujad ja tarkvaraarendajad, tehes turvalise isikutuvastuse võimalikult mugavaks. Sest kui kasutaja saab valida, eelistab ta esimese hooga alati mugavust turvalisusele. Suureks abiks on kindlasti ka muutuv suhtumine Internetti ja identiteedivargustesse – tundub, et enam ei peeta seda massiliselt süütuks mänguks. Õnneks.

Kaitse oma kontosid ehk kuidas mu “ema” Bradfordis paljaks varastati

Kui sind pikad ja lohisevad eellood ei huvita, keri natuke maad edasi, alapealkirjani “Soovitused”

Esmaspäeva hommikul avastasin oma suureks üllatuseks e-postkastist kirja emalt. Mitte et see üllatav oleks, et ema mulle aeg-ajalt kirju saadab. Pigem jahmatas mind kirja sisu, et mitte öelda vorm. Lauseehitusega oli midagi kapitaalselt korrast ära.

väga kiireloomuline

Loodan, et see jõuab sulle aega. Ma tegin reisi Bradford,Inglismaa, ja ajal minu jääda siia minu dokumendid varastati koos mu telefon,rahvusvaheline pass ja minu krediitkaardi sees minu kott. Saatkond on valmis aitama lastes mind lendama ilma minu pass ,Kõik mis ma pean tegema, on pileti eest maksta ja õiendada arved hotelli,Et minu suureks pettumuseks , ma ei pääse oma kontole raha ma vajasin ilma minu krediitkaart. Võtsin minu pank, kuid nad vajavad rohkem aega. kuni töötleb kõiki andmeid, et mul on vaja reset kõike ja saada mulle uus. See kahetsusväärne olukord mõtlesin küsida abi nii saan vähemalt tule koju. Ma palun teil tagasihoidlik laenu, et ma ei saa anda tagasi niipea, kui ma tagasi  pean olema edasi järgmise lennuga. MoneyGram on parim viis raha saata mulle. Võin saata teile minu informatsiooni, kuidas raha saata mulle.

Loodan saada teie vastust kohe.

parimate soovide

 

Eve Karmo

Esimesed mõtted, mis mu peast läbi käisid:

  • “Kas tõesti on emaga midagi juhtunud?”
  • “Kas ema arvutis on viirus?”
  • “Loodetavasti on see hoopis selline viirus, mis ema aadressi kellegi teise aadressiraamatust leidis ja seda nüüd saatja aadressina kasutas.”

Ei olnud kolmas variant. Ei olnud ka teine variant. Selgus, et emaga tõepoolest oli midagi juhtunud — üks osa tema võrgu-identiteedist oli röövitud. Eeltoodud kiri läks laiali kõigile ta kontaktidele, kusjuures reply-to aadress oli hoopis …@yahoo.ee. Ilmselt kindluse mõttes, kui Google kiiremas korras konto omanikule tagasi annaks.

Ja ausõna. See, et ma BCC-real olin, jäi mulle alles palju hiljem silma.

Skeem

Üks võimalik  versioon asjade käigust:

  1. Ema kasutas mõnes teises veebikeskkonnas (nt veeb.com) sama salasõna, mis Google’i kontol.
  2. Kuritahtlik element murdis veeb.com lehele sisse ja sai kätte kogu nende kasutajanimesid, meiliaadresse ja parooliräsisid (password hash) sisaldava faili/tabeli sisu. Või vähemalt selle osa, kus minu ema vastavad andmed sees olid.
  3. Paroolid “kräkiti lahti
  4. Ema kontole logiti sisse ja saadeti kõigile kontaktidele ülaltoodud kiri.
  5. Konto kustutati, seejärel loodi sama nimega uus konto.

Võimalik, et punktis 4 hoopis salvestati kontaktid ja kiri saadeti välja pärast punkti 5.

Võimalik on ka see, et punktis 1 sattus ema hoopis mõne teise petuskeemi ohvriks, kus Google’it mängiv (ja esmapilgul väga sarnane) veebileht ta parooli küsis.

Igatahes, katsed Google’iga asju ajada on siiani edutud olnud. Inimesteni pole me nimelt suutnud jõuda ja masinad ei taha uskuda, et ema tõepoolest kunagi oma konto omanik on olnud. Kui just sina siinkohal aidata oskad, jäta sellekohane vihje kommentaaridesse või minu postkasti. Meiliaadress on lihtne: asenda käesoleva blogi lingis esimene punkt @-märgiga. 😉

Mäng petisega

Kuna tegemist on organiseeritud kuritegevusega, peaksin ma edasise tegevuse kirjeldamisel ilmselt ettevaatlik olema. Aga nagu Nietzsche (või oli see Descartes?) juba kord ütles: YOLO!

Igatahes, otsustasin kurjamiga natuke edasi suhelda ja vaadata, kui kaugele nad on nõus minema.

 
From: Eve Karmo <…@gmail.com>
Date: 2014/1/20
To:
väga kiireloomuline

Loodan, et see jõuab sulle aega. Ma tegin reisi Bradford,Inglismaa, ja ajal minu jääda siia minu dokumendid varastati koos mu telefon,rahvusvaheline pass ja minu krediitkaardi sees minu kott. Saatkond on valmis aitama lastes mind lendama ilma minu pass ,Kõik mis ma pean tegema, on pileti eest maksta ja õiendada arved hotelli,Et minu suureks pettumuseks , ma ei pääse oma kontole raha ma vajasin ilma minu krediitkaart. Võtsin minu pank, kuid nad vajavad rohkem aega. kuni töötleb kõiki andmeid, et mul on vaja reset kõike ja saada mulle uus. See kahetsusväärne olukord mõtlesin küsida abi nii saan vähemalt tule koju. Ma palun teil tagasihoidlik laenu, et ma ei saa anda tagasi niipea, kui ma tagasi pean olema edasi järgmise lennuga. MoneyGram on parim viis raha saata mulle. Võin saata teile minu informatsiooni, kuidas raha saata mulle.

Loodan saada teie vastust kohe.

parimate soovide

Eve Karmo

Nojah. Loomulikult on imelik, kui ema Inglismaal emakeele ära unustab, aga … mitte kõige veidram asi maailmas. Mängime kaasa.

From: Kristjan Karmo
Date: 2014/1/20
To: “…@yahoo.ee” <…@yahoo.ee>
Ohoh, ma ei teadnudki, et sa Inglismaal oled!

Parimat,
Kristjan

———-
From: Eve Karmo <…@yahoo.ee>
Date: 2014/1/20
To: Kristjan Karmo
Jah, ma olen saate mind aidata?

Saatja: Kristjan Karmo
Adressaat: “…@yahoo.ee” <…@yahoo.ee>
Saadetud: esmasp., 20. jaanuar 2014 9:55
Teema: Re: Tere!

Ohoh, “ema” kasutab lausa Yahoo eestikeelset kasutajaliidest! Igatahes, jätkame.

———-
From: Kristjan Karmo
Date: 2014/1/20
To: Eve Karmo <…@yahoo.ee>
Mida ma täpsemalt tegema pean?

Parimat,
Kristjan

———-
From: Eve Karmo <…@yahoo.ee>
Date: 2014/1/20
To: Kristjan Karmo
Täname vastuse. Vajan summa £ 1750, katmiseks
minu kulud. Palun leidke lähim MoneyGram kontor igal panga-või postkontoris lähedal ja mind aidatasaata raha järgmised andmed.
Reciver: Eve Karmo
Saaja aadress: 109 Godwin Street Bradford, Inglismaa

Ootan teie vastust.

Lugupidamiseg

Või nii. 1750 naelsterlingit, et maksta ära hotelliarve ja lennata tagasi Tallinna. Igatahes teen ettepaneku hotelliarve ise oma krediitkaardiga ära maksta. Nii oleks mulle mugavam.

———-
From: Kristjan Karmo
Date: 2014/1/20
To: Eve Karmo <…@yahoo.ee>
Mul oleks kasulikum hotellile otse oma krediitkaardiga maksta. Palun saada mulle hotelli andmed.

Järgmistest sammudest räägime pärast edasi.

Parimat,
Kristjan

———-
From: Eve Karmo <…@yahoo.ee>
Date: 2014/1/20
To: Kristjan Karmo
Kas teil õnnestus saatma raha?
———-

From: Kristjan Karmo
Date: 2014/1/20
To: Eve Karmo <…@yahoo.ee>
Ei ole õnnestunud, ma ootan veel hotelli andmeid.

———-
From: Eve Karmo <…@yahoo.ee>
Date: 2014/1/20
To: Kristjan Karmo
helistada hotelli juhataja +447031931326

Ohoh, hotelli juhataja number on, aga muid andmeid mitte? Igaks juhuks ei helista, aga guugeldan küll. Ja ennäe imet, sama number on ühes töökuulutuste portaalis investeeringuvõimalusena üleval!

From Engr Philip Harrt
harrt & phill Construction company
Pennyfield Road,=0D
Docklands E14 8hp
Phone +447031931326.
philip_harrt@yahoo.com

Dear Sir/madam,
My name is Eng Philip Harrt I am about to retire from my work
before
the the end of next year.
write to inform you of my intention to invest in a Hotel business
or
anyother business in your country .
and to request to you to assists me in carrying out the
feasibility
studies on location, type and estimation on how much it will cost
to
establish a three star hotel, either by outright purchase, or
already
existing but dilapidated one and renovate or setting up a new one
entirely.

If you sincerely carry out this survey, and give me a feedback as
early as possible, I will give you the power of attorney to build
&
manage the hotel on my behalf, Pending my retirement next year.
I have (US$20,million dollas that I deposited in a Finance
company
outside the country for this project.

I am presently down with sickness as a result of my old age but I
have been assured by my doctor that I will be fine and back to
work
soon. Please do let me know if you are capable of handling all
these.
I will be expecting your reply as soon as possible..
Thanks
Eng Philip harrt.

Nüüd tuleb mul omaarust geniaalne mõte, sest kõige suurem väärtus pole ju mitte raha, vaid võrgustik, eks?

From: Kristjan Karmo
Date: 2014/1/20
To: Eve Karmo <…@yahoo.ee>
Ema, sa oled päästetud! Mul on Bradfordis üks sõber, kes sulle hea meelega appi tuleb. Ütle mulle, kus sa täpselt oled, ja ta tuleb sinna. Aitab hotelliga ära klaarida ja lennupiletite saamiseni saad tema juures ööbida.

Peter, mäletad ju küll, suvel grillisime koos tagaaias.

Parimat,
Kristjan

“Ema” ei pea miskipärast mu mõtet millekski. 🙁

From: Eve Karmo <…@yahoo.ee>
Date: 2014/1/20
To: Kristjan Karmo
ma ütlesin saatke mulle raha viimane lend on umbes 30 minutit palun aidake mind

Oot-oot. Viimane lend Bradfordist Tallinna? Uurin natuke, mõttetult kallis oleks samal päeval lennata. Ja üldse võtaks see üle 15 tunni aega. Pakun paremat lahendust.

From: Kristjan Karmo
Date: 2014/1/20
To: Eve Karmo <…@yahoo.ee>
Ema, sa saad Peteri juures rahulikult toibuda, kiiret pole. Helistasin su ülemusele ka, ta ei oota sind enne järgmist nädalat tööle.

Kus sa oled?

Täitsa mõistlik mõttekäik, kas pole? Aga teisest otsast tuleb väga kummaline vastus:

From: Eve Karmo <…@yahoo.ee>
Date: 2014/1/20
To: Kristjan Karmo
Saatkonna tapab mind palun aidake mind

Ömm, ootan’d. Eesti saatkond Inglismaal tapab Eesti kodanikku? Või on seal tapvalt igav? Või … oot-oot, kus seal Bradfordis see saatkond üldse on?

From: Kristjan Karmo
Date: 2014/1/20
To: Eve Karmo <…@yahoo.ee>
Rahune palun maha, ema. Kõik on hästi. Peter on mu hea sõber ja saatkonnas on ka mõistvad inimesed. Mitte midagi hullu ei juhtu, kui sa homse lennuga tuled.

Muide, kui lend 30 minuti pärast läheb, peaksid sa juba ammu lennujaamas olema ju? Pealegi, vaatasin tänast lennuplaani — sul on palju mõistlikum homme tulla.

Palun ära ole paanikas, see ei aita.

———-
From: Eve Karmo <…@yahoo.ee>
Date: 2014/1/20
To: Kristjan Karmo
kui palju sa tahad saata mulle homme

Nii armas. Ema küsib minult, kui palju ma tahan saata. Aga ta vist ei saanud Peteri rollist ikka päris täpselt aru. Ma siis seletan veelkord, hästi rahulikult ja lihtsate sõnadega.

From: Kristjan Karmo
Date: 2014/1/20
To: Eve Karmo <…@yahoo.ee>
Ära saa valesti aru, Peter aitab sind kõigega. Ütle, kus sa oled ja ta tuleb oma autoga sulle järele.

Aga sa ütlesid, et sa käisid saatkonnas? Eesti saatkond on ainult Londonis, kuidas sa Bradfordi said? Või sa ainult helistasid neile?
Kristjan

Sellele “ema” enam ei vasta. Ilmselt sai tööpäev läbi. Või sai ta end kuidagi selle lennuki peale kaubeldud. Või siis tappis saatkond ta ikkagi ära. 🙁

Soovitused

Kui ma oleks taibanud emale varem soovitada kasvõi mõnda Google’i turvanõuannetest järgida, oleks kogu saaga tõenäoliselt olemata olnud. Ja mõelda vaid, et mulle endale tundus veel eelmisel nädalal 2-astmeline autentimine (kus Google saadab uuest seadmest/programmist sisse logides SMSiga kinnituskoodi) kohati natuke tüütu. Nii tüütu, et kaalusin selle väljalülitamist. Enam mitte!

Niisiis, et sinuga ei juhtuks see, mis minu emaga paraku juhtus:

  1. Lülita sisse 2-astmeline autentimine
    Alusta sellest, sest tavalist parooli ei peeta tänapäeval enam piisavalt turvaliseks. Eriti oluline on see nende kontode puhul (nt Google, Facebook), millega sa tõenäoliselt ka paljudesse teistesse teenustesse sisse logid.
  2. Ära kasuta sama parooli mitmes kohas
    Kuna paroolide varastamine on pigem tõusev trend, võib ühe lohakalt programmeeritud veebikeskkonna tõttu kogu sinu virtuaalne identiteet ohtu sattuda.
  3. Avalikus või võõras arvutis ole eriti tähelepanelik
    Kasuta näiteks privaatset veebilehitsemist (private browsing). Või siis veendu enne arvuti juurest lahkumist absoluutselt kindlalt, et sa kõigist teenustest välja logisid.
  4. Kaitse ka oma mobiilseadmeid koodiga
    Eriti kui tegu on nutiseadmega.
  5. Loe läbi kõik Google’i soovitused
    Kindlasti on sarnaseid lehti veel, aga see on täitsa hea ja ülevaatlik nimekiri. Ja veel eestikeelne ka.
  6. Ära salvesta paroole veebilehitsejasse
    Need võidakse sealt ära varastada.
  7. Hoia silmad lahti!
    Rakenda pigem elutervet paranoiat kui sinisilmset ignorantsi. Ausalt.

Ma ei väida, et see kõik kaitseb alati kõige vastu, aga vähemalt ei tee see küberkurjamite tööd lihtsamaks.

Top 9 momenti minu kõrgharidusteest ehk diplomitöö kui gateway drug

Lõpetasin hiljuti kooli. Nagu lõpus ikka, on aeg tagasi vaadata. Järgnevalt toon välja oma üheksa kõige lemmikumat hetke viimase üheteistkümne aasta tegemistest.

9. TTÜ-sse sissesaamine

Oli küll kõva konkurents, aga ikkagi sain oma esimesena valitud erialale sisse. Varunimekirjas sain sisse ka TÜ-sse, aga see ei huvitanud mind enam üldse. Võrgutarkvara ja intelligentsed süsteemid. Kaasnes see, et ma kohe esimesel semestril mingil määral Javat õppisin, millest sai mõneks ajaks alus mu karjäärile.

8. VÕTA-süsteemi iseärasustega tutvumine

Kõigepealt tõin ainepunkte TTÜ-st üle. Tõin veel ainepunkte TTÜ-st üle. Lõpuks palusin oma senist töökogemust arvestada praktika läbimiseks lihtmenetlusega. Siis võtsin semestriks akadeemilise puhkuse ja proovisin uuesti, sest mu eelmine taotlus lükati ühe pisikese nüansi tõttu tagasi: esines võlgnevusi õppesooritustes.

Aga muidu on väga hea süsteem. 🙂

7. Praktikaaruande kaitsmine

Ütleme nii, et nii mõnigi töövestlus on sellest üritusest raskem olnud. Ja nii ongi.

6. Esimene sisseastumine IT Kolledžisse

2006 sügis. Töötan kodus, midagi põnevat ei toimu. Või no toimub, aga … võiks nagu kooli minna. Leian sobiva õppekava, võtan ette VÕTA reeglid, toon mõned ained TTÜ-st üle tuua ja olengi ennistamise korras Tehnosuhtluse õppekava tudeng. Ja siis vaatan, kuhu ma sisse astusin. Õhtuõpe!? No way!

Eksmatrikuleerun omal soovil. Seekordne koolipõlv oli lühike nagu mõne kuulsuse abielu: neljateistkümnendast üheksateistkümnenda septembrini.

5. Teine tulemine IT Kolledžisse

Telemasse tööle kandideerides esitas Toomas ultimaatumi: võtame palgale küll, aga sügisest lähed uuesti kooli! Sai’s mul selle vastu midagi olla? Mõnes kohas peab õppimisvõimalusi tööandjalt põlvili paluma, siin lausa sunnitakse. No ja ma läksin. Seekord astusin täiesti tavalises korras riigieelarvevälisele kohale sisse. Kaugõppesse, mis on, muide, parim õppevorm üldse. Vähemalt minu jaoks. Ja jälle võtsin VÕTA-ga TTÜ-st vanu ainepunkte kaasa.

4. Rühmatöö IT sotsiaalsetes, professionaalsetes ja eetilistes aspektides

Kirjutasin sellest siis, kui teema värske oli. Hiljem kandsin sama asja ette Telemas ja Inglise Kolledžis. Kui nüüd veel ASA jaoks ka õige nurga leiaks, oleks kammbäkk omal kohal. Sest inimesed ei ole muutunud. 😉

3. Tõenäosusteooria ja matemaatilise statistika viimane kontrolltöö IT Kolledžis

Ma ei tea, kas asi oli minu fanaatiliselt topeltandmetega tehtud kodutöös või milleski muus, aga õppejõud (Kristiina Hakk, sai värskelt suurepärase õppejõu preemia) veenis mind ümber, kui ma positiivse tulemuse kindlustamisega piirduda tahtsin. Istusin ja pusisin ülesannetega natuke kauem ja sain viimasest tööst maksimumpunktid. Kokku tegi see semestri lõpus 93%. Pärast seda hakkasin kontrolltöid-eksameid naaaatukene tõsisemalt võtma. 🙂

2. Diplomitöö kirjutamine

Kõik sai alguse sellest, kui Hele kahetsusega nentis, et tal mulle Telemas sellist tööd anda pole, mis mu silmad särama võiks lüüa. Siis hakkasin ma end otsima. Vahepeal tundus, et teema on olemas (meeskoori liikmete kartoteegi digitaliseerimine), juhendajagi oli põhimõtteliselt olemas, aga VÕTA komisjon lükkas mu praktikataotluse tagasi ja mott kukkus kolinal.

Ühel hetkel saabus välguna selgest taevast ASA-sisene tellimus: ID-kaardi testitiim oli ostnud arvuti, kuhu peale taheti paigaldada ca kümmet operatsioonisüsteemi. Et tehku ma ära, noh. Ja no ma siis tegin. Tegin lausa diplomitöö vormis. Arenguruumi on palju, aga praeguseks on samade põhimõtete järgi ehitatud juba kaks arvutit: üks “päris” ja teine “mini” versioon.

1. Diplomitöö kaitsmine

Kaitsmispäev oli mõnusalt pikk ootamine. Aga nii ma just tahtsingi: viimase etteastujana natuke teiste kaitsekõnesid jälgida ja selle käigus oma slaidide struktuuriga pisut mängida. Eelkaitsmisel oli mitu WTF-momenti, kui slaidivahetusel kerge déjà vu tekkis. Nendele leidsin lahenduse alles millalgi kaitsmispäeva keskel.

Lõdvestava vahepalana käisin vahepeal Trulsi (Truls Ringkjob, aasta õppejõud) kabinetis juttu ajamas ja aitasin muuhulgas pisut ühe müstilise Linuxi-probleemi olemusse puurida.

Kõige emotsionaalsem hetk saabus alles pärast kaitsmist, kui komisjon oma otsused teatavaks tegi. Kuna kaitsesin viimasena, jäeti ka mu hinne viimaseks. Ja kui see “suurepärane” sealt lõpuks tuli, ei tulnud ta üksi! Päeva parim töö! Tõsiselt kahju oli sel hetkel võidujoovastust niimoodi alla suruda, kui oleks tahtnud üle kogu Mustamäe “JESS!” karjuda. Aga noh, ametlik sündmus ja kaamerad sundisid mind siiski vaikselt naeratama. 🙂

Ja nüüd tahan veel. Kesköötunnil. Veel, veel, veel. Piilun vaikselt salaja magistriprogramme.

PS: Lõputöö ise? Siin ta on! 🙂

…it’s a wild world…

KK: sina teadsid, et skype paar porti enda kätte haarab võimalusel?
JM: mismõttes???? =)
JM: ei ole kuulnd…
JM: ega täheldanud…
KK: 80 ja 443
KK: selleks, et paremini tulemüüridest läbi mahtuda 😛
JM: aso =)
JM: väga huvitav…
JM: oot, aga kuidas ta ned endale lihtsalt broneerida saab????
KK: no kui skaibi käivitumisel keegi teine neid ei kasuta, lükkab ta oma socketid püsti nende portide peale
JM: lihtsalt nii lähebki kanal skaibi alla kinni ja keegi teine ei saa seda kasutada???????
JM: ma ei usu!!! =)
KK: C:\Program Files\Apache Software Foundation\Apache2.2\bin>netstat -abn -p TCP

Active Connections

Proto Local Address Foreign Address State PID
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 2984
[Skype.exe]

KK: oma silmaga nägin 😛
KK: skaibis ON linnuke selle fiitseri diseiblimiseks 😉
JM: aga oled sa kindel, et siis kogu kanal kohe skaibi all kinni on sellest?
KK: no apache igatahes käima ei läinud
KK: C:\Program Files\Apache Software Foundation\Apache2.2\bin>httpd.exe
(OS 10048)Only one usage of each socket address (protocol/network address/port)
is normally permitted. : make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
JM: hmmm…

Hmmm… indeed. 😛

Sisuliselt on Skype sellega ka peaaegu anti-spyware — hoiab “auku” kinni, kui mõni backdoor oma veebiserveri tahaks installida. Näiteks. 🙂

…those were the days…

Sattusin kogemata vanades e-kirjades tuhnima ja leidsin alltoodud pärli 20. juunist 1999:

…ja uus vint on mul ka: 8gigane… 🙂
cool 🙂

Kui vähe oli õnneks vaja. Those were better, simpler times… 😉

…breakin’ the law…

Ja juba ongi eilsest skämmist uus iteratsioon üleval. Seekord jahivad ainult MasterCardi andmeid.

Samal teemal kirjutab ka Tarbija24.

Be vigilant!

…information overload…

Täna hommikul oli spämmifilter kinni püünud väidetavalt Swedbankist tulnud kirja:

Dear Valued Customer , On the 17th of March 2009 AS Hansapank will change its business name, the new operating name will be Swedbank AS. This move is the last phase in the brand changing process initiated last autumn. In Latvia the bank’s new name will be Swedbank AS and in Lithuania “Swedbank” AB.
Until the full changes will be made to our system we will require some personal information of every account holder.
Click here and complete all the required data.
Account suspension will be applied if the necessary data will not be completed.

Copyright © 2009 ©Swedbank AB All rights reserved. Designated trademarks and brands are the property of their respective owners

Tavaline pettus. Mis seal ikka. Aga nüüd, õhtupoole, tekkis sportlik huvi, kuidas erinevad brauserid kirjas sisalduva lingiga ümber käivad.

  • Firefox 3.0.7 — Teatatakse suurelt ja punaselt, et kasutaja on ohu otsa sattunud (“Reported Web Forgery!”). Hoiatust ignoreerides jääb üles veel punane hoiatav riba, mis kasutajale endiselt võimalikku võltsingut meelde tuletab. Leht ise on praeguseks juba maha võetud.
  • Chrome 1.0.154.48 — Korraks vilksatab ekraanil hoiatus (“Warning: Suspected phishing site!”), aga sellesse väga süveneda ei jõua. Kuna leht on maas, saab Chrome sellest aru ja kuvab kohe uue veateate: “Oops! This link appears broken.”
  • Opera 9.51 — Kuvatakse hoiatus (“Fraud Warning”). Hoiatuse ignoreerimine annab oodatud veateate sellest, et lehte ei leita. Kõige uuema Operaga täpselt sama lugu.
  • Internet Explorer 7.0.5730.11 — Ei ühtki hoiatust, kasutajat teavitatakse ainult sellest, et leht on maas.
  • Safari 3.2.1 (5525.27.1) — Sama mis IE7, lihtsalt teatab, et leht on maas.

Tahtsin veel IE8 ka ära proovida, aga ei jõudnud selle installi ära oodata. Igatahes järjekordne tõestus sellest, et mainstream ei tööta nii nagu peaks.

…the internet is for…

Tänud Laurale vihje eest, et IE mu blogi vigaselt näitas. Oma kooliteemalises postituses tegin mingi pisikese copy-paste’i Wordi dokumendist. Halb mõte. Sellised liigutused tuleks alati läbi Notepadi teha. Ausalt, muidu võib midagi sellist välja tulla, mida alguses tähelegi ei pane:

<!–[if gte mso 9]><xml> <w:WordDocument> <w:View>Normal</w:View> <w:Zoom>0</w:Zoom> <w:TrackMoves /> <w:TrackFormatting /> <w:DoNotShowRevisions /> <w:DoNotPrintRevisions /> <w:DoNotShowMarkup /> <w:DoNotShowComments /> <w:DoNotShowInsertionsAndDeletions /> <w:DoNotShowPropertyChanges /> <w:PunctuationKerning /> <w:ValidateAgainstSchemas /> <w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid> <w:IgnoreMixedContent>false</w:IgnoreMixedContent> <w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText> <w:DoNotPromoteQF /> <w:LidThemeOther>EN-US</w:LidThemeOther> <w:LidThemeAsian>X-NONE</w:LidThemeAsian> <w:LidThemeComplexScript>X-NONE</w:LidThemeComplexScript> <w:Compatibility> <w:BreakWrappedTables /> <w:SnapToGridInCell /> <w:WrapTextWithPunct /> <w:UseAsianBreakRules /> <w:DontGrowAutofit /> <w:SplitPgBreakAndParaMark /> <w:DontVertAlignCellWithSp /> <w:DontBreakConstrainedForcedTables /> <w:DontVertAlignInTxbx /> <w:Word11KerningPairs /> <w:CachedColBalance /> </w:Compatibility> <m:mathPr> <m:mathFont m:val=”Cambria Math” /> <m:brkBin m:val=”before” /> <m:brkBinSub m:val=”&#45;-” /> <m:smallFrac m:val=”off” /> <m:dispDef /> <m:lMargin m:val=”0″ /> <m:rMargin m:val=”0″ /> <m:defJc m:val=”centerGroup” /> <m:wrapIndent m:val=”1440″ /> <m:intLim m:val=”subSup” /> <m:naryLim m:val=”undOvr” /> </m:mathPr></w:WordDocument> </xml><![endif]–>

Ja noh, teistes brauserites polnud probleeme, aga IE jättis selle koha peal lehe protsessimise pooleli. Võtke parem Chrome, Opera või Firefox, eksju? 😉

…i like to be in america…

Ameerika on lahe, üks patent teise otsa. Nüüd siis on Fark.com otsustanud ära patenteerida sõnaühendi “Not Safe For Work.”

Elu nagu Kreisiraadio sketšis, ma ütlen. 🙂