Küber-identiteedivargus – süütu nali või tõsine kuritegu?

Minu esimesed kokkupuuted Internetiga olid vanuses 11-12, ehk varajases puberteedieas. Nägin jututubade-buumi, mis hiljem asendus foorumitega. Kümmekond aastat hiljem alustas praegu „tipus“ trooniv sotsiaalmeedia oma võidukäiku. Kui paarkümmend aastat tagasi peitus enamik neti-inimesi varjunime taha, siis viimaste aastate trend on pigem iseenda näo ja nime näitamine – Google pidas seda lausa nii iseenesestmõistetavaks, et nõudis rangelt iseendana esinemist. Kogu vaadeldava perioodi jooksul on üht probleemi aga üsna tõsisemaks hakatud pidama: identiteedivargused.

Interneti massidesse jõudmise algusaegadel, 90ndate aastate keskpaigas, olid reeglid üsna kaootilised. Kirjapandud reegleid otseselt ei olnudki, riiklikul tasandil seadustest rääkimata. Et kasutajaid oli vähe, toimisid keskkondade sisemised reeglid, ühest-kahest moderaatorist piisas. Kuna kasutajanime valimisel piiranguid polnud, valisid paljud end küberruumis esindama mõne iidoli nime. Ma ise kasutasin nimesid KarmoK (kooli arvutiklassi kasutajanimi), ChrisMan (vrd Batman või Spider-Man) ja 1998. aastast Garfield, millest pärast loomulikku lühenemisprotsessi sai „garf“. Ometi ei garanteerinud miski, et selle nime taga just mind leida võiks – ja ega keegi tõenäoliselt ei eeldanud ka. Internet oli huvitav mänguasi, mitte midagi tõsist. Huvitava võrdlusena võib siia kõrvale tuua Fidoneti, kus EW.* gruppidesse pidi igaüks rangelt oma kodanikunime alt kirjutama. Internetis valitses sellega võrreldes anarhia.

Keskkooli lõpu paiku (aastatel 2001-2003) sattusin tihedamalt ühte Inglise Vormel 1-teemalisse foorumisse. Kui suurem osa sealsest seltskonnast oli heatahtlik, leidus siiski ka juba paar „trolli“, kes ühe konkureeriva vormelifoorumi moderaatoriga tülli olid läinud ja arvete klaarimiseks tema nime ja pildiga „varikontosid“ vorpisid teha. Mustamiskampaania põhiline sisu oli noormehe väidetavalt massist erinev seksuaalne orientatsioon – nimelt fantaseeriti kokku kõiksugu orgiaid erinevate muude sihtmärkidega, kes kõik ühel või teisel põhjusel „trollidega“ pahuksisse olid sattunud. Üritasin „trollide“ mõtteviisist aru saamiseks nendega suhelda – sain vastuseks, et Internet on ju ainult mäng ja ega nad siis paha pärast. Julgesin väita, et tegelikult on iga ekraani taga siiski päris inimene ja sellisel laimul võivad nende jaoks ka reaalsed tagajärjed olla ning juba olidki lugudes uued tegelased – mina ja mu tolleaegne tüdruksõber.

Kui eelmises loos oli tegu „ainult“ emotsionaalse traumaga, siis 2009. aasta veebruaris avaldas Eesti Ekspress loo naisest, kes Soome kohtus oma eksmehe vastu võidu saavutas, kuna kohalikud võimud ei leidnud seadusandlusest ühtki asjassepuutuvat pügalat (Kärmas, 2009). Artikli ilmumise ajaks oli – küll napilt nädal varem – juba kooskõlastusringile jõudnud Karistusseadustiku muutmise seaduse eelnõu, millega seadusesse lisandus § 1572 „Teise isiku identiteedi ebaseaduslik kasutamine“ (Riigikantselei, 2009). Probleemi hakati tunnetama seadusandja tasemel.

Ometi ei olnud sellest seadusemuudatusest kasu, kui välismaised kurjategijad möödunud aasta alguses mu ema Google’i konto enda valdusesse said ja kõigile kontaktidele petukirja laiali saatsid – justkui oleks konto omanik Bradfordis varguse ohvriks langenud ja vajaks nüüd kiiret rahalist abi (Karmo, 2014). Kuna tegu oli rahvusvahelise juhtumiga – ohver Eestis, teenusepakkuja Ameerikas, kurjategija ei-tea-kus – tunnistas politsei taaskord võimetust aidata. Umbes samal ajal oli sarnaseid juhtumeid Eestis teisigi. Seejuures olid identiteedivargad jälgede kustutamisel üsna põhjalikud: Google’i konto pandi üsna kiiresti pärast ülevõtmist kinni ning loodi sama kasutajanimega uus. Nii ei toiminud ka standardsed viisid konto taastamiseks.

Mis selles viimases juhtumis siis nii hullu oli? Mäletan omast kogemusest, kui palju aega ja energiat kulus uue Google’i konto tegemisele, kogu info vanalt kontolt uuele migreerimisele, arvete ja muu olulise info uuele aadressile tellimisele jms tegevustele. Seejuures oli minu vana konto minu käsutuses. Antud juhul tuligi emal eelkõige kõigi oluliste teenusepakkujatega lepingud ümber teha – arved uuele e-posti aadressile suunata. Lisaks – kuidas teavitada kõiki kontakte uuest aadressist, kui kontaktibaas „hävis“ koos kontoga? Paari päeva jooksul tuli murelikele petukirja saanud tuttavatele selgitada, et tegelikult ei ole midagi hullu juhtunud ja raha ei pea saatma – või siis lihtsalt noogutada järjekordse teavituse peale, et keegi saadab tema e-posti aadressilt kahtlaseid petukirju. Nutitelefon ja tahvelarvuti tuli uuele Google’i kontole ümber seadistada. Oleks vana konto krediitkaardiga seotud olnud, tulnuks ka krediitkaart sulgeda. Seda nimekirja võiks veel üsna pikalt jätkata. Niisiis – üheainsa konto kaotamisest tekkis omajagu ebamugavusi ja planeerimata lisatööd. Oleks võinud tekkida muidki sekeldusi, näiteks mõne vanale aadressile saadetud arve maksmata jätmise tõttu. Seejuures oli kurjategijate esmane eesmärk justnimelt identiteedivargus – saata usaldusväärse nime tagant sõpradele-tuttavatele rahasooviga kiri. Mõni nõrgema eesti keele oskusega ohver oleks vabalt võinudki õnge minna.

Igal juhul on identiteedivarguse näol tegu kuriteoga, mis väärib ennetamist ja karistamist. Ennetamise osas saavad palju ära teha kasutajad ise – kasutades mitmeastmelist kasutajatuvastust või vähemalt turvalisi paroole – aga eelkõige siiski teenusepakkujad ja tarkvaraarendajad, tehes turvalise isikutuvastuse võimalikult mugavaks. Sest kui kasutaja saab valida, eelistab ta esimese hooga alati mugavust turvalisusele. Suureks abiks on kindlasti ka muutuv suhtumine Internetti ja identiteedivargustesse – tundub, et enam ei peeta seda massiliselt süütuks mänguks. Õnneks.

Miks on inimkond hukule määratud?

Inimkond on hukule määratud, selles pole kahtlustki. Variante on muidugi palju: globaalne soojenemine, tuumasõjad, kõik see muu… aga mina tahaks robotitest rääkida.

Väidan, et kui me õppimisvõimelisi roboteid netiavarustest eemal ei suuda hoida, õpivad nad põhiliselt agressiivsust. Natuke ka hedonismi, aga põhiliselt lihtsalt tuima lahmimist. Ja siis ühel hetkel võtavad nad selle kõik omaks ja tulevad meie vastu võitlema nagu kiimas ja vihased pubekad muiste.

Seni on kõik muidugi hästi naljakas.

Lugu sellest, kuidas Mark korvi sai

Saage tuttavaks, see on Mark. Ta ema on pärit Saksamaalt, noormees ise omab Ameerika Ühendriikide kodakondsust ja tuli armastusest tiivustatuna Eestisse.

Armastus? Noh, olgu, armumine. Leidis Facebookist ilusa tüdruku pildi; kolis Tallinna; käis paar kuud Eesti keele kursustel; üritas… ja sai korvi.

Pervert, jah? Või no vähemalt stalker. Jälitaja. Vaene tütarlaps ei teadnud Marki olemasolust midagi, kui too — lillekimp ühes käes, ukulele teises — neiu kontorisse sisenes, end põgusalt esitles, kätt palus ja serenaadi laulis. Vaatamata sellele, et noor pruut (!) vaid 2 päeva hiljem altari ette pidi astuma.

Paraku jäi loodetud leek süütamata. Mark kõndis nukralt naeratades ruumist välja ning jättis sealsamas eluga hüvasti.

Mark eostati 17. augustil 2010 kell 15:50. Järgmisel õhtul laenasin talle Justinilt aktsendi. Nime, ajaloo ja lillekimbu sai ta 19. augusti hommikupoolikul, vahetult enne oma esimest ja viimast missiooni. Samal päeval kell 12:43 oli temast järel vaid mälestus.

“Tagasi kooli” okt. 2009

Kui ma esimest korda Inglise Kolledžis interneti ohtudest rääkimas käisin (loe lisa), oli mu kõige suurem probleem see, et 9. klassi tunnis sai materjal lihtsalt ca 20min enne tunni lõppu otsa. Seekord olin pisut paremini ette valmistatud — võtsin osa tasuta koolitusest, kus õpetati selgeks mõned elementaarsed põhitõed, anti võimalus tutvuda teiste projektis osalejatega ning jagati igasugu kasulikke näpunäiteid tunni edukaks läbiviimiseks. Kõhklejaid ka julgustati.

Igatahes otsustasin ma eksperimendi korras oma senist kava mitte väga muuta, küll aga taipasin oma eelmise katse põhilist viga — 9. klassi tunnis jäi sissejuhatus liiga lühikeseks. Ehk siis: kohe asja juurde minnes ei suutnud õpilased korralikult teemasse lülituda, mistõttu jäi ka nendepoolne panus (näidete ja küsimuste näol) väiksemaks. Or so I thought.

Kavasse lisandus niisiis üksainus punkt: sõltuvus. Lõplik kava:

1.    E-post
1.1.    viirused
1.2.    rämpspost
1.3.    phishing
1.4.    võlts-viirusehoiatused
1.5.    petuskeemid
2.    Suhtluskeskkonnad
2.1.    identiteedivargus
2.2.    laim/kiusamine
2.3.    väljapressimine
2.4.    pettused
3.    Veebis surfamine
3.1.    viirused
3.2.    nuhkvara
3.3.    hasartmängud
4.    Muud ohud
4.1.    sõltuvus
4.2.    turvaaugud

Seekord määrati mind tunde andma 8. klassidele. Kõlas nagu paras väljakutse. 🙂

Jõudsin aegsasti kooli, kaasas kava ja salarelv (Linda). Oma esimeses tunnis kohtusin 8b klassiga, kusjuures “päris” õpetajat kohal ei olnudki. Tervislikel põhjustel. Klass jagunes esmapilgul selgelt kaheks — minust vasakule jäid need, kellele klassi ees räägitav rohkem huvi näis pakkuvat, parempoolsetel (nende vaatest küll vasakpoolsetel) oli põnevam omavahel vestelda. Korrale pidin neid kutsuma küll ainult 3 korda tunni jooksul, kui möla liiga suureks paisus. 🙂

Eelpool mainitud teooria tundus paika pidavat: pisut pikema (~5…10 min) sissejuhatuse abil jätkus kavast ilusti tunni lõpuni (enamgi veel, 35. minutil tundus, et ei jõuagi kõiki teemasid kaetud). Alles ca 3 minutit enne vahetundi küsis keegi, kas ma neile kitarri ka mängin. No eks ma siis mängisin, aga ainult ühe pisikese teemakohase refrääni. 😉

Pärast pisikest “boksipeatust” õpetajate toas ootas mind juba 8a koos õpetajaga. Seekord oli klassis ka netiühendusega arvuti ja digiprojektor — mille ainsaks otstarbeks osutus ühele õpilasele huvi pakkuva veebilehe demonstreerimine. Nimelt küsis noormees, kas antud saidi näol (Lockerz) on tegu petuskeemi või “päris” asjaga. Ei osanud kohapeal kohe arvamust avaldada, aga Google andis hiljem tulemusi — suurem osa vasteid päringule “lockerz review” on ülistavas toonis, mis ei kõla just kuigi usutavalt. Jubedalt meenutab püramiidskeemi. Soovitasin neil igal juhul kriitiliselt suhtuda ja võimalikult palju oma peaga mõelda, kuid ka usaldusväärsetest allikatest lisainfot otsida. Jääb üle vaid loota, et nad allikate usaldusväärsust hinnata oskavad.

Igatahes — kuni õpetaja arvutisse sisse logis, tekkis klassis korraks sumin. Huvitav nähtus. 😉

Veel üks tähelepanek: kui õpetaja oli klassis, said teemad kiiremini otsa. Tundub, et distsipliinil on varjukülg — õpilased ei julge õpetaja juuresolekul justkui oma mõtteid kuuldavale tuua. Just a theory! 🙂

…breakin’ the law…

Ja juba ongi eilsest skämmist uus iteratsioon üleval. Seekord jahivad ainult MasterCardi andmeid.

Samal teemal kirjutab ka Tarbija24.

Be vigilant!

…information overload…

Täna hommikul oli spämmifilter kinni püünud väidetavalt Swedbankist tulnud kirja:

Dear Valued Customer , On the 17th of March 2009 AS Hansapank will change its business name, the new operating name will be Swedbank AS. This move is the last phase in the brand changing process initiated last autumn. In Latvia the bank’s new name will be Swedbank AS and in Lithuania “Swedbank” AB.
Until the full changes will be made to our system we will require some personal information of every account holder.
Click here and complete all the required data.
Account suspension will be applied if the necessary data will not be completed.

Copyright © 2009 ©Swedbank AB All rights reserved. Designated trademarks and brands are the property of their respective owners

Tavaline pettus. Mis seal ikka. Aga nüüd, õhtupoole, tekkis sportlik huvi, kuidas erinevad brauserid kirjas sisalduva lingiga ümber käivad.

  • Firefox 3.0.7 — Teatatakse suurelt ja punaselt, et kasutaja on ohu otsa sattunud (“Reported Web Forgery!”). Hoiatust ignoreerides jääb üles veel punane hoiatav riba, mis kasutajale endiselt võimalikku võltsingut meelde tuletab. Leht ise on praeguseks juba maha võetud.
  • Chrome 1.0.154.48 — Korraks vilksatab ekraanil hoiatus (“Warning: Suspected phishing site!”), aga sellesse väga süveneda ei jõua. Kuna leht on maas, saab Chrome sellest aru ja kuvab kohe uue veateate: “Oops! This link appears broken.”
  • Opera 9.51 — Kuvatakse hoiatus (“Fraud Warning”). Hoiatuse ignoreerimine annab oodatud veateate sellest, et lehte ei leita. Kõige uuema Operaga täpselt sama lugu.
  • Internet Explorer 7.0.5730.11 — Ei ühtki hoiatust, kasutajat teavitatakse ainult sellest, et leht on maas.
  • Safari 3.2.1 (5525.27.1) — Sama mis IE7, lihtsalt teatab, et leht on maas.

Tahtsin veel IE8 ka ära proovida, aga ei jõudnud selle installi ära oodata. Igatahes järjekordne tõestus sellest, et mainstream ei tööta nii nagu peaks.

…sardellist on kõrini…

Muide, ma lihtsalt ei saa jätta mainimata: ETV lehel olevate kommentaaride arvu põhjal on Leto Svet juba ammu võitnud. 😀

Hetkeseis:

  1. Leto Svet – 970
  2. Ice-cold Story – 550
  3. 365 Days – 326
  4. God Inside Your Soul – 269
  5. One on One – 262
  6. Üksinduses – 159
  7. It’s Never Too Late – 155
  8. Question Man – 106
  9. Real Big Money – 90
  10. Stefani – 53

Millest me enam räägime? Rohkem leimi, rohkem feimi!

…i’m only human, but i’m willing to learn…

Kui kellelgi on rahuldamatu õppimisvajadus, siis MIT aitab: 1800 tasuta kursust.