Digiturvalisus on elustiil


Avaldaja:Laura Vetik23. November 2015

Märksõnad:

Kategooriad:Soovitame, Kasulik teada

Sügisel toimus Hariduse Infotehnoloogia Sihtasutuse korraldatud digiõppe päev, mis sel aastal oli pühendatud digiturvalisuse teemale ning kandis pealkirja „Miks Google küsib minu telefoninumbrit?“. Veebiseminar kujunes üle ootuste menukaks, vaatajaid oli enam kui 4000.

Toome lugejani HITSA e-õppe päeva seminarilt nopitud näpunäited, mis meie kõigi kui nutiseadmete ja interneti kasutajate igapäevast teadlikult turvalist käitumist toetavad. Ühtlasi, nii nagu seminaril osalenutele lubatud, saavad vastuse küsimused, mis veebiseminaril aja puudusel vastuseta jäid.

Enne näpunäidete juurde asumist kordan digiõppe päeva seminari vedaja, tehnoloogiaajakirjaniku Hans Lõugase kokkuvõtlikku mõtet digiturvalisusest: „Küberturvalisus ei ole võõras ja keeruline ja kuskil uudistes loetud arusaamatu termin, vaid lihtne ja väike elustiil, kuidas olla tehnika kasutamisel iseenda peremees.“

Digiõppe päeva seminar „Miks Google küsib minu telefoninumbrit?“ on vabalt kättesaadav ja järelvaadatav nii HITSA Innovatsioonikeskuse YouTube’i kanalis kui ka digiõppe päeva veebilehel aadressil http://innovatsioonikeskus.ee/2015.  Sealt leiab ka konkreetsed juhendid Android operatsioonisüsteemiga nutiseadmete ja arvutite seadete muutmiseks. 

e-õppe_päev.jpg

Nutiseadme turvalisuse ABC

Ekraanilukk! Kui küsimus on selles, kas valida ekraanilukustamiseks muster, nips, PIN või parool, siis eelista musterkoodile PIN-koodi või veel parem – parooli, mis on kõige turvalisem valik.

Kasuta värsket tarkvara! Ülilihtne ja väga suureks abiks olev reegel. Kord kuus tasub oma telefoni seadete alt üle vaadata, kas telefonis on kasutusel kõige uuem tarkvara. Reeglina teavitab telefon ise tarkvara uuendamise vajadusest.

Ajakohasta ja uuenda ka telefonis olevaid äppe! Rakendusi saab ajakohasena hoida rakenduste poe seadete jaotuses. Mõistlik oleks valida rakenduste automaatne uuendamine wifi-võrgu kaudu.

Hoia ise kontrolli tasuliste rakenduste üle! Et olla kindel, et keegi ei saa pahatahtlikult või teadmatusest Sinu seadmesse tasulisi äppe laadida, määra seadetes reegel, et tasuliste rakenduste allalaadimisel küsitakse alati ka kinnitust (autentimist).

Äppide valimisel ja laadimisel kasuta talupojatarkust! Kui hakkad mõnda äppi ostma või paigaldama, siis küsib äpp üldjuhul teatud õigusi. Mõtle alati, kas rakendus, mida tõmbad, vajab õigusi, mida ta Sinult küsib. Näiteks kui taskulambiäpp nõuab ligipääsu Sinu kui telefoni kasutaja andmetele, siis see ei ole põhjendatud.

Ühises kasutuses oleva nutiseadme puhul logi alati peale oma kontode külastamist keskkonnast välja! Näiteks tahvelarvuti klassiruumis või kodus. Logides seadmesse oma kontoga, peab arvestama, et ilma välja logimata pääseb järgmine kasutaja koheselt Sinu kontole. Näiteks saab keegi teine Sinu nimel hallata Sinu kalendrit, meilikasti jne.

Kus, millal, miks ja millega ma peaksin sisse logima või mitte logima? Juhul kui sisselogimiseks pakutakse alternatiive (nt Facebooki kaudu, Google’i konto kaudu, meiliaadressiga), siis on mõistlik valida klassikaline viis – sisselogimine meiliaadressi kaudu. Nii on võimalik logida sisse ilma, et Sinu andmed satuksid kolmanda osapoole kasutusse. Kui Sa saad aru, miks näiteks Facebook Sinult teatud infot küsib ning leiad, et see on mõistlik, siis on see väga mugav sisselogimise viis. Kui aga kahtled ega mõista, siis kasuta julgelt e-posti kaudu sisselogimist.

Kaughaldus aitab, kui telefon rändama läheb! Kui telefon on kadunud, saab arvutist kaughaldusega telefoni positsioneerida (otsida üles telefoni asukoha). Samuti saab panna telefoni helisema, selle lukustada (muuta ära parooli) ning lisada ka sõnumi telefoni leidjale, kes saab Sinu enda sisestatud suuniste abil telefoni tagastada. Samuti saab telefoni vajaduse korral kaughalduse teel tühjaks teha – kustutada telefonis olevad kontaktid, äpid jne.

Turvaline interneti kasutamine

e-õppe päev2.jpg Nutiseadme internetti ühendamine – wifi-võrk või andmeside? Siin kehtib kuldreegel – kui oled kohas, kus usaldad wifi-võrku (tead inimest, kes selle eest vastutab, kes seda haldab, ja tead, et see on turvaliselt kaitstud), siis kasuta seda võimalust. Kui tegemist on tundmatu võrguga – näiteks avalik ruum (sh kohvikud, bensiinijaamad), siis eelista pigem oma telefonis olevat andmesidet. Mobiilsideoperaator, kes pakub oma teenust, tagab ka turvalisuse.

Roheline tabalukumärk veebilehe aadressiriba ees tähistab turvalist krüpteeritud ühendust! Ühendus, mis minu ja teenusepakkuja vahel toimib, peab olema krüpteeritud, et keegi teine seda kõrvalt ei näeks ega saaks andmeid kurjalt ära kasutada. Krüpteerimine tähendab lihtsalt öeldes seda, et side kahe punkti vahel tehakse loetamatuks. Seda on väga lihtne kontrollida – kui näiteks avada http://eesti.ee lehekülg, siis on veebilehe aadressiribal roheline tabalukumärk, mis tähistab turvalist krüpteeritud ühendust.

Kasutades jagatud arvutit, kasuta Incognito brauserit! Jagatud arvutis on soovitatav kasutada Incognito brauserit (nt Google Chrome’i brauseris). Incognito brauser kustutab automaatselt küpsised, mis peavad Sind meeles eesmärgiga teha internetilehe kasutamine järgmisel korral mugavamaks.

Ole Facebookis iseenda peremees! Kui oled Facebooki kasutaja, siis on kõige olulisem üle vaadata privaatsusandmed. Ainult nii saad kontrollida, mida Facebook Sinu andmetega saab või ei saa teha. Mõistlik on need aeg-ajalt üle käia ja olla ise olukorra peremees. Facebooki seadete lehel saab hallata ka äppe, mille kasutamisel käib sisselogimine läbi Facebooki konto. Siit saab tagasi võtta ka oma andmete kasutamise loa, mille oled mõne äpi allalaadimisel või kasutamisel andnud.

Google’i kaheastmeline tuvastamine aitab tagada selle, et kontole saab ligi õige inimene! Kaheastmelise tuvastamise aktiveerimiseks pead Google’i konto siduma oma telefoninumbriga. Sellisel juhul küsib Google alati kaheastmelist sisselogimist, kui logitakse sisse mõnest võõrast seadmest. Selleks peab peale tavapärase e-posti ja parooli sisestamisele lisama ka unikaalse koodi, mis saadetakse Sinu telefonile.

Autor: Marit Dremljuga-Telk, HITSA

Vastuseid digiõppe päeval osalejate küsimustele
Küsimustele vastab tehnoloogiaajakirjanik Hans Lõugas.

Kas sünkroonimine telefonis on vajalik?

Kui sünkroonimise all mõeldakse telefoniga seotud konto (nt Google’i konto) sünkroonimist, siis see on üldjuhul kasulik küll. Sellega on telefonis olevas meiliäpis (nt Gmail) alati värsked kirjad. Teistpidi, kui telefonis olevate kontaktide nimekirja lisada uue inimese kontakt, siis sünkroonimisega tehakse sellest kohe ka koopia Google’i kontole serveris.

Kui turvaline on Opera süsteem?

Opera veebibrauseril on üldjoontes turvalisuses hea reputatsioon ehk suuri turvaauke või lohakusi pole viimasel ajal esinenud.

Kuidas ma teen oma Androidi remote’iga tühjaks? WindowsPhone’il on lihtne...

Nagu seminaril rääkisime, on Androidil selleks teenus “Android Device Manager” ehk eesti keeles “Androidi seadme haldur”. Seda saab kasutada tavaarvuti veebis ja selle kaudu saab telefoni näiteks tühjaks teha.

Kas Androidile saab teha mitu kasutajat nii nagu Linuxis?

Põhimõtteliselt on vastus jah, Androidi tahvlitele on see olemas alates versioonist 4.3 ja telefonidele alates Android 5.0-ist. Kasutajakontod leiab Settings > Users menüüst. Kõige selle juures on siiski üks “aga” – nimelt on mõned telefonitootjad selle võimaluse sulgenud. Kui näiteks Sony või LG Androidi-seadmetes saab erinevaid kasutajakontosid teha, siis mõnedel Samsungi telefonidel ei saa. Nii et lõpuks sõltub kõik täpselt konkreetsest seadmest.

Kas varastatud Android saab MAC-aadressi (WIFI/G-võrk) "musta nimekirja" lisada?

Kahjuks see nii lihtne pole, sest seadmete võrgus identifitseerimiseks kasutatavaid MAC-aadresse peaks sellisel juhul kontrollima iga võrguoperaator, ent sellist koordineeritud tegevust pole. Kui ühes võrgus seade ei toimiks, saaks sellega ikka minna teise võrku.

Kas kõigis telefonides (nt Samsung) on võimalik telefoni avamist kaitsta parooliga?

Jaa, see on ekraaniluku üks versioon.

Androidi tööle panemiseks on vaja Gmaili? Aga alla 13 on see ju keelatud?

Tegelikult töötab Androidi tarkvaraga seade ka ilma Google’i/Gmaili kontota, kuid siis on selle kasutusvõimalused märksa väiksemad, näiteks ei saa lisada äppe. Vanusepiirang tuleb USA seadusest Children's Online Privacy Protection Act (COPPA), mis keelab ettevõtetel alla 13-aastastelt koguda andmeid ilma nende vanemate nõusolekuta. Asjaajamise hõlbustamiseks ongi ettevõtted keelanud kontode tegemise alla 13-aastastel. Kui seda siiski teha, võib see olla USAs kehtiva seadusega vastuolus, aga selle täpsemaks selgitamiseks tuleks juba juristide poole pöörduda.

Milline telefon on üldse turvaline? Androidide äpid võtavad nii palju infot, nagu tahavad. Millised telefonid on valitsusel või Angela Merkelil?

Tänapäevaste tehnoloogiaseadmete kasutamine on kompromiss turvalisuse ja mugavuse vahel. Kõige turvalisem telefon on selline, mis pole mingil viisil ühendatud teiste seadmetega (kohtvõrku, internetti), ent seda pole ilmselt ka väga otstarbekas kasutada. Riigisaladusega ümber käivad ametnikud ja poliitikud kasutavad vastavat eriside tehnikat, mis on küll väga turvaline, kuid võib olla kindel, et selle kasutamine on suhteliselt ebamugavam kui tavakasutajal.

Kas Google on parem variant kui Facebook, kes kõike minu kohta teadma peaks?

Seda hinnangut ma ei annaks – küllap ei taha me keegi, et meie kohta kõike teataks.

Mitmed rakendused ei võimalda väljalogimist, nt Gmaili äpp Androidil. Kas parim variant on telefoni sisselogimise turvalisemaks tegemine?

Gmaili äpp Androidis on seotud telefonis oleva Google’i kontoga. Kui sellest kontost välja logida, olete välja logitud ka Gmaili äpist. See on väga oluline, et telefon oleks üldiselt turvatud näiteks ekraanilukuga ja seda teiste inimestega ei jagataks. Sellisel juhul pole vaja Gmaili äpist välja logida