Название: Küberfoobia
Автор: Edward Lucas
Издательство: Eesti digiraamatute keskus OU
Жанр: Зарубежная публицистика
isbn: 9789985339725
isbn:
Võtme leidmiseks proovite nüüd sisse logida Humphrey Bogartina, kasutades meiliaadressi, mille kohta Apple teile ütles, et see on kasutusel, ning öelda, et olete parooli „unustanud”. Seejärel pakub Apple teile välja kaks võimalust. Esiteks, saata teie meiliaadressile sõnum lingiga. Pärast lingil klõpsamist saate parooli uuesti sisestada. Ka see ei ole küllalt turvaline, sest ründaja (nagu me hiljem näeme) võib olla saanud kontrolli teie meilikonto üle. Kuid teine võimalus on isegi lihtsam. Kui te ei ole tarvitanud erilisi ettevaatusabinõusid, lubab Apple salasõna muuta veebis igaühel, kes teab teie sünnikuupäeva (mis kuulsuste puhul on kerge vaevaga hangitav) ja suudab vastata paarile üsna lahjale turvaküsimusele (näiteks pereliikmete nimede kohta). Igaüks, kellest on sissekanne Vikipeedias, või kellel on Facebooki konto, on need andmed juba avalikuks teinud. Pisut detektiivitööd internetis lubab neid lihtsalt hankida ka muudest allikatest. Niipea, kui ründaja on parooli ära muutnud, saab ta sisse logida ja pääseb ligi ohvri fotodele ja muule privaatsele infole.[5.]
Karistada inimesi, kes naudivad teiste eraelu – ja privaatsete kehaosade – üle irvitamist ja ilkumist, on pea võimatu. Kui keegi varastab teie võtmed, siseneb teie koju ja vehib magamistoast sisse fotod, saab politsei otsida sõrmejälgi, tunnistajaid ja isegi DNA-d. Kuid rünnak teie magamistoale internetist, eriti kui kasutatakse teie oma kasutajanime ja salasõna, jätab väga vähe, kui üldse, mingeid jälgi.
Identiteet kaitseb palju enamat kui meie eraelu. Päriselus ei kaota te tõenäoliselt korraga oma võtmeid, passi, juhiluba ja rahakotti, ning isegi kui see juhtuks, ei saaks varas neid kõiki korraga kasutada. Teie elektrooniline identiteet põimib kokku kõik füüsiliste esemete omadused, mis valvavad juurdepääsu teie elule. Ning seda on palju lihtsam ohustada ja seda saab palju kiiremini ära kasutada. Vastavalt on ka tagajärjed palju hullemad. Informatsiooni on lihtne kopeerida ja koopiad kestavad igavesti: kui oleme info kord kellegi kätte usaldanud, ei saa me kuidagi teada, palju sellest koopiaid tehti või kuhu need välja jõuavad. Halbades kätes võib informatsioon ohustada meie käekäiku, võimaldades võõrastel esineda meie nime all. Tule alla võivad sattuda ka kõrvalised inimesed, isegi need, kellega meil pole kunagi pistmist olnud.
Alguses on sellest raske aru saada. Meie mõtetes seostub meie oma hooletus meie endi ebaõnnega. Kui jätame auto lukustamata, võidakse see ära ajada, kuid teisi sõidukeid see ei mõjuta. Kui kaotame võtmed, on ohus meie kodu, samuti nende inimeste turvalisus, kellega me koos elame. Kuid see ei mõjuta meie naabreid. Varastatud informatsioon ja andmed aga võivad rohkem kahju teha kui kaduma läinud võtmekimp. Põhjus seisneb küberidentiteedi erinevuses pärismaailma identiteedist. Kellegi käekoti sisu (kosmeetika, rahakott, dokumendid, võtmed, fotod jne) ei võimalda mul seda isikut etendada naabrite ja kolleegide ees. Nad näevad, et minu hääl, nägu, sugu, maneerid ja muu taoline ei sobi kokku füüsilise esemega nagu võtmed või pass. Kui ma aga varastan ohvri kübermaailma tunnused – tema kasutajanime ja parooli – võin ma temana esineda küllaltki veenvalt. See tähendab, et ma pääsen ligi tema tööarvutile (võin seal ringi nuhkida ja varastada või kahjustada selles leiduvat). Ma võin saata ta sõpradele ja kolleegidele e-kirju, mis näivad tema saadetuna, ja sisaldavad manuseid või linke, mis põhjustavad kahju, kui neid avada. Ma võin tema meiliaadressi kasutada ka ohtlike sõnumite saatmiseks täiesti võõrastele inimestele. Kui meiliaadress on piisavalt muljetavaldav, võivad nad klõpsata linkidel või avada manuseid.
Te ei pea olema rikas ega kuulus, et sellise ründe ohvriks langeda. Californias Palo Altos elavat tarkvaraarendajat Naoki Hiroshimat rünnati, kuna tal oli lühike ja teravmeelne Twitteri kasutajanimi.3 Twitteri sõnumid on vaid 140 sümbolit pikad, seega, mida lühem kasutajanimi, seda rohkem jääb ruumi kõigele muule. Kuna Twitteri populaarsus on plahvatuslikult kasvanud (raamatu kirjutamise ajal oli sel üle 250 miljoni kasutaja), siis on ihaldatavamad lühikesed nimed juba kasutusel. Hiroshimal vedas, et tal õnnestus kasutajanimeks registreerida „N” – üks vaid 26-st Twitteri ühetähelisest kasutajanimest. See oli väärt palju raha – ta lükkas tagasi pakkumise 50 000 dollarile.
Pettunud ostja ei andnud järele – ta ründas. Ta võttis oma kontrolli alla Hiroshima veebisaidid, Facebooki konto ja teised veebiga seotud kontod ja hoiatas, et hävitab need – nullib ära Hiroshima äri ja saboteerib tema isiklikku elu, kui ta ei saa Hiroshima Twitteri kasutajanime. Hiroshima alistus, sai tagasi oma elu, kuid jäi ilma kallihinnalisest „N”-ist.[6.] Alles siis kui ta juhtunust kirjutas, sekkus Twitter ja tagastas talle tema omandi.
Piilujad veebis ja inimesed, kes tahavad varastada teie Twitteri kasutajanime, on vaid väike osa palju suuremast probleemist. Ründeid toimub uskumatul hulgal. Isegi enne viimast rünnakut lasi Sony 2011. aastal häkkerid ligi 100 miljoni kliendi andmetele, kes kasutasid Play Stationit ja Online Entertainmenti võrku.[7.] 2014. aasta keskpaigas teatasid turvaspetsialistid, et jõuk nimega CyberVor („vor” tähendab vene keeles varast) varastas 1,2 miljardi unikaalse kasutajakonto andmed. Kui see vastab on tõele, on see suurim (teadaolev) üksikkuritegu internetis, võttes arvesse mõjutatud inimeste arvu.[8.]
Inimesed, kes ründavad meie arvuteid ja arvutivõrke, võivad olla kurjategijad, petised, poliitiliste eesmärkidega häktivistid või kombinatsioon kõigist neljast. Need võivad olla üksikisikud või grupid. Grupi liikmed, kes rünnet teostavad, võivad aja jooksul vahetuda. Mitte kõik neist ei pruugi teada, mis on lõppeesmärk. Ründajate otsimine makstavat tasu jälitades on samuti võimatu. Nad ei küsi tasu sularahas ega pangaülekandega. Selle asemel kasutavad nad nn krüptoraha – uut tüüpi raha, mis eksisteerib ainult internetis. Parim teadaolevaist on bitcoin. Sellisel rahal on palju puudusi. Seda ei aktsepteerita paljudes kohtades. Selle väärtus kõigub pidevalt. Maksesüsteem põhineb keerulisel matemaatikal, mis võib sisaldada seni ilmsiks tulemata vigu. Kuid kõikide muude makseviiside ees on sel ka eelis – seda ei saa jälitada. Kui te saadate kellelegi bitimünte – mis tehniliselt taipliku inimese jaoks pole keerulisem, kui e-kirja saatmine, ei saa keegi teada, et just teie olite saatja ega seda, et tema saadetise kätte sai. Seetõttu on ründe taga olijat hoopis keerulisem tuvastada kui päriselus ning veelgi raskem on tuua teda kohtu ette.
Enamasti on ründe sooritajad anonüümsed, kuid nendeni jõudmine on siiski vaid raske, mitte võimatu. Neil on inimlikke nõrkusi, nad tahavad kiidelda oma oskustega, mõista hukka oma vaenlasi ja toetada sõpru. See avab võimalusi uurijatele, nii valitsuse omadele kui ka ühiskondlikult mõtlevaile kõrvalseisjatele. Üks säärane sõltumatu uurija on Brian Kebs, Ameerika turvaekspert ja kirjamees. Ta uuris välja, kes on Rescatori, krediitkaartide andmeid müüva veebisaidi taga. Rescator on šokeeriv näide jultumusest, millega kuritegevus esitleb end veebis sarnaselt seadusliku äritegevusega – koos veebist tellimise, hooaja allahindluste ja tagastusvõimalusega. Kaardiandmed on sorteeritud riikide, pankade, väljaandjate ja kvaliteedi alusel ning varustatud aadresside ja isikukoodidega. USA-s välja antud American Express maksab rohkem kui lihtsa krediitkaardi number vähem ahvatlevast paigast.
Vastavalt Krebsi uurimistööle on Rescatori taga noor mees Andrei Hodirevski, kes elab Ukrainas Odessas ja kuulub Venemaa kuritegelikku rühmitusse, mis on spetsialiseerunud kontoandmete vargusele, ja kes on läänevastaselt meelestatud, mis väljendub veebis avaldatud manifestis, mille Krebs ära tõlkis.[9.]
Meie Vabariigi liikumine, Lampeduza ideoloogia, vastandab end lääneriikidele ja selle peamiseks eesmärgiks on jõudude tasakaalustamine maailmas. Pärast СКАЧАТЬ