27.01.2016, 20:35

Meie kohta teatakse rohkem kui me arvame: vaata, kas Google teab, kus sa liigud

FOTO: Foto: PICHI CHUANG, REUTERS

Eetiline häkker Joseph Carson rääkis eile toimunud küberkonverentsil muuhulgas sellest, millist infot meie kohta veebist leida võib. Kõik info, mis on avalik on ka sissehäkitav. Häkkerid kasutavad programme, mille kaudu on võimalik leida olulist infot ka metadatast ning failidest, mida inimesed on veebi pannud. Mõnede tööriistade abil võid teada saada, milline on sinu jalajärg internetis.

„Sinu digijälg on peagi olulisem kui sinu haridus ja CV. Selle põhjal võidakse teha olulisi otsuseid. Miks ei võiks see kunagi saada üheks osaks sinu CVs," küsis Carson.

Häkkeritele meeldib, et me suhtleme palju ja veedame aega sotsiaalmeediakanalites. Lohakalt käitudes võib küberkriminaal väikese vaevaga teada saada sinu e-maili aadressi ning sellega seotud kontod. On loodud algoritmid, et teada saada, millist salasõna sa kasutada võid. Sinu ajaloo baasil võib ette ennustada sinu järgmisi samme.

„Kõige ohtlikum on igasuguste isiklike andmete jagamine. Ükskõik kus. Meiliaadress, füüsiline aadress, telefoni number jne. Need kõik on väga head stardipunktid häkkeritele," ütles mees.

Carson tõi välja mõned häkkerite ja eetiliste häkkerite poolt kasutatavad programmid, mille kaudu või mille abil on võimalik ettevõtte või isiku kohta teada saada väga olulist infot kõige ootamatumatest kohtadest. Kogu sinu sotsiaalmeediaelu ja info, mille oled andnud avalikkusele saab suhteliselt lihtsa vaevaga kokku korjata. Lisaks saab aga killukesi korjata erinevast metadatast ja varjatud kohtadest. Kui sa oled näiteks mõne faili kunagi kuskile üles laadinud. Eriti hull on, kui oled mõnesse kohta oma salasõna poetanud.

Programmid ja rakendused on näiteks Google Hacking Database, Paterva Maltego ja Foca. Need on alguses suhteliselt keerulisena tunduvad programmid, aga neid tundma õppides võid teada saada, mida sinu või sinu ettevõtte kohta veebist leida võib. Loomulikult tekib siis kihk uurida, mida kõike sinu sõprade, sugulaste ja töökaaslaste kohta teada võib saada.

„Kõige lihtsam asi, mida ka häkkerid kasutavad on „alertide" seadmine. Need annavad märku, kui sinu nime on kuskil kasutatud."

Neid saab seada aadressil www.google.com/alerts

„Kõige olulisem ongi ise teada, mis infot sa jagad. Millist infot Google sinu kohta kogub."

Carson peab siin silmas mõnd abivahendit saamaks teada, mida Google sinu kohta kogunud on. Näiteks saab inimene ise vaadata, milline on olnud tema liikumistrajektoor. Kui sul on nutikas Android taskus ja sa ei ole seda keelanud, siis saab Google pidevalt sinu teekonna kohta infot. Sul peab olema ka Google'i konto. Seal saad vaadata ka oma liikumiste ajalugu. Sel juhul ei tasu ka pilte teha, sest sinu pildi metaandmetest võib teada saada, kus see tehtud on.

Vaata, kas sinu liikumisinfo on Google'ile teada: www.maps.google.com/locationhistory

Siit saad aga näha, milliseid reklaame Google sulle sinu veebikäitumise tulemusel kuvab ning saad ise neid valikuid muuta või selle üldse välja lülitada. www.google.com/ads/preferences

Iseenda Google'is käimise ja seal toimetamise ajalugu on vast paljud vaadanud. Samamoodi seda ajalugu, mida sa oled otsingumootorisse sisestanud. Kogu see info müüakse Google'i poolt edasi neile, kellel sellest kasu võiks olla. Facebookiga on sama lugu. Mõlema suure tegija turvalisuse algseaded on 0. Sa pead ise minema ja end ära peitma.

Salasõnamaagia

Joseph Carsoni sõnul püüavad inimesed igati mõistetavatel põhjustel kasutada lihtsaid salasõnu ning 50% inimestest on üks salasõna kasutusel pea igal pool, kuhu on vaja sisse logida. Loomulikult ei ole see turvaline.

„Kui häkker sinu parooli lahti muugib, siis on tal väga lihtne su elu üle võtta, kui ta igale poole sisse saab. Kui erinevate kontodega on seotud ka vaid üks e-mailiaadress, siis on eriti suur jama majas."

Carson soovitab kasutada rakendust 1Password, mis genereerib sulle ise unikaalseid kuni 64-kohalisi salasõnu ja hoiab sinu üht salasõna turvaliselt enda teada. Alguses saab seda proovida tasuta, siis tuleb aga ka veidi kukrut kergendada. Turvalisus ei pea aga tasuta olema ehkki veebis oleme harjunud, et kõik peab olema ilma rahata.

Mõned näpunäited, kuidas veebis turvalisemalt tegutseda:

- Kindlasti tee olulistest failidest tagavarakoopiad;

- Ära tee nii, et nutiseadmes on kõik kontod kogu aeg avatud. Asju varastatakse. Need lähevad kaduma;

- Peaks vältima ühe teenuse abil teise sisse logimist. Näiteks lähed Facebookiga Netflixi;

- Tähtsate tööde tegemisel või olulise info vahendamisel väldi avalikku wifit;

- Tee endale kontode loomiseks eraldi e-maili aadress või aadressid. Ära seo kõiki kontosid ühe aadressiga;

- Internet Exploreri asemel kasuta Firefoxi;

- Kasuta mõnd „self destructing cookies" liidest;

- Vaata, et sul oleks installeeritud uusim brauseri versioon;

- Võimalusel ära kasuta web-maili lahendusi;

- Ära kasuta Androidi seadmeid;

- Ütle ei Windows XP-le;

- Vaheta oma salasõnu. 80% inimestest ei vaheta kunagi oma sotsiaalmeedias harjumuspäraseks saanud salasõna(u).

- Ära ava suvalisi e-kirju. Muide, aina enam levib häkkerite seas teguviis, kus e-kiri saadetakse justkui sinu sõbra, tuttava või töökaaslase e-maili aadressilt. Lisaks on häkkerid teada saanud, et sinu lemmik jalgpalli võistkond on näiteks FC Flora. Nüüd potsatabki sinu postkasti „sõbra" kiri, kus on küljes mingi pilt või kuskil mõni hüperlink (tekstis olev link, mis viib su näiteks mõnele teisele veebilehele). Paraku on tegemist viirusega. Paraku peab tänapäeval kahtlustama kõiki.

Kommenteeri Loe kommentaare