Õppeaine raames läbiloetavaks teoseks valitut võiks tutvustada kui arheoloogilist akent aega, mil IT-valdkonna töötajaga ei seisnenud veidrad paroolinõudmised (lausa vastupidi – paroolid ja ligipääsupiirangud olid lausa taunimisväärsed) ja arvuti kui aparatuur oli oma olemuselt midagi sama unistusväärset nagu täna on solaar-elektrijaamad (haruldased, positiivset tulevikku ilmutavad, spetsialistide pärusmaa).
Kindlasti oli värskendav kohata akadeemilisest raamatukogust leitava teose puhul jutustavat kõneviisi – autor oli otsustanud kirjeldada IBM 704 ehk Hulking Giant, LISP, jne. objektide kui infotehnoloogiateaduse imikuea nähtusi vägagi isikukeskselt.
Jättes välja isiklikud negatiivsed kokkupuuted Levy poolt läbivalt kirjeldatud (ja üldtunnustatud) häkkeri-elustiiliga (pikem-kui-ööpäev arvutis, totaalselt puudulik toitumismenüü ja degradeerunud sotsiaalsed oskused (tembeldatud ebavajalikuks inimeste poolt, kes soovivad samas ühiskonda muuta)), võib olla tänuväärne Levy ponnistustele tuua võimalikult elutruuna välja pilt ajastust, kus sisuliselt tühja ilmaruumi loodi tähed (esimene Spacewar) inimeste poolt, kes poleks tohtinud osata neid näha ega kirjeldadagi. Tähtede all peab siinkirjutaja silmas raamatus kirjeldatud isikute oskust näha arvutit personaalse, kõikjale-ulatuva, inimest aitava masinana või isegi teda asendavana.
Võime vaid ette kujutada, mis oleks juhtunud, kui tollane arvutitööstus oleks MCarthy, Minsky jt. läbi närinud ja endasse neelanud? Kas me saaks rääkida tarkvara arendusest kui sellisest? Õigusest vabale ligipääsule informatsioonile?
Tõenäoliselt oleks tarkvara siis midagi IBM „System 2“ (kujuteldav tervik-tarkvaralahendus), mida omavalitsused, koolid jm. liisivad, pakkumaks/tagamaks mingit arusaama intelligentsest riigist ja selle teenustest.
Suurim õppetund, mida Levy teosest kindlasti aineseks võtta, on mentaliteet, millega arvutid oma massidesse levikut alustasid – infovabadus. Eesti riigi sammud suundades, nagu tasuta internet kõigile, vabavara kohustuslikkus riigiasutustes ning ID-kaardi-põhised turvalahendused (kahjuks turvamata võrgud ei ole tänapäeval enam valik, küll aga on valik intelligentsed turvasüsteemid vs. parooliderägastik) – on siinkirjutaja meelest kindlasti Greenblatti jt. rõõmustavad, rääkimata kodanikest endeist.
Wednesday, April 27
Wednesday, April 13
Kolme turva-juhtumi kirjeldus
SEB internetipanga turvaauk
Minu jaoks üks viimase aja kummalisemaid ja häirivamaid arvutikasutaja turvalisust puudutav juhtum oli SEB internetipanga turvaauk ja selle olulisuse degradeerimine SEB panga poolt.
9. aprillil 2011 avaldas Postimehe ajakirjanik ülevaatliku loo ühe SEB kliendi avastatud turvaaugust antud panga internetiesinduses. Iseenesest midagi kolossaalselt mööda turvalisuse koha pealt ei olnud – vaja oli terve jada iganenud/imelikke lahendusi, et antud nõrkust ära kasutada: sisenemine koodikaardiga ühisvõrgus, jagades brauserisessiooni – umbes midagi sellist olek pidanud vaene klient tegema.
Turvaaugu olulisuse üle võib muidugi vaielda – ammu teada on, et arvuteid kasutavad ka inimesed, kes näiteks on osanud arvutikastil olevat horisontaalpragu CD-ROMi sisendiks pidada, lahmides jõuga sinna 10-neid plaate ja hiljem kaebusi esitanud (kahjuks enam artikli allikat ei mäleta, aga „dumbuser story CD-ROM“ guugeldades peaks ilmuma midagi.
Ühesõnaga selle teadmise valguses ei saa ohutuid turvaauke eksisteerida. Ometi oli aga panga reaktsioon intsidendile kõike muud kui alarmeeriv. Internetipanka peetakse üheks turvalisemaks asjaks Eesti Vabariigis (isegi laiemalt kui pelgalt it-lahendusena) ning igasuguste turvavigade ilmnemisel peaks pank kommunikeerima, et asjaga tegeletakse kohe ja tõsiselt.
Mitte vaikima terve päeva ja hiljem teatama stiilis „no ok … palju irisesite.. teeme korda siis“.
Samsungi sülearvutite keylogger
Viimase aja suurimaks õudusunenäoks tavakasutaja privaatsuse asjus on kindlasti keyloggerite laiem levik. Teadmine, et piisab ühest väikesest rootkit-ist - mis salvestab sinu input-i ja oskab ka seda üle veebi edastada (ja selliseid rootkit-e juba on - http://www.symantec.com/security_response/writeup.jsp?docid=2004-033116-4256-99) – on hirmuäratav.
Võime vaid möelda, mitu korda nädalas me oma arvutis „Minu Nimi“ fraasi sisse tipime. Ja sõltuvalt nüüd isiku tüübist, tuleks selle „Minu Nimi“ juurde terve jada rohkem kompromiteerivat infot (salasõnad, „torrent“, „porn“ jne).
Selles valguses oli õudne luga uudist Samsungi sülearvutitest, kuhu tootjafirma on eel-installeerinud keyloggerid ehk klahvisalvestid (http://www.neowin.net/news/samsung-installing-keylogger-on-laptops).
Tarbijate õnneks selgus hiljem, et tegemist siiski ei olnud klahvisalvestiga (kuigi nt. CNET avaldas artikli, kuidas see pahavara eemaldada). Kummaliseks teeb aga ettevõtte seisukohaavalduste jada antud uudise juures – esmalt teada-tuntud eitamine: „Samsung's support department denied the existence of any such software on its laptops“; seejärel lapsemeelsus: „all Samsung did was to manufacture the hardware.“; siis suurkorporatsiooni kõikvõimsus: „not sure how this software ended up in the new laptop," but confirmed that "yes, Samsung did knowingly put this software on the laptop to monitor the performance of the machine and to find out how it is being used.".
Õnneks lõppes intsident sellise avaldusega „is created to hold Slovenian language files, and its presence on the disk is all that is required to trigger the false alert.“.
AGA – on päris usutav, et antud ettevõte oleks võinud jääda ka kolmanda avalduse juurde, lastes enda isalikku voli mõjutada alles 4-da taseme kohtus (rahvusvaheline kohus). Tarbijatel lihtsalt vedas seekord.
Sony Rootkit skandaal
Kõikide privaatsus-rikkumiste emaks pean siinkohal ikkagi Sony Rootkit skandaali. Antud juhtum oli minu teadvuses esimene, kus suurkorporatsioon, it-sektori väline, võttis vastu otsuse teadlikult tarbijate ees salatseda ning nende järel nuhkida, seda puhtalt kasumi teenimise huvides.
Ammendava ülevaate teemast annab Wikipedia (http://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal), mistõttu ma sündmuse sisu taastutvustama ei hakka.
Pigem oli see vastikust tekitava suurkorporatsiooni mentaliteedi alguse levik arvuti tavakasutaja maailmas. Esimesed reaktsioonid juhtumi ilmsikstuleku puhul olid Sony poolt vast teed-rajavad sellele mentaliteedile tänapäeva infoühiskonnas: „Most people, I think, don't even know what a rootkit is, so why should they care about it?“.
Kokkuvõttes
Kurb on tõdeda, et kuigi Eesti ja kogu lääne-ühiskond panustab hirmsas koguses vahendeid rahva esinduse kvaliteedi ja kvantiteedi tagamiseks (Riigikogu, Euroopa Parlament, ÜRO jne.), on antud organisatsioonide oskus ja võime iseennast ehk rahvast selliste asjade eest kaitsta olematu. Või vähemalt ei ole see oskus arenenud nõutud taseme raadiusesse.
Subscribe to:
Posts (Atom)