Menüü
· Viimane number
· A&A konverentsi slaidid
· Küberturve
· Tudengitelt
· E-õpe
· Videomaterjalid
· Avalikud loengud
· Ilmunud numbrid
· Magistrirubriik
· Teemad
· Otsi
· Tellimine
· Küsitlused
· Soovita meid
· Tagasiside
· Top 10
· Statistika
· Toimetuskolleegium

Logi sisse
Kasutajanimi

Parool

Registreeri kasutajaks
Unustasid parooli?

Rebase sündroom
Postitatud: Monday, May 29 @ 22:30:02 EEST by Kaido Kikkas

Küberturve

VARIA 3-05

ALUSTUSEKS 

Kujutame korraks ette, et homsest kaotatakse ära autojuhiload. Iga naga, kel piisavalt pappi taskus, võib jalutada autoärisse, teha seal rahaga “sulle-mulle” ning põrutada minema uusima Ferrariga.  Kadunud on tülikad nähtuse, nagu autokoolid, liikluseksamid, esmaabikursused ja arstitõendid. Politsei ei püüa enam roolijoodikuid ja kiirusepiirangud jäävad minevikku. 

Sel päeval oleks meil piltlikult öeldes “Internet maa peal”. 

Personaalarvutist on saanud miljonite inimeste igapäevane tööriist. Kiired Interneti-ühendused võimaldavad suurte infohulkade liigutamist, olemas on ka üks väga laia levikuga ning lihtsalt kasutatav operatsioonisüsteem – kas infoühiskond on viimaks saabunud? 

Vist mitte. Selle asemel on meil tohutud (ja kasvavad) kogused rämpsposti, ohtlikke viirusi ja Interneti-ründeid. Kahjuks on ahela kõige nõrgem lüli alati inimene – ka kogu sodileviku taga on ju needsamad kahejalgsed. Ja eriti hulluks läheb asi siis, kui inimene kas teadmatusest, laiskusest või ükskõiksusest rebase kombel omaenese pesa reostab – Internetis toimuv “läbustamine” mõjutab tänapäeval kõiki selle kasutajaid. 

20 MINUTIT JA KUTU: KARM REAALSUS 

Tegelikkus on paraku üsna jahmatav. SecurityFocuse 2004. aasta sügise uuringust (sellest kirjutas ka The Register: http://www.theregister.co.uk/2004/08/19/infected_in20_minutes/) nähtub, et vaikimisi paigaldatud MS Windows XPga võrku  ühendatud arvuti eluiga on keskeltläbi 20 minutit, enne kui kräkkerid selle hõivavad. Asja “ilu” on selles, et 20 minutiga ei jõua ka hoolas arvutiomanik enamasti kõiki turvapaikasid alla laadida ja paigaldada... Nii soovitabki raport paigaldada võrku mõeldud arvutitele Windowsi turvalises keskkonnas (turvatud sisevõrgus või üldse ilma ühendamata) laadida turvaparandused samuti alla turvalist kanalit pidi, paigaldada ka need ning alles seejärel arvuti võrku ühendada.  

Paraku ei pruugi isegi see aidata. Enne Windows XP teist parandustepakki (SP2) ei olnud selles süsteemis isegi tulemüür vaikimisi sisse lülitatud – ju loeti seda asjatuks ebamugavuseks. Ja kui siis tuli SP2, põhjustas see oma suurenenud turvanõudmistega nii palju konflikte, et väga paljud kasutajad loobusid selle paigaldamisest (üht selle probleemi uuringut käsitlevat lugu 2005. aasta aprillist võib lugeda Tom’s Hardware’i portaalist:
http://www6.tomshardware.com/column/20050414/ 24% vastanutest ehk pea iga neljas ei olnud SP2te paigaldanud). 

On üsna imekspandav, et kõigi nende viiruserohkete aastate jooksul  pole MS kuni viimase ajani suutnud luua omaenese antiviirust (kes veel peaks paremini tundma oma koodi nõrku kohti kui autorid?) ja jätnud selle kolmandate tegijate hooleks. Isegi rämpspostifiltrit reklaamitakse kui suurt uudsust. Vähemalt Anti-Spyware saadi siiski valmis ja kuuldavasti on tulekul ka Microsofti antiviirus (ehkki ka see olevat järjekordne kolmanda osapoole produkt, mis on endale ostetud). 

EIKELLEGI LAPS – TAVALINE KODUKASUTAJA 

Üheks probleemi põhilätteks tuleks pidada asjaolu, et kuigi kodukasutajad moodustavad väga suure osa arvutitootjate ja -müüjate, tarkvaratootjate ja võrguteenusepakkujate klientuurist, ei vaevu keegi neist oma kliente elementaarsel määral harima.  Tundub, et manuaalist (mis sageli on kas väga üldsõnaline või vastupidi, ülitehniline) ja telefonitoetusest (mis on andnud alust lugematutele võrguanekdootidele) peaks neile piisama. Ega ikka ei piisa küll – tulemuseks on see, et  arvutihuviline vähemus närib end ilmselt omal jõul probleemidest läbi, otsides abi erinevatelt häkkerikogukondadelt võrgus (trotsides teinekord ka üsnagi üleolevat suhtumist algajatesse) ning jõudes viimaks adekvaatsete teadmisteni, et suuta oma arvutite eest piisavalt hästi hoolt kanda.  Valdav enamik aga jääbki õndsasse teadmatusse. 

Tutvume konkreetse näitena Juhaniga, kes on elukutselt automüüja. Juhanil on plaanis osta koju uus arvuti – ta uurib eri poodide reklaame ja viimaks valib pakkumise, mis lubab talle kauba peale ka printeri ja skanneri. Arvutis on valmispaigaldatud operatsioonisüsteem ning firma tegi talle väikese kauplemise tulemusel välja ka MS Worksi kontoritöö tarvis.  Juhan külastab ka suure Internetifirma kontorit ja sõlmib lepingu soodsa hinnaga, kuid piisavalt kiire püsiühenduse saamiseks – järgmisel päeval tuleb talle firmast koju “patsiga poiss” ja paneb kõik paika. Juhan saab nüüd netis surfata ja e-kirju saata ning ta on üsna rahul. Kuid ei arvutimüüja, Interneti-firma klienditeenindaja ega võrgutehnik ei rääkinud talle sõnagi oma tuttuue arvuti hooldamise kohta. 

Mõne päeva pärast hakkab Juhani arvuti tegema imelikke asju. Rämpsposti hulk kasvab hüppeliselt, arvuti muutub kummaliselt aeglaseks ja kettale ilmuvad uued tundmatud failid.  Tema masin on kräkitud – keegi kusagilt Internetist on sinna sisse pääsenud ja saanud selle enda kontrolli alla. Juhan pole kaugeltki ainus, sama saatust jagavad väga paljud inimesed üle maailma. 

Võib ju küsida – kellele pidi ette jääma mingi automüüja arvuti? Et rünnatakse suuri servereid, FBId ja Pentagoni, seda võib mõista. Aga automüüja...?  Vastuseks võib meenutada mõnd madinafilmi, kus palgamõrvar lausub enne ohvrile kuuli pähe kihutamist: “Ära võta isiklikult!”.  Ka siin polnud asi Juhani isikus, vaid lihtsalt selles, et tema arvuti oli ilma igasuguse kaitseta. 

ÄRASPIDI AATOMIK EHK “OLEN ISE VäIKE, KUID MU JõUD ON SUUR” 

Kunagi Interneti algusaegadel võis kräkkimine olla omamoodi mäng (ehkki juba tollal ebaseaduslik) või jõukatsumine kahe arvutiässa – kaitsja ja sissetungija vahel. Tänaseks on see möödanik. Suurema osa tänastest võrgupättidest moodustavad tegelased, kelle ingliskeelne nimetus on script kiddie, maakeeles “skriptijuntsu” (vihasemad häkkerid kasutavad ka sõna  “skriptitatt”). Kräkkimisvahendid on arenenud lihtsateks näita-ja-kliki-programmideks, mille loomise ja levitamise taga seisavad päriskräkkerid ehk siis andekam kuritahtlik vähemus. Enamik kräkkimisprogramme aga ei vaja erilist ajumahtu (ja ega skriptijuntsudel seda enamasti ole ka) – mõne aja eest levis võrgus uudis, kuidas üks šimpans sai hakkama programmikräkkimisega, kasutades üht seda laadi lihtsat vahendit.  Õnneks on vist enamiku pärdikute eetikatase natuke kõrgem kui skriptijuntsudel... 

Eespool öeldu tõttu on suurem osa rünnakuid sihtimata – juntsu tõmbab võrgust kellegi tehtud turvaauguskanneri, võtab ette portsu võrku ja kammib selle läbi, otsides mingit spetsiifilist turvaauku (üks omadus, mis skriptijuntsud ohtlikuks muudab, on nende suured ajaressursid – sageli ei oska selline tegelane oma eluga midagi mõistlikku peale hakata) ning leitud haavatavaid masinaid rünnatakse.  Vallutatud masinatesse paigaldatakse sageli rootkit ehk tarkvara, mis peidab sissetungija jäljed (näiteks näitab kasutajale vaba kettaruumi nii, et sinna paigaldatud pahavara mahtu arvesse ei võeta). 

LOLL SAAB INTERNETIS KA PEKSA... 

Kaugelt liiga sageli kohtab arvutiomanike hulgas ignorantset suhtumist stiilis “Ja mis siis? Tuli mingi tüüp sisse, mida ta ikka teeb? Mul pole siit nagunii midagi võtta!”.  Vahel võivad ka väikesed detailid viia suure pahanduseni. Selleks võib piisata mõnest olulisest telefoninumbrist  meie aadressiraamatus. Või unustame, et tegime paari päeva eest kodus firma raamatupidamist ning kogu info on ikka veel meie CD-lugejas istuva plaadi peal. 

Aga äkki tõesti pole midagi huvitavat. Sel juhul võib tulevik tuua kaasa mõne järgmistest põnevatest arengutest. 

  • Sinu võrguühendus muutub paganama aeglaseks, kuna üha enam külalisi voorib vaatama toda uut pornoarhiivi sinu kõvakettal. Misasja – sa ütled, et ei tea asjast midagi? Sul vedas: tegemist on kõigest “tavalise” pornoga.  Oleks seal olnud lasteporno, siis oleksid olnud päästmatult ja  kõrvust saadik paha asja sees. 
  • Sulle tuleb telefonikõne (või ka elus külalised koos politseiga, sõltuvalt olukorrast) sõbralikust organisatsioonist nimega BSA.  Sinu ehmatuseks leitakse su kettalt kõik viimased Adobe Photoshopi, AutoCADi ja MS Office’i versioonid.  Vabandused, et keegi kaak Internetist “laenas” su kõvaketast oma kraami hoidmiseks, kõlavad üsna õõnsalt. 
  • Pead selgitama kohtus, et see polnud üldsegi sina (Jälle! Keda sa üritad t...st tõmmata...?), kes haldas selles arvutis  IRC kanalit, kus viimase paari kuu jooksul kaubeldi aktiivselt varastatud krediitkaartidega. 
  • Tuleb kohtukutse suurfirmalt, kelle IT-osakonna „patsiga poisid“ nuhkisid viimaks välja koha, kust neile tulev rämpspostiuputus pärit on. Üllatus, üllatus – see oli sinu arvuti. 
  • Uksel tervitavad sind paar mustas ülikonnas “kappi” ja kena paar käeraudu.  Sinu masinast rünnati nimelt Kaitsepolitsei serverit.  Mis, üritad ikka hämada? 
  • Lähed Internetipanka ja leiad oma konto tühjana. Interneti-pangad on tehtud üsna turvalistena, kuid kasutaja enese lolluse eest ei suuda ükski pank teda kaitsta. Paar nädalat tagasi paigaldas keegi sinu arvutisse keyloggeri ehk klahvivajutuste püüdja, mis saatis kõik paroolid „sinna, kuhu vaja“.  

Kui sellest veel väheks jääb, lisame uut sorti uudised, mis hakkasid ilmuma meedias 2003. aasta paiku (üks näide The Registerist: http://www.theregister.co.uk/2003/11/12/east_european_gangs_in_online/). Mitmed Lääne-Euroopa ettevõtted, kelle äriedu sõltus otseselt nende võrgusolekust (kirjastused, muusikaärid jms, kes otseselt aga ITga seotud pole ja seepärast ei oma ka suurt selle valdkonna erialapersonali), hakkasid saama kirju, kus nõuti teatava rahasumma tasumist ning maksmata jätmisel ähvardasid Interneti-ühendusest ilmajätmisega.  Põhiline moment seda laadi väljapressimise juures on asjaolu, et kui nõutav summa tundub “mõistlik”, tekib ettevõttel kiusatus see ära maksta, et vältida ehk kümneid kordi suuremat kahju, mis tekiks nädalase võrgust eemaloleku tulemusel. Aga nagu igasuguse väljapressimise juures, järgneb esimesele nõudele teine.  

Võib ju küsida, mismoodi on tavakasutaja sellega seotud?  Väga lihtsalt – rünnak, millega eespool kirjeldatud ettevõtjat ähvardati, oli tulnud sadadest kaaperdatud arvutitest üle Interneti, mille omanikeks on Juhani-sarnased õndsas teadmatuses lihtinimesed. Juhan oleks enda teadmata saanud võimaluse osaleda organiseeritud kuritegevuses. 

Kurb, aga tõsi – see on Interneti tänapäev. 

LIHTNE, ODAV, TURVALINE. VALI NEIST KAKS? 

Miks ikkagi kasutatakse ebaturvalisi asju? Muidugi on esimene seletus, et probleemist ei olda teadlikud. Aga kui hoiatusi ja selgitusi on jalaga segada? 

Esmalt on kahjuks olemas rühm inimesi, kes iial ei õpi. Neile öeldakse: “Ära ava võõrastelt tulnud e-kirjade manusfaile!”. Nemad avavad ja lasevad arvutid viirusi täis. Neile öeldakse: “Ära kliki reklaamidele!“. Nemad klikivad ja saavad pärast tonnide viisi rämpsposti.  Nad juba on kord sellised. Kui ülbevõitu häkkeriterminile “dumbuser” (eestikeelset head terminit veel vist polegi – kasutatakse näiteks  “dambjuuserit” ja “tumbajumbat”)  õigustust otsida, siis nende tegelaste osas on selle kasutamine enim õigustatud. 

Aga ülejäänud? Miks kasutavad miljonid inimesed tänini Internet Explorerit ja Outlooki, kuigi nende pidevad turvahädad on hästi teada? Sest nad tunnevad neid programme, on nende eest operatsioonisüsteemi ostes maksnud (sest paljud arvavad tänini, et igaüks saab vaid seda, mille eest maksab) ega viitsi juurde õppida. Ehk muutuks nende arvamus, kui neile kohale jõuaks, et nende tegevusetus kahjustab tegelikult väga paljusid teisi...? 

Windows on lihtne ja  odav. Mac on lihtne ja turvaline. Linux ja teised Unix-lased on odavad ja turvalised... Kõike head korraga ei saa?  

Kuid kas see on ikkagi päris nii?  Windowsi odavus on ka Eesti mastaabis üsna küsitav, kuid keskmisele lääneriikide inimesele on ta taskukohane küll. Maci oma mitte nii suure, kuid see-eest pühendunud kasutajaskonnaga ning rea hästi sissetöötatud kasutusvaldkondadega (kirjastamine, muusika, multimeedia) on küll arvestatav tegija, kuid tal puudub PCde massifaktor (seega ka lihtsus; kui ta näeb teistsugune välja, ei ole see alati piisav, võitmaks suurel arvul uusi kasutajaid). Maci operatsioonisüsteem on seotud kindla riistvaraga, mis traditsiooniliselt on üsna kallis (alles hiljuti ilmunud Mac Mini tõi selle arvutitüübi keskmise eestlase rahakotiulatusse). Uued Unixi põhjaga MacOS X süsteemid on küllalt turvalised, kuid ometi on mõnikümmend viirust ka selles süsteemis olemas. Ja viimaks Linux – laiatarbemeedia kultiveerib tänini Linuxi imagot “häkkerisüsteemina”, millest “tavaline inimene” mitte midagi aru ei saa. Turvalisust enamasti ei vaidlustata, odavust ka mitte (ehkki Linuxit võib ka müüa). Aga lihtsus? 

Tegelikult muidugi võivad nii mõnedki pika staažiga Windowsi-kasutajad olla üpris üllatunud, nähes, kui sarnane Windowsile võib mõnigi tänapäevane Linuxi distro olla.  Üldiselt võib üsna julgelt väita, et mitmed tänapäevased Linuxi variandid (näiteks Mandriva või SUSE) on Windowsiga võrreldes niisama lihtsad kasutada ning (vaieldavalt) ka lihtsamad paigaldada. Linuxi puhul on esialgu küll endiselt kohatiseks probleemiks mõnede de facto standardi staatusega rakenduste (Dreamweaver, Photoshop) puudumine ning mõnede tehnoloogiate toetuse puudumine. Arvestades Linuxi arengukiirust, võiks aga märksa rohkem selles suunas vaadata. 

Kindlasti tuleks meeles pidada, et ükski oma olemuselt turvaline süsteem ei kaitse kasutajat, kes omapoolse tegevuse unarusse jätab.  Uuendamata ja “pärani ustega” Linuxi süsteem pole oluliselt turvalisem kui Windows. Teisalt on professionaalselt hallatud Windowsi võimalik muuta lihtsamate rünnakute vastu küllaltki turvaliseks.  Kuid ka siin võib tuua analoogia – uusima ralliauto rooli pandud algaja autojuht jääb võidusõidus selgelt alla vana Ladaga sõitvale Markko Märtinile. Kui aga juhid on võrdväärsed, määrab paremuse tehnika. 

MIDA SIIS IKKAGI ETTE VõTTA? 

“ELEMENTAARNE, WATSON..” 

Alustame väga lihtsatest asjadest, mis ei sõltu kasutatavast süsteemist. Kas kõigil meie arvuti kasutajatel on oma kasutajakonto? Kas kõigil on parool? Kas parooliks on “a”, “asdf”“, ”kala” või on paroolid korralikud (vähemalt 6 märki, sisaldavad suur- ja väiketähti ning numbreid, miks mitte ka kirjavahemärke)?  Üks kõige lihtsam skriptijuntsude kasutatav paroolijahtimisviis on „Mõista, mõista“... Tänapäevane arvuti võib lühikese ajaga proovida paroolidena läbi terve sõnaraamatutäie sõnu ning kui siis sobiv leitakse, on kuri karjas. Seega on rusikareegel järgmine – kui leiad oma parooli sõnaraamatust või entsüklopeediast, vaheta see ära. 

Paroolide puudulikkus kipub seni olema Windowsi-kasutajate probleem, ent sedamööda kui Maci ja Linuxi kasutajaskond laieneb, levib see ka mujale. Linuxi kasutajaskonnaks on seni olnud suhteliselt rohkem arvutihuvilised ja -teadlikud kodanikud, kuid süsteemi levides see eelis ilmselt kaob. Siiski on Linuxil Unixi-tüüpi süsteemina üks eelis – tal on alati olnud korralik paroolimehhanism.  

Windowsil (ja tema eelkäijal DOSil) seevastu on ajaloost ette näidata pikk paroolide alahindamise periood – Windowsile ilmusid sisselogimisaknad küll juba Windows 3.11 töögrupivariandis ning NT-seeria paroolisüsteem oli vähemalt teoreetiliselt algusest peale mõeldud iga kasutaja eraldi identifitseerimiseks ja erinevate õiguste andmiseks eri kasutajatele, kuid Windowsi “massiversioonid” 3.1, 95 ja 98 soosisid pigem “paroolivabadust”. Windows 95 (hiljem 98 ja ME) tõi küll ekraanile kasutajanime- ja paroolilahtriga akna, kuid see kaitses vaid kasutaja töölauakujundust – Esc-klahvi vajutusega sai kogu kremplist lihtsalt mööda minna. Nii kasvas üles põlvkond, kelle jaoks parool oli mitte vajalik kaitseabinõu, vaid ebamugav nuhtlus.  Ehkki NT-seeriast aretatud 2000 ja XP on taas mängu toonud n-ö pärisparoolid, on mõttemalli muutmine ülimalt raske. 

Teine üsna Windowsi-spetsiifiline probleem on arvuti pidev kasutamine administraatorina. Probleemi juuri võib ehk näha just üleminekul 95/98/ME seerialt 2000/XPle – needsamad “piiramatu vabadusega” harjunud kasutajad tundsid end ahistatuna, kui uus Windows hakkas andma tavakasutajale  teateid stiilis “Sul ei ole õigust tarkvara paigaldada”. Leitigi lihtne lahendus – arvutit hakati pidevalt kasutama administraatori õigustes, kellele mingeid “tobedaid küsimusi” ei esitatud (võrdluseks võib tuua jällegi Linuxi ja muud Unixid – seal on root-kasutaja omamoodi püha lehm, mida ilmaasjata ei torgita).  Kui see praktika aga kombineerus varasemast ajast pärineva paroolide alahindamisega ning jõudis Interneti püsiühenduste ajastusse, oligi käes üsna plahvatusohtlik kokteil, mille süüks võib panna üpris suure osa praeguse Interneti turvaprobleemidest. 

Nendelt, kes nüüd torisevad “Miks mina pean neid asju teadma?”, küsiks nii – kas te teate, milline bensiin teie autole sobib? Loomulikult – ilma selle teadmiseta te kaugele ei sõidaks. Inimesi, kes ei tea, millist tarkvara kasutab nende arvuti, on paraku häbematult palju. Internetiajastul võib aga sedasorti tegelasi võrrelda (väikese äärmusesse viimisega) inimesega, kes valab maja ees parklas oma auto paaki nitroglütseriini (”kama-kaks, mida sinna panna!”)  ning laseb selle tulemusena  lisaks endale õhku ka terve korterelamu. 

SÜSTEEMIST 

Iga süsteemi tuleb üritada muuta nii turvaliseks kui võimalik. Mõne puhul on see lihtsam, mõne puhul raskem – kuid ka Windowsi puhul saab paljusid probleeme ennetada väga lihtsate võtetega.  Siia kuuluvad pidev uuendamine (automaatne uuendamine on reeglina mõistlik), korraliku tulemüüri ja antiviiruse paigaldamine (XP puhul tulemüüri sisselülitamine),  pidev ülevaade kõvakettal paiknevast ning teadlikkus kõigist meie arvutis olema pidavatest programmidest, suvaliste asjade allalaadimisest ja e-postiga saabunud „lahedate asjade“ avamisest hoidumine... Need sammud on tegelikult iga mõistliku arvutikasutaja jaoks täiesti igapäevased – kahjuks on aga väga palju inimesi, kes neist mitte midagi kuulnud pole. 

Järgmine samm oleks vahetada rakendustarkvara osas välja kõige levinumad ründeobjektid natuke kindlamate  alternatiivide vastu.  Käesoleval ajal tähendaks see järgmist: 

  • Windowsiga kaasatulev veebilehitseja Internet Explorer  asendada Mozilla, Firefoxi või Operaga; 
  • Microsoft Outlook või Outlook Express asendada Thunderbirdi, Mozilla Maili või mõne muuga
  • Microsoft Office asendada OpenOffice.org’iga – see on turvalisuse seisukohast ehk vähemtähtis vahetus, kuid tal on omad eelised (kuigi see võib olenevalt olukorrast ka probleeme tekitada). 

Märkus: kõik eespool mainitud alternatiivid on võrgust vabalt saadaval ning mis peamine –  nad ei ole seotud ühe kindla operatsioonisüsteemiga.  Tüüpiline kontoritöötaja ei vajagi tihti midagi peale kontoripaketi ja veebilehitseja – see aga võimaldab ettevõtte IT-personalile palju suuremat vabadust süsteemi valikul (näiteks saab luua firma võrgu, kus eri arvutites on Windows, Linux ja BSD Unix, mis aga kõik käitavad ühtesid ja samu rakendusi). 

Lisaks mainitud alternatiividele oleks ka kodukasutajal mõistlik teha endale selgeks tulemüüri lihtsamad funktsioonid ning hüpikakende blokeerimise, nuhkvara eemaldamise jms võimalused. Kasutades kirjutise alguses toodud metafoori liiklusest – see olekski tavakasutaja autokool, mille edukas lõpetamine aitab enam-vähem tagada, et ta ei kujuta endast lausohtu kaaskodanikele. 

PINGVIINIVARIANT 

Mida aga öelda Linuxi kohta? 2005. aastal on see väga sobiv lahendus arvutihuvilisemale kodukasutajale, kuid ka mis tahes kontoritöötajale, kelle selja taga on IT-inimesed (kes süsteemi paigaldavad ja vajadusel nõu annavad).  Võrgus on palju lugusid “itimeeste“ vanaemadest ja -isadest, kellele lapselapsed on arvutisse Linuxi pannud ning kes tulemusega üliväga rahul on – enamasti on aga lapselaps vajaduse korral käepärast (või on arvutisse paigaldatud kaughaldusmehhanism).  Nullist alustamine Linuxi kui esimese operatsioonisüsteemiga on täiesti võimalik, kuid üksnes  piiratud Windowsi-kogemusega ja tehniliste huvideta tavakasutaja võib joosta probleemide otsa. Üheks suurimaks küsimärgiks võib kujuneda nähtus, mis profi jaoks on Linuxi suurimaid plusse – eri variantide rohkus ja kohandatavus.  Kujutame ette, mida võib Võrumaalt Tallinna tulnud, väikese külapoega harjunud vanamammi tunda Stockmanni kaubamajas...  Kui Windowsi kasutaja on läbi aegade ostnud lihtsalt kõige uuema versiooni (kuigi viimasel ajal on ka Windowsil tekkinud erinevad variandid), siis Linuxi variante ehk distributsioone on Distrowatch.com’i andmetel üle 150.  Mõned mahuvad disketile, mõned täidavad DVD; mõned maksavad raha, enamik ei maksa; mõned sobivad algajale, teised profile. Tark valik on siin esmatähtis. 

Siit jõuame prii tarkvara ühe põhiprintsiibi juurde – tähtis pole mitte hind, vaid kasutaja valikuvabadus. Prii tarkvara seab kasutaja valiku ette – kas ta eelistab õppida võimalikke variante ise tundma (mis enamasti nõuab aega) või usaldab valiku tegemise kellelegi targemale (mis enamasti nõuab raha).  Asja põhisisu on selles, et kommertstarkvara pakub kasutajale suuresti vaid viimast varianti – prii tarkvara võimaldab aga valida ka erinevate teenusepakkujate vahel (nii tekib normaalne vaba turukonkurents) – sisuliselt võib prii tarkvara tugiteenuseid pakkuda iga vastavate oskustega inimene või firma ning tulemuseks on kunstlikest piirangutest (monopol) vaba turg. 

Linuxil (ja teistel Unixitel) on palju eeliseid – praktiliselt olematu viiruseprobleem (Windowsi viirused ei toimi –, kuid tuleb olla ettevaatlik, et neid näiteks nakatunud e-kirjaga mitte ise edasi saata), väga hea sisseehitatud (ja vaikimisi aktiveeritud) tulemüür, parem üldine turvamudel, palju suurem kontroll kogu süsteemi üle.  Peamised probleemid on 2005. aasta seisuga seotud eeskätt failide ühildumatusega – mitmel levinud Windowsi rakendusprogrammil puuduvad esialgu alternatiivid või Linuxi versioonid. Microsofti soovimatus avaldada oma dokumendiformaatide spetsifikatsioone põhjustab vahel veel probleeme OpenOffice.org’i kasutajatele. OO.o toetus MS Office’i formaatidele on saavutatud suuresti katse-eksituse- meetodil ning on seda arvesse võttes ülimalt hea, kuid mõnda aega võivad ühilduvusprobleemid veel esineda. OO.o ei toeta ka Visual Basic’u makrokeelt (saab aga kasutada nii teist sarnast Basic’u varianti kui mitmeid muid keeli) – põhjuseks on selle tihe läbipõimumine Windowsi süsteemiarhitektuuriga, kuid ka pidevad turvaprobleemid.  

Veebidisainerid tunnevad esialgu puudust Dreamweaverist ja graafikud Photoshopist – alternatiive on, kuid need pole veel samal tasemel (ent võib oletada, et kasvav konkurents sunnib Adobe’i looma peagi  nendest programmidest ka Linuxi versioonid).  Mängurite osas on see protsess juba käivitunud – suur osa uusi suuri kommertsmänge on saadaval ka Linuxi versioonis (Doom 3, Neverwinter Nights jt), lisaks on olemas mitmeid vähetuntud, kuid üsna tasemel priitarkvaralisi mänguprojekte (mõned viited leiab FSF/UNESCO vaba tarkvara kataloogist ). Nii et esialgu on mängurite põhiplatvormiks veel Windows, kuid olukord võib hakata muutuma.  Kui aga eespool toodud puudused olulist rolli ei mängi, tuleks Linuxi platvormi kasutamist tõsiselt kaaluda. 

KÕRGE MÄNG 

Kuid mis süsteemi me iganes valime, on lõppjäreldus üks – tänane arvutikasutaja peab arvutist teadma  märksa rohkem, kui see oli vajalik kaheksakümnendatel.  Mäng käib lihtsalt kõrgemal tasemel – ühe inimese laiskus või lollus lööb valusasti kümneid ja isegi sadu teisi ning seda ei tohiks lubada. 

Kõik asjaga seotud osapooled peaksid tegema märksa rohkem arvutikasutajate põhimassi harimisel. Koolid peaksid pakkuma informaatikakursuse raames elementaarseid teadmisi  arvuti haldamisest, arvutitootjad ja -müüjad peaksid läbi vaatama oma käsiraamatud ja juhendid ning lisama sinna puuduvad osad, tarkvaramüüjad peaksid olema kohustatud teavitama ostjaid kaubaga seotud riskidest ja nende maandamisest (liiga paljud Windowsi kasutajad ei teagi, et seda tuleks aeg-ajalt uuendada!). Interneti püsiühenduse pakkujad peaksid juhendama kasutajaid tulemüüride teemal (üsna hea mõte oleks kehtestada tulemüüri rakendamine püsiühendusteenuse kasutamise kohustusliku eeldusena). Kui aga neid samme ei astuta, võib praeguse hetke probleemolukord areneda edasi täismõõtmeliseks kaoseks, kus Interneti ohud ja riskid hakkavad eeliseid ületama. 

Kogu senise jutu kokkuvõtte võiks esitada ühel traditsioonilisel moel: 

KÜMME KÄSKU 

1. Sina pead oma arvutisüsteemi uuendama, sest viirused, pahavara  ja kurjad inimesed ei jäta lohakat mitte karistamata. 

2. Sina ei pea mitte võtma enesele ilmaasjata administraatoriõigusi. 

3. Sina pead valima oma paroolid korralikult, eriti administraatori oma, ja sinu paroolidel ei pea mitte olema mõistlikku tähendust üheski sinule teadaolevas keeles. 

4. Sina pead tegema igale oma arvuti kasutajale tema enese konto. 

5. Sina pead panema oma arvutisse antiviiruse ja nuhkvaratõrjuja ning neid tihedasti kasutama, kui sina soovid jääda Windowsi juurde. 

6. Sina ei pea mitte puutuma tundmatuid manuseid oma e-kirjades ega lubama seda teha kellelgi, kes sinu kojas elab. 

7. Sina pead kasutama rämpspostifiltrit. 

8. Sina pead teadma, mis tarkvara sinu arvutis on. 

9. Sina teed hästi, kui sina kasutad OpenOffice.org’i, Mozilla Thunderbirdi ja Firefoxi MS Office’i, MS Outlooki ja Internet Exploreri asemel. 

10. Sina pead usinasti taotlema tarkust ja otsima tarku inimesi enesele abiks. Tark inimene teeb ühe korra valesti, rumal teeb seda aina uuesti. 

(Aamen!) 

LÕPPSÕNAD 

Hiinlastel on vana sajatus: “Elagu sa huvitaval ajal!”. Kahjuks meie puhul see nii on – olgu siis tegu reisilennukite kasutamisega tiibrakettidena või organiseeritud kuritegevuse tungimisega kommunikatsioonimaailma. Nagu kõikjal mujal, on ka siin turvalisus eelkõige protsess – keegi ei suuda saavutada lõplikku turvalisust, seda saab vaid suurendada. Mida rohkem valmis me oleme, seda vähemate reaalsete ohtudega peame silmitsi seisma.  Rebase sündroom aga viib tõsiste tagajärgedeni, mida me ilmselt näha ei soovi. 


Kaido Kikkas
TLÜ haridustehnoloogiakeskus 


 
Seotud lingid
· Veel Küberturve


Kõige populaarsem artikkel kategoorias Küberturve:
Rebase sündroom


Artikli reiting
Keskmine tulemus: 2.18
Hääled: 16


Oleks tore kui sa annaksid sellele artiklile oma hinnangu:

Super!
Väga hea
Hea
Keskmine
Halb





All logos and trademarks in the site are property of their respective owner(s). Comments are property of their posters, all the rest © 2003 by A&A
A&A elektrooniline väljaanne on valminud IT Kolledži toetusel.
Sait kasutab PHP-Nuke mootorit © 2002. Kõik õigused reserveeritud. PHP-Nuke on GNU/GPL litsensiga tasuta levitatav tarkvara.
Lehe loomiseks kulus: 0.149 sekundit