Tartu Tamme Kool

eKooli kasutamise turvalisusest

ID-kaart ei tööta (pole lugejat, tarkvara uuendamata, kasutajaniminimes täpitähed, ...). Mida teha?

Tegelikult aitab ka näiteks mobiil-ID'ga sisselogimine. Mobiil on alati kaasas ja saab turvaliselt sisse logida. Kasutajanimi ja salasõna on niikaua toredad kui kasutaja pahaaimamatult kuskil arvutis sisse logib, mis kasutaja/salasõna meelde jätab.

Enamasti on veebilehitsejad vaikimisi seadetega ning jätavad kasutajad/salasõnad meelde. Eks ta ütleb ka seda ent nii mõnigi vajutab kiirelt OK ja läheb edasi. Tegelikult aga küsiti, et kas soovitakse, et edaspidi seda küsimust ei küsita ning jäetakse kohe vaikimisi meelde... Järgmine kodanik selle arvuti taga, ei saa enam seda teavitust vaid tema kasutaja/salasõna jäetakse kohe meelde.

Siin aitaks ka privaatse lehitsemise režiim ent kuipaljud kasutajadsellest üldse midagi teavad? Kuipalju on arvutid selliselt seadistatud, et vaikimisi salasõnasid ega täidetud lahtreid meelde ei jäta? Samas isegi kui koolis on asjad korras siis kuskil sõbra/sõbranna/tuttava juures enam ei ole - seal on enamasti vaikimisi seadetega, milleks on meeldejätmine. Sageli on sealt see hoiatus (et kas olen nõus, et jäetakse meelde) ka maha võetud ning nii kogunevadki (jäetakse hoiatamata meelde) "musta kasti" kõikvõimalikud kasutajanimed/salasõnad koos aadressidega, kus neid kasutati... Seda "musta kasti" loeb aga pahavara (kuna see on nõrgalt krüpteeritud) ja siis on probleemid kerged tulema (ere näide kuidas ERR http://err.ee/ kodulehele just selliselt sisse murti ja veidi vandaalitseti). Veidi hullem on lugu kui seda mõni õpilane loeb... Teatavasti saab veebilehitsejate seaded lahti võtta ning sinna meeldejäetud kasutajanimesid koos salasõnade- ja kasutatud internetiaadressidega kenasti loetava teksti kujul vaadata, ekraanipildistamise (Print Screen) abil salvestada ja edasi saata vms.

Igaks juhuks siis teadmiseks kuidas saab käivitada turvalist veebilehitsemist:

Eks teistelgi veebilehitsejatel saab ka menüüde kaudu privaatset lehitsemist sisse lülitada ent kiirklahviga on sageli kiirem. Kuna kiirklahvid korduvad ka eri programmide lõikes siis on neid vast isegi lihtsam meeles pidada ja operatiivsem kasutada.

Kasutage seda siis kui vähegi kahtlust on, et ei ole turvaline meelde jätta. Üldiselt ei ole turvaline kasutajaid/salasõnasid meelde jätta - vähemalt Windowsi operatsioonisüsteemis. Mac OS-i, Linuxi jt UNIX-ilaadsetega on see oluliselt ohutum kuna neil sisuliselt pahavara ei levi.

Seetõttu on ID-kaart ning mobiil-ID oluliselt turvalisemad kasutada kuna lisaks sisestatud PIN-koodile on teisteks turvaelementideks ID-kaardil ja Sertifitseerimiskeskuse serveris paiknevad turvasertifikaadid, mis on sisuliselt võltsimiskindlad. Internetipanga paroolikaardid on sageli koos püsiparooliga ja kasutajatunnusega rahakoti vahel - ei ole just eriti turvaline.

Sinnajuurde võiks veel lisada, et kui kasutatakse avalikku WiFi leviala siis EI TOHI kasutada kasutajanime ega salasõna! Miks? WiFi liiklust on lihtne pealt kuulata (http://blip.tv/file/2125425) ja kunagi ei tea, kes ja millal sellist tegevust harrastab. Seal videos juttu olnud VPN-i saab ka ise käivitada, näiteks: http://www.bestfreevpn.com/, http://www.freeopenvpn.com/, http://www.mobilevpn.net/, https://www.vpnreactor.com/.

Õnneks kasutab eKool HTTPS-protokolli ehk siis andmeside krüptitakse samuti kõrge krüptoga GeoTrust, Inc. turvasertifikaadiga. Kui eKooli lehele minnes tuleb turvasertifikaadi hoiatus siis ei tohiks seda ignoreerida ja tuleks viivitamatult katkestada eKooli sisselogimine ning teavitada probleemist oma kooli IT-spetsialisti. Tegemist võib olla võltsitud turvasertifikaadiga ehk siis läbi võltsitud ühenduse sisestatud kasutaja/salasõna rändavad kurikaelte kätte.

Väike paranoia tuleb turvalisuse osas alati kasuks.

Kärbete ja pisimuutustega väljavõte Edmund Laugassoni (Rapla Vesiroosi Gümnaasium) kirjadest eKooli administraatorite listi.