ERR-i arhiivis sisalduvate materjalide autoriõigused kuuluvad ERR-ile või on ERR-il luba nende kasutamiseks. Materjalide kopeerimine, muutmine, levitamine, üldsusele suunamine nt sotsiaalmeedias, blogides või veebikanalites on ERR-i loata keelatud! Isiklikul mitteärilisel otstarbel on lubatud arhiivikirje lingi jagamine.

Teaduspalavik: Salasilm

Saada link

Media

Kirjeldus

Kuidas ennast digimaailmas kaitsta? Milline on näiteks turvaline parool ja kuidas see meelde jätta? Kui lihtne on kellelgi meie e-posti, arvutisse või telefoni sisse häkkida ja seal toimetada? Saatejuhid Helen Sürje ja Roald Johannson.

Samast seeriast

Vaata kõiki

Sarnased saated

Sarja pealkiri: Teaduspalavik
Osa nr.: 5
Kestus: 00:27:47
Indeks: 2013-003121-0005
Režissöör: Käo Olga
Esmaeeter: 19.11.2013
Kategooria: Kultuur → teadus
Püsiviide: vajuta siia
00:00:00 VIDEO. Saatepea. Tiiter: TEADUSPALAVIK: SALASILM.
00:00:07 Roald Johannson (subt) ütleb, et keskmine linnastunud inimene veedab igapäevaselt vähemalt paar tundi virtuaalruumis. Helen Sürje (subt) ütleb, et tahes-tahtmata tuleb virtuaalelu elamiseks luua palju kontosid. Roald on endal kokku lugenud kokku 5 kasutajakontot, Helenil on neid tunduvalt enam.
00:01:04 Helen ütleb, et saamaks teada meie kaitsevahendite turvalisusest virtuaalmaailmas, tuleb rääkida selle elu pahalasi läbi ja lõhki tundvate isikutega.
00:01:14 Riigi Infosüsteemi Ameti infoturbeintsidentide käsitlemise osakonna juht Tarmo Randel (subt) ütleb, et kõige väärtuslikum asi, mida varastada, on meie kohta tekkivad ja meie enda sisestatud andmed. Varastatakse kasutajaandmeid, mille kaudu saab ligi näiteks e-maili kaudu paljudele muudele delikaatsetele andmetele. Kõige ohtlikum on arvutisse sattuv pahavara, mis hakkab arvutist faile koguma ning kasutaja järele luurama. Kergemal juhul salvestatakse paroole ning klahvivajutusi, vingemad pahavarad suudavad teha ka ekraanisalvestisi või kasutada kaamerat ja mikrofoni. Ajad, mil viiruse tegutsemine oli nähtav, on möödas. Pahavara olemasolust saab aru nt pangakonto muutuste, või sõpradeni jõudnud veidrate kirjade kaudu. Viirus võib endast märku anda siis, kui tema eesmärgiks on kasutaja andmed krüpteerida ning seejärel tasu eest kasutajale parool müüa. Kuna piiratakse robotlikult loodavaid meilikontosid, on tihti ka lihtsalt varastatud identiteeritud konto ülevõtmine pahavarale kasulik, kuna annab ligipääsu muudel
00:04:47 Riigi Infosüsteemi Ameti infoturbeintsidentide käsitlemise osakonna juht Tarmo Randel näitab veebilehte, kus on inimeste krediitkaardi andmed. Ta toob näite pahavara saamisest. Näiteks peidetakse veebilehtedele linke, mis suunavad kasutaja märkamatult lehele, kust pahavara end arvutisse üritab sättida.
00:06:12 Riigi Infosüsteemi Ameti infoturbeintsidentide käsitlemise osakonna juht Tarmo Randel (subt) ütleb, et suhteliselt levinud on enda jälgede peitmiseks võõra konto või arvuti kasutamine. Veebilehele paigutamiseks on kaks võimalust. Kas varastatakse veebilehega mingil määral seotud paroolid ja kasutatakse neid sisu muutmiseks, et kasutajat nakatavat koodi tekitada, või kasutatakse veebilehe motoorit, mis on turvaaukudega. Turvaaukusid kasutades lisatakse sinna lehekülgi või muudetakse sisu olemas olevatel.
00:07:52 Roald Johannson ütleb, et peamine kaitsevahend on tugev parool - kõrvalistele isikutele saladuseks jääv sõna. Helen Sürje ütleb, et kõikide kasutajate meelespidamiseks on kaks võimalust. Roald tutvustab esimesena mnemotehnikat. Teine võimalus on üks ja ainus superparool, kuhu on peidetud kõikide kontode kasutajanimed.
00:08:31 Roald Johannson uurib, kuidas on kõige parem kümneid erinevaid kontosid meelde jätta. Mälutreener Tauri Tallermaa (subt) ütleb, et lihtsaim on üles kirjutada. Tehnoloogia areng teeb kõik selleks, et inimene oma mälu enam ei usaldaks ning muudab meid laisaks.
00:09:20 Tehnoloogiakirjanik, Digi peatoimetaja Henrik Roonemaa (subt) ütleb, et hea parool on pikk. Uuringu põhjal peaks see olema vähemalt 7 märki ja segatud numbrite ja suurtähtedega. Häkkerite salasõna ära arvamise keerukusega kasvab ka salasõna meeles pidamise keerukus. Häkker võib parooli võrrelda sõnaraamatuga, mistõttu on sõnaraamatus leiduvad sõnad nõrgaks kaitseks. Head kaitset pakuvad nt tsitaadid või fraasid. Salasõna võiks igal kontol erinev olla.
00:10:26 Mälutreener Tauri Tallermaa (subt) toob välja, et liiga lihtsad asjad ei jää meelde. Kui inimene peab teadlikult natuke pingutama, saab hiljem seda taastada.
00:11:17 Roald Johannson palub Tauri Tallermaa endale õpetada, kuidas luua seoseid mitmete paroolide meelde jätmiseks. Tauri ütleb, et peamine on ära seostada, millise parooliga tegu on. Keskkonnaga seonduv parool jääb kergemini meelde. Koodile on vaja keskenduda, leida sellega seos, ja seda korrata. Juhud, kus korra kiirelt mõeldud parool eluks ajaks meelde jääb, on harvad.
00:13:14 Roald Johannson teeb katse, kus kirjutab tahvlile 10 märgi pikkuse juhusliku jada ning Tauri Tallermaa õpetab meid seda meelde jätma. Tauri loob kiirelt märkidele seosed ning jätab koodi kergelt meelde. Korratakse katset Roaldi peal, ning ka Roald suutis enda jaoks meeldejäävad seosed luua. Tauri Tallermaa rõhutab kordamise olulisust, kuna umbes 9 tunni jooksul langeb informatsiooni omandatuse kõver, ning kordamine aitab seda üleval hoida. Iga kordamine kinnistab info kauemaks.
00:16:21 Helen Sürje uurib parimat võimalust salasõnade ja nendega kaasneva meeles pidamiseks. Tehnoloogiakirjanik, Digi peatoimetaja Henrik Roonemaa (subt) räägib, et on tarkvarasid, kuhu saab panna kasutajanimed kirja, mis genereerivad ise ka turvalisi paroole, kuid ta peab neid tüütuteks ja keerulisteks. Teine variant on igal pool sama parooli kasutamine, mis on väga halb mõte. Kui parool ühest kohast lekib, on turvaleke igal pool. Uus võimalus on kaheastmeline tuvastus. See tähendab, et pärast kasutajanime ja parooliga sisselogimist saadetakse telefoni peale ühekordne kood, mis tuleb ka sisestada. Tõenäosus, et häkkeril on korraga kasutaja parool ja telefon, on üsna väike.
00:18:05 Eestis tuntakse seda nimega mobiil-ID. Seda süsteemi saab kasutada nt Google's, Facebook'is, Dropbox'is ja mujal. räägib võimalustest parooli salvestada, näitab ette, kuidas sisselogimine toimib ja ütleb, et see kõlab keerulisemalt, kui see tegelikult on. Tehnoloogiaajakirjanik, Digi peatoimetaja Henrik Roonemaa (subt) näitab ette, kuidas sisse logimine käib ning rõhutab, miks see turvaline on. Google võimaldab genereerida ühekordseid paroole nt välismaal sisse logimiseks. Paroole võib genereerida ka telefonis olev spetsiaalne app, mis laseb ilma sõnumit saamata koodi sisestada. Netilehitsejad pakuvad võimalust parooli ka salvestada, mis on hea variant kasutamiseks enda arvutis. Henrik kinnitab, et see süsteem on lihtsam, kui ta kõlab, ning on samas väga turvaline. Lihtne tuvastamise süsteem on ka näiteks Apple uue telefoni sõrmejälje lugeja.
00:21:25 Helen Sürje püstitab küsimuse, kas tulevik toob kontode, paroolide ja PINide süsteemis hõlbustust, või hoopis toob raskelt meeles püsivaid kontoandmeid üha juurde.
00:21:46 Helen Sürje uurib, milline on tulevik maailmas, kus praegu on kasutusel paroolid, sõrmejäljed, koodikaardid. Tallinna Tehnikaülikooli arvutiteaduse instituudi professor Tanel Tammet ütleb, et üldine nägemus on see, et kõik ongi ennast pidevalt juba sisse loginud, olles arvuti osad, nii et seda tegevust eraldi polegi vaja. Tanel peab nt silamiirise skännimist küllaltki eksootiliseks tehnoloogias, ning arvab, et tulevikus võivad meil olla sisse ehitatud chip'id, millega end tuvastada. Näotuvastus töötab halvasti, kuna saab näidata inimesest ka fotot.
00:22:55 Tanel Tammet ütleb, et välja töötamisel on mitmeid naljakaid ideid. Näiteks Motorola ja Google on välja töötanud väikese plaastri, mis kleebitakse käe peale, kuhu on sisse peidetud chip ja see võimaldab arvutiga suhelda. Teine samast koostööst sündinud leiutis on väike alla neelatav kapsel, mis sisaldab raadiosaatjat. Keha saadab konstantselt signaali, ning puudutades lugejat saab lugeja aru, et tegu on konkreetse isiku signaaliga. Vastav raadiosagedus tuleb enne konkreetse isikuga siduda ning iga paari päeva tagant uus pill alla neelata.
00:24:24 Helen Sürje ja Tanel Tammet arutavad veel muid tuvastamismeetodeid, näiteks südame rütm, geenid, välja hingatava õhu koostis, kuid teabe analüüsimise ahel ei saa olla väga turvaline, eriti kui see läbib mitut seadet. Probleemiks on pigem andmete lekkimine.
00:25:10 Mugav aga ebaturvaline on parooli mitte küsimine, juhul kui netilehitsejasse parool salvestada. Näiteks pangaülekandeid nii teha on küllaltki riskantne. Kindlat turvalisust tagaks seade, mis krüpteeriks liiklust interneti või pangaga. ID-kaart on selle suurepärane näide. Et sellelt funktsioonilt parool eemaldada, tuleks kiip kleepsu näol nahale paigaldada, et kleeps kehasoojust tajudes saaks aru, et on inimese küljes. PIN on oluline selleks, et seade ei töötaks inimese kehast eemaldudes, kellegi teise käes. Tallinna Tehnikaülikooli arvutiteaduse instituudi professor Tanel Tammet (subt) ütleb, et sellist topeltsüsteemi võiks kunagi kasutada Eesti e-valimistel, kus arvutist küll hääletatakse, kuid see kinnitatakse veel telefonis.
00:26:58 Roald Johannson võtab saate kokku öeldes, et inimest eristab loomast saba puudumine, tööriistade oskuslik kasutamine, abstraktne mõtlemine ja muu koolipingis õpitu. Helen Sürje julgeb sellele 21. sajandi maailmas lisada virtuaalmaailmas ringi liikumise ja enese elementaarse kaitsmise oskuse.
00:27:24 Tiitrid, ETV kõll.
Faili nimi: 2013-003121-0005_0002_D10_TEADUSPALAVIK_SALASILM.MXF
Indeks: 2013-003121-0005
Kestus: 00:27:47
Registreerimise kuupäev: 14.11.2013
Registreerimise aeg*: 2013-11-14 20:29:03
Videoanalüüsi olek: COMPLETED

Lisa oma arvamus

Arvamuse lisamiseks logi palun sisse Id-kaardi, Mobiil-id või parooliga.
Kommentaare laetakse, oota hetk..

Tellimiseks pead sisse logima

Logi sisse