Turvalood ajakirjas “30 pluss”

Sügisel 2015 tehti ettepanek hakata kirjutama tavakasutajale suunatud IT-teemalisi (peamiselt turvalisuse ja privaatsuse teemal) artikleid. Saime toimetusega kokkuleppele ning nüüd avaldan enda lood peale ilmumist ka Kakupesas.  Võib-olla tasub mõnele väiksemate kogemustega arvutikasutajale lugeda anda.

19 kommentaari postitusele “Turvalood ajakirjas “30 pluss””

  1. vaba ütleb:

    http://thehackernews.com/2015/12/how-to-hack-instagram.html

  2. vaba ütleb:

    Ma tegin krüptoviiruse linuxile, mis on pakitud tar faili ja paste-tud bitvirustest.tar.asc zerobin.net lehele:
    https://www.zerobin.net/?6cb529a32d7e811c#m/aKP7kxoeHB3fOv4fbkGVu5q/LXkKaYYILu75Ck+To=

    Viirus on ohutu!!

  3. vaba ütleb:

    täiustatud versioon, mis juba krüpteerib programmist väljutava ccrypt-iga kohalikus kataloogis olevad *.jpg failid kui neid on. testiks

    https://www.zerobin.net/?7a17c2b51ea97ca2#FeC8Bae+NYXboQOUkLpAMZzrd3/pkBTrMp0mAsjkEKY=

  4. vaba ütleb:

    Tegelikult on “non-free” tarkvara suurim oht linuxis. Seda on tõestanud androidi “äpid”!

  5. vaba ütleb:

    ransom32 koduleht
    http://ransom32vgzgvkrz.onion.to/

    http://www.aheliotech.com/blog/meet-ransom32-the-first-javascript-ransomware/

    Tuleks jälgida javaskripti viiruste arengut ja võib-olla peab kasutama hakkama noscipti!

  6. Kakk ütleb:

    Mina kasutan NoScripti juba vist kümmekond aastat. Eesti portaale pole mõtet ilma selleta lugeda, jampsi tuleb nii palju. Ning see vähene sisu, mis niimoodi kättesaamatuks jääb, ei ole reeglina lugemist väärt.

  7. vaba ütleb:

    Kasutan veel linuxis firejail sandbox-i e. turvakasti või liivakasti:

    https://github.com/netblue30/firejail

    Näiteks on programmide profiili- ja andmefailid teiste programmide eest kaitstud. Programm saab ainult teatud kataloogi salvestada, kirjutada. Samuti kernel ja tähtsad juurefailide kasutamine on programmi jaoks vähendatud.

    Kolm asja linuxis:
    1. Tulemüür (minul ufw,iptables, gufw [graafiline])
    2. Veebilehitseja (noscript, kolmandate saitide küpsised keelatud[kasutan Toggle Cookies])
    3. Sandbox võõraste või uuendamata rakenduste jaoks. Hea kui kasutatakse suhtlusprogrammide juures (jabber, irc, skype)

  8. ando ütleb:

    Terejõudu!

    Sattusin üle hulga aja kaku(jahi)maale ja ütleks mõned mõtted.

    30+ jutud igati tervitatavad, aga mina alustaks põhitõdedest ja pärast lisaks seletused. Ehk praegu avaldatud artiklite ülesehitusele tagurpidi.

    vaba läheb 30+ teemast liialt välja(kõrgele)

  9. vaba ütleb:

    Eesti ülikoolides puudub selline asi nagu 100% vaba tarkvara. Seega peab Kakk jorutama laveerides üldiseid turvaohte. Ka seda, mida internetti üles riputad.
    Ei julge öelda, et “non-free” tarkvara on sageli ka nuhkvara!
    http://www.gnu.org/philosophy/proprietary.html

  10. Kakk ütleb:

    Ando: rõõm näha. 🙂

    Selle põhitõdede asjaga on sedamoodi, et natuke dikteerib ette asja formaat. N.ö. laiatarbeajakirjaga ei saa igakülgset IT-haridust anda. Ainus lootus selliste tekstide juures on panna inimesed erinevate turvaprobleemide üle mõtlema ja loota, et ehk mõni lugeja otsustab endale asja ka sügavamalt selgeks teha.

    Vaba: näe kui tore, kui keegi teine teab paremini, mida ma julgen või ei julge öelda. 🙂

  11. ando ütleb:

    No millest ma räägin.

    Olen mõned head aastad vait olnud inimlolluste alal, aga nüüd ütleks taas, et selle viiruse vastu tapvat rohtu ei näe.

    Kui Tark Lind lubab, siis kirjutaksin need paar artliklit omamoodi ümber ja esitleks seda ainuisikuliselt autorile endale. Eks siis paistab, kuidas sabasuled suhisesevad :). See võtab natuke aega. Kui on järgmine samalaadne asi plaanis, oleksin valmis kaasa lööma. Ja sellest alustaks.

    vaba peaks natuke uurima litsentside algtekste ja sealt edasi.

  12. ando ütleb:

    30+ IT-tavakasutajate abistamise tarvis on minupoolt ka diagnoos olemas. Sisaldab sealjuures konkreetseid ostusoovitusi ja ohtude määratlusi. Kui vaja ja aega leian, vormistan ära.
    Aga PSSSTTT. Jäägu see meie vahele 😉

  13. vaba ütleb:

    Ei ole seda mõelnudki päris hästi, mida Kaku esindaja julgeb või ei julge öelda. See ei ole minu asi. Lihtsalt ON NII JUHTUNUD, et üldine mass on meil kahjuks Windowsi peal ja Kakk peab jorutama enam-vähem sarnast asja.. [ ja muidugi kasutab ise linuxit, millel on “non-free” kernelis ja repositooriumis. ]

    Ando uurigu ise luubiga litsentside algtekste ja sealt edasi:
    http://www.gnu.org/philosophy/open-source-misses-the-point.html

    Kõik on viimasel ajal väga LIHTNE: omanduslik tarkvara on sageli nuhkvara.

    Võtame näiteks Windows 10. Või adobe flashi tarkvara linuxis. Või skype-i. Kasutaja ei näe lähtekoodi.

  14. vaba ütleb:

    30 pluss. Autoril (Kaku esindajal) on õigus kirjutada oma tekste nii kuidas heaks arvab, lisaks muidugi on boonuseks kõrgharidus.

    Samas ma oleks rahul kui mõni rida oleks ka nii: ” et GPL litsentsi looja R. Stallman muidugi rõhutab, et parem oleks kui 100% kõik OS-is oleks lähtekoodina saadaval”

    Võib-olla tuleb veel ette pusimist linuxis, see on muidugi asja pidur olnud, miks kasutajad eelistavad mugavat maci või windowsi. Kui mõelda ei viitsi, siis mõeldakse ka sinu eest.

  15. Kakk ütleb:

    Ando: Ega ma neid avaldatud tekste enam ajakirjas endas muuta ei saa, aga Kakupesas olevate puhul kehtivad GFDL ja CC BY-SA – sinna võib täiesti vabalt uusi versioone peale aretada.

    Vaba: 30+ tegijatega on kokku lepitud, et üks järgmine lugu tuleb vaba tarkvara kohta. Seal räägin mõlema koolkonna (FSF vs OSI) seisukohad ka lahti (selle soovitatud lause panen mingil kujul kindlasti sisse, see on Stallmani põhiline arusaam olnud juba kaua aega).

  16. ando ütleb:

    siin sõna võtma sundis kaku jutu lähenemise minu arvates valepidi tegemine.

    see, et kakk on mingid paberid välja ajanud, mind absoluutselt ei koti.

    ta on teinud ka head eneseparoodiat(+team muidugi;), kui vaba selle üles leiab, saab minult kaks karvast roosat punkti 😉

    aga ma tunnen asja ja arvan, et kakk sama tunneb. ehk võtab arvesse ka minu arvamust. piisab koolist(alg) õpitud kirjandi kirjandi õpetusest. ja selle teravamaks ihumisest.

    minu soovitus: ütle kohe ja lühidalt. lausa vasaraga vastu pead!
    ja pärast seleta, miks

    litsentside sõnastustes jäämegi juriidiliselt tähte närima, see ei vii meid kuhugi edasi. lihtsalt sportlikust huvist ei viitsi enam. põhimõte on olulisem.

  17. ando ütleb:

    minu soovitus:
    ärge seda kodus järgi tehke, aga öelge lollile, otse, et ta on loll.

    loll on see, kes ei saa aru, et on loll

    kõik on lollid

    mina ka

  18. vaba ütleb:

    Ando, see arusaamine ja taju on kõikjal maailmas sama.
    On isegi kergendav litsents:
    http://www.wtfpl.net/about/
    Võid seda järgida.

  19. vaba ütleb:

    Mul on üks teine probleem, mis on juba praegu selline, et inteli proses jookseb üks salajane OS ja kasutaja OS on hoopis virtuaalne.

    Esimesed sarnased hõikamised ilmusid 2014 aastal:
    http://www.fsf.org/blogs/community/active-management-technology

    Praegu on asi veel hulemaks läinud ja ma neid juba enam ei kommenteeri!