Teet Teder
Õhtuleht
5. veebruar 2011
Mati loeb internetis uudiseid valitsuse määruse kohta, mis tõstab taas pensioniiga. Mees erutub ja kommenteerib vihasena: “Pange keegi ometi Toompeale pomm!” Veerand tunni pärast koputatakse uksele ja kaks musta ülikonnaga meest paluvad Matil kaasa tulla.
Eesti infoturbeintsidentide käsitlemise osakond CERT (Computer Emergency Response Team) käivitas 1. veebruaril koostöös Elioniga ennetava arvutikaitse projekti, mille õilis eesmärk olevat teavitada Elioni kliente võimalikest turvaohtudest.
Spetsialistid aga kardavad, et see on vaid kattevari isikuandmete kogumiseks ja analüüsiks. Mati võibki olla püsti hädas – võimudel on täpselt teada, mis masti mees ta on, milliseid internetikülgi vaatab ja kellega lävib.
Salaandmebaas?
“Eesmärki vaadates tundub, et kõik on ilus. Kuid kas see ikka on nii? Riigiettevõte on koos Elioniga loonud analüüsisüsteemi, mis kontrollib suuremat osa Eesti internetiliiklusest,” kardab internetiasjatundja Riho. Inimeste tegemisi saab nüüd kerge vaevaga jälgida.
“Praegu püütakse küll peatada analüüsi tulemusel pahavara sisaldavad arvutid või välistada paroolivargusi – aga kes välistab tulevikus selle, et sama süsteemi ei hakata kasutama võimu huvides. Võimalus on ju loodud. Juba praegu on politsei käsutuses ulatuslik andmebaas (mitu korda lekkinud KAIRI – T. T.), mis sisaldab infot iga elaniku arstilkäigu, mis arstimeid on talle kirjutatud, mis autoga ta sõidab jms kohta. Kui olemasolevale andmebaasile lisandub võimalus analüüsida ka iga kodaniku internetikasutust, siis mis privaatsusest me enam räägime,” kardab Riho. Ta ei ütle otse välja, et sellega on astutud samm diktatuuri poole.
Vaadatakse liiklust, mitte andmeid
CERT Eesti osakonnajuhataja Hillar Aarelaid kinnitab, et kedagi ei jälgita. “Mingit andmeid analüüsivat eraldi keskkonda pole loodud!” Tema sõnul vaadeldakse liiklusinfot. “Liikluse sisu – mida küsiti ja mida vastati – ei analüüsi masinad ega inimesed,” lubab Aarelaid.
Selline ohutusmeede vabalt valitav ei ole. “Sarnaselt võiks küsida, kas autojuht saab loobuda valgusfoori jälgimast,” ütleb Aarelaid, et süsteem hõlmab kõiki Elioni võrgu kasutajaid – ligi 200 000 era- ja äriklienti.
Aarelaiu sõnul on viirused tõsine probleem. “Mingi osa koduarvutitest on pahavaraga nakatunud ning ründavad ja nakatavad internetis teisi arvuteid. Tulemus – teenusepakkuja saab pidevalt kaebusi teiste riikide teenusepakkujatelt, kelle kliente on rünnatud.”
Kuidas saada aru, et arvuti levitab viirust?
CERTi osakonnajuhataja Hillar Aarelaiu sõnul ei ole enamik viirusi oma töös iseseisvad, vaid e-kurjategijad juhivad iga üksiku viiruse tööd spetsiaalse kontrollkeskuse kaudu.
Arvutit saab kaitsta kahel moel – kontrollida ja puhastada tuhandeid koduarvuteid või siis tuvastada üks kontrollkeskus, mis neid juhib. Ennetava arvutikaitse puhul tehakse viimast.
1. CERT-EE koostab nimekirja viirusi juhtivatest kontrollkeskustest (nn pahadest aadressidest).
2. CERT-EE saadab igal hommikul värske nimekirja Elionile. Teenusepakkuja riistvaraseade (mitte inimene!) asub loendama pöördumisi pahadele aadressidele. Iga kord, kui koduarvutis paiknev viirus üritab oma kontrollkeskusega ühendust võtta, suureneb loendur ühe võrra.
3. Kui loendur jõuab mingi väärtuseni (näiteks 20), siis on selge, et tegu on viirusega.
4. Alles sel hetkel näidatakse kasutajale teadet “Sul on arvutis midagi pahasti”.
