11. veebruaril toimus „Targalt Internetis“ projekti raames Turvalise Interneti päeva konverents „Nutikalt netis – hoia ennast ja oma raha!“, kus võeti luubi alla erinevad IT- ja mobiilsideteenused ning pakuti lahendusi küsimusele, kuidas turvaliselt tarbida internetiteenuseid. Ka mina viibisin sellel üritusel ning jagan selles postituses omapoolset lühikokkuvõtet ja arvamust.
Anto Veldre: Äppide ohutus
Esimeseks esinejaks oli CERT Eesti intsidentide käsitlemise osakonna infoturbe ekspert Anto Veldre. Tema käsitles sellist teemat nagu äppide ehk mobiili rakenduste turvalisus.
Veldre ettekandes oli öeldud, et rakendused võivad olla ohtlikud:
- Kui seadmele paigutatakse rakendus väljastpoolt Google Play rakendustepoodi.
- Kui rakendused küsivad installimisel mingeid kahtlasi lube/vabadusi seadmes ja selle mälus olevate andmetega toimetamiseks (näiteks Internetiühenduse luba taskulambi rakenduse jaoks).
- Rakenduste uuendustega kaasnevad ohud (värskenduse käigus võib seadmele paigutada täiesti teise rakenduse, mis ainult väliselt näeb välja kui originaal).
- Rakenduste poolt levitatavad andmed kasutaja ja tema seadme asukohast (GPS navigeerimisega seotud rakendused).
Veldre soovitas äppide potentsiaalsetest ohtudest hoidumiseks kasutada nutiseadmetes viirusetõrje rakendusi, kontrollida üle rakenduse installimiseks vajalikud load (või kasutada selleks eraldi äppi, mis selgitab mida need antavad load kasutaja jaoks tähendavad) ning kohe kindlasti tasub teha nutiseadme mälus paiknevatest andmetest varukoopia.
Igatahes, Anto Valdre esinemine meeldis mulle kõige rohkem, kuna ta oskas antud teemat käsitleda väga lihtsas, tavakasutajate jaoks arusaadavas keeles ning tema jutt oli parajas koguses vürtsitatud huumoriga.
Kalev Pihl: Mobiil-ID
Kalev Pihl, kes on AS Sertifitseerimiskeskuse juhataja rääkis oma etteastes ID-kaartidest ning mobiil-ID-st. Pihl rääkis sellest, kuidas luuakse inimese “e-versioon” Internetis ning kuidas siis selline e-isik oma päriselu kujuga kokku viiakse ning tuvastatakse. Samuti rääkis ta veidi ID-kaardi ja mobiil-ID tööpõhimõttest.
See etteaste mind ei köitnud ja ajas isegi paar korda haigutama ning kella vaatama. Pihli etteaste oli küll korralik, ka tema etteaste oli veidi huumoriga vürtsitatud ning sisaldas ka kasulikku infot, kuid selgitused ja võrdlused teema käsitlemisel olid minu jaoks kuidagi segased ning tema etteaste jääb Veldre esinemise varju.
1.ekspertpaneel: nutitelefonid – müüdid ja tegelikkus
Ekspertpaneel oli justkui selline mitme inimese etteaste korraga, mille raames konverentsi programmijuht esitas esinejatele küsimusi ning igaüks, kellel oli midagi öelda, vastas küsimusele või kommenteeris teise vastust. 1.ekspertpaneelis olid esinejateks Mailis Ploomann, Elisa tooteturunduse osakonna juht, Rasmus Reimo Microsoft-i tehnoloogia konsultant, Kalev Pihl sertifitseerimiskeskuse juht, Ando Meentalo EMT-st ja Helen Liiv Tele2-st. Järgnevalt toon välja mõningad mõtted, mida iga esineja välja ütles.
Ploomann
Pole vahet, kas tegemist on nutiseadmega või mitte (nupudega telefon). Varastatud või leitud telefoni võib kasutada petmiseks ja eritariifiga teenuste ostmiseks võõra arvelt.
Saalist küsiti: “Milline on turvaline telefon?”
Turvaline on see telefon, mida kasutaja kasutada oskab.
-Ploomann
Helen Liiv:
Ohtlikud võivad olla ka nupudega telefonid, milles puudub sisu (logod, muusika, mängud jne.) Noor kasutaja kipub hakkama tellima tasulisi teenuseid.
Ando Meentalo
Kui ise oled hoolas ja ettevaatlik ning reageerid ohu korral kiiresti, siis probleeme võib vältida.
Nende ekspertide vastused ja arvamused olid täiesti korralikult, vastati täpselt ja võimalikult lühidalt. Kuid oleks võinud seda ekspertpaneeli ajaliselt veidi pikemaks teha, et saaks veel mõningale küsimusele vastatud.
Andrus Padar: Küberrünnakud
Andrus Padar, Kaitseliidu küberkaitse üksuse pealik rääkis kohalolijatele küberrünnakute ja küberkaitse põhimõttetest. Padar rääkis sellest, mis võib olla küberrünnaku eesmärgiks, loetles rünnaku elluviimise etappe, inimfaktori haavatavusi, ning nimetas küberrünnaku tagajärgi. Seejärel rääkis ta veidi küberkaitsest ning sellest, kuidas peaks tavakasutaja ennast küberrünnete eest kaitsma.
Andrus Padari etteaste oli suhteliselt korralik, see selgitas kõike väga selgelt ja arusaadavalt ning mulle täitsa meeldis tema etteaste. Etteaste lõpus ütles Padar väga huvitava mõtte:
Küberrünnakute puhul on tavakasutaja kui kilu parves, kus on väike tõenäosus, et just sind hammustatakse.
2.ekspertpaneel: Minu raha internetis
Konverentsi teisel ekspertpaneelil räägiti rahast internetis, ning selleks kutsuti küsimustele vastama ja nõuandeid jagama pankade esindajad, kommunikatsiooniministeeriumi töötaja ning veebikonstaabel.
Programmijuht rääkis siis mõne internetipangaga/ krediitkaardiga seotud kuriteost või juhtumist ning seejärel küsis esinejatelt arvamust ning soovitusi, et taolist olukorda vältida. Esinejad siis rääkisid sellest, kuidas tuleb ohutult krediitkaarti välismaal kasutada ning sellest kuidas internetipanka ohutult kasutada.
Dmitri Rudakov: Ransomware
Dmitri Rudakov, Keskkriminaalpolitsei vaneminspektor pidi esialgse plaani kohaselt rääkima publikule phisihng-st ja kuidas sellest hoiduda. Kuid kuna seda teema oli konverentsi jooksul ja ka mujal niivõrd ära leierdatud, rääkis Rudakov hoopis ransomware-st. Ta rääkis selle pahavaratüübi töö põhimõttest ja tutvustas erinevaid ransomware liike. Lõpetuses andis ta nõuande, kuidas oma andmeid taolise pahalase eest kaitsta: lihtsalt tuleb igast olulisest failist teha varukoopia. Isegi kui originaalfailid peaksid kaduma, jäävad failide koopiad ja kasutajate närvirakud alles.
See ettekanne oli minu jaoks väga informatiivne, erinevalt eelnevatest etteastetest, räägiti siin teemal, millest ma praktiliselt midagi ei teadnud. Pealegi oskas Rudakov väga hästi keerulist teemat selgitada ning vürtsitas oma juttu huumoriga.
Pille-Riin Kaare: Mängurlus ja selle mõju inimese psüühikale
Pille-Riin Kaare,Hasartmängusõltuvuse nõustamiskeskuse juhtiv psühholoog, rääkis lühidalt nõustamiskeskuse tööst ja teenustest, seejärel rääkis veidi sõltuvusest üldiselt ja läks üle arvuti-ja internetisõltuvusest rääkimisele.
Kaare tutvustas veidi statistikat, mis näitab teatud vanusevahemikus arvutisõltlaste arvu Eestis ja Euroopa riikides. Seejärel rääkis arvutisõltuvuse tekkimise põhjustest, eeldustest, sõltuvuse staadiume ning kuidas inimest arvutisõltuvusest võõrutada.
Kui esineja oli Kaare sellel konverentsil minu arvates kõige kehvem, kuigi potentsiaali oli etteastel väga palju. Slaididel oli palju teksti, Kaare puhtalt luges nendelt slaididelt teksti maha ja vahepeal lisas omapoolseid kommentaare, nii et igatahes jäi mulle temast, kui esinejast, halb mulje. Kuid etteastes väljaöeldud info oli huvitav.
Konverents
See oli esimene tehnika/ IT/arvuti-teematiline konverents millest ma osa võtsin ning ma pean tunnistama, et see meeldis mulle väga. See on esimene konverents, mille teema ja etteasted mulle reaalselt huvi pakkusid. Esinejad oli üldjoontes väga head ning teemad oli väga hästi valitud. Kuigi ma eriti palju uut infot juurde teada ei saanud, sain ma varem kuuldud teadmistele ekspertide poolt kinnitust.
Konverentsi keskseks sõnumiks, mida võis lugeda välja praktiliselt iga esineja etteastest: mitte ükski süsteem ega tehnika ei suuda kaitsta kasutaja vara ja heaolu kui kasutaja ise on loll. Selle konverentsi eesmärgiks oligi publikut natuke harida ning teadvustada neile Internetis levivatest ohtudest ja nutiseadmetega seotud ohtudest. Samuti käsitleti ka sellist teemat nagu lapse käitumine Internetis. Praktiliselt iga esineja, tuues näite mõnest virtuaalmaailmaga seotud juhtumist, mainis ka last, keda on niivõrd kerge petta ja kellega manipuleerida, eriti veel virtuaalkeskkonnas.
Ma tahan tänada projekti “Targalt Internetis” eestvedajaid ning selle toetajaid sellise konverentsi läbi viimise eest. Ma loodan, et see ei jää viimaseks ning samuti tahan väga kiita konverentsi moderatoorit, kes esitas küsimusi, tutvustas esinejaid ja tegi kõike muud vajalikku. Selleks moderaatoriks oli Digitunni üks saatejuhtidest, tehnoloogia ajakirjanik Mart Parve. Lihtsalt suurepärane töö, Mart!
Ma hakkan lähiajal kirjutama konverentsil kõlanud teemadest postitusi, nii et hoitke blogil silma peal.
tehnikarott 