Kiiruga peale vaadates tundub kõik õige ning tundub lihtne võimalus rahaliseks võiduks. Kui aga hakata kirja süvenema siis on näha, et kiri tuleb väga kahtlaselt meiliaadressilt. Juba selle järgi võiks inimene otsustada, et kiri on kahtlane ja seda tuleks eirata.
Kirjale on lisatud link ankeedile, kus küsitakse isiklikke andmeid. See on kindlasti üks tõsine ohumärk. Ametlikud teenusepakkujad ei küsi isikuandmeid läbi ankeetide, kui andmeid on vaja uuendada siis seda palutakse teha kodulehele sisse logides.
Ankeedis, mida täita palutakse on küsitud väga delikaatseid isikuandmeid, mille jagamisel peaksid inimesed olema ettevaatlikud. Ankeeti vaadates ei ole seal välja toodud ka, mille jaoks andmeid kasutatakse ja kuidas on tagatud privaatsus ja andmekaitse. Sellisele planketile andmete sisestamisel võib inimene seada end suurde ohtu.
Selliseid imesid ei juhtu, et sa pole üheski loosis osalenud aga sulle langeb sülle suur auhind. Kui digimaailmas on miski liiga hea, et olla tõsi siis ta ka on liiga hea, et olla tõsi.
Kuidas käituda sellise kirjaga?
Kirja tuleks kriitiliselt hinnata ja ei tohiks uskuda kõike, mida pakutakse
Kirja tuleks eirata ja kirjas olevatele linkidel ei tohiks klikkida
Kirjast tuleks teatada teenusepakkujale
Ei tohiks jaga oma isikukoodi, aadressi, pangakonto nr ja teisi andmeid, kui ei tea, milleks neid kasutatakse
Teema põhjendus
Valisin selle teema, kuna inimesed satuvad kergesti kelmuste ohvriks, eriti siis kui on lootust saada mingit kasu. Sarnaste pettuste ohvriks võivad langeda igas vanuses inimesed, nii noored, kui ka pensionärid, seda just siis, kui neil ei ole piisavalt teadmisi digiturvalisuses ning nad ei oska saabuvaid meile kriitiliselt hinnata. Oma isiklike andmete jagamisega võivad inimesed endale teadmata häda kaela tõmmata, sest nad ei tea, kuidas pahatahtlikud inimesed neid kasutada võivad. Ja ilmselgelt on nende andmete kasutamiseks erinevaid võimalusi. Oluline on inimeste teadlikkust sellel teemal tõsta.
Minu jaoks oli väga lihtne sellise petukirja koostamine, ma ei oska öelda kui paljud inimesed sellisele kirjale reageeriksid aga inimesed, kes pettustega õnne proovivad leiavad kindlasti tõhusamaid ja petlikemaid mooduseid oma kelmuste sooritamiseks. Peame ise alati valvsad olema, et mitte petta saada.
Käesolev audit on koostatud perele, võttes arvesse kõiki koduseid võrguseadmeid ja iga pereliikmete isiklikke võrku ühendatud seadmeid. Auditi eesmärk on kaardistada olemasolevad seadmed ning selgitada välja, kuidas on tagatud seadmete turvalisus, millised on ohud ja riskid seoses turvalisusega.
1.Võrku ühendatud seadmed
Wifi ruuter
Digiboks
Nutiteler
Nutitelefon – 4
Sülearvuti – 2
Joonis 1. Pere võrku ühendatud seadmete skeem
2. Auditi kontrollküsimused
Netiühendus
Kas netiühendus on koodiga kaitstud?
Arvuti
Kas operatsioonisüsteemi uuendused on aktiveeritud?
Kas arvutisse on paigaldatud viirusetõrje ning selle uuendused on aktiveeritud?
Kas viirusetõrje on seadistatud kontrollima arvutisse sisenevaid faile (näiteks meilimanused, allalaetavad failid jms)?
Kas arvutisse on paigaldatud tulemüür ning kas see on aktiivne?
Kas igal arvutikasutajal on oma konto?
Kas kõikidel kontodel on tugev parool?
Nutitelefon
Kas on olemas ekraanilukk, nagu PIN või muster?
Kas operatsioonisüsteemi uuendused on sisse lülitatud?
Kas nutitelefonis on lubatud paigaldada äppe kuskilt mujalt kui Google Play või App Store kaudu?
Kas nutitelefonile on paigaldatud viirusetõrje?
Kas nutitelefoni netipakett on piisav, et mitte kasutada avalikku WiFi -t?
Kas nutitelefonil on sisse lülitatud asukoha määramine, et seda leida, juhul kui telefon kaob?
Kas nutitelefonil on sisse lülitatud varukoopiate tegemine?
Kas nutitelefonil on sisse lülitatud andmete krüpteerimine?
Kas kõiki rakendusi, mis on telefoni paigaldatud, on vaja?
Tarkvara
Kas kasutatava tarkvara uuenduste kontroll on sisse lülitatud?
Kas kõiki kasutajakontosid on vaja?
Kas kõikidel kasutajakontodel on turvaline parool?
Kas erinevatel keskkondadel, mida kasutatakse, on seatud erinev parool?
Kas paroole hoitakse turvaliselt, näiteks mõne paroolihalduri abil?
Kas on oht, et mõni kasutajatest võib käivitada või alla laadida kahjulikke faile?
3. Auditi tulemused
Neljaliikmelise perre kuuluvad ema, isa, laps 1, 9 aastane ja laps 2, 7 aastane. Elatakse linnas, eramajas. Maja ei ole ühendatud nutika kodu lahendustega ning kodus ei kasutata ühtegi võrku ühendatavat majapidamisseadet.
Kodune wifi võrk on kaitstud parooliga, mida teavad pereliikmed ja mõned lähedasemad inimesed. Arvutid on kaistud tulemüüri, viirusetõrje ja parooliga. Ema arvuti on ainult tema enda kasutuses, isa arvutile on ligipääs ka lastel. Arvuteid kasutatakse ka avalikes võrkudes.
Kõigi pereliikmete telefonides kasutatakse ekraanilukke. Laste telefonide internetimaht on piisav, et nad ei pea kasutama avalikke wifi võrke, vanemad kasutavad telefone tihemini ja kasutavad ka avalikke võrke. Laste nutitelefonidel on peal piirangud, millistele äppidele ja sisule nad ligi pääsevad ning vanematel on võimalik jälgida, milliseid äppe nad on kasutanud. Vanematel on võimalik läbi äppi jälgida ka laste liikumisi. Äppe laetakse alla ainult Google Play või App Store kaudu, lastel ei ole võimalik iseseisvalt äppe alla laadida. Ema ja isa telefonis olevad failid varundatakse pilve, laste telefonidest tehakse ebaregulaarselt varukoopiaid.
Isa
Isa ei kasuta sülearvutit igapäevaselt, vaid ainult vajadusel. Arvuti on kaitstud viirusetõrje, tulemüüri ja parooliga. Viirusetõrje uuendused on aktiveeritud ja tulemüür on aktiivne. Arvutit kasutavad ka lapsed, kuid kõik teevad seda ühe konto alt. Kontole sisenemiseks on vaja kasutada parooli, kuid loodud parool on nõrk – koosneb neljast numbrist. Arvutit kasutab ta ainult kodus, seega kasutatakse seda ainult koduses wifi võrgus.
Nutitelefoni kasutab ta igapäevaselt, nii töö kui eraasjade ajamiseks ning see on kaitstud ekraanilukuga. Operatsioonisüsteemide uuendused on sisse lülitatud ja äppide alla laadimiseks kasutab ta ainult Google Playd. Viirusetõrjet nutitelefoni paigaldatud ei ole. Ta kasutab ka avalikke Wifi võrke. Asukoha määramine ja andmete krüpteerimine ei ole sisse lülitatud. Telefonis olevad failid salvestuvad automaatselt pilve.
Isa seadmete tarkvara uuenduste kontroll on sisse lülitatud. Kõik loodud kasutajakontod on vajalikud ja neid kasutatakse. Kasutajakontodele loodud paroolid ei ole turvalised ning samu paroole kasutatakse mitmetel kontodel. Paroolide hoidmiseks kasutatakse paroolihalduri abi.
Ema
Ema kasutab arvutit igapäevaselt ning arvuti on ainult tema kasutuses. Arvuti on kaitstud tulemüüri, viirusetõrje ja parooliga. Arvuti operatsioonisüsteemi ja viirusetõrje uuendused on aktiveeritud. Arvuti kasutajakonto on kaitstud parooliga, kuid see ei ole väga tugev. Arvutit kasutatakse kodus aga ka avalikes võrkudes tööl ja koolis.
Ema nutitelefon on kaitstud ekraanilukuga. Nutitelefoni on lubatud paigaldada äppe ainult App Store kaudu, operatsioonisüsteemide uuendused on sisse lülitatud. Telefonile ei ole paigaldatud viirusetõrjet. Telefoni kasutatakse ka avalikes wifi võrkudes. Asukoha määramine ja andmete krüpteerimine ei ole sisse lülitatud. Varukoopiate tegemine on sisse lülitatud. Enamik telefoni paigaldatud rakendused on vajalikud, kuid on ka neid mida ei kasutata.
Tarkvara uuenduste kontroll on sisse lülitatud. Kõiki olemasolevaid kasutajakontod on vajalikud, kuid nende paroolid ei ole turvalised ja mitmetel kontodel on sama või sarnane parool. Paroolide hoidmiseks kasutatakse paroolihalduri abi.
Laps 1 ja 2
Laps 2 kasutab tihti isa arvutit videode ja multikate vaatamiseks ning googeldamiseks. Arvutit haldab isa, kuid arvutile pole pandud piiranguid, millise sisuga infole laps seal ligi pääseb. On olemas oht, et laps pääseb ligi ebasobivale materjalile ning risk, et ta avab või tõmbab alla kahjulikke faile. Laps 1 kasutab arvutit harva ja pigem kooliga seotud ülesannete täitmiseks.
Nutitelefonidel on lastel ekraanilukk. Äppe on lubatud paigaldada ainult Google Play kaudu ning iseseisvalt nad äppe alla laadida ei saa. Vanemad kasutavad Google vanemliku järelvalve appi, et kontrollida, millistele rakendustele lastel ligipääs on ja milliseid rakendusi nad kasutavad, samuti aitab see kontrollida ekraaniaega. Nutitelefonidel on sisse lülitatud asukoha määramine ning laste telefonides on ka äpid, mille kaudu vanemad saavad jälgida laste asukohta ja teekonda. Nutitelefonidesse ei ole paigaldatud viirusetõrjet ja andmete krüpteerimine ei ole sisse lülitatud. Varukoopiaid tehakse ebaregulaarselt ja andmeid automaatselt ei varundata. Telefonidesse on paigaldatud ainult vajalikud rakendused.
Lastel on ainult vajalikud kasutajakontod ning nende paroole haldavad vanemad. Paroolid on turvalised, nende hoidmiseks ei kasutata paroolihaldurit, emal on need salvestatud oma telefoni.
4. Hinnang auditi tulemustele
Üldiselt on pere digiturvalisus hea, kuid on mitmeid valdkondi, milles saaks turvalisust tõsta. Võrku ühendatud seadmeid on perel perel vähe ja seega on lihtsam neid turvalisena hoida. Wifi ühendus on turvatud parooliga, mis on teada pereliikmetele ja mõnedele lähedasematele inimestele, kes seda külas olles kasutavad. Arvutid on kaitstud viirusetõrje ja tulemüüriga.
Vanemad on kandnud hoolt laste telefonide digiturvalisuse eest ning selles osas on kõik hästi. Murekohaks on turvalisus arvuti kasutamise osas, sest sellega ei ole vanemad jõudnud tegeleda. Vanemad on turvalisuse tagamise võtnud enda peale ja laste teadlikkus digiohutusest on kesine.
Vanemate enda digiturvalisuses on arenguruumi. Kasutatakse nõrki paroole ja sama parooli mitme kasutaja puhul. Asukoha määramine, et telefoni kadumis korral leida ei ole vanematel sisse lülitatud. Ka andmete krüpteerimine ei ole vanemate seadmetes sisse lülitatud. Vanemad peaksid, oma digiturvalisusele rohkem tähelepanu pöörama.
5. Ettepanekud digiturvalisuse tõstmiseks:
Igal pereliikmel võiks arvutis olla oma konto, et vältida vajalike failide kustumist/rikkumist.
Laste arvuti kontodel võiksid olla piirangud, millisele sisule ligi pääsetakse ning rakenduste alla laadimine võiks toimuda vanemate poolt kontrollituna.
Vanemad võiksid panna rõhku oma kontode kaitsmisele, kasutades turvalisi paroole.
Paroolide haldamiseks võiks kasutada paroolihaldurit.
Laste digiturvalisuse alaseid teadmisi võiks tõsta, rääkides turvalisusest või kuulata koos mõnda sellekohast koolitust, mis on mõeldud lastele.
Vanemad peaksid vaatama üle vajaduse ka laste faile varundada.
Kuna Wifi parooli kasutavad aegajalt ka väljaspool peret olevad inimesed siis võiks parooli teatud aja tagant uuendada.
Nutitelefonidesse võiks kasutada viirusetõrjet.
Avalike Wifi võrkude kasutamisel olla kriitiline ja võimalusel pigem mitte kasutada.
Kõikidel telefonidel võiks sisse lülitada asukoha määramine, et kadumise korral see leida.
Üldiselt võiksid vanemad üle vaadata oma pere digiturvalisuse nii arvuti, kui telefonide kasutamisel ning tugevdada oma kasutajakontode paroole.
Marju Kalda 