Vali üks suurematest IT-turvariskidest (võib võtta tekstist, aga võib ka kirjeldada mõnda muud) ja analüüsi seda ajaveebiartiklis. Mida tuleks “Mitnicki valemi” kolme komponendi (tehnoloogia, koolitus, reeglid) selle maandamiseks ette võtta?

Ülesanne kursuse wikist

Valin siinkohal turvariskiks, mida analüüsin, identiteedivarguse. Minu enda identiteeti pole siiani varastatud (minu teada), ent seda on juhtunud inimestega, keda tean, ja ka erinevate avaliku elu tegelastega. Koondan enda mõtted kokku punktidena (soovitused kasutajale) eri Mitnicki valemi komponentide kaupa grupeerituna.

Tehnoloogia

Ilmselt ei anna kasutajal endal tehnoloogiaplatvormide kasutamise puhul palju ära teha, pigem on see osa valemist teenusepakkuja käes (andmete kaitstus on teenusepakkuja teha). Siiski on võimalik jagada nippe ka kasutajale.

• Kasuta iga veebiteenuse puhul eraldi salasõna ja vaheta neid sageli, et vältida kõrvaliste silmade ligipääsu andmetele. Kindlasti lülita sisse mitmeastmeline isikutuvastus. Kasuta paroolihaldurit, kui teenuseid on nii palju, et kõikide paroole ei jõua meeles hoida.
• Kasuta keskkondades eri andmete puhul eri ligipääsuõigusi (nt tavalised postitused olgu nähtavad vaid sõpradele, telefoninumber jäägu privaatseks jne).
• Võõrastes seadmetes veebiteenuseid kasutades eelista veebilehitseja incognito-režiimi kasutamist, et vältida enda sisse logituks jäämist seadmes. Ka võib võimalusel kasutada mälupulga pealt käivitatavat opsüsteemi (nt Linuxi baasil Ubuntu jt), mis taaskäivitamisel andmed kaotab. Üldiselt tasub võõraste seadmete kasutamist siiski vältida.

Koolitus

Koolituse ja reeglite aspekt kipuvad siinkohal kokku sulama, koolituse puhul keskendun pigem ennetamisele ja sellega seotud õpetatavatele põhitõdedele, reeglite puhul tagajärgede likvideerimisele (sellega seotud drillidele).

• Mida vähem identiteete internetis, seda vähem on võimalikku lekkivat infot ja kohti, kust teavet lekkida võib. Üleliigseks muutunud kontod kustuta, ebavajalikke kontosid ära loo!
• Hoia enda identiteedid lahus! Tee nii, et ühe keskkonna konto kaudu oleks teise keskkonna kasutajani võimalikult keeruline jõuda.
• Ära võta sotsiaalmeediakanalites sõprade-kontaktide sekka võõraid inimesi.
• Mida vähem enda kohta internetti teavet paned, seda vähem infot ka lekkida saab. Igale poole ei maksa enda isiklikke ja kontaktandmeid jätta.
• Suhtu igasse ootamatult tulnud sõnumisse ja e-kirja, aga ka muusse veebisisusse kriitiliselt. Taevast ei saja kalleid nutitelefone ega raha.

Reeglid

• Kui näed, et kellegi identiteeti on kusagil keskkonnas varastatud, saada taotlus libakonto blokeerimiseks ja võta ühendust nt veebikonstaabliga, samuti anna identiteedivargusest teada ohvrile.
• Kui su enda identiteet on läinud, käitu samuti nagu eeltoodud punktis kirjas, lisaks rakenda alapeatüki “Tehnoloogia” all välja toodud meetmeid. Samuti käitu nii, kui tuleb välja, et teenusepakkuja käest on kasutajainfot lekkinud.