Jah, alustame nagu naisteka nõuande lugu: üheksa soovitust, viis nippi... aga mis seal ikka, jõuluostud ongi natuke pea segi ajanud ja vaja on kainemat suhtumist, kasvõi punkt-punktilt turvaohud läbi käies. Seekordseks soovitajaks on turvatarkvara tootja ESET.

Kui eelistad külma kätte mitte minna ning teha oste pigem brauseriakna kaudu, ära unusta turvalisust! Just seetõttu on ESETi online-turbe guru Raphael Labaca Castro pannud viimase hetke jõuluostude tegijate jaoks kokku üheksa “Jõuluvana poolt heakskiidetud onlainis ostmise nõuannet”.

Üks kolmandik (32,7%) Eesti kasutajaid usub, et veebimaksed on turvaline rahatehingute teostamise viis. 24,9% on aga vastupidisel seisukohal: nemad usaldavad rohkem sularaha kasutamist. Samal ajal leiutavad petturid üha uusi pangakaardilt raha varastamise meetodeid.

Kaspersky Labi eksperdid on nende kõige levinumate pangaautomaadi ja maksekaartide lahtimuukimise viisidega kursis.

Eksperdid annavad siin nüüd nõu, kuidas jõuluoste tehes mitte langeda kurjategijate ohvriks.

Nutiseadmeid omab või neid on võimalik kasutada 60 protsendil Eesti elanikkonnast alates kuuendast eluaastast. Nii selgub täna esitletavast nutiseadmete turvalise kasutamise uuringust. Isiklik nutitelefon on olemas ca pooltel (ca 603 000 inimest) ja isiklik või perekasutuses tahvelarvuti veidi enam kui kolmandikul (ca 455 000 inimest).

Paljud nutiseadmed on samaaegselt kasutusel nii tööks kui meelelahutuseks, samuti jagatakse neid peresiseselt või isegi sõpradega. 6-8-aastastest lastest omab 38% isiklikku nutitelefoni ja 21% isiklikku tahvelarvutit. Põhikooliks (12-14 a) on nutitelefoni omanike osakaal kasvanud juba märkimisväärse 76%-ni.

Eesti on ka küberohtudesse uskumise edetabelis keskmisest vähem uskuv riik. Kaspersky selgitas oma uuringus 23 riigi seas välja, et mitteuskujaid küberohtudesse on Euroopas 12 protsenti.

Nagu näitas koostöös ettevõttega B2B International tehtud Kaspersky Labi uuring, ei usu 12% veebikasutajaid Euroopas küberohtude võimalikkusesse. Nende meelest on veebiturbevahendite arendajad neid ohte üle paisutanud. Kuid kaitse puudumine on siiski igapäevane risk kasutajate andmetele ja virtuaalelule.

Kui sul (või su firmal, või sõbral või kolleegil) jookseb Wordpressiga veebileht, siis on aeg endalt või teistelt küsida, kas hiljutise suure turvaaugu lapp on juba peale pandud.

Seda tasub kindlasti teha, sest turvarisk on suur ja tulemus võib olla näotu. Ligi 86 protsenti Wordpressi veebidest sisaldab kommentaarimooduli XSS turvaauku (XSS = cross-site scripting). See võimaldab serverisse pugeda ja külastajate masinaid rünnata.

Kui varem nokitsesid operaatorid igaüks ise oma mobiil-ID taristu kallal, siis nüüd pakub keskset lahendust Sertifitseerimiskeskus (SK).

Alates 11. novembrist 2014 ehk siis homsest hakkab EMT Mobiil-ID teenust pakkuma Sertifitseerimiskeskuse uue sõnumiedastussüsteemi vahendusel ning järgmise aasta esimeses kvartalis võetakse kasutusele ka kõrgema turvalisusega SIM-kaardid. Uuendused ei too klientidele kaasa muudatusi Mobiil-ID teenuse kasutamises.

Sertifitseerimiskeskuse aastakonverentsil räägiti ka sellest, mis muutus meid 1. jaanuar 2015 ootab. Liisa Lukin räägib: "2014. aastal sai tehtud uus m-ID teenusplatvorm. m-ID kehtivusaja pikendamiseks ei saanud me aga riigiga veel kokkuleppele. Uus SIM-rakendus pidi tulema ja tuli ka. Operaatoripõhiselt lahenduselt SK kesksele lahendusele liikusime – platvorm on valmis, järgmisest nädalast esimene operaator hakkab seda kasutama. Seega ka see plaan on 2014. aastal, võiks öelda, täidetud."

Kuid 2015 on BDOC-ile ülemineku ja uue turvalisema m-ID aasta.

Täna toimuval Sertifitseerimiskeskuse aastakonverentsil saab jälle teada, mis meie e-riigis on aasta jooksul toimunud ja mis ees ootab. Selgub, et ees ootab üsna olulisi muudatusi. Nii infosüsteemides kui meis endis.

Häälekas vähemus, nagu raadiost räägiti, suudab end nähtavaks teha. Kalev Pihl vihjab uues IOS-is mittetöötavale ID-kaardile. Probleem saab lahenduse detsembris, selgub. Aga mobiil-ID töötab muidugi edasi platvormist sõltumatult.

2014. aasta oli veel tähelepanuväärne selle tõttu, et esimest korda sai turvaoht - Heartbleed - lausa logo.

Kas oled see, kellele vanemad ja sõbrad helistavad, kui arvutiga midagi juhtub? Kui oled IT-spetsialist või IT-huviline, siis on üsna tõenäoline, et lähendaste jaoks oled ka kasutajatugi. Ning kui juba probleeme lahendad, siis tasub kindlasti rääkida ka nutiseadmete turvalise kasutamise soovitustest. Nii saab edaspidi loodetvasti vähem kõnesid, kus palutakse sinu abi.

Kujutame nüüd ette, et inimene on saanud just uue nutitelefoni. Ta võtab selle karbist välja… selle tundmaõppimine võtab oma aja. Ning olgem ausad, et taustapiltide, helitoonide valimine ja lahedate äppide allalaadimine on sageli lihtsam ja tähtsam kui näiteks nutiseadmele viirusetõrje tarkvara valimine ning erinevate kasutajakontode seadistamine.

Eelmise nädala lõpus esines IT konverentsi ATEA Action Rootsi Piraadipartei asutaja Rick Falkvinge. Rootsis loodud esimene piraadipartei on nüüd levinud juba kuuekümnesse riiki ja saanud ka Euroopa Parlamenti. Juba ammu pole Falkvinge põhiteemaks tarkvara- või muusikapiraatlus. Tallinna ettekandes võttis piraadipartei juht ette hoopis suuremad teemad. Näiteks panganduse. Või riigi funktsioonid.

Falkvinge käis ATEA Actionil kohtumas ka BNS-iga, rääkides e-valimistest. "See on väga halb mõte," ütles ta intervjuus e-valimiste kohta, "see on katastroofiline."

Kuid esinemise peateema oli siiski bitcoin, uus virtuaalraha.