Me elame ühiskonnas, kus mugavus on tähtsam kui privaatsus. Ka ühiskondlikud normid on muutunud: kui varem peeti andmeid isiklikuks, siis nüüd jagatakse neid avalikult ja sellega tehakse need tahtmatult kättesaadavaks kõigile, kellel on internetiühendus. Mida tasuks silmas pidada, kirjutab küberturvalisuse ekspert Jeff Moulton.
Internetis jagatud teave on avalik ja alati ligipääsetav. Tehnoloogia areng on teinud meid haavatavaks viisil, mis veel ühe põlvkonna eest näis uskumatu. Meie «alati sisselogitud» ühiskond on järjest rohkem ühenduses asjade interneti kaudu. See tähendab asukohast sõltumatut keskkonda, kus meie teave on avalik ning seda säilitatakse ja jagatakse nii usaldusväärsete pooltega, kui ka nendega, kellel on halvad kavatsused.
Küberrünnakute arv kasvab. Iga päev kuuleme identiteedivargustest, häkitud autodest, varastatud haiguslugudest ja kelmustest internetipangas – see on muutunud tavaliseks. Andmete kättesaadavuse tõttu jäävad inimesed ilma oma rahast, ettevõtted kannatavad majanduskahju, kuna nende infosüsteemidesse häkitakse sisse, asutused maksavad lunaraha, et oma andmeid kätte saada, ja valitsuste salajane informatsioon satub ohtu. Negatiivsetest kübersündmustest kuuleb nii tihti, et oleme hakanud neid normaalseks pidama.
Peaksime oma valikuid rohkem teadvustama ning ennast ja oma perekonda paremini kaitsma, sest maailmas varastatakse identiteeti iga kahe sekundi tagant. AllClear ID andmetel on laste oht langeda identiteedivarguse ohvriks 35 korda suurem kui täiskasvanutel. Identiteedivargust esineb sagedamini laste kui täiskasvanute puhul ja tavaliselt jääb see märkamatuks, sest lapsed ei tunne vajadust kontrollida oma digitaalset jalajälge nii nagu täiskasvanud. Eelmisel aastal kahekordistus identiteedivarguse ohvriks langenud noorte arv ja alla 5-aastaste ohvrite osakaal suurenes 105 protsendi võrra.
Mida noorem on laps, seda parem identiteedivargale, kuna see annab talle rohkem aega märkamatult tegutseda. («Child ID Theft Report: What to Know» – 1. mai 2012, AllClear ID). Need lapsed kasvavad kunagi suureks ja kandideerivad ülikoolidesse, soovivad autot ja maja osta või laenu võtta ning avastavad siis, et nende usaldusväärsus on mõnes varasemas eluetapis nende endi teadmata hävitatud.
See ei ole tähtsusetu probleem. USAs tehtud uuringud näitavad, et 97% alla nelja-aastastest USA lastest kasutab mobiiliseadmeid ja enamikul neist on oma nutitelefon. Uuringus selgus ka see, et 20% üheaastastest lastest omab isiklikku tahvelarvutit ning kaheaastastest lastest 28% oskab iseseisvalt mobiiliseadet kasutada. (https://www.rt.com/usa/320541-young-children-mobile-devices/) Heausksed kasutajad, ebapiisav vanemate järelevalve ja puudused küberkäitumises – need kõik viivad negatiivsete küberjuhtumiteni. Mida siis selle vastu ette võtta?
Esiteks peame probleemi endale teadvustama. Ei tohi mõelda, et meiega seda ei juhtu, ning tuleb meeles pidada, et meie digiandmed on väärtuslikud ja nende vastu tuntakse huvi. Suur samm edasi on juba see, kui anname endale aru, et elame üha rohkem ühendatud maailmas. Tänapäeval on võimalus internetivõrku ühendada telerid, külmikud ja isegi haudepotid. See on küll mugav, kuid tähendab ühtlasi enneolematut ligipääsu teile ja teie perele. Kõigepealt tuleks asju soetades lugeda tootja poolt väikeses kirjas esitatud teavet. Tootjad peavad üksikasjalikult välja tooma, kuidas nende tooted kasutavad, säilitavad ja edastavad teie andmeid. Me oleme tihtipeale liiga laisad, usaldavad või hõivatud, et neid hoiatusi lugeda ja neile tähelepanu pöörata.
Vahel tuleks kasutada oma õigust öelda lihtsalt ei. Kui käitute teavet avaldades ettevaatlikult, siis ennetate riske ega pea tegelema küberrünnaku tagajärgedega. Kasutades mugavuse huvides mõnda toodet või teenust, tuleb meeles pidada: ainult mõjuv turundus on see, mis sunnib teid oma isiklikke andmeid vabatahtlikult loovutama.
Üks hiljutine näide on USA firma Mattel Inc, kes toodab Barbie-nukke. Mattel sai hiljaaegu kriitika osaliseks – nende uus toode kasutab kõnetuvastustehnoloogiat, et lastega «rääkida» ja neid «kuulata». Kuid neile ei piisanud ainult lapsega vestlusest. Mattel astus sammu edasi ja aktiveeris sisseehitatud mikrofoni, millega salvestas küsimuste vastused. Seejärel laadis ta selle teabe oma pilveserveritesse. Küberasjatundjana, kuid ennekõike lapsevanema ja vanavanemana, vihastas see mind välja. Me ei tohi niisuguste asjadega kaasa minna. Niisuguse eraellu tungimise vastu tuleb võidelda ja oma ostuotsustega saame seda mõjutada. Tegelikult ei rikkunud Mattel ju ühtegi seadust ja on ebatõenäoline, et nad selle mänguasjapoodidest tagasi kutsuvad. Lõpuks ühendasid nad ju kaks asja, mida lapsed armastavad – lakkamatu jutuvada ja WiFi-ühenduse. (http://www.craveonline.com/design/838717-parents-fear-talking-barbie-dollwill-exploit-their-children#ulSl7Kq1t3aJr4SK.99)
Loomulikult pole võimalik kõigele ei öelda. Aga kuidas siis leida tasakaal turvalisuse, mugavuse ja ühendatuse vahel? Vastus: asjakohase küberhügieeniga. Küberhügieen tagab ja säilitab üksikisiku turvalisuse veebis. See on justkui isikliku hügieeni veebiversioon ning hõlmab igapäevategevusi, juhukontrolle ja üldist käitumist, mida on vaja, et hoida kasutaja veebitervist, st privaatsust ja turvalisust. (https://en.wikipedia.org/wiki/Cyber_hygiene)
Kuid jätame kõrvale termini «asjade internet» ja asendame selle sõnaühendiga «minu internet». Küberhügieen on isiklik. Riskide vähendamiseks tuleb digimaailmas, just nagu pärismaailmaski, täita teatud hügieeninõudeid. Jätkame seda analoogi: võtame näiteks gripi, mida on tuntud aastasadu. Oleme õppinud täitma hügieenireegleid, et vähendada haigestumise riski. Kõigepealt teadvustame endale, et gripiviirus on aktiivne ja ringleb, ning piirame kokkupuudet tõveohtlike kohtade ja inimestega, kes on meile teadaolevalt nakatunud. Me peseme käsi, laseme end gripi vastu vaktsineerida ja läheme arsti juurde, kui ilmnevad haigusnähud. Gripp ei vali inimesi, keda nakatada, samuti ei tee seda digimaailma viirused. 92 protsenti identiteedivarguse ohvritest ei tea enda ründajate kohta midagi («Victims of ID Theft», Ameerika Ühendriikide justiitsministeerium, september 2015). Digimaailmas tuleb sama ettevaatlik olla nagu pärismaailmaski.
Küberhügieen on lihtne. Teil tuleb kontrollida seda, mida saate, ja teada, mida te kontrollida ei saa, ning teha neil kahel vahet. Selleks ei ole tarvis tehnikaharidust, ent teil tuleb muuta oma käitumist, pühenduda ja teha enda elustiilist lähtuvalt kohandusi. Lihtsate küberhügieeni võtete hulka kuuluvad näiteks igale pereliikmele eraldi kontode ja salasõnade loomine, juhtmevaba ruuteri salasõna varjamine ja aeg-ajalt muutmine ning virtuaalse krediitkaardi kasutamine veebiostude jaoks.
«Minu internet» on siin, et jääda. Asukohast sõltumatu ühendatus ja meie alati võrgus olevad isiklikud seadmed võimaldavad rünnet meie andmete vastu. Peame käituma vastutustundlikult ja astuma samme riskide vähendamiseks. Parim edu valem on teadlikkus, tegutsemine ja tõhus küberhügieen. Pidage meeles põhimõtet «Peatu, mõtle ja alles siis kliki»!
Jeff Moulton on küberturvalisuse ekspert ja Louisiana osariigi ülikooli tehnikakolledži abiprofessor. Ta on litsentsitud infosüsteemide turbe spetsialist (CISSP), kellel on kutsetunnistused infosüsteemide turbe kavandamise valdkonnas. Jeff Moulton esines sel suvel ka Eestis HITSA korraldatud rahvusvahelises küberkaitse suvekoolis «Küberkriminalistika – tehnoloogia ja õigus.»