John Lucas

FOTO: Erakogu

Ma kipun vahetevahel asju unustama. Iga end internetis pakkuv asutus usub, et just nende kasutajanimi ja parool on esmatähtsad, ja nõuab, et ma jätaksin need meelde ega kirjutaks mingil juhul üles. Minu mälu on aga juba niigi üle koormatud. Ma lihtsalt ei suuda meelde jätta kõiki neid asju, mida kõikvõimalikud asutused tahavad, et ma meelde jätaks. Ma pean need üles kirjutama, et neid teada, kui vaja peaks minema.

Ohtlikult ahvatlev oleks teha arvutis fail kõigi oma paroolide ja muu sellisega ning salvestada see kuhugi internetipilve. Aga see on juba nagu küllakutse häkkerile. Palju etem on see paigutada üldse eemale igasugusest raalindusest, näiteks märkmiku viimastele lehekülgedele. (Tegelikult ma seda ei tee: kes mu märkmiku ka varastaks, saaks küll tublisti teada mu elektritarbimise ja ravimivajaduse kohta ning leiaks viimaste lehekülgede vahelt ka mõned margid, aga ei ühtegi parooli.)

Me peame kaaluma, kui suurt ohtu võib tekitada valedesse kätesse sattunud parool. Tihti pole see väga suur. Kui pätt saab teada mu ülikoolikaar­di numbri, pääseb ta ligi Oxfordi raamatukogude infosüsteemile ja võib uurida Darwini «Liikide tekkimise» erinevaid väljaandeid, niisiis kasutada teenust, mida ta muidu kasutada ei tohiks. Aga sellest veel maailm kokku ei varise.

Suurem osa sellest, mida häkkerid minu nende kätte sattunud paroolidega saada võiksid, ei ole neile vähimalgi määral väärtuslik. Nemad soovivad selgelt raha ja just pangatehingud on need, mida nad jahivad. Seepärast peavad need olema tugevalt kaitstud.

Kogu strateegia seisab, nagu ammusel keskajal, selles, et aardekirstul ei tohi olla ainult üks lukk. Kui vaja on kaht (või isegi kolme, kui mängus on suur raha) võtit, võib riisumisvõimaluse välistada: vajalik on ülekande tegija isiklik osalemine ja heakskiit, enne kui asutus saab midagi tegelikult ette võtta.

Peale raha võivad häkkerid jahtida e-posti aadressi või isiklikku teavet. Kui nad saavad enda käsutusse mu e-posti aadressi ja veel enam, kogu mu kontaktide nimekirja, võivad nad saata välja hingerebestavaid kirju, kuidas mind on Saigonis paljaks varastatud ja et mul on hädasti raha vaja, et taas koju pääseda.

E-posti aadressidel on lausa omaette turg, kust neid ostavad reklaamijad ja surverühmad. Kui ma kõnelen, et mu hobi on purjetamine, külvatakse mind üle pakkumistega sõita puhkama purjekal Korfu ümbruses, osta süsinikkiust valmistatud paate või hankida odav seisu­plats Chichesteri sadamas. E-posti aadresside või isiklike üksikasjade teatavaks tegemisel tuleb ilmutada väga suurt ettevaatust.

Ettevaatust on vaja ka Linkedini, Facebooki või Twitteri sõnumitele vastates. Ma olin üllatunud, kui sain kirja näiliselt oma pojalt, kes soovis olla Linkedinis minu sõber. Tema kiri oli võltsitud.

Olin eriti solvunud seepärast, et ma olen alati kindlalt jätnud vastamata sõnumitele, kus keegi tahab olla Linkedinis «sõber», ning juhul kui ma isikut tean, kirjutanud talle e-kirja ja öelnud, et ma võtan hea meelega vastu tema kirjad, mis tulevad otse mulle, mitte aga Linkedini kaudu. Ma ei ole seniajani mõistnud, kuidas Linkedin mu e-posti aadressi teada sai, aga seda vähem soovin ma tegemist teha mis tahes võltsijate ja andmeõngitsejatega.

Ettevaatus on abiks, aga sellega ei tohi liiale minna. Ma ei soovi sugugi vältida kõiki kontakte kõigiga. Internet on mõeldud suhtlemiseks ja leidub küllalt e-posti aadressidega inimesi, kellega me soovime ühenduses olla. Nii nagu on mõtet riskida 200 naelsterlingiga mugavuse nimel kasutada plastik­kaarti, on mõtet ka nõrgestada tõkkeid e-suhtluses ja pigem saada mõni soovimatu e-kiri, kui mitte saada neid ka neilt, kellega soovitakse suhelda.

Siin tekib aga vahetegemise küsimus: kuidas eristada usaldusväärseid teistest ja sõeluda ebausaldusväärsed võimalikult kiiresti välja? Viimaste puhul on vähemalt kaks kindlat tunnust: esiteks No Reply ja teiseks posti- ja e-posti aadressi puudumine.

Esimene annab teada, et saatja ei tunnegi huvi, mida meil on öelda, vaid tahab ainult ise midagi meile öelda. Aga kui tema ei hooli meist, miks peaksime meie temast hoolima? Kõik No-Reply-kirjad tuleks kohe ära visata.

Paljud veebilehed häbenevad kirja panna e-posti aadressi ja nõuavad, et kõik, kes seda neile saata tahavad, kirjutaksid selle kastikesse, andes samal ajal oma e-posti aadressi (ja veel kaks korda), laua- ja mobiiltelefoni numbri jne. Samal ajal ei saa saadetud kirja endale (meenutuseks) ega kellelegi teisele (teadmiseks või edasisteks sammudeks) kopeerida.

Miks küll nii suurt ebamugavust valmistatakse? Võib ju eeldada, et kõigil, kes veebilehte külastavad, on e-posti aadress olemas, ning veebilehe kontaktide juures peaks alati olema postiaadressi ja telefoninumbrite kõrval ka e-posti aadress.

Hoolimata levinud kõnekäänust on tasuta lõunad olemas. Paljud inimesed panevad oma mõtted ja teenused veebi, et teised saaksid neid kasutada. Wikipedia jagab informatsiooni tasuta (kuigi on mõistlik teha neile selle eest regulaarselt annetusi). Sama teevad veel paljud veebilehed, eriti näiteks Gutenbergi projekt, mis pakub tasuta üle 45 000 e-raamatu.

Ometi tasub siingi olla ettevaatlik: kunagi öeldi «Kardan isegi kinke toovaid danaoslasi», aga nüüd on meil tegu troojalastega, kes ei too arveid. Paljud petised varjavad end heasoovlike heategijate rüü varju, pakkudes tasuta asju, et naiivseid veebis surfajaid niimoodi enda võrku püüda.

Tasuta asi ongi tasuta asi, aga selle allalaadimiseks on vaja lisatarkvara, mis on muidugi vaid klõpsukaugusel – ainult et seda klõpsu tehes nõustutakse teab milliste tingimustega, või mis veel hullem, mõnikord lastakse niimoodi oma arvutisse pahalane, kes tegelikult võtab arvuti üle ja annab selle häkkeri käsutusse.

Kui piisavalt palju arvuteid nakatada, võib nad panna lausa üheskoos tegutsema, et halvata üleilmses veebis terveid lõike. Muidugi, kindlasti on olemas ka täiesti siiraid tasuta teenuste pakkujaid, aga pahatihti on palju mõistlikum ja pikema aja peale odavamgi kulutada pisut raha ja osta teenus mõnelt kommertspakkujalt. See maksab raha, aga raha eest võib osta ausust ning just ausus, mitte koonerdamine on see, mida kommertstehingutes taotletaksegi.

Ettevaatus aitab meil internetti kasutada viga saamata, aga sel on oma hind. Turvalisus on tülikas ja tekitab paratamatult ebamugavust. Mugavust ja ohte kaaludes on mõistlik kasutada sama parooli, PINi ja kasutajanime paljudes kohtades, kus tagasilöögid ei oleks katastroofilised. Kuid paroole, PINe ja kasutajanimesid tuleb aeg-ajalt muuta, et mitte muuta elu liiga lihtsaks häkkeritel, kes võivad jälgida meie sõnumeid ja uurida hiiglaslikke andmebaase, nii et meie ees kipub ikka seisma probleem meeldejätmisega: kas tuleb nüüd sisestada uus parool või vana, mis on juba pähe kulunud?

Näiteks võib iga muutmisega suurendada parooli pikkust. Sisu kohta ei anna pikkus mingeid andmeid, küll aga võib anda teada, mida ja millal on vaja. Kui mul on meeles parool «vihmauss», aga ekraanil on üheksa täitmist vajavad ruudukest, on selge, et mul tuli meelde vana parool, siia on aga vaja uut.

Kübervõõrus võib samuti olla omamoodi kaitse. Noored tahavad kangesti säutsuda Twitteris ning kasutada Youtube’i ja Facebooki sõpradega suhtlemiseks. Kergemini ärakasutatavad vanainimesed võivad nakatumist vältida ainult siis, kui lepivad otseselt neile saadetavate e-kirjadega.

Saab muidugi luua veelgi tõhusama kaitse. Petised ähvardavad mõnikord kustutada kõik andmed nakatatud arvutis, kui neile ei maksta suurt summat. Mõnele ettevõttele oleks see väljakannatamatu kaotus ja neil polegi muud võimalust kui maksta.

Selle vältimiseks on mõistlik kasutada eraldi «arhiiviarvutit» ja paigutada väärtuslikud andmed mälupulkadele, et neid kuidagi nakatada ei saaks. Mõned ettevõtted võivad arhiveerida andmeid kaks korda päevas, mõned kaks korda kuus sõltuvalt nende tähtsusest ja võimalusest neid muude allikate järgi taastada.

Küberturvalisust on raske tagada. See nõuab kaalumist mugavuse ja vastuvõetava riski vahel ning me peame realistlikult suhtuma sellesse, kui palju suvatsevad inimesed oma elu ebamugavaks teha ja kui väga kipuvad nad valima lihtsamaid võimalusi. Aga kui me kaalume hoolikalt neid ja teisi inimlikke nõrkusi ning häkkerite loomupäraseid piiranguid, võime siiski luua rahuldava kaitse.