Laupäev 25. veebruar 2017

AS ÄRIPÄEV
Pärnu mnt 105, 19094 Tallinn
Telefon: (372) 667 0111
E-post: online@aripaev.ee

IT-seminar: e-kirjaga seotud kolm põhiprobleemi

14. oktoober 2009, 10:10

IT-firma Uptime poolt eile korraldatud
turvaseminaril lahkas Uptime'i tehnoloogiajuht Raimo Seero e-postiga seotud
kolme põhilist probleemi – salasõna leke, pealtkuulamine ja
identiteedivargus.

E-posti kontodele määratakse tema sõnul sagel kas liiga lihtsaid ja äraarvatavaid paroole või jäätakse paroolid laokile, näiteks kirjutatakse kollasele paberilipikule ja kleebitakse kuvari tagaküljele. Samuti langeb endiselt suur protsent meilikasutajaid petukirjade ohvriks, kus välimuselt autentse, kuid tegelikult võltskirjaga üritatakse kasutajatele nende paroole välja petta.

"Probleemsed paroolid jagunevad kolme tüübi vahel. Üks grupp inimesi paneb paroolideks oma koera või naise nimesid või lihtsaid tähekombinatsioone, näiteks 12345678, sest meiliprogramm nõuab täpselt kaheksamärgilist parooli," selgitas Seero. "Teine grupp on egomaniakid, kelle parooliks on mina_olen_jumal või ma_olen_nii_lahe, mis on aga lihtsalt äraarvatavad. Ja kolmas probleemne grupp kasutab nii keerulisi paroole, et peavad need ülesse kirjutama või unustavad ise ka ära," lisas ta.

Eraldi probleemina tuli turvaseminaril välja turvamata meilivahetuse protokollide lai levik, mis on osaliselt tingitud probleemi eiravatest või raha kokkuhoidvatest teenusepakkujatest. "Eestis on võimalik igal inimesel avada tasuta meilikonto mõnes avalikus meiliserveris," selgitas Seero. "Aga nii mõnegi suure teenusepakkuja juures pole võimalik kasutada turvalist meilivahetusprotokolli," lisas ta. See teeb ka parima tahtmise juures nende kasutamise ebaturvaliseks, märkis Seero.

Kui paroolide kaitses on suur osa inimese enda arvutikasutusharjumustel, siis teine probleemigrupp – sensitiivse informatsiooni turvaline saatmine meilitsi – nõuab täiendavaid tehnilisi vahendeid. "Meilisüsteemi olemusest lähtuvalt ei ole võimalik täielikult kaitsta meili ennast – alati jääb näha, kes saatis kelle meili," selgitas Seero.

"Küll aga on võimalik kaitsta sõnumit see kasvõi ID-kaardiga krüpteerides või kasutada firmadele sobivaid dokumendihaldussüsteeme, millega saab teisele osapoolele saata vaid viite saadetud dokumendile. Dokument ise jääb turvalisse keskkonda, kuhu võõras ligi ei pääse isegi siis, kui tal õnnestus meilivahetust pealt näha," rääkis Uptime’i tehnoloogiajuht.

ļæ½ripļæ½ev http://www.aripaev.ee/img/id-aripaev.svg
15. October 2009, 11:04
Otsi:

Ava täpsem otsing