Turvaline internet teeb Eesti kuulsaks

Eestil on suurepärane võimalus muuta oma nurk internetis juba lähiaastatel turvaliseks. Eestit tuntakse üha rohkem kui e-riiki üle kogu maakera tänu e-valitsusele ja e-residentsusele, samas on meil võimalus ka oma .est bränd viia sõna otses mõttes inimesteni üle kogu maailma. Tehniliselt tuleks selleni jõudmiseks lihtsalt turvata veebiühenduse mõlema osapoole (kasutaja ja veebikülg) vaheline andmeside – nagu pangad on seda kasutanud juba aastaid.

Eestile kuuluv interneti ruum on .ee maa-domeeni tagant tuttav meile kõigile. Oma praeguse tehnoloogiaga tuvastame veebikasutaja paljudel lehekülgedel – kasutame turvalist ID-kaardi ja mobiiliga sisselogimist paljudesse Eesti veebiteenustesse.

Üha enam on levimas https-protokolli kasutamine veebis liikuvate andmete krüpteerimiseks. Oktoobrist hakkasid Eesti suurematest teenusepakkujatest Zone ja Veebimajutus pakkuma lisatasuta turvapakette ja Letsencrypt sertifikaate, millel on suur mõju, et tõsta veebiliikluse turvalisust Eestis. Ma ei saa väita, et krüpteerimine väldiks septembris ja oktoobrid toimunud Mirai-nimelise internetiviiruse põhjustatud kahjusid asjade interneti (IoT ehk internet of things – toim) poolt, kuid kindlasti on enamik nn tarku seadmeid piisavalt rumalad ega oska kasutada krüpteeritud sidet.

Probleem .ee domeeniga on eelkõige teises otsas – asjatundjate hinnangul kuulub kümneid tuhandeid .ee domeene Hiina spekulantidele, kes on neid kokku ostnud ja üritavad neid kas edasi müüa või nende kaudu liikuvatelt andmetelt raha teenida. Katsetamiseks vaatasin huupi domeene 11.ee kuni 19.ee – nende hulgas on tõsiseid Eesti ettevõtteid, aga samas suunatakse mind ka kahtlastele lehtedele. 

Samas võiks kõigi .ee domeeni kasutavate serverite turvalisust kuidagi kontrollida. See on keeruline, kui isegi mitte võimatu. Samuti ei saa keegi minna maksvatelt klientidelt, kes ei riku praeguseid mängureegleid, domeene ära võtma.

Praegu internetis .est ülddomeeni ei ole. See on küll interneti haldamisega tegeleva organisatsiooni ICANN välja kuulutatud ühe võimaliku domeenina ja on huvitav, et Google taotles seda juba viie aasta eest, aga võttis oma taotluse tagasi. Nimelt on ICANN põhimõtetes riikide tunnuste mitte-jagamine ettevõtetele. Asja teeb keerulisemaks see, et kolmetähelisi maadomeene jagab ICANN vaid erandkorras.

Samas, isegi bürokraatiat muutmata on Eestil võimalik taotleda ja saada enda kasutada .est domeen, kui ICANN lähiajal avab taas taotlusvooru uutele ülddomeenidele. Kui samal ajal taotlevad seda Eesti riik ja mõni äriettevõte, peaks ICANN oma reegleid järgides andma domeeni Eestile. 

Tõsi, ülddomeen ei ole tasuta lõbu – eriti väikeste ettevõtete jaoks on see liiga suur investeering. Ka riigi tasemel kõlab 185 000 dollarit koos iga-aastase 25 000 dollari maksega arvestatava summana. Samas eelmisel aastal registreeriti kokku 32 597 uut .ee domeeni  – sama nõudluse korral tasuks esimese aasta 6,44 euro suuruse hinnaga kogu kulu. Lisaks maalähedasele matemaatikale võib vaadata ka maailma veebiraha huvi põnevate domeenide vastu. Näiteks Tuvalu väikesaar sõlmis juba 1990ndatel 50 miljoni dollari väärtusega lepingu oma riigidomeeni edasimüümiseks.

...Eesti saaks teha .est ülddomeenist maailma esimese turvalise domeeni ja nn tuleviku interneti näiteks koos Google’iga. Idee võib kõlada taas skeptikute jaoks ehk liigagi suurejoonelisena, aga kindlasti oleks selleks huvi ka internetihiiglasel, kellele on veebi turvamine selgelt üks keskne prioriteet. 

Ainult usaldus ja turvatunne internetis aitab tagada, et üha suurem osa inimestest teeb oma sisseostud veebis. Google’ile on oluline kasutaja ja serveri vahelise ühenduse turvamine – veebikülgedega kaasneb tihti Google’i reklaame, mis peaksid alati jõudma tarbijani. Selleks paneb Google oma Chrome’i veebilehitseja uuest aastast hoiatama kasutajaid alati, kui nad lähevad mitte-krüpteeritud leheküljele. 

.est domeeni saavad taotleda ainult Eesti riigi piisava e-identiteediga kodanikud – Eesti ID-kaardi omanikud ja e-residendid. Tingimus on, et domeeni server peab kasutama ainult krüpteeritud sidet, milleks antakse kaasa sertifikaat. Serverile tehakse automaatselt perioodilist turvaauditit. See, et kasutaja tuvastamine muutub iga päevaga olulisemaks, pole ilmselt enam uudis – personaalset teenust saab pakkuda ainult siis, kui kasutaja on teada.

Nii olekski turvaline nurk internetis loodud – usaldusväärne domeen, kontrollitud server, turvatud ühendus ja tuvastatud kasutaja. Lihtne. Ja loomulikult cool.est ja saf.est veeb aitaks omalt osalt Eesti brändi maailmas üha kaugemale viia.

Autor: Heikki Visnapuu