Turva ennast kõigepealt ise

Mõni kuu tagasi oli arvutialal kuumaks teemaks arvutipanganduse turvalisus -- kuidas üks või teine programm andmeid salastab, kas 6kohaline kood on piisav ja kaua sellise koodi lahtimõistatamine aega võiks võtta. Uurisin puht isiklikust huvist ühe ja teise poole argumente (mina ju ka kasutaja) ja jõudsin arvamisele, et vähemalt jutuajamise tasandil mulle Telehansa uuendused meeldivad. Tõsi, uus versioon tuli välja alles pärast kriitikat -- ja ma usun, et kasutajaid, kes on oma varasema versiooni 4.14ks uuendanud, on vähe.

Seega, probleemiks jääb inimfaktor. Kui te arvate, et märkimisväärne osa kasutajatest tervitas panga soovitust võtta kasutusele vähemalt muutuvate koodide süsteem, siis te eksite rängalt. Kasutaja on mugav, kirjutab sideseansi muutumatu koodi PostIt-lehele ja paneb monitori külge. Tema raha kättesaamiseks on järelikult tarkvara lahtimurdmisest tunduvalt lihtsam teda tema kontoris külastada.

Kui kood ei ole monitori küljes, siis peaks vist veidi keerulisema triki välja mõtlema. Näiteks helistaks ette ja mängiks telefoniküsitlejat, kes uurib kasutajate lootusi pangandusprogrammide osas. Umbes kahekümnes küsimus oleks selle kohta, et kus kasutaja hoiab sideseansi paroole, pakkudes vastusevariantideks näiteks: (a) seifis, (b) täiesti äraarvamiskindlas kapis oma toas, (c) alumise sahtli põhjas kausta vahel.

On aga ka teisi teid, üks neist tuli mulle pähe eelmisel nädalal, kui keegi mulle isiklikult tundmatu (aga allkirja järgi igati usaldusväärsel ametipostil) kodanik saatis mulle e-postiga ühe programmijupi ning palus selle ühte teatavasse kataloogi kopeerida, sest see pidavat oluliselt parandama minu sidet pangaga.

Viimasel hetkel sain hiirel sabast kinni ja hakkasin mõtlema, kas selle kirja päritolu nimelt sellelt kodanikult on kuidagi tõestatud. Või kas on programmijupi juures sertifikaat, mille autentsust saab kontrollida? Sest pole ju raske võltsida tavalist e-kirja.

Selline lähetus võib vabalt osutuda Trooja hobuseks, mis lisaks side parandamisele tervendaks ka kellegi teise rahanduslikku olukorda. Ja mul on kahtlane tunne, et enamik headest lugejatest astuks rõõmuga sellesse lõksu.