Mart Vabar • 5. detsember 2000
Jaga lugu:

Pordiskaneerimine ? teenuseotsing või piilumine?

Tänapäeva ühiskond reklaamib üha enam tegelikkuses olematuid olukordi ning seoseid. Vastukaaluks tekib kergesti soov leida ehtsat ja võltsimatut ? ka teiste inimeste elu, toimetamist ja suhtlemist salaja pealt vaadates.

Harva läheb niisugune himu sedavõrd kaugele, et ajab inimese liituma rohkem või vähem ausal teel andmeid koguva või jälitustegevust harrastava organisatsiooniga. Hoopis sagedasem on aga võõrastest akendest sissevahtimine.

Teinekord sarnaneb eelmise tegevusega internetti ühendatud arvutite proovimine, lootuses leida kogemata lahti unustatud andmekanaleid.

Erialakeeles nimetatakse seda tegevust portskaneerimiseks. Põhimõtteliselt ja eelkõige on see vaadeldav ühe või teise teenuse otsinguga, eriti kui see toimub just vastavaid teenuseid pakkuvate asutuste serverites. Ometi ei saa niisugust tegevust igal pool heade kommetega kokkukäivaks pidada.

Eelkõige tundub pahatahtlik nn muutuvate aadressidega ehk sissehelistamisteenuse kaudu internetti ühendatud koduarvutite massiline skännimine lootuses leida sealt turvaauke. Ei tahaks päris nõustuda väitega, et selle harrastajad on samaväärsed trepikodades korteriuste katsujatega, nagu hiljuti arvutiturvalisuse uudisgrupis piltlikult väljenduti. Kuid akendest sissevahtimisega võiks niisugust meelelahutust vabalt võrrelda.

Sellelt platvormilt edasi arutledes: ega üldiselt vastasmaja aknasse vahtimist ohtlikuks peetagi, niisamuti kui ka võõrastes arvutites tuhnimist.

Tuppapiilumise ning peremehe äraolekul sinna süütepudeli viskamise vaheline barjäär on õnneks kõrge. Seevastu võõrasse arvutisse piilumise ning seal huligaanitsemise vahel võib barjäär meri-põlvini-arvutihuligaanile tunduda õhuke, tekitatud kahju aga võib osutuda tõsiseks. Seepärast tuleks koduarvutite andmeid kaitsta ka juhul, kui seal midagi valusat kaotada pole. Ainult sel moel saab vältida sissepiilumisharjumuse levikut. Lõppude lõpuks on ju meie kultuuri üheks alustalaks inimeste privaatsus, selle sisse tungija aga kõneleb oma madalast eneseväärikusest ning järelikult ohtlikkusest ühiskonnale.

Kui siinkirjutaja mõned kuud tagasi analüüsis sissehelistamisega internetiühendusega kaasnevaid ründeid, siis toona igal õhtul mõni tund netis kolades sai nädalaga kokku täpselt 7 rünnet, 5 neist portskännid, sealhulgas 3 troojalaste otsingud ja 2 pahatahtliku jälitusprogrammi NETBIOSi minu arvutis olemasolu kontrollimised. Praegu sama testi läbi viies torkas silma suur huvitõus NETBIOSi vastu ? seda üritatakse teha praegu keskmiselt kord tunnis. Muud liiki ürituste arv oli jäänud ligikaudu samaks.

NETBIOS tähendab sama mis Windowsi ?file and printer sharing? ehk siis võimalust interneti kaudu arvuti failidele ja printerile ligi pääseda. Juhul kui te oma süsteemis olete nimetatud teenuse lubanud, võib teie internetis olles igaüks teie masinasse siseneda nagu enda omasse ja isegi teie printerisse näiteks ajuvabasid anekdoote printida. Ka teenuse lubamine parooli kasutades ei ole riskivaba. Kiire võrguühenduse puhul jõuab eriprogramm niisuguse parooli lahti murda. Tõsi, see pole algkoolitase, vaid nõuab juba vähest haridust. Järelikult, tungiva vajaduseta ei maksa ?file & print sharing?-teenust internetiühendusega arvutis sisse lülitada.

Toodud reegli massiline rikkumine ongi NETBIOSi sageneva sihikulevõtmise põhjus. Kahjuks jääb inimestele Windowsi installeerimisel tihti mulje, et failide jagamine soovitatakse kasutusele võtta. Tulemusena istub ligikaudu kümnendik internetis surfajaid avatud ukse taga.

Niikuinii on Eesti nii väike, sageli võib juba signaali teekonda teades olla kerge leida, kes mida tegi ? isegi võrgufirma käest andmeid küsimata.

Politseil tundub niigi piisavalt muresid olevat, et sekkuda, ja ega inimesed ei armasta, kui nende argipäeva mundrimehed tulevad. Portskänni keelata ei saa, sest tegelikkuses on vaja sageli kontrollida ühe või teise teenuse olemasolu. Viga on selles, et arvuti kodukasutajale ei ole nende kõigi majandamine sageli jõukohane.

Jaga lugu:
Hetkel kuum