Internet aitab rünnata ning kaitsta

Märtsist jõustuv valitsuse määrus, mis hõlbustab kõigi eestimaalaste telefonikõnede ja elektronposti pealtkuuulamist, sunnib firmajuhte tugevdama oma IT-turvalisust. Kõige kiiremini saab e-turvalisusest infot internetist.

Kuigi esimesest märtsist jõustuv määrus on mõeldud paremaks võitlemiseks kuritegevuse vastu, on nõue andmesidefirmadele luua võimalused sidekanalite pealtkuulamiseks, hüppeliselt kasvatanud huvi firmavõrkude turvalisuse tõstmiseks. Siseministeeriumi väide, et juhuslikke inimesi pealt kuulama ei hakata, ärimeestes usaldust ei tekita. Kui sideoperaatorid loovad võimalused pealtkuulamiseks, suudavad seda kasutada tõenaoliselt ka politseistruktuurides mittetöötavad inimesed.

Äriinfot sisaldavate telefonikõnede ja tööalase elektronkirjavahetuse võimalik lekkimine hirmutab paljusid ettevõtjaid. Sageli aga muudetakse end just paanilise turvalisuse tõstmise püüdega pealtkuulajate sihtmärgiks. Kindlasti ei tohi IT-turvalisuse tõstmiseks kontorisse kutsuda ?eksperte?, kes pakuvad oma teenuseid laternapostidele kleebitud kuulutuste kaudu. Võib juhtuda, et just pärast sellist külaskäiku jäävad kontorisse ?lutikad? teie toimetusi jälgima.

Telefonikõnede ja elektronposti jälgimine on palju lihtsam, kui tavainimene seda oletada julgeb. Trükkides interneti otsingumootorisse märgusõnaks ?suur vend?, ?häkkima? või ?nuhkima?, leiab hulgaliselt eestikeelset materjali, mis valgustavad erinevaid pealtkuulamismeetodeid ja tutvustavad seadmeid, mille abil võib salvestada võõraid telefonikõnesid, kuulata pealt kaitsejõudude piiparsidet või filmida märkamatult oma ärikohtumisi. Samuti leiab internetiavarustes palju nõuandeid, kuidas kutsumata külalisi firma arvutivõrgust eemal hoida.

Kuigi ebaseadusliku jälitustegevuse mõiste on kõigile tuttav, lähevad intrnetikaupmeeste väitel pealtkuulamisseadmed nagu soojad saiad. Tehnika areng on jõudnud nii kaugele, et mõne tuhande krooni eest võib igaüks muretseda interneti vahendusel pastapliiatsisse peidetud videokaamera või miniatuurse diktofoni, mis suudab rinnataskus salvestada pea 10 tundi kõnet. Mõne minutiga võib oma arvutisse laadida tarkvara, mis aitab kolleegi arvuti salasõna lahti murda, teada saada sõbra kodulehekülje muutmiseks vajalikke paroole.

Elektronposti krüpteerimine on võimalus muuta kirjavahetus võõrale loetamatuks. Juba mitmed eesti firmad on kogu oma kirjavahetuse krüpti abil turvanud. Oma kirjade salastamist saab kasutada ka eraisik. Näiteks sobib selleks PGP (Pretty Good Privacy) nimeline tarkvara, mille leiab aadressilt www.pgpinternational.com. Programm on eraisikule tasuta vabavara. Tarkvara saab kasutada ka koos väga levinud Microsoft Outlookiga. Süsteem töötab avaliku ja privaatse võtme meetodil. Krüpteeritud kiri on võõrastele arusaamatu, lahti saab kirja kodeerida ainult koos isikliku võtmega, mille kasutamiseks peab teadma salasõna. Tagantjärele saab krüpteerimistarkvaraga kodeerida ka kõik vanad kirjad. Mitmed meie suurfirmad on viimasel ajal keelanud oma töötajatel suhtlustarkvarade kasutamise. Paljude lisafunktsioonidega suhtlustarkvarad lubavad rumalal kasutajal kogemata tekitada turvaauke ja võimaldavad volitamata inimestel heita pilku firma sisevõrku.