Liiga lihtsa parooli arvab ära iga arvuti

Veebis surfamisel laaditakse alla tekste ja pilte ning kuvatakse neid brauseriaknas. Vähem teatakse, et paljude veebilehtede vaatamisega kaasneb tihti ka mitmesuguste pisiprogrammide allalaadimine serverist ning käivitamine ilma kasutaja teadmata ? seda nimetatakse veebi aktiivsisuks. Tavaliselt on automaatselt käivitatavad programmid loodud eesmärgiga veebilehte paremini näidata, kuid kurjategija saab nendega teha ka muud, näiteks veebiserveri poolt arvutisse sisse murda.

Suure osa aktiivsisust moodustavad nn küpsised (ingl k cookies), kuid ka veebileht ise võib vaatamisel paluda installeerida täiendavat tarkvara.

Arvutis töötav pahavara võib klaviatuurilt sisestatud parooli salvestada ja saata võrku mööda kellele iganes. Seetõttu ei tohi olematu või uuendamata viirustõrjega arvutit mingil juhul kasutada parooliga kaitstud piirkondadesse sisenemiseks. Seda ei tohi teha ka juhul, kui muul põhjusel on tekkinud kahtlus troojalase viibimisest arvutis ? näiteks kui surfates vajutati mõtlematult kusagil ?Yes? ja arvuti hakkas pärast seda kentsakalt käituma.

Paljud veebibrauserid pakuvad kasutajale võimaluse paroole automaatselt meeles pidada. Seda võimalust tuleb kasutada väga ettevaatlikult. Kui klaviatuurilt iga kord uuesti sisestatavat parooli saab troojalane varastada vaid sissetippimise hetkel, siis salvestatud parooli võib ta varastada igal ajal.

Kui parooliga kaitstud piirkonnas hoitakse olulisi asju, siis ei tohi paroolide meeldejätmist brauseri poolt kasutada. Kui parooliga kaitstav piirkond on kasutusel meelelahutuseks, pole risk nii suur. Kuid ka isikliku veebilehe haldusparooli varastamisele troojalase poolt võib järgneda selle veebiruumi kasutamine ebaseaduslikuks tegevuseks, nt lasteporno levitamiseks. Suur osa illegaalsest sisust levib varastatud paroole kasutades.

Kasutatavaimal brauseril ? Microsofti Internet Exploreril ? on paroolide automaatne meeldejätmine vaikimisi sisse lülitatud. Seda saab muuta menüü Tools?i valikust Internet Options ?> Content ?> AutoComplete, eemaldades paroole puudutavad linnukesed.

Küsitava usaldatavusega veebilehtede puhul, st lehed, mis ei kuulu üldtuntud asutustele, firmadele või e-teenustele, on mõistlik enne neil käimist veebi aktiivsisu (küpsised) ära keelata. Microsofti Internet Exploreris saab seda teha menüü Tools?i valikust Internet Options ?> Privacy. Samas tuleb silmas pidada, et paljud veebiteenused, sealhulgas meilikeskkonnad, kasutavad küpsiseid ?heal? otstarbel, seega tuleks need hiljem uuesti sisse lülitada.

Kui veebilehe vaatamisel ilmub ekraanile hüpikaknaid (ingl k pop-up windows), kus palutakse midagi installeerida või käivitada, on mõistlik nimetatud aknad kohe sulgeda. Microsofti Windowsi levinumatel versioonidel tuleb sulgemiseks kasutada akna paremal ülanurgas asuvat ristikujulist ikooni. Nii ilmuvatel akendel on tavaliselt ka allosas rida nuppe kirjaga ?OK?, ?Yes?, ?No?, ?Cancel? vms, kuid akna sulgemine nendest ei ole turvaline ? akna saab programmeerida nii, et ka nupule ?No? ja/või ?Cancel? klõpsates paigaldatakse arvutisse paha- või nuhkvara.

Alati tuleb mõttega läbi lugeda aknas sisalduv tekst. Tihti vajutatakse pikemalt mõtlemata ?Yes?, ?No? või vähemalt ?Cancel? nupule. Kogenematum arvutikasutaja peaks kasutama IT-spetsialisti abi.

Arvutiturbe juhendid saadaval andmekaitse inspektsiooni veebilehel www.dp.gov.ee .

Autor: Valdo Praust