[Interneti kaudu saab saboteerida tuumajaamu, lülida välja riigi energiavarustuse, päästa paisu tagant valla veed, häirida laeva-, lennu- ja rongiliiklust – esimesi GPSi ja viimast signalisatsioonisüsteemi kaudu. Probleemi kogu ulatuse ja tõsiduse avas kõige paremini netiturvalisuse guru Bruce Schneieri ettekanne USA senati komisjonile. Eriti vihase kriitika alla sattusid ettekandes Windows XP ja Outlook oma puuduste ja turvaaukudega.
Kaks aspekti on olulised: terroristid saavad kasutada andmevõrke organisatsioonisiseseks sideks ja rünnata andmevõrke kõigi elualade kahjustamiseks. 11. september 2001 seadustas moraalselt ametlikud netinuuskurid. Terrorismiga võitlemine andis õigustuse lugeda elektronkirju, protokollida vestlusi jututubades ja saada teie külastatud veebilehekülgede aadresse.
Kuigi NSA (National Security Agency, USA) oli juba varem käivitanud ülemaailmse pealtkuulamissüsteemi Echelon, tekkis vajadus tõhustada sidekanalite kontrolli paralleelse süsteemi abil, mis allub FBIle. USAs on vallandunud väitlus pealtkuulamise seaduslikkuse üle. On hirm, et pealtkuulatavateks osutuvad täiesti süütud inimesed, et e-kirjade ja telefonikõnede sisu võib kasutada tõendusmaterjalina kohtus.
Internetis levinud info lubab teha järeldusi jälgimissüsteemide iseloomu, tõhususe ja jälgimist välistavate meetodite kohta. Alljärgnevalt tuleb juttu kõigest, välja arvatud pealtkuulamise seaduslikkuse aspekt. Jäägu see juristidele.
Tehnilised võimalused arvutivõrke läbivate infovoogude jälgimiseks on üsna lihtsad. On teada, et koodnimetuse Carnivore (praegu DSC1000) all tuntud ja FBI rakendatud abinõude kogum tähendab Windowsiga arvutit, mis on ühendatud elektronpostiserveriga. See salvestab kõigi e-kirjade päise. Kuna e-kirju liigub mustmiljon, siis on ka sel moel salvestatavad infomahud tohutud. Aga siiski tehniliste võimaluste piires. Kõvakettamaht maksab praegu umbes 25 krooni gigabait; kui kõvakettalt salvestada CDle, siis tuleb kaks korda odavam; ja veel kaks korda odavam, kui salvestada DVDle. Julgeolekuametnik kogub täitunud kettad oma arhiivi – ja uskuge mind, seal need palju ruumi ei võta. Ühte kuupmeetrissse mahub palju tihedalt pakitud DVDsid karpides, nimelt 50 000 GB. Seega 50 miljardi kirja päised. Omaette küsimus on, kes neid analüüsib ja kuidas seda tehakse – muidugi arvutite abil. Luubi alla lähevad kahtlaste saatja- ja saaja-aadressidega e-kirjad. Olge niisiis ettevaatlikud, et ei kasutaks näiteks aadressi allah.akbar@hotmail.com.
DSC1000 on oletatavasti kasutusel suuremates serverites nagu Hotmail, Yahoo, AOL. Muidugi pole vaja säilitada saadud andmeid igavesti, piisab ehk ühest kuni seitsmest aastast (nagu seda näeb ette ka Euroopa Liidu vastav direktiiv).
Märksa tõhusamad on võimalused, mida pakub abinõude kogum Magic Lantern. Windows XP teatavasti ðifreerib teie elektroonse kirjavahetuse kuni 168bitise võtmega, ja ðifri vägivaldne murdmine on aeganõudev, suuri arvutiressursse vajav ja sageli ka lausa võimatu. Paraku on paljude ðifrite võtmed pikemad, ðifrisüsteemi PGP/PEM – Pretty Good Privacy – puhul näiteks lehekülje pikkused, ja nende säilitamine toimub ikkagi teie arvuti mälus. See fail mälus, kus hoiate võtmeid, on tavaliselt kaitstud märgusõnaga. Seega pole teie pangaarved kaitstud mitte (Hansapanga näide) kasutajatunnuse ja kahe parooliga, vaid selle märgusõnaga, millega pääsete neid oma arvutis lugema ja kasutama. Nagu hoiaksite oma miljoneid seifis, millel on vägevad lukud, aga võtmed lauasahtlis, millel on ees 50kroonine lihtne lukk.
Iga ðifreerimis- ja deðifreerimisoperatsioon algab klaviatuuril võtme enda või võtmefaili avava märgusõna sissetoksimisega. FBI kasutatav Magic Lantern kasutab eelnevalt teie arvutisse sokutatud programmi, mis registreerib iga klahvivajutuse, ja saadab need e-postiga pealtkuulajale. Probleem on muidugi, kuidas arvutile ligi saada ja see programm sisse sokutada. Saab tulla öösel valevõtmega ja teie arvuti selleks käivitada, või näiteks viirusega. Kuid teie arvutil on ju viirusefilter ees? Kui te pole ise filtriprogrammi kirjutanud, vaid selle alla laadinud mõnelt firmalt, siis peate olema kindlad, et see firma pole koostöös õiguskaitseorganitega jätnud filtrisse auku, kust Magic Lantern läbi mahub. Niisuguseid kahtlusi on juba esitatud McAfee viirusetõrjevahendite suhtes. Aga kui juba on teie ðifrivõtmed käes, pole elektronpostiserverist teie kirjade lugemine kuigi raske.
Muidugi on nuuskurite elu raskendamiseks palju võimalusi. Esiteks, on võimalik kaitsta – ja absoluutse kindlusega kaitsta – oma arvutit viiruste eest, mis nuhivad ðifrivõtmeid või lihtsalt “ekspordivad” teie faile nuuskurile. Odavaim võimalus on kasutada kahe kõvakettaga arvutit – üks töös, teiselt võetud toide või tehtud mingil muul viisil ligipääsmatuks. Ühe kõvakettaga töötate siis, kui arvuti on võrguga ühendatud. Teisel on ðifrivõtmed, ja töötate sellega siis, kui te pole võrgus. Vähese pusimise vaevaga paneb iga “patsiga poiss” selle süsteemi tööle ja annab teile vajalikud juhised. Side kahe tööreþiimi vahel toimub flopi kaudu. Meilide saatmine võiks toimuda ka anonümisaatori kaudu, mis kõrvaldab päisest teid identifitseeriva info. Anonümiseerivates serverites, mis töötavad postiedastajatena, pole tavaliselt logi, kuhu läbikulgev post jätaks jälje.
Omaette viis sõnumeid saata (praeguseks on teada, et Osama bin Ladeni terrorivõrgustikus oli see kasutusel) on steganograafia, äraseletatult salateate peitmine süütusse faili. Asjahuvilised võivad netist alla laadida vajalikud programmid ja ise proovida, kuidas need töötavad.
Toogem tegutsemisskeem. A soovib saata salateate Ble. Enne on kokku lepitud, et selleks kasutatakse ühe pornogalerii pilte. A kopeerib esimese pildi oma arvutisse ja steganograafiline programm töötleb seda. Pildis on iga punkt (piksel) esindatud koodiga, kus teatud bitid määravad punkti värvi. Peidetav tekst liidetakse värvi määravate bittidega. Saadud pilt, mida originaalist palja silmaga eristada ei ole võimalik, pannakse teise pornogaleriisse, kus on piltide lisamise võimalus. B loeb esimesest galeriist pildi ja teisest selle töödeldud variandi oma arvutisse ja lahutab teisest esimese. Jääb teate tekst, mis paraku võib ka ðifreeritud olla. Saatja ja saaja vaheline seos on vaid selles, et esimene pani galeriisse pildi, teine kopeeris selle. Veenev on netist leitud ühe taolise programmi kasutamise näide: Renoir’ värvilise maalirepro sisse on steganograafiliselt peidetud nõukogude lennuvälja mustvalge aerofoto, Renoir’ maal aga pole selle tagajärjel sugugi muutunud. Ei maksa aga piirduda salasõnumite peitmise võimalusega piltidesse: meie naabrid soomlased on töötanud välja programmi Texto, mis peidab sõnumi vabavärsilisse luuletusse. On ka programme, mis peidavad sõnumi tavalisse netispämmi, s.o reklaamidesse.
USA valitsus ja kongress on vastu võtnud seadusi, mis tõkestavad USAs väljatöötatud netiprivaatsust kindlustavate abinõude levikut. Isegi Bruce Schneieri raamatutest on kõrvaldatud CD-ROMid turvatarkvaraga. Tundub, et asjatult. Netist saab alla laadida mistahes ðifreerimisprogramme ja steganograafilist tarkvara. Ümberkorraldused seoses USA sisejulgeoleku ministeeriumi loomisega liidavad seni killustatud terrorivastased jõupingutused. USA otsib liitlasi, ja Eesti kui infotehnoloogiliselt arenenud piirkond, pakub ka USAle huvi. Euroopa Liidus ja NATOs olles ei peaks tekkivad piirangud neti tavakasutajat häirima – mis meil ikka peita on! Seevastu helgemad pead leiaksid suurepäraseid töökohti. Turvaaukude leidjate kohtulik karistamine peaks kuuluma minevikku. Jääb vaid küsimus – kuidas on Eestis lood küberterrorismi vastase võitlusega. Terrorismivastase koostöö lepped välisriikidega panevad meile kohustusi ka selles valdkonnas.
|
VE: Sinisoo, Mark – küberspetsialist ja teadlane
Netinuuskurite tööriistakastMark Sinisoo arvamus@ekspress.ee, 25.07.2002
Internet on muutunud inimühiskonna närvisüsteemiks. Teatavasti on keemilistest relvadest kõige efektiivsemad närvimürgid. Nii ka küberrünnakud pommirünnakutest.
Kaks aspekti on olulised: terroristid saavad kasutada andmevõrke organisatsioonisiseseks sideks ja rünnata andmevõrke kõigi elualade kahjustamiseks. 11. september 2001 seadustas moraalselt ametlikud netinuuskurid. Terrorismiga võitlemine andis õigustuse lugeda elektronkirju, protokollida vestlusi jututubades ja saada teie külastatud veebilehekülgede aadresse.
Kuigi NSA (National Security Agency, USA) oli juba varem käivitanud ülemaailmse pealtkuulamissüsteemi Echelon, tekkis vajadus tõhustada sidekanalite kontrolli paralleelse süsteemi abil, mis allub FBIle. USAs on vallandunud väitlus pealtkuulamise seaduslikkuse üle. On hirm, et pealtkuulatavateks osutuvad täiesti süütud inimesed, et e-kirjade ja telefonikõnede sisu võib kasutada tõendusmaterjalina kohtus.
Internetis levinud info lubab teha järeldusi jälgimissüsteemide iseloomu, tõhususe ja jälgimist välistavate meetodite kohta. Alljärgnevalt tuleb juttu kõigest, välja arvatud pealtkuulamise seaduslikkuse aspekt. Jäägu see juristidele.
Tehnilised võimalused arvutivõrke läbivate infovoogude jälgimiseks on üsna lihtsad. On teada, et koodnimetuse Carnivore (praegu DSC1000) all tuntud ja FBI rakendatud abinõude kogum tähendab Windowsiga arvutit, mis on ühendatud elektronpostiserveriga. See salvestab kõigi e-kirjade päise. Kuna e-kirju liigub mustmiljon, siis on ka sel moel salvestatavad infomahud tohutud. Aga siiski tehniliste võimaluste piires. Kõvakettamaht maksab praegu umbes 25 krooni gigabait; kui kõvakettalt salvestada CDle, siis tuleb kaks korda odavam; ja veel kaks korda odavam, kui salvestada DVDle. Julgeolekuametnik kogub täitunud kettad oma arhiivi – ja uskuge mind, seal need palju ruumi ei võta. Ühte kuupmeetrissse mahub palju tihedalt pakitud DVDsid karpides, nimelt 50 000 GB. Seega 50 miljardi kirja päised. Omaette küsimus on, kes neid analüüsib ja kuidas seda tehakse – muidugi arvutite abil. Luubi alla lähevad kahtlaste saatja- ja saaja-aadressidega e-kirjad. Olge niisiis ettevaatlikud, et ei kasutaks näiteks aadressi allah.akbar@hotmail.com.
DSC1000 on oletatavasti kasutusel suuremates serverites nagu Hotmail, Yahoo, AOL. Muidugi pole vaja säilitada saadud andmeid igavesti, piisab ehk ühest kuni seitsmest aastast (nagu seda näeb ette ka Euroopa Liidu vastav direktiiv).
Märksa tõhusamad on võimalused, mida pakub abinõude kogum Magic Lantern. Windows XP teatavasti ðifreerib teie elektroonse kirjavahetuse kuni 168bitise võtmega, ja ðifri vägivaldne murdmine on aeganõudev, suuri arvutiressursse vajav ja sageli ka lausa võimatu. Paraku on paljude ðifrite võtmed pikemad, ðifrisüsteemi PGP/PEM – Pretty Good Privacy – puhul näiteks lehekülje pikkused, ja nende säilitamine toimub ikkagi teie arvuti mälus. See fail mälus, kus hoiate võtmeid, on tavaliselt kaitstud märgusõnaga. Seega pole teie pangaarved kaitstud mitte (Hansapanga näide) kasutajatunnuse ja kahe parooliga, vaid selle märgusõnaga, millega pääsete neid oma arvutis lugema ja kasutama. Nagu hoiaksite oma miljoneid seifis, millel on vägevad lukud, aga võtmed lauasahtlis, millel on ees 50kroonine lihtne lukk.
Iga ðifreerimis- ja deðifreerimisoperatsioon algab klaviatuuril võtme enda või võtmefaili avava märgusõna sissetoksimisega. FBI kasutatav Magic Lantern kasutab eelnevalt teie arvutisse sokutatud programmi, mis registreerib iga klahvivajutuse, ja saadab need e-postiga pealtkuulajale. Probleem on muidugi, kuidas arvutile ligi saada ja see programm sisse sokutada. Saab tulla öösel valevõtmega ja teie arvuti selleks käivitada, või näiteks viirusega. Kuid teie arvutil on ju viirusefilter ees? Kui te pole ise filtriprogrammi kirjutanud, vaid selle alla laadinud mõnelt firmalt, siis peate olema kindlad, et see firma pole koostöös õiguskaitseorganitega jätnud filtrisse auku, kust Magic Lantern läbi mahub. Niisuguseid kahtlusi on juba esitatud McAfee viirusetõrjevahendite suhtes. Aga kui juba on teie ðifrivõtmed käes, pole elektronpostiserverist teie kirjade lugemine kuigi raske.
Muidugi on nuuskurite elu raskendamiseks palju võimalusi. Esiteks, on võimalik kaitsta – ja absoluutse kindlusega kaitsta – oma arvutit viiruste eest, mis nuhivad ðifrivõtmeid või lihtsalt “ekspordivad” teie faile nuuskurile. Odavaim võimalus on kasutada kahe kõvakettaga arvutit – üks töös, teiselt võetud toide või tehtud mingil muul viisil ligipääsmatuks. Ühe kõvakettaga töötate siis, kui arvuti on võrguga ühendatud. Teisel on ðifrivõtmed, ja töötate sellega siis, kui te pole võrgus. Vähese pusimise vaevaga paneb iga “patsiga poiss” selle süsteemi tööle ja annab teile vajalikud juhised. Side kahe tööreþiimi vahel toimub flopi kaudu. Meilide saatmine võiks toimuda ka anonümisaatori kaudu, mis kõrvaldab päisest teid identifitseeriva info. Anonümiseerivates serverites, mis töötavad postiedastajatena, pole tavaliselt logi, kuhu läbikulgev post jätaks jälje.
Omaette viis sõnumeid saata (praeguseks on teada, et Osama bin Ladeni terrorivõrgustikus oli see kasutusel) on steganograafia, äraseletatult salateate peitmine süütusse faili. Asjahuvilised võivad netist alla laadida vajalikud programmid ja ise proovida, kuidas need töötavad.
Toogem tegutsemisskeem. A soovib saata salateate Ble. Enne on kokku lepitud, et selleks kasutatakse ühe pornogalerii pilte. A kopeerib esimese pildi oma arvutisse ja steganograafiline programm töötleb seda. Pildis on iga punkt (piksel) esindatud koodiga, kus teatud bitid määravad punkti värvi. Peidetav tekst liidetakse värvi määravate bittidega. Saadud pilt, mida originaalist palja silmaga eristada ei ole võimalik, pannakse teise pornogaleriisse, kus on piltide lisamise võimalus. B loeb esimesest galeriist pildi ja teisest selle töödeldud variandi oma arvutisse ja lahutab teisest esimese. Jääb teate tekst, mis paraku võib ka ðifreeritud olla. Saatja ja saaja vaheline seos on vaid selles, et esimene pani galeriisse pildi, teine kopeeris selle. Veenev on netist leitud ühe taolise programmi kasutamise näide: Renoir’ värvilise maalirepro sisse on steganograafiliselt peidetud nõukogude lennuvälja mustvalge aerofoto, Renoir’ maal aga pole selle tagajärjel sugugi muutunud. Ei maksa aga piirduda salasõnumite peitmise võimalusega piltidesse: meie naabrid soomlased on töötanud välja programmi Texto, mis peidab sõnumi vabavärsilisse luuletusse. On ka programme, mis peidavad sõnumi tavalisse netispämmi, s.o reklaamidesse.
USA valitsus ja kongress on vastu võtnud seadusi, mis tõkestavad USAs väljatöötatud netiprivaatsust kindlustavate abinõude levikut. Isegi Bruce Schneieri raamatutest on kõrvaldatud CD-ROMid turvatarkvaraga. Tundub, et asjatult. Netist saab alla laadida mistahes ðifreerimisprogramme ja steganograafilist tarkvara. Ümberkorraldused seoses USA sisejulgeoleku ministeeriumi loomisega liidavad seni killustatud terrorivastased jõupingutused. USA otsib liitlasi, ja Eesti kui infotehnoloogiliselt arenenud piirkond, pakub ka USAle huvi. Euroopa Liidus ja NATOs olles ei peaks tekkivad piirangud neti tavakasutajat häirima – mis meil ikka peita on! Seevastu helgemad pead leiaksid suurepäraseid töökohti. Turvaaukude leidjate kohtulik karistamine peaks kuuluma minevikku. Jääb vaid küsimus – kuidas on Eestis lood küberterrorismi vastase võitlusega. Terrorismivastase koostöö lepped välisriikidega panevad meile kohustusi ka selles valdkonnas.