Identiteedivargus ja Mitnicki andmeturbe komponendid

Tehnoloogia võib tuua mitte ainult kasu. Ründajate käes võib see saada vahendiks kuritegude teostamisel nii üksikisikute kui ka suurfirmade ja isegi riikide vastu. Seepärast seisab iga inimene tänapäeval silmitsi küberjulgeoleku probleemiga. Vaatleme identiteedivargust , tänapäeva ühte populaarseimat turvariski, ja kuidas saab sellega võidelda, kasutades Kevin Mitnicki pakutud andmeturbe komponente.

Identiteedivargus tähendab, et ründajal on teie kohta piisavalt andmeid, et teie nime all tegutseda, põhjustades kahju nii teile isiklikult kui ka teistele. Näiteks võidakse varastada teie Facebooki konto või teie krediitkaardi andmed ja neid saab kasutada ostude eest tasumiseks. Pealegi kasutatakse selleks enamasti õngitsemist, kui ohver ise arvutioskamatuse või banaalse tähelepanematuse tõttu oma andmeid jagab.

Kuna need rünnakud viiakse läbi tehnoloogia abil, on mõtet nende vastu kaitsta end tehnoloogia abil. See on Mitnicki sõnul turvalisuse esimene komponent. Viirusetõrje kasutamine ja selle baasi ajakohasena hoidmine võib kaitsta mitte ainult klassikaliste arvutiviiruste, vaid ka trooja hobuste eest. Need võivad sisaldada nuhkvara, mis salvestab kõik, mida klaviatuuril sisestate. Nii saab varastada teie suhtlusvõrgustiku- ja meiliparooli, krediitkaardi numbri ja salakoodi.

Teine oluline punkt on koolitus. Vähemalt üldiselt on vaja teada, kuidas Internet töötab. Identiteedivarguse puhul kasutavad ründajad sageli võltsitud veebisaite, kuhu sisestate oma andmed. Näiteks kui tead, mis on domeenid ja alamdomeenid, saad kohe aru, et päris pood asub aadressil store.amazon.com. Ja saidil store-amazon.com teie krediitkaardi andmed tõenäoliselt varastatakse. Seetõttu peaksite alati vaatama selle veebilehe aadressi, kuhu isikuandmeid sisestate.

Ja kolmas komponent, mis aitab vältida identiteedivargust, on reeglite järgimine. Ühest küljest ei pruugi see tunduda kuigi oluline, kuid see tõesti toimib. Ründajad mängivad sageli meie emotsioonidega, nagu uudishimu, hirm või soov aidata. Nii et isegi väga lihtsad reeglid toimivad kaitsena. Ärge klõpsake meilis leiduvatel linkidel, kui te saatjat ei tea. Pealegi ei pea te sellistes kirjades manuseid avama, olenemata sellest, kui huvitavad need on. Te ei pea saatma oma isikuandmeid vastuseks e-kirjale, mis ütleb, et olete võitnud miljon dollarit, ja võidu kättesaamiseks peate lihtsalt saatma oma krediitkaardi numbri. Samuti tasub vaadata selle saidi aadressi, kuhu sisestate konfidentsiaalset infot.

Tehnoloogia muutub järjest keerulisemaks. Ja kurjategijad saavad targemaks. Rünnakute puhul, nagu identiteedivargus, kasutavad kurjategijad aga sageli üsna lihtsaid mehhanisme. Ja nende vastu kaitsmiseks piisab sageli ülaltoodud näidetest. Eriti oluline on minu arvates koolituskomponent. Näiteks kirjutatakse juba mitu aastat kõikjal, kuidas end kaitsta telefonipetturite eest, kes PIN-koode ja muud pangainfot petmise abil varastavad. Aga millegipärast inimesed ei õpi. Ja peaaegu iga nädal saab uudistest lugeda järjekordsest ohvrist, kelle nime all kanti petturite arvele üle mitu tuhat eurot.

Navigatsioonirakendused pimedatele

Kaasaegsete digitehnoloogiate areng teeb muu hulgas ka puuetega inimeste elu lihtsamaks. Näiteks sellised tehnoloogiad nagu kõnesüntees ja OCR võimaldavad pimedatel arvutit suhteliselt vabalt kasutada. Täna räägime sellest, kuidas selline tuntud tehnoloogia nagu GPS saab pimedaid aidata.

Piirkonnas orienteerumine, eriti võõrastes kohtades, on pimedatele suur probleem. Seetõttu on selle probleemi lahendamiseks loodud rakendused. Vaatleme nutitelefonirakendust SeeingAssistant Move, mis kasutab GPS-i. Mida see suudab ja kas see teeb oma tööd?

Rakendus sarnaneb tavalisele GPS-navigaatorile, mis on nüüd olemas igas nutitelefonis. Kuid see on loodud spetsiaalselt pimedatele ja on täielikult kohandatud töötamiseks telefoni sisseehitatud ekraanilugejaga.

Siin ei ole tavalist kaarti. Kaardil on nimekiri huvipunktidest: aadressid, asutused, restoranid, ristmikud, muud orientiirid. Igal punktil on teave selle suuna ja kauguse kohta kasutaja praegusest asukohast. Rakendust saab kasutada kahes režiimis. Saab jälgida vahemaad ja suunda kohe huvipunktini või koostada marsruudi lõpp-punktini. Teisel juhul luuakse vahepunktid, mis paigutatakse pöörete või ristmike kohtadesse. Kui lõpp- või järgmine teekonnapunkt on aktiveeritud, peate suunama telefoni erinevatesse suundadesse. Kui telefon on selgelt soovitud punkti poole suunatud, hakkab telefon vibreerima. Võite alustada liikumist selles suunas, veendudes, et telefon jätkab vibreerimist. Sel juhul teatab rakendus perioodiliselt punktini jäänud vahemaa.

On kaks marsruutimisrežiimi. Esimene on kõigile tuttav. Määratakse algus- ja lõpp-punkt ning programm teeb marsruudi vahepunktidest. Seega teoreetiliselt võib pime inimene jõuda isegi talle täiesti võõrasse kohta. Teises režiimis salvestab marsruudi kasutaja ise. Nägija abilisega saab korra ühest kohast teise minna, märkides samal ajal ära vajalikud orientiirid: ristmikud, pöörded jne. Järgmisel korral võib seda marsruuti ise järgida.

Rakendust võib tõesti nimetada huvitavaks ja kasulikuks. Kui kasutate sageli ühte bussi, saate ära märkida peatused ja jälgida neid sõidu ajal. Taksos olles saate jälgida sihtkohta jäänud vahemaad. Linnadevahelises bussis, kus peatusi sageli ei teatata, saate jälgida, kui palju on jäänud konkreetse linnani. Kasulik on ka marsruutide salvestamise funktsioon. Olles üks kord nägijaga jalutanud, pääsete põhimõtteliselt iseseisvalt lähedalasuvasse poodi, õppeasutusse jne.

Vaatamata sellele, et see rakendus võib nägemispuudega inimese elu tõesti lihtsamaks teha, on sellel ka üsna tõsiseid puudusi. Ja kõik need puudused on seotud GPS-i täpsusega. Viga on tavaliselt 5-10 meetrit. Seetõttu saate metsas kõndides sellest hõlpsasti välja tulla, toetudes eelnevalt märgitud punktile. Aga hoovis olevat prügikasti märgistada ei saa, sest rakendus ei näita kunagi selgelt ühte kohta. Samuti ei näita see selgelt maja teatud sissepääsu, ülekäigurada või muud keskmise suurusega objekti. Automaatne marsruudi planeerimine toimib samuti enam-vähem hästi vaid selgete ehitusplokkidega linnades, nagu New York. Sellistes linnades ristuvad kõik tänavad täisnurga all ja liikumine mööda marsruuti on liikumine ristmikult ristmikule. Eestis see hästi ei tööta, sest tänavad võivad ristuda iga nurga all, olla kõverad ning hoovid on teede, radade ja rajakeste võrgustik. Lisaks on meil palju ülekäiguradasid keset tänavat, kus läheduses pole ühtegi ristmikku. Ja isegi 5-meetrise veaga ülekäigurajale minek on väga ebaturvaline tegevus.

Kuid tehnoloogia areneb pidevalt. Loodame, et GPS-vastuvõtjate täpsus jõuab lõpuks piisava tasemeni, et pimedad saaksid kasutada selliseid rakendusi nagu SeeingAssistant Move täiel määral ja saaksid tõeliselt iseseisvalt linnas ringi liikuda.

Kasutatavuse komponendid

Kasutatavus on liidese disaini oluline aspekt, mis määrab rakenduse tõhususe ja kasutusmugavuse kasutaja jaoks. Selles postituses vaatleme mõningaid häid ja halbu näiteid kasutatavusest Jacob Nielseni soovitatud kriteeriumite järgi.

Peab ära märkima, et selle postituse autor kasutab ekraanilugejat. Selline kasutamisviis  lisab kahtlemata oma eripära, kuid nüüd ei peatu me ligipääsetavuse spetsiifilistel probleemidel, vaid räägime ainult kasutatavusest. Aga tasub meeles pidada, et sel juhul võib sama rakendus olla mugav nägijatele, kuid ekraanilugejate kasutajate jaoks väga arusaamatu ja vastupidi.

Kasutatavuse poolest võib Swedbank.ee veebirakendust nimetada päris heaks. Lisaks on see tänapäeva elus väga oluline rakendus ja hea, kui seda on mugav kasutada. Vaatleme seda otse Jacob Nielseni pakutud punktide põhjal.

Õpitavus. Esmapilgul võib tunduda, et sait on elementidega üle koormatud ja nende sorteerimine võtab palju aega. Kuid kõik toimingud on mugavalt sorteeritud kategooriatesse. Samuti on lemmiktoimingute kategooria, mida on väga mugav kasutada. Seetõttu jääb kõik piisavalt kiiresti meelde.

Tõhusus. Eespool juba mainitud valitud toimingute kategooria võimaldab seda saavutada. Pealegi sisaldavad makse saatmise, makseajaloo vaatamise ja lepingu muutmise lehed miinimumi vajalikest elementidest. See võimaldab teil kiiresti ja valutult teha vajalikke toiminguid.

Meeldejäävus. Pean ütlema, et lehtede kujundus ja elementide paigutus muutuvad üsna sageli, mis võib põhjustada teatud probleeme. Üldine minimalism ja lehe põhiosa intuitiivne selgus võimaldab aga kiiresti meeles pidada, mis kus asub. Nii on näiteks igakuise arvete tasumise protsess viidud peaaegu automatiseerimisse.

Vead. Ei tule meelde  juhust, kui selle rakenduse kasutamise käigus oleks liidese ebamugavuse tõttu viga tehtud. Vastupidi, näiteks rahaülekannete saatmisel püüab rakendus kohe kontrollida kontonumbri ja saaja nime vastavust. Ja isegi mõnikord teeb automaatselt parandusi.

rahulolu. Üldiselt jätab Swedbanki veebirakenduse kasutamine positiivse mulje. Erandiks võivad olla harvad, kuid siiski regulaarsed juhud, kui rakendus palub täita mingi küsimustiku enne, kui ennast tegelikult kasutada lubab.

Mitte eriti edukas on minu meelest kasutatavuse poolest suhtlusportaal Facebook. Käime punktid uuesti läbi.

Õpitavus. Rakendus pakub meile tohutult palju elemente, menüüelemente jne. Kõige selle nullist mõistmine võib võtta üsna kaua aega. Ja mõne toimingu tegemiseks peate üldse guugeldama.

Tõhusus. On seotud  esimese punktiga. Mõnikord, kuni leiad, kuidas midagi teha, kaob soov seda teha. Võib-olla lahendab selle probleemi see, kui istute iga päev mitu tundi Facebookis.

Meeldejäävus. Nagu eespool mainitud, kui kasutate rakendust väga sageli, ei pruugi siin probleemi olla. Kuid kui loote uue postituse või muudate teavet kord kuus või harvemini, peate iga kord uuesti otsima. Lisaks võib liides aja jooksul muutuda.

Vead. Kuna liides on ülekoormatud, võib selle kasutamisel tekkida vigu. On teada juhtumeid, kui kasutajad jätsid kommentaare valede postituste alla või vastasid valedele kommentaaridele.

Rahulolu. Üldiselt, kui te ei kasuta rakendust aktiivselt iga päev, kuid aeg-ajalt, jääb mulje, et olete teinud tüütut ja rasket tööd, mitte ei  vestelnud sõpradega suhtlusvõrgustikus. Tuleb märkida, et kõik ülaltoodu kehtib rakenduse brauseri versiooni kohta. Facebooki mobiiliversioonis ja Messengeri rakenduses on kõik palju parem.

Arvustus Eric S. Raymondi Hacker-HOWTO artiklile

Selles postituses tahaksin lühidalt käsitleda Eric Steven Raymondi artiklit How To Become A Hacker, mis selgitab, kes on tõelised häkkerid, milliseid põhimõtteid nad järgivad ja kuidas häkkeriks saada.

Alustame sellega, et sellest tööst võib leida hulga kasulikke praktilisi nõuandeid ja inspireerivaid mõtteid, millest võib kasu olla nii üsna kogenud programmeerijale kui ka eriti algajale. Näiteks on inspireeriv mõelda, et maailmas on alati probleeme, mis vajavad lahendamist – ja just sina võid saada selleks, kes seda teeb. Ja seda teed minnes on hea nõuanne mitte jalgratast uuesti leiutada, kuigi õppimise etapis võib ratta kirjutamisest palju abi olla. Samuti ei ole probleemide lahendamisel peamine mitte rikkus või avalik tunnustus, vaid suhtumine iseendasse. Samas ei unusta autor mainimast, et selline suhtumine ei asenda pädevust: ” Attitude is no substitute for competence”. Kõigele sellele on lisatud väike kirjeldus programmeerimiskeeltest ja tehnoloogiatest, millest võib alustada.

Seda kõike täiendab selgitus, mis vahe on “häkkeril” ja “krakkeril”. Ja samuti ei saa mainimata jätta üht peamist ideed, et tarkvara peaks olema tasuta ja levitatav lähtekoodi kujul, et kõik saaksid seda kasutada, vigu leida ja täiustada. See lähenemine on kindlasti mänginud tohutut rolli IT arengus.

Artikli üldine toon ja paljud väited võivad minu hinnangul nii uusi kui ka kogenud programmeerijaid ära lükata. Häkkerid positsioneerivad end pühendunud inimeste kogukonnana, kes ei vaja raha ega kuulsust ning nende ridadega võivad liituda kõik, kuid samas on nende klubi üsna suletud ja sellega saab liituda vaid siis, kui teatud tingimusi rangelt järgitakse.

Näiteks ei saa teist kunagi häkkerit, kui programmeerite Windowsis. Aga näiteks  pimedad ja vaegnägijad kasutavad oma töös NVDA ekraanilugejat. See programm on avatud lähtekoodiga ja selle on kirjutanud entusiastid, kuid see töötab ainult Windowsi all. Kas neid inimesi, kes puhtast entusiasmist arendavad programmi, mis lahendab suure hulga inimeste jaoks tohutu probleemi, ei tohiks nimetada tõelisteks häkkeriteks lihtsalt sellepärast, et nad programmeerisid suletud kommertsoperatsioonisüsteemi jaoks? Siin puudutame ka üht avatud lähtekoodiga seotud põhiprobleemi. Kuna selge standardiseerimine puudub ja igaüks kirjutab nagu tahab, on näiteks ekraanilugejad äärmiselt ebastabiilsed ja töötavad Linuxi süsteemides mõnikord ettearvamatult. Ja kui võtta tavaline arvutikasutaja – mitte programmeerija – võib distributsioonide tohutu hulga tõttu Linuxile üleminekul operatsioonisüsteemi valikust kujuneda midagi uurimistöö kirjutamise taolist.

See tõstatab veel ühe avatud lähtekoodiga seotud probleemi. On täiesti võimatu eitada avatud lähtekoodi panust IT arengusse globaalses mastaabis. Nagu artiklis öeldakse, “häkkerid leiutasid Interneti selleks, mis see on.” Kuid enamikul avatud lähtekoodiga projektidel on väga spetsiifiline programmeerimise fookus. Jah, kui olete arendaja, võite alati leida valmis vabalt levitatava teegi iga oma kapriisi jaoks. Kuid tegelikult avatud lähtekoodiga projekte, mis on mõeldud kasutamiseks paljudele inimestele ilma eriväljaõppeta, ei olegi nii palju. Selle artikli järgi on häkkerid omamoodi kunstnikud programmeerimismaailmast. Kuid minu arvates paljud Microsofti, Apple’i, Samsungi, Philipsi, Xiaomi, LG … andekamad insenerid, aga ka need, kes kirjutavad elektrijaamade, pangasüsteemide, lennukite jaoks täiesti patenteeritud tarkvara, ei oleks nõustunud selle seisukohaga.

Kokkuvõtteks võib öelda, et võimatu on eitada häkkerite panust infotehnoloogia arengusse globaalses mastaabis ja et see filosoofia ja häkkeriromantika on üsna atraktiivne ja inspireeriv. Kuid ei tohiks teistesse üleolevalt suhtuda. Eriti solvav on ju see, kui vaatamata sellele, et teed oma tööd hästi, võimetekohaselt, surub kogukond sulle peale oma tingimused.

Kas autoriõigused on liiga ranged?

Interneti areng on muuhulgas toonud meieni võimaluse vabalt jagada loomingu tulemusi, nagu muusika, filmid, raamatud ja arvutimängud. Selle tulemusena kerkis ootuspäraselt teravalt esile autoriõiguste küsimus ja tasuta levitamise probleem, nn piraatlus. Sellega seoses tundub huvitav 2012. aasta raamat The Case For Copyright Reform, eriti selle teine ​​peatükk, kus autorid toovad välja oma seisukoha autoriõiguse seaduse peamiste sätete kohta.

Põhiidee on selles, et autoriõigusi peaksid järgima ainult need, kes levitavad autoriõigustega kaitstud sisu ärilistel alustel, samas kõik teised ehk siis tavalised inimesed võiksid seda teha vabalt ja tasuta. Sellest ajast on möödunud 10 aastat. Proovime mõtelda, kas raamatus pakutud lähenemisel on mõtet ja mis on selle aja jooksul autoriõiguses muutunud.

Alustame rangemate autoriõiguse seaduste pooldajate seisukohast. Ei saa mitte nõustuda, et selles on ratsionaalne tera. Iga teose loomisel, olgu see raamat, muusika või film, teeb autor seda professionaalselt. See tähendab, et see tegevus on autori peamine sissetulekuallikas. Ja kui kõik saavad tema töö tulemuse tasuta, pole autoril enam millestki ära elada ja ta peab minema teisele erialale ehk lõpetama meid oma töö viljadega rõõmustamast. Seetõttu tundub range kontroll selliste toodete levitamise ja kopeerimise üle mõistlik.

Küll aga läheb minu arvates mõnikord soov autoreid ja nende sissetulekuid kaitsta liiale. Hea näide on hiljutine algatus kehtestada Eestis tühjade kassettide maks. Siin on mõeldud, et iga seade, mis on võimeline salvestama multimeedia failide koopiaid, lihtsustab vaikimisi ebaseaduslikku kopeerimist ja levitamist. Seetõttu peab inimene, kes ostab näiteks moodsa mobiiltelefoni, juba ostes tasuma erimaksu, mis on juba seadme hinna sees ja on hiljem ülekantud mistahes autorite liidule või muule sarnasele organisatsioonile. See on liialdus ja minu arvates tarbijaõiguste rikkumine. Mis siis, kui ostja ei salvesta sellist teavet oma seadmesse üldse.

Eelnevat silmas pidades tundub ettepanek vabastada üksikisikud autoriõiguste täitmise kohustusest väga aktuaalsena. Kuna filmi ostmine ja selle vaatamine koos kümne sõbraga on juba formaalselt autoriõiguste rikkumine. Las järgivad autoriõigusi selliseid tooteid levitavad äriettevõtted. Nad leiavad, kuidas ise raha teenida ja kuidas autorite töö eest tasuda, sest meelelahutuse, muusika, filmide, raamatute, arvutimängude ja tarkvara valdkond on pikka aega olnud tohutute sissetulekutega tootmisharu. Ja digiseadmete kasutajana ei tahaks ma absoluutselt tühja kasseti eest mingit kahtlast maksu maksta.

Teisest küljest on Internetis ressursse, mis kasutavad loomingu tasuta levitamise ideid omal otstarbel, näiteks torrentfailide  jagamise programmid ja veebilehed. Kuigi seal saavad tavalised inimesed oma olemasolevaid materjale turvaliselt jagada, teenivad need ressursid  ise raha oma lehtedele postitatud reklaamidest. Lisaks on häkitud tarkvara sageli manustatud pahavaraga.

Kokkuvõtteks võib öelda, et viimase kümne aastaga on autoriõiguse seadused ainult karmimaks muutunud ning mõlemal osapoolel selles küsimuses on oma poolt- ja vastuargumendid. Alati on oluline teha kõike ühes või teises suunas liialdusteta ja otsida kompromissi.

Mida tõi IT nägemispuudega inimestele erinevatel aastakümnetel?

Infotehnoloogia ajalugu on täis leiutisi, mis inimeste elu ümber pöörasid, kuigi nüüd oleme nendega harjunud. Terve IT koosneb sellistes leiutistest. Aga seni ei ole tehnoloogiaid, mis sobiksid kõigile ja kõikides olukordades. Jutt on nägemispuudega inimestest, kellel lihtsalt ei ole võimalust hiire ja monitori abil arvutiga suhelda. Kui ei oleks alternatiive, jääksid pimedad kogu IT maailma arengust kõrvale.

Kõnesüntees ehk Text To Speech (TTS) on tehnoloogia, mis võimaldab ekraanil olevat teksti süntesaatoriga hääldada. Esimene TTS Seade VODER töötati välja enne personaalsete arvutite teket 1939. aastal. -See oli osa teisest projektist, mis tegeles raadioliinide ressursside kokkuhoidmisega telefonvõrkudes. Esimene analoogarvutil põhinev TTS süsteem arendati kuuekümnendatel aastatel Jaapanis ETL laboris. Aastatel 1979 – 1981 loodi süntesaatorid MITalk ja Klattalk, mis said aluseks tänastele kõnesüntesaatoritele. Praegused süntesaatorid on kasutatavad API kujul või operatsioonisüsteemides eraldi moodulitena. Populaarsed süntesaatorid on näiteks eSpeak, DECtalk, Nuance Vocalizer Expressive.

Punktkiri ehk Braille süsteem on 19. Sajandil Louis Braille’i poolt loodud kuuepunktiline tähemärkide süsteem, mida praegu kasutavad pimedad terves maailmas. Tehnoloogiate arenguga tekkisid paberpunktkirja kõrvale arvutipunktkiri ja punktkirjakuvar. Punktkirjakuvar on elektromehaaniline seade tähemärkide kuvamiseks Braille’is. Tegelikult on kuvaritel veel pikk arengutee ees. Esimene kuvar töötati välja aastal 1975 Saksamaal. Praegu püütakse luua tervet lehte kuvav seade, mille konstruktsioon peaks olema hoopis teistsugune.

Eraldi neist tehnoloogiatest täiuslikuks arvuti kasutamiseks ei piisa. On vaja tarkvara, mis läbi nende õiget infot ekraanil toimuvast kasutajale edastab ja võimaldab töötada kasutajaliidesega. Samamoodi ilma mittevisuaalse väljundita pole programmist kasu. Ekraanilugeja ongi selline programm. Esimene ekraanilugeja MS-DOS süsteemiga IBM arvuti jaoks ilmus 1988. aastal. Praegu töötavad ekraanilugejad kõige paremini Windows’is (NVDA, Narrator), aga neid sisaldavad ka Linux (orca), Android ja Apple’i operatsioonisüsteemid nutitelefonides ja televiisorites (Talkback ja Voiceover).

Muidugi mitte ainult need tehnoloogiad on olulised nägemispuudega kasutajatele. Ei olnud nimetatud näiteks pildil ja paberil teksti tuvastamine (OCR), punktkirjaprinterid ja teksti suurendamine vaegnägijatele. Üldiselt on ligipääsetavuse valdkonnas veel väga palju tööd teha. Aga kõik need tehnoloogiad andsid nägemispuudega inimestele uusi võimalusi sõltumatuks ja õnnelikuks eluks.