Professional Documents
Culture Documents
2010:
• eesmärk oleks vaadata igast alternatiivi, sh ka miks mitte mainida solarist ja BSDsid
• vaadata sellest nurgast, et ei liinusk ega windows saa olla see yks ja ainus, vaid just Milleks,
Kellele ja Kuidas
Margus Kangur:
Nüüd, kus raaliviirused on nakatanud ja nakatamas aina enam masinaid, oleks aeg rääkida linuxist ja
tänuväärset vabatahtliku tööd teinud eesti meestest. http://estobuntu.org/ Lapake palun natuke seda
lehte. Testige live plaati. See on tasuta. Miljonid(kaudselt) inimesed üle maailma teevad seda täiesti
tasuta. Estobuntu installeerimisega saavad hakkama paljud, kuna see nõnda lihtsaks on tehtud.
Mina ise:
Turvalisus ei ole seisund vaid protsess, mille eest peab pidevalt hea seisma – see kipub paljudel
meelest minema. Arvatakse, et kui ma korra viirusetõrje peale panen ja seda uuendan või uuendab ta
ise ennast, et siis ongi kõik korras. Ka operatsioonisüsteemi ja kasutatavat rakendustarkvara tuleb
uuendada, samuti kasutada lisaks viirusetõrjele ka tulemüüri, nuhkimisprogrammide jm pahavara
avastajaid ja eemaldajaid. See kehtib kõikide operatsioonisüsteemide kohta ja eriti Windowsi kohta.
Windowsi turvalisus on näiline – vaatamata hoiatavatele dialoogiakendele ei loeta teateid läbi vaid
klõpsitakse need ristist kinni või nende korduval ilmumisel vajutatakse OK, et enam ei ilmuks. Seega on
Windows Vista juures esmakordselt tutvustatud UAC (User Account Control ehk kasutajakonto kontroll)
paraku mittetäielik lahendus. Seda kiputakse kasutajate poolt ka välja lülitama, et häirivaid teateid
vähem oleks...
Väga soovitan lugeda maailma ühe andekama programmeerija Eric Steven Raymondi (kes on
muuhulgas keskharidusega) tõlgitud artiklit „Kuidas saada häkkeriks“
http://www.kakupesa.net/hacker/ seal viimases peatükis „Korduma Kippuvad Küsimused“ on küsimus
„Mu arvutisse murti sisse. Kas sa aitaksid mul edaspidi rünnakutest hoiduda?“ ja sellele on selline vastus:
„Ei. Seni alati, kui minult on seda küsitud, on selle taga olnud mõni vaene tuhajuhan, kes kasutab
Microsoft Windowsi. Windowsi pole kräkkimise vastu võimalik efektiivselt kindlustada koodis ja
arhitektuuris on lihtsalt liiga palju vigu, mis teeb sellisest üritusest sama mõttetu kui paadi veest
tühjendamise sõela abil. Ainus kindel rünnakute vältimine tähendab siirdumist Linuxile või mõnele muule
süsteemile, mis vähemalt võib olla turvaline“. Need on maailmakuulsa programmeerija sõnad, kes oskab
pea kõikidele levinud operatsioonisüsteemidele programmeerida tarkvara, juhtprogramme – mida vaja.
Olgu öeldud, et häkker on heade eesmärkidega andekas programmeerija, kes „mängib oma tarkusega“
('playing for cleverness') nagu inglisekeelses filmis „The Code“ (Kood, 2001) seesama mees on öelnud.
Kräkker halbade eesmärkidega ehk siis halvale teele läinud häkker.
Probleem selles, et Windowsi kasutaja tehakse vaikimisi administraatori õigustes ehk siis on
õigused programme paigaldada ja eemaldada ning ümber seadistada. See tähendab ka õigust Windows
ära rikkuda, töökõlbmatuks muuta ja seda pahatahtlikud programmid (nt viirused) ka teevad.
Kui Microsoft teeks nii nagu UNIXilistel – juba operatsioonisüsteemi paigaldamisel nõutaks eraldi
administraatori kasutaja tegemist + 1 tavakasutaja – siis oleks asjal jumet. Või nii nagu Ubuntu ja Mac
OS on teinud – paigaldamise käigus loodud kasutajal on adminni õigused ent erinevate dialoogiakende
asemel küsitakse lihtsalt salasõna, milleks on sellesama kasutaja salasõna, kellena ollakse sisse loginud.
Seda siis kui miski tegevus nõuab administraatori ehk juurkasutaja õigusi. Selle saab muidugi ka välja
lülitada või siis teha kasutaja, kes ei ole admin grupis.
Teine moment Windowsi juures on see, et isegi kui ollakse tavakasutaja õigustes, on võimalik
süsteemile osaliselt kahju teha. Näiteks saab faile ka väljapoole kodukataloogi kirjutada, mida üldiselt
UNIXilaadsetes operatsioonisüsteemides ei saa teha. Samuti saab üsna palju registrit muuta. UNIX
ilistel on tekstipõhised seadefailid ja registrit ei ole, mille muutmisõigus on vaid juurkasutajal ehk siis
1 / 4
Windowsi mõistes administraatoril.
UNIXilistes on viirusetõrje peamiselt selleks, et Windowsi kasutajate poolt saadetud faile kontrollida
ja mitte viirusega vms pahavaraga faile edasi saata.
Lihtne asi ära kasuta adminni õigustes igapäevaselt oma operatsioonisüsteemi, mis iganes see
ka ei oleks. See aitab ka Windowsi puhul tunduvalt vähendada riske. Muidugi ei ole see ainus ent siiski
oluline osa turvalisusest. Üks Windowsiga kaasasolev vahend on veel Group Policy Editor – sellega siiski
tavakasutajal ei soovita kohe põhitööks kasutatavat arvutit muutma hakata – eelnevalt soovitaks seda
katsetada näiteks virtuaalarvutis.
Samuti on omal kohal kõvaketta jagamine mitmesse ossa, et operatsioonisüsteemi uuesti paigaldamisel
ei peaks vaeva nägema andmete ümberpumpamisega. Tänapäeval on sageli suured kettad ja andmeid
palju (sadades gigabaitides) ja nende teisaldamine võib olla ajamahukas ja kulukas tegevus.
Operatsioonisüsteemidest saab põgusa ülevaate näiteks aadressilt
http://www.theosfiles.com/
Tasub otsida ka Googlest: „operating system“ või ka eesti keeles „operatsioonisüsteem“. Inglisekeelses
Wikipedias on info muidugi täielikum ja ülevaatlikum. Seal on ka operatsioonisüsteemide võrdlus
olemas http://en.wikipedia.org/wiki/Comparison_of_operating_systems
OSi valikul lähtu põhimõttest: „Iga töö jaoks oma tööriist“. Üldiselt on nii, et kui miski programm
nõuab töökeskkonnaks Windowsi siis on see programm ise juba nii kallis, et Windowsi hind seejuures
on tühine. Samas mitut OSi põhitöökeskkonnaks ei kasuta – soovitan valida mõne UNIXilise kui
vähegi võimalik ja kannatab. Win32 API lahendused (Wine või Crossover Office) ja virtuaalarvutid
annavad selleks ka võimalused.
Laias laastus jagunevad operatsioonisüsteemid kaheks – MS Windows ja UNIXilised. Inimesed on
peale Windowsi ehk kuulnud veel Mac OSist ja Linuxist. Kui Windows ja Mac OS on tasulised siis Linux
on tasuta. On olemas ka Linuxi kommertsversioone ent peamiselt seetõttu, et sisaldavad tasulisi
programme või pakutakse ka tasulist tuge kaasa.
Eestlased on Kubuntu Linuxi baasil loonud Estobuntu Linuxi http://estobuntu.org/ see sisaldab
IDkaardi tuge, samuti Kõu interneti, multimeediakoodekite ja ka interneti jaoks tarvilike Java ja Flashi
tuge. Tegemist Linuxiga, mida võimalik muuta turvalisemaks kui Windowsi. Rõhku on pandud ka
eestikeelsusele. Lisainfo Estobuntu kodulehelt ja kogukonna foorumist http://pingviin.org/
Paigaldus on teostatav ka tavakasutajale ning on võimalik luua ka operatsioonisüsteemide valik ehk siis
arvuti sisselülitamisel saab valida, millist operatsioonisüsteemi käivitatakse. Iga operatsioonisüsteem
paigaldatakse omaette partitsiooni(de)le. Estobuntu paigaldamise ja kasutamise juhend koos piltide ja
2 / 4
eestikeelse seletusega on saadaval Estobuntu kodulehelt valiku „Juhend“ alt. Linuxite võrdlused leiab:
http://en.wikipedia.org/wiki/Comparison_of_GNU/Linux_distributions
http://distrowatch.com/
Uus MS Windows 7 on tubli samm edasi ka turvalisuse vallas ja sellest annab põgusa ülevaate
Wikipedia http://en.wikipedia.org/wiki/Features_new_to_Windows_7
Tavakasutajale on loodud ka tasuta süsteem PC BSD http://www.pcbsd.org/
BSDd peetakse isegi turvalisemaks kui Linuxit kuid nagu öeldud, ei ole see seisund vaid protsess.
Üldiselt on nii, et mida vähemlevinud on operatsioonisüsteem, seda turvalisem see on. PC BSD all on
muuhulgas tarkvara paigaldamine lihtsaks tehtud sarnaselt Mac OSile. BSD Eesti kogukond
http://www.bsd.ee/
Wikipedia võrdlus http://en.wikipedia.org/wiki/Comparison_of_BSD_operating_systems
Inglisekeelses Wikipedias on olemas tasuta operatsioonisüsteemide võrdlus:
http://en.wikipedia.org/wiki/Comparison_of_open_source_operating_systems – seal lõpus on viiteid
veel teistelegi põnevatele võrdlustele.
Tasuta operatsioonisüsteemidest populaarseim on kahtlemata Linux, sellele järgneb BSD ja Solaris.
Arvutiviirus
http://et.wikipedia.org/wiki/Arvutiviirus
http://en.wikipedia.org/wiki/Computer_virus
Linuxi pahavara
http://en.wikipedia.org/wiki/Linux_malware – Wikipedia artiklis tõdetakse, et tänu juurkasutaja
õiguste puudumisele ja Linuxi kiiretele turvauuendustele ei ole sellist laialt levinud pahavara Linuxi alla
tekkinud nagu seda Windowsi puhul iga päev võib kogeda. Samuti tõdetakse seal artiklis, et kuigi
üldiselt arvatakse viirusi loodavat vastavalt OSi populaarsuse kasvule, see siiski Linuxi puhul nii ei ole
sündinud. Samuti Samba serverid peaksid omama viirusetõrjet kuna hoiavad Windowsis loodud ja
kergesti nakatuvaid faile.
Samas vähendab kõvasti pahavara riski Linuxis tarkvara varamute ehk repositooriumite kasutamine
tarkvarahalduses. Sealne tarkvara on arendajate ja pakendajate poolt kontrollitud. Linuxis kasutatakse
tarkvarapakettide digitaalset allkirjastamist ja kontrollsummasid, mis aitavad omada varamute
halduritel kontrolli selle üle, et varamud oleksid pahavaravabad. Lisaks turvamehanismid, mis
varamute ümber on loodud, aitavad tagada seda, et sinna pahavara ei satuks.
Sageli püütakse Linuxi jt UNIXiliste servereid rünnata, et sealsete teenuste kaudu pahavara levitada ja
Windowsi masinaid selle abil rünnata. Ohtlikuks saab siin see kui administraator ei uuenda regulaarselt
tarkvara ja kasutab nõrku salasõnu. Need on ohtlikud muidugi mistahes operatsioonisüsteemi puhul.
3 / 4
Veebipõhised viirused kasutavad enamasti ActiveXi, JavaScripti, Flashi, Silverlighti jne.
Kõige hullem, mis olla saab nakatumise seisukohalt: administraatori õigustes MS Internet Explorer
iga MS Windowsi keskkonnas surfata internetis ja potensiaalselt ohtlikel lehtedel. Uusim IE on oluliselt
targem ja kaitseb paremini ent taas kui kasutaja ignoreerib hoiatusi siis on seegi turvalisus ja kaitse
kadunud...
Tunnetega mängimine ehk sotsiaalne insenerlus (social engineering) aitab pahavara levitada
sõltumata operatsioonisüsteemist. 2009 detsembris levis ekraanisäästja, mis sisaldas skripti Linuxi
masinate nakatamiseks. Ekraanisäästja oli lahe ja ahvatles inimesi seda paigaldama.
Pean tunnistama, et ise ei ole seda ekraanisäästjat kohanud ja üldiselt paigaldan tarkvara vaid
varamute kaudu ning juhuslikku programmi veebist ei soovita kellelgi paigaldada.
Tunnetega mängimise kohta võib veel näiteid tuua: petukirjad, SPIM (Spam over Instant Messenger).
Mida soovitada kaitseks?
• tundlikeks tegevusteks kasutage mõnda UNIXilaadset operatsioonisüsteemi, nt Estobuntu
• kui peate kasutama Windowsi internetis siis soovitan seda teha tavakasutaja õigustes ja mõne
muu veebilehitsejaga kui IE. Kui valite Firefoxi siis soovitan sinna lisada Adblock Plusi ja
Noscript lisandid. Viimane takistab JavaScripti ja Flashi jooksutamist veebilehtedel ja
võimaldab üksikuid lehti lubada kui olete endas kindel.
• samuti soovitan Windowsi puhul KeyScrambler nimelist lisandit, mis takistab klahvilogimist.
Teada on see, et Windowsiga on kokku ehitatud klahvilogijad ja nende töö takistamiseks on
KeyScrambler väga abiks. Klahvilogija on kui must kast, mis kõik sisestatud teksti salvestab ja
pahadele saadab.
• Windowsi puhul soovitan kindlasti ka muud abinõud tarvitusele võtta lisaks eeltoodule –
viirusetõrjele lisada ka muu pahavara tõrje + tulemüür + Group Policy Editoriga üle käia
süsteem.
• Kõvasti aitab riski lokaliseerida virtuaalarvuti kasutamine. Seda on lihtne ka kloonida ja nii saab
kiirelt töötava keskkonna taastada. Näiteks paigaldada Windows ja teha sellest kloon. See on
muutumatu osa. Siis paigaldada kogu vajaminev lisatarkvara ja teha uus kloon ning peale
lisatarkvara uuendamist uuendada seda klooni ehk siis teha viimasest töötavast versioonist
koopia. Kui nakatumine toimub siis on lihtne virtuaalarvuti virtuaalne kõvaketas kustutada ja
teha kloonitud versioonist koopia ning kasutada seda.
• Soovitan valida põhitöökeskkonnaks mõni UNIXilaadne operatsioonisüsteem ja kasutada
Windowsi jaoks kas kaksikkäivitust või virtuaalarvuti lahendust. Viimane on oluliselt mugavam
kuna siis ei pea taaskäivitust tegema arvutile, et kasutada Windowsi. Virtuaalarvuti puhul töötab
Windows kas siis eraldi programmiaknas või ka täisekraanil
• võimalusel kasuta isikutuvastuseks IDkaarti ja/või MobiilIDd. Osale tasuta koolitusel „Ole
kaasas“ http://www.olekaasas.ee/ kus seda kõike õpetatakse!
• Kasuta abistavaid teenuseid http://www.mywot.com/ , http://www.opendns.com/ jne mis
aitavad riski minimeerida.
Kui tekkis veel küsimusi siis võib ühendust võtta teksti autoriga.
4 / 4