olen loll kopiraiter. aga süüdi võid jääda sina!

Autor Peeter Marvet | Avaldatud: 22. sept 2008

Hommikul tabas mu pilk bussipeatusest miski pangaröövli-plakati. Pisike viide assapauk.ee’le tekitas kerge kahtluse, et äkki on lukufirmal midagi teoksil… kuniks lipukesed allnurgas tõid mind reaalsusesse tagasi: alanud on sotsiaalkampaania kodanike teadlikkuse tõstmiseks küberturvalisuse valdkonnas.

Loomulikult on igasugune harimine tervitatav, AGA… sõnumi võiks alati enne üldsuse ette paiskamist läbi mõelda, sest samuti nagu id.ee/rekord kampaania puhul seisan raske küsimuse ees: kas aidata kaasa või pigem mitte. Tookord olid probleemiks:

  • digiallkirjastamise sidumine mõttetu rekordiga
  • konkreetse digiallkirjastamise protsessi läbipaistmatus (ah löö siia oma PIN2, me siis allkirjastame midagi)
  • sisutühi sait mõningate linkidega väljapoole – tõsi, sealpool ettevalmistamata landing-page’idega

Sedapuhku on point lihtsam – hirmutada kodanikud arvutikasutajad mõtlema ning pakkuda neile kohe-kasutamiseks paar-kolm nippi. Järgmine kuu tuleb uus kampaania järgmiste nippidega, siis veel üks ning umbes poole aasta pärast on meil küberturvaline ühiskond.

  • assapauk! Vähemalt hetkel ei tea ma midagi kampaania edasisest arengutest. Tõenäoliselt on see one-off ettevõtmine ning miskite esmaste stooridega ka piirdutakse. Samas ütleb iga õps, et teadmist on vaja kinnitada. Ning kasutajat hoitakse arvutimängu juures pakkudes talle uusi leveleid, ülesandeid ja vingemaid “bazunne”.

Sotsiaalse kampaania puhul on oluline tekitada lumepallieffekt ning nii id.ee/rekord kui käesoleva puhul on esimese hetke meediakajastus linnukese-tegemist-vääriv ja link jookseb läbi ka blogidest/foorumitest. vt http://delicious.com/tag/idrekord ja http://delicious.com/tag/assapauk

  • assapauk! Pärast algust kukkus id.ee/rekord kajastus järsult, kuigi ma tegin kohusetundliku otsinguringi (google, google blogsearch, technorati jne) iga paari päeva takka. Õnge ei jäänud ei blogisid ega peavoolumeediat. Who cares, üks reklaam kõik… Seekordsed videod ja taustapildid… nojah. Osad särgid oleksid Tulnuka-Valdise maailmas isegi täiesti pandavad (tõsi, tuleks lisada Pässa-Riksi tuled ja noore-pere-laenuga uued valuveljed).

Kui see mõtlematule digiallkirjastamisele kutsumine välja arvata oli kevadine üsna OK kampaania.

  • assapauk! Kus on kodanikuühiskonna-advokaatide silmad? “süüdi võid jääda sina” on kogu ettevõtmise loosung ja see viitab justnagu võimalusele, et liiga lihtne parool või troojalane võib su kinnimajja viia. Mõned karistusseadustiku paragrahvid on minu meelest veidi liiga karmid jah, aga kui asi nii hull oleks telgiksin ma juba ammu Toompeal ning oleksin kõvasti kaalus alla võtnud (tõsi, siis ei tohiks vist ka Toompeal meelt avaldada ning mind toidetaks nina kaudu). Viimati kui kontrollisin oli meil lisaks haigele fantaasiale olemas ka mitmeastmeline kohtuvõim mis peaks isegi patsiga politseinike ja prokuröride tööõnnetused (nagu Katre läpaka konfiskeerimise) mingile tasemele jõudes mõistusega lahendama.

Soovitused… on nagu on. Kas kodanikud ka reaalselt hakkavad saitides erinevaid 1ume1e0p4rt tüüpi paroole kasutama on õnneks raske mõõta, nagu ka laiemas mõttes kampaania edukust. Vahest nad vähemalt ei kliki igale poole – see suurendab minu kogemuse kohaselt muideks nende hulka, kes vastavad eitavalt ka Windowsi või viirusetõrje uuenduse pakkumisele. Selles mõttes on muidugi õpitud, ei mingit 50tuhat allkirja vms kampaania käigus higistamist nõudvat mõõdikut pole välja käidud, vähemalt avalikult mitte.

  • assapauk! sedapuhku on vaid üks välislink mis viib Computer Emergency Response Team of Estonia kodulehele kust saab omakorda pika teksti läbi teada, et ametlikult on tegu lihtsa ja ilusa nimega Riigi Infosüsteemide Arenduskeskuse infoturbeintsidentide käsitlemise osakonnaga, mis on ka ainus koht kust huviline võib kuiva üldsõnalist infot hankida. Et mis arvutikaitse.ee? Mingid mõttetud mehed tõmblevad, nende soovituste peale me muidugi ei lingi ju, tekitaks sihtgrupis segadust. Pealegi, see on meie kampaania.

Javeel. Paljude Eesti e-asjade puhul märgitakse ära ükskeelsust. Muukeelsed on need, kes kutsuvad foorumites üles meie servereid pingima ning seeläbi riigi uppi lasevad.

  • assapauk! muukeelsed on võimelised kasutama internetti selleks, et riikliku kampaania sisu ära tõlkida ja lahti mõtestada. 600 tuhhi eest midagi sellist juba ei teeks, pealegi tegeleb integratsiooniga hoopis teine ministeerium (või Herman Simm perega?).

Jõudu, sõbrad! Ma peavoolumeediale katsun asja ikka roosamas valguses näidata, aga siin netis omavahel võib ju vahest ka kirja panna mis ma asjast tegelikult arvan. Tore kui reklaami-inimesed reklaami-kampaaniaid teevad ja sellega ka meie alale tähelepanu juhivad … aga vahest harva võiks nagu küsida, et mis arvad või nii. Minult või Henrikult või Ando Urbaselt… Ah vahet pole. Reklaam, see on imelihtne.

Lähen pahteldan nüüd lage edasi. Süüdistage mind siis surutises või Lissaboni strateegia rakendamata jätmises.

PS. paroole hoian PasswordSafe‘is, arhiiviketas on kaitstud TrueCrypt‘iga ning mälupulgaks ostsin just DimaDima’lt Ironkey (ning kui vaja kahtlasemas neti-osas surfata kasutan virtuaalmasinat ja TORi, lihtsalt anonüümsemaks teeb SecureIX‘i VPN).

PPS. peale www.assapauk.ee võiks kohale viia ka assapauk.ee – tallinn.ee statistikast jäi silma, et 10% aadressi sissetippijatest jätab www ära.

See postitus kuulub rubriiki sahteldamata asjad. Salvesta lemmikutesse püsiviide. Kommentaarid ja trackback-viited on suletud.
  • blah
    _Tore kui reklaami-inimesed reklaami-kampaaniaid teevad ja sellega ka meie alale tähelepanu juhivad … aga vahest harva võiks nagu küsida, et mis arvad või nii. Minult või Henrikult või Ando Urbaselt… Ah vahet pole. Reklaam, see on imelihtne._

    Tundub, et kampaaniakorraldajate suurim patt või sigadus on hoopis härra "arvamusliidri" enese või mõne tema pühaduse käest õnnistuse saanud spetsialisti arvamuse küsimata jätmine.
  • Ei, mind häirib lihtsalt kampaania, mis kasutab kettkirju ja valeväiteid...
  • Ärge nüüd tülli ka minge, sest tegu on ikkagi tunnete emotsionaalse tasandiga.

    Selline kampaania on lihtsalt killuke reklaami, et kas sul on ikka arvuti turvaline!?
    Lihtsalt võib-olla härib ülepillutatud "movie'lik" reklaamindus.

    Ilusast tekstist ja ikoonidest piisab- vajalik selleks näitlejaid ja filmimist teha..
  • raul
    Eriti absurdikas on võimalus tirida alla Assapaugu-Katre mesnageri avatari ja Assapaugu-Reeda taustapilti! Tuleks kiirelt teha konkureeriv lehekülg www.assamait.ee , kus kajastataks tõesti tavainimesele mõistlikke soovitusi andmete varundamise ja turvalise lehitsemise teemadel.
  • ehh
    sa mingi eriti tark, missa siis soovitaks inimestele? jätke oma arvutid spetsialisti hooleks, makske neile räigelt palju pappi, et nad teeks 1-2 minutit tööd ja siis väidaks, et probleem oli ikka päris tõsine, et pidi kõik uuesti installima. ise samal ajal copyvad kogu su ketta endale ja sorivad sinu andmetes SINU TEADMATA???!!! ka seda on juhtunud ja juhtub end arvuti remontijateks nimetavate tüüpide kodudes pidevalt. järjekordne probleem, millest tuleks INIMESI TEAVITADA. SEE KOGU ASAJA MÕTE MINU ARVATES ONGI. kui sulle ei meeldi, mine www.perekool.ee kodukale, loe sealt teemasid või osta endale X-box
  • Mina olen surnud.
    Aga sina?
    Tule meie autokooli!
  • Mina ei tea, kuid näitlejad mängivad küll assapauk'is hästi.
    Aga eks see on kõik windowsi kasutamise tulemusena tekkinud.

    Ega ma ei väidagi, et e-posti ja veebiparoole linux kaitseb, kuid 443 ja id kaart peaks kaitsema küll panga-ja-inimese vahelist toimingut (winnis,macis ja linuxis)

    Ja linuxis on vähemalt gnome rakenduses graafiline (GUI) süsteemiprotsesside logi.
    Seega peale chkrootkit'i polegi midagi vaja.
    Kes linuxiga hakkama ei saa, siis ostku unix põhine mac (mac os x ja apple)
  • asd
    täitsa offtopic:
    passwordsafega võrdlemiseks võiks http://keepass.info/ pakkuda näiteks ;)
  • jah, see on kah väga hea. lisavõimalustelt ja parooli õngitsemise seisukohalt isegi rohkemate featuuridega.
  • Mõõdetavad eesmärgid - on sul (või kellelgi, keda sa tead) selge, mida CERT üldse saavutada püüab? Kas peaks mingit sorti intsidente vähemaks jääma, või rahaline kahju vähenema, või mis?

    Mind isiklikult vihastasid flashis jagatavad turva-soovitused nii välja, et nende vaatamiseni (ega brauseri flashi-võimeliseks seadistamiseni) ma ei jõudnudki.
  • ehh
    ära ütle midagi, kui sul midagi öelda pole. see, et sinu brauseris mingi flash ei käi, on sinu probleem - mine adobe kodukale ja vaata, kuidas asi käib.
  • Sihtprogrammi lehel on kirjas nii: "Turvateemalise teavituse eesmärk on anda infot arvuti kasutamisega kaasnevatest võimalikest ohtudest ja võimalustest end nende eest kaitsta. Me oleme veendunud, et turvaline arvuti loob eeldused turvaliseks ühiskonnaks. Igapäevaelus oskame me nimetada palju erinevaid võimalusi enda ja oma vara kaitsmiseks. Kahjuks on aga palju arvutikasutajaid, kes ei kaitse oma arvutit ega oska ka öelda, kuidas seda teha saaks. Ometi saab just arvuti kaudu ligi inimeste rahadele või väga isiklikele andmetele."

    Kampaania tulemusel õpivad kodanikud ütlema kuidas saaks oma arvutit paremini kaitsta? See on tänavaküsitlusega mõõdetav. Lisaks võib samas küsida inimestelt mis oli nende parool enne kampaaniat ja milline on nüüd ning neid võrreldes arvutada välja turvalisuse kasvu koefitsiendi :-)

    Aasta 2008 tegevusplaanis on eesmärk lihtsalt "Suurendada üleüldist turvateadlikkust".
  • Turva / andmekaitse koha pealt on inimestel KAKS muret:
    - naine / ema saab teada, et käisin voodi.ee portaalis / mis mu rate konto on.
    - kõvaketas crashis koos 5 aasta perepiltidega.

    See kampaania ei adresseeri kumbagi neist ei teadlikkuse, ei lahenduste osas.

    CERT võiks udujuttudega hirmutamise asemel avaldada instidentide statistikat. Nakatunud arvutid (võrguliikluse monitoorimisest), saadud kahjud (pankade ja politsei aruandlus), trendid. Sellest peaks välja tulema, MIS on üldse probleemid. Tava-kodanikule mõjub konkreetse inimese lugu numbritest paremini, spetsialistile aga vastupidi.
  • Priit
    Mina professionaalse kretiinina kipun ka source vahtima, näiteks on hea uurida, et mis keyworde on metasse pandud. Antud juhul on tegemist debiilikutega, et mitte öelda enemat: "Andres, Katre, Reet, pedofiil, varas, pangaröövel, rahvusvaheline, pank, reis, laptop, viirus, msn, messenger, email, parool, password, turvaline, arvuti, arvutikasutaja, internet, häkker, spam, CERT, turvalisus, hacker, probleem, politsei, uurimine, hoiatus, assapauk, ah sa pauk, jama, mure, viirusetõrje, viirusekaitse, tulemüür, arvutimure, oht, vangla"
    Ehk siis antud tüübid soovivad, et kui otsimootorisse lüüa näiteks Andres/pedofiil/rahvusvaheline, siis peaks nende sait välja pakutama....
  • ehh
    ma ei saa sinu probleemist hetkel aru? panin just google-sse "Priit" ja paar porno lehte tuli kah nende sekka ja siis? maailma lõpp või?
  • Nii peaks ka otsingu "oht vangla jama" peale CERT'i leht ette antama :)
blog comments powered by Disqus

  • Viimane veerg

    Mina olen Peeter Marvet (pets@tehnokratt.net). Ei saa täielikult välistada, et see siin oli kunagi minu ajaveeb. Kirjapandu ei pruugi väljendada seisu- ega istmekohti. Seoses surutisega esilehe mahtu vähendatud 8%. Lisandub käibemaks. Pakendatud gaasikeskkonda. Valmistatud arvutis milles võib leiduda väheses koguses piima- ja pähklitükke. Ei sisalda hüdrogeenitud (transarasvavabasid) taimseid rasvhappeid, sisaldab vahustatud lämmastikku.