14. oktoober 2009

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

E-posti kontodele määratakse tema sõnul sagel kas liiga lihtsaid ja äraarvatavaid paroole või jäätakse paroolid laokile, näiteks kirjutatakse kollasele paberilipikule ja kleebitakse kuvari tagaküljele. Samuti langeb endiselt suur protsent meilikasutajaid petukirjade ohvriks, kus välimuselt autentse, kuid tegelikult võltskirjaga üritatakse kasutajatele nende paroole välja petta.

"Probleemsed paroolid jagunevad kolme tüübi vahel. Üks grupp inimesi paneb paroolideks oma koera või naise nimesid või lihtsaid tähekombinatsioone, näiteks 12345678, sest meiliprogramm nõuab täpselt kaheksamärgilist parooli," selgitas Seero. "Teine grupp on egomaniakid, kelle parooliks on mina_olen_jumal või ma_olen_nii_lahe, mis on aga lihtsalt äraarvatavad. Ja kolmas probleemne grupp kasutab nii keerulisi paroole, et peavad need ülesse kirjutama või unustavad ise ka ära," lisas ta.

Eraldi probleemina tuli turvaseminaril välja turvamata meilivahetuse protokollide lai levik, mis on osaliselt tingitud probleemi eiravatest või raha kokkuhoidvatest teenusepakkujatest. "Eestis on võimalik igal inimesel avada tasuta meilikonto mõnes avalikus meiliserveris," selgitas Seero. "Aga nii mõnegi suure teenusepakkuja juures pole võimalik kasutada turvalist meilivahetusprotokolli," lisas ta. See teeb ka parima tahtmise juures nende kasutamise ebaturvaliseks, märkis Seero.

Kui paroolide kaitses on suur osa inimese enda arvutikasutusharjumustel, siis teine probleemigrupp – sensitiivse informatsiooni turvaline saatmine meilitsi – nõuab täiendavaid tehnilisi vahendeid. "Meilisüsteemi olemusest lähtuvalt ei ole võimalik täielikult kaitsta meili ennast – alati jääb näha, kes saatis kelle meili," selgitas Seero.

"Küll aga on võimalik kaitsta sõnumit see kasvõi ID-kaardiga krüpteerides või kasutada firmadele sobivaid dokumendihaldussüsteeme, millega saab teisele osapoolele saata vaid viite saadetud dokumendile. Dokument ise jääb turvalisse keskkonda, kuhu võõras ligi ei pääse isegi siis, kui tal õnnestus meilivahetust pealt näha," rääkis Uptime’i tehnoloogiajuht.

Autor: ituudised.ee - Äripäeva IKT uudiste teemaveeb