14. oktoober 2009
Jaga lugu:

IT-seminar: e-kirjaga seotud kolm põhiprobleemi

IT-firma Uptime poolt eile korraldatud turvaseminaril lahkas Uptime'i tehnoloogiajuht Raimo Seero e-postiga seotud kolme põhilist probleemi – salasõna leke, pealtkuulamine ja identiteedivargus.

E-posti kontodele määratakse tema sõnul sagel kas liiga lihtsaid ja äraarvatavaid paroole või jäätakse paroolid laokile, näiteks kirjutatakse kollasele paberilipikule ja kleebitakse kuvari tagaküljele. Samuti langeb endiselt suur protsent meilikasutajaid petukirjade ohvriks, kus välimuselt autentse, kuid tegelikult võltskirjaga üritatakse kasutajatele nende paroole välja petta.

"Probleemsed paroolid jagunevad kolme tüübi vahel. Üks grupp inimesi paneb paroolideks oma koera või naise nimesid või lihtsaid tähekombinatsioone, näiteks 12345678, sest meiliprogramm nõuab täpselt kaheksamärgilist parooli," selgitas Seero. "Teine grupp on egomaniakid, kelle parooliks on mina_olen_jumal või ma_olen_nii_lahe, mis on aga lihtsalt äraarvatavad. Ja kolmas probleemne grupp kasutab nii keerulisi paroole, et peavad need ülesse kirjutama või unustavad ise ka ära," lisas ta.

Eraldi probleemina tuli turvaseminaril välja turvamata meilivahetuse protokollide lai levik, mis on osaliselt tingitud probleemi eiravatest või raha kokkuhoidvatest teenusepakkujatest. "Eestis on võimalik igal inimesel avada tasuta meilikonto mõnes avalikus meiliserveris," selgitas Seero. "Aga nii mõnegi suure teenusepakkuja juures pole võimalik kasutada turvalist meilivahetusprotokolli," lisas ta. See teeb ka parima tahtmise juures nende kasutamise ebaturvaliseks, märkis Seero.

Kui paroolide kaitses on suur osa inimese enda arvutikasutusharjumustel, siis teine probleemigrupp – sensitiivse informatsiooni turvaline saatmine meilitsi – nõuab täiendavaid tehnilisi vahendeid. "Meilisüsteemi olemusest lähtuvalt ei ole võimalik täielikult kaitsta meili ennast – alati jääb näha, kes saatis kelle meili," selgitas Seero.

"Küll aga on võimalik kaitsta sõnumit see kasvõi ID-kaardiga krüpteerides või kasutada firmadele sobivaid dokumendihaldussüsteeme, millega saab teisele osapoolele saata vaid viite saadetud dokumendile. Dokument ise jääb turvalisse keskkonda, kuhu võõras ligi ei pääse isegi siis, kui tal õnnestus meilivahetust pealt näha," rääkis Uptime’i tehnoloogiajuht.

Autor: ituudised.ee - Äripäeva IKT uudiste teemaveeb

Jaga lugu:
ITUUDISED UUDISKIRJAGA LIITUMINE

Telli olulisemad Ituudised uudised igal nädalal enda postkasti.

Ituudised.ee toetajad:

Enimloetud
Aali Lilleorg
Aali LilleorgtoimetajaTel: 505 3172aali@ituudised.ee
Ana Madismäe
Ana Madismäereklaamimüügi projektijuhtTel: 545 60 150Ana.Madismae@aripaev.ee

Sellel veebilehel kasutatakse küpsiseid. Veebilehe kasutamist jätkates nõustute küpsiste kasutamisega. Loe lähemalt