Sülearvutikasutaja ABCTurvalisus

Kersti Taurus

Taavi Duvin

2

Arutelu

●Sülearvuti füüsiline turvalisus:

–Mida teete selleks, et sülearvuti ära ei „kaoks“?

–Kuidas hoolitsete turvalisuse eest?

3

Sülearvuti füüsilise turvalisuse tagamine

●Sülearvuti autos

–Aseta arvuti nii, et seda ei oleks autoaknast näha;

–pagasiruumi panekul teha seda enne lõppkohta jõudmist, nt

tehes seda kaubanduskeskuse parkimisplatsil paistab see

potentsiaalsetele pahategijatele silma.

●Sülearvuti avalikus kohas

–aseta arvuti nii, et saad sellele alati silma peal hoida;

–aseta arvuti nii, et seda ei oleks kerge haarata ja sellega

minema joosta;

4

Sülearvuti füüsilise turvalisuse tagamine

●Sülearvuti kott

–uus särav sülearvuti logoga kott on suurema tõenäosusega

varastele ihaldusobjektiks kui vana ja kulunud väsimusega kott;

–siiski pea silmas ka enda välimust!

●Kensingtoni lukk /kaabel

–10€ ümbruses

–võimaldab aheldada sülearvuti nt laua külge

Kaitse ja turvalisus – sülearvuti vaatenurgast

●Reisimine – autoga, lennukiga, rongiga

●Ilm – talv, suvi, sügis

●Avalikus koha (raamatukogu, kohviku) külastus

●Sõprade juures

6

Kaitse ja turvalisus –operatsioonisüsteemi vaatenurgast

●Kaitse – programmidele ja arvuti ressurssidele

pääseb ligi ainult volitatud kasutaja.

–OHT: Andmete juhuslik leke valedele kasutajatele

●Turvalisus – hoitakse ära illegaalne ligipääs

süsteemile ja sellega seotud andmete hävitamine

ja rikkumine.

–OHT: Pahatahtlike kasutajate eest andmete peitmine

7

Turvalisus kasutaja vaatenurgast

●Kaustaja andmed on kaitstud valesti kasutamise

ja kadumise eest.

–andmete krüpteerimine

–paroolid

8

Ohud

●Välised ohud:

–vargused, tulekahjud, loodusõnnetused, ...

●Süsteemi enda vead (opsüsteemi „augud“);

●Vigased rakendusprogrammid;

●Pahalased:

–viirused, Trooja hobused, ussid;

●Kasutajad;

● Riistvara tõrked.

9

Kuidas suurendada turvalisust

●Riistvara tõrked

–kasutada sülearvutit selleks sobivates tingimustes (jahutusavad

ei ole ummistatud, temperatuur on sobiv, pole niiske jne)

–kasutada seadet vastavalt kasutusjuhendile

–muus osas on raske midagi ennetavat teha.

●Välised tegurid

–hoia sülearvutil pilk peal, kui oled avalikus kohas

–hoia seda nii nagu oma rahakotti

10

Kuidas suurendada turvalisust

●Turvaparandused - tarkvara

–hoia oma arvuti operatsioonisüsteem (Windows),

rakendustarkvara (Firefox, Winamp, ...), antiviirus ja

tulemüür uuendatuna

●Kontrolli regulaarselt oma arvutit pahalaste

/viiruste osas.

–nuhkvara tõrjumiseks on eraldi programmid

●Kui arvutit ei kasutada, siis lülita see välja ja/või

lülita välja võrgukaart (Wifi)/bluetooth.

●Kasuta tulemüüri tarkvara.

11

Andmekao vältimine

●Tee süsteemist regulaarselt varukoopiaid

–Windows operatsioonisüsteemis on selleks vastav programm

(Varundus)

–Kasutada võib ka sülearvutitootja poolt väljapakutud tarkvara

(kui on selline), Lenovo ja HP sülearvutitel tõenäoliselt on

–Kolmanda osapoole loodud tarkvara (nt poes müüdavatel

sülearvuti välistel kõvaketastel võib kaasas olla

sükroniseerimis/varundamistarkvara)

●Koopia hoida üldiselt originaalist lahus.

–samal kettal olevast varukoopiast ei ole ketta rikke korral abi.

12

Kõvaketta jaotus

●Teatud sülearvutitootjad teevad sülearvuti

kõvakettale rohkem jaotisi (partitsioone) kui

loogiliselt oodata.

–osa neist on süsteemi eest peidetud ja neid kasutatakse

süsteemi varukoopia tegemisel ja sülearvuti tervise

kontrollimisel.

–Arvuti käivitamisel on võimalik teatud klahvikombinatsiooni

vms vajutades sellelt taastussüsteem käivitada.

13

Rakendusprogrammid

●Kontrolli et enimkasutatud tarkvara oleks

ajakohane

–enimkasutatavat vabavara uuendatakse mitmeid kordi aastas

–mõnikord avastatakse ka turvaprobleeme, mis järgmises

versioonis parandatakse

–Mozilla Thunderbird, Mozilla Firefox, LibreOffice

–Tarkvara uuendamiseks on Abi/Help menüüs vastav

menüüvalik või tuleb Internetist uuema versiooni

paigaldusprogramm alla laadida ja uuem programm installida.

14

Veebi lehitsemine

●Küpsised (cookies) ja minirakendused (applets)

–Luba nende kasutamist ainult nende veebilehekülgede juures,

mille teenuseid kasutad.

–Küpsistega salvestatakse informatsiooni veebisaidi kasutamise

osas (järgmisel korral osatakse pakkuda just viimati lahti olnud

lehekülg vms)

●Häälesta veebilehitseja küpsiseid regulaarselt

kustutama

–küpsiste kaudu kogub infot ka nuhkvara

15

Veebi lehitsemine

●Kontrolli, et veebleht on see, mis ta väidab end

olevat

–kas aadressiribal olev aadress vastab tegelikule

●Veebilehitsejat on võimalik seadistada ajutisi

faile ning küpsiseid jms automaatselt

veebilehitseja sulgemisel kustutama.

–väga kasulik asi ühiskasutusega arvuti puhul.

16

Veebiprotokollid

●HTTP

–http:// (port 80)

–Andmeid edastatakse tekstina

–tavalised kodulehed

–veebilehitseja aadressiriba on

tavaline (valge)

●HTTPS

–https:// (port 443)

–Andmeid edastatakse

krüpteeritult, kasutades

turvasoklite kihti (SSL)

–E-ärid, internetipangad

–veebilehitseja aadressiriba on

värviline /all on lukumärk

17

Sertifitseerimine

●Selleks, et veebilehe külastaja teaks, et

internetipank vms veebikeskkond oleks õige,

kasutatakse sertifitseerimist.

●Olemas on hulk sertifitseerimiskeskusi, kust

asutused saavad omale sertifikaate osta ja

kasutajale tõendada, et on tegemist õige kohaga.

●http://www.sk.ee - siit leiab eestis kasutatavad

sertifikaadid.

18

Paroolid

●Kõrget turvalisust kasutatavate

veebilehekülgede juures (pangad, jms) kasuta

turvalist parooli või ID kaarti

–unustamise vältimiseks võib paberile kirja panna ja see siis

kodus seifi

●Turvaline parool

–sisaldab nii suuri kui ka väikeseid tähti, erimärke, numbreid

–on alates 8 sümbolit pikk

19

Paroolid

●Jaga kohad, kus parooli vaja, mitmesse

alamosasse:

–turvaline (põhimeil, pank, rahalised teenused)

–keskmine

–muu (mingi foorumi kasutaja, erinevad veebikontod,

messenger)

●Kasuta nende alamosade raames vastava taseme

paroole

– nt keskmise turvalisusega lehekülgede juures võib kasutada

endale lihtsalt meeldejäävat parooli

20

Paroolid – automaatne meelespidamine

●Mõned programmid pakuvad paroolide

automaatset meelespidamist:

–Messenger, Skype, Firefox, IE

●Positiivne on see, et sellisel juhul võib kõigil

neil olla korralikult keerulised paroolid

–kasutaja ei pea meeles pidama

●Negatiivne on see, et kui tahate kasutada teise

arvuti juures sama teenust, peate teadma parooli.

21

Meil, messenger jms

●Rämpspost

–kustuta ilma lugemata

–kasuta meiliprogrammi (nt Mozilla Thunderbird) mis ise

oskab rämpsposti kõrvale panna

–Uus TÜ veebimeil -> Seaded -> Filtrid -> Lülita sisse

spämmitõrje.

●Manustega kirjad

–kui ei ole oodata manusega kirja antud saatjalt, siis on suure

tõenäosusega tegemist nakatunud failiga

–kustuta need

22

Meil, messenger jms

●Ära ava koomikseid, videosid ja muid

„naljakaid“ faile ja veebilehti, mida su

heatahtlikud sõbrad sulle saadavad, vaid kustuta

need kohe.

23

Viiruste ja nuhkvaratõrje

●Soovitav on kasutada mõlemat

–on programme, milles on mõlemad võimalused olemas.

●Soovitav on uuendusi alla laadida igapäevaselt.

–sea programmid automaatselt end uuendama.

●Vabavaralised antiviirusprogrammid

– Microsoft Security Essentials

– Antivir http://www.free-av.com/

– AVG Anti-Virus http://free.grisoft.com/

24

Nuhkvaratõrje

●Vabavaralised nuhkvaratõrjujad

–Adaware http://www.lavasoft.com/

–Spybot S&D http://www.safer-networking.org/en/index.html

●Selle tarkvara juures on võimalus keelata nuhkvara pääsemist arvutisse –

samas kontrollitakse pidevalt programmide soovi Windowsiregistrisse

andmete kirjutamist – ja antakse vastavad hoiatuskirjed (luba küsimine)

kasutajale.

●Seega selle võimaluse kasutamine (Immunize) ei pruugi olla kasutajale

parim valik.

25

Sülearvutitootja turvararkvara

●Uuematel arvutitel on kaasas turvatarkvara,

millega saab faile, kaustu või osa kõvakettast

krüpteerida

–tavaliselt on selline tarkvara olemas siis, kui arvutil on olemas

ka sõrmejäljelugeja

● Paigalda arvutisse TrueCrypt

– Õppejõud on jaganud välja mõned mälupulgad – sea see

pulk selliseks, et andmed on sellel krüpteeritud.

– Testi esitlusarvuti juures!

26

Arvuti jagamine mitme kasutaja vahel

●Kui sülearvutit peaks kasutama veel keegi peale

omaniku, on soovitav teha erinevad

kasutajakontod

–eriti kui kasutatakse paroolide meelespidamist!

●Kasutajad võivad olla süsteemiülemad (kõik

õigused kõiki faile vaadata) ja piiratud

kasutajad (ei saa lugeda osa faile, kirjutada

süsteemikaustadesse).

27

Tulemüür

●Tulemüür võib olla eraldi riistvaral või siis

tarkvaraliselt samas arvutis

–sülearvuti puhul räägime üldiselt tarkvaralistest

tulemüürilahendustest

Turvalisus internetis

● Hoia paroole

● Kaitse isikuandmeid

● Online poed – olla ettevaatlik

● Loteriid

Ülesanne 1

● Leia arvutist üks enda pilt ja kasuta Google

pildiotsingut

● Mis selgus?

Ülesanne 1 järg

● http://s3.postimg.org/smyekbf83/James.jpg

● Kasuta kodulehel olevat pilti ja tee uus Google

pildiotsing

● Mis selgus?

31

Ülesanne 2

● Paigalda arvutisse tarkvara KeePass

– Linuxile KeepassX (peaks olema)

● Kui telefon võimaldab, paigalda telefoni

tarkvara KeePass... (Androidil: KeePassDroid)

● Mis vahendiga andmebaase sünkroniseerid?

● Salvesta oma erinevad kasutajatunnused ja

paroolid selle programmiga. (Võib kodus).