Juhuslikud mõtted avaliku liikluse turvamisest

Published on . Takes about 1 minute to read.

Olen viimasel ajal tavalisest rohkem mõelnud enda turvalisusest võrgus. Olgu, lahingu sotsiaalmeediaga olen juba kaotanud, kuid ma proovin potensiaalset kahju vähemalt minimeerida, avaldades ainult seda, mida oleks valmis google otsingutulemustes nägema.

Täna oli IT SPEA-s üks väga huvitav ettekanne, kus etleja rääkis, kuidas ta igavusest ühika kõrvaltoas elava tüdruku rate parooli kätte sai. 30 minutiga, google abiga. Tõepoolest, enamus infot liigub avalikus võrgus ju täiesti lahtisel kujul!!! Mul on nüüd sülearvuti, järelikult kuulun kolledži WiFit kasutades ka ise riskirühma. Auditooriumis on 100+ õpilast, kusjuures paljud neist õpivad süsteemiadministraatoriteks. Mida huvitavat igavas loengus ikka teha, kui naiivseid ohvreid otsida?

Tahan lähiajal ka ise enda masinasse sisse murda, st. uurida, mis toimub under-the hood. Saaks näiteks Wiresharkiga enda konto logimisandmed plaintext kujul kätte või teeks endale MITM rünnaku. Palju lõbusam oleks seda muidugi loengusaalis istuva tibiga (loodan, et selliseid stereotüüpe ITK-s pole) teha, kuid kahjuks on see ebaseaduslik ja karistatav.

Üritasin luua SSH tunnelit kolledži võrguga. Selline lahendus oleks vägev, saaksin palju julgemalt omi asju ajada. SSH server vastas mulle, et vabandage, SSH port forwarding pole lubatud. Jama.

Sattusin lugema blogipostitust tänapäevaste instant-messaging protokollide kohta. Artiklis tõi autor välja protokolli kasutajatingimustest selliseid punkte, nagu “kõik vahetatud andmed kuuluvad tegelikult meile”. Ajuvaba, kas tõesti? Keegi ei kisa, sest kes ikka viitsiks igavat teksti lugeda. Tööandja eelistab minuga suhelda MSN teel, kuna leiab, et Skypel on mõned puudused. Minu arvates kaalub Skype suurem turvalisus P2P ja krüpeeringu näol kõik võimalikud puudused, oleksin isegi nõus kasutama GUI-ta rakendust, kui oleks garanteeritud privaatsus. Sarjas “Nikita” suhtleb peategelane laheda, Matrix stiilis tugevalt krüpeeritud konsoolirakenduse kaudu oma kaasosalisega. Tahaks ka midagi sellist.

Kasutasin veel hiljuti Adiumi-t oma iMacil. Seal oli võimalus alustada krüpeeritud vestlust. Vajutasin ikooni ja vestluskaaslane küsis, kas mu MSN Messenger on katki, saadab talle mingit prügi. Oh, really…

Mida ma jõuluvana kingikotist tahaksin leida? Kõigepealt mingisuguse VPN või SSH tunneli loomise võimalust, et saaksin end igas kohas turvalisemalt tunda. Mõnus oleks ka töötav, krüpeeritud ja detsentraliseeritud Instant-Messaging lahendus, mida ka vestluskaaslased toetaksid. Päris suured soovid, arvestades seda, et paari aasta eest olin täiesti joovastuses sajakroonisest pürotehnikakomplektist ja Windows ME-st.