Selles peatükis saad teada:
- kas digitaalsed andmed on väärtuslikud,
- mis võib ohustada digitaalset identiteeti,
- mis on identiteedivargus,
- kuidas oma digitaalset identiteeti kaitsta.
Digitaalsed andmed on väärtuslikud
Isikuandmed on väärtuslik varandus. Info selle kohta mida vabal ajal teed, milliseid kaubamärke eelistad, millist muusikat kuulad tähendab ettevõtetele paremat võimalus suunata sulle reklaame ning pakkuda sulle oskuslikumalt oma tooteid ja teenuseid. Samuti võivad erinevad isikuandmed pakkuda huvi ka küberkurjategijatele. Kui mõelda raha või väärisasjade peale, siis need võivad kaduma minna ja neid saab varastada. Kuidas on lood digitaalse infovaraga?
“Tehnoloogia on hea sulane, aga halb peremees.”
Gretchen Rubin, Ameerika kirjanik
Andmed on väärtuslikud nii meile isiklikult kui ka paljudele ettevõtetele. Andmeleke on olukord, kus ettevõtte käsutuses olevad andmed satuvad võõrastesse kätesse või muutuvad avalikuks inimestele, kes neid nägema ei peaks. See võib juhtuda näiteks tänu küberkurjategijate tegevusele, kes ettevõtte serverisse või veebilehele sisse murravad ja siis andmeid avalikustavad või edasi müüvad.
Digitaalset identiteeti varitsevad ohud
Andmete kadumine
Kui digitaalne info (nt fotod, videod) on füüsilistel andmekandjatel, nagu näiteks arvutis või nutiseadmes, ja seadmega midagi juhtub võivad need olla lõplikult kadunud. Oluliste andmete puhul tuleb läbi mõelda see, kuidas neid varundada ja hävimise eest kaitsta. Paljudes keskkondades on kasutusel (või võimalus kasutajal aktiveerida) automaatne varundamine.
Liiga avalikud isikuandmed
Liigsed andmed kasutajakontol võivad tõmmata küberkurjategijate tähelepanu, sest nende abil on lihtne näiteks kasutaja parooli ära arvata või koguda pilte ja videosid kuritegelikul eesmärgil kasutamiseks. Veebikeskkondades saab enamasti privaatsusseadetega määrata kellel on ligipääs sinu postitustele ja muudele andmetele. Siiski peab alati arvestama võimalusega, et näiteks piltide allalaadimiseks või kuvatõmmise tegemiseks kulub nägijal vaid sekund.
Õngitsemine
Paroolide kättesaamiseks kasutatakse tihti võltsitud veebisaite, mis sarnanevad peaaegu äravahetamiseni mõne tuntud veebilehega, nt panga kodulehega või tuntud brändi sotsiaalmeedia kontoga. Lehele sattunud kasutaja meelitatakse oma andmeid avaldama. Sama levinud on ka õngitsuskirjade saatmine, mis kutsuvad samuti avama veebilinke ja seal oma isikuandmeid jagama.
Sellist tegevust nimetatakse õngitsemiseks (inglise k phishing).
Allikas: internet.ee.
Salasõnavargus
Tavakasutajal on raske hinnata, kui oskuslikult veebileht tema andmeid hoiab. Kui kasutad kõikjal sama parooli võib kergesti juhtuda, et küberkurjategijad selle mõnelt nõrgema turvalisusega saidilt sisse vehivad. Seejärel on neid ligipääs kõikidele veebilehtedele, kus oled sama parooli kasutanud.
Salasõna kättesaamine võib olla uskumatult lihtne. Alljärgnev video näitab ilmekalt, kui lihtne on inimestelt parooli kätte saada. USA meelelahutaja Jimmy Kimmel testis, mis juhtub kui inimestelt parooli lihtsalt küsida…
Veebilehitseja võltslaiendused
Väga nutikas idee on pakkuda veebikasutajatele mõnd brauseri laiendust, mis millegi vahva tegemist võimaldab. Näiteks võimalust YouTube’i videod mp3 või mp4 formaadis alla laadida. Selle varjus on sulidel väga mugav laienduse abil salamisi kasutajate andmeid koguda. Tasub olla ettevaatlik, milliseid lisasid oma veebilehitseja külge haakida lubad ja neid ka aeg-ajalt üle vaadata. Ajaloos on olnud küllalt juhtumeid, kus laiendus on pärast tuntuse kogumist omanikku vahetanud ning koos sellega ka suhtumist oma kasutajate andmete näppamisse.
Klahvinuhid
Klahvinuhk (inglise k keylogger) on programmike, mis arvutis kõik klahvivajutused salvestab ja häkkerile saadab. Eesmärgiks on saada enda valdusesse kasutaja kasutajanimed, paroolid ja krediitkaardiandmed.
Identiteedivargus
Kui oma andmeid veebis liiga lahkelt jagada võib aga sattuda identiteedivarguse ohvriks.
Identiteedivargus on isiku identiteedi nõusolekuta kasutamise ehk teise isiku tähtsate isikuandmete (nimi, isikukood, dokument või pangakaart) andmete kuritarvitamine, mille tulemusena tekitatakse isikule materiaalset või moraalset kahju.
Identiteedivargus võib olla väga ebameeldiv, sest keegi teine kasutab sinu kuvandit häirival viisil. Näiteks postitab viha õhutavaid sõnumeid või püüab sinu andmete abil inimestelt raha välja petta ning põhjustab seeläbi mainekahju. Samuti võib teise isiku identiteedi näpanud kurjategija tegevus tuua isikule võla- ja kahjunõudeid või isegi kriminaalsüüdistusi.
Viimasel ajal on identiteedivarastega kimpus olnud näiteks laulja Liis Lemsalu ja Ringvaate reporter Hannes Hermaküla.
Digitaalse identiteedi kaitse
Võib kõlada labaselt, aga oma identiteedi hoidmine algab tugevast salasõnast ja kasutajanimest, mis ei kordu kasutajakontost kasutajakontosse. Lisaks lülita olulisematel kontodel sisse kaheastmeline autentimine ja kui võimalik, siis eelista alati turvalisemaid autentimisviise (nt Smart-ID). Paroolide haldamisel on kasu paroolihalduritest nagu nt LastPass.
Veebilehti sirvides salvestab brauser väikesi infokillukesi, mida nimetatakse küpsisteks (inglise k cookies). Kogunenud andmejupid on osa sinu digitaalsest kuvandist ning nende abil saab luua päris hea portree kasutaja harjumustest ja huvidest. See tegevus pole küll keelatud, kuid selle eesmärgiks on pakkuda kasutajale suunatud reklaame. Pole paha idee aeg-ajalt kogunenud küpsised ja vahemälu brauserist ära kustutada või vajadusel (eriti võõras arvutis) hoopiski anonüümset sirvimist kasutada (incognito-režiim).
Uusi rakendusi nutiseadmesse installides viska alati pilk peale ka lubadele, mida rakendus küsib ning analüüsi, kas liigselt lube vajav uus äpp on ikka vajalik. Taskulambi rakendus, mis küsib ligipääsu kontaktiloendile kõlab ju üsna kummaliselt, kas pole?
Kaitse oma andmeid:
- suhtu ettevaatusega oma andmete (andmed on ka pildid ja videod sinust eks ole) avaldamisse,
- kasuta erinevaid salasõnu ja mitmeastmelist autentimist (eriti isikuandmetega seotud keskkondades, nt sotsiaalmeedia kontod),
- võimalusel kasuta lisaks salasõnale turvalisemaid autentimisviise,
- ole ettevaatlik veebilehtede, e-kirjade ja sotsiaalmeediapostitustega, mis lubavad midagi tasuta (kaubaks võid osutuda sina ise),
- ole tähelepanelik brauseri laiendusi ja uusi nutiseadme rakendusi installides,
- vaata aeg ajalt üle brauseris kasutatavad laiendused ja nutiseadmesse installitud äpid ning kustuta need, mis ei ole enam vajalikud või ajakohased,
- kustuta aeg-ajalt brauserist küpsised ja vahemälu,
- kustuta kontod keskkondadest, mida sa ei kasuta.
Allikad:
- Andmed ja identiteet. Küberkaitse. https://web.htk.tlu.ee/digitaru/kyberkaitse/chapter/andmed-ja-identiteet/
- Identiteedivargus. ESET Eesti. https://www.eset.com/ee/identity-theft/
- Identiteedivargus. Vikipeedia. https://et.wikipedia.org/wiki/Identiteedivargus
- Karistusseadustik. https://www.riigiteataja.ee/akt/13231473
- McGowan, E. (2020). Third-party extensions for Facebook, Instagram, and others have infected millions. Avast Blog. https://blog.avast.com/malicious-browser-extensions-avast
- Wyatt, A. (2018). Õpime üheskoos arvutiteadust. Visuaalne teejuht arvutite, interneti ja programmeerimise maailma (lk 177 – 191). Kirjastus Koolibri.