Arvutiteaduse instituut
  1. Kursused
  2. 2019/20 kevad
  3. Infoturve (MTAT.07.028)
EN
Logi sisse

Infoturve 2019/20 kevad

  • Pealeht
  • Loengud ja praktikumid
  • Kodutööd ja reeglid
  • Eksam
  • Uudised
  • Viited

Kodutöö #1 (14p)

Sisukord

  • Soovituslikud materjalid
  • Kirjalikud ülesanded (10p)
    • Lahenduse esitamise vorm
  • Praktikumi ülesanded (4p)



Tähtaeg pikendatud seoses eriolukorraga: 5. aprill (lahendused tuleb esitada enne esmaspäeva)

Soovituslikud materjalid

  • Introduction to Randomness and Random Numbers
  • Random vs. Pseudorandom Number Generators
  • Riistvaraline juhuarvugeneraator
  • How to: Delete Your Data Securely on Windows
  • Exposing the Hidden Web: Third-Party HTTP Requests On One Million Websites

Kirjalikud ülesanded

Krüpteerimine

  1. Lugege eespool olevaid materjale juhuslike numbrite genereerimise kohta. Vastake lühidalt järgmistele küsimustele. Iga alamküsimuse vastuses peaks olema maksimaalselt kaks lauset.
    • Mis on pseudojuhuslikud numbrid? (0.5p)
    • Miks ja mis olukorras on juhuslike numbrite genereerimine krüpteerimise juures oluline? (0.5p)
    • Kuidas saab tekitada nn. päris juhuslikke numbreid? (0.5p)
    • Miks genereeritakse krüpteerimistarkvaras enamasti krüptograafiliselt turvalisi pseudojuhuslikke numbreid selle asemel, et kasutada nn. päris juhuslikke numbreid? (0.5p)

Turvaline kustutamine

  1. Mis on kõige kiirem meetod kõvakettal olevate krüpteeritud andmete hävitamiseks? Terve kõvaketas on krüpteeritud ja oluline on see, et andmeid ei oleks enam võimalik taastada, aga ketas ise peab jääma terveks ning seda ei tohi kahjustada. Võib eeldada, et krüpteerimiseks kasutatud algoritm oli piisavalt turvaline ja seetõttu ei ole võimalik kettal olevaid krüpteeritud andmeid jõuga lahti murda. Samuti võib eeldada, et kettal olevatest andmetest pole kusagil varukoopiad. Vihje: mõelge selle peale, et mida on vaja dekrüpteerimiseks. (1p)

Privaatsus ja anonüümsus

  1. Külastage meie poolt loodud varjatud teenust aadressil http://4z4jqjlz5tvdc44w.onion/ ja järgige lehel olevaid juhiseid. Seda lehte saate näha ainult Tor brauseri abil, sest see leht ei ole osa avatud Internetist. Lehe külastamiseks on vaja paigaldada arvutisse Tor brauser või siis lahendada antud ülesanne praktikumiarvutis kus see on juba paigaldatud. Tor brauseri paigaldamine ei nõua administraatori õiguseid ja selleks kulub ainult mõni sekund. Punkti saamiseks peate te ennast vastaval lehel kirja panema. (1p)
  2. Külastage meie poolt loodud veebilehte http://infsec.cs.ut.ee/cookies/ ja järgige seal olevaid instruktsioone. Sisestage sellele veebilehele oma nimi (eesnimi ja perekonnanimi), matriklinumber (selle leiate ÕIS-st) ja küpsise "infoturbe_saladus" väärtus. (1p)
  3. Vaatleme olukorda kus brauseri tavarežiimis ei ole ühendus brauseri ja veebiserveri vahel krüpteeritud. Antud infot kasutades vastake järgmistele küsimustele:
    1. Kas brauseri privaatsusrežiimi kasutades on ühendus selle sama veebiserveriga krüpteeritud? (0.5p)
    2. Millise tehnilise / krüptograafilise põhjuse tõttu on see võimalik / võimatu? (0.5p)
  4. Valige üks allpool olevates artiklitest ning lugege see läbi. Kirjutage ühest lõigust koosnev kokkuvõte, mis kirjeldab artikli olemust / kirjeldatud probleemi. Lisaks sellele tooge välja ning kirjeldage ja kommenteerige lühidalt kahte asja / aspekti, mis antud artiklis tundusid teie jaoks kõige olulisemad / üllatavamad. Need aspektid peaksid olema vastuses selgelt eristuvad artiklit kirjeldavast lõigust, selleks võiksite kasutada näiteks punktidega tähistatud nimekirja. Vastus peaks olema keskmisele kaastudengile arusaadav ilma, et ta peaks lisamaterjale lugemata. (2p)
    1. Good News for People Who Love Bad News: Centralization, Privacy, and Transparency on US News Sites (2019)
    2. I never signed up for this! Privacy implications of email tracking (2018)
    3. Third Party Tracking in the Mobile Ecosystem (2018)
    4. Exposing the Hidden Web: Third-Party HTTP Requests On One Million Websites (2015)

Nutiseadmete turvalisus

  1. Teie ülesandeks on luua ohtude maandamise lühijuhis nutiseadmes olevate andmete konfidentsiaalsuse tagamiseks. Vastus vormistage tabeli kujul nii, et esimeses tulbas oleksid ohud ja teises tulbas kaitsemeetmed. Igas reas peaks olema kirjas oht ning selle maandamiseks mõeldud meetmed. Juhis peaks lähtuma riskidest või rünnetest, mille tagajärjel võib seadmes olev info lekkida. Vastusest peaks olema võimalik välja lugeda risk / võimalik rünne ning vastava ohu vältimiseks vajalik tegevus. Tabeli sisu võib olla märksõnade tasemel kui need on selgelt ja üheselt mõistetavad. On ilmne, et riske on palju ning seega piisab kui te valite välja neli olulisemat või huvitavamat juhtu. (2p)

Kirjalike ülesannete esitamine

Lahendused tuleb esitada läbi selle veebilehe. Lahenduste esitamiseks tuleb ülikooli kasutajakontoga courses.cs.ut.ee lehele sisse logida. Vastused peavad olema esitatud PDF failina. Enne lahenduse esitamist kontrollige, et te olete ka alamküsimustele vastused leidnud ning vajadusel enda vastuseid põhjendanud.

Praktiliste ülesannete lahendused tuleb esitada eraldi nende jaoks ette nähtud vormidesse, mis asuvad lehe alumises osas.

Palun lisada kommentaarina ülesannete lahendamisele kulunud aeg. Selle põhjal oskame järgmiste koduste ülesannete mahtu paremini planeerida.

1. 1. Kodune töö (esitage PDF)
Sellele ülesandele ei saa enam lahendusi esitada.

Andmete taastamine - seda ülesannet saab lahendada ainult praktikumis

Taasta andmeid virtuaalselt salvestuseadmelt (partitsiooni nimi on "Virtual USB"). (2p)

Vajalikud sammud:

  • Taastada pildifail
  • Kasutada pilditöötlusprogrammi ning kirjuta pildile enda perekonnanimi.
    1. Joonistades võiks nimi olla selgesti loetav (teksti trükkides võiks fondi suurus olla vähemalt 80)
    2. Kasutada taustast selgelt eristuvat värvi
  • Esita muudetud pildifail allpool olevasse vormi.

Seda ülesannet sai lahendada ainult praktikumis. Info andmete taastamise kohta leiate vastava teema materjalide hulgast. Võimaldame neil tudengitel, kes ei saanud esimeses praktikumis osaleda teha asendusülesande. Windowsi kasutajad võivad proovida enda arvutis kasutada sama tarkvara (Recuva Free) ning teha (ainult) taastatud failide aknast ekraanitõmmise (failide nimed võib ekraanitõmmisel ära hägustada). Nende jaoks, kes ei saa Recuva tarkvara kasutada mõtleme uue ülesande ning siis uuendame selle ülesande kirjeldust. Kuna olukord muutus ja 2. praktikumi ei toimunud arvutiklassis, siis lubame esitada selle ülesande lahendust kuni 2. kodutöö tähtajani.

5. 1. Praktikum - andmete taastamine
Sellele ülesandele ei saa enam lahendusi esitada.

VeraCrypt konteiner - ülesanne sai lahendatud praktikumis (juhul kui osalesite)

Koosta VeraCrypti abil krüpteeritud konteiner ja esita see ülesande lahenduseks. (2p)

Konteineri loomisel tuleb kindlasti järgida seatud nõudeid, sest lahenduste kontrollimine toimub automaatselt. Juhised VeraCrypti paigaldamiseks ja kasutamiseks leiate esimese praktikumi materjalidest. Ilmselt jõuate selle ülesande praktikumi jooksul läbi teha ja ära esitada.

  • Konteiner peab olema väike (500 kB)
  • Konteineri parooliks peab olema "12345" (kirjutatud ilma jutumärkideta). Kui konteiner ei avane parooliga 12345, siis on tulemuseks automaatselt 0 punkti.
  • Konteineri sees peab olema tekstifail (.txt), mille nimeks on teie perekonnanimi, näiteks Krips.txt. Tekstifaili sisu ei ole oluline.
6. 1. Praktikum / kodutöö - VeraCrypti konteiner
Sellele ülesandele ei saa enam lahendusi esitada.
  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused