Arvutiteaduse instituut
  1. Kursused
  2. 2020/21 kevad
  3. Infoturve (MTAT.07.028)
EN
Logi sisse

Infoturve 2020/21 kevad

  • Pealeht
  • Loengud ja praktikumid
  • Kodutööd ja reeglid
  • Terminoloogia
  • Eksam
  • Uudised
  • Viited

Kodutöö #1 (16p)

Sisukord

  • Soovituslikud materjalid
  • Kodutöö ülesanded (9p)
    • Lahenduse esitamise vorm
  • Praktikumi ülesanded (7p)



Tähtaeg: 28. märts (lahendused tuleb esitada enne esmaspäeva). Praktikumiülesannete esitamise tähtaeg on hilisem, nende esitamiseks on teil aega 18. aprillini.

Soovituslikud materjalid

  • Introduction to Randomness and Random Numbers
  • Random vs. Pseudorandom Number Generators
  • Riistvaraline juhuarvugeneraator
  • How to: Delete Your Data Securely on Windows

Kodutöö ülesanded

Krüpteerimine

  1. Lugege eespool olevaid materjale juhuslike numbrite genereerimise kohta. Vastake lühidalt järgmistele küsimustele. Iga alamküsimuse vastuses peaks olema maksimaalselt kaks lauset.
    • Mis on pseudojuhuslikud numbrid? (0.5p)
    • Miks ja mis olukorras on juhuslike numbrite genereerimine krüpteerimise juures oluline? (0.5p)
    • Kuidas saab tekitada nn. päris juhuslikke numbreid? (0.5p)
    • Miks genereeritakse krüpteerimistarkvaras enamasti krüptograafiliselt turvalisi pseudojuhuslikke numbreid selle asemel, et kasutada nn. päris juhuslikke numbreid? (0.5p)

Turvaline kustutamine

  1. Vastake lühidalt, et mis on kõige kiirem meetod kõvakettal olevate krüpteeritud andmete hävitamiseks? Terve kõvaketas on krüpteeritud ja oluline on see, et andmeid ei oleks enam võimalik taastada, aga ketas ise peab jääma terveks ning seda ei tohi kahjustada. Võib eeldada, et krüpteerimiseks kasutatud algoritm oli piisavalt turvaline ja seetõttu ei ole võimalik kettal olevaid krüpteeritud andmeid jõuga lahti murda. Samuti võib eeldada, et kettal olevatest andmetest pole kusagil varukoopiad. Vihje: mõelge selle peale, et mida on vaja dekrüpteerimiseks. (1p)

Privaatsus ja anonüümsus

  1. Külastage meie poolt loodud varjatud teenust aadressil http://4z4jqjlz5tvdc44w.onion/ ja järgige lehel olevaid juhiseid. Seda lehte saate näha ainult Tor brauseri abil, sest see leht ei ole osa avatud Internetist. Lehe külastamiseks on vaja paigaldada arvutisse Tor brauser või siis lahendada antud ülesanne praktikumi virtuaalmasinas kus see on juba olemas. Tor brauseri paigaldamine ei nõua administraatori õiguseid ja selleks kulub ainult mõni sekund. Kui leht ei lae, siis kõigepealt kontrollige, et aadressiribal oleks protokolliks http, mitte https. Punkti saamiseks peate te ennast vastaval lehel kirja panema. (1p)
  2. Külastage meie poolt loodud veebilehte http://infsec.cs.ut.ee/cookies/ ja järgige seal olevaid instruktsioone. Sisestage sellele veebilehele oma nimi (eesnimi ja perekonnanimi), matriklinumber (selle leiate ÕIS-st) ja küpsise "infoturbe_saladus" väärtus. (1p)
  3. Vaatleme olukorda kus brauseri tavarežiimis ei ole ühendus brauseri ja veebiserveri vahel krüpteeritud. Arutlege lühidalt, et milliste tehnilise / krüptograafilise põhjuste tõttu ei saa brauseri privaatsusrežiim ise ühendust krüpteerida selle sama veebiserveriga. (1p)
  4. Valige üks allpool olevates artiklitest ning lugege see läbi. Teie esimeseks ülesandeks on kirjutada ühest lõigust koosnev kokkuvõte, mis kirjeldab artikli olemust / kirjeldatud probleemi. Teise ülesandena tooge välja ja kirjeldage lühidalt kahte asja / aspekti, mis antud artiklis tundusid teie jaoks kõige olulisemad / üllatavamad. Need aspektid peaksid olema vastuses selgelt eristuvad artiklit kirjeldavast lõigust, selleks võiksite kasutada näiteks punktidega tähistatud nimekirja. Kolmanda ülesandena (või teise ülesande alamosana) lisage väljatoodud punktide juurde endapoolsed kommentaarid/arvamuse. Vastus peaks olema keskmisele kaastudengile arusaadav ilma, et ta peaks lisamaterjale lugemata. (3p)
    1. I never signed up for this! Privacy implications of email tracking (2018)
    2. Third Party Tracking in the Mobile Ecosystem (2018)
    3. Good News for People Who Love Bad News: Centralization, Privacy, and Transparency on US News Sites (2019)
    4. Privacy Policies over Time: Curation and Analysis of a Million-Document Dataset (2020)
    5. The CNAME of the Game: Large-scale Analysis of DNS-based Tracking Evasion (2021)

Kirjalike ülesannete esitamine

Lahendused tuleb esitada läbi selle veebilehe. Lahenduste esitamiseks tuleb ülikooli kasutajakontoga courses.cs.ut.ee lehele sisse logida. Vastused peavad olema esitatud PDF failina. Enne lahenduse esitamist kontrollige, et te olete ka alamküsimustele vastused leidnud ning vajadusel enda vastuseid põhjendanud.

Praktiliste ülesannete lahendused tuleb esitada eraldi nende jaoks ette nähtud vormidesse, mis asuvad lehe alumises osas. Tähtaeg: 28. märts

Palun lisada kommentaarina ülesannete lahendamisele kulunud aeg. Selle põhjal oskame järgmiste koduste ülesannete mahtu paremini planeerida.

1. 1. Kodune töö (lahendus PDF kujul)
Sellele ülesandele ei saa enam lahendusi esitada.

Praktikumi ülesanded

Allpool kirjeldatud nelja praktikumiülesande esitamise tähtajaks on 18. aprill. Praktikumiülesannete lahendamiseks on mitmeid võimalusi. Järgnevalt kirjeldame neid alternatiivseid võimalusi (täpsem info on praktikumimaterjalides ja Moodles).

  • Seadistasime arvutiklassi nii, et saate üle interneti ühenduda arvutiklassi arvutiga. Sellisel juhul ei pea te enda arvutisse praktikumiks vajalikku tarkvara paigaldama. Täpsema info selle võimaluse kohta leiate praktikumimateralidest ja Moodlest..
  • Praktikumiülesannete lahendamiseks tegime virtuaalmasina (virtuaalse töökeskkonna), mille sees on kõik vajalik tarkvara juba olemas. Seda virtuaalmasinat saate kasutada ka enda arvutis, kuid paigaldamiseks on vaja ~44GB vaba ruumi. Sellest 22GB kulub allalaetava faili jaoks, mille võib keskkonna lahtipakkimise ajaks salvestada ka välisele salvestusseadmele ja pärast eemaldada. Virtuaalmasina kasutamiseks läheb vaja Oracle VirtualBox tarkvara.
  • Ülesandeid on võimalik lahendada ka enda arvutis kui saate iseseisvalt paigaldata ülesannete lahendamiseks vajaliku tarkvara. Praktikumimaterjalides on ülesannete juures kirjas, mis tarkvarasid teil vaja läheb. Kui te valite selle võimaluse, siis me eeldame, et te oskate ise vajalikke tarkvarasid paigaldada.

Andmete taastamine

Taasta andmeid virtuaalselt salvestuseadmelt (partitsiooni nimi on "USB"). Täpsem info asub praktikumimaterjalides (2p)

Vajalikud sammud:

  • Taastada pildifail
  • Kasutada pilditöötlusprogrammi ning kirjuta pildile enda perekonnanimi.
    1. Joonistades võiks nimi olla selgesti loetav (teksti trükkides võiks fondi suurus olla vähemalt 80)
    2. Kasutada taustast selgelt eristuvat värvi
  • Esita muudetud pildifail allpool olevasse vormi.

Seda ülesande lahendamiseks on vaja kasutada virtuaalmasinat. Info andmete taastamise kohta leiate vastava teema materjalide hulgast.

'''Võimaldame neil tudengitel, kes ei saa virtuaalmasinat kasutada lahendada asendusülesande. Windowsi kasutajad võivad proovida enda arvutis kasutada sama tarkvara (Recuva Free) ning teha (ainult) taastatud failide aknast ekraanitõmmise (failide nimed võib ekraanitõmmisel ära hägustada).

14. 1. Praktikum / kodutöö - faili taastamine
Sellele ülesandele ei saa enam lahendusi esitada.

VeraCrypt konteiner

Koosta VeraCrypti abil krüpteeritud konteiner ja esita see ülesande lahenduseks. (2p)

Konteineri loomisel tuleb kindlasti järgida seatud nõudeid, sest lahenduste kontrollimine toimub automaatselt. Juhised VeraCrypti paigaldamiseks ja kasutamiseks leiate esimese praktikumi materjalidest.

  • Konteiner peab olema väike (500 kB)
  • Konteineri parooliks peab olema "1234567" (kirjutatud ilma jutumärkideta). Kui konteiner ei avane parooliga 1234567, siis on tulemuseks automaatselt 0 punkti.
  • Konteineri sees peab olema üks tekstifail (.txt formaadis), mille nimeks on teie perekonnanimi, näiteks Krips.txt. Tekstifaili esimesel real peab olema teie pseudonüüm, mille leiate enda profiili alt, mis asub selle lehe ülemises parempooleses nurgas.
6. 1. Praktikum - VeraCrypti konteiner
Sellele ülesandele ei saa enam lahendusi esitada.

ZIP faili krüpteerimine

Koosta 7-Zip abil krüpteeritud .zip fail ja esita see ülesande lahenduseks. (1p)

Faili loomisel tuleb kindlasti järgida seatud nõudeid, sest lahenduste kontrollimine toimub automaatselt. Juhised 7-Zip kasutamiseks leiate esimese praktikumi materjalidest.

  • Zip faili sisu peab olema väike (vähem kui 500 kB)
  • Parooliks peab olema "1234567" (kirjutatud ilma jutumärkideta). Kui fail ei avane parooliga 1234567, siis on tulemuseks automaatselt 0 punkti.
  • Zip faili sees peab olema üks tekstifail (.txt formaadis), mille nimeks on teie perekonnanimi, näiteks Krips.txt. Tekstifaili esimesel real peab olema teie pseudonüüm, mille leiate enda profiili alt, mis asub selle lehe ülemises parempooleses nurgas.
13. 1. Praktikum / kodutöö - 7-Zip
Sellele ülesandele ei saa enam lahendusi esitada.

Fotolt metaandmete väljalugemine

Teie ülesandeks on võtta Recuva ülesande raames taastatud foto ning muuta selle faili metaandmeid vastavalt siin ülesandes antud juhistele. Rohem infot tööriistade kohta leiate praktikumimaterjalidest.

Tehke faili peal paremklõps ning valige Properties -> Details. Kirjutage väljale Author enda infoturbe kursuse pseudonüüm (selle leiate selle sama lehe ülemisest paremast nurgast enda profiili alt, aga see eeldab, et te olete sisse loginud). Lisaks kirjutage väljale Title enda nimi. Kui see on valmis, siis vajutage Apply ja OK. See sama fail tulebki teil esitada lahenduseks allpool olevasse lahendusvormi. (2p)

5. 1. Praktikum / kodutöö - EXIF info
Sellele ülesandele ei saa enam lahendusi esitada.
  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused