Arvutiteaduse instituut
  1. Kursused
  2. 2024/25 kevad
  3. Infoturve (MTAT.07.028)
EN
Logi sisse

Infoturve 2024/25 kevad

  • Pealeht
  • Loengud ja praktikumid
  • Kodutööd ja reeglid
  • Terminoloogia
  • Eksam
  • Viited

Kodutöö #1

Sisukord

  • Soovituslikud materjalid
  • Kodutöö ülesanded (8p)
    • Lahenduse esitamise vorm
    • Lisamaterjalid
  • Praktikumi ülesanded (7p)
    • EXIF metainfo
    • Failide taastamine
    • VeraCrypt konteiner
    • Krüpteeritud zip fail



Tähtajad:

  • Kevadsemestril on kodutöö tähtaeg: 23. märts
  • Sügissemestril lähtuge sügissemestri veebilehel olevast tähtajast.

Soovituslikud materjalid

  • Introduction to Randomness and Random Numbers
  • Random vs. Pseudorandom Number Generators
  • Riistvaraline juhuarvugeneraator
  • How to: Delete Your Data Securely on Windows

Kodutöö ülesanded

Krüpteerimine

  1. Lugege eespool olevaid materjale juhuslike numbrite genereerimise kohta. Vastake lühidalt järgmistele küsimustele. Iga alamküsimuse vastuses peaks olema maksimaalselt kaks lauset.
    • Miks ja mis olukorras on juhuslikkuse kasutamine krüpteerimise jaoks relevantne? Vaja on nimetada / kirjeldada konkreetset kasutusjuhtu kus läheb juhuslikkust vaja. (0.5p)
    • Miks kasutatakse krüpteerimistarkvaras sageli krüptograafiliselt turvalisi pseudojuhuarve arve selle asemel, et kasutada nn. päris juhuslikke arve? (0.5p)

Turvaline kustutamine

  1. Vastake lühidalt, et mis on kõige kiirem meetod HDD tüüpi kõvakettal olevate krüpteeritud andmete hävitamiseks? Mida tuleb selleks teha, et krüpteeritud andmeid ei oleks võimalik taastada? Terve kõvaketas on krüpteeritud ja oluline on see, et andmeid ei oleks enam võimalik taastada, aga salvestusseade ise peab jääma terveks ning seda ei tohi kahjustada. Võib eeldada, et krüpteerimiseks kasutatud algoritm, tarkvara, seadistus, võti olid piisavalt turvalised ja seetõttu ei ole võimalik kettal olevaid krüpteeritud andmeid jõuga lahti murda. Samuti võib eeldada, et kettal olevatest andmetest ja võtmest pole kusagil varukoopiad ning võti pole lekkinud. Vihje: mõelge selle peale, et mida on vaja dekrüpteerimiseks. (1p)

Privaatsus ja anonüümsus

  1. Külastage meie poolt loodud varjatud teenust aadressil http://yoww5eeifvhavyzyz7ttpuyl5o7lodauguirwpknuzcs2mihkrzgg3ad.onion/ ja järgige lehel olevaid juhiseid. Seda lehte saate näha ainult Tor brauseri abil, sest see leht ei ole osa avatud Internetist. Lehe külastamiseks on vaja paigaldada arvutisse Tor brauser või siis lahendada antud ülesanne praktikumi virtuaalmasinas kus see on juba olemas. Tor brauseri paigaldamine ei nõua administraatori õiguseid ja selleks kulub ainult mõni sekund. Kui leht ei lae, siis kõigepealt kontrollige, et aadressiribal oleks protokolliks http, mitte https. Punkti saamiseks peate te ennast vastaval lehel kirja panema. (1p)
  2. Külastage meie poolt loodud veebilehte https://infsec.cs.ut.ee/cookies/ ja järgige seal olevaid instruktsioone. Sisestage sellele veebilehele oma infoturbe kursuse pseudonüüm ja küpsise "infoturbe_saladus" väärtus. Pseudonüümi leiate enda courses.cs.ut.ee lehe profiili alt (vaja on sisse logida). (1p)
  3. Vaatleme olukorda kus brauseri tavarežiimis ei ole ühendus brauseri ja veebiserveri vahel krüpteeritud. Arutlege lühidalt, et milliste tehnilise / krüptograafilise põhjuste tõttu ei saaks brauseri privaatsusrežiim hakata ise ühendust krüpteerima selle sama veebiserveriga. Vastus peab selgitama tehnilist põhjust, mitte ütlema, et see pole privaatsusrežiimi ülesanne. Vihje: privaatsusrežiim on toodud näitena ja pole selle küsimuse sisulise poole pealt oluline, mõelge hoopis selle peale, et mida läheb kahe osapoole vahel krüpteerimiseks ja dekrüpteerimiseks vaja. (1p)
  4. Lugege Privaatsuskaitse tehnoloogiate kontseptsiooni peatükke 1, 2, 4.1, 4.2 ning proovige aru saada mille jaoks kasutatakse erinevaid privaatsuskaitsetehnoloogiaid. Kui olete need peatükid läbi lugenud, siis sooritage nende peatükkide kohta käiv Moodle test. Testis on kümme küsimust ja iga õige vastus annab 0.3 punkti. Moodle testi sooritamise ajal võite aruannet sirvida. NB! Soovitame materjalid korralikult läbi lugeda, kuna peatükis 4.2 mainitud privaatsuskaitsetehnoloogiaid võidakse käsitleda ka eksamis. (3p)

Kirjalike ülesannete esitamine

Lahendused tuleb esitada läbi selle veebilehe. Lahenduste esitamiseks tuleb ülikooli kasutajakontoga courses.cs.ut.ee lehele sisse logida. Vastused peavad olema esitatud PDF failina. Enne lahenduse esitamist kontrollige, et te olete ka alamküsimustele vastused leidnud ning vajadusel enda vastuseid põhjendanud. Kodutöö ülesannete lahendused tuleb esitada 23. märtsiks.

Palun lisada kommentaarina ülesannete lahendamisele kulunud aeg. Selle põhjal oskame järgmiste koduste ülesannete mahtu paremini planeerida.

Lahenduste esitamiseks peate olema sisse loginud ja kursusele registreerunud.

Lisamaterjalid

Kui teile pakub privaatsusega seonduv rohkem huvi või soovite sellel teemal esseed kirjutada, siis soovitame sirvida järgnevaid artikleid.

  1. I never signed up for this! Privacy implications of email tracking (2018)
  2. Third Party Tracking in the Mobile Ecosystem (2018)
  3. Good News for People Who Love Bad News: Centralization, Privacy, and Transparency on US News Sites (2019)
  4. Privacy Policies over Time: Curation and Analysis of a Million-Document Dataset (2020)
  5. The CNAME of the Game: Large-scale Analysis of DNS-based Tracking Evasion (2021)
  6. Bugs in our Pockets: The Risks of Client-Side Scanning (2021)
  7. Security and Privacy Risks of Number Recycling at Mobile Carriers in the United States (2021)
  8. Fingerprinting the Fingerprinters: Learning to Detect Browser Fingerprinting Behaviors (2021)
  9. Are iPhones Really Better for Privacy? A Comparative Study of iOS and Android Apps (2022)
  10. Blocking JavaScript without Breaking the Web: An Empirical Investigation (2023)
  11. The Devil is in the Details: Detection, Measurement and Lawfulness of Server-Side Tracking on the Web (2024)

Praktikumiülesanded

Praktikumiülesanded said praktikumis lahendatud. Juhul kui te ei osalenud praktikumis, siis tuleb järgnevad ülesanded iseseisvalt lahendada. Täpsem info on praktikumimaterjalides ja Moodle foorumis.

Ülesannete lahendamisel tuleb rangelt järgida seatud nõudeid, sest lahenduste kontrollimine toimub automaatselt. Näiteks kui esitate vale parooliga krüpteeritud lahenduse, siis on tulemuseks automaatselt 0 punkti.

Failide taastamine

Selle ülesande lahendamiseks on vaja kasutada praktikumi virtuaalmasinat. Taasta faile virtuaalselt salvestuseadmelt (partitsiooni nimi on "USB"). Täpsem info ja nõuded lahendusele ning lahenduse esitamise vorm asuvad praktikumi veebilehel. (1p)

Info andmete taastamise kohta leiate vastava teema materjalide hulgast. Need tudengid kes ei osalenud praktikumis ning ei kasuta virtuaalmasinat võivad lahendada asendusülesande. Windowsi kasutajad võivad proovida enda arvutis kasutada sama tarkvara (Recuva Free) ning teha taastatud failide aknast ekraanitõmmise (failide nimed võib ekraanitõmmisel ära hägustada). Teise operatsioonisüsteemide kasutajad otsivad ise sobiva failide taastamise tarkvara ning proovivad selle abil enda arvutist faile taastada. Tulemusest tuleb teha ekraanitõmmis, mille pealt on näha teie nime ja kuupäeva.

VeraCrypt konteiner

Koosta VeraCrypti abil krüpteeritud konteiner ja esita see ülesande lahenduseks. Täpsem info ja nõuded lahendusele ning lahenduse esitamise vorm asuvad praktikumi veebilehel. (2p)

ZIP faili krüpteerimine

Koosta 7-Zip abil krüpteeritud .zip fail ja esita see ülesande lahenduseks. Täpsem info ja nõuded lahendusele ning lahenduse esitamise vorm asuvad praktikumi veebilehel. (2p)

Fotolt metaandmete väljalugemine ja eemaldamine

Teie ülesandeks on võtta failide taastamise ülesande raames taastatud foto ning eemaldada sellelt liigsed metaandmed. Seejärel muutke selle faili metaandmeid vastavalt juhistele. Juhul kui te ei kasutada ülesande lahendamiseks virtuaalmasinat, siis võtke näidisfoto siit: https://github.com/ianare/exif-samples/tree/master/jpg/gps. Täpsem info ja nõuded lahendusele ning lahenduse esitamise vorm asuvad praktikumi veebilehel. (2p)

  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused