Arvutiteaduse instituut
  1. Esileht
  2. Infoturve koolis
EN
Logi sisse

Infoturve koolis

  • Sissejuhatus infoturbesse
  • I plokk - Infoturbest
    • 1.1 Sissejuhatus töökeskkonda
      • 1.1.1 Windows 10 paigaldamine
    • 1.2 Krüpteerimine
    • 1.3 Veebibrauserid
    • 1.4 Autentimine
    • 1.5 Sotsiaalmeedia
    • 1.6 Google ja alternatiivid
    • 1.7 Pilvteenused
  • II plokk - Operatsioonisüsteemid
    • 2.1 Windowsi haldamine
    • 2.2 Windowsi turvamine
    • 2.3 Nutiseadmete turvalisus
    • 2.4 Linux
    • 2.5 Internet ja Wi-Fi
    • 2.6 ID-kaart
    • 2.7 Kahjurvara ja kuritegevus
  • Lisamaterjal

2.3 Nutiseadmete turvalisus

  • Nutiseadmete turvalisus - Tartu Ülikooli infoturbe kursus
  • Mobile security - Wikipedia

Nutiseadmed ületasid 2017. aastal interneti kasutamise poolest esmakordselt traditsioonilis arvuteid. Tänaseks on nutitelefonidest saanud maailmas enim kasutatav elektrooniline seade. Kuna neisse koguneb üha enam tundlikke andmeid, on tarvis kasutaja privaatsuse kaitsmiseks neile ligipääsu piirata.

Rakendused

Google Play poes oli 2018. aasta lõpus üle 2,7 miljoni rakenduse. iOS-i App Store'is oli 2017. aasta alguses 2,2 miljonit rakendust. Iga paigaldatud rakendus on potentsiaalne oht privaatsusele ning turvalisusele. Kuigi pakutavaid rakendusi kontrollitakse enne avaldamist, keelatakse ainult otseselt teenusetingimustega vastuolus olevad rakendused.

Apple'i kontroll rakenduste üle on Google'iga võrreldes põhjalikum ning tõhusam. Siiski on mõlemast poest ka kümnete miljonite allalaadimistega rakenduste hulgast korduvalt kahjursisu leitud.

Privaatsus ja turvalisus

Nutiseadmed omavad arvutitega võrreldes oluliselt rohkem sensoreid. Palju rakendused kasutavad seda ära ning salvestavad taustal kasutajate kohta andmeid, mille kogumisest enamik kasutajaid teadlikud pole.

Metaandmed

Metaandmed on andmed andmete kohta. Enamik digitaalsetest failitüüpidest omavad ka metaandmeid. Tihti on need samasse faili integreeritud, kuid mõnel puhul võivad need olla ka eraldi failis. Pildifaili metaandmetes on näiteks tegemise aeg, GPS koordinaadid (kui sätetest lubatud), kaamera andmed ja seaded. Microsoft Office'i dokumentides sisaldub autori nimi (kasutajanimi), arvuti nimi, faili loomise ja muutmiste ajad ning kommentaarid.

Praktikas eemaldavad suurimad sotsiaalmeedia veebisaidid (sh Facebook, Instagram ja Twitter, aga ka Imgur) ja piltidelt metaandmed enne nende avaldamist, kuid olenevalt selle tegemise viisist võib see teenustele endale (ja seetõttu luureagentuuridele) ajutiselt siiski kättesaadav olla. Kõik teenused metaandmeid ei eemalda. See jääb alles näiteks Dropboxis, Google Drive'is ja Google'i fotode (Photos) rakenduses. Samuti jääb see alati alles teenuste puhul, mis salvestavad üleslaetud pilte failidena, mitte galeriisse.

Telefonikõned

Telefonikõned on privaatsuse ja infoturbe seisukohast üsna ebaturvaline viis suhtlemiseks. Ajalugu on näidanud, et erinevad organisatsioonid on võimelised neid pealt kuulama. Lisaks piisab tihti juba metaandmetest.

Telekomiettevõtetel on võimekus kõnede pealt kuulamiseks olemas ning kohtuotsuse korral ollakse kohustatud seda ka teistele võimaldama.

Lisaks on saadaval mobiililõksud (cell site simulator, IMSI-catcher, stingray) ehk kärgtelefoni tugijaama simulaatorid. Need on mobiililuure seaded, mis imiteerivad kõnede püügiks tugijaama ning võimaldavad asukoha jälitust. Juhul kui need asuvad telefonile mastist lähemal võib nende signaal olla operaatori mastist tugevam, mistõttu ühendub telefon lõksuga. 3G ja 4G kasutamisel on oht kõnede pealt kuulamiseks selliste seadmetega väiksem, kuid leidub viise ühenduse 2G peale sundimiseks, mille autentimise turvalisuses puudujääke esineb. IMSI-catcheritest rääkis ka Edward Snowden esimese ploki sissejuhatava peatüki videos (dokumentaalsarja VICE episood "State of Surveillance").

Android

Android on maailma populaarseim operatsioonisüsteem, kuna sellel on üle kahe miljardi aktiivse kasutaja. Suur kasutajate arv ning operatsioonisüsteemi avatus muudab selle atraktiivseks platvormiks ka ründajatele.

Kahjurvara

Kuigi Androidile on loodud pahavara, pärineb neist Soome küberturbeettevõtte F-Secure poolt läbiviidud uuringu kohaselt vaid 0,5% Google Play poest. Peaaegu kogu kahjurvara on pärit hoopis väljaspoolt ametlikke rakendustepoode - internetist alla laetud APK failidest. APK (Android application package ehk "Androidi rakenduspakett") on fail, mille seadmes avamisel paigaldatakse vastav rakendus. Neid saab luua igaüks ning neile ei teostata erinevalt rakendustepoodides olevatest rakendustest läbivaatust. See kehtib suvalistelt veebisaitidel alla laadimisel. Siiski on ka usaldusväärseid saite, mis võimaldavad alla laadida muutmata kujul Google Play poest pärit rakendusi. See võib kasulikuks osutuda juhul, kui on soov kasutada mõne rakenduse vanemat versiooni rakenduse kujunduse või omaniku muutumise, reklaamide lisandumise või muul põhjusel. Enamasti on parim variant siiski ainult Google Play kasutamine.

Kõige rohkem kahjurvara sisaldavad modifitseeritud rakendused, mis võimaldab nende kasutajatel maksmata Google Play poes olevate rakenduste tasulisi ehk "premium" teenuseid kasutada. Kahjurvara loojatele on need võimalikult paljude kasutajate seadmetesse pikalt paigaldatud oleks. Seetõttu kasutajatele lubatud muudatused enamasti töötavad (näiteks tasuta Spotify kontoga Premium funktsioonide kasutamine), kuid väga raske on teada, mida need taustal veel teevad ja kuhu andmeid saadavad.

Seetõttu on tungivalt soovitav paigaldada rakendusi ainult suurimatest rakendustepoodidest - Google Play, Amazon Appstore või F-Droid.

iOS

Apple'i iOS'i on pikalt peetud Androidist turvalisemaks operatsioonisüsteemiks. Üks selle põhjus on suletud süsteem - teiste operatsioonisüsteemidega võrreldes on kasutajate tegevus oluliselt piiratum.

Ülesanded

1. ülesanne - Fotode metaandmed

Exif

Lihtsaim viis Windowsis metaandmeid vaadata on failil parema hiireklõpsuga avanevast menüüst valida Atribuudid (Properties) või klaviatuurilt Alt+Enter pärast faili valimist. Seejärel avanevast aknast klõpsata Üksikasjad (Details) sakil. Andmeid on võimalik ka valikuliselt kustutada või muuta.

Samad andmed on loomulikult nähtavad ka otse nutiseadmest, kuid nende nägemine sõltub kasutatavast (galerii)rakendusest.

2. ülesanne - Krüpteerimine

Nii iOS kui Android võimaldavad seadme kogu sisemälu krüpteerimist. Seadme kadumise või varastamise korral võib sellest väga palju kasu olla. Nutiseadmesse on salvestatud suur osa meie elust. Sellele liigi pääsenuna saab pahatahtlik isik suurt kahju tekitada ja ka ligipääsu paljudele kontodele.

Ainult ekraaniluku kasutamine ei ole piisav, kuna leidub viise andmetele ligi pääsemiseks, mis lahti lukustamist ei vaja. Mõne tootja telefonid krüpteerivad seadme automaatselt ekraaniluku lisamisel, kuid teiste (näiteks Samsung) puhul on seda vaja eraldi teha.

Android

(Samsung, Android 9.0)

iOS

Apple'i seadmetel aktiveeritakse krüpteerimine ekraaniluku olemasolul.

3. ülesanne - Kadunud seadme leidmine või lukustamine

Android

Leia mu seade (Find my device)

Google'i kontoga seadmesse sisselogimisel aktiveeritav "Leia mu seade" funktsioon võimaldab näha kaardil seadme asukohta, ühendatud Wi-Fi võrgu nime ja aku taset. Internetiühenduse olemasolul saab seadme heli (äratuskell) esitama panna. Seda ka juhul, kui seade on hääletul režiimil. See on kasulik seadme kadumisel siseruumides või ligikaudse asukoha teadmisel. Lisaks saab seadet lukustada (kasulik turvalise ekraaniluku puudumisel) ning lukustuskuvale sõnumi või telefoninumbri jätta. See võib aidata leidjal seadet tagastada ning piirab ligipääsu seadme sisule.

Funktsioon on aktiveeritav seadme Google'i sätete turvalisuse menüüst.

iOS

Find My device

Apple pakub sarnast teenust iPhone'i, iPadi, iPod Touchi, Maci, AirPodsi kõrvaklappide ning Apple Watchi leidmiseks.

Otsi mu iPhone üles (Find My iPhone) aktiveerimine
Aktiveerimislukk (Activation Lock)

Aktiveerimislukk keelab teistel teie kadunud või varastatud seadme kasutamise. See aktiveeritakse automaatselt "otsi mu iPhone üles" sisselülitamisega. Aktiveerimislukk töötab edasi ka pärast interneti kaudu seadmest sisu kustutamist.

4. ülesanne - Rakenduste õiguste piiramine

Android

Rakenduse lubade juhtimine operatsioonisüsteemis Android 6.0 ja uuemates versioonides - Google Play Abi

iOS

How to Manage App Permissions on Your iPhone or iPad - How-To Geek

  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused