Arvutiteaduse instituut
  1. Esileht
  2. Infoturve koolis
EN
Logi sisse

Infoturve koolis

  • Sissejuhatus infoturbesse
  • I plokk - Infoturbest
    • 1.1 Sissejuhatus töökeskkonda
      • 1.1.1 Windows 10 paigaldamine
    • 1.2 Krüpteerimine
    • 1.3 Veebibrauserid
    • 1.4 Autentimine
    • 1.5 Sotsiaalmeedia
    • 1.6 Google ja alternatiivid
    • 1.7 Pilvteenused
  • II plokk - Operatsioonisüsteemid
    • 2.1 Windowsi haldamine
    • 2.2 Windowsi turvamine
    • 2.3 Nutiseadmete turvalisus
    • 2.4 Linux
    • 2.5 Internet ja Wi-Fi
    • 2.6 ID-kaart
    • 2.7 Kahjurvara ja kuritegevus
  • Lisamaterjal

2.1 Windowsi haldamine

  • Microsofti privaatsusavaldus
  • Soovituslik juhend Microsoft Windows 10 turvaliseks kasutamiseks riigisektoris - telemeetria
  • MakeUseOf - The Complete Guide to Windows 10 Privacy Settings (PDF)
  • Comparison of Windows 10 Privacy tools - gHacks Tech News

2019. aasta sügise seisuga on Microsoft enam kui aasta olnud maailma kõige väärtuslikum firma ning Windows 10 on kasutusel ligi pooltes (47%) traditsioonilistes arvutites. Koos teiste Windowsi versioonidega on Microsofti turuosa lausa 80% lähedal.

Seetõttu on praktiliselt iga arvutikasutaja Windowsiga kokku puutunud. Windowsi teeb populaarseks osalt selle kasutamise lihtsus ning vähene vajadus sätete muutmiseks. Organisatsioonides on levinud ka kaughaldus ning süsteemiadministraatorite poolt kasutajate õiguste piiramine, mis probleemide tekkimist vältida aitab. Seega on Windowsil on küll miljardeid kasutajaid, kuid teadmisi sätestamisest ja haldamisest omab neist väike osa.

Võimalused Windowsi seadistamiseks

Operatsioonisüsteemi Windows 10 turvalisemaks seadistamiseks on kaks peamist võimalust - juhtpaneel (Control Panel) ning Sätted (Settings).

  • Sätete avamiseks on lihtsaim viis klaviatuuril Win+i klahvikombinatsiooni vajutamine.
  • Juhtpaneel on leitav Start menüü otsingut kasutades.

Sätted

Juhtpaneel

Windows 10 ja privaatsus

Windows 10 esmase väljalaske järgselt 2015. aasta suvel toimus tuline diskussioon selle privaatsussätete üle. Paljud eksperdid, ajakirjanikud ning kasutajad süüdistasid Microsofti vaikimisi valitud ekspresssätetega kasutajate privaatsuse riivamises. Seejuures ei olnud selge, mida täpselt kogutakse - selgitused ning privaatsuspoliitika olid väga ebamäärased. Aastatega on olukord paranenud ning sätted on muutunud kasutajatele arusaadavamaks ning lihtsamini muudetavaks. Nimekiri kogutavatest andmetest avalikustati esmakordselt 2017. aasta augustis ning sama aasta uuendustega vähendati minimaalset kasutajate kohta kogutava info hulka.

Siiski on vaikimisi valitud rohkemate andmete saatmine kui vajalik. Arvuti esmasel seadistamisel kuvatakse kasutajale lehekülgede kaupa valikuid. Praktiliselt kõik need on seotud privaatsusega ning vaikimisi valikud on rohkemate andmete kogumine või salvestamine. Kasutaja peab soovi korral ühekaupa neist loobuma.

Kuid seal pole kuvatud kõiki valikuid ning suuremate uuenduste (kaks korda aastas) käigus võib Windows neid automaatselt muuta või uusi valikuid lisada. Seetõttu on privaatsuse hindamise korral soovituslik minimaalselt iga kuue kuu järel seaded üle vaadata ning muudatusi teha.

Kordamisküsimused

  1. Miks ei tohiks kõiki rakendusi administraatoriõigustega käivitada?

Ülesanded

1. ülesanne - Windowsi privaatsussätete muutmine

Valdavalt osa Windows 10 privaatsussätetest on koondatud Sätete (Win+i) privaatsuse kategooriasse.

Telemeetria

Üheks olulisemaks privaatsussätete kategooriaks on "Diagnostika ja tagasiside", mis määrab kui palju andmeid automaatselt Microsoftile saata. Paljudest kasutajate informatsiooni kogumise viisidest on võimalik loobuda, kuid diagnostikaandmete saatmisest mitte.

Kui ei ole soovi Microsoftile liigselt andmeid saata, tasub kindlasti valida "Põhiline" (Basic). Kasutuskogemusele sellel valikul mingit mõju pole. Microsofti privaatsuspoliitika kohaselt on "Põhilise"-taseme diagnostikaandmed anonüümitud ning nende abil pole võimalik tuvastada kasutajate identiteeti või seadet.

Tagasiside sagedus

Samas kategoorias alla kerides on viimane valik "Tagasiside sagedus".

Kuigi Microsoft väidab vastupidist, on vaikevaliku "Automaatselt" asemel on soovitatav valida "Mitte kunagi". Selle üleval on võimalus ka diagnostiliste andmete kustutamiseks.

Tegevuste ajalugu

Järgnevalt vali vasakulolevast menüüst "Diagnostika ja tagasiside" all asuv "Tegevuste ajalugu".

Siin on soovitatav mõlemad märkeruudud eemaldada. Ning nende all "Tühjenda" nupuga tegevust ajalugu tühjendada.

Privaatsussuvandid

Järgmisena vali vasakulevast menüüst "Üldiselt". Sealt on leitavad järgmised privaatsussuvandid:

Ka siin on soovituslik kõik valikud välja lülitada.

Rakenduste õigused

Vasakuloleva menüü alaosas saab muuta rakenduste õiguseid.

Valdavalt on need seaded Windowsi rakendustepoest (Microsoft Store) paigaldatud rakenduste jaoks. Need sätted võimaldavad sarnaselt nutiseadmetele rakenduste küsitavaid õigusi valikuliselt piirata.

Rakenduste õiguste puhul ei saa anda kõigile kasutajatele ühtseid soovitusi, kuna õiguste liigne piiramine võib takistada vajalike rakenduste tööd. Igal kasutajal tuleb valikuid teha enda kasutusharjumuste ning kasutatavate rakenduste põhjal. See-eest on valikud lihtsasti arusaadavad. Kõik kategooriad tasub läbi vaadata ning üleliigseid õigusi eemaldada.

2. ülesanne - W10Privacy

See ülesanne on mõeldud virtuaalmasinas lahendamiseks

Kuigi sätetes on suur hulk valikuid, ei võimalda Windows sealt siiski kõike soovimatut välja lülitada või eemaldada. Seetõttu on loodud mitmeid programme, mis võimaldavad muuta sätteid, mis on jagatud Windowsis paljude erinevate menüüde vahel või üldse puuduvad.

Üks tuntuim selline programm on W10Privacy. See võimaldab kasutajatel märkeruutude abil muuta sadu sätteid ning eemaldada või keelata Windowsi sisseehitatud rakendusi. Microsoft ei soovita taoliste programmide kasutamist, kuna need teevad operatsioonisüsteemile muudatusi ametlikult mittetoetatud viisidel. Seetõttu on võimalus, et mõned funktsioonid lakkavad töötamast või tekivad muud probleemid. Lisaks pole need enamasti avatud lähtekoodiga ja seetõttu pole täpselt teada kuidas muudatusi tehakse ja kas midagi veel muudetakse. Kuigi ohtlikumad muudatused on märgitud teise värviga on soovituslik kasutada virtuaalmasinas.

Kasulikud on need aga tutvumiseks Windowsi andmekogumisviisidega, mida sätetes muutmiseks ei pakuta. Isegi kui suurt osa sellest Microsofti sõnul neile ei saadata, on suur osa kasutaja tegevust vähemalt seadmesse ikkagi salvestatud.

3. ülesanne - Seadmest ebavajaliku tarkvara eemaldamine

Iga arvutisse paigaldatud programm on potentsiaalne turvarisk. Seetõttu peaks paigaldatud olema vaid vajaminevad programmid. Iga kasutaja peaks aeg-ajalt paigaldatud programmide nimekirja üle vaatama ning ebavajalikke programme desinstallima.

Tarkvara eemaldamiseks on kaks võimalust - Windowsi sätetest "Rakendused ja funktsioonid" avamine või juhtpaneelist "Programmid ja funktsioonid" avamine. Desinstallimisel tuleb aga olla ettevaatlik. Tundmatu nimega programm ei tähenda tingimata, et see ebavajalik on. Sellest nimekirjast võib leida süsteemi tööks vajalikud draiverid või muud teiste programmide jaoks olulised rakendused.

Vaata administraatoriõiguste olemasolul oma arvutis paigaldatud programmide nimekiri üle ning desinstalli need, mida enam ei vaja. Enamiku programmide eemaldamiseks on pärast "Desinstalli" vajutamist vaja ainult paar korda "Järgmine" või "OK" vajutada.

4. ülesanne - Tarkvara automaatne uuendamine Ninite abil

Ninite

Windowsi operatsioonisüsteem, veebibrauserid ja üksikud muud programmid uuendavad ennast automaatselt. Suur osa programmidest seda aga ei tee - tarkvara uuendamiseks tuleb selle uus versioon kodulehelt alla laadida ning installeerida. Seejuures ei ole enamasti teada millal need ilmuvad ning kõigi paigaldatud programmide kodulehtede kontrollimine on tüütu. Samas on tarkvara uuendamine neis avastatud turvaaukude paikamiseks väga oluline.

Ninite võimaldab hõlpsalt ligi sadat programmi paigaldada või uuendada. Kasutajal tuleb vaid märkeruuduga soovitavad rakendused märkida ning seejärel väike Ninite paigaldusfail alla laadida. Pärast faili käivitamist enam midagi tegema ei pea - programmid laetakse nende veebisaitidelt automaatselt alla ning paigaldatakse taustal mõistlike sätetega. Seejuures välditakse tihti programmidega kaasa tulevat soovimatut reklaamvara ning täiendavaid programme. Hilisemal käivitamisel uuendab sama Ninite fail valitud programmid nende kõige uuemale versioonile. Need, mis juba kasutavad uusimat versiooni jäetakse vahele.

Lisaks on pakutav tarkvaravalik mõistlikult kureeritud. Pakutavad rakendused täidavad enamiku kasutajate vajadused ning igast kategooriast on valitud parimad saadaolevad programmid. Valikus ei ole tasulisi programme (Adobe, Microsoft Office), mis tuleb siiski tootja installeerijaga paigaldada, kuid need uuendavad ennast enamasti automaatselt.

Seetõttu tasub märkida kõik kasutatavad programmid seal pakututest ning jätta Ninite fail alles ja seda aeg-ajalt (näiteks korra nädalas) käivitada.

5. ülesanne - Turvalogi uurimine

How to Use Event Viewer in Windows 10 - dummies

Sündmuselogide kuvamiseks tuleb avada Event Viewer, mis on leitav Start menüü otsinguga.

Kuigi Event Viewer on Windowsi osa juba väga pikka aega teavad vähesed selle olemasolust. Seal on kirjas iga tähtsam sündmus, mis arvutis aset leiab. Iga päev salvestatakse tuhandeid sündmuseid ning valdav osa neist on tavapärased ja leidnud aset kasutaja tegevuse tagajärjel. Näiteks pärast ühepäevast Windowsi kasutamist on salvestatud sündmuste arv järgnev:

Siiski on logi uurimine hea viis kahtluste kontrollimiseks. Meie jaoks on olulisim "Security" ehk turvalisus. Näiteks salvestatakse sinna ebaõnnestunud sisselogimiskatsed. Kui kahtlustate, et teie eemaloleku ajal on keegi arvutisse siseneda proovinud (või seda kasutanud) on seda logist võimalik kontrollida. Sündmustel on kolm erinevat taset:

  • Information (informatsioon)
  • Warning (hoiatus) - hüüumärk kollase kolmnurga sees
  • Error (viga/tõrge) - hüüumärk punase ringi sees

Valdav osa hoiatustest ning vigadest liigituvad sellesse kategooriasse. Lisaks jagatakse sündmused jagatakse automaatselt kategooriatesse:

  • Application (rakenduste sündmused)
  • Security (turvasündmused)
  • Setup (häälestussündmused)
  • System (süsteemisündmused)
  • Forwarded (edastatud sündmused)

Järgneval pildil on luku ikooniga märgitud ebaõnnestunud sisselogimiskatsed ning võtmega edukad sisselogimised.

6. ülesanne - BleachBit

BleachBit allalaadimine kodulehelt

BleachBit võimaldab arvuti puhastamist ebavajalikest failidest ning seeläbi vaba kettaruumi ning privaatsuse suurendamine. Programm kogus tuntust 2016. aasta augustis, mil FBI avalikustas, et Hillary Clintoni IT-töötajad kasutasid programmi tema e-posti serverist 30 000 kirja taastamatuks kustutamiseks (wipe).

BleachBit on saadaval Windowsi ja Linuxi süsteemidele ning võimaldab kustutada tuhandete programmide kasutusjälgi ning muid faile, mille olemasolust kasutaja tõenäoliselt teadlik pole. Lisaks tavalisele kustutamisele saab faile ka taastamatult kustutada. Samuti saab taastamatuks muuta varem tavaliselt kustutatud failid ehk kogu vabaks märgitud mahu.

Põhjalikumalt on failide kustutamist kirjeldatud krüpteerimise peatükis.

BleachBit vaid seda, mille kasutaja märkeruuduga kustutamiseks märgib. See tuvastab arvutisse paigaldatud programmid ning kuvab need vasakus ääres olevas nimekirjas. Enne kustutamist saab nupuga "Eelvaade" ka ülevaate kustutatavatest failidest.

  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused