4. Kaitstus

Võime digilahenduste kasutajatena olla väga osavad rakenduste allalaadimisel, ühismeediasse postituste tegemisel ja nutivahendi abil suhtlemisel, kuid pöörata samal ajal vähe tähelepanu ohutusele ja küberhügieenile. Ohtude vältimiseks saab igaüks teha ennetavaid tegevusi, et kaitsta isikikke andmeid, identideeti ja oma seadmeid. Inimesed peavad õppima ohte märkama, täpselt nagu õpetab meile looduski: „Olen punane, tõenäoliselt mürgine – seega kahtlane! Ära käpi, hoia eemale!“ Meie suhtumine näiteks postkastist võõraid e-kirju ja manuseid leides võiks olla samasugune..

Kaitstuse esimene “rindejoon” inimese seisukohalt on sageli meie igapäevased seadmed. On oluline, et rakendame nende kaitsmiseks teadlikke ning vajadustele ja kontekstile vastavaid ajakohaseid turvastrateegiaid (nt kaheastmeline autentimine) ja oskame rakendada vahetuid meetmeid siis, kui seade on ohus (nt kui arvutis on viirus või kui siseneme ebaturvalisse WiFi võrku) või saanud kannatada (nt vette kukkunud).

Sagedasimad põhjused ning ka tagajärjed, miks meie seadmed ohtu satuvad, on seotud isikuandmetega. Neist on kujunenud väärtuslik ressurss, mille hankimise nimel ei põrkuta millegi eest tagasi. Isikuandmete agressiivne kogumine, mis sageli toimub juba iseenesest inimest teavitamata või lausa seadusvastaselt, on eelduseks järgmiste riskide realiseerumisele nagu näiteks identiteedivargus, mainekahju, pettused jne. Niisuguste riskide maandamiseks on oluline jälgida, missugust tüüpi infot enda ja teiste kohta jagame ning mõista privaatsuspoliitikate ja kasutustingimuste sätteid meie andmete kasutamise kohta.

Digisfääri tervisemõju (nt sõltuvususseisundid, keskendumishäired) ning keskkonnamõju näidakse käsitlevat umbes samasuguse “vajaliku pahena” nagu autotootjad käsitlevad fossiilkütuste kasutamise tagajärgi. Nende neutraliseerimiseks on hea omada ülevaadet, missuguseid digiteenuseid kasutame ja mis neist on vajalikud ning millistest võiks probleemideta loobuda. Suurem teadlikkus digitehnoloogiate mõjust igapäevaelule, veebitarbimisele ja seeläbi keskkonnale üksikisiku ja ühiskonna tasandil aitab leida parema tasakaalu digimaailma ja füüsilise maailma vahel, tasakaalustades näiteks elektroonikaseadmete keskkonnamõju nende kasutusaja pikendamise teel (nt osi välja vahetades).

Meie e-keskkonnad ja seadmed võivad muuta elu paremaks või halvemaks vastavalt sellele, kuidas neid kasutatakse ja milliseid reegleid järgitakse. Oleme kaitstud, kui oskame neid vahendeid kasutada ilma neist täielikult sõltuvusse sattumata või nendeta abituks muutumata.

JÄRGNEVATE ÕPPEMATERJALIDE KASUTAMISE EELDUS ON, ET…

… oskad kasutada nutiseadet, arvutit ja teisi lisaseadmeid, andmekandjaid; kontrollida, kas andmekandjal olev, e-kirjast vms laetud manus on turvaline (viirusevaba); ühendada seadmeid omavahel turvaliselt; valida turvalise Wi-Fi võrgu; päästa kannatada saanud seade või selle andmed; kirjeldada abi saamiseks tehnilist probleemi; analüüsida teenuste ja keskkondade turvalisust ning selgitada, millal eelistab mugavuse ja saadava kasu eesmärgil eirata turvalisuse ja privaatsuse reegleid; kasutada mitmefaktorilist autentimist; liigutada andmeid turvaliselt ühest seadmest teise; ära tunda ründevektoreid ja ohtude tüüpjuhtumeid; leida tehnoloogiast tingitud tervise- ja keskkonnakahju leevendavaid tegevusi; hoida tehniliste vahenditega töötamisel tervist; tulla toime liigse infohulgaga; kasutada tehnoloogilisi ressursse säästlikult, mõistes enda osa ökoloogilisest jalajäljest.

• Ajakohastan sageli oma turvastrateegiaid vastavalt oma eelistustele ning oskan oma valikuid põhjendada.
• Tean mida teha, kui mu seade on ohus (nt kui arvutis on viirus).
• Kontrollin sageli oma seadmete ja/või rakenduste turvakonfiguratsioonide ja -süsteemide toimimist.
• Tean seadmete, võrkude, rakenduste kasutamise riske ja ohtusid ning nende põhjuseid.

• Mõistan ja oskan selgitada privaatsuspoliitikate ja kasutustingimuste sätteid minu andmete kasutamise kohta.
• Rakendan erinevates digitaalsetes keskkondades oma andmete ja privaatsuse kaitsmiseks (sh andmete jagamisel) erinevaid meetodeid, mis moodustavad tervikliku läbitunnetatud kaitsestrateegia.

• Mul on ülevaade, missuguseid digiteenuseid kasutan ning missugused neist on vajalikud ning missugustest võiksin probleemideta loobuda.
• Oskan hinnata ja tean, missuguseid minu oskuseid minu digilahendused täiendavad ning kuidas tulla toime nende puudumisel.
• Oskan rakendada automatiseerimist rutiinsete tegevuste vähendamiseks.
• Tean, kuidas kasutada tehnoloogilisi vahendeid nii, et vältida terviseprobleeme.
• Tean, kuidas leida hea tasakaal e-maailma ja füüsilise maailma vahel.
• Olen teadlik digitaaltehnoloogia mõjust igapäevaelule, veebitarbimisele ja keskkonnale üksikisiku ja ühiskonna tasandil, sh missugune ja miks on nende mõju.

• Oskan hinnata oma tehnoloogiakasutuse keskkondlikku jalajälge, analüüsida seda ühiskonna kontekstis ning kaaluda ja rakendada erinevaid viise selle mõju vähendamiseks.
• Oman põhjalikku ettekujutust veebimaailma toimimisest ja digitaalsete tehnoloogiate ja teenuste globaalsest mõjust.

Põhiküsimused

• Mida tähendab küberturvalisus, mis kontekstis sellest räägime?

• Missugused on küberturvalisuse peamised eesmärgid ja põhimõtted?

Küberturvalisus laias tähendus hõlmab informatsiooni ja seda sisaldavate seadmete kaitset erinevate ohtude ja rünnete eest. Küberturvalisust iseloomustavad laias laastus kolm turbe-eesmärki: informatsiooni käideldavus, terviklus ja konfidentsiaalsus. Need on IT-süsteemide omadused, millest teadlikkus on vajalik digisfääris informeeritud valikute tegemiseks. Teisisõnu, kasutajana soovime, et informatsioon oleks meile kättesaadav, kui seda vajame, et info oleks sellisel kujul, kui see algselt oli ning et see info oleks ainult seal (ja neil inimestel), kus seda on vaja.

Vaata videot: Teadlane teab: Mis on küberturvalisus? (Raul Rikk)

ANDMETE KÄIDELDAVUS

Andmete käideldavus on andmete kättesaadavus nõutaval ajal, nõutava kiirusega ja ainult selleks volitatud isikutele või seadmetele. Käideldavus on esmane nõue iga infosüsteemi kõigile andmetele ja muudele infovaradele – käideldavuse kadumisel on kogu infosüsteem tarbetu.
Näide: kui pangasüsteemide käideldavus on häiritud, võib pangakaardiga maksmine olla raskendatud või võimatu.

ANDMETE TERVIKLUS

Andmete tervikluse moodustavad andmete päritolu autentsus (andmete väidetav ja tegelik päritolu kattub), täielikkus (andmed sisaldavad kõike, mida vaja), õigsus (andmed on õiged ja ajakohased) ning kontrollitud ligipääs (andmeid ei saa muuta keegi, kelle selleks õigust ei ole).
Näide: Pangakonto seis ei tohiks ilma konto-omaniku nõusolekuta väheneda ega üldiselt ootamatult muutuda. Kui pangakonto seis on ootamatult näiteks sajakordistunud ning pank ei oska seda seletada, siis on midagi viltu süsteemiga. 

ANDMETE KONFIDENTSIAALSUS

Andmete konfidentsiaalsus on andmete kättesaadavus ainult selleks volitatud tarbijaile (isikutele või tehnilistele süsteemidele) ning kättesaamatus kõigile ülejäänutele.
Näide: Gmail’s või Facebook’s kirjutatud privaatsõnumid on tegelikult põhimõtteliselt kättesaadavad ka vastavate süsteemide administraatoritele. Kasutaja privaatsõnumite konfidentsiaalsuse tase on märksa kõrgem otspunktkrüpteerimist (end-to-end encryption) kasutavate rakenduste puhul (nt WhatsApp, Signal, Telegram, Viber, Wickr, Wire jt).

Organisatsioonis nõutav turvalisuse tase

Üheski infosüsteemis ei ole olemas täielikku turvet, st täielikku käideldavust, täielikku terviklust ja täielikku konfidentsiaalsust. Millistele infoturbe aspektidele tuleb konkreetsete andmete korral tähelepanu pöörata, oleneb konkreetsest infosüsteemist ja selle otstarbest, st käideldavate andmete väärtusest. Enamasti tuleb arvesse võtta turvalisuse kõiki kolme komponenti, kuid erinevate kaaludega. Organisatsioonis nõutav infoturbetase sõltub organisatsiooni ülesannetest, õigusaktidest ja eeskirjadest, organisatsiooni tegevuse sisemisest korraldusest, infosüsteemide ja ka teenuseandjate ja koostöö- või lepingupartnerite tagatud või nõutud turvatasemest jms.

Terviklikud õppematerjalid

• Uuri detailsemalt küberkaitse aspektide kohta gümnaasiumi valikõppeaine “Küberkaitse” materjalidest: https://web.htk.tlu.ee/digitaru/kyberkaitse/chapter/chapter-1/

Põhiküsimused

• Missugused riskid seadme erinevatesse võrkudesse ühendamise ja programmide installeerimisega seostuvad?
• Kuidas mugavuse ja saadava kasu eesmärgil turvalisuse ja privaatsuse reeglite eiramine mõjutab seadet ja selle andmete heakorda?
• Kuidas ajakohastada oma turvastrateegiaid vastavalt oma eelistustele?
• Missuguseid meetmeid rakendada, kui seade on ohus (nt kui arvutis on viirus)?

Küberhügieen

Küberhügieen hõlmab käitumisi, põhimõtteid ja võtteid, mis tagavad IT-süsteemide toimimise ja turvalisuse. Korrektne küberhügieeni nõuete järgimine eeldab teadlikkust digimaailma ohtudest ning oskust end nende eest kaitsta. Ebapiisava küberhügieeni nõuete täitmise põhjus on reeglina mugavus, teadmatus või lohakus. Sellega kaasneb oht sattuda identiteedivarguse või viiruse ohvriks, või näiteks võimalus et kurikael tungib seadmesse ja jälgib omanikku läbi veebikaamera. Harvad ei ole juhtumid, kus oma paroole või isiklikke andmeid avalikult ühismeedias jagatakse. Suurbritannias on kindlustusfirmad keeldunud kahjusid korvamast, kui majaomanik on avalikult (nt Facebookis) jaganud infot oma kodu (sisuliselt kataloog pahalastele) ning igapäevaliikumiste või reiside kohta.

PAROOLID JA ISIKUTUVASTAMINE

Olulist rolli mängivad küberhügieenis paroolid ning teised meetmed, millega piirata ligipääsu andmetele või rakendustele. 

• Turvalisuse huvides nõutakse kasutajatelt keeruliste paroolide kasutamist. Paraku on keerulise parooli meelespidamine samuti keerulisem kui lihtsa parooli meelespidamine. Isegi keerulisi paroole ei tohiks kasutada samasugustena üle erinevate kontode, sest parooli lekkimisel muutuksid kõik kontod avalikuks. Korrektne parool on vähemalt kaheksa tähemärki pikk, sisaldades numbreid, suur- ja väiketähti ning sümboleid. Parool ei tohi olla kuidagi aimatav – väldi selles  isikliku info kasutamist (nt perekonnanimi ja sünniaeg). Liikvel on ka tüüpiliste salasõnade loendeid – püüa enda salasõna loomisel olla ainulaadne! Muuda oma paroole sagedasti, kasuta eri keskkondades eri paroole ning ära jaga neid teistega.

  • Tugevate salasõnade loomise õpetused: https://ssd.eff.org/en/module/creating-strong-passwords ning https://datadetoxkit.org/en/security/passwords/.

  • Leht https://howsecureismypassword.net/ aitab hinnata parooli murdmiseks kuluvat aega, kui murdmiseks kasutatakse ühte lauaarvutit. Tähelepanu! Ärge sisestage sellele lehele enda reaalseid paroole!

  • Kasuta paroolihaldurit. Selleks, et vältida paroolide ristkasutust, tuleks meeles pidada kümneid, mõnel juhul sadu salasõnu. Soovitatakse kasutada spetsiaalseid paroolihaldureid, mis loovad, säilitavad ja kaitsevad pikki ning turvalisi salasõnu. Ära hoia paroole ega muud tundlikku infot failides ega rakendustes, millele pääseb ligi ilma salasõna või turvalise biomeetrilise tuvastuseta.

  • Kus võimalik, kasuta kaheastmelist autentimist. See tähendab, et lisaks salasõnale küsib sisselogitav keskkond sinu käest ka teist kinnitust näiteks tekstisõnumi, kõne või välise rakenduse kaudu. Autentimise kohta loe detailsemalt TÜ “Infoturbe” kursuse materjalides ja õpiobjektist “Erinevad autentimisviisid”.

(Allikas: XKCD koomiks.)

•  Kui võimalik, kasuta turvaküsimusi, millele kellelgi teisel peale sinu pole võimalik vastata. Näiteks vastust küsimusele “esimene kool” on tõenäoliselt sinu sotsiaalmeediakontot uurides väga kerge ära arvata. Samas, kui saad ise oma turvaküsimuse luua, on potentsiaalseid ohtusid vähemalt kaks:
  • jagad enda kohta “erilise” turvaküsimusega tõesti haruldast infot nagu salajane hirm vmt.;
  • unustad nii küsimuse kui vastuse.
• Pane nutiseadmetele ekraanilukk peale (kas kood, muster või sõrmejälg) ning võimalusel kasuta automaatse luku seadistust (lukk läheb automaatselt peale näiteks 1 minuti jooksul, kui seadet ei kasutata). Seadista automaatne lukustamine. Lisaks turvalisuse suurendamisele aitab see säästa telefoni akut.
• Ekraanimustri kasutamine on küll mugavam, aga jätab ekraanile jälje, mille põhjal võivad kõrvalised isikud õige mustri ära arvata ja telefoni pääseda. Paljud inimesed kasutavad samu mustreid. Samuti on ohuks lihtsalt üle õla piilumine sellal kui ekraanimustrit sisestad. Turvalisust suurendab, kui lülitad välja funktsiooni, mis mustri nähtavaks teeb, ning kasutad suuremat arvu punkte.
• Sõrmejäljed on veidi turvalisemad kui hääle- või näotuvastus. Paljud kaasaegsed telefonid kasutavad autentimiseks näotuvastust või sõrmejäljelugejat, mis on mugavam kui PIN-koodi või parooli sisestamine. Kuid paraku pole kõikide telefonide biomeetrilise isikutuvastuse lahendused piisavalt turvalised. Mõne telefoni näotuvastuse petmiseks piisab sellele kasutaja pildi näitamisest ja sõrmejäljelugeja eksitamiseks selle ette paigaldatud kaitseklaasist või -ümbrisest. Häält on väga kerge kõrvalisel isikul salvestada. Sõrmejälje kasutamiseks pead ise oma seadet puudutama, ja seda on keeruline sulle märkamatult teha. Ent samas ei kaitse see näiteks füüsilist vägivalda rakendades seadmesse tungimise eest, või olukorras kus sõrmejälje omanik magab. Et sõrmejälje kasutamist veidi turvalisemaks teha, võib kasutada näiteks mitte kõiki vaid ainult ühte-kahte sõrmejälge.
• SIM-kaardi PIN on tavaliselt algselt 0000 või midagi sama kasutut, ning sageli jäetakse see muutmata. Tee see keerukamaks.
• Kasuta Mobiil-ID võimalusi nutiseadmetes e-teenustesse sisselogimisel ja digiallkirja andmisel, nagu arvutis kasutad ID-kaarti, sest see on kõige turvalisem viis. (Mobiil-ID SIM-kaardi saad oma mobiilioperaatorilt). Kui soovid rohkem teada, kuidas autentimine toimub, uuri siit: https://courses.cs.ut.ee/2020/infsec/spring/Main/Autentimine.

KUIDAS TEHA TURVAVALIKUTE OTSUSEID?

Oma seadmete turvalisuse osas peab igaüks ise valikud tegema, arvestades sealjuures kõike, mida oma igapäevaste riskitegurite kohta teame. Kui sul on kogu aeg käed-jalad näiteks laste, lemmikloomade ja majapidamistöödega hõivatud ning pahasoovliku inimese seltskonda sattumine on vähetõenäoline, võib näotuvastus või sõrmejälg piisavat turvalisust pakkuda. Mõned tegurid, mida turvavalikute tegemisel kaaluda:

• Kui sageli ning kui pikaks ajaks sa oma seadet endast eraldi jätad?

• Kas oled sageli olukordades, kus keegi võib hõlpsasti sul üle õle piiluda?

• Kas sa jagad oma seadet mõnikord teiste inimestega?

• Kas sa unustad või kaotad oma seadet sageli?

• Kas sul esineb asjaolusid, kus sa ei saa oma käsi kasutada?

• Kui tõenäoline on olukord, kus keegi sunnib sind vägivallaga seadet avama?

SEADMETE TURVALISUS

Ehkki võib tunduda, et oma digitaalse elu eest hoolitsemine on miski mis toimub ainult online, on oma seadmete füüsiline kaitsmine samaväärselt oluline. Mida keegi teie telefoni või arvuti sisule ligi pääsedes teie kohta teada võiks saada? Mida nad teie dokumentide, kontaktide, sotsiaalmeediarakendustega või pangakontodel korda saata võiksid? Mis juhtuks, kui keegi teid teie kontodelt välja lukustaks? Kuidas niisuguseid riske maandada?

• Uuenda tarkvara. Ei seadmete operatsioonisüsteem ega paigaldatud äpid pole veatud. Aja jooksul leitakse nende nõrgad kohad, mille kaudu seadmesse ligi telefonis olevatele andmetele. Vastutustundlikud arendajad paikavad turvaaugud esimesel võimalusel ja sama innukalt peaksid kasutajana telefonis tarkvara uuendama. Mida kauem seda edasi lükkad, seda suuremaks kasvab oht, et telefoni sisule pääsevad ligi võõrad.

• Muuda Wifi pääsupunkt turvalisemaks. Telefoni Wifi hotspot ehk pääsupunkt on abiks, kui soovid jagada mobiilset andmesidet näiteks oma arvutiga. Veendu, et pääsupunkt oleks kaitstud tugeva parooliga (muidu pääsevad kõik lähedalasuvad seadmed seda kasutama) ja kindlalt krüpteeritud. Mõnikord võib vaikeseadetes määratud krüpteering olla aegunud või ebaturvaline. Hetkel on kõige kindlam kasutada turvaprotokolli WPA2.

• Eelista avalikele Wifi-võrkudele iseoma mobiilset andmesidet. Võimalusel väldi avalikesse ja tundmatutesse Wifi-võrkudesse sisenemist ning kasuta nende asemel mobiilset andmesidet, mis on enamasti turvalisem. Kui kasutad siiski avalikku Wifi-võrku, ära sisesta seal oma pangakaardi andmeid ega paroole.

• Lülita Bluetooth välja, kui sa seda ei vaja. Vaikimisi on telefonides Bluetooth sisse lülitatud, millega võivad kaasneda soovimatud riskid. Aktiveeri Bluetooth ainult siis, kui seda on vaja.

• Kasuta viirusetõrjet. Ehkki Androidi ja iOS operatsioonisüsteemi on sisse ehitatud mitmeid turvalahendusi, võid neile lisaks paigaldada telefoni mõne eraldi viirusetõrjeprogrammi. Eelista tuntud ettevõtteid, millel on pikk ja edukas ajalugu arvutite viirusetõrje pakkumisel. Äppi otsides ole tähelepanelik, muidu võid sattuda mõne võltsingu ohvriks, mis viiruste eemaldamise asemel need su telefoni paigaldab.

• Väldi seadmete avalikke laadimispunkte. Lennujaamades, hotellides, kohvikutes ja muudes avalikes kohtades olevad laadimispunktid aitavad küll tühja akut turgutada, kuid nende kaudu võivad lisaks elektrienergiale liikuda ka andmed. Kui laadija on nakatunud pahavaraga, võib see nakatada ka laetava telefoni ja varastada sealt paroole, pilte või muid andmeid. Kasuta isiklikku laadijat, akupanka või andmesidefiltrit, mis laseb laadimiskaablist läbi ainult elektri. Kui tingimata pead telefoni avalikus laadimispunktis kosutama, lülita see laadimise ajaks välja.

• Kasuta ekraanifiltrit. Kui kasutad telefoni ühistranspordis, kohvikus või muus avalikus kohas, näevad ka kõrvalseisjad, mis selle ekraanilt loed või vaatad. Uudishimulike pilkude vastu aitab ekraanifilter. See on kate, mille eesmärk on piirata ekraani vaatenurka. Otsevaates on kõik selge ja klaar, aga kõrvalseisjale mitte.

• Ole ettevaatlik sõnumite teel saabunud linkidega. Paljud kasutajad, kes suhtuvad e-posti teel saabunud õngitsuskirjadesse eluterve skepsisega, langevad pettuse ohvriks, kui neile lähenetakse SMS-i või sõnumirakenduste vahendusel. Eestis on nähtud nii klassikalist SMS-spämmi, mille eesmärk on meelitada kasutama perioodilist ja tasulist teenust, kui ka katseid petta välja kasutaja Smart-ID PIN-koode.

• Seadista kaugkustutamine. Seadista oma telefon nii, et selle kaotamise või varguse korral saad telefonis olevad andmed mõne teise seadme abil kustutada. See ei too telefoni tagasi, aga lisab kindlust, et keegi teine ei pääse selles olnud andmetele ega selle kaudu kasutatud kontodele ligi.

• Ära jäta nutiseadmeid avalikes kohtades (kohvikus, kinos jne) järelvalveta.

• Ära oma nutiseadet hooletult minema viska. Seadet ära visates, müües või vahetades kustuta andmed.

• Väldi võimalusel Facebooki ja Google abil teistesse rakendustesse sisselogimist. See on nagu majale uste ja akende lisamine – rohkem kohti kust sisse tulla ning mille turvalisuse eest hoolitsema pead. Neil tasub vähemalt regulaarselt silm peal hoida ning mittekasutatavad rakendused Facebooki ja Google küljest lahti ühendada.

RAKENDUSTE TURVALISUS

Täna teeme suurema osa nutiseadmega seonduvaid toiminguid erinevate rakenduste abil. Rusikareegel on, et riskid seadme ja andmete turvalisusele kasvavad võrdeliselt rakenduste arvuga – mida rohkem rakendusi oma seadmesse laed (isegi neid kasutamata), seda suurem on tõenäosus, et mõne kaudu neist hakkavad toimuma soovimatud asjad. Kuidas rakendustega seotud riske maandada?

• Anna rakendustele vaid vajalikud õigused. Kui paigaldad telefoni uue rakenduse, loe hoolega, milliseid õiguseid see küsib. Kaamerarakendus vajab ligipääsu piltidele, aga taskulambiäpp mitte. Kaardirakenduse huvi su asukoha suhtes on mõistetav, aga kui seda küsib retseptiäpp, tundub asi kahtlane. Kontrolli telefoni seadetest, millised õigused oled andnud juba varem paigaldatud äppidele ja tee vajadusel muudatusi. Lähtu põhimõttest: nii palju kui vajalik, nii vähe kui võimalik.

• Seadista teavitused lakoonilisemaks. Seadista teavitused nii, et lukustatud telefon näitaks vaid seda, milline rakendus teavituse saatis, mitte selle sisu. Nii näevad teised, kes su telefoni kätte saavad, vaid seda, et said vestlusäpist hulga sõnumeid, aga ei saa lugeda, mida sõnumi saatja kirjutas.

• Kasuta vaid ametlikku rakendustepoodi. Ehkki Androidi operatsioonisüsteem võimaldab äppe paigaldada ka muul moel, laadi neid alla ainult ametlikust rakendustepoest. Kontrolli enne rakenduse allalaadimist selle tausta (vajadusel otsi internetist taustainfot, loe teiste arvamusi, tutvu arendaja muude projektidega ja vaata, millal neid viimati uuendati). Tutvu ka privaatsusreeglitega (Privacy Rules). Petturid loovad pahavara, mis matkivad mõnd tuntud äppi ja võivad lisaks andmevargusele kaasa tuua rahalisi kaotusi, kui kasutaja sinna heauskselt oma pangakaardi andmed sisestab.

• Jälgi, kas äpi/mängu/rakenduse sees on ka tasulisi osasid (in-app purchase). Vajadusel keela see seadistustes.

• Lülita asukoha märgistamine välja. Telefonide kaamerarakendused salvestavad lisaks pildile ka selle metaandmed, sealhulgas ka pildi tegemise asukoha. Kui laadida selline pilt sotsiaalmeediasse, on selle asukohainfo kättesaadav kõigile, kes pilti näevad ning võib informeerida inimesi, kes seda halvasti ära kasutavad.

• Kustuta kasutud äpid. Küllap on sinugi telefonis rakendusi, mille oled paigaldanud aastate eest, kasutanud vaid kord või paar ning seejärel unustanud. Kustuta need ja hoia telefonis vaid äppe, mida endiselt kasutad. Su telefonis võib olla rakendusi, mida pole aastaid uuendatud ega paigatud ning mis on seetõttu haavatavad.

• Kui nutiseade on perekasutuses, siis jälgige, milliseid rakendusi lapsed kasutavad ja milliseid andmeid see rakendus küsib.

Kuidas aru saada, et mõni su konto on üle võetud?

Kujuta ette, et sinu Google konto võetakse üle, või ilmuvad sinu Instagrami seinale pildid, mida sa ise pole sinna postitanud, või saad arve mõne kauba eest, mida sa omateada tellinud ei ole. See ei pruugi jalamaid ilmne ollagi. Milliseid märke silmas pidada?

• saad teate, et sinu kontoga seotud e-posti aadressi on muudetud;
• märkad oma kontoga seotud ostusid, sõnumeid, postitusi või sõbrataotlusi, mida sa ise pole teinud;
• e-kirjad, postitused jm ilmuvad ja kaovad ilma sinu nõusolekuta;
• saad teate, et sinu kontole on sisse logitud “uuest asukohast”, kus sa ise viibinud ei ole või seadmelt, mida sina ei tea;
• su salasõna ei toimi, ehkki sa ise ei ole seda muutnud.

Kui praegu siin seda teksti loed, siis tõenäoliselt hetkel ei ole keegi ühtegi su kontot üle võtnud. Või sa ei tea seda veel. Praktiline on selleks valmistuda, mitte tagajärgedega tegeleda – uuri eestpoolt “Paroolid ja isikutuvastuse” plokist, kuidas konto ülevõtmist vältida.

Soovitatud lisamaterjalid

• Koduse turvaauditi tegemine: https://web.htk.tlu.ee/digitaru/kyberkaitse/chapter/koduse-turvaauditi-tegemine/.
• Soovitused turvavõteteks uue seadme kasutuselevõtul: https://datadetoxkit.org/en/security/breach.
• Soovitused oma seadmete ja andmete regulaarseks “suurpuhastuseks”: https://datadetoxkit.org/en/security/virtualvaluables/.
• Tartu Ülikooli küberturbe juhised annavad lahendused põhilistele ülikoolis esinevatele küberturbega seotud olukordadele ning on praktilised ka väljaspool ülikooli: https://wiki.ut.ee/pages/viewpage.action?pageId=90693746.

Terviklikud õppematerjalid

• TÜ “Infoturbe” kursuse teema “Nutiseadmete turvalisus” e-materjalid: https://courses.cs.ut.ee/2020/infsec/spring/Main/Nutiseadmed
• Küberteadlikkuse e-kursus (eestikeelne; MyCberHygiene by Cybexer Technologies): https://www.mycyberhygiene.com/et/.
• Õpiobjekt “Nutiseadmete turvalisus”, autor Veiko Hani (Eduring OÜ). Eesmärk: õppematerjali läbimise tulemusel oskad kasutada oma nutiseadet (nutitelefoni, tahvelarvutit) turvalisemalt ja märgata potentsiaalseid probleeme enda või teiste tegevuses ning neile lahendusi pakkuda. Sisaldab töölehte praktiliste ülesannetega nutiseadme turvalisuse 11 sammu kohta.
• Küberkaitse kursus gümnaasiumile (https://web.htk.tlu.ee/digitaru/kyberkaitse/) eesmärk on panna alus turvalise küberkeskkonna põhimõtete mõistmisele, kujundada turvateadlikkust ning valmisolekut vajadusel toetada kogukondliku küberturvalisuse teadlikkuse tõstmist.

Põhiküsimused

• Kuidas privaatsuspoliitikate ja kasutustingimuste sätted määrvad minu andmete kasutamise?

• Missuguseid erinevaid meetodeid erinevates digitaalsetes keskkondades oma andmete ja privaatsuse kaitsmiseks rakendada?

Allolev materjal põhineb TacticalTech ja Mozilla koostatud Data Detox Kit teemaplokkidel “Control your smartphone data” (https://datadetoxkit.org/en/privacy/essentials) ning “Lock your digital door” (https://datadetoxkit.org/en/security/essentials/).

Asjad, mida meiega seotud andmed teistele meie kohta öelda võiksid, tunduvad esmapilgul mitte nii väga olulised. Keda huvitab, kas sulle meeldib kantrimuusika, kingade ostmine või kas planeerid parasjagu järgmist puhkust? Ent mitmekülgsed ja pikkade ajaperioodi kohta kogutud andmed aitavad andmete töötlejal tuvastada intiimseid digitaalseid mustreid sinu harjumuste, liikumise, suhete, eelistuste, uskumuste ja saladuste kohta. Miks? Reeglina eesmärgiga nende andmete abil raha teenida. Allpool on viis soovitust oma andmejälgede kontrolli alla saamiseks, mis ühtlasi illustreerivad tänase globaalse isikuandmete kasutuse olulisemaid probleeme.

Muuda oma seadme nimi ära

Mingil hetkel oled tõenäoliselt oma telefonile “nime” andnud – näiteks et kasutada wifit või bluetoothi. See nimi on nähtav wifi võrgu omanikule ning kui sul on bluetooth sisse lülitatud, siis ka igaühele, kel lähiümbruses bluetooth sisse lülitatud. Kui sa just näiteks iga kord kohvikusse, restorani või teatrisse sisenedes oma nime ei teata, siis ehk ei peaks seda ka sinu telefon tegema. Saad selle muuta millekski vähem isiklikuks.

Kustuta oma asukoha-ajalugu

Isegi kui su asukohainfo tundub täiesti juhuslik andmesupp, võivad need tervikuna analüüsitavalt sinu ja su harjumuste kohta olulisi detaile avada – nagu näiteks kus sa elad ja ööbid, kus sa töötad ning kus sulle meeldib sõpradega aega veeta. Seetõttu on asukohaandmed kõrgelt hinnatud. Sageli taotlevad seepärast isegi äppidena allalaetavad taskulambi-rakendused asukohaandmetele ligipääsu. Sellisel juhul tuleks otsida alternatiivset taskulampi, mis sellist infot ei kogu.

Mõistlik on oma seadmes läbi käia kõik rakendused, millel asukohaandmetele ligipääs ning lõpetada see niisuguste jaoks, millistega sa oma asukohta jagada ei soovi.

Alternatiivina on võimalik kogu telefoni jaoks asukohaandmete kogumise katkestamine, lülitades selle välja seadme peamenüüst. Boonusena säästab see ka akut. Vajadusel on lihtne asukohateenust taas sisse lülitada – näiteks kaardi- või ilmateate-rakenduste kasutamiseks (mis ei pea samuti ilmtingimata pidevalt sisse olema lülitatud).

Korrasta oma rakendused

Enamik rakendusi – pakutavast teenusest sõltumata – on väga huvitatud sinu andmetest, ning võivad neid koguda täitsa üllatavas mahus. Võib juhtuda, et andmeid kogutakse ka nende rakendustega, mida sa aktiivselt ei kasutagi. Neist vabanemine on suur samm oma andmejälje kontrolli alla saamiseks. Lisaks vabastab see seadme mälumahtu, vähendab admemahtude kasutamist ja suurendab aku kestvust. Paljude rakenduste puhul, mida tõeliselt vajad, tasub otsida alternatiive kõige levinumatele lahendustele – sageli võid leida võrreldava funktsionaalsusega lahenduse, mis kogub oluliselt vähem andmeid.

Kui oled mõne rakenduse eest mida sa enam ei kasuta tasu maksnud, tee kindlaks kas oled teenuse ka katkestanud ning kaitstud võimalike ootamatute rahaliste kohustuste eest tulevikus. Selles veendumusele jõudmise keerukus varieerub teenusest sõltuvalt, nii et uuri teenusepakkuja FAQ lehti või pöördu klienditeenindusse.

Rakendusi korrastades võid kontrollida sedagi, kas kasutad erinevate rakenduste puhul erinevaid ligipääsuparoole.

Vähenda oma jälgi

Sinu telefoni veebibrauser talletab sinu kohta palju informatsiooni – asukoha, mida sa otsid, milliseid veebilehti kasutad – ning võib sellega sinu teadmata igasugu asju teha. Sageli on seadmetesse eelinstalleeritud veebilehitsejad niisugused, mis privaatsust ei prioriteeri ning mille võiks asendada juba vaikimisi privaatsema veebilehitsejaga.

Paljudes sotsiaalmeediarakendustes on konto loomisel see automaatselt avalik, mis tähendab, et kogu avaldatu on kättesaadav kõigile. Soovitame muuta oma konto privaatseks, mis tähendab, et ainult inimesed, kellele oma avaldatu vaatamiseks loa annad, näevad seda. Erinevate suhtlusvõrgustike privaatsussätete seadmise soovitused leiad siit: https://noor.targaltinternetis.ee/sotsiaal-vorgustikud/.

Haruta end teistest lahti

Kas oled andnud oma panuse oma pere või sõpradega seotud andmete kogumisse, tagides neid näiteks fotodes ja postitustes? Kergenda nende koormat ja untagi nad nii paljudes kohtades kus võimalik ning julgusta oma peret ja sõpru samamoodi toimima. Kui see hästi mõjus, võid proovida ka oma sotsiaalmeediaprofiilide korrastamist siin: https://datadetoxkit.org/en/privacy/profile.

Soovitatud lisamaterjalid

• Andra Siibak, Kristjan Kikerpill. “Kuidas ära tunda andmepüüki ja mis on sotsiaalne sahkerdamine?”
• Pahavarast, viirustest ja viirusetõrjest: https://web.htk.tlu.ee/digitaru/kyberkaitse/chapter/runded-ja-ohud/
• TÜ isikuandmete töötleja meelespea – praktiline uurida ka siis, kui oled see, kelle andmeid töödeldakse: https://wiki.ut.ee/pages/viewpage.action?pageId=104008320
• TÜ: mõisted – isikuandmed ja tehnoloogia: https://wiki.ut.ee/pages/viewpage.action?pageId=90691944
• CERT-EE juht Tõnu Tammeri lühiloengud küberhügieenist 1. osa ja 2. osa (digitaalneiq.ee 2019)
• Birgy Lorenzi lühiloeng isikuandmete kaitsmisest (digitaalneiq.ee 2019)
• Küberkaitse õpiku peatükk “Pettused ja kelmused”: https://web.htk.tlu.ee/digitaru/kyberkaitse/chapter/pettused-ja-kelmused/
• TalTechi küberteadlane Birgy Lorenz GDPR-ist (digitaalneiq.ee 2020).

Terviklikud õppematerjalid

• Kuidas veebis träkkimist vähendada: https://datadetoxkit.org/en/privacy/browser.
• Mida teha siis kui on oht et sinu andmed on sattunud andmelekkesse: https://datadetoxkit.org/en/security/breach.

Põhiküsimused

• Missugused digiteenused on mulle vajalikud ning missugustest võiksin loobuda?

• Missuguseid minu oskuseid minu digilahendused täiendavad ning kuidas tulla toime nende puudumisel?

• Kuidas kasutada tehnoloogilisi vahendeid nii, et vältida terviseprobleeme?

• Kuidas leida hea tasakaal e-maailma ja füüsilise maailma vahel?

Tehnoloogiliste vahendite kasutamisega seotud terviseriskide teema on üha igapäevasem. Eestis ei puudu liiklusõnnetused, milles osalenu oli autoroolis nutitelefoni kasutanud. Sageli hakkavad teedel silma jalgratturid, kes kasutavad sõidu ajal nutitelefoni. Tänaval nutiseadme sõrmitsejad põrkavad peaga vastu posti. Selfit tehes on perioodil 2011–2017 maailmas surma saanud 259 inimest, ja seda peamiselt vanuses 10–29.

Tehnoloogiakasutuse mõju psüühikale

Digitaalse heaolu tagamise mõistlik praktika on mobiiltelefon ööseks ning regulaarselt ka mõnetunnisteks pausideks ärkvelolekuajal lennurežiimile lülitada.

Mis on arvutisõltuvus? Arvuti- või internetikasutamine iseenesest ei ole sõltuvus. Sõltuvust tekitavad konkreetsed, tavaliselt positiivseid elamusi kaasa toovad tegevused või ka üksainus konkreetne tegevus arvuti vahendusel. Arvutisõltuvusele on omased järgmised tunnused (allikas: www.peaasi.ee):

• Meelistegevusest arvuti vahendusel on saanud kinnisidee (pidevad mõtted oma eelnevast tegevusest arvutis või plaanid, millal saaks seda tegevust jätkata).
• Rahulolutunde saavutamiseks sooritatakse meelistegevust arvuti vahendusel järjest pikeneva ajaperioodi vältel.
• On olnud korduvalt ebaõnnestunud katseid konkreetse arvutitegevuse (meelistegevuse) vähendamisel või piiramisel.
• Üritades meelistegevust arvuti vahendusel vähendada, tekib väsimus, tujukus, rahutus, ärrituvus või masendus.
• Meelistegevust sooritatakse arvutis kauem kui esialgu planeeritud.
• Riskitakse tähtsate suhete, töökoha kaotamisega, akadeemilise või ametialase edukuse langusega, vaid arvutis meelistegevuse sooritamise nimel.
• Valetatakse oma perekonnaliikmetele, arstile või teistele, et varjata oma arvutitegevuse sooritamise ulatust.
• Meelistegevuse sooritamist arvutis kasutatakse igapäevaelu probleemide, abituse, süütunde, ärevuse või depressiooni eest põgenemiseks.

Milline mõju on nutiseadme ülemäärasel kasutamisel räägivad Tartu Ülikooli küberpsühholoogia uurija Dmitri Rozgonjuk ja matemaatikahariduse psühholoogia vanemteadur Karin Täht. (Allikas: Tartu Ülikool).

Tehnoloogiakasutuse mõju silmadele

Arvutiga töötamise mõju silmadele ja selle leevendamine (Allikas: Oma Tervis).

Tehnoloogiakasutuse mõju füüsisele

• Artikkel “Kuidas arvuti taga õigesti istuda?” (allikas: Saima, Kuu Digitark)
• Artikkel “Kuidas vältida nutiseadmete kasutamisega kaasnevaid lihaspingeid?” / (allikas: Saima Kuu, Digitark).
• Eesti Kaubandus-tööstuskoja “Arvutiga töötamise ohutusjuhend”.
• High Speed Training Health and Safety When Working With Computers: An Office Guide.

Soovitatud lisamaterjalid

• Peaasi.ee artikkel “Kuidas arvuti kasutamisele piir peale panna?”
• Kätlin Konstabeli lühiloengud nutisõltuvusest 1. osa ja 2. osa (digitaalneiq.ee 2019).
• Piret Luik: “Kuidas määratleda küberkiusamist?” TÜ 100 sekundi video.
• TÜ psühhofarmakoloogia professor Jaanus Harro: TLÜ eDidaktikumi loeng “Digisõltuvus ja õppimine”.
• Tristan Harrise TED kõne “How better tech could protect us from distraction?”

Terviklikud õppematerjalid

• TÜ e-kursus “Võimlemine ja ergonoomika töökohal”.

Põhiküsimused

• Kuidas kasutada tehnoloogilisi ressursse säästlikult, mõistes enda osa ökoloogilisest jalajäljest?

• Missuguseid positiivseid ja negatiivseid näiteid saab tuua tehnoloogia mõjust keskkonnale?

• Missugune vahend on soovitud eemsärgil kõige väiksema ressursikuluga?

Allolev materjal põhineb TacticalTech ja Mozilla koostatud Data Detox Kit teemaplokil “How many trees does it take to power the Internet?” (https://datadetoxkit.org/en/wellbeing/environment/).

Info meie digikeskkondades tegutsemise mõju kohta keskkonnale on killustatud ja erinevad allikad annavad sellele erinevaid hinnanguid. Selge on aga see, et digitaalne ei tähenda kindlasti keskkonnaneutraalset – iga digitaalse toimingu taga on energiat tarbiv infrastruktuur, mille loomiseks ja ajakohasena hoidmiseks kulub palju maavarasid, mille kasutuselevõtt on suure keskkonnamõjuga. Et aru saada, kuidas oma valikuid ja käitumist suunates vähendada oma tehnoloogiakasutusega seotud keskkonnamõju, tuleb omada põhjalikku ettekujutust veebimaailma toimimisest ja digitaalsete tehnoloogiate ja teenuste globaalsest mõjust. Ideaalis võiksime kasutamiseks valida kõige väiksema ressursikuluga seadme ja viisi. Digitaalsete tehnoloogiate rakendamise kaudu eeldatakse keskkonnamõjude vähenemist. Samas toodavad neid toetavad süsteemid umbes 4% globaalsest süsihappegaasist ning 2025. aastaks ennustatakse selle kahekordistumist. See on suurem kui tänase lennuliikluse ning peagi ilmselt ka suurem kui autoliikluse CO2-jalajälg. Surve tehnoloogiaettevõtetele kasvab suurema vastutustunde rakendamiseks keskkonnahoiu osas. Ent mida saame üksikisikuna oma digitaalselt tekitatud keskkonnajalajälje vähendamiseks?

Tee nähtamatu nähtavaks!

Mida enam tehnoloogia areneb, seda märkamatumaks see meid ümbritsevas ruumis muutub. Me püüame oma tehnoloogiate abil oma elusid mugavamaks teha, ent olles ühelt poolt oma seadmete kaudu rohkem erinevate asjadega ühenduses, võib juhtuda et kaotame silmist, mis meie ekraanide taga toimub.

Kuidas läbi tehnoloogiasudu näha? Esiteks värskenda oma teadmisi eneregiatööstuse kohta, mis su ekraani töös hoiab.

• Veebilehitsejale (Firefox) saad lisada Carbonanalyser laienduse, mis demonstreerib sinu internetikäitumise CO2-jälge. Sellest teadlikuna saad teha valiku kasutada pigem energiasäästlikumaid lehekülgi.
• Paljud tehnoloogiaettevõtted (nagu Google) on n-ö “süsinikkuneutraalsed”. See tähendab et nad neutraliseerivad oma keskkonnajälge roheenergia ostudega seal, kus algselt siiski fossiilseid kütuseid kasutavad. Alternatiiv on kasutada keskkonnateadlikke vahendeid nagu Gmaili alternatiiv Posteo, mis on mitte ainult privaatsuskeskne, vaid kasutab ka 100% taastuvenergiat.

Kasuta andmesidet mõistlikult!

Nutitelefonid ise ei ole suured energiasöödikud, ent andmeside on nende funktsioonidest vaieldamatult suurima keskkondliku jalajäljega. See vastutab rohkem kui poole digitehnoloogiate globaalse keskkonnamõju eest, ja see näitaja kasvab iga-aastaselt 25% võrra. Omakorda rohkem kui pool sellest andmeliiklusest koguneb videote voogedastusteenuste kasutamisest (Netflix, Amazon Prime), mis koos mängudega kasutavad 2022. a ennustatavalt 87% erakasutajate andmemahtudest. Selle mõju vähendamiseks on mõistlik kasutada videote vaatamisel madalamat resolutsiooni.

Taaskasuta!

Ehkki inimesed on hakanud oma seadmeid harvemini välja vahetama kui 2016. aastal, on elektrooniline prügi ikka veel tohutu probleem. Alla viiendiku sellest leiab tee taaskasutusse ning ülejäänu maandub prügimägedele või arengumaadesse, kus tööjõud on piisavalt odav seadmetest väärismetallide eraldamiseks (reeglina) keskkonnavaenulikul moel. Kuidas seda vältida?

• Soeta oma seadmed vastutustundlike müüjate kaudu, kes kasutatud seadmeid tagasi võtavad ning utiliseerida aitavad. See võib tähendada lihtsalt päringut seadme müüjale, kuidas nad aitavad müüdud tooteid keskkonnasõbralikult kasutada, taaskasutada ning kasutusest kõrvaldada.
• Otsi võimalusi soetada uue asemel kasutatud seade.
• Otsi vanadele seadmetele uusi praktilisi rakendusi (vaata ideid sellest Wiredi artiklist).
• Anneta oma vana seade heategevuseks.

Ole hoolas!

Oma seadme eest hoolitsemine nii, et järgmise soetamist saab võimalikult kaua edasi lükata on lihtne ja jätkusuutlik võimalus elektroonilise prügi hulka pärssida:

• Uuri võimalusi funktsionaalsust minetavat seadet remontida (näiteks aku asendamine).
• Kaitse telefoni kaitseklaasi ning -ümbrisega.

Euroopa Liidu uus regulatsioon “Õigus parandada” paneb tehnoloogiatootjatele seadusliku kohustuse teha oma seadmed kergemini parandatavaks, eesmärgiga vähendada elektroonset prügi ja suurendada jätkusuutlikkust.

Levita sõnumit!

Kui võimalik ja sobilik, jaga teadmisi tehnoloogia mõju kohta keskkonnale ning toeta ja osale seda mõju leevendavates algatustes. Näiteks tähistatakse igal aastal märtsi viimasel laupäeval kell 8:30 “Maa tundi”, mil kogu maailma inimesi kutsutakse keskkonnateadlikkuse suurendamise eesmärgil üles samaaegselt tunniks ajaks oma energiatarbimist vähendama. Uuri nende ametlikku lehekülge: https://www.earthhour.org/.

• Mario Mäeots “Digitaalne kirjaoskus, küberhügieen ja digitervis hariduses”.
• Targalt Internetis https://noor.targaltinternetis.ee/nutikalt-mobiilis/
• Riigi Infosüsteemi Ameti soovitused nutiseadme turvaliseks kasutamiseks: https://blog.ria.ee/19-soovitust-kuidas-muuta-nutitelefoni-kasutamine-turvalisemaks/
• HITSA digitaalse õppevara juhendmaterjal: “Valeuudised”
• Kursus “Küberkaitse”: https://web.htk.tlu.ee/digitaru/kyberkaitse/
• TacticalTech ja Mozilla koostatud Data Detox Kit teemaplokk “Control your smartphone data”: https://datadetoxkit.org/en/privacy/essentials.

Jimy Kimmel: “What’s your password?” Tänavaküsitlus: Missuguseid salasõnu inimesed kasutavad?