Autor: Sille Laks, Kaitseliidu Küberkaitseüksuse vabatahtlik väljaõppepealik
Kui endale juba küsimuse selle esitad, siis suure tõenäosusega oled ennast kusagile kasutajaks registreerinud ja valmistud oma mõtteid, tujusid, muusikamaitset ja söögieelistusi ülejäänud maailmaga jagama. Aga enne kui jagamisega alustad, mõtle korraks loodud konto peale. Enne, turvalisi postitusi veendu, et konto on turvaliselt seadistatud. Võta lahti “seaded” ning vasta järgmistele küsimustele:
- Kas see kasutajanimi või e-mail on mul juba kusagil mujal kasutusel?
- Kas seesama kasutajanimi ja parool koos on juba kusagil mujal kasutusel?
- Kas keskkond pakub multiautentimist ja kas ma olen selle juba aktiveerinud?
- Kas ma olen aktiveerinud teavitused tundmatutest asukohtadest sisselogimise korral?
- Kas ma olen määranud omale usalduskontakti, kes vajadusel minu isikut konto tagasisaamiseks kinnitada saab?
Juhul, kui vastasid esimesele kahele küsimusele jaatavalt, tuleb esimese tegevusena turvalisuse tõstmiseks muuta paroole ning kindlustada, et isegi juhul, kui kasutad sisselogimiseks sama parooli ja e-mailiaadressi, ei kattuks mingil juhul kasutusel olevad paroolid. Pea parooli valikul kindlasti meeles, et hea parool sisaldab suuri ja väikseid tähemärke, erimärke ja numbreid. Parooli ristkasutus ehk sama parooli kasutamine mitmes kohas annab küberkurjategijatele parooli teadasaamise korral võimaluse üle võtta kõik kontod, kus sisselogimiseks on kasutusel sama parool. Lisaturvalisuse saavutamiseks aktiveeri kindlasti ka kaheastmeline autentimine ehk multiautentimine (tihti lühendina kasutatav “2FA”). Multiautentimise eesmärgiks on keskmisest kõrgema turvalisuse saavutamine, mille käigus küsitakse kasutajalt kahte identsustõendit. See on küll ebamugav ja aeglane, kui tuleb kogu aeg lisaks kinnitada oma isikut. Enamus multiautentimist pakkuvatest keskkondadest tuleb siiski ka kasutajamugavuse seisukohast vastu ning laseb valida “Jäta mind meelde, ma kasutan seda seadet tihti” variandi. Multiautentimisest saab lähemalt lugeda Riigi Infosüsteemi Ameti blogist aadressil https://blog.ria.ee/multiautentimisest/.
Kontoturvalisuse tase tõstetud, uurime mis saab edasi. Selleks tuleb igas sotsiaalmeediakeskkonnas uurida selle seadeid. Erinevates keskkondades on palju erinevaid asju lubavad-keelavaid seadeid, kuid üldjoontes peaks silmas pidama järgnevat:
kasutaja avalikule “seinale” võiksid postitada saada lisaks omanikule ainult sõbrad ning enne seda, kui need postitused ja piltidel ning videotel märkimine seinal kuvatakse, tuleks seda eelnevalt käsitsi “luba” valides kinnitada. See on tüütu, kasutajaid märgistatakse ja nende seinale postitatakse sageli.” See on väga tore kui tead kahtlase sisuga postitusi ja millist pahavara need võivad sisaldada. Küll aga ei pruugi seda teada mõni noorem õde, vend, mõni uudishimulik sõber või vanem pereliige, kes näeb seinal midagi ebatavalist, kus võib olla ka lingile vajutama kutsuv pealkiri “Wow, ma poleks uskunud, et Sinust alastivideo leian!” Ning juba varsti oma uudisvoogu uuendades näed üleskutset oma vanaema väidetava alastivideo vaatamiseks. Kui kasutaja ei hooli niivõrd tema märgistamisest, tasuks vähemalt oma vähem turvateadlike lähedaste peale mõelda!
Privaatsusseadetes tuleks valida oma postituste nägijaks ainult sõbrad, sest terve maailm ei pea olema kursis era- ja ka vahel intiimeluga. Juhul, kui mõni postitus on mõeldud ka sõprade sõpradega või koguni terve maailmaga jagamiseks, saab seda veel eraldi postitust tehes muuta. Miks peaks keegi üldse tahtma midagi terve maailmaga jagada? Näiteks on koer ilutulestiku tõttu ära jooksnud ning info peaks jõudma võimalikult paljudeni, kindlustamaks koerakese kiire ja turvalise koju jõudmise.
Oma seina vaadates avastad, et niiiiiiiii palju postitusi, mis tervele maailmale näha on. Facebook on hakanud mõtlema kasutajate turvalisuse tõstmise peale ning lisanud privaatsusseadete alla punkti “piira sõprade sõpradega või avalikult jagatud postitusi.” Pärast “piira” vajutamist muutuvad ka kõik eelnevad postitused nähtavaks ainult sõbralisti liikmetele.
Kasutaja on nüüd kindlustanud, et kõik, mis avalikule seinale ilmuv on enam-vähem tema kontrolli all. Kuid miks siis ikka veel ilmub kellegi sõbralistis olija seinale imelik pilt või video, millele veidi hiljem järgneb postitus “mu kontole murti sisse ja jagatakse pahasid asju.” Tihtilugu on suurimaks probleemiks just inimlik uudishimu, mis lausa kutsub endast tundmatut pilti vaatama ja taustal mõtlema, et “huvitav, millal see veel tehtud on ja miks ma ei mäleta, et ma nende ülejäänud märgitud inimestega ühes seltskonnas koos oleksin olnud?“ Lingile vajutades tahab aga tülikas Facebook, et kasutaja pildi nägemiseks veelkord sisse logiks, siunates mõttes oma sõpru – “selge, head sõbrad küll, ei võinud siis lihtsalt niisama saata. Oh, saingi sisse. No mis, see ju küll mina pole, see oli täitsa ajaraiskamine praegu!” Jah. Aga palju õnne, logides uuesti “Facebooki” sisse, sisestas kasutaja õngitsuslehele oma kasutajainfo ning küberkurjategijad teavad nüüd tema kasutajanime ja parooli. Ja just nüüd on kõige olulisem, et Sul oleksid aktiveeritud teavitused sisselogimiskatsete kohta tundmatutest kohtadest ning multiautentimine, mis ei lase kontole võõrast kohast ilma kinnituskoodita ligi pääseda. Siiski – kui kahtluse korral, et oled õngitsuslehele oma sisselogimisinfo sisestanud, tuleks koheselt parool ära muuta ja aktiveerida multiautentimine.
Kuigi see on suure sammu turvalisemaks sotsiaalmeediakeskkondade kasutamiseks, ei tee halba vähemalt kord kuus seadete alt uurida, millised on viimase kuu aja jooksul tuvastatud seadmed ning sisselogimisinfo, millistelt IP aadressidelt on hiljuti kontole sisse loginud või kust on proovitud sisse logida. Juhul, kui mõne IP aadressi puhul kahtlus tekib, on võimalus seda kontrollida https://whatismyipaddress.com/.