Küberfoobia. Edward LucasЧитать онлайн книгу.
jääda tähtsad sõnumid. Elu ei kipu andestama, ajad muutuvad. Püüa nendega kaasas käia, sest teist võimalust ei pruugi tulla.
Kuid kollektiivsel tasandil tekitavad need individuaalsed otsused probleeme. Kui kõik on tehnoloogiast sõltuvad, siis oleks parem kui tehnoloogia oleks usaldusväärne. Interneti puhul aga ei saa selles kindel olla. See loodi paindlikkust ja avatust, mitte turvalisust ja töökindlust silmas pidades.
Interneti loojad pärinesid akadeemilisest seltskonnast, kes kasutajate tuvastamisel lähtusid usaldusest. Kuni kaalukausil oli ainult teadusealane koostöö, oli see ka mõistlik. Kuid turvalise isikutuvastuse puudumine pidurdab nüüd e-kaubandust ja avalike teenuste pakkumist üle võrgu. Igapäevases elus, pangandusest kohtamas käimiseni, on oluline teda, kellega sa asju ajad, et mitte langeda petuskeemide ja tüssamise ohvriks ning selleks tuleb mõnikord enda isiku tõestamiseks tegeleda tüütute protseduuridega nagu dokumentide skannimine ja üleslaadimine.
Internetil on pärismaailmaga võrreldes eeliseid. Interneti aadressid ei saa otsa (tänu uuendustele), nii nagu mõnes hiigellinnas on otsa lõppenud telefoninumbrid. Erinevalt transpordisüsteemist ei häiri internetti halb ilm. Tänu oma ülesehitusele on internet loomupäraselt vastupidav. Erinevalt telefonisüsteemist ei ühenda internet inimesi otse, vaid informatsioon jupitatakse tillukesteks andmepakettideks, mis liiguvad sihtpunkti mööda kõige käepärasemat teed. Kui mõni liin on umbes või blokeeritud, valitakse teine. Lõpp-punktis pannakse paketid jälle kokku, taasluues algse meili, pildi või muu dokumendi.
Nõrgad kohad on keerukus ja korrastamatus. Arvutid ja võrgud on liiga keerulise ehitusega. Me kasutame neid, teadmata täpselt, mida me teeme või kellega kokku puutume. See on paradiis igat sorti pahategijaile. Nende hulka võivad kuuluda spioonid, sõjaväelased, huligaanid, vembumehed, kurjategijad või ärikonkurendid, või segu kõigist loetletutest. Tõendamine on arvutiturbes üks kõige raskemaid asju, mis muudab vastulöögi andmise keeruliseks. Sony rünnaku taga võis olla Põhja-Korea režiim, keda solvas, et seal riigis pooljumalaks peetavat juhti halvustati. Kuid need võisid ka olla Pyongyangi kinni makstud häkkerid mõnest muust riigist. Need võisid olla häktivistid, kellele ei meeldi Sony seisukohad digitaalse autoriõiguse kohta. Või, nagu arvavad mõned turvaspetsialistid, võis see olla väljavihastatud endine töötaja.[7.] Väidetavate ründajate avaldatud kahjurõõmsad sõnumid olid ebamäärased, kuid lingvistiline analüüs näitas, et ülespuhutud ja vigasevõitu ingliskeelse teksti autori emakeeleks võis olla vene keel. FBI kuulutas süüdlaseks Põhja-Korea, toomata siiski veenvaid tõendeid, mis seda kinnitaksid. Jõuluajal kukkus Põhja-Korea internet ja mobiilisüsteem kahel korral mitmeks tunniks kokku, mis tõenäoliselt maailma vähim juhtmestatud riigis pole eriline sündmus, kuid siiski tähelepanuväärne kokkusattumus. Oli see Ameerika lubatud kättemaks? Midagi muud? Kas samu meetodeid saaks kasutada ka mõnes muus riigis? Nagu arvutite ja võrkude maailmas tihti juhtub, pole neile küsimustele selget vastust.
Internetis toimuva keerukus ja segadus ületavad meie keha ja vaimu toimetulekuvõime. Turvatunne väljaspool meie kodu ja töökohta olevas maailmas on instinktiivne. Me teame, et mõned naabruskonnad on ohtlikumad kui teised, et mingil ajal ööpäevast on vaja erilisi ettevaatusabinõusid. Mõnel puhul, näiteks reisil, püüame hoiduda silmatorkavalt käitumast. Tehes puhkuse ajal sisseoste mõne vaesema riigi turul, me vaatame kaupa, tingime ja maksame teistmoodi, kui teeksime seda maailmalinna rikaste linnajaos luksuslikku butiiki külastades. Me otsustame usaldusväärsuse üle kergesti, lähtudes võõra välimusest, käitumisest ja hääletoonist ning kasutame tutvusi ja sidemeid, et määrata kohustusi ja privileege. Jässaka kehaehitusega, räpakas ja ebakaine noor mees varastel hommikutundidel minu ukse taga kujutab endast ohtu, kuni poeg mulle meelde tuletab, et ta ootab külalist.
Nagu paljude generatsioonide vältel enne meid, sõltub meie turvalisus reaalses elus lukkudest ja võtmetest ning meil on üsna hea ettekujutus nende tugevatest ja nõrkadest külgedest. Me ei riputaks oma maja ette mängutabalukku. Ja me ei kasutaks keerukat alarmsüsteemi, et kaitsta aiakuuri. Jagades võtmeid teiste inimestega, hoiame instinktiivselt tasakaalu mugavuse ja riskimise vahel: teismeline võib saada ühe majavõtme, kuid mitte tervet komplekti. Kodus võib meil olla seif või turvakapp väärtesemete ja dokumentide hoidmiseks. Me teame ka, et ainult lukkudest ei piisa: meie kodudest ja töökohtadest võib leida signalisatsioonisüsteeme, liikumisandureid ja isegi videovalve. Need meetmed on tagatud inimestega: sekretäriga töökohal ja uksehoidjaga korterelamus. Tõeliselt halvas ümbruskonnas ei taga turvalisust ka tugevaim lukk. Ja rahulikes maapiirkondades ei vaevu inimesed ust isegi lukustama ja jätavad mugavuse huvides autole võtmed ette.
Me oleme umbmääraselt tänulikud, et inimesed, kes loovad, toodavad, paigaldavad ja hooldavad lukke, on oma ala asjatundjad. Kuid vähesed meist on huvitatud detailidest. Selleks, et võtit kasutada, ei pea olema lukksepp nagu auto juhtimiseks ei pea olema mehaanik ega tervena püsimiseks arst. Moodne elu pakub meile palju võimalusi, mille jaoks meil ei pea olema eriteadmisi, osavust ega oskusi. Tuginedes kogemusele ja instinktidele, oskame hinnata nende tugevusi ja puudujääke.
Lühidalt, evolutsioon ja haridus on meile andnud tohutu valiku oskusi, et tasakaalustada riske, turvalisust ja mugavust. Me kaldume inimesi usaldama ja abistama – primitiivne inimene ei suutnud üksinda ellu jääda –, tehes samal ajal pidevalt, tihti ebateadlikult, tähelepanekuid ja reageerides neile. Meie silmad, nina ja kõrvad annavad teada ähvardavast ohust ning sellest, mida ja millal ette võtta. Niipea, kui me rändame veebimaailma, kaob see kõik. Meeled, mida kasutame tavamaailmas, saavad vaid piiratud infot, milleks on pildid ja sõnad ekraanil ning plekine hääl väikesest kõlarist. See on küll pärismaailma jäljendus, kuid petlik. Me võime ju olla enesekindlad argitoimingutes: ostes, veebis liikudes, e-kirju ja sõnumeid saates, kuid tegelikult oleme abitud, ettevalmistuseta ning kaitsetud varaste, manipulaatorite ja vaenlaste ees. Me ei näe inimesi, kellega asju ajame, me ei saa langetada otsuseid nende kehakeele, hääletooni ja näoilmete põhjal. Me ei tunne nende lõhna ega saa neid puudutada. Me ei saa neid paigutada oma minevikku ega geograafilisse asukohta. Ja me ei saa ka aru, mida me püüame kaitsta. Lukud ja võtmed on ainult osaliselt sobiv analoogia. Andmed ei ole päris võrreldavad füüsilise omandiga, nende väärtus sõltub kontekstist. Nimede ja aadresside loend iseenesest ei tähenda midagi. Alles siis, kui see on tähistatud kui konfidentsiaalne nimekiri politsei informaatoritest, seab see ohtu kõigi nimekirjas loetletute elu. Kuid me peame selles maailmas hakkama saama ja kasutama selleks tehnoloogiat, millest enamik meist aru ei saa.
Veelgi enam, kaitset, mida me igapäevases elus suheldes peame enesestmõistetavaks, veebis tihtipeale ei eksisteeri. Kui kaotame võtmed, riskime sissemurdmisega. Kui aga kaotame passi, ei eelda me, et selle leidnud varas hävitaks kogu meie elu. Näiteks kui pank laseb end petta kellestki, kes on tema kliendiga sarnane, riietub ja räägib sarnaselt ning võltsib tema allkirja, siis raha tuleb maksta pangal, mitte varguse ohvril. Kannatanu peab ainult tõestama, et ta tegelikult ei külastanud panka ega võtnud raha välja.
Internet on aga seda muutnud. Elektrooniline turvalisus nihutab vastutuse pettuse tuvastamise ja ärahoidmise eest äriettevõttelt kliendile. Kui teie raha varastatakse, kasutades teie parooli ja kasutajanime, väidab pank, et olete süüdi, kuna pole neid turvalisena hoidnud. Võib olla, et teie pangakaardi andmed varastati nn sätitud sularahaautomaadist, millele oli paigaldatud nutikas seade kaardi numbri ja PIN-koodi kopeerimiseks. Võib-olla varastati teie veebipanga kasutajanimi ja salasõna tarkvaraga, mille varas installis teie arvutisse. Mõlemal juhul peate ise tõendama, et teie pole süüdi, pank seda ei tee. Arvutid on nihutanud tõendamiskoorma üksikisiku õlgadele, ning meil on vaid ähmane ettekujutus, kuidas sellega hakkama saada.
Küberturvalisus oli pikka aega nišiprobleem, see oli keeruline, tüütu ja vähetähtis. Nüüd on sellest saanud peavooluteema, millest on aga endiselt raske aru saada. See raamat püüab lahata arvutite ja neid ühendavate võrkude turvalisusega seotud teemasid. Nii, nagu te ei pea olema arst, et avaldada arvamust tervishoiusüsteemi kohta ega autokonstruktor, et avaldada seisukohta teeummikute kohta, ei pea te olema ka arvutiproff, et saada aru, mis on oluline arvutite ja nendega seonduva turvalises kasutamises.
Nagu meditsiin, õigusteadus, poliitika ja teised valdkonnad kubiseb ka see lühenditest, tehnilistest terminitest