Üks roll
Kevad on lõpuks kätte jõudnud (ptüi-ptüi-ptüi üle vasaku õla) ja ilmselt on paljudki juba suure kevadpuhastuse ära teinud: pakkinud talvemantlid kokku ja suveriided lahti (ja taas kokku need, mis talvega väikeseks jäänud). Võib aga üsna kindel olla, et suur osa eestlastest läheb pärast kevadpuhastuse pikka ja väsitavat päeva magama piltlikult öeldes kogu mustuses, mis päevaga kogutud. Miskipärast on nii, et selle tagaõue, kuhu me kõige enam prügi maha jätame, unustame me justkui ära ja kasutame tuima järjekindlusega otseteed, nagu jookseb Jaan animafilmis „Rüblik“ (režissöör Rein Raamat, 1975) aina üle muru, kuniks ta põrsaks muutub.
Parajad põrsad oleme me ka digimaailmas askeldades, peab nentima kolmapäeval avalikustatud Riigi Infosüsteemi Ameti (RIA) aastaraamatu lugemise järel. Tõsiselt, kui sinu parool on kas või ühel kasutajakontol „123456“, „parool“, „qwerty“, „123456789“, „lammas“, „12345“, „minaise“, „maasikas“, „kallis“, „killer“, „armastus“ või „lollakas“, siis oled sa tõepoolest see, mis tsiteeritud loetelus eestlaste seas populaarsuselt kaheteistkümnes parool. RIA aastaraamatus tõdetakse: „Ulatuslikud andmelekked on maailmas muutunud sedavõrd tavapäraseks, et vaevu möödub rahvusvahelises meedias nädal mõne teateta, ja keegi ei julge ennustada olukorra paranemist.“ Näiteks Eestis registreeritud küberturbejuhtumite arv ületas mullu 10 000 piiri ning neist üle veerandi ehk 3162 olid sellised, „millega kaasnes otsene mõju teabe või süsteemide konfidentsiaalsusele, terviklusele või kättesaadavusele“.
Tavakasutajale võib muidugi jääda mulje, et ega ise saagi end eriti kaitsta, sest peamiselt peaksid vastutama teenusepakkujad, aga sellegipoolest on pehmelt öeldes napakas üldse mitte proovidagi. Millal sa viimati oma paroole uuendasid? Kas igal su digikontol on oma parool? Kui ka vastasid mõlemale jaatavalt, oled ikkagi liiga vähe teinud, nenditakse aastaraamatus: „USA standardiamet NIST asendas 2003. aastast kehtinud suunised, mis kirjeldasid turvalist parooli kui kombinatsiooni suurtest ja väikestest tähtedest, numbritest ja erimärkidest. Muutuse põhjus on lihtne: nõuded on liiga keerukad ja nende tõhusus küsitav. Uued soovitused seavad kasutajale realistlikumad ootused … Soovituste tuum on lihtne: parool peab olema pikk ning keskkond peaks võimaldama mitmeastmelist autentimist.“ Seetõttu soovitabki RIA kasutada salasõna asemel salafraasi, mitte taaskasutada sama salasõna eri teenustes ning kohe kindlasti vahetada välja seadme või teenuse vaikeparool. Ja kui eelnev ei tundu liiga ebarealistliku ootusena, siis oleks mõistlik veel üks samm edasi astuda ja kasutada kaheastmelist autentimist (seda on ka mobiil-ID). „Küberründe oht ei sõltu sellest, kas sinu andmed on väärtuslikud kurjategijale, vaid sellest, kas nad on väärtuslikud sinule … Lõviosa Eestis juhtunud küberintsidentide puhul kehtib tõdemus, et kahju saanuks vältida, hoides tarkvara uuendatuna, säilitades olulistest andmetest varukoopiaid ning piirates hoolsamalt juurdepääsu oma andmetele ja seadmetele,“ järeldab RIA.
Seega, kui sul ka on kevadine suurpuhastus tehtud, siis tuleb minna teisele ringile ja vaadata üle ka oma digitaalne jalajälg, sest „maailm on väheste suurfirmade käes pantvangis,“ nagu ütleb RIA küberturvalisuse teenistuse uurimis- ja arendusosakonna juht Kaur Virunurm. Ta jätkab: „Igas IT valdkonnas – kiibid, operatsioonisüsteemid, telefonid, teenused – domineerib paar-kolm suuremat tootjat, kel on oma tehnoloogilises kihis pea täielik ülemvõim, ning see monopol on globaalne, st sama elektroonikat ja tarkvara kasutavad nii USA, Venemaa kui Eesti. Ka kodanike ja kasutajate andmed on suurte ühisteenuste (Google, Facebook) käes koos. Sisuliselt on tekkinud monokultuur.“ Selleks, et meil pantvangina vähemalt veidigi õigusi oleks, tulebki kõigi monopolide seaded üle vaadata ja lubada neil kasutada nii vähe andmeid kui vähegi teenuse kasutamiseks võimalik. Seetõttu pole ka mõistlik süvenemata nõustuda teenusepakkujate uute kasutustingimustega, mis lähinädalail sinu postkasti potsatavad, sest 25. mail jõustub ka Eestis Euroopa parlamendi ja nõukogu määrus füüsiliste isikute kaitse kohta isikuandmete töötlemisel ehk GDPR. Ära ole rüblik!