Sülearvutikasutaja ABC TurvalisusKuidas suurendada turvalisust Riistvara tõrked –kasutada sülearvutit selleks sobivates tingimustes (jahutusavad ei ole ummistatud, temperatuur
Post on 22-Jan-2021
1 Views
Preview:
Transcript
Sülearvutikasutaja ABCTurvalisus
Kersti Taurus
Taavi Duvin
2
Arutelu
●Sülearvuti füüsiline turvalisus:
–Mida teete selleks, et sülearvuti ära ei „kaoks“?
–Kuidas hoolitsete turvalisuse eest?
3
Sülearvuti füüsilise turvalisuse tagamine
●Sülearvuti autos
–Aseta arvuti nii, et seda ei oleks autoaknast näha;
–pagasiruumi panekul teha seda enne lõppkohta jõudmist, nt
tehes seda kaubanduskeskuse parkimisplatsil paistab see
potentsiaalsetele pahategijatele silma.
●Sülearvuti avalikus kohas
–aseta arvuti nii, et saad sellele alati silma peal hoida;
–aseta arvuti nii, et seda ei oleks kerge haarata ja sellega
minema joosta;
4
Sülearvuti füüsilise turvalisuse tagamine
●Sülearvuti kott
–uus särav sülearvuti logoga kott on suurema tõenäosusega
varastele ihaldusobjektiks kui vana ja kulunud väsimusega kott;
–siiski pea silmas ka enda välimust!
●Kensingtoni lukk /kaabel
–10€ ümbruses
–võimaldab aheldada sülearvuti nt laua külge
Kaitse ja turvalisus – sülearvuti vaatenurgast
●Reisimine – autoga, lennukiga, rongiga
●Ilm – talv, suvi, sügis
●Avalikus koha (raamatukogu, kohviku) külastus
●Sõprade juures
6
Kaitse ja turvalisus –operatsioonisüsteemi vaatenurgast
●Kaitse – programmidele ja arvuti ressurssidele
pääseb ligi ainult volitatud kasutaja.
–OHT: Andmete juhuslik leke valedele kasutajatele
●Turvalisus – hoitakse ära illegaalne ligipääs
süsteemile ja sellega seotud andmete hävitamine
ja rikkumine.
–OHT: Pahatahtlike kasutajate eest andmete peitmine
7
Turvalisus kasutaja vaatenurgast
●Kaustaja andmed on kaitstud valesti kasutamise
ja kadumise eest.
–andmete krüpteerimine
–paroolid
8
Ohud
●Välised ohud:
–vargused, tulekahjud, loodusõnnetused, ...
●Süsteemi enda vead (opsüsteemi „augud“);
●Vigased rakendusprogrammid;
●Pahalased:
–viirused, Trooja hobused, ussid;
●Kasutajad;
● Riistvara tõrked.
9
Kuidas suurendada turvalisust
●Riistvara tõrked
–kasutada sülearvutit selleks sobivates tingimustes (jahutusavad
ei ole ummistatud, temperatuur on sobiv, pole niiske jne)
–kasutada seadet vastavalt kasutusjuhendile
–muus osas on raske midagi ennetavat teha.
●Välised tegurid
–hoia sülearvutil pilk peal, kui oled avalikus kohas
–hoia seda nii nagu oma rahakotti
10
Kuidas suurendada turvalisust
●Turvaparandused - tarkvara
–hoia oma arvuti operatsioonisüsteem (Windows),
rakendustarkvara (Firefox, Winamp, ...), antiviirus ja
tulemüür uuendatuna
●Kontrolli regulaarselt oma arvutit pahalaste
/viiruste osas.
–nuhkvara tõrjumiseks on eraldi programmid
●Kui arvutit ei kasutada, siis lülita see välja ja/või
lülita välja võrgukaart (Wifi)/bluetooth.
●Kasuta tulemüüri tarkvara.
11
Andmekao vältimine
●Tee süsteemist regulaarselt varukoopiaid
–Windows operatsioonisüsteemis on selleks vastav programm
(Varundus)
–Kasutada võib ka sülearvutitootja poolt väljapakutud tarkvara
(kui on selline), Lenovo ja HP sülearvutitel tõenäoliselt on
–Kolmanda osapoole loodud tarkvara (nt poes müüdavatel
sülearvuti välistel kõvaketastel võib kaasas olla
sükroniseerimis/varundamistarkvara)
●Koopia hoida üldiselt originaalist lahus.
–samal kettal olevast varukoopiast ei ole ketta rikke korral abi.
12
Kõvaketta jaotus
●Teatud sülearvutitootjad teevad sülearvuti
kõvakettale rohkem jaotisi (partitsioone) kui
loogiliselt oodata.
–osa neist on süsteemi eest peidetud ja neid kasutatakse
süsteemi varukoopia tegemisel ja sülearvuti tervise
kontrollimisel.
–Arvuti käivitamisel on võimalik teatud klahvikombinatsiooni
vms vajutades sellelt taastussüsteem käivitada.
13
Rakendusprogrammid
●Kontrolli et enimkasutatud tarkvara oleks
ajakohane
–enimkasutatavat vabavara uuendatakse mitmeid kordi aastas
–mõnikord avastatakse ka turvaprobleeme, mis järgmises
versioonis parandatakse
–Mozilla Thunderbird, Mozilla Firefox, LibreOffice
–Tarkvara uuendamiseks on Abi/Help menüüs vastav
menüüvalik või tuleb Internetist uuema versiooni
paigaldusprogramm alla laadida ja uuem programm installida.
14
Veebi lehitsemine
●Küpsised (cookies) ja minirakendused (applets)
–Luba nende kasutamist ainult nende veebilehekülgede juures,
mille teenuseid kasutad.
–Küpsistega salvestatakse informatsiooni veebisaidi kasutamise
osas (järgmisel korral osatakse pakkuda just viimati lahti olnud
lehekülg vms)
●Häälesta veebilehitseja küpsiseid regulaarselt
kustutama
–küpsiste kaudu kogub infot ka nuhkvara
15
Veebi lehitsemine
●Kontrolli, et veebleht on see, mis ta väidab end
olevat
–kas aadressiribal olev aadress vastab tegelikule
●Veebilehitsejat on võimalik seadistada ajutisi
faile ning küpsiseid jms automaatselt
veebilehitseja sulgemisel kustutama.
–väga kasulik asi ühiskasutusega arvuti puhul.
16
Veebiprotokollid
●HTTP
–http:// (port 80)
–Andmeid edastatakse tekstina
–tavalised kodulehed
–veebilehitseja aadressiriba on
tavaline (valge)
●HTTPS
–https:// (port 443)
–Andmeid edastatakse
krüpteeritult, kasutades
turvasoklite kihti (SSL)
–E-ärid, internetipangad
–veebilehitseja aadressiriba on
värviline /all on lukumärk
17
Sertifitseerimine
●Selleks, et veebilehe külastaja teaks, et
internetipank vms veebikeskkond oleks õige,
kasutatakse sertifitseerimist.
●Olemas on hulk sertifitseerimiskeskusi, kust
asutused saavad omale sertifikaate osta ja
kasutajale tõendada, et on tegemist õige kohaga.
●http://www.sk.ee - siit leiab eestis kasutatavad
sertifikaadid.
18
Paroolid
●Kõrget turvalisust kasutatavate
veebilehekülgede juures (pangad, jms) kasuta
turvalist parooli või ID kaarti
–unustamise vältimiseks võib paberile kirja panna ja see siis
kodus seifi
●Turvaline parool
–sisaldab nii suuri kui ka väikeseid tähti, erimärke, numbreid
–on alates 8 sümbolit pikk
19
Paroolid
●Jaga kohad, kus parooli vaja, mitmesse
alamosasse:
–turvaline (põhimeil, pank, rahalised teenused)
–keskmine
–muu (mingi foorumi kasutaja, erinevad veebikontod,
messenger)
●Kasuta nende alamosade raames vastava taseme
paroole
– nt keskmise turvalisusega lehekülgede juures võib kasutada
endale lihtsalt meeldejäävat parooli
20
Paroolid – automaatne meelespidamine
●Mõned programmid pakuvad paroolide
automaatset meelespidamist:
–Messenger, Skype, Firefox, IE
●Positiivne on see, et sellisel juhul võib kõigil
neil olla korralikult keerulised paroolid
–kasutaja ei pea meeles pidama
●Negatiivne on see, et kui tahate kasutada teise
arvuti juures sama teenust, peate teadma parooli.
21
Meil, messenger jms
●Rämpspost
–kustuta ilma lugemata
–kasuta meiliprogrammi (nt Mozilla Thunderbird) mis ise
oskab rämpsposti kõrvale panna
–Uus TÜ veebimeil -> Seaded -> Filtrid -> Lülita sisse
spämmitõrje.
●Manustega kirjad
–kui ei ole oodata manusega kirja antud saatjalt, siis on suure
tõenäosusega tegemist nakatunud failiga
–kustuta need
22
Meil, messenger jms
●Ära ava koomikseid, videosid ja muid
„naljakaid“ faile ja veebilehti, mida su
heatahtlikud sõbrad sulle saadavad, vaid kustuta
need kohe.
23
Viiruste ja nuhkvaratõrje
●Soovitav on kasutada mõlemat
–on programme, milles on mõlemad võimalused olemas.
●Soovitav on uuendusi alla laadida igapäevaselt.
–sea programmid automaatselt end uuendama.
●Vabavaralised antiviirusprogrammid
– Microsoft Security Essentials
– Antivir http://www.free-av.com/
– AVG Anti-Virus http://free.grisoft.com/
24
Nuhkvaratõrje
●Vabavaralised nuhkvaratõrjujad
–Adaware http://www.lavasoft.com/
–Spybot S&D http://www.safer-networking.org/en/index.html
●Selle tarkvara juures on võimalus keelata nuhkvara pääsemist arvutisse –
samas kontrollitakse pidevalt programmide soovi Windowsiregistrisse
andmete kirjutamist – ja antakse vastavad hoiatuskirjed (luba küsimine)
kasutajale.
●Seega selle võimaluse kasutamine (Immunize) ei pruugi olla kasutajale
parim valik.
25
Sülearvutitootja turvararkvara
●Uuematel arvutitel on kaasas turvatarkvara,
millega saab faile, kaustu või osa kõvakettast
krüpteerida
–tavaliselt on selline tarkvara olemas siis, kui arvutil on olemas
ka sõrmejäljelugeja
● Paigalda arvutisse TrueCrypt
– Õppejõud on jaganud välja mõned mälupulgad – sea see
pulk selliseks, et andmed on sellel krüpteeritud.
– Testi esitlusarvuti juures!
26
Arvuti jagamine mitme kasutaja vahel
●Kui sülearvutit peaks kasutama veel keegi peale
omaniku, on soovitav teha erinevad
kasutajakontod
–eriti kui kasutatakse paroolide meelespidamist!
●Kasutajad võivad olla süsteemiülemad (kõik
õigused kõiki faile vaadata) ja piiratud
kasutajad (ei saa lugeda osa faile, kirjutada
süsteemikaustadesse).
27
Tulemüür
●Tulemüür võib olla eraldi riistvaral või siis
tarkvaraliselt samas arvutis
–sülearvuti puhul räägime üldiselt tarkvaralistest
tulemüürilahendustest
Turvalisus internetis
● Hoia paroole
● Kaitse isikuandmeid
● Online poed – olla ettevaatlik
● Loteriid
Ülesanne 1
● Leia arvutist üks enda pilt ja kasuta Google
pildiotsingut
● Mis selgus?
Ülesanne 1 järg
● http://s3.postimg.org/smyekbf83/James.jpg
● Kasuta kodulehel olevat pilti ja tee uus Google
pildiotsing
● Mis selgus?
31
Ülesanne 2
● Paigalda arvutisse tarkvara KeePass
– Linuxile KeepassX (peaks olema)
● Kui telefon võimaldab, paigalda telefoni
tarkvara KeePass... (Androidil: KeePassDroid)
● Mis vahendiga andmebaase sünkroniseerid?
● Salvesta oma erinevad kasutajatunnused ja
paroolid selle programmiga. (Võib kodus).
top related