Identiteedivargus
pole küll ainult arvutitega seotud ning huvitavaid juhtumeid leiab ka nii öelda
enne arvutite aega. Lugesin alles hiljuti lugu vene spioonist, kes elas võõra
identiteedi all ligi viisteist aastat integreerudes täielikult ka isiku kellena
esines, Erwin van Haarlem, perekonda. Selle võrra läks mehel õnneks, et ema
hakkas poega otsima alles siis, kui spioon oli identiteedi juba üle võtnud.
Võrreldes
reaalelus ennast teisena esitlemisega, on identiteedivargus internetis kõvasti
lihtsam. Väga lihtne ja ka väga levinud on näiteks see, et esinetakse mõne
kuulsusena suhtlusportaalides, jututubades, sotsiaalmeedias. Enamasti on see
laias mõttes ohutu, kuid on ka juhtumeid, kus vastava inimese staatust
kasutatakse mingi varalise kasu saamiseks näiteks kingituste näol või
võltsreklaami levitamiseks.
Ohtlikumad on
olukorrad, kus identiteet varastatakse otse ja ainuüksi kuritegelikul eesmärgil
selle asemel, et mingeid veidraid fantaasiaid rahuldada või lihtsalt teisi
nii-öelda trollida. See tähendab siis näiteks olukorda, kus teise nime all
logitakse siss internetipanka, et siis raha varastada või siis muudesse
kanalitesse, näiteks email, infovarguse eesmärgil.
Sotsiaalmeedia
teeb teise inimesena esinemise ja infiltreerumise kõvasti lihtsamaks kui see
enne neid oli. Ei suutnud kahjuks allikaid enam leida, kuid meenub lugu
sotsiaalsest eksperimendist, kus ühel suurem ettevõttel oli oma Facebooki
grupp, loodi siis võltskonto, kelle töökohana märgiti see ettevõte. Läbi konto
loodi kontakt paari teise inimesega, kes olid ettevõtte oma töökohaks märkinud.
Läbi nende inimeste saadi kontoga juba privaatsesse ettevõtte gruppi, sealt
saadi ligi juba rohkematele ettevõtte töötajatele. Infiltreeruti igasugustesse
grupi vestlustesse ning paari kuu jooksul koguti ettevõtte kohta massiliselt
siseinfot, mis kohe kindlasti ei olnud avalik. Eksperimendi eesmärk ei olnud
küll kuritegelik, kuid demonstreeriti väga hästi kui lihtne see tegelikult on.
See, et ettevõtetel oma sotisaalmeedia kontod ja grupid on, on väga levinud
ning kindlasti omaette turvarisk.
Meetmed
võitlemiseks olenevad suuresti eesmärgist. Kui üritatakse lihtsalt nalja teha
siis piisab sellest, et publik asja skeptiliselt suhtub ja ei usu kõike, mida
internetis loeb. Kui eesmärgiks on vara või informatsiooni vargus, siis esimese
asjana tuleks rakendada tugevaid autentimise meetodeid - lisa füüsilise
elemendiga autentimine (ID kaart), mitme tasemeline autentimine (püsiparool ja
paroolikaart), biomeetrilised meetodid (sõrmejäljed, silma iiris). Lisaks tuleb
inimestele rõhutada kui oluline on tugeva parooli valimine, kuigi sellest
räägitakse ja mitte vähe, siis ikka ja ikka kasutatakse sõnastiku paroole ning hoitakse
parooliga märkmepabereid laual. Lisaks tuleks inimesi harjutada olema
kahtlustav inimeste suhtes, kes ennast töökaaslase või tuttavana esitlevad.
Identiteedivargus toimib ainult siis, kui seda usutakse.
Kommentaare ei ole:
Postita kommentaar