Identiteedivargusest

Identiteedivargus pole küll ainult arvutitega seotud ning huvitavaid juhtumeid leiab ka nii öelda enne arvutite aega. Lugesin alles hiljuti lugu vene spioonist, kes elas võõra identiteedi all ligi viisteist aastat integreerudes täielikult ka isiku kellena esines, Erwin van Haarlem, perekonda. Selle võrra läks mehel õnneks, et ema hakkas poega otsima alles siis, kui spioon oli identiteedi juba üle võtnud.

Võrreldes reaalelus ennast teisena esitlemisega, on identiteedivargus internetis kõvasti lihtsam. Väga lihtne ja ka väga levinud on näiteks see, et esinetakse mõne kuulsusena suhtlusportaalides, jututubades, sotsiaalmeedias. Enamasti on see laias mõttes ohutu, kuid on ka juhtumeid, kus vastava inimese staatust kasutatakse mingi varalise kasu saamiseks näiteks kingituste näol või võltsreklaami levitamiseks.

Ohtlikumad on olukorrad, kus identiteet varastatakse otse ja ainuüksi kuritegelikul eesmärgil selle asemel, et mingeid veidraid fantaasiaid rahuldada või lihtsalt teisi nii-öelda trollida. See tähendab siis näiteks olukorda, kus teise nime all logitakse siss internetipanka, et siis raha varastada või siis muudesse kanalitesse, näiteks email, infovarguse eesmärgil.

Sotsiaalmeedia teeb teise inimesena esinemise ja infiltreerumise kõvasti lihtsamaks kui see enne neid oli. Ei suutnud kahjuks allikaid enam leida, kuid meenub lugu sotsiaalsest eksperimendist, kus ühel suurem ettevõttel oli oma Facebooki grupp, loodi siis võltskonto, kelle töökohana märgiti see ettevõte. Läbi konto loodi kontakt paari teise inimesega, kes olid ettevõtte oma töökohaks märkinud. Läbi nende inimeste saadi kontoga juba privaatsesse ettevõtte gruppi, sealt saadi ligi juba rohkematele ettevõtte töötajatele. Infiltreeruti igasugustesse grupi vestlustesse ning paari kuu jooksul koguti ettevõtte kohta massiliselt siseinfot, mis kohe kindlasti ei olnud avalik. Eksperimendi eesmärk ei olnud küll kuritegelik, kuid demonstreeriti väga hästi kui lihtne see tegelikult on. See, et ettevõtetel oma sotisaalmeedia kontod ja grupid on, on väga levinud ning kindlasti omaette turvarisk.

Meetmed võitlemiseks olenevad suuresti eesmärgist. Kui üritatakse lihtsalt nalja teha siis piisab sellest, et publik asja skeptiliselt suhtub ja ei usu kõike, mida internetis loeb. Kui eesmärgiks on vara või informatsiooni vargus, siis esimese asjana tuleks rakendada tugevaid autentimise meetodeid - lisa füüsilise elemendiga autentimine (ID kaart), mitme tasemeline autentimine (püsiparool ja paroolikaart), biomeetrilised meetodid (sõrmejäljed, silma iiris). Lisaks tuleb inimestele rõhutada kui oluline on tugeva parooli valimine, kuigi sellest räägitakse ja mitte vähe, siis ikka ja ikka kasutatakse sõnastiku paroole ning hoitakse parooliga märkmepabereid laual. Lisaks tuleks inimesi harjutada olema kahtlustav inimeste suhtes, kes ennast töökaaslase või tuttavana esitlevad. Identiteedivargus toimib ainult siis, kui seda usutakse.