Archive for Internet

Andmepüüdjad tegutsevad

Ammu pole siia midagi kirjutanud – ei suuda ma olla aktiivne blogija. Täna siiski jälle üks artiklike…

Nimelt sain taas ühe e-kirja, kus püütakse mind ära petta, et ma läheksin tõenäoliselt sellisele veebilehele, kus üritatakse minult kätte saada infot, mida ei tohiks kunagi teistele jagada.

Kiri, mille sain, oli ingliskeelne. Sisuks oli see, justkui oleks mu e-posti konto loetletud mingis rämpsposti ja petuaadresside loetelus. Et sealt loetelust välja saada, tuleks mul kinnitada, et kontroll e-posti üle on ikka minu käes. Juhul, kui ma 48 tunni jooksul ei kinnita isiklikult kirja sisse pandud lingi abil eemaldamist, loetakse mu aadress petuaadressiks ja mu e-posti konto suletakse.

Antud kiri oli kindlasti ise petukiri. Kuna e-aadress, milles oli kirjas juttu – tarmo[ät]kahr.ee – on minu isiklikus serveris ja mul on täielik kontroll ka serveri üle, siis oli 100% kindel, et mitte keegi teine ei saa seda aadressi ei kustutada ega kinni panna. Mida iganes keegi ka ei väidaks selle aadresi kohta – ta valetab, kuna vaid minul on juurdepääs kontoga seotud andmetele ja serveri omadustele.

Aga iseenesest muidugi oli petukiri väga hästi koostatud ja seepärast panen siia näidise välja – andmepüüdjad on targad ja kui ei olda tähelepanelik, siis ilmselt petetaksegi mõni inimene ära.

Esmalt siis ekraanipilt sellest kirjast, mille ma sain. Mõned piirkonnad pildidl on udustatud, mis pole praeguses kontekstis olulised. Selgitusi on natuke ka pildi peal.

Petukiri, mis saabus 2. veebruaril 2018

Lisasin siia juurde mõned numbrid, mis viitavad selgelt asjaolule, et tegu on petukirjaga.

Number 1: Saatjaks on “kahr.ee” – kohe kindlasti ei ole mina seda saatnud ja kiri ei saa tulla ka minu serverist – järelikult keegi üritab mind haneks tõmmata. On oluline aru saada, et tegelikult on petturil ääretult lihtne “Saatja” aadressiks panna ükskõik mida eesmärgiga panna inimene uskuma, et kiri on päriselt tähtis. ALATI tuleb kahtlustada, et äkki on “Saatja” aadress lihtsalt valetatud…

Number 2: Kui liigutada hiirekursor sellele kohale, kuhu palutakse vajutada ja lihtsalt hoida selle lingi kohal (AGA MITTE VAJUTADA!), siis tekib alla servale aadress (seal, kus on number 3), mis näitab seda, kuhu tegelikult suunatakse. Üldjuhul suunatakse lingi abil mingile X tundmatule aadressile. Ja kui sinna minna ja seal midagi teha, siis toimukski andmepüük.

Number 3: Tegelik veebileht, kuhu kasutajat üritatakse viia – just seal toimuks andmepüük.

Sellised e-kirjad iseenesest ei ole ohtlikud – need ei levita viirust ega tee midagi paha. Selle e-kirja avamine on iseenesest täiesti ohutu. Ohtlik on aga see, kui te hakkategi tegutsema juhiste järgi, mis kirjaga teile saadetud on. Seega tuleb e-kiri lihtsalt kustutada ja ongi korras. Ei ole mingit mõtet ka vastust saata – sellega te ainult annaks pahadele inimestele teada, et te e-aadress on olemas ja töötab ja ilmselt hakkaksite taolisi petukirju vaid rohkem saama.

Petturid on väga leidlikud. Ei ole ilmselt võimalik kõiki erinevaid meetodeid kirja panna, mida petturid inimestelt andmete väljameelitamiseks kasutavad. Aga enne kui mingied linke avada, tuleb alati kontrollida, mis link see õieti on, kuhu klikkides saadetakse.

Vaadates antud aadressi, millele selles e-kirjas oli suunatud, võib tegu olla kellegi kodulehega, millele on pahalased juba sisse murdnud. Kodulehe omanik ei pruugi ise teadagi, et tema lehe kaudu tegeldakse andmepüügiga. Koduleht võib ise teoreetiliselt töötada täiesti korrektselt. Niimoodi saavad pahalased vaikselt tegutseda, sest kui kodulehe töö pole häiritud, ei võta selle omanik ka midagi ette pahalaste peatamiseks.

Lisan veel, et tegelikult pärines mulle saadetud petukiri serverist essjaymail.dnsraw.com – niisiis tegelikult polnud midagi postmist minu serveriga ja kõik on kokku luisatud, et ma jääks uskuma valet.

Olgem siis teadlikud ja tähelepanelikud, et me valede võrku ei satuks.

Kolisin Googlest ära – osaliselt

Kasutasin pikka aega Google kalendrit. See on hea ja mugav, võimaldab kõiki oma sündmusi erinevatel seadmetel omavahel sünkroonis hoida. Oled kodus arvuti taga  – sündmused on Thunderbird’i e-posti kliendi juures ilusti näha. Liigud kusagil ringi – ka mobiilis saab kalendrisündmusi Google kalenrdiga sünkroniseerida. Lisaks saab panna oma mobiili avaekraanile ilusa vidina, mis näitab alati lähiajaks kokku lepitud asju. Nii ei unusta ära, kuhu on vaja minna ja mida teha.

Aga natuke mulle see Google kalender ka ei meeldi. Sest kõik mu andmed on võõras serveris. Ja lisaks saab Google minu kohta liiga palju teada – ja siis suunab ta mulle personaliseeritud reklaami. Üldiselt mulle ei meeldi, kui liiga palju mu isiklikke andmeid on võõrastes kätes. Seepärast tahtsin tegelikult juba mõnda aega oma isiklikku kalendrit Googlest ära kolida. Samal põhjusel ei pane ma ka Facebook’i kõike, mis mu elus ette tuleb – pole vaja liiga palju isiklikust elust Mark Zuckerbergile anda 😉 Ja kui mina kellelegi pean suuri faile saatma, siis eelistan ma ka oma lahendust, mitte Google Drive’i või Dropbox’i.

Nii on mul juba tükk aega installeeritud omale kodune lahendus nimega Owncloud – see on sisuliselt isiklik pilv. Saab kasutada failide hoidmiseks ja sünkroniseerimiseks erinevate  seadmete vahel. Aga Owncloud võimaldab pidada ka isiklikku võrgukalendrit, võrgus olevat aadressraamatut ja muidki vajalikke asju – vaata lähemalt siit: https://apps.owncloud.com/. Seni oli Owncloud’i kalendrifunktsiooni kasutamisel takistuseks see, et ma polnud leidnud head vahendit isikliku pilvekalendri sünkroniseerimiseks oma telefoniga. Nüüd aga võtsin uuesti ette uurimise, kuidas siiski rohkem üle minna isiklikus serveris olevatele lahendustele ja loobuda Google pakutavast. Muidugi, Android telefon ise on ju peaagu et Google oma – nii et ega Googlest päris vabaks ei saa. Aga siiski saab seda infohulka, mis minust Googlesse jääb, veidi vähendada.

Niisiis, lisasin oma telefonile mõned rakendused: CalDav-Sync, aCalendar+, Owncloud. Jah, kõik need rakendused maksavad veidi raha. Aga tulemus mind vägagi rahuldab. Mu mobiil hoiab nüüd ilusasti aktuaalsena kõik sündmused ja sünnipäevad – kusjuures paremini kui seda enne tegi Google kalendrirakendus mobiilile. Samuti saan kergesti mobiilist vaadata faile, mis on mu oma serveris. Kui Dropbox annab tasuta kasutada 2GB, Google Drive 15GB kettaruumi (Google Drive puhul on tasuta maht summaarne kõigi asjade kohta: e-post, pildid, dokumendid), siis oma serveris pole mul muud piiri kui minu kõvaketta maht. Ehk siis praegu on mul kasutada 1,2TB kettaruumi.

Oma e-posti lugemiseks kasutan ma Thunderbird’i. Ja olles koduse arvuti taga, on mugav sündmusi vaadata kohe e-posti rakendusest. Samuti on mugav, kui saab lihtsalt saabunud e-kirja põhjal luua uue sündmuse. Selles on vajalik Thunderbird’ile lisada kalendrilaiendus Lightning. Ja et Lightning hakkaks kalendrisündmusi sünkroniseerima pilvega, on vaja ka vastavaid sünkroniseerimise lisasid. Google kalendriga sünkroniseerimiseks on vaja Provider for Google Calendar, Owncloud’i kalendri jaoks SOGo Connector Thunderbird extension. Sellelt lehelt tuleb alla laadida õige versioon ja Lightning peab olema enne juba installeeritud. – Vaata lisa artikli lõpus.

Muidugi on sellisel isiklikul serveril ka puudusi. Suurim puudus on see, et minu serveri ühenduskiirus internetiga võiks parem olla… Ja muidugi pean ma ise tagama turvalisuse ja töökindluse. Ja jälgima, et serveri tarkvara oleks uuendatud ja kaasaegne.

Ega Google pakutav paha pole. Ja ka Facebook on kindlasti omal kohal. See, et mina eelistan muid lahendusi, on minu isiklik huvi. Ja hetkel igatahes olen rahul – eks näis, kas ma ka rahule jään.

NB! Täiendus 8. oktoobril 2015: Lightning ei vaja mitte midagi lisaks selleks, et sünkroniseerida andmeid OwnCloud kalendriga. OwnCloud nimelt toetab CalDav protokolli, mille tugi on ka Lightning’ul ilma mingite lisa-asjadeta olemas. SOGo Connector on vajalik üksnes siis, kui võrgukalendrit peetakse SOGo serveris.

Jah, ma olen seni väga rahul – sünkroniseerimine erinevate seadmete ja rakendustega toimib suurepäraselt, pealegi on mobiilile peale tõmmatud aCalendar+ oluliselt parem kui enne kasutatud Androidiga kaasa tulnud kalendrirakendus.

Blogi ja Facebook’i sidumine

Paar päeva tagasi installeerisin endale uuesti blogi. Just nimelt endale – ma ei kasuta võõrast serverit blogi pidamiseks, vaid ikka enda oma. Aga kes see ikka mu nurgatagusesse blogisse sattuma peaks? Kui ma tahan, et keegi seda märkaks, tuleb blogi siduda sotsiaalvõrgustikega. Niisiis sidusin selle Facebook’iga. Nüüd peaks see, mida ma blogisse kirjutan, olema nähtav ka Facebook’is minu lehel. Võimalik, et nüüd muutub mu Facebook’i leht veidi aktiivsemaks ka. On ainult üks asi, mida ma tahan veel lisaks selgeks saada: kuidas kirjutada blogisse nii, et see EI LÄHE kohe Facebook’i?