Kuidas vältida intiimfotode jõudmist internetti

Kuidas vältida intiimfotode jõudmist internetti

iCloudEelmine nädal lahvatas viimase aja üks suurimaid interneti skandaale. Häkkerite väitel said nad ligipääsu väga paljude maailmakuulsate näitlejate, sportlaste ning muidu tuntud inimeste intiimfotodele. Seni anonüümseks jäänud grupeering või isik väitis, et ligipääs saadi tänu Apple’i pilveteenuses iCloud oleva turvavea tõttu.

Apple reageeris kiirelt ning teatas, et peavad kasutajate turvalisust japrivaatsust väga oluliseks, sellest tulenevalt alustati sisejuurdlusega. Juurdlus sai kesta umbes 48 tundi, kui Apple oli jõudnud lekke põhjuseni. Nagu turvaeksperdid ennustasid ei olnud tegu iCloudi süsteemis oleva turvavea vaid hoopis kõige lihtlabasema phishingu ehk õngitsemisega.

Kasutajatele, kelleks sel korral olid maailmakuulsad inimesed, saadeti e-kiri, mis nägi välja väga sarnane Apple’i poolt saadetud kirjadele. Kirjas oli link veebilehele, mis samuti nägi välja väga sarnane Apple’i veebilehega. Ja sellest piisas, et enamik kirja saajatest usuks, et tegu ongi Apple’iga. Nii nagu iCloudi lehelgi paluti kasutajatel sisestada oma kasutajanimi ning parool. Kui too salapärane “häkker” (õigem oleks teda kutsuda kräkkeriks) või grupeering oli tark, siis ta suunas kasutajad pärast andmete sisestamist õigele iCloudi lehele, kus neile kuvati errorit. Selline linkimine vähendab võimalust, et keegi hakkab midagi kahtlustama.

Kasutajanimed ja paroolid käes oli vaja teha vaid üht – saada pildid pilvest kätte. Ja see on lihtsam, kui sai võid arvata. Apple (ja ka enamik teisi telefonitootjaid) pakuvad kasutajatele võimalust hoida oma seadmest pilves tagavarakoopiat. Mõned tootjad piirduvad vaid sellega, et kopeerivad seadmes olevad andmed krüpteerimata kujul pilve ja kaustadeks on lihtlabased Photos, Contacts jne. Õnneks varundab Apple andmeid natukene turvalisemalt aga vaid 200 dollari ca 154 euro eest saab neistki raskustest jagu. Eri riikide politseide ning salateenistuste tellimusel on turvaeksperdid arendanud tarkvara, mis suudab iCloudi pilvest laadida seadme tagavarakoopia alla ning teha selle arvutis nn söödavaks. Üheks selliseks tarkvaraks on Elcomsoft Phone Password Breaker.

Kõike eelnimetatust annab väga lihtsalt vältida ning ära hoida. Esmalt – aktiveeri igalpool kaheastmeline tuvastus. Kirjutasime sellest juba veebruaris aga tuletame uuesti meelde, miks see hea on. Kaheastmeline tuvastus tähendab seda, et kontole ligipääsemiseks on lisaks paroolile vaja füüsilist ligipääsu telefonile, mille number on süsteemis eelmääratud. Ja teine väga lihtne abivahend on tähelepanu. Kui mõnelt suurfirmalt (Google, Apple, Dropbox jne) tuleb pidevalt kirju, mis on tüütud, siis vaata igaks juhuks, kes selle kirja saatis. Kui saatjaks on “info@app.le”, “info@goog.le” või mõni muu kahtlane aadress, siis märgi kiri spämmiks ning unusta ta kohe ära. Isegi kui saatja tundub olevat õige, siis alati vaata veebiaadressit kuhu sind suunatakse. Siin kehtib sama, mis meilide kohta, kui aadress ei ole firmanimi.com lõpuga, siis sulge ta koheselt ja mine oma päevaga edasi.

Ja ega sellele muud saladust ei olegi. Kui oled piisavalt ettevaatlik saad väga lihtsalt ning 100% kindlusega vältida isiklike andmete ning muu info internetti lekkimist. Loomulikult vaid sellisel juhul, kui teenus mida kasutad on küberrünnakute kindel.