Analüüsin arvuti usse. Ussid on ohtlikud pahavarad, mis saavad arvutites levida ka ilma kasutajate abita, see tähendab iseseisvalt. Ussid levivad põhiliselt Windows-platvormil, kuid neid võib kohata ka näiteks Linuxil. Pahavara levib läbi turvaaukude, näiteks kui kasutaja pole ammu uuendanud oma viirusetõrjet, siis on väga kerge leida eelmiste versioonide auke (kontrollides, mida uuendati) ning läbi selle on ka pahavara kergem levitada. Üldjuhul kasutavad ussid peremees-arvutit teiste masinate skaneerimiseks ja nakatavad rekursiivselt paljunedes üha uusi arvuteid. Mõned ussid võivad teostada sellist protsessi, kus nad juhivad teisi masinaid kui zombiesi (nimetatakse robotvõrkudeks) ning läbi selle saavad nad saata laiali suurtes kogustes rämpsposti või rünnata DoS-i. Näiteks levis aastal 2000 arvutiuss nimega ILOVEYOU, mis põhimõtteliselt saatis kasutajale kirja, kus oli manus nimega LOVE-LETTER-FOR-YOU.txt.vbs ning seda manust avades, hakkas uss arvutis levima ning ka saatis samasuguse kirja edasi lähikontaktidele. Viirsue loojaks oli 24 aastane üliõpilane ning öeldakse et tegu on väga halvasti programeeritud ussiga, kuid kuna see pani inimesi uskuma, et neile tõesti saadeti armastuskiri, siis lõppkokkuvõttes tekitas see umbes 5,5-8,7 miljardit dollarit kahju üle maailma. Et pahavara levikut tõkestada ja arvutiussidest lahti saada, peaks iga kasutaja tutvuma Mitnicki seadustega. Mitnicki seadused koosnevad kolmest komponendist: tehnoloogia, koolitused ja reeglid. Tehnoloogia poolest peaks usside tõkestamiseks kasutama pahavaratõrjet (seda peaks ka regulaarselt uuendama), kasuks tuleks ka tulemüüride ja nõrkuste avastajate regulaarne kasutamine, et võimalik pahavara võimalikult vara avastada. Samuti peaksid kasutajad end koolitama ehk tuleks teadma õppida, mis on üldlevinud pettused ning mis kirju mitte avada, tuleks kasuks ka enda informatsiooni mitte jagada ning ka võimalusel pettuste vähendamiseks mitte kasutama ostmisel krüptoraha ja ka näiteks ebausaldusväärseid lehekülgi (näiteks kui on vähe tagasisidet lehe kohta, või on paar tagasisidet, aga need on ainult positiivsed ja imelikult kirjutatud). Mina kasutan intuitsiooni selles osas ehk vaatan kõike pilguga nagu iga leht tahaks mind petta ja lasen neil vastupidist mulle tõestada. Reeglite osas peaks isikliku informatsiooniga seadmetele mitte võõraid ligi laskma ning võimalusel kasutada paroole ja topelt autentimist. Kui aga kasutatakse üldkasutatavaid arvuteid (näiteks töö- või raamatukoguarvutid), siis peaks jälgima, et alati logid välja peale kasutamist ning ei jäta mingit tähtsat informatsiooni arvutisse.
Copyleft on meetod programmi tasuta tegemiseks ning tasuta muutmiseks. Samuti on nõue, et ka modifitseeritud versioonid oleksid tasuta. Paljud programmid töötavaadki vaid tänu sellele, et inimesed seda uuendavad ja jagavad edasi (näiteks GNU C++). Paljudel juhtudel tahavad firmaomanikud või ülikoolid oma töötaja/tudengi modifikatsiooni pealt tulu teenima hakata, kuid kui nad aru saavad, et see on keelatud, otsustavad nad üldjuhul uue versiooni tasuta allalaadimiseks üles laadida, mitte sseda ära visata. GNU avalikul litsentsil või GPL-il on olemas nelja alternatiivi, mis kõik on seotud copylefti autoriõiguste eemaldamisega. Esiteks on väga tugev copy left (AGPL), mille suurim erinevus teistest on see, et ta ei luba teiste komponentide valmimist teiste litsentside all, kõik komponendid peavad olema sama litsentsiga. Näiteks Ampache veebi muusika ja videote striimimise platvorm. Teiseks on tugev copyleft (GNU GPL), mis sarnaneb oma olemuselt väga AGPL-iga, aga AGPL-il on lisa omadus lu
Comments
Post a Comment