kuulajad, laupäeva pärastlõuna on käes ja saade on taas eetris, täna on meil neli inimest stuudios, saatejuhid Taavi Kotka, Henrik Roonemaa ja külas on turvaekspert riigi infosüsteemi ametist Anto Veldre, tere. Tere. Ja Telia Eestist Andre Visse, kes on IT-infrastruktuuri teenuste juht, tere. Tere. Me enne saadet läks päris jupp aega kokku leppida, millest me räägime siis täna ja, ja siis läks, siis me saime veel aru, et me ei ole seda tegelikult osanud päris hästi ära sõnastada ja siis, kui ma ütlesin, et me räägime, kuidas see oli, turvalisusest ja privaatsusest ja et see on sama asi, siis Anto hakkas silmi pööritama ja ütles, et see ei ole sama asi, aga mina tahaksin tänases saates rääkida sellest, et kas on võimalik üleüldse panna midagi internetti ja ajada oma äri internetis. Või, või hoida oma, ma ei tea, isiklikke fotosid internetis või isegi saata e-maili olukorras, kus me peaaegu iga päev võime lugeda selle kohta, et keegi häkkis kedagi, miski on väga ebaturvaline, viissada miljonit kasutajanime paroolilekkis. On olemas veebisaidid, kus on aastate jooksul need lekkinud kontod kokku korjatud. makseandmed, kõik on ebaturvalised, see, kui ma meediat loen, siis kõik on nii ebaturvaline, et ma tahaks juhtme seinast välja tõmmata kohe ja samas ma ei saa seda teha, nii et minu vaade sellele, miks ma teid siia kutsusin, on see, aga Anto lubas ära rääkida, klassika, et mis on privaatsus ja mis on turvalisus ja võib-olla paremini ära sõnastada, kogu, raamistada kogu see värk.
No selles mõttes me võib-olla räägimegi selles lahti, et noh, et, et mida see üldse tänapäeval nagu t Orwelli siis noh, ütleme nii, et nad ei hakanud seal päris käituma teistmoodi, teades, et kõik need jälgivad ja nii edasi, on ju, et et noh, mina ka näiteks, kui sa kasutad Google'i, kasutad Facebooki, saad ennast nii palju jälgi maha, on ju, et, et eeldada, et, et et kuidas ma ütlen, et nad ei tea, mida sa teed või miks, mida sa toimetad, kuhu sa liigud, kus sa oled, et noh, see on täna selge, et, et kui ikka väga tahaks teada, küll siis saaks teada.
Ma tahtsin just täiendada, et minu arust ka, et kui sul endal ei ole mitte midagi varjata, siis see ilmtingimata ei ole probleem, et sinust hästi palju jälgi maha jääb, et, et, et see ongi ja, ja inimestel on väga erinev tunnetus ka selle kohta, et kui palju ma tahan, et minust jälgi maha jääb ja kui palju neid siis nagu minu vastu või minu kasuks ära kasutatakse, et tihti, tihti neid andmeid kasutatakse ka minu kasuks, minu elu lihtsamaks tegemata.
Ei no selge on see, et noh, integentsed inimesed, me suudame igast stsenaariumit siin välja genereerida, et, et mis ikkagi on selline privaatsus, mida ei tahaks arendada ja nii edasi, on ju, aga ma arvan, et see loogika või see point, mis me tahame siin täna öelda, on see, et ja tehnoloogia arenguga nii-öelda me, tänu selle, et me võtame uut tehnoloogiat kasutusele, me anname nagu vastutuseks suure osa oma privaatsust ära, on ju, noh, see on mida ka Siin on korduvalt tähelepanu juhtida, juhitud, et ei ole olemas tasuta äppe, on ju, ja nii edasi, on ju, et, et kui ta tahab midagi tasuta saada, see annab midagi ära, on ju, et sa kasutad Google'it, see annab midagi ära, eks, et ja võib-olla isegi adumatu, kui palju sa ära annad, on ju, et, et mul on kihvtum vaadata, kui inimesed nagu kirjutavad Facebookis hädaga, et et issand jumal, et ma alles mõtlesin, ma ei tea, abiellumise peale ja juba see reklaamib mulle seda, et, et noh, et, et osta pulmatarved meilt, et kust ta nüüd teadis seda, on ju, et...
Ander? Kui Anto rääkis, et kaameraid saab osta ja kaameraid saab paigaldada ja nad on väiksemaks muutunud, siis ma usun, et nagu enamikul meist on üks kaamera taskus. Me oleme juba need kaamerad ära ostnud ja neid on ka nagu väga lihtne kasutada, nii meie vastu.
Ei no aga mitte ainult, vaid selles mõttes tegelikult ikkagi, kui täna inimene kasutab Androidi telefoni, logib Google'is vastavale lehele, siis ta ju näeb oma, oma liikumise logi. Mida, mida Google noh, ise teab, aga väga abivalmilt jagab ka ju välja. Et, et see ei ole ju mingid noh, selles mõttes ta ei olegi nii väga hüpoteetiline küsimus, et, et sa võid üks päev selle kogemata lahti teha ja avastada, et ohoo, et kus keegi kogu aeg käinud on, noh, igast asjad on võimalik.
on nagu, on sul kohe siin Dropbox ja LinkedIn, on ju. Ehk siis need on nagu, nagu nii-öelda reaalselt faktikus ikkagi tõesti nagu noh, me teame faktiliselt, et on nagu miljonid kasutajanimede ja salasõnad nagu jooksma läinud.
Ma proovin erinevaid meedia aadresse, mida ma olen kasutanud.
Aga rääkides nüüd hügieenist, ma olen näinud mingit viiekümnendate aastate USA õppefilmi, kus seletatakse, kuidas siga ja, ja rotid ja, ja, ja, ja siis, kui käsi ei pese ja, ja liha ei keeda, et siis mida juhtub, noh, hügieen. No nüüd on küber, kui vanasti mürgitati kaevusid ja tehti sääraseid trikke, siis tänapäeval mürgitatakse meeme, kuulad mingisugust asja ja lõpuks sa ise ka enam aru, kas Vladimir Vladimirovvitš on hea või paha. Ja milles nüüd mure, on asju, mida saab teha, eks ole, käsi saab pesta, saab enne sööki, peale sööki, täpselt samamoodi saab mõned asjad teha korda küber sfääris, seesama parooli asi. Mida need suured lekked tähendavad? See tähendas siis seda, et ega tegelikult su parool ei lekkinudki, lekkis selle parooli räsi. Sellest räsist ei saa tagasi arvutada, mis su parool oli, aga on ilusasti näha, et sul on täpselt sama parool kümnes kohas. Või mis veel hullem, kusagil läheb see kokku inimesi pidi, näiteks keegi teevad ühise Dropboxi, et sealtkaudu jagada no ma ei teagi mida. Ja, ja siis on neil seal mingi ühine parool, no sa näed kohe ära, et need kodanikud omavahel suhtlevad. Aga mida teha siis, kui ühel näiteks riigiasutusega seostuval aadressil on täpselt sama parool, mis ühel, kuidas ma nüüd viisakalt ütlen, lõbustusasutusega või isegi mitme lõbustusasutusega seotud aadressil. Ja mida nüüd teha, vastane on ju ka võimeline analüüsima, et kuule, vaata, siin on kolm pokersaiti ja siis on riigitöötaja, et no ma ei tea, no astume talle ligiõhtul või? Et siit läheb nüüd asi natukene kurjaks. Ja ma ei tea, miks inimesed neid paroole korduv kasutavad, ei no mugav on.
No täpselt, et seadme, seadmetel on juba biomeetria seadmed ja, ja võimalused külge tulnud, aga, aga see hakkab ikkagi sealt pihta jah, et kas meil on piisavalt töötajaid koolitatud, kas nad on teadlikud sellest, kuidas nad peaksid päriselt kai, kaitsma enda kontot, ja, ja tegelikult väga paljud ründed saavad ju sealt alguse ka ettevõtete vastu, et, et... tavalise kasutaja kaudu, tal on väga lihtsad paroolid, häkitakse tema arvutisse sisse, tal on õigused juba edasi süsteemidesse ja, ja, ja see ongi probleem.
Aga lähme siit kohe edasi, et no võtame, et nüüd samas, have you been boned, noh, sa võib-olla lugesid siin ette, et noh, et mis on need keskkonnad, mis juba pihta on saanud, on ju, et noh, Dropbox, LinkedIn ja nii edasi, on ju, et Noh, ongi see esimene küsimus, et noh, et kas ma peaksin nüüd kohe Dropbox'i nagu kinni panema või mitte, on ju, Anto vaja kõigest ütles, et et noh, tõenäoliselt ei ole nagu sinu parool mitte lekinud, vaid, vaid sinu räsi, on ju, mida küll jah, on noh, see räsi on ka rünnatav, eks, et kui ta on nagu piisavalt lihtne, siis läbiproovimise teel ikkagi on võimalik nagu noh, kätte saada, kui sul tõesti on seal nagu noh, test üks, kaks, kolm või, või, või password kaksteist, siis tõenäoliselt on see juba ammu lahti, on ju, et noh mistõttu näiteks eestlastele ma väga soovitan kasutada nagu eestikeelseid lauseid, noh, a la et kevade järel on suvi või midagi niisugust, on ju, et, et noh, seda ikkagi kui nagu ikka ei võta, on ju. Et aga, aga just küsimus nagu selles, et, et, et mis me nagu järeldama peame sellest, et, et noh, et okei, LinkedIn ja rünnatud Dropbox, rünna, rünnatud, on ju, Kas ma siis peaks nüüd loobuma, peaksin tagasi minema ainult füüsiliste seadmete peale, et mul on kodus tohutud kettamassiivid, kus me oma faile hoiame...
Tegelikult, tegelikult see on päris uskumatu, kui paljud, paljud inimesed kasutavad oma tööalaseks tegevuseks just näiteks Dropboxi. Ja tööalaselt dokumentide vahetuseks, kus on kindlasti ka konfidentsiaalset infot. Ja, ja noh, see on küll asi, mida saab nagu ettevõtte reeglistikuga peale suruda oma töötajatele.
Toome siis ühe väga konkreetse näite, oli see nüüd kaks või kolm kuud tagasi, läksin mina ühte kolupoodi, noh, kus vanu asju teisele ringile saadetakse. Ja midagi huvitavat ei olnud, aga üks karp oli, mingi läpakas paistis, ma küsisin, aga mis see on? Aa, see on mingi tuksis läpakas, palju maksab, aga me pole veel hinda pannud, no vaatame ta peale, vaatasime ta peale, ekraan oli ämblikuks, panime noh, siis, no mis sa kasutad, kui ekraan on ämblikuks ja vedelikult ilgub. Panime karbi kinni, müüa küsib, no aga te olete huvitatud või? Ma ütlesin, nojah, et ma olen tegelikult läpakat ilma ekraanita kasutanud küll serveri naa, nagu no jaa, ise mõtlesin, ahah, vot mis seal sees siis nagu töötab, ja siis ta teeb ettepaneku, noh, küsib, aga ostaksite ära või? No aga paljudel, ma ütlen, ma isegi ei oska öelda, no pakkuge midagi, viiekas. Võtan viie, jaa, jaa. Teen lahti, no loomulikult, aga kõigepealt muidugi ta puutis monitoriga koos üles, aga see selleks, mingi Windows oli peal, Ja pikk jutt jääb vahele, eks ma muidugi vaatasin, mis seal ketta peal on, no seal ketta peal oli üks kataloog, mille nimes sisaldas, et seda kataloogi on ainult üks eksemplar. No ja tõepoolest, seal oli küll tütarlapsest pilte, mida oli ainult üks eksemplar, noh, lihtsalt ma olen nii vana mees, ma olen neid tütarlapsi näinud, et noh, ei viitsinud isegi sinna põhjani vaadata. Ja ei viitsinud mina ka neid turu peale välja panna, mul see ketas juba lastud nii-öelda millegi muu alla, aga nii see asi käibki. Läheb sul arvuti katki, mõtled, no kes see ikka midagi, eks ole, viita müüki, sekka. Okei,
no see on üksikisiku tasand, aga Dropbox on kuskil teisel tasandil ja kui ma vaatan näiteks siitsamast, have I been boned saidist, kolmsada kuuskümmend miljonit MySpace'i account'i, sada kuuskümmend neli miljonit Lintini account'i, sada viiskümmend kaks miljonit... miljonit Adobe account'i, kuuskümmend kaheksa miljonit Dropbox'i account'i, need on, mis on lekkinud. Ja see ei ole selles mõttes ju juhus, nad ei ole kuidagi halva ilma tõttu lekkinud ja need ei ole rumalad firmad. Eks ole, need on tegelikult ikkagi maailma ühed suurimad firmad, kes ei ole toime tulnud oma kümnete või sadade miljonite nagu kontode haldamisega ja kui küsimus läheb Andrele, kes istub siin ja ütleb, et no ei tea, et pange ettevõttes nagu reegliga paika, et ärge Dropbox'i kasutage, noh, järelikult see lause teine pool on, et kasutage mingisugust muud asja, võib Meile pole see turvalisem, kui Dropbox ei suutnud oma kuutekümmend kaheksat miljonit kinni hoida, kuidas teie suudate?
on? Ütleme nüüd ausalt, ikka miljoni kasutajaga teenus, seal on ikka palju suurem risk ja huvi. Kui tekib mingi huviline, kellel vaba aega on, siis ma ei tea, kas ta seda Eesti Teliat siin viitsib täiesti Teliaga jänti, ta võtab ikka mõne kõrgema taseme.
Nojah, vaata, aga sina tõmmata seda juttu, ei ole praegu sinna üksikisiku poole tagasi, on ju, et noh, Jah, jah, aga, aga mind ikka ikkagi huvitab see, selline nagu suurem hilt, et noh, tõesti, kui mul on täna midagi äriliselt kaalul, midagi suurt, kas mul on, kuhu, kuhu ma ei julgenud selle üldse panna, kuidas ma saan kõiki neid e-riigi võimalusi ära kasutada, kus meil siin, ma ei tea, kes Ansip käis viimati ja ütles või kes ütles, et, et Eesti ettevõtted ei kasuta e-võimalusi piisavalt ära? Äkki nad ei julge lihtsalt?
Mina ütleks, et kindlasti julgeme ja, ja ei maksa seda pilveplatvormi nimega karta, et, et kuigi me rääkisime sellest, et, et rünnete puhul on motivatsioon hästi oluline ja kindlasti, kui me räägime pilveteenustest, siis pilveteenused on kontsentreeritud kogus mingeid teenuseid, Ilmselgelt see tõmbub rohkem tähelepanu, tõmbub ka rohkem häkkerite tähelepanu, kui, kui ma ei tea, Oido, mingeid rakendusi enda juures ettevõtte serveris. Aga kui me räägime sellest, et kui palju investeerivad pilveteenusepakkujad ikkagi nende keskkondade turvalisusesse, siis see on. kordades, kordades, sadades kordades suuremad numbrid kui ikkagi iga ettevõtte üksi jõuab panustada sellesse valdkonda, mis muidugi omakorda ei tähenda seda, et kui me viime oma rakenduse pilve, et me ei pea sealt pilvest teda siis omakorda turvama, kindlasti tuleb ka selleks nagu palju investeeringuid teha ja, ja seal meetodeid kasutusele võtta. Et tihtipeale me vaatamegi seda, et oi, et pilves asuv rakendus, nüüd seda on häkitud, justkui see oleks nüüd pilvepakkuja või pilveteenusepakkuja süü. Tihtipeale ei tule need, need ründed läbi selle platvormi, vaid pigem tulevad ikkagi otse selle teenuse või rakenduse pihta ja selle rakenduse turvamine tihtipeale on ikkagi selle ettevõtte enda, enda vastutus ja enda töö. Okei,
Aga äkki järeldus ongi see, et päris ilma mõtlemata enam edasi ei saa, et nüüd tuleb ikka pead kasutada?
See on küll kusjuures nagu teema viimasel ajal, et vaatan igasugused valimist tulemusi, siis ikka vist peale taga ei kasuta keegi neid.
[ TRANSKRIPTSIOONI LÕPP ]