Kõige suurem mure on see mure, et muret enam ei ole…
Antud dokument on mõeldud kõikide arvutivõrgu kasutajate tarbeks, sõltumata nende soolisest, rassilisest, usulisest ja vanuselisest kuuluvusest. Autor annab siin ülevaate andmekaitse- ning selle kasutuse põhitõdedest ning järgnevalt konkreetsed juhised, mis nupule ja millises järjekorras vajutada, et kasutada Windows NT turvavahendeid. Alltoodud tõdede omandamine on hädavajalik ning sarnaselt ohutustehnikale, tuleb ka siin anda allkiri, et antud informatsioon on teada antud ja teadmiseks võetud ning alltoodud nõuete mittetäitmisest tuleneva eest vastutab kasutaja ise ja oma peaga.
Security ehk andmekaitse tähendab kasutajatele piiranguid ja täiendavaid ebamugavusi, süsteemide programmeerijatele ja paigaldajatele olulisel hulgal lisatööd ja kõigest sellest tulenevalt tellijafirmadele oluliselt suuremaid kulutusi (~3x). Miks siis üldse tegeldakse niisuguse ahistamise ja rahakulutamisega?!?
Aegamööda on arvutisüsteem muutunud firmade ja asutuste tegevuse ja eksistentsi hädavajalikuks eelduseks, ehk teisisõnu, kui arvuti(d) ei käi, siis katkeb ka asjaajamine. Et ootamatu tööpaus, mis võib lõppeda arvutispetsialisti kurva konstateeringuga, et info, mis nüüd arvutitest vastu vaatab, kajastab kolm kuud varasemat seisu, võib firmale väga kalliks kujuneda, on vaja astuda samme niisuguste olukordade vältimiseks. Kolm vaala, mille seljas elab arvutisüsteemi turvalisus ja tõrkekindlus on:
Security tähendab eeskätt õiguste piiramist, täpsemalt asjaolu, et mitte kõik arvutist möödajalutavad inimesed ei saa arvutiga teha seda, mida heaks arvavad. Tundub olevat veidi ahistav, kuid vahendid on loodud kõigi arvutikasutajate kasu ja turvalisuse huvides — nii nende jaoks, kellele antakse õigusi, kui ka nende jaoks, kelle õigusi piiratakse. Tulemuseks on:
Võõras, ära tule! Et kõikidel, oma igapäevases töös arvutit kasutavatel inimestel on kasutajatunnused (ning paroolid), ilma milleta nad ei saa arvutiga mitte midagi teha, on võõrad ehk sanktsioneerimata isikud täiesti kõrvalised inimesed, kelle igapäevase töö ärategemine ei sõltu arvuti töökorras olekust. Niisugused inimesed ei suhtu arvutisse reeglina heaperemehelikult ning võivad süsteemi mittesihipäraselt kasutades kogemata või lausa meelega põhjustada palju paksu pahandust. Näiteks arvuti juurde pääsenud koristaja pojapoeg, kes kustutab mängule ruumi tegemiseks ära raamatupidajate andmebaasid. Andmete taastamine läheb, vaid töötasusid arvestades, maksma päris kena summa, isegi siis kui on olemas eelmise õhtu koopia ning uuesti on vaja sisse tippida vaid viimase päeva algdokumendid.
Andmekaitse. Igale kasutajale määratakse ligipääsuõigused (vaikimisi on antud ligipääs vaid üldotstarbelisele loomingulise töö tarkvarale, nt. Microsoft Office). Seega ei saa mitte kõik inimesed ligi kõigele serverites talletatavale, mis väldib andmete väärkasutaust ja sellest tulenevaid ebameeldivusi. Näiteks ettevõtte palkade andmebaas tohib olla kättesaadav vaid teatud raamatupidajatele, juhtkonnale ja kassapidajale. Iga kasutaja isiklikud failid, kasvõi näiteks kirjavahetus on aga kättesaadavad vaid temale. Sellest omakorda tuleneb:
Vähem vastutust, vähem kahtlusaluseid. Kui on kindlalt teada, et ükski laopidaja ei saa ligi pangatehinguid sooritavale tarkvarale, ei saa neid ka süüdistada ka avastatud väärülekannete tegemises. Teisalt on kahtlusaluste ring piiratud vaid pangaprogrammile ligi pääsevate kasutajate hulgaga ning süüdlase väljaselgitamine on sedakorda lihtsam.
Tegija jääb (peaaegu) alati kirja. Üldiselt talletab süsteem kõik kasutajate liigutused ning hiljem võib logifailide järgi selgitada, kes kuna ja millega hakkama sai, täpsemalt millise kasutajanime alt sisseloginu milliseid operatsioone millisel kellaajal sooritas. Kõigest sellest tuleb korralikult ülesseatud arvutivõrgus veel üks oluline lisaeelis:
Iga kasutaja saab teha Igast arvutist Igat tööd, mida antud masina riistvara ning tema privileegid võimaldavad (III reegel). Windows 95 ja Windows NT keskkonnas töötades käivad ka töökeskkonna parameetrid (ekraanivärvid, taustapildid, rakenduste parameetrid) kasutajaga arvutist-arvutisse kaasa. Seega muutub mõiste ‘Minu arvuti’ mõisteks ‘Minu kasutajatunnus’.
Iseseisvaks mõtlemiseks
Arvutisüsteemide kaitse põhineb kasutajatunnuse – parooli mehhanismil. Enne, kui andmekaitsega süsteemi saab üldse kasutama hakata, peab kasutaja esitama oma kasutajatunnuse (reeglina isikunime modifikatsiooni) ehk ennast identifitseerima. Et aga elu on näidanud, et minad võivad olla vägagi erinevad, peab antud kasutaja kinnitama enese iseolemist, esitades oma, täpsemalt eelnevalt sisestatud kasutajanimega seotud parooli ehk ennast audentifitseerima. Kui kasutajatunnus – parool ei klapi, on tulemuseks veateade ning nime – parooli küsimise protsess ehk logimine algab otsast peale.
Kasutajatunnuse – parooli loomise ja haldamise mehhanismist arusaamisel on põhiprobleemiks analoogilise süsteemi puudumine meie igapäevaelus, mistõttu tuleb veidi pikemalt ja üldisemalt vaadelda kasutajatunnuse – parooli protokolli:
Kokkuvõte. Eeltoodu oli kasutajanime- ja parooli kasutamise ideoloogia kirjeldus, mis võib olla mõnedes süsteemides mõnevõrra lihtsustatud. Mistahes süsteemi kasutamiseks on vaja selgeks teha vaid viis võrdlemisi lihtsat protseduuri:
Iseseisvaks mõtlemiseks
Käesolev peatükk on antud dokumendi kõige olulisem osa. Kõik kasutajad peavad täitma alltoodud reegleid ning suhtuma nendesse niimoodi, nagu hoone signalisatsioonikoodide salastatusse või seifivõtmete kindlas kohas hoidmisse.
§1 Oluline nõue: mõelge endale hea parool
Et kogu arvutisüsteemi turvalisus baseerub parooli (mitte)teadmisel, siis hea parooli valik on eeldus andmekaitse toimeks. Milline siis parool peab — ei pea olema. Lühidalt: parool peab arvuti kasutajale enesele hästi meelde jääma ning olema teiste poolt võimalikult raskesti äraarvatav.
Parooliks ei sobi kasutaja nimi või kasutajanimi. Üldiselt, mistahes nimi on väga halb parool, olgu see kas vanemate, kellegi sugulase, vutimeeskonna, armukese või kassipoja nimi. Põhjuseks kõikvõimalike nimede suhteliselt väike hulk ning sellest tulenev lihtne aimatavus. Halvaks, kuigi natuke vähem halvaks parooliks on ka sõnaraamatu sõna, klahvijada klaviatuurilt (nt. ‘qwerty’) või liiglühike parool (3 või vähem märki).
Hea parool on esmapilgul mõttetuna tunduv tähtede (A…Z; a…z), numbrite (0…9) ning sümbolite (!@#$%^&*()_+=/?[]{}) kombinatsioon. Autor soovitab: 6-8 märki, millest vähemalt üks on number või sümbol. Paraku aga igati hea parool ‘k@Ss1Xi’ ei tule niisama lihtsasti pähe, kohe päris kindlasti ei taha aga kuidagi pähe jääda. Siinkohal kaks põhimeetodit paroolide genereerimiseks.
Kuidas parooli meelde jätta? Soovitus: jätke meelde tehnika ehk parooli tuletuskäik seniks, kuni parooli lõppkuju pika kasutamise peale pähe kulub. Eeltoodud näidetes peaks seega meelde jätma algsõna (lause) ning mõtlema enese jaoks kindlad märkide asendamise ning kapitalisatsiooni reeglid.
§ 2 Olulisem nõue: sisselogitud töökohta ei tohi jätta järelvalveta ega laste hooleks
Autorit on pahatihti peetud väga pahaks ja kiuslikuks inimeseks, kui on saadud kuri märkus arvutisüsteemi ripakile jätmise pärast. Kui aga protestija käest küsida, et miks ta ruumist lahkudes näiteks seifiust pärani lahti ei jäta, on tavaliselt vastuseks ‘aga arvutiga ei saa ju midagi paha teha’. Taguge oma pealuu sisse: asjaolu, et Teie ise ei mõista arvuti taha sattudes midagi (paha) teha, ei tähenda teps mitte seda, et keegi teine ei saaks, kasutades Teie äraolekut midagi väga kurja teha. Näiteks:
Pääseb ligi (Teie isiklikule) informatsioonile, ehk loeb näiteks Teie
erakirju, või muud informatsiooni, mis on kätte saadav vaid Teie kasutajanimele
(näiteks palkade tabel, mis on firmades reeglina kiivalt salastatud).
Teeb Teie nime all olles mingi pättuse, kustutab näiteks maha mõne Teie
vajaliku faili, saadab Teie nime alt Teie isiklikule sõbrale ja kauaaegsele
äripartnerile solvava sisuga elektronkirja või korraldab asutuse andmebaasisüsteemis
korraliku kaose. Analoogiliste ja veel ebameeldivamate võimaluste leidmiseks
ei pea antud kontekstis kannatama ei paranoia, ega ka jälitusmaania all. Tehtus
süüdi jääte paraku aga Teie, sest süsteemi logifailides on kirjas, et just Teie
kasutajanimeline tegi kõigepealt seda, siis toda ja siis veel ‘üht-teist’.
Harjutage enesele algusest peale sisse, et kui on plaanis minna lõunale või
veerandiks tunniks jalgu sirutama, on tugevalt soovitatav (loe: rangelt nõutav)
tööseansi lõpetamine (väljalogimine), sest nii näidatakse, et arvuti on hetkel
vaba ning välistatakse enese kasutajanime (kuri)tarvitamine. Et väljalogimine
eeldab kõigi rakenduste sulgemist ja hilisemat uuestiavamist, lisaks on lõunaaeg
või kohvipaus just paras aeg, seadmaks arvuti tegema mõnda mahukamat arvutust,
saab kasutada ka nn. konsoolilukustust ning parooliga ekraanisäästjaid.
§ 3 Kõige olulisem nõue: hoidke parool saladuses
Kuitahes hästi koostatud parool ega ka korrektne väljalogimine ja konsooliluku kasutamine ei päästa, kui parool on saanud teatavaks kellelegi teisele. Tulemusena saab mistahes isik, mistahes arvutist esineda teienimelisena ning teha kõike seda paha, mis oli mainitud eelmises punktis, sõltumata Teie ruumisviibimisest ning närveerimata Teie ootamata tagasituleku pärast.
Reegel 1: Paroole ei anta edasi. Kehtib raudreegel: mitte kunagi ja mitte mingitel tingimustel ei lasta kedagi teist oma nime alt sisse ning ei logita sisse kellegi teise nimelisena. Kui selgub, et näiteks seoses Malle puhkusega on Tiinal vaja ligi pääseda Malle tööle, annab süsteemihaldur Tiinale vajalikud privileegid juurde. Hiljem on lihtne selgitada, kas ilmnenud vigades on süüdi Malle oskamatus või soperdas hoopis teda asendav Tiina asja ära. Näitena, kui oluliseks peetakse suuremates süsteemides oma nime kasutamist, reegel Tartu Ülikooli arvutivõrgu kasutajaeeskirjadest: teise kasutaja nime all töötamine võib lõppeda kuni semestrise (pooleaastase) arvutisüsteemi kasutamise keeluga.
Reegel 2: Paroole ei kirjutata üles. Kõikide oma hädade kõrval on koodlukkudel üks vaieldamatu eelis — neil puudub materiaalne võti, mis võib ära kaduda, ära varastatud saada, koju jääda jne. Vaid inimese mälus olev võti on imekerge kaasas kanda, alati käepärast ning maksimaalselt turvaline.
Reegel 3: Paroole ei näidata välja. Parool tuleb tippida kiiresti ning kümnesõrmemeetodil. Niimoodi sisestatud parooli on kõrvalseisjal väga raske välja lugeda, kui aga parool tipitakse sisse ühe näpuga ning kiirusega üks sümbol kolme sekundi kohta, saab see koheselt avalikuks, vähemalt antud kirjatüki autorile, vaatamata viimase raskele lühinägelikkusele.
Reegel 4: Erinevates süsteemides (programmides) erinevad paroolid. Sarnaselt igapäevaeluga, kus igal inimesel tuleb omada väga mitme luku võtmeid, ei saa ka arvutikasutuses läbi vaid ühe kasutajanime ja parooliga. Esimene kasutajanimi ning parool esitatakse võrguopsüsteemile (Windows NT, Novell, Unix vms.), mis määrab ära, millistele andmefailidele ja rakendusprogrammidele kasutaja pääseb ligi. Ka rakendustel ja isegi andmefailidel võib olla täiendav turvasüsteem. Siin rusikareegel: kõige keerukam peab olema võrgu(opsüsteemi) parool, rakenduste paroolid võivad olla lihtsamad, kuid peavad kindlasti erinema võrguparoolist ning väga soovitavalt ka üksteisest. Vajalik on see selleks, et ühe parooli väljalekkimine ei annaks ligipääsu teistele süsteemidele. Teoreetiliselt peaksid süsteemid olema üles ehitatud nii, et parooli algkuju leidmine oleks väga raske, praktikas kipub aga olukord, eriti poolkodukootud raapatupidamis– ja andmebaasirakendustes olema tugevalt vastupidine ning nii mõnegi süsteemi kasutajanimede–paroolide loend on autorile avanenud mõnetunnise mõtte– ja mõnesekundilise arvutitöö tulemusena.
Iseseisvaks mõtlemiseks
Lisa 1. Süsteemihoolde kasutajatunnuste loomise algoritm
Tavakasutajal on kasutajanimeks tema eesnimi. Näiteks töötaja Peeter Prussakas kasutajanimeks on Peeter. Sarnaste eesnimedega kasutajate puhul on staažikamal töötajal kasutajanimeks eesnimi, ülejäänutele lisatakse eesnimele alakriips ja nii palju tähti perenimest, et nimi oleks üheselt määratud. Näiteks töötajate (staažikuse järjekorras) Malle Maasikas, Malle Mustikas, Malle Murakas ja Malle Muulukas kasutajanimed oleksid Malle, Malle_M, Malle_Mu, Malle_Ml. Muuluka kasutajanimi peaks olema küll Malle_Muu, algoritmi rikutakse nime halva kõla tõttu. Üldiselt, kui kasutaja väga soovib mingisugust muud kasutajatunnust (perenimi, väga tuntud hüüdnimi pika eesnime asemel jne), on sellise sooviga ka arvestatud. Kui antud kasutajal on vaja süsteeemi administreerida, luuakse adminprivileegidega lisakasutaja, lisades kasutajanime ette tähe 'S'. Näiteks Mait -> SMait.
Koostanud
Mait Vestre
Parandanud ja täiendanud
Aivar Ilves