12 soovitust, kuidas oma arvutit turvata ja targalt internetis käia

Kaido Einama
On olemas tasuta ja tasulisi viirusetõrjeid, Windows 10 sisaldab oma sisseehitatud viirusetõrjet Defender, mis enamikul juhtudel aitab. | Shutterstock

See aasta on arvutimaailma tabanud viimase paarikümne aasta suurimate turvaohtudega (Meltdown, Spectre), millest on puudutatud peaaegu kõik arvutid, mis meil kodus ja tööl praegu kasutusel. Selliste suurte vigade puhul ei jää meil muud teha kui oodata, kuni tootjad oma turvaparandused välja toovad. Kuid meie hooleks on endiselt oma arvutite riistvara ja tarkvara turvalisena hoidmine.

Siin on 12 soovitust, mismoodi kõik võimalikult turvaline oleks. Kui proovid neid reegleid igapäevaselt jälgida, on elu kindlasti hoopis muretum, sest igasugused viirused, küberründed ja väljapressimised muutuvad aina ohtlikumaks.
 

1. Ära keela uuendusi ja tee need võimalikult kiiresti

Paraku ei kehti arvutis oleva tarkvara puhul talupojareegel, et kui miski näib töötavat korralikult, siis pole vaja seda näppida ja mitte uuendada.

Pealtnäha võib tõesti kõik töötada, aga kuskil maailmas võivad kurikaelad olla avastanud selle vananeva süsteemi nõrkused ja turvaaugud. Loomulikult saavad sellest kiiresti teada tootjad ning oma maine huvides on nende kohustuseks võimalikult kiiresti turvaauk ära lappida. Selleks on tarkvarauuendused. Nii Windowsis kui ka Apple’i arvutite IOS-is käivad need üsna märkamatult ja automaatselt, küsides vaid mõnikord nõusolekut või andes teada, et vahepeal on süsteemi uuendatud. Seega ära unusta neid uuendusi lubamast, kui arvuti operatsioonisüsteem seda küsib.

Sama lugu on ka kõigi programmidega, mis jooksevad lauaarvutis, süleris, tahvlis või mobiilis. Aeg-ajalt annavad nad teada, et vajalik oleks mõni uuendus ja sel puhul on tark seda lubada. Eriti oluline on teha ära kõik vajalikud brauseri ehk veebilehitseja uuendused – enamik levinud brausereid teeb neid samuti automaatselt, kui pole määratud teisiti. Veebilehitsejat rünnatakse kõige rohkem kahtlaste veebilehtede kaudu.
 

2. Hangi viirusetõrje ja uuenda seda

Mõistagi peab igas arvutis olema ka värske viirusetõrje. Kas ka mobiilis, on juba igaühe südametunnistuse küsimus. Üldiselt on mobiilide ründamine keerulisem, kui kasutaja teab, kuidas end kaitsta ja teadlikul kasutajal ei pruugi eraldi äppi mobiili kaitseks vaja minnagi. Kui aga oled kogenematum, siis võiks ka sellele mõelda.

On olemas tasuta ja tasulisi viirusetõrjeid, Windows 10 sisaldab oma sisseehitatud viirusetõrjet Defender, mis enamikul juhtudel aitab, kui see on ikka sisse lülitatud. Tasuta viirusetõrje, mis oma töö hästi ära teeb, on näiteks Avast! Või AVG. Tasulised viirusetõrjed on veel tihedama sõelaga ja kui oled kartlikum, siis hangi mõni selline toode.
 

3. Lülita Flash välja

Adobe Flash on olnud kasutusel juba 90ndatest ja sellega tehakse lahedaid liikuvaid vidinaid veebidesse, näidatakse videoid ja reklaame. Paraku on Flashis avastatud ka palju turvaauke. Õnneks brauserid on Flashi juba vaikimisi välja lülitanud. Juhul, kui tõesti on vaja külastada mõnda hädavajalikku usaldusväärset veebilehte, mis mingil põhjusel veel Flashi kasutab, siis luba see brauseri seadetest ajutiselt vaid selle lehe jaoks. Ülejäänud veebides peaks ilma Flashita hakkama saama, sest praeguseks on olemas piisavalt muid veebitehnoloogiaid, mis seda aegunud asja edukalt asendavad.
 

4. Kasuta tulemüüri

Mis see veel on? Tavakasutaja ei pruugi sellest midagi teada, ometi on see üks vajalik asi kasutaja ning Interneti vahel. Kui oled mõne internetiteenuse pakkuja klient ja tema poolt on koju paigaldatud ruuter, siis üsna tõenäoliselt on tulemüür selle funktsioonides olemas ja kontrollib võrguliiklust, et sealt midagi kahtlast läbi ei pääseks.

Teine tulemüür asub arvutis. Windows 10 näiteks sisaldab tulemüüri vaikimisi ja oskab kasutajaid mõnede levinud ohtude eest kaitsta. Zonealarm on üks tuntumaid tasuta tulemüüre arvutile, mis kaitseb täiesti nähtamatult, kuid annab teada, kui on avastanud sellise ohu, milles kasutaja peab sekkuma. Samuti on tasuta kiire tulemüür näiteks Comodo Firewall, mis koormab arvutit vähe.
 

5. Kasuta vaid turvalisi WiFi võrke

Tasuta paroolivaba WiFi on küll mugav reisil olles, kuid võimalusel proovi selliseid kohti vältida. Suuremad asjatundjad võtavad kasutusele mõne VPN-kliendi (Virtual Private Network – virtuaalne privaatvõrk, mis loob salastatud tunneli sinu arvuti ja mõne turvalise serveri vahel), kuid tavakasutaja jaoks võib see lahendus olla liiga keeruline. Turvalisem on oma asju ajada pigem üle mobiilse andmeside või parooliga kaitstud WiFi võrgu kaudu. Viimasel juhul peab kindlasti jälgima, et turvalisus oleks tagatud WPA2 krüpteeringuga, mitte vananenud ja nõrga WEPiga.
 

6. Sisesta oma kasutajainfo ja paroolid vaid turvalistel veebilehtedel

Internetis on viimastel aastatel asjad ebaturvalisemaks läinud, nii et ükskõik milline salastamata info, mis liigub üle võrgu, võib mõne õngitseja saagiks langeda. Selleks, et paroolid ei lekiks, tuleb kasutada krüpteeritud ühendust veebilehe ja arvuti vahel.

Seda, milline ühendus on turvaline ja milline mitte, on lihtne teada saada veebiaadressi järgi. Kui see algab https-iga, on tegemist turvalise ühendusega, kui aga lihtsalt http-ga, siis võib sellelt saidilt muidugi uudiseid ja huvitavat infot lugeda, kuid veebivorme ei maksaks täita ja kindlasti parooli ei tohiks sisestada.
 

7. Kasuta tugevaid paroole ja ära neid korduskasuta erinevates kohtades

Viimastel aastatel on aina suuremaks turvaohuks muutunud salasõnade leke. See probleem on suuremgi, kui esialgu tundub, sest kui mingi üksik veeb lekib ja kasutajate salasõnad satuvad pahalaste kätte, siis päris paljudel juhtudel on inimesed mugavusest sama parooli kasutusele võtnud ka muudes veebides, seega saab nüüd ka need kontod häkkerite poolt üle võtta.

Proovi võimalusel kasutada igal pool ise salasõna. Mõtle selle jaoks välja kasvõi mingi oma süsteem, et oleks lihtsam meelde jätta. Loomulikult on raske keerulisi paroole kümnete kaupa pähe õppida, selleks võiksid kasutada näiteks brauseri paroolide salvestamise võimalust või spetsiaalseid rakendusi, mis paroole haldavad ja neid sinu eest sisestavad.

Eriti tähtsate teenuste puhul, mida kasutatakse ka teistesse teenustesse sisselogimisel, nagu näiteks Google või Facebook, lülita kindlasti sisse mitmetasemeline autentimine. See tähendab, et kui keegi üritab sinu salasõnaga mõnest uuest seadmest esimest korda sisse logida, peab veel täiendavalt end autentima ehk tõestama mõne muu kanali kaudu. Näiteks osa kodulehti saadab siis e-posti aadressile koodi, millega kinnitada, et see oled sina ise või saadetakse kood mobiilile. Siis alles saab sisse ja uus seade jäetakse meelde, et järgmine kord ei peaks tülikamat lisakoodi sisestamist tegema.

Tugevate paroolide tähtsusest on palju räägitud, kordame mõned lihtsad reeglid üle: väldi sõnaraamatus olevaid sõnu, kasuta lisaks tähtedele ka numbreid ja kirjavahemärke, suur- ja väiketähti mõlemaid, piisava pikkusega sõna (vähemalt 8 tähte, mida pikem, seda parem) ja nagu öeldud, ära korda seda teistel veebilehtedel. Seda, kas su salasõna on lekkima läinud, saab kontrollida näiteks sellel lehel: Haveibeenpwned.com.
 

8. Puhasta aeg-ajalt oma arvutit ja mobiilseid seadmeid

Aja jooksul koguneb arvutisse igasugust mittevajalikku, mis ühelt poolt aeglustab masina tööd, teiselt poolt aga võib muuta selle vähem turvaliseks. Näiteks kui brauseri puhvrisse on jäänud vananenud koode, milles tulevikus võidakse leida mõni turvaauk või kõvakettale mõni vananenud tarkvara, mida enam ei kasuta.

Arvuti puhastamiseks on hea aeg-ajalt üle käia installitud programmide nimekiri ja sealt mittevajalikud maha installida. On olemas ka spetsiaalseid programme, mis põhjalikult arvutit analüüsivad ja kõik mittevajaliku ära puhastavad, näiteks Piriformi tarkvara CCleaner.


9. Õpi ära tundma õngitsuskirju

Eestikeelsel kasutajal on õnneks lihtsam, sest igasugused petukirjad, mis libasaitidele paroole sisestama kutsuvad, on kergemini äratuntavad kas inglise keele või vigase eesti keele järgi. Aga valvsust ei maksa siiski kaotada ja tasub teada, et Paypali, pangakontode, sotsiaalvõrkude ja e-poodide paroolide sisestamisel tuleb kindlasti jälgida ka veebiaadressi, kuhu need sisestada. Kõik need lehed peavad samuti algama kindlasti https-iga ja olema täpselt õige kirjapildiga. Tihti kasutatakse libasaitidena sarnase nimekujuga, kuid mõne vahetatud tähega lehte. Tavaliselt aitab mõne kahtlase kirja puhul avalause kopeerimisest netiotsingusse, kui tuleb välja, et tegemist on mõne tuntud petuskeemiga (ingl hoax).
 

10. Installi tarkvara ja äppe ainult usaldusväärsetest allikatest

Piraatimine pole mitte ainult kriminaalne, vaid ka ohtlik. Piraatsaitidest, tundmatutelt veebilehtedelt või sõbralt sõbrale levitatavalt mälupulgalt millegi paigaldamine on ohtlik ja võib sisaldada nuhkvara. Halvemal juhul võid saada omale mõne väljapressimistarkvara, mis krüpteerib kogu arvuti sisu ja nõuab selle vabastamise eest lunaraha.

Mobiilidele lae alla äppe vaid ametlikest äpipoodidest (Google Play, Apple App Store). Muu tarkvara proovi alla laadida tootja enda lehelt või kui tootja kasutab mõnda tuntud platvormi (Softpedia, Snapfiles, Tucows, Fileplanet, Sourceforge), siis sealt.
 

11. Mida teha, kui midagi on juba juhtunud?

Kui arvuti käitub imelikult, avab kummalisi veebilehti ja teeb ise midagi, mida pole kästud teha, võib mõni pahavara juba ringi toimetada. Kui ka viirusetõrje ei tööta, proovi pahavara eemaldamiseks vastavaid rakendusi: Combofix, Spybot Search and Destroy, HijackThis, Lavasoft Ad-aware või AVG Anti-Spyware. Kui ka see ei aita, proovi taastada Windowsi seis eelmisest uuendusest või taasta arvuti sisu varukoopiast (teed ju ikka varukoopiaid?).
 

12. Ole valmis psühholoogiliseks õngitsemiseks

Mõnikord polegi vaja arvuti parooli äraarvamiseks suurt vaeva näha. Küberpätid on teinekord ka osavad psühholoogid, helistades kasutajale ja esinedes mõne arvutiabilisena, kellel on just praegu kindlasti parooli vaja. Peaaegu kunagi pole selleks mingit vajadust, sest parool on mõeldud kasutajale endale ja seda ei tohi teistega jagada.

Sarnased artiklid