User:Hrindesa

From ICO wiki
Jump to navigationJump to search


Erialatutvustuse aine arvestustöö

Autor: Henri Rindesalu 14. november 2011

Essee

Nutitelefonidega kaasnevad riskid.

Mobiiltelefonid ei ole enam ammu lihtsalt telefonid. Nad on hoopis väikesed personaalsed arvutid, mis aitavad inimestel tänapäeva kiire eluga toime tulla - nn nutitelefonid. See on seade, mis on märkmik, assistent, telefon, gps seade, postkast, kaamera jne. Kasutusvõimalusi on sadu, isegi tuhandeid. Nutitelefonid on ka viimase aja aksessuaarideks inimestele, kes nendega midagi pealegi ei oska hakata. Oma pisikestes mobiilsetes arvutites (millega saab ka helistada), hoitakse isiklikke andmeid - pilte, kontakte, e-kirju, videosid, märkmeid. Kõike, mida kunagi kanti paberil, saab nüüd oma taskus ühes seadmes hoida. Telefone kasutatakse ka tööl olles ja kõik tööga seonduv sünkroniseeritakse telefoni ja PC vahel. Nii muutub telefon sama tähtsaks, kui arvuti. Millele aga paljud meist ei mõtle, on turvariskid, mis sellise andmekandjaga kaasa tulevad. Küll ei ole asi nii tõsine, kui näiteks PC platvormil, aga ei tohiks unustada, et turvaauke leidub ka telefonide tarkvaras. Samas on ka telefoni väga kerge ära kaotada või varguse ohvriks langeda.

Aastal 2006 varastati Inglismaal 800 000 inimesel mobiiltelefon. 90% nendest telefonidest pandi operaatori poolt kinni 48h jooksul. Aga 10% langesid ka andmevarguse ohvriks. Nüüdseks on aga turvameetmed telefoni kaotamise või varguse puhul arenenud ja kasutaja saab ise oma nutitelefoni kinni panna. Aga mõned kasutajad ei tea, kuidas seda teha ja kasutavad telefoni süvenemata sellesse, mis võib juhtuda, kui ta andmed ja paroolid kellegi teise kätte satuvad. Tegu ei ole ainult meediaga kasutaja telefonis. Kuna näiteks Androidil ja iOS'il on marketplace, kust applikatsioone osta. Krediitkaardi andmed sisestatakse ühekordselt ja hiljem saab oste teha vaid ühe puutega. Mis tähendab, et isiklikud pangaandmed asuvad salvestatuna telefonis. Ehk siis võib varas või telefoni leidja rahulikult teise inimese krediitkaati kasutada, kuni telefon kinni pannakse. Seda saab muidugi vältida turvameetmetega nagu ekraanilukud ja lisaparoolid, mida saab telefoni küsima panna. Kuid kui paljud kasutajad neid funktsioone tegelikult kasutavad? Mugavus ennekõike! See tähendab, et telefonil ei ole ekraanilukku ja mõni ei kasuta isegi SIM kaardi PIN koodi, sest nii on lihtsam ja mugavam. Sellisel juhul on pahatahtlikul inimesel, kelle kätte telefon satub, samuti lihtne ja mugav teha selle telefoniga, mida iganes heaks arvab. Siis maksab kahjuks kasutaja enda laiskus ja lohakus talle kätte.

Teine turvarisk kasutaja enda kõrval on tarkvaraline. Täiesti loogiline tundub, et kodus laua- ja sülearvutile on paigaldatud viirusetõrje programm. Vastasel juhul on võimalik arvutit väga lihtsalt kuritarvitada. Selle peale aga ei tulda, et midagi sellist nagu viirusetõrjet või nuhkvaravastast tarkvara oleks ka telefoni vaja. Tundub kuidagi ulmeline. Miks? Sest telefone käsitletakse ikka veel kui lihtsalt telefone. Areng selles valdkonnas on olnud nii meeletult kiire, et inimesed ei jõua oma harjumuste muutmisega järgi. Sellise asja peale pole ju keegi varem pidanud mõtlema nagu viirusetõrje telefonis. Alles viimase aasta jooksul on hakanud välja tulema erinevaid lahendusi nutitelefonidele selles valdkonnas. See on muidugi tingitud sellest, et aina rohkem on häkkimisjuhtumeid esinema hakanud, mitte sellest, et keegi teeb ennetavat tööd.

Mõni kuu tagasi teatas Google, et nende Android marketisse oli üles pandud vähemalt 50 applikatiooni, kuhu oli nuhkvara sisse kirjutatud. Kellegi teise autori tarkvara oli alla laetud, sellest koopia tehtud, nuhkvara sisse kirjutatud ja Marketisse sama nime all uuesti üles laetud. Tegemist oli koodijupiga nimega DroidDream, mis aplikatsiooni käivitades kontrollib, kas ta on vastavas telefonis juba olemas. Kui ei ole, teeb programm vajalikud muudatused turvasätetes ja saadab mobiili unikaalse ID numbri oma serverisse. Peale seda annab viirus oma loojale võimaluse nakatunud telefoni pääseda. Seda sellisel moel, et kõik salvestatud salasõnad ja isiklikud andmed on kättesaadavad. Kuna tegemist oli uuesti üleslaetud väga populaarsete programmidega, jõudsid need ka väga kiiresti kasutajate telefonidesse. Google'i sõnul oli nakatunud telefonide arv küündinud 260 000'ni. Google'il oli õnneks võimalus vastavad aplikatsioonid kasutajate telefonidest koheselt kustutada. Kuid see kõik näitab, kui lihtne on üht viirust levitada. Eriti sellises keskkonnas, kus Marketisse üleslaetavate aplikatsoonide sisu ei kontrollita, enne, kui need avalikustatakse.

Mida siis peale hakata, et sellist riski vähendada? Esiteks on kõikide turvariskide alguseks kasutaja. Kasutaja peaks ennekõike tegema kõik, mis tema võimuses, et tema isiklik arvuti oleks kaitstud ja turvaline. Paroolid peavad olema tugevad ja kasutada tuleb võimalikult palju seadmega kaasasolevaid turvameetmeid, mida ka üleval pool kirjeldasin. Kehtivad samad reeglid, mis lauarvuti kasutajale, kuna tegemist on arvutiga, mitte telefoniga. Tuleb endale meelde tuletada, mida tähendab tänapäeval mobiiltelefon ja kui palju isiklikke ja tundlikke andmeid me seal hoiame. Viirusetõrje ei ole enam ainult koduarvuti jaoks, see tuleb paigaldada ka telefoni.

Samas peaks ka OS'i arendaja kontrollima, mida ta oma marketisse üles laseb laadida. Ja oleks täiesti mõistlik, kui iga OS arendaja ka oma viirusetõrje programmiga välja tuleks. Sest kes tunnevad seda OS'i paremini kui selle arendajad ise. Näiteks Google Antivirus oleks täiesti loogiline vastus viirustele Android operatsioonisüsteemis.

Hea näide on Microsofti Security Essentials. Ei ole küll Windowsi kasutajale kohustuslik, kuid kui programm on masinasse paigaldatud, tulevad uuendused koos Windowsi omadega. Tegelikult peaks viirusetõrje juba OS'i integreeritud olema. On täiesti mõistlik, et tarkvara arendaja, kes oma tootega kasutajate pealt raha teenib, annab oma kaasa ka viirusetõrje, millega kasutajaid kaitsta. Sest eelkõige kasutab nuhkvara ära turvaauke, mis arendaja enda poolt kahe silma vahele jäetud.

Õpingukorralduse küsimused

Küsimus A

Kukkusid eksamil läbi. Kuidas edasi? Kaua on võimalik eksamit teha? Kellega kokkuleppida, et eksamit teha? Kuidas toimub järeleksamile registreerimine? Mis on tähtajad? Palju maksab, kui oled riigieelarvelisel (RE) kohal? Palju maksab, kui oled riigieelarvevälisel (REV) kohal?

Vastus

Korduseksami võib sooritada kahe semestri jooksul pärast aine õpetamissemestri lõppu. Õppejõul on õigus anda täiendavaid ülesandeid, mille täitmine on korduseksamile lubamise eelduseks. Korduseksamite tähtajad määrab ainet õpetav õppejõud kooskõlas õppeosakonnas koostatud soovitusliku ajakavaga. Korduseksam tuleb vastava aine õppejõuga kokku leppida. Õppeosakonnas peab korduseksamile registreerima. REV'le tudengile maksab korduseksam 13€, RE'le esmane tasu puudub.

Küsimus 3

Millised võimalused on minna akadeemilisele puhkusele teisel õppeaastal? Mis tegevused tuleb selleks teha? Kui pikk on maksimaalne puhkuse aeg? Kuidas toimub puhkuse lõpetamine? Kuidas toimub puhkuse varasem lõpetamine? Kas puhkuse ajal saab deklareerida õppeaineid? Kas saab teha järele eksameid ja arvestusi?

Vastus

Akadeemilisele puhkusele saab minna:

1. tervislikel põhjustel. Avaldusele tuleb lisada meditsiiniasutuse tõend, kus on kirjas arsti soovitus akadeemilise puhkuse kohta ja selle soovitatav pikkus. Avaldust on võimalik esitada terve õppeaasta vältel ja positiivse otsuse korral lubatakse üliõpilane akadeemilisele puhkusele mistahes ajal õppeaasta vältel. Maksimaalne puhkuse aeg on kaks aastat.

2. kaitseväeteenistusse asumise tõtttu. Avaldusele tuleb lisada kaitseväeteenistuse kutse. Avaldust on võimalik esitada terve õppeaasta vältel ja positiivse otsuse korral lubatakse üliõpilane akadeemilisele puhkusele mistahes ajal õppeaasta vältel. Maksimaalne puhkuse aeg on üks aasta.

3. lapse hooldamiseks, kui üliõpilasel on alla kolmeaastane laps. Avaldusele tuleb lisada lapse sünnitunnistus. Avaldust on võimalik esitada terve õppeaasta vältel ja positiivse otsuse korral lubatakse üliõpilane akadeemilisele puhkusele mistahes ajal õppeaasta vältel. Maksimaalne puhkuse aeg on kolm aastat (kuni lapse kolmeaastaseks saamiseni).

4. muudel põhjustel. Avaldust on võimalik esitada kaks korda aastas kuni semestri punase joone päevani. Maksimaalne puhkuse aeg üks aasta.

Avaldus tuleb esitada rektori nimele.

Puhkuse lõpetamine toimub:

1. avalduse esitamisel hiljemalt akadeemilise puhkuse lõpu kuupäevaks. Kui on soov akadeemiline puhkus varem, siis tuleb see esitada enne algava semestri punase joone päeva, et õppetööst saaks hakata osa võtma enne akadeemilise puhkuse ametlikku tähtaega.

2. kui avaldust pole esitatud akadeemilise puhkuse lõpu kuupäevaks, siis lõpetatakse see automaatselt ning sellega kaasneb eksmatrikuleerimine.


Puhkuse ajal saavad aineid deklareerida ainult üliõpilased, kes on puhkusele läinud lapse hooldamiseks. Selleks tuleb enne järgmise semestri punase joone päeva esitada kirjalik taotlus õppeosakonda.

Akadeemilise puhkuse ajal on lubatud sooritatud eksameid ja arvestusi.