Siiras abi? Kanada luureorganisatsioon pakub tasuta viirusetõrjet
Hiljuti raputas maailma teade tuntud viirusetõrjetootja Kaspersky Lab väidetavast seotusest Venemaa luureteenistusega. Seda kummalisem tundub Kanada ühe kõige salajasemaks peetud luureorganisatsiooni värske pakkumine. Pakutav tasuta tarkvara lubab kaitsta arvutit viiruste eest paremini kui miski muu, märgib R2 tehnikakommentaaris Kristjan Port.
Tüüpiliselt on arvutil kaks usaldussuhet, esmane ja peamine selle omanikuga. Arvutis on temale kuuluvad väärtused. Isegi kui ta enam ei tea kõike, mida ise on sinna matnud, sh kui keegi on sinna midagi sokutanud, on kõik tema valitseda ja talle valla. Teine usaldusalune on tavaliselt viirusetõrje programm. See käib rutiinselt läbi kõik failid ja teab, mida neis peitub. Ilma põhjaliku juurdepääsuta kogu informatsioonile on viirusetõrje töö väikese kasuga. Viirusetõrje programmi lubab sisu uurima arvuti omanik.
Seega on õigustatud küsimus, kuidas sünnib temas usaldus viirusetõrjeprogrammi vastu. Tõenäoliselt kuulab ta maad ja küsib, mida teised kasutavad. Arvatavalt loeb keegi selles usaldust vahendavas infoahelas viirusetõrje programmide ülevaateid ja võrdlusteste.
Isegi kui nõustaja eksib ja programm polegi kõige parem, töötab selle kasuks, kui omaniku arvutiga ei juhtu midagi tajutavalt halba ja mõnikord teeb programm hoiatava demonstratsiooni mõne kurjaks aetud bitijadaga. Sellisel juhul on turvalisus näiline, sest arvuti sisu võib olla avatud võõrastele seniks, kuni nad liigset lärmi ei tee.
Oletame, et omanik kuuleb juhtumitest, milles on kellegi teadmata kasutatud viirusetõrje programmi kuritegelikul eesmärgil omaniku failides tuhnimiseks ja nende varguseks. Seejuures on kõik toimunud ilma ühegi välise hoiatava signaalita. Lisaks selgub, et temagi kasutab kõne all olevat viirusetõrjet. Mida teha?
Teadjamatele paistavad sellest loost Kaspersky juhtumi kõrvad. Kuigi tarkvaral on pikk ja edukas ajalugu ja seda kasutavad sajad miljonid inimesed, keelasid USA riikliku julgeolekuteenistused sealsetes riigiametites programmi kasutamise. Kuulduste järgi olevat sama programmiga käidud varastamas riigi julgeolekuga seotud andmeid ja faile. Väidetavalt olevat kõige taga Kreml ja Venemaa luurajad. Sellest peaks viirusetõrjele antud usalduse purustamiseks piisama.
Erinevalt lihtsameelsuse loodud turvalisuse tundest, mida abistas probleemide puudumine, mõjub probleemide puudumine usaldamatuse murdumisel ängistava koormana. Seekord mõjub viiruste või häkkimiskatsete mittekogemine kontrolli puudumisena ehk hirmuna, mida kõike võib omaniku teadmata arvutis tema varaga juhtuda. USA-d on tabanud Kaspersky tarkvarast massilise loobumise laine, mis levib lisaks riigile ka erasektorisse, kus kardetakse klientide info ja ärisaladuste kaotust.
Kuid millist viirusetõrjet siis usaldama peaks? Nagu süüdistatakse Kasperskyt koostöös Venemaa luurega, on viimaste aastatega lekitatud info toonud välja USA luureteenistuste samasuguse huvi ja ebamugava koostöö sealsete tarkvarafirmadega. Näiteks nõudis hiljuti Austraalia julgeolekuteenistus neljalt julgeolekupartnerilt, et nad sunniks kasutama tarkvaravalmistajaid kasutama nõrka krüpteerimistehnoloogiat. See võimaldaks vajadusel ligipääsu võõrastesse arvutitesse.
Koos Austraaliaga on tegemist nn "Viie silma" ehk 5 Eyes julgeolekupaktiga, kuhu kuuluvad veel USA, Ühendkuningriigid, Uus-Meremaa ja Kanada. Riigid, kust pärineb oluline osa maailmas populaarsest tarkvarast. Kaspersky juhtumis peetakse võimalikuks selle kasutamist firma teadmata just läbi taolise turvasüsteemi ärakasutamise.
Järelikult, kui Kaspersky suhtes on halb tunne, peaks ebamugavust valmistama teisedki usaldust paluvad tarkvaratootjad. Selles olukorras on huvitav Kanada luureteenistuse värske pakkumine. Pakutakse tasuta tarkvara, millega saaks tuvastada arvutites peituvat pahavara. Pakkuja on Kanada kõige salajasemaks peetud luureorganisatsioon. Pakkumise sisuks peaks olema parim teave igasuguste end hästi varjavate nuuskivate ning tülitavate viiruste suhtes koos tööriistadega, kuidas muuta arvuti senisest turvalisemaks. Kas tegemist on siira pakkumisega või mitte?
Olukord sarnaneb kvantfüüsikast tuttavale Schrödingeri kassi mõtteeksperimendile, kus kass istub ohtliku sisuga mustas kastis ja on kõrvaltvaataja jaoks samaaegselt nii elus kui ka surnud.
Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates Portaal.
Toimetaja: Jaan-Juhan Oidermaa
Allikas: "Portaal"