Kodune töö ( Ajalugu ) Riiete külge kinnitatav mikrofon, KGB-st. Selle mikrofoniga on lindistatud palju tähtsaid jutte seoses Eesti Vabariigi välja kuulutamisega. Stalin on isegi selle mikrofoni lindistust kuulnud ,kui Eesti tahtis vabaks saada. Ja selle mikrofoni pärast kuulutas Venemaa meile sõja. KGB abivahendid telefoniliinile vahele lülitumiseks kõnede pealtkuulamise eesmärgil. Spioonid kuulasid tähtsate inimeste kõnesi pealt ja kaebasid ära. Seda telefoni on väga tähtis inimene käes hoidnud. Lusikas, valmistatud Dzezdõ sunnitöölaagris töökohalt varastatud traadist sulatatud alumiiniumist, valatud märjast liivast vormi. Lusikat kasutati laagri köögist toodud jämeda soola jahvatamiseks narilaual. Ja vahepeal,kui lusikaid ei olnud siis söödi ka sellest. Nii palju vange on selle lusikaga söönud
Esimene neist tänasest päevast ning teine pea saja aasta tagusest perioodist tulenevalt. Esmalt näide politsei tööst kurjategija süüdimõistmisel või tabamisel. Olukorras, kus politsei saaks ja võiks kasutada kurjategija tabamisel ja süüdimõistmisel ainult eetilisel teel hangitud teadmisi, oleksid kurjategijad suure tõenäosusega enamikel juhtudel vabaduses või jääks muu karistuseta. Seda seetõttu, et on ju tavapäraselt ebaeetiline hankida teadmisi salajase pealtkuulamise teel või teatud situatsioonides psühholoogilist manipulatsiooni kasutades või esitades muid erinevaid mittetõeseid väiteid, eesmärgiga saada kurjategija ülestunnistus. Samas politsei töös tavapäraselt ebaeetilisi viise kasutades hangitud teadmisi on kurjategija süüdmõistmisel aga eetiline kasutada. Teisalt näide, mis seob teema osaliselt kaugema minevikuga. Teada on fakt, et Indias on lehmad
ning iseseisvalt ja aruande koostanud omal käel. Eero Ringmäe ................................ Uuritava sessiooni valik, põhjendus Et kõik ausalt ära rääkida, pean alustama sellest, et kasutasin käesoleva kodutöö tegemiseks küll WinPcap versioon 3.0 ajurit, kuid mitte WinDumpi käsurea- keskkonda, vaid alternatiivset vabavarana levitatavat graafilist kasutajaliidest nimega Ethereal. Leidsin kolmanda alternatiivina veel ärivarana müüdava võrguinfo pealtkuulamise ning graafilise esitamise programmi Sniff'em. Esialgu uurisin võrgusessiooni TTÜ ekstranetiga aadressil http//ois.va.ttu.ee, kuid osutus, et sealne tugev krüpteerimine ja turvakontroll tegid sessiooni arusaadava jälgimise ja analüüsi liiga keeruliseks (ois.va.ttu.ee-ga suhtlemise pealtkuulamise kindlist hindan seega enese jaoks piisavaks :). Teise valikuna uurisin sessiooni ühe Eestis suhteliselt populaarse e-posti teenusepakkujaga http://www.mail.ee [IP aadress: 212.107.32.204].
Samas ei aita niisugused tabelid teada saada, kuidas need edetabeli tipus olijad konkreetsete tulemusteni jõudsid. (Lukk 2005) Benchmarking ei ole olukorra ühekordne kiirülevaade, vaid süstemaatiline tegevus. Klassikaline benchmarking algab sellest, et soovitakse mõista, mis peitub numbrite taga ja millised toimimisviisid viisid suurepäraste finantstulemusteni, et siis võrrelda nendega oma tegevust. Tegemist ei ole konkurendi edukate toimimisviiside kopeerimisega ega ka pealtkuulamise või spioneerimisega, vaid koostööprojektidega, mis pakuvad arenguvõimalusi igale osapoolele. (Ibid) Benchmarking aitab suunata pilgu pigem nendele ettevõtetele, mis ei tegutsegi teie ettevõttega samas valdkonnas, ja uurida nende toimivaid protsesse. See võib esmapilgul tunduda ebaloogilisena, aga nagu praktika näitab, ei ole äriprotsessid tegelikult valdkonniti nii erinevad ja parimaid uuenduslikke ideid leitakse just võrdluse kaudu erinevate ettevõtetega. (Ibid)
fiiberoptiline kaabel - valgus liigub murdudes läbi kaabli, väga väga kiire ühendus, kuid kallis kaabel. Annabki infot edasi on-off valgusega (1-0). Suures kaablis võib tulla ette moonutusi, sest kiirel on mitu teed. Mitu erineva värviga kiirt saab ka korraga läbi minna - kiirus ja mahutavus on suured. raadiokanal - nt bluetooth, raadio, wifi, ei pea kasutama juhet, vaid läbi õhu lähevad lained, painduvad Maa kumeruse järgi ja peegelduvad ioniseeritud õhukihilt või satelliidilt. Pealtkuulamise oht! Asünkroonne andmeedastus. RS-232 liides ja selle põhiparameetrid. Nullmodem, paarsuskontroll. RS232 on ühenduse strandard, mis määrab põhiparameetrid: Kiirus, Andmebitte, Paarsuskontroll, Stopp-bitte, Voo juhtimine. Null modem ühendab kaks seadet ilma vahepealse modemita kasutades RS-232 liidest. Korraga vähe bitte: saadetakse startbitt – nüüd hakkab edastus. Siis mõned andmebitid ja siis kontrollbitid.
Tähele tuleb aga panna seda, et võrreldes traadida internetiga, ei ole WiFi nii turvaline. Kümmekond aastat tagasi saabus arvutivõrk enamike jaoks juhet pidi ning linnaruumi ruutkilomeetril paiknes keskmiselt vaid paar kiirgajat. WiFi tehnoloogia edu ja ühtlasi murede juurpõhjus seisneb raadiolainetes – nimelt raadiolainete omaduses levida keskkonnas vabalt – neil puudub üheselt tuvastatav sihtpunkt. Passiivse tarbimise (pealtkuulamise) puhul pole võimalik tarbijat leida, aktiivse sekkumise korral on sidepartneri hilisem tuvastamine võimalik, kuid ühtlasi ka aeglane, keerukas ja kallis. Aksioom kõlab, et WiFi puhul ei saa mitte ühegi turvameetmega lõplikult kõrvaldada raadiolainete anonüümsust ega ka täielikult kompenseerida lainete levi iseärasusi. Samuti tuleb tähele panna selle mõju tervisele, seda eriti laste seas. Seetõttu on oluline nii turvalisuse kui
[...] isegi mõttetu teha. Sestap on enamikus lääneriikides salajane sissetung võõrastesse arvutitesse käsitletav ühemõtteliselt kuriteona. Arvuti ,,pealtkuulamine" on mitmes mõttes palju ohtlikum, kui telefoni pealtkuulamine. Telefonikõnede pealtkuulamine on töömahukas, arvutiprogrammide abil saab Interneti- kirjavahetusest ning kettale kirjutatud failidest [...] info automaatselt välja hekseldada. Delikaatse info võõrastesse kätesse sattumise ja salajase pealtkuulamise eest saab ennast alati ja usaldusväärselt kaitsta krüpteerimisprogrammide abil. Paraku ei tarvita enamik arvutikasutajaid mugavuse mõttes salakirjastamisvahendeid. Ka ei anna salakirjastamine kindlat kaitset otsese sabotaazi vastu." (Tammet, 1997:116-117) 5 1.1 Küberkuritegevus tõuseb järsult Eksperdid 2009. aasta Maailma Majandusfoorumil Lõuna-Sveitsis Davos' on hoiatanud, et
SSL kasutab RSA kahe võtmega (avalik ja privaatvõti) krüpteerimissüsteemi. RSA süsteemi juurde kuulub ka digitaalne sertifikaat e. isikutunnistus. SSL protokolli töötas välja Netscape ja seda kasutatakse laialdaselt näiteks krediitkaardiinfo edastamiseks elektrooniliste äritehingute puhul TLS Avatud protokoll, mis võimaldab klient-server rakendustel omavahel turvaliselt suhelda üle Interneti, olles kaitstud pealtkuulamise või sõnumite rikkumise ja võltsimise eest. RAKENDUSKIHT DHCP DHCP on protokoll, mis võimaldab võrguülematel ühest keskusest hallata ja automatiseerida dünaamiliste IP aadresside omistamist organisatsiooni võrku ühendatud hostidele. Internetiprotokollide TCP/IP kasutamise korral peab igal internetiühendust vajaval masinal olema oma unikaalne IP aadress. Kui organisatsioon soovib igale arvutikasutajale anda
(https protokoll) Täpsemalt SSLi tööpõhimõttest leheküljel: www.itcollege.ee/~valdo/turve/2002/turve10.ppt http://postikana.ttu.ee/~crypto/SSL.htm Port Protokoll Seletus 22 SSH Secure Shell SSH (Secure Shell - e. k. kindel koorik) on programmide komplekt, mis on mõeldud r-korralduste (rsh, rcp ja rlogin'i) asendamiseks funktsionaalsuselt sarnaste, kuid pealtkuulamise ja IP-aadressi võltsimise suhtes turvalisemate vahenditega. SSH võimaldab üle mitteturvalise liini turvaliselt: · logida teise masinasse ja seal toimetada · anda käske teises masinas · kopeerida faile masinate vahel · porte ümber suunata (ingl. k. port forwarding), nt. Fetchmaili ja FTP kasutamisel · Xi rakendusi üle võrgu "vedada" · luua turvalisi kanaleid (ingl. k. secure tunnel) teiste protokollide jaoks, näiteks PPP
Siin räägib Stephen King. Hea küll. Sina tead, et ma olen Richard Bachman. Mina tean, et ma olen Richard Bachman. Mis me nüüd sellega peale hakkame? Räägime." Mulle ei olnud pähegi tulnud, et ta võiks helistada, seega ma ei olnud talle oma numbrit saatnud. Ta oli terve pärastlõuna veetnud helistades kõikidesse raamatu-poodidesse DC'is, et leida mind! Nii, me rääkisime hetke ja ta andis mulle oma salajase telefoninumbri ja palus mul õhtul helistada. Ma jooksin telefoni pealtkuulamise lisaseadmega magnetofoni otsima. Ma usutlesin teda kolmel järgneval õhtul. Ta oli terve aja väga lõõgastunud ja väga naljakas. Ta ei tundunud olevat löödud, et ma olin Bachmani paljastanud. Ta oli äärmiselt tänulik ja ütles, et ta ei räägi peale minu kellegi teisega sellel teemal ja et minuga tehtud usutlus on ainuke pikk selleteemaline usutlus. Mul läks veidike aega enne kui suutsin oma usutluse korralikku vormi panna ja otsida kirjastaja.
143. Võrgumaskiga on võimalik ka klasse ühendada. Näiteks võrku 192.168.16.0/20 kuuluvad aadressid vahemikus 192.168.16.0 kuni 192.168.31.255. Selles võrgu on 2^12 = 4 096 IP aadressi. 13. Interbetiteenuse Telnet ja SSH kasutus SSH SSH (Secure Shell - e. k. kindel koorik) on programmide komplekt, mis on mõeldud r- korralduste (rsh, rcp ja rlogin'i) asendamiseks funktsionaalsuselt sarnaste, kuid pealtkuulamise ja IP-aadressi võltsimise suhtes turvalisemate vahenditega. SSH võimaldab üle mitteturvalise liini turvaliselt: · logida teise masinasse ja seal toimetada · anda käske teises masinas · kopeerida faile masinate vahel · porte ümber suunata (ingl. k. port forwarding), nt. Fetchmaili ja FTP kasutamisel · Xi rakendusi üle võrgu "vedada" · luua turvalisi kanaleid (ingl. k. secure tunnel) teiste protokollide jaoks, näiteks PPP
FH-CDMA saatjalt. sageduse hüpitamine ja koodjaotus Uks kahest peamisest -Teenus peab olema ligipaasetav ja saadaval ainult modulatsioonimeetodist, mida kasutatakse laotatud spektriga lubatud (spread kasutajatele. spectrum) signaaliedastuseks raadiosagedustel. Sideseansi Tunneldamine kestel muudetakse pidevalt kandesagedust, et vahendada pealtkuulamise ja side VPN (Virtual Private Network) segamise virtuaalne privaatvõrk Privaatvork, mis kasutab voimalusi. Seda meetodit tuntakse ka sagedushupitamisega avalikku koodjaotushulgipoorduse telekommunikatsiooni infrastruktuuri, sailitades (FH-CDMA) nime all samal ajal W-CDMA lairiba-CDMA CDMA susteemi lairibaversioon
· halvamine ilmne selles, et mingi vara hävib, muutub kättesaamatuks või kasutuskõlbmatuks, s.t. rikutud on vara käideldavus. Halvangu näiteid: mingi riistvarakomponendi häving, programmi või andmefaili kustutus, kettal asuva faili muutumine kättesaamatuks operatsioonisüsteemi või failikahjuri rikke tõttu; · modifitseerimine on volitamatu muudatuste tegemine; · võltsimine oma identiteedi valetamine: näiteks võõra parooli (pealtkuulamise teel); · pealtkuulamine ühendusliinide jälgimine ning seeläbi info sattumine võõrastesse kätesse. Tagavarakoopiad nende regulaarse loomise vajadus ja vahendid. Juhuslike infokaotuste vältimiseks on tulus säilitada diskettidel vajalike failide varukoopiaid. Tuleb otsustada, kas tagavarakoopiad hõlmavad üksikuid faile, katalooge, tervet kõvaketast. Kas iga päev, nädal, kuu olenevalt nende tähtsusest ja kui sageli neid uuendatakse. Mitmeid võimalusi: disketile
4 - Four (foor) 0 - Zero (´zirou) 5 - Five (faiv) 6 - Six (siks) Inglise keelt kasutatakse ainult rahvusvahelistes raadiovõrkudes. (Side-Eeskiri 2000 LISA 2.2) 156 5.2 SIDEPIDAMISVIISID (RAADIO-, TRAAT- JA ALTERNATIIVSIDE) TRAATSIDE RAADIOSIDE ALTERNATIIVSIDE Alternatiivside jaotatakse kolmeks: 1. kullerside ehk virgatsside 2. signaalside 3. tsiviilside. Traatside headeks külgedeks on : · turvalisus pealtkuulamise suhtes, · raske avastada, ei sõltu ilmastikust, · majanduslikult odav, ei nõua eriti erialaseid teadmisi ja oskusi. Kõik traatsidevahendid on ühildatavad. Traatside halvemateks külgedeks on : · mobiilsuse puudumine; · suur elavjõukulu ühenduse loomisel; · varustuse hulk on suur; · maskeerimata kaabel on kergesti avastatav; · kõnelustest osavõtjate hulk piiratud. Raadioside eelised on : · suur mobiilsus,
4. Proksi: püüab kinni kõik teated, mis saabuvad või mida saadetakse läbi võrgu. Proxy server varjab efektiivselt tegelikku võrguaadresi. 56. Transpordikihi turvalisus(TLS), SSL, E-kaubandus, SET TLS (Transport Layer Security) protocol -(Eesti k. - transpordikihi turbeprotokoll) Avatud protokoll, mis võimaldab klient-server rakendustel omavahel turvaliselt suhelda üle Interneti, olles kaitstud pealtkuulamise või sõnumite rikkumise ja võltsimise eest. TLSi kasutamisel toimub nii otspunktide autentimine kui ka andmeedastus krüpteeritult. Harilikult autenditakse ainult serverit ja klient jääb autentimata. Kui soovitakse autentida ka klienti, tuleb kliendile tagada PKI (Public Key Infrastructure) kasutusvõimalus. Andmeedastusel kasutatakse sümmeetrilist krüptograafiat. SSL (Secure Sockets Layer) - (Eesti k. -turvasoklite kiht) Infoturbe protokoll üle Interneti
ümber kirjutama, kui huvitab, siis lk 666 raamatust. Kasutatakse neid kaht VPN jaoks, ehk luuakse tunnel kahe hosti vahel, või siis kahe võrgu vahel, kui on loodud tunnel nende võrkude ruuterite vahele näiteks. VPN - läbi interneti läheb ühendus kahe masina vahel, ühendus on turvatud igat pidi – mõlemad osapooled võivad olla kindlad, et teine osapool on just see kes ta peab olema, ehk on autenditud. Samuti takistab IPsec kasutamine ühenduse pealtkuulamise ja pakettide võltsimise. ESP – pakub andmete krüpteerimist ehk privaatsust, “data integrity” ehk andmete muutmise vastu kaitset. Võib kasutada kas selleks, et krüpteerida transpordikihi andmeid( TCP, UDP, ICMP jne) või kogu paketti, viimast nimetatakse tunneldamiseks. ESP päises on 32 bitine SPI ehk security parameters index, seal on kirjas ühenduse parameetrid, mis identifitseerivad ühendust( security association). Kui leidub mingeid asju veel headeris siis on nad juba
annaabi.ee 
