.... /juhendaja allkiri/ 1. WLAN raadiovõrgu lühikirjeldus Wireless Local Area Network ehk juhtmeta kohtvõrk põhineb raadiosidel litsentsivabadel sagedustel 2.4GHz juures ning hajutatud spektriga järjestatud modulatsiooniviisil (DSSS). DSSS tagab kiire ning suhteliselt häireteta andmevahetuse väikeste ühikvõimsuste juures. Samas tekivad raadiolingi kasutuselevõtuga uued ohud, seda eriti andmeturvalisuse juures, kuna võrgus suhtlejate pealtkuulamiseks ei pea kurjategija enam füüsiliselt samas kohas viibima. WLAN pakub kuni 11Mbps andmeedastuskiirust väikeste vahemaade taha.Sobiva võimenduse olemasolul võib raadiovõrgu leviala suurendada kümnete kilomeetrite taha. WLAN kasutab võrguliiklusel Etherneti põhimõtteid, erinevus on ainult füüsilise kihi 'juhtmetustamises'. WLAN-i puhul ei ole raadiolingi jaoks füüsikalisi piire ühes võrgus korraga olevate klientide arvule.
varjamiseks. Selleks pannakse rakenduste poes pealtnäha usaldusväärsele rakendusele kaasa veel tarkvara, mida kurjategija saab kaugelt kontrollida ja millega saab näiteks edastada käskusid nakatunud arvutitele küberrünnaku sooritamiseks. Kasutaja jaoks toimub selline tegevus märkamatult ning loomulikult keegi sellest ei hoiata. Samuti on nutitelefon väga ideaalne pealtkuulamisseade ja luurevahend: nimelt on tal on mikrofon Teie jutu pealtkuulamiseks, 1 kuni 2 korraliku kaamerat ümbruskonnast pildi saamiseks ja salvestamiseks, GPS asukohamääramiseks, info salvestamiseks suur sisemine mälu, korralik arvutusvõimsus info töötlemiseks ja kõikvõimalikud andmesideühendused informatsiooni edastamiseks. Ning mis peamine - Teie laete seda ise ning hoolitsete, et telefon oleks kogu aeg Teiega kaasas. Need ohud võivad saada reaalseks probleemiks kahel väga lihtsal põhjusel nutitelefoni
on suurem, kui see, et keegi LAN-is raali võrgusuhtlust pealt kuulab. ---------- Ainukese soovitusena oskaksin pakkuda, et HTML sisendvormis oleksid uname ja pass ümber nimetatud mõnede teiste,mitte nii üldarusaadavate identifikaatoritega see võimaldaks vast vähemalt osade sessiooni-sniffijate segadusse ajamist. ---------- Järeldused WinPcap ja selle graafilised kasutajaliidesed, näiteks Ethereal on suhteliselt lihtsasti kasutatavad ning efektiivsed vahendid võrgusuhtluse pealtkuulamiseks ühisesse võrku ühendatud arvutite vahel. Pakettide filtreerimise ning TCP ühenduste jälgimise võimalused päästavad võrgusuhtluse logija väga suuremahulise infomüriaadi käest, mis võrgus voolab, ning võimaldavad pöörata tähelepanu spetsiifilistele tegevustele ning pakettidele.
Kasutades nimetatud sõnumeid, testib ping utiliit ühendust ja esitab ka tulemuste kohta statistika. Kogutud informatsioon sisaldab üldjuhul järgnevat: andmevahetuseks kulunud aeg, saadetud sõnumi maht, vastuvõetud sõnumite arv. 10 6.Turvalisuse riskid Interneti kontrollprotokoll ei sisalda autentimist ja seetõttu kasutatakse ICMP-d teenusetõkestusrünneteks või andmepakettide pealtkuulamiseks. Teenusetõkkerünnakuks võltsitakse "aeg on ületatud" ja "kättesaamatu sihtpunkt" sõnumeid. Need sõnumid sunnivad hosti ühendust katkestama. ICMP "ümbersuunamise sõnumi" abil saab ründaja suunata võrguliikluse läbi oma seadme. ICMP „Smurf“ rünnakuks nimetatakse juhtu, kui ründaja saadab võltsitud kajapakette võrgu leviaadressitele. Võrgu kõik seadmed on kohustatud saatma "kajataotluse vastuse" ja sellega kasutatakse ära kogu ohvri süsteemi ribalaius
Korrespondentsi saladus kehtib kõigi isikute suhtes, seega on salajase kirjavahetuse pidamise õigus ka näiteks kinnipeetavatel. Korrespondentsi saladust võib piirata vaid kohtu loal kuriteo tõkestamiseks või kriminaalmenetluse tõe väljaselgitamiseks. Pealtkuulamine ning muud jälitustoimingud. Igasugune vestluste, sh telefonivestluse pealtkuulamine riivab intensiivselt korrespondentsi saladust. EIK (Euroopa Inimõiguste Kohus) nõuded telefonivestluse pealtkuulamiseks: 1.Põhjendatud kuriteokahtluse olemasolu, kusjuures tegemist peab olema raske kuriteoga. 2.Pealtkuulamine peab olema seotud mingi konkreetse kahtlusega. 3.Pealtkuulamine peab hädavajalik, st kuritegude tõkestamise või tõe väljaselgitamiseks ei ole võimalik kasutada muid vahendeid. 4.Pealtkuulamine peab toimuma piiratud ajaperioodi jooksul ning see peab olema allutatud rangetele menetlusnõudmistele. Kinnipeetavate korrespondents.
47. Võrkude turvalisus ja ohud +- Turvalisus võrgus tähendab seda, et ainult saatja ja identifitseeritud saatja peaksid "mõistma" teate sisu. Selleks saatja krüpteerib ja vastuvõtja dekrüpteerib teate. Autentimise eesmärk on saatja ja vastuvõtja omavaheline kinnitus, et tegemist on õigete inimestega (masinatega). Nii saatja kui vastuvõtja soovivad kindlustada, et teadet ei ole modifitseeritud saatmise ajal ega selle järel. Interneti turvalisuse ohud: Pakettide pealtkuulamiseks on kaks võimalust: pealtkuulaja istub liinipeal või pealtkuulaja asub võrgusõlmes. Kuikeegi saab kätte võrgust võõrad paketid, on tal võimalik sealt kõike lugeda, ka paroole (ntx pop3 ja telneti puhul liiguvad paketid üle võrgu krüpteerimata kujul). Võimalik on ka pakettide saatmine nii, et paketi päises on teine IP aadress kui saatjal tegelikult, sel juhul vastuvõtja määrab saatjaks vale arvuti, mis võimaldab ühel arvutil teeselda, et ta on teine.
36. Võrkude turvalisus Turvalisus võrgus tähendab seda, et ainult saatja ja identifitseeritud saatja peaksid "mõistma" teate sisu. Selleks saatja krüpteerib ja vastuvõtja dekrüpteerib teate. Autentimise eesmärk on saatja ja vastuvõtja omavaheline kinnitus, et tegemist on õigete inimestega (masinatega). Nii saatja kui vastuvõtja soovivad kindlustada, et teadet ei ole modifitseeritud saatmise ajal ega selle järel. Interneti turvalisuse ohud: Pakettide pealtkuulamiseks on kaks võimalust: pealtkuulaja istub liinipeal või pealtkuulaja asub võrgusõlmes. Kuikeegi saab kätte võrgust võõrad paketid, on tal võimalik sealt kõike lugeda, ka paroole (ntx pop3 ja telneti puhul liiguvad paketid üle võrgu krüpteerimata kujul). Võimalik on ka pakettide saatmine nii, et paketi päises on teine IP aadress kui saatjal tegelikult, sel juhul vastuvõtja määrab saatjaks vale arvuti, mis võimaldab ühel arvutil teeselda, et ta on teine.
Vangistusseadus keelab kontrollida kinni peetava isiku telefonikõnesid kaitsjale, prokurörile, kohtule, õiguskantslerile ja justiitsministeeriumile. Riigikohus möönab, et kinni peetaval isikul tuleb telefoni kasutamise avalduses märkida, kellele ta soovib helistada, kuna vanglal peab olema võimalus tuvastada, kas kinni peetava isiku helistamine on ikka toimunud isikutele, kellele helistamist seadus ei luba piirata130. Loa sõnumite pealtkuulamiseks ja salvestamiseks kriminaalmenetluses annab KrMS § 1264 järgi eeluurimiskohtunik, julgeolekuasutuste seadusega131 (JAS) ettenähtud eesmärkide saavutamiseks halduskohtunik JAS § 27 kohaselt. Loa võib anda kuni kaheks kuuks ja seda võib pikendada piiramata arv kordi samaks tähtajaks. Kohtunik otsustab pealtkuulamiseks või postisaadetiste läbivaatamiseks loa andmise ilma viivituseta ja kohtuistungit korraldamata.
· Üldiselt on seda tüüpi rünnetega väga raske võidelda - raske tagada käideldavust Hüppelauad Ründaja ei vaja saavutatud juurdepääsu tihti otseselt, vaid mingi järgmise eesmärgi saavutamiseks · Kasutajatunnuse hõivamine superkasutaja või teiste kasutajate ründamiseks · Lüüsarvuti hõivamine sisevõrku juurdepääsu saamiseks · Strateegiliselt olulises punktis asuva arvuti hõivamine liikluse pealtkuulamiseks · Arvuti hõivamine teistele arvutitele teenusetõkestusrünnete tegemiseks - botneti loomine · Arvuti hõivamine jälitamise raskendamiseks - ründaja hüppab jälgede segamiseks mitme arvuti kaudu, igaüks paikneb erinevas riigis - nii on keerulisem ründajat tuvastada; Euroopas teenusepakkujad logivad seansse (IP-d, kasutatud pordid, andmesidemahud jms) · Vahendusmasin rämpsposti laiali saatmiseks - oht, et väljaminev IP satub blacklisti ning takistatakse väljapoole suunatud liiklus;
47. Võrkude turvalisus ja ohud Turvalisus võrgus tähendab seda, et ainult saatja ja identifitseeritud saatja peaksid "mõistma" teate sisu. Selleks saatja krüpteerib ja vastuvõtja dekrüpteerib teate. Autentimise eesmärk on saatja ja vastuvõtja omavaheline kinnitus, et tegemist on õigete inimestega (masinatega). Nii saatja kui vastuvõtja soovivad kindlustada, et teadet ei ole modifitseeritud saatmise ajal ega selle järel. Interneti turvalisuse ohud: Pakettide pealtkuulamiseks on kaks võimalust: pealtkuulaja istub liini peal või pealtkuulaja asub võrgusõlmes. Kui keegi saab kätte võrgust võõrad paketid, on tal võimalik sealt kõike lugeda, ka paroole (ntx pop3 ja telneti puhul liiguvad paketid üle võrgu krüpteerimata kujul). Võimalik on ka pakettide saatmine nii, et paketi päises on teine IP aadress kui saatjal tegelikult, sel juhul vastuvõtja määrab saatjaks vale arvuti, mis võimaldab ühel arvutil teeselda, et ta on teine.
tõendite kogumise meetodeid oleks juba üritatud. 26. Kohtu või prokuratuuri poolt jälitustegevuseks antud loa puudulik põhistus ei kujutanud endast tõendi lubamatust tingivat menetlusrikkumist tõendi saamisel kuni 31.12.2012 kehtinud KrMS § 111 mõttes. KrMS § 126.1 lg 4 on laiema kohaldamisalaga. 27. Jälitustoiminguga kogutud tõendi kasutamine on lubatud ka isiku suhtes, kes on jälitustoimingule allutatud kahtlustatava vestluspartneriks, kuid kelle vestluste pealtkuulamiseks nimeliselt pole kohtu luba väljastatud. Kohus peab jälitustegevuse lubatavust tagantjärele kontrollima. 28. Ühes kriminaalasjas antud loa alusel jälitustoimingu tulemusena saadud teave on tõendina kasutatav ka teises kriminaalmenetluses tingimusel, et on järgitud selle kogumisele seadusega seatud nõudeid ja ka jälitustoimingu käigus ilmnenud uus kuritegu vastab KrMS § 110 lg 1 tunnustele. Kohus peab jälitustegevuse lubatavust tagantjärele kontrollima ka uues kriminaalasjas. 29
annaabi.ee 
