ID-kaart ja mobiil-ID
Avaldan siinkohal toimetamata kujul ja täies mahus eilse kirjavahetuse Mart Parvega. Kirjutas Mart:
Hei,
Vähemalt üks Vaata Maailma sihtasutuse töötaja loeb Sinu blogi :) Seetõttu on Su mailiaadress sattunud meie "blogiteadete" (vs pressiteated) listi. Eelmine kord pöördusin selle listi poole palvega kutsuda arvutikasutajaid osa võtma ID-kaardi loosimängust. Enamik teist tulidki appi ning igaüks, kes tuli, on vastutav nii mõnegi uue ID-kaardi kasutaja tekke eest.
Sedakorda näeb teade, mille palun (kui viitsid, siis omapoolse kommentaariga!) avaldada, välja selline:
----
Kallis inimene!
Alates 2. maist on koodikaardiga internetipanka sisselogijatele päevaseks makselimiidiks 5000 krooni. Ära siis üllatu, kui rohkem maksta ei õnnestu! Suuna oma internetibrauser parem aegsasti aadressile www.id.ee ja õpi selgeks, kuidas ID-kaarti või Mobiil-ID-d kasutada - siis pääsed sellest limiidist. Kui jääd hätta, saada palun oma probleemi kirjeldus mulle aadressile mart@tehnokratt.net, subject-reaga "ID-mure".
Limiidi alandamine ei ole välja mõeldud sinu kiusamiseks vaid tuleneb sellest, et koodikaart ei ole teab mis turvaline sisselogimisvahend. Aga kui sa ei taha turvaline olla, siis võid muidugi ka koodikaarti edasi kasutada. Pätt saab siis vaid 5000 krooni varastada - muidugi kui sa kohe esimesel päeval märkad, et keegi su kontole ligipääsu on saanud :)
Turvalist internetikasutust soovides,
Mart Parve, Vaata Maailma SA
P.S. Limiit puudutab järgmiste pankade kliente: Hansapank, SEB Eesti Ühispank, Sampo Pank, Krediidipank, Parex Banka Eesti filiaal ja Tallinna Äripank
----
Taustaks oleks siinkohal ilmselt abiks meelde tuletada, miks meil neid ID-kaardi elektroonseid kasutajaid nii hirmsasti vaja on - nimelt on Targad Pead (kübersõdalased ja pankade turbeprofid) jõudnud järeldusele, et üks lollikindlamaid meetodeid "tavakasutajaid" (väheke müütiline termin, mis viitab mitte-häkkerist arvutikasutajale) internetiohtude eest kaista, on õpetada neid internetilehtedele ID-kaardi abil sisse logima. Sellist õpetust jagab peamiselt Vaata Maailma sihtasutus ning meie 2 aastat kestnud projekti Arvutikaitse 2009 jooksul on ID-kaardi kasutajate arv viiekordistunud (hip hip hurraa!).
Kuid paraku ei tähenda turvalisus alati mugavust. Ning mis seal salata - esmakordsest ID-kaardi elektroonsest kasutamisest on olemas palju mugavamaid asju. Seetõttu oleme Vaata Maailma sihtasutusega alati lobitööd teinud, et e-teenuste pakkujad oma teenused ebaturvaliste tuvastusvahendite pealt ID-kaardi ja Mobiil-ID peale viiks. 5000-krooni-limiit on selles võitluses väga tähtis võit.
Loodan, et saad meie väikse teate avaldada + jaksu blogimisel :)
Vähemalt üks Vaata Maailma sihtasutuse töötaja loeb Sinu blogi :) Seetõttu on Su mailiaadress sattunud meie "blogiteadete" (vs pressiteated) listi. Eelmine kord pöördusin selle listi poole palvega kutsuda arvutikasutajaid osa võtma ID-kaardi loosimängust. Enamik teist tulidki appi ning igaüks, kes tuli, on vastutav nii mõnegi uue ID-kaardi kasutaja tekke eest.
Sedakorda näeb teade, mille palun (kui viitsid, siis omapoolse kommentaariga!) avaldada, välja selline:
----
Kallis inimene!
Alates 2. maist on koodikaardiga internetipanka sisselogijatele päevaseks makselimiidiks 5000 krooni. Ära siis üllatu, kui rohkem maksta ei õnnestu! Suuna oma internetibrauser parem aegsasti aadressile www.id.ee ja õpi selgeks, kuidas ID-kaarti või Mobiil-ID-d kasutada - siis pääsed sellest limiidist. Kui jääd hätta, saada palun oma probleemi kirjeldus mulle aadressile mart@tehnokratt.net, subject-reaga "ID-mure".
Limiidi alandamine ei ole välja mõeldud sinu kiusamiseks vaid tuleneb sellest, et koodikaart ei ole teab mis turvaline sisselogimisvahend. Aga kui sa ei taha turvaline olla, siis võid muidugi ka koodikaarti edasi kasutada. Pätt saab siis vaid 5000 krooni varastada - muidugi kui sa kohe esimesel päeval märkad, et keegi su kontole ligipääsu on saanud :)
Turvalist internetikasutust soovides,
Mart Parve, Vaata Maailma SA
P.S. Limiit puudutab järgmiste pankade kliente: Hansapank, SEB Eesti Ühispank, Sampo Pank, Krediidipank, Parex Banka Eesti filiaal ja Tallinna Äripank
----
Taustaks oleks siinkohal ilmselt abiks meelde tuletada, miks meil neid ID-kaardi elektroonseid kasutajaid nii hirmsasti vaja on - nimelt on Targad Pead (kübersõdalased ja pankade turbeprofid) jõudnud järeldusele, et üks lollikindlamaid meetodeid "tavakasutajaid" (väheke müütiline termin, mis viitab mitte-häkkerist arvutikasutajale) internetiohtude eest kaista, on õpetada neid internetilehtedele ID-kaardi abil sisse logima. Sellist õpetust jagab peamiselt Vaata Maailma sihtasutus ning meie 2 aastat kestnud projekti Arvutikaitse 2009 jooksul on ID-kaardi kasutajate arv viiekordistunud (hip hip hurraa!).
Kuid paraku ei tähenda turvalisus alati mugavust. Ning mis seal salata - esmakordsest ID-kaardi elektroonsest kasutamisest on olemas palju mugavamaid asju. Seetõttu oleme Vaata Maailma sihtasutusega alati lobitööd teinud, et e-teenuste pakkujad oma teenused ebaturvaliste tuvastusvahendite pealt ID-kaardi ja Mobiil-ID peale viiks. 5000-krooni-limiit on selles võitluses väga tähtis võit.
Loodan, et saad meie väikse teate avaldada + jaksu blogimisel :)
Vastu kirjutasin mina:
Tere, Mart!
Jutt on jumalaõige ja ma kindlasti kavatsen seda edastada. Sellegi poolest, üks pisikene osa sõnastuses hakab mulle veidi vastu:
"Aga kui sa ei taha turvaline olla, siis võid muidugi ka koodikaarti edasi kasutada. Pätt saab siis vaid 5000 krooni varastada - muidugi kui sa kohe esimesel päeval märkad, et keegi su kontole ligipääsu on saanud :) "
No ei ole ju nii et kõik koodikaardi kasutajad oleksid ilmtingimata varastele avatud! Sel juhul ei tohiks ju pank koodikaardiga mitte sentigi liigutada lubada. Ohustatuse astme paneb muidugi konkreetse arvuti kaitse paika.
Mina näiteks kasutaksin hea meelega Hansapangaga arveldades oma ID-kaarti kuid Hansapank ei kavatse Soome kaartidele enne juurdepääsu lubada kui iga kui viimanegi Euroopa Liidu liigmesriik suudab samu standarde täita kui seda täna Eesti ja Soome teevad. Hansapanga seisukohalt on see loogiline: lihtsam on kõik tsertifikaadid korraga sisse lülitada kui 26 ükshaaval. Minu seisukohast aga on see kahetsusväärne lähenemine, sest ma ei usu, et näiteks Rumeenia või Bulgaaria suudaksid minu eluajal vastavaid nõudmisi täita. Rääkimatagi sellest et ELduga veel Horvaatia, Makedoonia, Türgi, Ukraina jne ühinema peaksid.
Nii ei jäägi mul muud üle kui koodikaardiga edasi ajada. Ja seetõttu ei tohiks unustada kasutajatele sedagi rõhutamast kuidas ikkagi oma arvutit koodikaardi kasutamisel kaitsta. Mul pole ju seal väga suurt ohtu, sest olen endale juba ammu aru andnud, kus kohas mu arvuti haavatav on ja vastavad järeldused teinud. Kõik seda aga paraku ei halda ja nende jaoks peab ka teave olemas olema, kes kaarti ja/või mobiilID't ühel või teisel põhjusel kasutada ei saa.
Igatahes, Mart, annan Su sõnumi omapoolsete kommentaaridega edasi. Seda Sa ju vist tahtsitki. ;-)
Parimatega
Larko
Jutt on jumalaõige ja ma kindlasti kavatsen seda edastada. Sellegi poolest, üks pisikene osa sõnastuses hakab mulle veidi vastu:
"Aga kui sa ei taha turvaline olla, siis võid muidugi ka koodikaarti edasi kasutada. Pätt saab siis vaid 5000 krooni varastada - muidugi kui sa kohe esimesel päeval märkad, et keegi su kontole ligipääsu on saanud :) "
No ei ole ju nii et kõik koodikaardi kasutajad oleksid ilmtingimata varastele avatud! Sel juhul ei tohiks ju pank koodikaardiga mitte sentigi liigutada lubada. Ohustatuse astme paneb muidugi konkreetse arvuti kaitse paika.
Mina näiteks kasutaksin hea meelega Hansapangaga arveldades oma ID-kaarti kuid Hansapank ei kavatse Soome kaartidele enne juurdepääsu lubada kui iga kui viimanegi Euroopa Liidu liigmesriik suudab samu standarde täita kui seda täna Eesti ja Soome teevad. Hansapanga seisukohalt on see loogiline: lihtsam on kõik tsertifikaadid korraga sisse lülitada kui 26 ükshaaval. Minu seisukohast aga on see kahetsusväärne lähenemine, sest ma ei usu, et näiteks Rumeenia või Bulgaaria suudaksid minu eluajal vastavaid nõudmisi täita. Rääkimatagi sellest et ELduga veel Horvaatia, Makedoonia, Türgi, Ukraina jne ühinema peaksid.
Nii ei jäägi mul muud üle kui koodikaardiga edasi ajada. Ja seetõttu ei tohiks unustada kasutajatele sedagi rõhutamast kuidas ikkagi oma arvutit koodikaardi kasutamisel kaitsta. Mul pole ju seal väga suurt ohtu, sest olen endale juba ammu aru andnud, kus kohas mu arvuti haavatav on ja vastavad järeldused teinud. Kõik seda aga paraku ei halda ja nende jaoks peab ka teave olemas olema, kes kaarti ja/või mobiilID't ühel või teisel põhjusel kasutada ei saa.
Igatahes, Mart, annan Su sõnumi omapoolsete kommentaaridega edasi. Seda Sa ju vist tahtsitki. ;-)
Parimatega
Larko
Laekus Mardilt vastus:
Seda tahtsingi ;)
Mõted on käesolevaga edastatud.
0 Comments:
Postita kommentaar
<< Home