6 Andmed ja identiteet
Antud peatükk annab ülevaate:
- Andmetest ja identiteedist internetis
- Digitaalsest jalajäljest; anonüümsusest ja privaatsusest
- Võimalusest digitaalset profiili puhastada
- Krüpteerimisest
- Turvalisest autentimisest
Identiteet ja andmed
Isikuandmeteks on igasugune informatsioon, mis võimaldab otse või kaudselt inimest tuvastada. Identiteet on selline inimese omaduste hulk, mis teeb ta unikaalseks võrreldes teistega (nt rahvus, sugu, nimi, kuulumine vähemusgruppi, kuulumine mõnda kollektiivi jm). Virtuaalne identiteet on isiku reaalse identiteedi peegeldus internetis või interneti tarbeks kujundatud kuvand endast.
Identiteet
Identiteet on kogum inimese unikaalseid omadusi (nimi, rahvus, sugu, kuuluvus erinevatesse ühiskonnagruppidesse jm), mille alusel saab teda üheselt määratleda.
Andmed
Andmed on informatsioon sellisel kujul, mida saab edastada, tõlgendada ja töödelda. Andmed koos programmidega moodustavad tarkvara.
Vaadake videot “Küberturvalisuse koolitusmaterjal: andmeleke”.
Kõige kergemini antakse tänapäeval ära andmed sotsiaalvõrgustikus. Inimesed panevad ise enda kohta info üles ja on selle üle uhked ka, kui palju nende kohta infot leidub. Siin on üks video projektist Päriselt ka või?, mis imiteerib tavapärast olukorda sotsiaalvõrgustikus. Kui tegemist oleks aga olukorraga pärismaailmas, siis näeks see kõik üsna veider välja.
Kui mõtleme oma omandi peale, mõtleme tavaliselt reaalsetest asjadest – raha, seadmed, kinnisvara jne. Kuid tänapäeva maailmas on järjest olulisemaks omandiks ka informatsioon ehk andmed, seda nii tavakodanikele kui ettevõtetele. Sinu infovaraks on ükskõik missugune informatsioon (koolimaterjalid, fotod, filmid, muusika, e-kirjad jne), mida säilitad oma arvutis või nutiseadmes ja mida oleks kulukas, ebamugav või võimatu asendada või taastada juhul, kui see kaob, hävineb või varastatakse. Paljusid asju saab hiljem taastada, kuid see nõuab väga palju aega (nt muusika, e-kirjad), paljusid asju ei ole aga võimalik taastada (fotod, koolitööd). Seetõttu on vajalik mõelda, millised andmed on sulle olulised ja milliseid samme nende võimaliku hävimise vastu astuda.
Ülesanne
Koostage oma infovarade audit. Koostage nimekiri enda infovaradest ja määrake selle tähtsus enda jaoks. Selleks loetlege ühelt poolt enda kasutuses olevad seadmed (arvuti, nutitelefon, tahvelarvuti, nutikell, pilv jm) ning teiselt poolt igas seadmes asuvad infovarad (andmed, dokumendid, fotod, e-kirjad, muusika jne). Mõelge, mis juhtub, kui see info kaob, hävineb või varastatakse? Määratlege iga infoliigi tähtsus enda jaoks skaalal oluline-keskmine-väheoluline. Milline info ei peaks sattuma homsesse ajalehte? Mõelge, millised sinu infovaradest on olulised ja milliseid samme nende võimaliku hävimise või kaotamise vastu astuda saad? Millised sinu infovaradest on väheolulised ja kas neid on üldse vaja alles hoida? Kas ja kus on sinu olulised infovarad varundatud, et vajadusel kõik taastada?
Lugege lisaks: Identiteet ja internet: http://www.sirp.ee/s1-artiklid/c21-teadus/identiteet-ja-internet/
Samas tahavad paljud teised meie andmeid teada saada ja selleks on vaja teada teie parooli ja kasutajanime. USA meelelahutaja Jimmy Kimmel testis, kas ja kui kerge on saada inimestelt nende kasutajaparooli, lihtsalt seda küsides:
Ülesanne
Tutvuge materjaliga “Erinevad autentimisviisid?”: https://sisu.ut.ee/autentimine/
Lahendage e-test, mis on antud lehel.
Vastake küsimustele:
- Kuidas kasutada turvaliselt parooli ja kasutajatunnust?
- Mida said teada erinevatest Eestis kasutusel olevatest autentimisviisidest: ID-kaart, Mobiil-ID, Smart-ID?
- Kuidas kasutada turvaliselt autentimisrakendusi või sõrmejäljega autentimist?
Digitaalne jalajälg ja anonüümsus
Igal riigi kodanikul on roll küberturvalisuse tagamisel. Riik oma struktuuride ja ametkondadega vastutab kriitilise taristu kaitsmise eest, organisatsioonid ja ettevõtted oma protsesside ning küberturvalisuse tagamise eest, ühiskonna kui terviku rolliks on küberturvalisuse kultuuri loomine ja alalhoidmine ning iga üksikisiku rolliks on oma isikliku küberhügieeni tagamine.
Digitaalne jalajälg on jälg, mille inimene jätab veebis (üles laetud fotod, tekstid, foorumi- ja sotsiaalmeediapostitused jne), mida saab seostada selle konkreetse isikuga. Aktiivne jälg on teie enda tekitatud, passiivse jälje tekitavad aga teised, näiteks naabrid, sõbrad ja kõikvõimalikud muud asutused-organisatsioonid laadides üles infot, mis on teiega seotud. Aktiivse jalajälje üle on igaühel palju parem kontroll või ülevaade ning oluline on seda positiivselt kujundada. Digitaalne jalajälg mõjutab järjest enam ka kõike seda, mis toimub reaalses maailmas.
Digitaalne jalajälg
Digitaalne jalajälg on isiku poolt internetis sooritatud tegevuste tagajärjel tekkivad andmed (näiteks kommentaarid portaalides või veebiostude ajalugu), mida saab temaga üheselt seostada.
Digitaalse jalajälje hulka kuuluvad kõik meie tegevused internetis, olenemata sellest, millise seadme abil seda tekitatakse, on selleks siis arvuti, mobiiltelefon, nuti-TV, tahvelarvuti, veebikaamera vm. Internetis leidub igaühe kohta palju informatsiooni. Alates sotsiaalmeediasse postitatud infost, mida hommikul sõite, kuni selleni välja, mida kodutehnika räägib teie igapäevaharjumuste kohta. Lisaks veel info, mis sisaldub näiteks panga või riigi erinevates andmebaasides. Seda kõike on palju ning igaühe kohta sisalduva info hulk on üllatavalt suur.
Internetis ei ole anonüümsust. Kuigi võib tunduda, et internetis saab toimetada anonüümselt, on see suur pettekujutelm – igast pildist, sõnumist ja postitusest jääb alles jälg. Kui olla internetis liiga avalik, siis võib sattuda identiteedivarguse ohvriks. Päriselt ka või? toob välja päriselulise juhtumi, et olles liiga sõbralik oma andmetega, võid anda kogemata ära ka viimase särgi seljast.
Ülesanne
Siin saate teada palju maksavad teie isikuandmed – kliki siia.
Kõigepealt sisesta oma mõtted, mis sa arvad, et need andmed võiks maksta. Lõpus kalkuleerib süsteem, kas kõik on korrektne.
Privaatsus
Vanasti teadsid inimese kohta kõike tema naabrid või teised külaelanikud ja kui sooviti rohkem privaatsust, tuli kolida uude kohta. Tänapäeval see enam nii ei ole: inimesed postitavad enda kohta palju infot ning internetis leidub igaühe kohta hulgaliselt informatsiooni, millest ta ise ei pruugi üldse teadlikki olla. Privaatsuse saavutamine täna ei ole enam nii lihtne kui uude kohta kolimine – ainus kindel abinõu on nn juhtme seinast välja tõmbamine (kahjuks pole see aga alati võimalik). Privaatsus tähendab üksikisiku või organisatsiooni eraellu või asjadesse tungimise või tema kohta andmete kogumise kasutamise välistatust.
Isikuandmeteks on igasugune informatsioon, mis võimaldab otse või kaudselt isikut tuvastada: nimi, pilt, sõrmejäljed, andmed perekonna kohta, elu- ja töökoht jne. Delikaatsed isikuandmed on näiteks usulised ja poliitilised veendumused, andmed tervise või isikliku elu kohta. Eestis on õigus isikuandmete kaitsele ja õigus avalikule teabele iga kodaniku põhiseaduslikud õigused. Põhiseadus annab ka õiguse igale kodanikule uurida, milliseid andmeid on tema kohta kogutud. Isikuandmete kaitstuse üle teostab Eestis järelvalvet Andmekaitse Inspektsioon.
Isikuandmed
Isikuandmed on andmed, mille abil saab isikut tuvastada (nimi, pilt, töökoht jpm).
Delikaatsed isikuandmed
Delikaatsed isikuandmed on näiteks isiku usulised ja poliitilised veendumused, andmed tervise või isikliku elu kohta, ametiühinusse kuuluvus jne. Eestis on õigus isikuandmete kaitsele ja õigus avalikule teabele iga kodaniku põhiseaduslikud õigused.
Alates 25. maist 2018 hakkas Euroopa Liidus kehtima Euroopa Parlamendi isikuandmete kaitse üldmäärus (GDPR). GDPR-i eesmärk on tagada isikuandmete parem kaitse ning selle jõustumisega lisandus isikuandmete töötlemise nõuetele uusi reegleid ja kohustusi. Kui isikuandmete kaitse oli sisse kirjutatud juba ka olemasolevatesse seadustesse, siis GDPR väljendab täpsemalt ja konkreetsemalt ettevõtete kohustused isikuandmete kaitse tagamisel ning määratleb kopsakad trahvid vastavate reeglite rikkumisel. Olulisemad muutused tavakodaniku jaoks on:
- igal isikul on õigus olla unustatud (inimese soovil peab ettevõte kustutama kõik andmed, mida pole otseselt vaja teenuse tagamiseks);
- isiku nõusolek andmete töötlemiseks ei ole igavene;
- isikul peab olema ligipääs enda kohta kogutud andmetele.
Vaata videot privaatsusest päriselus ja kuidas sama kehtib ka nutimaailmas ja internetis (Päriselt ka või?).
Ülesanne
Aita päästa Liisa ID! on interaktiivne mäng, mille on tellinud Andmekaitse Inspektsioon. Liisa satub oma tegevustes erinevate eluliste murede küüsi, millest pääsemiseks on tal vaja sinu abi.
https://video.just.ee/paastaliisaid/html/
Digitaalse profiili puhastamine
Digitaalse profiili puhastamiseks nimetatakse enda kohta käivate otsingutulemuste muutmist. Näiteks Google´i otsingutulemustes asetsevad ettepoole need lingid, mida on kuskil enim edasi viidatud või mida on huvilised enim klikkinud. Kui te soovite, et teatud tulemused teie otsingust välja ei tuleks, siis oleks mõistlik neid mitte klikkida, aja jooksul liiguvad nad lihtsalt otsingutulemustes tahapoole. Kui soovite aga seda protsessi kiirendada, siis otsige üles need lingid, mida te sooviksite näha eespool ja klikkige neid ise või paluge neid klikkida oma sõpradel – aja jooksul liiguvad need lingid otsingutulemustes ettepoole.
Digitaalset profiili saab puhastada ka sättides oma erinevate kontode privaatsusandmeid või eemaldades konto täielikult koos seal olevate andmetega. Kõige lihtsam aga oleks muidugi ette mõelda, kas inimesel üldse peab igas keskkonnas konto olema. Eelharjutuse, kuidas ennast internetist eemaldada, tegite juba peatükis Seadused ja Regulatsioonid.
Privaatsusseadete muutmisel tuleks tähele panna kellele ja millist infot jagatakse, vajadusel oleks mõistlik luua kasutajagrupid ja filtreerida ka oma postitusi ning fotokollektsioone vastavalt loodud gruppidele (nt õpilased, kolleegid, sõbrad ja tuttavad, avalikkus jne). Mitmetes keskkondades saab inimesi piltidel “täägida” ehk lisada pildile isiku nime – see funktsioon võiks olla igaühe enda kontrolli all ehk kui teist pannakse üles pilt, siis peate ise kinnitama, et soovite endaga siduda antud pilti. Kui aga näete internetis oma sõprade lehel endast pilti või videot, siis tuleks neile teada anda, kui soovite nende meediate eemaldamist (kõige taibukam oleks juba pilti tehes sellest teada anda või üldse mitte lubada end pildistada). Samas näitavad uuringud, et 80% inimese kohta internetis leiduvast infost ei ole tema enda poolt üles pandud ja ligikaudu 15% gümnaasiumiõpilasest leiab internetist enda kohta infot, mida nad ei saa või oska sealt eemaldada.
Enese täielikuks kaotamiseks internetist on küll mitmeid võimalusi, kuid see on tehtud meile üsna raskeks – tuleks võtta ühendust erinevate teenusepakkujatega ning protsessida näiteks Google´ga, et see, mis internetis üleval on, ei ole teie kohta käiv, kahjustab teie mainet vms.
Kui ikka veel kahtled, kas peaksid oma andmeid internetis puhastama, siis vaata seda lugu “Kuidas ennast häkiksid?”. Siit saad teada kuidas kratid töötavad ning ka seda, kas turvaeksperdid ise ka on inimlike vigade eest kaitstud?
Ülesanne
Ülesande eesmärk: tutvuda internetis leitava infoga turvalises õhkkonnas ja anda üskteistele soovitusi, mida teha ja mida vältida, et tõsta ohutut käitumist internetis.
- Tegemist on rühmatööga – rühma liikmed teostavad üksteise kohta otsinguid ja kommenteerivad tulemusi.
- Rühma suurus kuni 5 inimest.
Reeglid:
- ühe inimese kohta otsitakse infot (kokkulepitud aeg nt 15 minutit) – kutsume inimest, kelle kohta otsingut teostatakse “ohvriks”;
- otsing teostatakse alustades ees- ja perenimest ning liigutakse saadud info alusel edasi (st ei tohi kasutada isiklikke teadmisi inimese kohta, kõik peab pärinema internetist);
- saadud tulemused pannakse kirja (kopeerige faili koos lingiga algallikale) ja esitatakse “ohvrile” (vaadake, kas leiate pilte või videoid; isiklikke andmeid (nt aadress, telefon, sugulussidemed, haiguslugu; blogisid-säutse-kontosid-tekste vms)).
Tulemuste esitlemine teistele:
Kui klassis on usalduslik õhkkond, siis võib esitleda saadud tulemusi ka teistele.
- otsijad selgitavad, mida nad leidsid ja kust ning mille alusel nad järeldasid, et antud info on tõene;
- “ohver” kommenteerib tema enda kohta saadud tulemusi (kas leitud info vastab tõele; kes selle materjali on üles laadinud; kuidas ta ennast tunneb, et selline materjal on veebis üleval (kas midagi üllatas); kas ohver sooviks mingi materjali enda kohta eemaldada);
- klassiga arutatakse, millist infot on internetis sobilik avaldada? Kuidas internetist infot eemaldada?
Ülesande sooritamisel abiks:
Ülesanne
Tutvuge materjaliga “Kus on mina andmed?”: https://sisu.ut.ee/minuandmed/
Lahendage e-test, mis on antud lehel.
Vasta küsimustele: Kas see on turvaline? Kuidas see saaks olla turvalisem?
- Kuidas hoitakse andmeid erinevates seadmetes?
- Kuidas hoitakse andmeid pilves?
- Kuidas on võimalik andmeid jagada?
- Kuidas on võimalik andmeid hävitada?
Krüpteerimine
Iga päev luuakse 2,5 kvintiljonit andmeid. Andmed liiguvad tihti avatult. Andmete krüpteerimine võimaldab võrgus liikuvaid andmeid kaitsta, muutes andmed loetamatuks neile, kellel pole selleks vastavaid õigusi. Andmete saatja töötleb andmeid enne nende edastamist teatud algoritmiga ehk krüpteerib andmed. Andmete vastuvõtja dekrüpteerib andmed vastava algoritmiga loetavaks.
Krüptograafia on distsipliin, mis hõlmab põhimõtteid, vahendeid ja meetodeid andmete teisendamiseks, nende teabesisu peitmiseks, nende volitamatu kasutamise vältimiseks ja/või nende märkamatu muutmise vältimiseks. Krüptograafia määrab meetodid krüpteerimiseks ja dekrüpteerimiseks. Krüpteerimiseks on võimalik kasutada sümmeetrilist või asümmeetrilist krüptoalgoritmi. Krüptoalgoritm on reeglistik andmete teisendamiseks krüptovõtme abil.
Krüptograafia
Krüptograafia on valdkond, mis tegeleb info teisendamisega väliste osapoolte jaoks loetamatule kujule (peamiselt matemaatiliste meetodite abil), tänapäeval kuulub selle alla ka info tervikluse tagamine laiemalt.
- Sümmeetrilisel krüpteerimisel šifreeritakse ja dešifreeritakse fail ühe ja sama salajase võtmega.
- Asümmeetrilisel krüpteerimisel ehk avaliku võtmega krüptograafias kasutatakse šifreerimiseks üht ja dešifreerimiseks teist võtit, millest üks on avalik ja teine salajane ning kasutaja ainuomanduses asuv.
Allikas: RIA
Ülesanne
Failide krüpteerimiseks on vaja ID-kaarti. Krüpteeritud failide avamiseks on vaja ka PIN1. Krüpteerida on võimalik ainult ID-kaardiga (ei ole võimalik Mobiil-IDga). Krüpteerimiseks ja krüpteeritud faili lugemiseks on vaja, et arvutisse on installeeritud ID-kaardi tarkvara. www.id.ee
- Sisestage ID-kaart ID-kaardi lugejasse.
- Klõpsake vajalikul failil hiire parema klahviga ja rippmenüüst valige “krüpteeri”.
- Sisestage adressaat (enda isikukood ja kellegi teise isikukood, kes peaks antud faili avada saama).
- Kinnitage tehtu.
- Proovige üksteisele krüpteeritud faile saata.
Lisalugemiseks
- Geenius: Lõpparve: kuidas ennast ning oma informatsiooni internetist eemaldada?
- Google´st enda eemaldamine – kliki siia
- Elver Loho, Google on mineviku puhastamise teel, Õhtuleht – kliki siia
- Eestlased on ühed agaraimad kustutajad Google´s, Postimees – kliki siia
- Geenius: Vaata täpselt järgi, mida kõike Google ja Facebook sinu kohta teavad: https://geenius.ee/uudis/vaata-tapselt-jargi-mida-koike-google-ja-facebook-sinu-kohta-teavad/
- Inforgaafik “Suurimad andmelekked”: http://www.visualcapitalist.com/worlds-biggest-data-breaches/
- Sotsiaalvõrgustikest ja privaatsuseadetest, Targalt Internetis programm: https://noor.targaltinternetis.ee/sotsiaal-vorgustikud/
- Digitaalne jalajälg õppematerjal, TLÜ: https://sites.google.com/site/digitaalnejalajaelg
- Krüpteerimise kohta pikemalt saab lugeda järgnevalt leheküljelt: https://id.ee/index.php?id=30300
- Lisalugemist andmete liikumisest internetis: https://www.forbes.com/sites/bernardmarr/2018/05/21/how-much-data-do-we-create-every-day-the-mind-blowing-stats-everyone-should-read/#822128160ba9
- Kuidas ära tunda andmepüüki ja mis on sotsiaalne sahkerdamine? https://novaator.err.ee/1151461/kuidas-ara-tunda-andmepuuki-ja-mis-on-sotsiaalne-sahkerdamine
Lisavaatamiseks
Vaadake ja arvake, kuidas selgeltnägija teab kõike nende inimeste kohta! Kas puhas maagia?
Elu sotsiaalmeedias, kogemusi jagab veebinaris Henry Jakobson (Mida Henry teeb?) – kuidas jagada enda elu lähedaste privaatsust säilitades
Tagasiside on meile oluline
Andke oma kommentaar antud sisulehe kohta siin – kliki siia
