Kuu jagu päevi tagasi CERT-i teabepäeval Voorel oli kohal ka "el hacker estonio tonuonu", kes usinasti tegeles enda tavategevusega ehk siis kohaliku wifiliikluse salvestamisega. Päeva lõpus lasti huvitavamad leiud (POP3 paroolid ja MSN-i kontaktid jms) suurele ekraanile ja espetsiaalselt sai ära märkimist Tõnu sõnade kohaselt "keegi kodanik e-maili aadressiga martin.paljak@gmail.com, kes lisaks ka kohaliku ruuteri kallal nagistas kogu aeg, sinu parool on samuti teada jne". Kuna see keegi kodanik olen mina, tekkis mul kohe 2 küsimust:

1. WTF?
2. Kas tõesti?

90% ajast internetti kasutades tegin seda läbi Kõu (sest see kohalik wifi oli põlvili) ja kuna pean ennast keskmisest teadlikumaks arvutikasutajaks, ei tahtnud uskuada, et minu gmaili parool üle õhu plaintextis liikus. Lisaks ei võtnud mitte omaks kusagil ruuteri kallal nagistamist. Igatahes ... Kiire check arvuti dock-i: töötasid programmig Mail.app, Safari, Terminal+ssh, Skype, Adium+gtalk. Programmid, mis kasutavad mainitud e-maili aadressi on Mail.app ja Adium. Mail.app konfiguratsiooni kontroll andis mõista, et kõik läheb ilusti üle TLS-i; check. Adiumi konfis linnukest "Allow plaintext authentication" ees ei olnud; check. Igaks juhuks tegin ka puuduva linnukese "Require SSL/TLS" ette ja muutsin üle Kõue gmaili parooli ning läksin Tõnult aru pärima ja tõendusmaterjale nõudma. Lubati saata algmaterjal ehk võrguliikluse dump. Järgmisel päeval seda uurides sain teada, et:

1. aadressi martin.paljak@gmail.com või selle parooli see ei sisalda
   - seega pani Tõnu 2 ja 2 kokku ja tuletas mu e-maili aadressi õhust
2. sama IP pealt, mis minu arvutil vahepeal oli, käis hiljem keegi tõesti kohaliku ruuteri kallal nagistamas. Aga mitte minu arvuti MAC aadressilt
3. üle õhu liikus skype bonjour broadcast koos minu kasutajanimega martinpaljak
4. üle õhu liikus del.icio.us Firefoxi plugina Cookie koos kasutajanimega martinpaljak
5. üle õhu liikus plaintextis minu twitter.com parool:

(screenshot janno.wifi.ee) Nüüd oli tõeline WTF. Vaatasin töötavad programmid veel korra üle ja leidsin menubarilt kunagi prooviks tiritud ja käima unustatud twitterrific Twitteri kliendi. Selle programmijupi konfiguratsioonist ei leidnud ühtegi SSL või crypto laadset optsiooni. Väike guugeldamine tõi kurva selguse: tervelt aasta jagu on kõik antud programmi tavakasutajad enda twitteri parooli edastanud plaintextis. Vähetähtsa veebiteenuse "salakala" tüüpi parooli pealt kuulamine mind väga ei hirmuta, kuid andis minu silmis vopsu nii Twitterile kui sellele konkreetsele kliendile. Võibolla just minu vägagi mahlakast ja kurjast e-mailist tingituna tulid nädalapäevad hiljem oma tarkvara uue versiooniga lagedale twitterrifiku tegijad, kus see masendav bläkk korda oli tehtud. Igatahes kustutasin selle softijupi kiiresti ja uuesti paigaldama ei kutsu ka uus, parandatud versioon. Mida ma õppisin sellest vahejuhtumist?

• Ära usu kõike mida kuuled. Tihti käib terakese tõega kaasas palju pullikakat.
• Avalik wifi on ohtlik. Kui võimalik, kasuta VPN-i (kui oskad) või Kõud või GSM-i või muud raskemini pealtkuulatavat võrku.
• Ära jooksuta suvalisi internetist leitud programme! Kontrolli eelnevalt nende korrektsust, eriti kui nad internetti kasutavad. Kas tead kellega ja millest Su arvuti omaette räägib?
• OpenID on hea, eriti "suvaliste web2.0 rakenduste" jaoks, et tüdinud kasutajad ei peaks "salakala" paroole kasutama ja selle turvalisuse pärast muretsema.

Turvalist võrgutamist ja tänud Tõnule minu valvsuse taastamise eest. Vaenlane ei maga!

Meie "sõbralikest naabritest" tuuakse hea näitena kaitsevaldkonnas enamasti Soomet. Kuidas kohustuslikku kaitseväes käimisse suhtutakse positiivselt ja kuidas totaalkaitse on ikka kõikse etem ja ainuõige ja kuidas igas suurems majas peaks ikka pommivarjend olema. Hiljuti ühe endise soomlasest kolleegiga neid teemasid lahates kuulsin tragikoomilist pärlit: "Jah, me oleme järgmiseks teiseks maailmasõjaks hästi valmistunud" (yes, we're well prepared for a second world war). Tänapäeva sõda koosneb lisaks vägede liigutamisele aina rohkem ja rohkem *INT ja *OPS laadsetest komponentidest, sest palju parem on ju enda ülemvõim saavutada võimalikult väheste inimkaotustega nii omade kui vaenlaste poolelt. Pole ju vaja vaenlast alati maamunalt ära pükida kui tema üle on võimalik kontroll saavutada teiste vahenditega - kasvatagu kardulat ja talitagu sigu võitjate jaoks kasvõi. Või vähemalt on kellelt maksu koorida. Alates Lahesõjast on oskuslikult kasutatud meediat sõja kajastamiseks nii nagu seda näidata tahetakse ja näiteks Iraagi šõule elasid paljud suure lombi taga asuvad inimesed telekate ees kaasa sama entusiastlikult kui mõned eestlased murdmaasuusatamisele. "Sõda koju kätte ilma diivanilt lahkumata! (Ja muul ajal mahub kokku pandult voodi alla)" - selline võiks olla kaasaegse konflikti slogan. Vahepeal on tehnoloogia arenenud ja mõõduvõtmine käib ka internetis - nagu paljud aprillirahutuste ajal omal nahal tundsid või Gruusia konflikti ajal lehest lugesid. Ja olemegi jõudnud selleni, et lisaks vaprate sõdurpoiste poolt lendu lastud kaartulele ja õhurünnakutele vormivad meiesugustele kaugetele vaatlejatele kangelasi ja kannatanuid tankide kõrval tavalise maaväe asemel oma suva järgi hoopis sellised sõdurid (via boston.com). Gaza konfliktile aga lihtsat ja kiiret lahendust ei ole. Seni kuni isakesed diplomaadid-poliitikud-kindralid teemat nämmutavad, on kohal käinud naisterahvas jõudnud probleemi tegelikut tuumani: Gaza jagu meesterahvaid tahab hirmsasti keppi saada. Ja puhtfüüsiliselt ei ole sellise hulga meesterahvaste rahuldamine lühikese ajaga võimalik. Ja nii nad seal madistavad, seni kuni puudulik suguelu või ära eksinud kuul silme eest mustaks võtab... Seega olge valvel - vaenlane ei maga!

Suvel, siis kui ilm oli soe ja nafta kallis, tegin maal lõket. Metsas vanad ajalehed eraldi konteinerisse ei rända, vaid kuluvad ära tule alustamiseks. Sirvides enne prahi alla sättimist ühte igivana ajalehte leidsin ühe karikatuuri, mille lihtsalt pidin välja rebima. Pildi ilmumisest on möödas varsti pea 2 aastakümmet (~1991). Kuid olukord koduvabariigis näikse olevat muutusteta või siis ainult numbriline*: Jõulud/pööripäev on traditsiooniliselt rahulik ja inimlik püha, kus ollakse pere keskel ja mõeldakse argipäevast erinevaid mõtteid. Värske isana ei häiri mind niivõrd isapalga kadumine kui võimalus, et mu poeg 20 aasta pärast sedasama pilti vaatab ja samasugusele järeldusele jõuab - s**tagi pole muutunud. Kuid nagu teada - mis ei tapa, teeb tugevamaks! Seega, kallis lugeja, mõtle selle aasta viimastel päevadel sellele, mida justnimelt SINA võiksid ette võtta järgmisel aastal, et mu halb unenägu teoks ei saaks. HÄID PÜHI & TEGUSAT SAABUVAT UUT AASTAT!

---

*Eesti X rikkama riigi hulka on lihtne matemaatiline tehe, kui tehteks on kasvava tagatiseta "ratsa rikkaks vahendeid valimata" pabertrüki(laenu)raha jagamine igal aastal kahaneva rahvaarvuga - kui mitte 15 siis 50 aasta pärast võime kõik miljonärid olla. Kas tõesti?

Hiljuti palju lahatud-vihatud lukufirma reklaamikampaaniat assapauk.ee mina ei kommenteerinud. Selle asemele pakun ühte postimehe ekraanipauku. Et millegi peale peab pauk ikka lõpuks lahti minema? Ikka igasuguseid pauke leidub siin maailmas ... EDIT: Banneril oleva mehe nimi olla samuti Marko. Veel rohkem tahtmatut PR damaget näitlejale?

Postimees pajatab, et idanaabri mingi trükifirma ei tunne tänapäeva poliitilist kaarti ja paigutab Eesti Suurvenemaa koosseisu. Paanika! Tavaline läbinähtav idanaabri PR taktika. Hoopis huvitavam oli aasta-paar tagasi näha meie suure sõbra ja partneri, Lääne Suurvõimu USA suurima tsiviilisikust-"turavtöötaja"-ehk-palgasõduri organisatsiooni, vastuolulise Blackwater USA veebilehe tervituspilti. Nimelt oli suurte sõnade (a la "Global Security") taustaks pilt hävituslennuki piloodist, kelle päikeseprillidelt peegeldus Euroopa poliitiline kontuurkaart... kus Balti riigid olid samuti (endiselt?) suurvenemaa osa. Konspiratsioonitehnikuna jätan kõik lahtiseks...