Avalik internetpunkt (AIP) on tüüpilises mõistes avalikus kohas paiknev arvuti, mida võivad kasutada suvalised inimesed, kellel selle jaoks parasjagu vajadus on. Samas peab sellist arvutit kasutades arvestama erinevate asjaolude ja riskidega, kirjutab Ronnie Jaanhold OÜ Security Software blogis.
Avalik internetipunkt võib olla hullem kui avalik käimla
AIP asub tüüpiliselt kas raamatukogus, mõnes infopunktis, pangas või mõnikord isegi mõnes muus asutuses, eesmärgiga anda kliendile võimalus koheseks arve tasumiseks näiteks internetipangas näiteks.
Liiga tüüpiliselt on tegemist tavalise Windows 2000, XP, Vista või Windows 7’ga, mis on jäänud kas kuskilt üle või siis on väga pikka aega antud ülesannet täitnud ilma puhastamata.
See on üsna tüüpiline ka väga paljudele avalikele käimlate puhul. Suhteliselt suure käibega kohad, mille sanitaarsuse eest hoolitakse suhteliselt vähe või paljudel juhtudel üldsegi mitte.
Muret hakatakse tundma avaliku internetipunkti teenindava arvuti osas siis kui see ei tööta. Võrdväärne efekt avaliku WC juures oleks kas laes pirni läbipõlemine, ummistus või vee puudumine. Samas pakuvad nii avalik WC kui avalik internetipunkt mõningatel juhtudel teenust, millest on raske loobuda. Eriti kui häda on suur.
Täpselt samamoodi nagu eksisteerivad reeglid ja kirjutamata kord, kuidas kõrge käibega käimlaid kasutada, eksisteerib ka kord ja hügieenireeglid kuidas avalikke internetipunkte kasutada.
Kõike, mida sa trükid klaviatuurile, võidakse salvestada
Ära logi mitte mingil juhul sisse sellisesse kohta, millest sul kahju on. See tähendab, et ära logi panka või ühtegi iseteeninduskeskkonda, mis on seotud raha, teenuste tellimise, krediitkaardi või muu sarnasega. Kui on vaja meili lugeda, siis väga suurte mööndustega võib seda lubada.
Mõnikord pole ka avaliku vetsu kasutamisest pääsu, kuid on hea mõte vahetada parool võimalikult kiiresti ära.
Keylogger’id ehk klahvivajutuste salvestajad võivad olla näiteks salajased vigurprogrammid, mis on arvutisse paigaldatud ja saadavad informatsiooni vaikselt kuskile internetti.
Samuti võib keylogger olla ka füüsiline seade, mille keegi ühendab klaviatuuri ja arvuti vahele ning aeg-ajalt käib ja võtab sealt informatsiooni, mis sellesse on kogunenud.
Kõike, mida sa ekraanil näed, võidakse salvestada ja edasi saata kuhu iganes
Arvutisse on paigaldatud kas omaniku või pahatahtliku inimese poolt trooja, mis lisaks klahvivajutustele saadab välja ka pildi selle kohta, millega kasutaja arvuti taga toimetab. Tüüpiliselt on selles nuhkvaras ka keylogger’i funktsionaalsus ja palju muud.
Kõik, mille sa ühendad AIP arvutisse, võib järgmisel hetkel olla nakatunud mõne viirusega
Kui raamatukogus olev AIP on nakatunud mõne viirusega, võib viirus ennast kirjutada kasutatava mälupulga peale ning järgmine kord seda kasutades kandub nakkus edasi ka järgmisele arvutile.
Arvuti võib-olla nakatunud näiteks viirusega, mis krüpteerib kõik failid mis on mälupulga peal. Samuti võib eksisteerida AIP arvutis rakendus, mis kopeerib mälupulga peal olevad dokumendid nähtamatult arvutisse ja sealt edasi juba internetti.
Õnneks on AIP-d hääbuv nähtus, arvestades seda, kui levinud ja soodsad on nii sülearvutid, pihuarvutid ja muud sarnased seadmed.
Korraliku AIPi tunnused:
-Võimaldab kasutajale piiratud hulgal teenuseid ehk tüüpiliselt ainult brausimist. Kõige parem, kui brausimine oleks piiratud konkreetsete saitidega (näiteks pank, riigiteenused või mingi ettevõtte veebilehekülg), võimaldades seal olevaid mingeid teenuseid kasutada.
-Üks sessioon per kasutaja. See tähendab, et erinevatel ajahetkedel AIP’i kasutanud kasutajad on teineteisest eraldatud. Sessiooni termineerimisel – välja logimisel või ajalimiidi saavutamisel – süsteem teeb restardi või puhastustöö, mis võimaldab uuele kasutajale nullseisu, milles eelmise kasutaja tegevused on kustutatud.
-Boot CD. See tähendab, et AIP masin jookseb operatsioonisüsteemil, mis on relatiivselt staatiline – sinna pole võimalik midagi juurde lisada, salvestada ega installida programme. Iga kord kui sellele masinale restart teha, kustutatakse alati võimalikud muudatused, mis eelmise sessiooni jooksul sinna kuidagi tekkinud on.
-Füüsiline turvalisus. Kõige parem variant oleks, et kasutaja ei saa sellesse arvutisse juurde ühendada mingeid lisaseadmeid või USB pulki. Lisaks oleks hea, kui arvuti kast oleks kuidagi lukustatud eraldi kasutajast. See tähendab, et kasutajal ei ole võimalik arvutikastile ligi saada, et sellesse füüsiliselt mingeid lisaseadmeid ühendada.