Ootan Päevalehelt ka ülevaadet, kui mitme ajakirjaniku Dropboxi-kontod kurjategijate kätte jõudsid ja mis seal kõik võis olla. Olen ise esimene, kes ütleb, et minu oma jõudis küll. Sina võid kontrollida siin: https://haveibeenpwned.com/.

Ühtlasi said nad Dropboxistkätte peale minu veel 68 680 740 inimese konto ehk kui sa olid neli aastat tagasi Dropboxi kasutaja, siis su konto sealt tõenäoliselt ka jalutama läks.

EPLi tänane lugu on IT-turvateadlikkuse levitamise seisukohast küll tänuväärne, aga sisulises mõttes mitte nii väga. Kõigi kontod lekkisid, ligi 70 miljoni inimese omad, mitte ainult Eesti riigiametnike ja poliitikute omad ja ma ei saa täpselt aru, miks juba mitmendas artiklis peab just sellele tahule keskenduma. Tuhandete Eesti laste kontod lekkisid näiteks ka, mis seal kõik võis olla? Või teadlastel? Arstidel? Ettevõtjatel? Ajakirjanikel? Kõik nad lekkisid.

Kuigi Dropboxi paroolid olid kõik kenasti krüptitud, on neid eri viisidel sõltuvalt tahtmise ja ressursside suurusest võimalik ilmselt lahti murda. Dropbox on sundinud inimesi paroolid ära vahetama, nii et sinna nende lekkinud paroolidega sisse ei pääse, isegi, kui nad lahti murda, aga kui sama parool on kasutuses eri teenustes ja see on muutmata, siis sinna saab sisse. Nii et ma loodan, et tuhanded inimesed teevad pärast selle artikli lugemist järelduse, et nad peavad ka oma paroolidega tegelema, mitte et Taavi Rõivase valitsus oli ikka loll valitsus küll.

Kontode vargus on tõepoolest vastik probleem, aga see on nagu torm merel: ta tuleb niikuinii ja kasutaja ei saa sinna mitte midagi teha. Minu kontode andmed on näiteks jalutama läinud ka Adobe'ist (2013, 153 miljonit kontot), Patreonist (2015, 2,3 miljonit kontot), Last.FM-ist (2012, 43 miljonit kontot), LinkedInist (2016, 164 miljonit kontot) ja ilmselt kusagilt mujalt veel, mida have i been pwned?ei näita.

Mida siis saab teha? See on korduvalt räägitud, ilmselt paljude jaoks igav ja tüütu jutt, aga päriselt ka, ärge kasutage samu ja lihtsaid paroole igas teenuses. Kasutage kindlasti kaheastmelist paroolituvastust ja kui tehniline taip vähegi üle käib, siis ka mõnda paroolihaldusprogrammi nagu näiteks LastPass või 1Password.

Ja ärge kartke olla riigiametnik, meil läheb neid väga vaja. Eriti selliseid riigiametnikke, kes viitsivad ja oskavad pilveteenuseid kasutada.USB-pulkadega ringi jooksmine on tavakasutajate jaoks umbes 100 korda ohtlikum, kui Dropbox.