Kommentaar Eesti saite tabanud mass-näotustamisele

Viimastel nädalatel on meedias ja kuluaarides mitmel korral juttu tehtud kodulehekülgede puudulikust turvamisest. Ajendi on selleks andnud mitmed hiljutised mass-näotustamised, mille käigus on kompromiteeritud sadu eestimaiseid kodulehekülgi.

Kuigi need sündmused ei ole Zone kliente (veel) massiliselt puudutanud, tahan siikohal selle teema kohta mõned sõnad öelda.

Tundub, et intsidentide teemaline diskursus on taaskord asunud sissetallatud rajale, mille ääres kõlavad erialaspetsialistide suust ühes või teises vormis järgmised stamp-seisukohad:

• “sisesta nimi siia” sisuhaldustarkvarana ongi ebaturvaline;
• “sisesta nimi siia” kodulehe omanik ongi ebakompetentne;
• avatud sisuhaldustarkvara nagu “sisesta nimi siia” ongi põhimõtteliselt ebaturvaline, inimesed peaksid kolima kinnistele SaaS platvormidele nagu “sisesta nimi siia”.

Asjasse segatud teenusepakkujate ja spetsialistide pakutavad lahendused on ka kõigile juba pähe kulunud:

• kasutage veel keerulisemaid salasõnu;
• uuendage oma tarkvara veel tihemini.

Ise-enesest on need loomulikult korrektsed soovitused, kuid asjaolu, et neid tuleb aastast aastasse korrata näitab selgelt, et sõnadest ei piisa.

Analüüsisime Zones WordPresside kohta käivat statistikat. Tulemused olid ühtaegu nii kurvastavad kui ka lootustandvad.

On näha, et lõppkasutajad ei ole hoolikad oma sisuhaldustarkvara uuendamisel. Samas hakkab silma see, et kui teenusepakkuja on pööranud tähelepanu tavakasutaja iseloomupärastele nõrkustele ja loonud võimaluse parimaid praktikaid lihtsamini järgida, läheb pilt kohe palju ilusamaks. Seda näitab uuendatud tarkvara osakaal Zone+ “appstore” kasutajate hulgas.

Eelnevast tulenevalt, peavadki teenusepakkujad – minu arvates – üha rohkem võtma vastutust endale, luues kasutajatele mugavamaid võimalusi tarbida oma teenuseid nii, et tervikpilt vastaks headele tavadele. See on ainus asi, mis reaalselt toimib ning meil on plaanis selles osas veel nii mõnedki sammud astuda.

Kui eksisteerib sellise mastaabiga probleem, siis tuleb kindlasti otsida sellele toimivat lahendust, mitte oodata kuni ekskrement taaskord ventilaatorit tabab. Ainult nii läheb elu kõigile paremaks ja lõbusamaks.