Ymmärrättekö minkä verran tietokoneenne vasikoi teistä?

Lukekaa Vuonna 1984. Ja kaikki toteutuu. Tai Totuuskuutio.

Eli ainoa keino olla vapaa on käyttää pelkästään käteistä, heittää tietokoneet ja kännykät mäkeen, käyttää kirjekyyhkysiä viestintään? Siksi koska postikin avaa kaikki kirjeet ja skannaa ne.

Vierailija kirjoitti:

Vierailija kirjoitti:

Meillä on jo jokapuolella Linux, koska tässä talossa Windows on kirosana. Minun läppäriininkin mies vaihtoi Linuxin muutettuamme yhteen. Noista vakoilujutuista en tiedä sen enempää... 

iptables -A OUTPUT -j LOG --log-level 1 --log-prefix 'IPTABLES-OUT

iptables -A INPUT -j LOG --log-level 1 --log-prefix 'IPTABLES-IN

Seuraavaksi lisäät /etc/rsyslog.conf-tiedostoon seuraavat:

:msg, contains, "IPTABLES-INPUT IN=wlan0" /var/log/iptablesin.log

:msg, contains, "IPTABLES-INPUT" ~

:msg, contains, "IPTABLES-OUTPUT IN= OUT=wlan0" /var/log/iptablesout.log

:msg, contains, "IPTABLES-OUTPUT" ~

Muista tarvittaessa muuttaa verkkoliittymä omaan koneeseen sopivaksi.

Lopulta alat seuraamaan erityisesti tuota iptablesout.log-tiedostoa. Mutta muista poistaa ne välillä, sillä ne PAISUU.

Vinkki: nuo iptables komennot eivät pysy bootin yli, ne pitää laittaa sinne missä palomuuri konffataan koneen käynnistyessä. Jos koneessa on, kuten Debianissa, netfilter-persistent paketti, niin /etc/iptables/rules.v4 on oikea paikka. Ubuntu on Debian pohjainen, mutta en tiedä tarkemmin, kun en Ubuntua itse käytä.

Kannattaa tehdä sinne /etc/iptables alle kopio siitä tiedostosta ennen kuin ronkki, niin voi palata aiempaan jos tulee ongelmia kopioimalla uudestaan päälle. Sitten kun on editoinut tiedostoa, niin "systemctl restart netfilter-persistent" ottaa muutokset käyttöön. RHEL, Fedora ja CentOS:ssa vastaava paikka on /etc/sysconfig/iptables -tiedosto. Käynnistys uudestaan tai joko "service iptables restart" tai "systemctl restart iptables" käyttöön vastavasti. Rootin oikeudet tarvii kun editoi ja komentelee näitä tietty.

Vierailija kirjoitti:

Siis kun kone lähettää tietoja, yhdistääkö se ne tiettyyn koneeseen vai ip-osoitteeseen? Kuinka paljon auttaa jos on f-securen suojaus?

https://campaigns.f-secure.com/freedome/sem/fi_FI/ls/?ecid=7986&pcid=79…

Onko sulla F-securen Freedome? Selaimesta yksityinen selaus ikkuna auki ja Freedom suojaus päälle. Ap auttaako tämä?

Mukavaahan tuo on, että edes joku on kiinnostunut minusta.

T: Tylsä tyyppi

Vierailija kirjoitti:

Vierailija kirjoitti:

Käytiin joku aika sitten lomalla Kyproksella. otettiin yhden lapsemme kännykkä mukaan varalle.

Se laitettiin laukkuun virrat pois päältä ja lomalla se oli koko ajan kassakaapissa ja loman päätteeksi taas laukkuun.

Vasta kotona Suomessa siihen kytkettiin taas virta 2 viikon tauon jälkeen. Puhelin alkoi etsiä Kyproslaista verkkoa...

Iik! Kännykät eivät ole koskaan pois päältä!?

Satunnaisesti lähettävät ja vastaanottavat jotain vaikka virta on pois.

Mites OS X?

Paljonko Ghostery auttaa?

Vierailija kirjoitti:

Pitää varmaan siirtyä takaisin kivikaudelle tän takia. Eikö tuollainen vakoilu ole laitonta? Mitä voi perusjamppa tehdä vähentääkseen tuota? Käytän pelkästään älypuhelinta ja sen nettiä. En tiedä mitä tarkoittaa esim. rootata ja muut alan sanat.

Delete root.

Vierailija kirjoitti:

Pitää varmaan siirtyä takaisin kivikaudelle tän takia. Eikö tuollainen vakoilu ole laitonta? Mitä voi perusjamppa tehdä vähentääkseen tuota? Käytän pelkästään älypuhelinta ja sen nettiä. En tiedä mitä tarkoittaa esim. rootata ja muut alan sanat.

Tietenkin on laitonta, mutta siinäpä jäljität sen kiinalaisen tai venäläisen, joka vakoilee. Tuota nettivakoilua ympäri maailman tulee varsinkin noista kahdesta maasta vaikka kuinka paljon, koska kiinnijäämismahdollisuudet heille ovat lähes olemattomia, mahdollisesti loton päävoiton voittomahdollisuuttakin pienemmät.

Vierailija kirjoitti:

Vierailija kirjoitti:

Käytiin joku aika sitten lomalla Kyproksella. otettiin yhden lapsemme kännykkä mukaan varalle.

Se laitettiin laukkuun virrat pois päältä ja lomalla se oli koko ajan kassakaapissa ja loman päätteeksi taas laukkuun.

Vasta kotona Suomessa siihen kytkettiin taas virta 2 viikon tauon jälkeen. Puhelin alkoi etsiä Kyproslaista verkkoa...

Iik! Kännykät eivät ole koskaan pois päältä!?

Joo, puhelimissa on erikseen toinen prosessori ja käyttöjärjestelmä radio-puolen hoitamista varten. Se ei ole välttämättä koskaan täysin pois päällä niin kauan kuin akku on kiinni. Tästä syystä puhelimia ei saa viedä kaikkein korkeimman turvallisuuden paikkoihin, ei edes suljettuna.

Puhelin voidaan siinä tapauksessa myös paikantaa vaikka se olisi pois päältä. On myös mahdollista, että puhelimessa olisi ollut herätys tai muu päällä ja se on käynnistynyt itsekseen sen verran, että olisi etsinyt verkkoa. Herätyshän toimii myös vaikka puhelin on sammutettuna.

On toki olemassa pusseja ja koteloita, jotka on tarkoitettu estämään puhelimen kommunikointi verkon kanssa. Ihan mikä tahansa metallikotelo, vaikka se olisi magneettisesta metallista tehty, ei toimi. Eikä toim tinapaperi tms. vaikka puhelimen käärisi sihen monin kerroin. Suojan pitää olla oikealla tavalla tehty, jotta Faradayn häkki olisi riittävän hyvä ja estäisi radiosignaalit oikealla taajuudella.

Vierailija kirjoitti:

Vierailija kirjoitti:

Kävelen kadulla ja olen koko ajan jonkun valvontakameran kuvassa. Moniko sitä miettii?

Älä erotu massasta, vältä kaupungilla liikkumista muuten kun ruuhka-aikana ja käytä esimerkiksi huppua ja aurinkolaseja. Ennen kaikkea, älä laita itsestäsi tunnistettavia kuvia nettiin. Erään kokeen mukaan hyvin suuri osa (yksi tai kaksi kolmesta) ihmisistä pystyy valvontakameroista yhdistämään Facebook-kuviin.

Facial recognition tekniikka se vasta pelottavaa on:

Being anonymous in public might be a thing of the past. Facial recognition technology is already being deployed to let brick-and-mortar stores scan the face of every shopper, identify returning customers and offer them individualized pricing — or find “pre-identified shoplifters” and “known litigious individuals.” Microsoft has patented a billboard that identifies you as you walk by and serves ads personalized to your purchase history. An app called NameTag claims it can identify people on the street just by looking at them through Google Glass.

https://www.washingtonpost.com/news/the-switch/wp/2015/06/11/facial-rec…

Vierailija kirjoitti:

Pitää varmaan siirtyä takaisin kivikaudelle tän takia. Eikö tuollainen vakoilu ole laitonta? Mitä voi perusjamppa tehdä vähentääkseen tuota? Käytän pelkästään älypuhelinta ja sen nettiä. En tiedä mitä tarkoittaa esim. rootata ja muut alan sanat.

Se mikä on meillä laitointa ei ole sitä valttämättä muualla. Tietojen kerääjät eivät pääsääntoisesti ole EU:n alueella jossa on tiukka lainsäädäntö. Jenkeissä on aika olematon ja se on pitkälti villiä länttä vielä siellä, vaikka lainsäädännön kiristämisestä sielläkin puhutaan. Suurimmassa osassa maailmaa tietojen kerääminen ei ole laitonta joten käytännössä yksityisyyden suojaa ei ole siellä ja on vaikeaa pakottaa ja saattaa edesvastuuseen  vaikka siellä toimiva yritys tekisi sitä verkon kautta täälläkin.

https://fi.wikipedia.org/wiki/Google_Glass

https://en.wikipedia.org/wiki/Google_Glass

No, onko AV-tietokonegurujen mielestä uusin Ubuntu 16.04 hyvä vai huono yksityisyyden kannalta? Varmaan se ainakin windows kympin voittaa. Hain juuri postista uudenkarhean Samsung EVO SSD:n, jos vaikka laittaisi linukkeen pitkästä aikaa.

Vierailija kirjoitti:

Vierailija kirjoitti:

Pitää varmaan siirtyä takaisin kivikaudelle tän takia. Eikö tuollainen vakoilu ole laitonta? Mitä voi perusjamppa tehdä vähentääkseen tuota? Käytän pelkästään älypuhelinta ja sen nettiä. En tiedä mitä tarkoittaa esim. rootata ja muut alan sanat.

Tietenkin on laitonta, mutta siinäpä jäljität sen kiinalaisen tai venäläisen, joka vakoilee. Tuota nettivakoilua ympäri maailman tulee varsinkin noista kahdesta maasta vaikka kuinka paljon, koska kiinnijäämismahdollisuudet heille ovat lähes olemattomia, mahdollisesti loton päävoiton voittomahdollisuuttakin pienemmät.

Siinä tapauksessa voi olla huoletta. Tuskin se Kiinasta tai Venäjältä tulee ryöstämään. Nakukuviakaan en harrasta, niin ei voi kiristää niillä. Voiko nettipankkia käyttää? Siinähän on kaksivaiheinen tunnistus ja sivu ilmoittaa itse onko se turvallinen. Niin luulisi olevan aika turvallinen?

Vierailija kirjoitti:

Rootaaminen tarkoittaa sitä että hankit pääkäyttäjän oikeudet puhelimeen tai tablettiin. Tämä taas antaa (softan puolesta) rajattomat mahdollisuudet muokata ja tehdä asioita softan kanssa. Ymmärrettävistä syistä valmistajat ei halua käyttäjien tekevän sitä, ja usein esimerkiksi takuu raukeaa jos rootaat laitteen.

Root-oikeudet ovat ehto juuri palomuurin konffaukseen. DuckDuckGo:lla löydät varmasti toimivat ohjeet omaan puhelimeen jos se ei ole ihan uudenkarhea.

Roottaaminen tarkoittaa myös sitä, että kytketään käyttöjärjestelmän suojaominaisuudet kuten sandbox -ominaisuus pois käytöstä. Sen jälkeen ne asentamasi sovellukset pääsevät vähintäänkin lukemaan vapaammin käyttöjärjestelmän ja toisten sovellusohjelmien tallettamia tietoa. Tapauksesta riippuen sitten kun, ei siis jos vaan kun, löytyy havoittuvuus niin joku sovellus joka on ollut kun asensit sen ei-pahantahtoinen, niin muuttuukin pahantahtoiseksi. Se lataa verkosta haitallisen lisäosan, käyttää haavoittuvuutta hyväkseen ja ottaa koko alustan hallintaansa, piilottaen itsensä (rootkit) tekeytyen näkymättömäksi, mutta toimien taustalla ja tehden mitä sitä huvittaa.

Roottaaminen on siis kaksiteräinen miekka. Sen kanssa kannattaa olla toooooooodella varovainen, kenelle tahansa sitä ei kannata suositella. Täytyy tietää mitä tekee ja olla erittäin varovainen mitä ohjelmia ja mistä sen jälkeen asentaa.

Androidin vitsaus on myös se, kun siihen voi asettaa muita sovelluskauppoja kuin Googlen kaupan, että osa näistä sovelluskaupoista ei valvo mitä siellä myydään juuri ollenkaan. Jonkin aikaa sitten oli vitsauksena se, että verkkorikolliset latasivat jonkun suositun ohjelman kaupasta ja maksoivat siitä tietysti aivan normaalisti. Sen jälkeen he muokkasivat siitä ohjelmasta oman version ja asennuspaketin, jonka sitten laittovat samalla tai hyvin saman kaltaisella nimellä ja kuvauksella joko samaan kauppaan tai toiseen, mutta huomattavast halvemmalla hinnalla tai ilmaiseksi. Voit arvata, että kun moni haluaa saada sovellukset edullisesti niin se sitten nousi suosituksi ja ladatuksi. Lataajat eivät vain älynneet, että heitä oli huijattu pahan kerran.

... jatko

Hieman samaa on tapahtunut myös PC-markkinoilla Windows ohjelmistoille. Joku ohjelmiston kehittäjä joka on tehnyt pienen sovelluksen jolla on käyttäjäkuntaa, mutta jonka ylläpito on työlästä ja joka ei tuota rahaa vaan on lähinnä vaiva sen ylläpitäjälle on houkutus myydä sovellus jollekin joka tulee ja tarjoaa siitä rahaa.

Muutamia tälläisiä on sattunut, jossa rikolliset ovat ostaneet tuollaisen ohelmiston bulvaani-firman nimissä, saaneet haltuunsa sen virallisen lähdekoodin ja verkkosivuston jolla ohjelmaa jaetaan. Jonkin ajan päästä sitten julkaistaan uusi versio ja käyttäjät lataavat sen ja käy kuten tuossa android esimerkissä. Ohjelmiston uuden version myötä tulikin nyt spywarea tai joku muu haittaohelma. Ohjelmiston alkuperäinen tekijä ja käyttäjät tulivat petetyiksi, mutta juuri mitään muuta ei ole tehtävissä kuin siivota koneet ja levittää sanaa, että tuo ohjelmisto on muuttunut haittaohjelmaksi ja poistakaa se koneistanne, älkääkä asentako päivitystä.

Suosittujen ohjelmistojakelu sivustojen on havaittu lisänneen spywarea kun lataat ohjelman sen kautta, näin on tapahtunut joillekin mm. download.com:n ym. kautta. Samoin on levitetty torrenttisivustojen kautta jo haittaohjelmilla saastutettuja asennuspaketteja ym.

Näitä esimerkkejä on vaikka kuinka. Vaikeinta on kuitenkin suojautua itse käyttöjärjestelmän valmistajan itsensä harjoittamalta urkinnalta. Eikä Linux jakelut ole tästä kovin paljon paremmin suojassa kuin on Windows ja Mac alustat. Ongelmana on se, että vapaidenkin ohjelmien kehittämiseen ja ylläpitoon tarvitaan rahaa jos sitä aiotaan tehdä ammattimaisesti, vuosia tai jopa vuosikymmeniä. Hyvin harva on valmis tekemään ilmaista työtä vuosia puhumattakaan vuosikymmenistä. Silloin tulee houkutus saada edes jonkin verran rahaa myymällä ohjelmisto jollekin tai vain luovuttamalla projekti toisten ylläpidettäväksi. Kaikkiin näihin liittyy samat vaarat ja rikolliset kärkkyvät mahdollisuuksia saada haltuunsa välineitä, joilla he voivat päästä käyttäjien koneille. Myös käyttöjärjestelmien valmistajille houkutus kerätä tietoja käyttäjistä on suuri, koska nykyään käyttöjärjestelmät ja perusohjelmat annetaan käytännössä ilmaiseksi käyttöön. Rahaa pitäisi kuitenkin saada kasaan jostakin tarvittvaa ylläpitoa ja uuden version kehittämistä varten.

Ehkä kannattaa jättää netin käyttö vähemmälle kun se aiheuttaa noin vainoharhaista käytöstä.

Muuten, kun täällä suut vaahdossa huudetaan että ekaluokkalaisillakin pitää olla älypuhelin ja tabletti, ei sitten mielessä käy että teidän kullannuppujakin seurataan samalla lailla.

Vierailija kirjoitti:

Mites OS X?

Paljonko Ghostery auttaa?

Auttaa se surfauksessa, samoin kuin AddBlock Plus ja Noscriptkin, mutta

asenna Lightbeam jos haluat nähdä ketkä seuravat sufrailuasi.

Lisäksi sitten vinkkejä EFF:n sivulta, osa näistä menee aika pitkälle ja on teknisiäkin käyttää, mutta hyvää informaatiota ja käyttää niitä sitten soveltuvin osin minkä katsoo tarpeeliseksi.

https://ssd.eff.org/en

Sepä se. Monilla ei ole hajuakaan tekniikan asioista, ja olisivat kauhuissaan jos ymmärtäisivät.