Asteikolla 0-10, miten huolestunut olet tietoturvasta yleisesti tällä hetkellä?

Jos tarkoitat JUURI nyt, kun join kaksi lasia viiniä, niin 0, mutta tunti sitten tai pari tuntia eteenpäin, sanoisin 8. En usko, että mikään on täysin turvallista, verkkopankkiin luotan "toistaiseksi".

Vierailija kirjoitti:

Jos tarkoitat JUURI nyt, kun join kaksi lasia viiniä, niin 0, mutta tunti sitten tai pari tuntia eteenpäin, sanoisin 8. En usko, että mikään on täysin turvallista, verkkopankkiin luotan "toistaiseksi".

Etenkin suomalaiset verkkopankit ovat eräitä maailman turvallisimpia pankkeja käyttää tällä hetkellä. On esimerkiksi maita, joissa ei käytetä avainlukukorttia ollenkaan.

Pankit todennäköisesti pysyvätkin "tarpeeksi" turvallisina vielä pitkään, ellei jotain todella merkittävää tapahdu. Tämä johtuu yksinkertaisesti selitettynä siitä, että jos joku haluaisi oikeasti "hakkeroida" vaikkapa suomalaisen osuuspankin, niin tämän pitäisi:

1. Löytää järjestelmästä jokin aukko

2. Hyödyntää tätä aukkoa

3. Pitää aukko ja tapa, jolla sitä hyödynnetään + mahdollisesti aukosta ujutettu haittaohjelma tms. pysymään piilossa vähintään 6 kuukautta

Etenkin kohta kolme on tärkeä ja erittäin vaikea toteuttaa käytännössä pankkien säännöllisten tietoturva-auditointien vuoksi. Kuusi kuukautta on oma arvioni, mutta se tulee siitä, että esimerkiksi tilisiirrot varmennetaan ainakin se kuusi kuukautta menneisyydestä backuppeineen, joten tilitapahtumia pitäisi järjestelmällisesti väärentää tämän varmennusvälin yli huomaamatta.

Luettuani Snowdenin kirjoituksia se on ihan selvä 10. Ei kahta kysymystäkään. Olemme aivan liian sinisilmäisiä.

Snowden sanoi, että kaikki maailmassa kulkeva kryptattu internetliikenne tallennetaan parhaillaan myöhempää murtamista varten. Kun saamme muutaman vuoden päästä kvanttitietokoneet laajempaan käyttöön, murretaan kaikki tämä liikenne jota nyt kerätään talteen ja ihmisten tiedot saadaan esille ja niitä voidaan hakea Googlen tapaan. NASA esitteli ensimmäisen kvanttitietokoneen joulukuussa 2015. 

Vierailija kirjoitti:

Luettuani Snowdenin kirjoituksia se on ihan selvä 10. Ei kahta kysymystäkään. Olemme aivan liian sinisilmäisiä.

Asia on varmaankin näin, ainakin valtiollisella tai maailmanlaajuisella tasolla, kuitenkin jos kuvitellaan vaikkapa että NSA:lla olisi hallussaan kaikki maailman digitaalinen tieto, niin sen yhidstäminen, hyödyntäminen ja käsittely on tällä hetkellä mielestäni aika mahdotonta, vaikka heillä olisikin jättimäiset budjetit ja paljon resursseja käytettävissään.

Tämä voi muuttua mm. neuroverkkojen ja kvanttitietokoneiden myötä. Toki näillä isoilla vakoilutahoilla ovat nämä teknologiat varmaankin käytössään ja kehittyneitä, mutta en itse jaksa uskoa, että ne ovat ainakaan vielä sillä tasolla, että niistä on järjettömän suurta vaaraa ainakaan yksityishenkilöille.

Juuri nyt? Avasin linux-koneen lähettääkseni pari sähköpostia ja en ole juurikaan huolestunut.

Pelikone eli windows-10 voisi huolestuttaa enemmän.

Minulla on väliaikaisesti android käytössä, joten 5. Normaalisti 2.

10. Mulle tuli jotain ihme laskuja visalle hotels.comilta ja google tuntee minut paremmin kuin minä itse. Vituttaa.

Vierailija kirjoitti:

kuitenkin jos kuvitellaan vaikkapa että NSA:lla olisi hallussaan kaikki maailman digitaalinen tieto, niin sen yhidstäminen, hyödyntäminen ja käsittely on tällä hetkellä mielestäni aika mahdotonta, vaikka heillä olisikin jättimäiset budjetit ja paljon resursseja käytettävissään.

Tämä voi muuttua mm. neuroverkkojen ja kvanttitietokoneiden myötä.

Se tulee muuttumaan pari vuoden kuluttua jo kun kvanttitietokoneet ovat laajemmalti käytössä. Maailman ensimmäinen kvanttitietokone esiteltiin jo joulukuussa 2015. Kvanttitietokone murtaa nykyiseen kryptaukseen perustuvat suojaukset alta aikayksikön. Katso vaikka Googlella lisää tietoa jos et usko minua.

Kanta.fi oli salaa murrettu,  ei kerrota julkisuuteen. Sinne meni potilaskertoumukset. Arvosana 9.

Vierailija kirjoitti:

Snowden sanoi, että kaikki maailmassa kulkeva kryptattu internetliikenne tallennetaan parhaillaan myöhempää murtamista varten. Kun saamme muutaman vuoden päästä kvanttitietokoneet laajempaan käyttöön, murretaan kaikki tämä liikenne jota nyt kerätään talteen ja ihmisten tiedot saadaan esille ja niitä voidaan hakea Googlen tapaan. NASA esitteli ensimmäisen kvanttitietokoneen joulukuussa 2015. 

Luulen, että tämä kryptattu tietoliikenne ja sen murtaminen ei ole välttämättä niin iso asia, kuin annetaan ymmärtää. Sen tekeviin kvanttikoneisiin voi mennä vielä vuosia ja vaikka tällaisia murtokoneita olisikin, niin sen murtosovelluksen kehittämiseen ja itse murtamiseen menee tietysti vielä oma aikansa. Sitten kun otetaan huomioon, että tämä data on tosiaan vanhaa, niin siitä jäänee aika paljon turhaa roskaa, josta sitten pitäisi vielä löytää se käytännöllinen data seasta.

Yksityisihmisten tiedothan toki saadaan jo nyt suurimmaksi osaksi, ja suurimmaksi osaksi vielä vapaaehtoisesti facebookista, twitteristä, instagramista, whatsappista, googlen palveluista, microsoftin käyttöjärjestelmistä, ym. lähteistä. Mutta ainakaan itsellä ei ole vielä tullut vastaan ihmiskunnantiedot.google.com:ia, joten mietittäväksi / nähtäväksi jää, että mitä kaikkea noilla tiedoilla sitten oikeasti tehdään, vai tehdäänkö mitään.

Vierailija kirjoitti:

Vierailija kirjoitti:

Jos tarkoitat JUURI nyt, kun join kaksi lasia viiniä, niin 0, mutta tunti sitten tai pari tuntia eteenpäin, sanoisin 8. En usko, että mikään on täysin turvallista, verkkopankkiin luotan "toistaiseksi".

Etenkin suomalaiset verkkopankit ovat eräitä maailman turvallisimpia pankkeja käyttää tällä hetkellä. On esimerkiksi maita, joissa ei käytetä avainlukukorttia ollenkaan.

Pankit todennäköisesti pysyvätkin "tarpeeksi" turvallisina vielä pitkään, ellei jotain todella merkittävää tapahdu. Tämä johtuu yksinkertaisesti selitettynä siitä, että jos joku haluaisi oikeasti "hakkeroida" vaikkapa suomalaisen osuuspankin, niin tämän pitäisi:

1. Löytää järjestelmästä jokin aukko

2. Hyödyntää tätä aukkoa

3. Pitää aukko ja tapa, jolla sitä hyödynnetään + mahdollisesti aukosta ujutettu haittaohjelma tms. pysymään piilossa vähintään 6 kuukautta

Etenkin kohta kolme on tärkeä ja erittäin vaikea toteuttaa käytännössä pankkien säännöllisten tietoturva-auditointien vuoksi. Kuusi kuukautta on oma arvioni, mutta se tulee siitä, että esimerkiksi tilisiirrot varmennetaan ainakin se kuusi kuukautta menneisyydestä backuppeineen, joten tilitapahtumia pitäisi järjestelmällisesti väärentää tämän varmennusvälin yli huomaamatta.

Pankkien välillä käytetttävä SWIFT saatiin jo hakkeroitu Bangladeshin pankin tapauksessa. Toiovttavasti henkilöpuolella on parempi tulevaisuus

Vierailija kirjoitti:

Juuri nyt? Avasin linux-koneen lähettääkseni pari sähköpostia ja en ole juurikaan huolestunut.

Pelikone eli windows-10 voisi huolestuttaa enemmän.

Itse olisin lähes yhtä huolestunut linuxia käyttäessä, kuin windowsia. Linuxin hyvä puoli toki on se, että se on avoin ja se ei ole minkään jättiyrityksen takana, mutta esimerkiksi linuxin ja myös sen sovellusten avoimuuden vuoksi siitä on paljon helpompi myös hyökkääjien löytää mahdollisia tietoturva-aukkoja. 

Sitten kun katsotaan linux-palvelimia, niin niistä löytyy usein väärin tai huonosti konfiguroituja asioita, koska niitä on vähän hankalampi todentaa toimiviksi ja tietoturvallisiksi linuxin osittaisen epämääräisyyden vuoksi.

8.

Ärsyttää tietokoneita myydessä se ettei asiakkaat tajua kuinka tärkeä tietoturva on. Ei siis itseni kannalta vaan heidän. Tietoturvaan suhtaudutaan kun se olisi ihan vaan rahastusta varten, kyllä sitä ihan myydään sen takia että se ON PAKKO OLLA.

Ärsyttää tosin sekin ettei tietokone/käyttisvalmistajat tunge kunnon tietoturvaohjelmia mukaan ja nosta vaikka koneiden hintoja samalla.

"No kun siinä on valmiiksi windows palomuuri".

" minä luen vain uutisia ja sähköpostia"

"Ei kukaan minun tiedoillani mitään tee"

Sit ostetaan kuitenkin se surkein 300 e läppäri jonka kovalevy hajoaa 2 vuodessa jostain elokuvien katselusta jotta rahat säästyy, mutta oman pankkitilin/muiden tietojen suojaaminen ei ole niin tärkeää.

Vierailija kirjoitti:

Juuri nyt? Avasin linux-koneen lähettääkseni pari sähköpostia ja en ole juurikaan huolestunut.

Pelikone eli windows-10 voisi huolestuttaa enemmän.

Avasit linux-koneesi ja lähetit pari salaamatonta sähköpostia jotka matkasivat perille verkontarjoajan verkossa USA:han ja siinä välissä esimerkiksi Ruotsin kautta (Säpö siis kuuntelee kaikkea läpi menevää liikennettä) ja lopulta viestisi saapui perille koneeseen jonka tietoturvasta sinulla ei ole mitään hajuakaan.

Tämä oli siis esimerkki joka kuvastaa, ettei sillä käyttöjärjestelmällä ole loppupeleissä paljoa paskakaan painoa tietoturvan suhteen.

Vierailija kirjoitti:

Vierailija kirjoitti:

kuitenkin jos kuvitellaan vaikkapa että NSA:lla olisi hallussaan kaikki maailman digitaalinen tieto, niin sen yhidstäminen, hyödyntäminen ja käsittely on tällä hetkellä mielestäni aika mahdotonta, vaikka heillä olisikin jättimäiset budjetit ja paljon resursseja käytettävissään.

Tämä voi muuttua mm. neuroverkkojen ja kvanttitietokoneiden myötä.

Se tulee muuttumaan pari vuoden kuluttua jo kun kvanttitietokoneet ovat laajemmalti käytössä. Maailman ensimmäinen kvanttitietokone esiteltiin jo joulukuussa 2015. Kvanttitietokone murtaa nykyiseen kryptaukseen perustuvat suojaukset alta aikayksikön. Katso vaikka Googlella lisää tietoa jos et usko minua.

Tiedän tämän kyllä, mutta massavalvonnassa on tosi paljon ihan käytännön ongelmiakin, kuin salausten purkaminen. Se tietomäärä on vain niin valtava, että sen käsittely on todella haastavaa, vaikka kvanttikoneita olisikin. Eikä edes se käsittely, mutta se, että miten vaikka sisäinen tietoturva on kunnossa, jos haluaa piilottaa ja pitää vain itsellään tiedossa niin suuren määrän dataa.

Ei huolestuta lainkaan. Miksi minun pitäisi huolestua mistään, mitä aiemmissa viesteissä on kerrottu? Olen perillä olennaisimmassta, seuraan tietoturvaa koskevia suomalaisia ja kansainvälisiä uutisia ja tunnistan huijausyritykset. Olen ylipäätään epäluuloinen luonne, mutta en kova huolestumaan. En myöskään koe, että minulla olisi mitään erityistä menetettävää. Tärkeimmät asiani ovat muualla kuin verkossa tai tietokoneella.

Millainen on riittävä suojaus koneelle? Riittääkö siihen pelkkä Windowsin palomuuri? Itselläni on sen lisäksi vielä virus- ja haittaohjelmientorjunnat, mutta ovat kuulemma ihan turhia ja hidastavat vaan konetta.

Vierailija kirjoitti:

8.

Ärsyttää tietokoneita myydessä se ettei asiakkaat tajua kuinka tärkeä tietoturva on. Ei siis itseni kannalta vaan heidän. Tietoturvaan suhtaudutaan kun se olisi ihan vaan rahastusta varten, kyllä sitä ihan myydään sen takia että se ON PAKKO OLLA.

Ärsyttää tosin sekin ettei tietokone/käyttisvalmistajat tunge kunnon tietoturvaohjelmia mukaan ja nosta vaikka koneiden hintoja samalla.

"No kun siinä on valmiiksi windows palomuuri".

" minä luen vain uutisia ja sähköpostia"

"Ei kukaan minun tiedoillani mitään tee"

Sit ostetaan kuitenkin se surkein 300 e läppäri jonka kovalevy hajoaa 2 vuodessa jostain elokuvien katselusta jotta rahat säästyy, mutta oman pankkitilin/muiden tietojen suojaaminen ei ole niin tärkeää.

Olihan tuossa joitain vuosi sitten aika monessa koneessa mukana norton, mutta minusta tuntuu, että se antoi kuluttajille niin uskomattoman paskan kuvan tietoturvasta ja tietoturva-ohjelmistoista, että sen tuottamat traumat näkyvät vieläkin käyttäjissä.

Olen itse aika foliohatun vastakohta ja minun mielestäni on esimerkiksi hyvä idea, että windows 10 käyttöjärjestelmän mukana on natiivina tuo Windows Defender, mikä on mielestäni aika toimivakin ratkaisu. En kuitenkaan pidä siitä, että se on tosiaan microsoftin takana, koska mielestäni parempaa jälkeä saataisiin ulkoistamalla tuollainen natiivikin tietoturva-ohjelmisto jollekin muulle pelkästää tietoturvaan keskittyvälle yritykselle, kuten vaikka F-Securelle. 

Toki tuossa natiivissa tietoturvaohjelmistossa on sekin huono puoli, että hyökkääjän ei tarvitse haravoida ja miettiä niin paljon, että mikä siellä uhrin koneella on käytössä ja voidaan keskittyä vain siihen yhden sovelluksen läpäisemiseen, mutta toisaalta vaikka näitä tietoturvaohjelmistoja on tällä hetkellä montaa erilaista, niin on olemassa kokonaisia "haittaohjelmakehyksiä", jotka auttavat ja erikoistuvat murtamaan lähes minkä vain tietoturvaohjelmiston tai ohjelmistoversion siten, että haittaohjelman tekijän ei tarvitse tehdä itse juuri mitään tämän eteen.

Vierailija kirjoitti:

Vierailija kirjoitti:

8.

Ärsyttää tietokoneita myydessä se ettei asiakkaat tajua kuinka tärkeä tietoturva on. Ei siis itseni kannalta vaan heidän. Tietoturvaan suhtaudutaan kun se olisi ihan vaan rahastusta varten, kyllä sitä ihan myydään sen takia että se ON PAKKO OLLA.

Ärsyttää tosin sekin ettei tietokone/käyttisvalmistajat tunge kunnon tietoturvaohjelmia mukaan ja nosta vaikka koneiden hintoja samalla.

"No kun siinä on valmiiksi windows palomuuri".

" minä luen vain uutisia ja sähköpostia"

"Ei kukaan minun tiedoillani mitään tee"

Sit ostetaan kuitenkin se surkein 300 e läppäri jonka kovalevy hajoaa 2 vuodessa jostain elokuvien katselusta jotta rahat säästyy, mutta oman pankkitilin/muiden tietojen suojaaminen ei ole niin tärkeää.

Olihan tuossa joitain vuosi sitten aika monessa koneessa mukana norton, mutta minusta tuntuu, että se antoi kuluttajille niin uskomattoman paskan kuvan tietoturvasta ja tietoturva-ohjelmistoista, että sen tuottamat traumat näkyvät vieläkin käyttäjissä.

Olen itse aika foliohatun vastakohta ja minun mielestäni on esimerkiksi hyvä idea, että windows 10 käyttöjärjestelmän mukana on natiivina tuo Windows Defender, mikä on mielestäni aika toimivakin ratkaisu. En kuitenkaan pidä siitä, että se on tosiaan microsoftin takana, koska mielestäni parempaa jälkeä saataisiin ulkoistamalla tuollainen natiivikin tietoturva-ohjelmisto jollekin muulle pelkästää tietoturvaan keskittyvälle yritykselle, kuten vaikka F-Securelle. 

Toki tuossa natiivissa tietoturvaohjelmistossa on sekin huono puoli, että hyökkääjän ei tarvitse haravoida ja miettiä niin paljon, että mikä siellä uhrin koneella on käytössä ja voidaan keskittyä vain siihen yhden sovelluksen läpäisemiseen, mutta toisaalta vaikka näitä tietoturvaohjelmistoja on tällä hetkellä montaa erilaista, niin on olemassa kokonaisia "haittaohjelmakehyksiä", jotka auttavat ja erikoistuvat murtamaan lähes minkä vain tietoturvaohjelmiston tai ohjelmistoversion siten, että haittaohjelman tekijän ei tarvitse tehdä itse juuri mitään tämän eteen.

Muuten mitä mieltä olet ilmais tietoturvaohjelmista? Tai miten hyviä ne ovat maksullisiin verrattuna?

Ja onko nämä perus mcafee, norton ja fsecure mistään kotoisin?

Entäs tietokoneiden omat palomuurit?

Miten tarpeelliseksi sinä koet virustorjuntaohjelmat ihan tavallisessa tietokoneen käytössä?

T. tietsikkamyyjä