Entäs jos en kytke nettiin?

Siis, miksi ei? Ei molempiin kysymyksiin?

eikö, miksi kirjoitti:

Siis, miksi ei? Ei molempiin kysymyksiin?

Tietoturva ongelmia.

vapunen kirjoitti:

Tietoturva ongelmia.

Mitäs väliä tietoturvalla on kun vakoilu kerran on sun mielestä sallittua? Ole edes johdonmukainen väitteissäsi.

oliojoukkio X kirjoitti:

Mitäs väliä tietoturvalla on kun vakoilu kerran on sun mielestä sallittua? Ole edes johdonmukainen väitteissäsi.

On sillä väliä mutta vakoilulla ei niinkään.

vapunen kirjoitti:

Tietoturva ongelmia.

Miten niin nettiin ei voisi mennä enää, jos käyttää tai on käyttänyt tuota ohjelmaa?
Eikö silti ole parempi, että on joku cryptaus kuin ei mitään?

onko perusteluja? kirjoitti:

Miten niin nettiin ei voisi mennä enää, jos käyttää tai on käyttänyt tuota ohjelmaa?
Eikö silti ole parempi, että on joku cryptaus kuin ei mitään?

http://oikeusjakohtuus.blogspot.fi/2014/05/varoitus-truecrypt-vaitetty.html

Eikun vaan ohjelman vaihto.

vapunen kirjoitti:

http://oikeusjakohtuus.blogspot.fi/2014/05/varoitus-truecrypt-vaitetty.html

Eikun vaan ohjelman vaihto.

Lue lisää

Eipä tuollakaan oikeasti ollut perusteluja.

vapunen kirjoitti:

On sillä väliä mutta vakoilulla ei niinkään.

Miksi sitten aina suosittelet pyyhkimäänylikirjoittamaan viallisenkin kovalevyn miljoonaan kertaan ennenkö sen vie kaatopaikalle, vaikka se ei edes sisältäisi mitään sensitiivistä?

Kyllä se on pienempi todennäköisyys, että joku atk harrastaja jaksaisi viallisen ikivanhan kovalevyn sisältöä tonkia uteliaisuutaan ja pienempi pahakin vielä (olettaen, että siellä ei ole mitään sensitiivistä) kuin se, että suuryritykset ja tiedustelupalvelut kyttää koko ajan mitä teet, missä teet ja miksi teet.

timekillerx kirjoitti:

Miksi sitten aina suosittelet pyyhkimäänylikirjoittamaan viallisenkin kovalevyn miljoonaan kertaan ennenkö sen vie kaatopaikalle, vaikka se ei edes sisältäisi mitään sensitiivistä?

Kyllä se on pienempi todennäköisyys, että joku atk harrastaja jaksaisi viallisen ikivanhan kovalevyn sisältöä tonkia uteliaisuutaan ja pienempi pahakin vielä (olettaen, että siellä ei ole mitään sensitiivistä) kuin se, että suuryritykset ja tiedustelupalvelut kyttää koko ajan mitä teet, missä teet ja miksi teet.

Lue lisää

Jottei kukaan saisi selville poistettuja tiedostoja. Senvuoksi. Ei voi nimittäin koskaan tietää mihin kone päätyy kierrätyksessä.

Mutta vakoilun sallin koska se on nykyään oikeastaan pakko jos haluaa asua ihmisten ilmoilla.

vapunen kirjoitti:

Jottei kukaan saisi selville poistettuja tiedostoja. Senvuoksi. Ei voi nimittäin koskaan tietää mihin kone päätyy kierrätyksessä.

Mutta vakoilun sallin koska se on nykyään oikeastaan pakko jos haluaa asua ihmisten ilmoilla.

Lue lisää

Mutta saahan ne tiedostot selville kuka tahansa vakoilun kautta. Ihan samalla tavalla on sitten hyväksyttävä sekin, että joku dyykkari saa selville jotain.

Vakoilun pystyy kyllä välttämään, tai merkittävästi haittaamaan / vähentämään sitä vaikka asuisikin ihmisten ilmoilla.

timekillerx kirjoitti:

Mutta saahan ne tiedostot selville kuka tahansa vakoilun kautta. Ihan samalla tavalla on sitten hyväksyttävä sekin, että joku dyykkari saa selville jotain.

Vakoilun pystyy kyllä välttämään, tai merkittävästi haittaamaan / vähentämään sitä vaikka asuisikin ihmisten ilmoilla.

Lue lisää

Ei pysty tysin vaan pitäisi muuttaa viidakkoon tai maanalle ja pyytää joku toimittamaan ruuat ym muut.

Esimerkiksi Google ei käytä tietoja vääriin tarkoituksiin kun taas kovalevyn tonkija voi käyttää ( Julkaista löytyneitä kuvia Facebookissa ym). Tästä lähinnä on kysymys.

timekillerx kirjoitti:

Mutta saahan ne tiedostot selville kuka tahansa vakoilun kautta. Ihan samalla tavalla on sitten hyväksyttävä sekin, että joku dyykkari saa selville jotain.

Vakoilun pystyy kyllä välttämään, tai merkittävästi haittaamaan / vähentämään sitä vaikka asuisikin ihmisten ilmoilla.

Lue lisää

Mutta vapusen mielestä se on aivan eri asia, miten tiedot saadaan. Toisen hyväksyy, toista ei, vaikka lopputulos olisikin sama. Ota tuosta nyt selvää? Jämäkkä mielipide, sitä ei muuteta.

ihmettelenmyös kirjoitti:

Mutta vapusen mielestä se on aivan eri asia, miten tiedot saadaan. Toisen hyväksyy, toista ei, vaikka lopputulos olisikin sama. Ota tuosta nyt selvää? Jämäkkä mielipide, sitä ei muuteta.

Lue lisää

Vakoilun hyväksyn ja myös tietojen penkomisen kovalevyiltä.

vapunen kirjoitti:

Ei pysty tysin vaan pitäisi muuttaa viidakkoon tai maanalle ja pyytää joku toimittamaan ruuat ym muut.

Esimerkiksi Google ei käytä tietoja vääriin tarkoituksiin kun taas kovalevyn tonkija voi käyttää ( Julkaista löytyneitä kuvia Facebookissa ym). Tästä lähinnä on kysymys.

Lue lisää

Päivän paras, Google ei käytä tietoja väärin. Vaikkei käyttäisikään itse, maan lakien mukaan joutuu aivan kaiken datan antamaan NSA:lle.

vapunen kirjoitti:

Vakoilun hyväksyn ja myös tietojen penkomisen kovalevyiltä.

Ja tänne http://en.wikipedia.org/wiki/Utah_Data_Center dataa mahtuu.

vapunen kirjoitti:

Ei pysty tysin vaan pitäisi muuttaa viidakkoon tai maanalle ja pyytää joku toimittamaan ruuat ym muut.

Esimerkiksi Google ei käytä tietoja vääriin tarkoituksiin kun taas kovalevyn tonkija voi käyttää ( Julkaista löytyneitä kuvia Facebookissa ym). Tästä lähinnä on kysymys.

Lue lisää

Ei pysty viidakossakaan, varsinkaan jos joku ruokaa toimittaa.
Sittenhän sut vasta helppo on jäljittää kun muita siellä ei ole.

Tietoteknisesti vakoilulta voi suojautua kaupungeissa ostamalla käteisellä käytettyjä koneita yksityisiltä, käyttämällä ramissa pyöriviä turvallisuusorientuneita live-käyttiksiä (bsd pohjaisia, ei linux) ja vain salattuja palveluja tor:n kautta, sekä muistaa säännöllisesti vaihtaa mac osoitteensa. Ja tämä kaikki vain ruuhkaisella paikalla avoimen wlanin yli. Bussikortit kannattaa unohtaa, käteisestä käyttää vain kolikoita (seteleissä myös rfid seuranta, myös vitosissa nykyisin), etukortit ja ylipäätään kaikki kortit unohtaa. Ei gps vehkeitä tai älypuhelimia (noh, aina luotettava N900 on aika hankala jäljittää jos käyttää sen täyttä potentiaalia).

Erilaisia radiohäiritsimiä saa halvalla nykyisin jos meinaa, että kuiteskin löytyy päältä puhelinta tai gps:ää.

Valvontakameroista kasvontunnistus on yksi ongelma, joskin suurin osa kameroista täyttä skeidaa ja suljetussa verkossa.

esnowden kirjoitti:

Päivän paras, Google ei käytä tietoja väärin. Vaikkei käyttäisikään itse, maan lakien mukaan joutuu aivan kaiken datan antamaan NSA:lle.

Siitä vaan.

vapunen kirjoitti:

Siitä vaan.

Luitkos mitenkä NSA:n pojut siellä runkkailee ihmisten privaattikuville?
Että luultavasti korkeintaan samaa käyttöä sillä roskisdyykkarilla olis.

Jos taas ajattelet jotain rikollista käyttöä, niin ihan samalla tavalla se NSA:ssa työskentelevä voi petoksia tehtailla kuin se dyykkari. Itseasiassa suuremmalla todennäköisyydellä, koska tietotekninen taso, laitteiston saatavuus ja täydellinen tiedostaminen valvonnan toiminnasta on parempi.

vapunen kirjoitti:

Vakoilun hyväksyn ja myös tietojen penkomisen kovalevyiltä.

Taas kerran poistit asiallisen viestin välistä.

vapunen kirjoitti:

Vakoilun hyväksyn ja myös tietojen penkomisen kovalevyiltä.

niin, koska sinulla ei ole mitään salattavaa. Et siis osaa pitää sailaisuuksia.


onko sinulla ikkunaverhot himassasi?

oimiksi kirjoitti:

Taas kerran poistit asiallisen viestin välistä.

Viestejä ei ole poistettu.

timekillerx kirjoitti:

Luitkos mitenkä NSA:n pojut siellä runkkailee ihmisten privaattikuville?
Että luultavasti korkeintaan samaa käyttöä sillä roskisdyykkarilla olis.

Jos taas ajattelet jotain rikollista käyttöä, niin ihan samalla tavalla se NSA:ssa työskentelevä voi petoksia tehtailla kuin se dyykkari. Itseasiassa suuremmalla todennäköisyydellä, koska tietotekninen taso, laitteiston saatavuus ja täydellinen tiedostaminen valvonnan toiminnasta on parempi.

Lue lisää

Heillä ei ole aikaa vakoilla kaikkia ihmisiä joten heitä tuskin kiinnostaa tavallisen suomalaisen tiedostot.

vapunen kirjoitti:

Heillä ei ole aikaa vakoilla kaikkia ihmisiä joten heitä tuskin kiinnostaa tavallisen suomalaisen tiedostot.

Eiköhän he pysty automaattisesti vakoilemaan vaikka koko maapalloa.
Miksi tuon esimerkin heitin oli Snowdenin uusimmat paljastukset, että kyllä nimenomaan myös tavan tallaajien kuville naureskellaan yms. Ja NSA ei edes suoralta kädeltä tätä kiistänyt. Tais vaan todeta tiedotteeseen, että he ovat ammattilaisia blaablaa.

vapunen kirjoitti:

Vakoilun hyväksyn ja myös tietojen penkomisen kovalevyiltä.

Minäpä voisinkin tulla ikkunasi taakse vakoilemaan ja samalla reissulla voisin kovalevysikin tutkia, sitähän ei ikinä tiedä mitä sieltä löytyy

timekillerx kirjoitti:

Eiköhän he pysty automaattisesti vakoilemaan vaikka koko maapalloa.
Miksi tuon esimerkin heitin oli Snowdenin uusimmat paljastukset, että kyllä nimenomaan myös tavan tallaajien kuville naureskellaan yms. Ja NSA ei edes suoralta kädeltä tätä kiistänyt. Tais vaan todeta tiedotteeseen, että he ovat ammattilaisia blaablaa.

Lue lisää

Vasta sitten huolestun jos kotiin tulee kirje heiltä tai tietojani julkaistaan netissä.

vapunen kirjoitti:

Vasta sitten huolestun jos kotiin tulee kirje heiltä tai tietojani julkaistaan netissä.

Miksi sitten huolestut jos joku satunnainen dyykkari katselee vanhan kovosi sisältöä?

timekillerx kirjoitti:

Miksi sitten huolestut jos joku satunnainen dyykkari katselee vanhan kovosi sisältöä?

Koska se on todennäköisempää.

vapunen kirjoitti:

Koska se on todennäköisempää.

No ei ole. Meinaatko, että joku jaksaa (varsinkin rikkinäisestä) kovosta palautella tuntitolkulla tiedostoja jos tarkotus on joku vanha kone omaa käyttöä varten herättää henkiin?

http://www.iltalehti.fi/digi/2014071918503803_du.shtml

timekillerx kirjoitti:

No ei ole. Meinaatko, että joku jaksaa (varsinkin rikkinäisestä) kovosta palautella tuntitolkulla tiedostoja jos tarkotus on joku vanha kone omaa käyttöä varten herättää henkiin?

http://www.iltalehti.fi/digi/2014071918503803_du.shtml

Lue lisää

Minä teen aina näin joka kerralla Jos ostan käytetyn koneen tai kovalevyn. Ihan vaan mielenkiinnosta. Paljon on löytynyt yhden ilmaisen ohjelman avulla.

vapunen kirjoitti:

Minä teen aina näin joka kerralla Jos ostan käytetyn koneen tai kovalevyn. Ihan vaan mielenkiinnosta. Paljon on löytynyt yhden ilmaisen ohjelman avulla.

Niin, mutta ne ovatkin olleet ehjiä laitteita...

Vai ostatko rikkinäisiä ja käyttökelvottomia huvin vuoksi?

vapunen kirjoitti:

Minä teen aina näin joka kerralla Jos ostan käytetyn koneen tai kovalevyn. Ihan vaan mielenkiinnosta. Paljon on löytynyt yhden ilmaisen ohjelman avulla.

Ja oletko mielestäsi paljonkin saanut pahaa aikaiseksi tällä?
Onko myyjät mielestään kärsineet paljonkin?

Itse olen varastokovoja myynyt ilman mitään ylikirjoituksia, jos joku sieltä haluaa selvittää mitä leffoja katson, musaa kuuntelen, pelejä pelaan tjsp niin siitä vaan.
Mitähän haittaa minulle tästä mahtaisi olla? Se ihminen saattaa muodostaa minusta jonkinlaisen mielipiteen? Voi ei..

timekillerx kirjoitti:

Ja oletko mielestäsi paljonkin saanut pahaa aikaiseksi tällä?
Onko myyjät mielestään kärsineet paljonkin?

Itse olen varastokovoja myynyt ilman mitään ylikirjoituksia, jos joku sieltä haluaa selvittää mitä leffoja katson, musaa kuuntelen, pelejä pelaan tjsp niin siitä vaan.
Mitähän haittaa minulle tästä mahtaisi olla? Se ihminen saattaa muodostaa minusta jonkinlaisen mielipiteen? Voi ei..

Lue lisää

Jos levyllä ei ole mitään arkaluontoista niin ei sitä välttämättä tarvitse ylikirjoittaa. Jos taas on niin ehdottomasti.

Minulla on satoja kuvia ja asiakirjoja enkä halua niitä julkisuuteen.

vapunen kirjoitti:

Jos levyllä ei ole mitään arkaluontoista niin ei sitä välttämättä tarvitse ylikirjoittaa. Jos taas on niin ehdottomasti.

Minulla on satoja kuvia ja asiakirjoja enkä halua niitä julkisuuteen.

Lue lisää

"Minulla on satoja kuvia ja asiakirjoja enkä halua niitä julkisuuteen."

Mutta johonkin pilvitallennustilaan heittäisit ne silmää räpäyttämättä?

09ugsfa kirjoitti:

"Minulla on satoja kuvia ja asiakirjoja enkä halua niitä julkisuuteen."

Mutta johonkin pilvitallennustilaan heittäisit ne silmää räpäyttämättä?

Kyllä koska sieltä ne eivät mene julkisuuteen jos sen salasana on vahva.

vapunen kirjoitti:

Kyllä koska sieltä ne eivät mene julkisuuteen jos sen salasana on vahva.

http://en.wikipedia.org/wiki/Google_Drive#Data_safety_and_privacy

Joo ei joudu julkisuuteen. Ei niiden tietojen tarvitse päästä kuin yhden ihmisen käsiin (ja nehän pääsevät) ja se voi laittaa ne julkisuuteen silmänräpäyksessä.

Minä en kyllä pilvipalveluita käyttäisi missään nimessä. Siis toisten ylläpitämiä. Miksi pitäisi kun jokaisella on itselläänkin siihen riittävät laitteet?

timekillerx kirjoitti:

http://en.wikipedia.org/wiki/Google_Drive#Data_safety_and_privacy

Joo ei joudu julkisuuteen. Ei niiden tietojen tarvitse päästä kuin yhden ihmisen käsiin (ja nehän pääsevät) ja se voi laittaa ne julkisuuteen silmänräpäyksessä.

Minä en kyllä pilvipalveluita käyttäisi missään nimessä. Siis toisten ylläpitämiä. Miksi pitäisi kun jokaisella on itselläänkin siihen riittävät laitteet?

Lue lisää

Tällaista ei ole vain pahemmin tapahtunut ainakaan Googlella.

vapunen kirjoitti:

Tällaista ei ole vain pahemmin tapahtunut ainakaan Googlella.

No tuskin NSA on ehti ensimmäisenä sinulle kertomassa, että heillä on kaikki tiedostosi...

vapunen kirjoitti:

Tällaista ei ole vain pahemmin tapahtunut ainakaan Googlella.

Sitäkään ei ole tapahtunut, että minun vanhoja tiedostojani olisi joku kaivanut ja laittanut julkisuuteen. Mutta voi tapahtua.
Aivan kuten Googlellakin.

timekillerx kirjoitti:

Sitäkään ei ole tapahtunut, että minun vanhoja tiedostojani olisi joku kaivanut ja laittanut julkisuuteen. Mutta voi tapahtua.
Aivan kuten Googlellakin.

Sitä ei voi koskaan tietää.

vapunen kirjoitti:

Ei pysty tysin vaan pitäisi muuttaa viidakkoon tai maanalle ja pyytää joku toimittamaan ruuat ym muut.

Esimerkiksi Google ei käytä tietoja vääriin tarkoituksiin kun taas kovalevyn tonkija voi käyttää ( Julkaista löytyneitä kuvia Facebookissa ym). Tästä lähinnä on kysymys.

Lue lisää

Kylläpäs olet naiivi. =)

Vakoilua ei mielestäsi pidä vähentää, koska sitä ei pysty kokonaan poistamaan. Samaa perustelua on muinoin käytetty vaikka miten monenlaisten ongelmien hyssyttelyyn.

Samalla logiikalla voisi sanoa :
-Päästöjä ei tule vähentää, koska päästöjä syntyy aina ihmisen toiminnasta ja tulee syntymään.
-Tupakanpolttoa ei kannata lopettaaa, kuolema korjaa joka tapauksessa

Ja monia muita . . .

Vaikka Google ei käyttäisikään tietojasi väärin juuri tällä hetkellä(mitä emme tietenkään tiedä), se, että niitä säilötään jossakin palvelimella, luo riskin, että tiedot vuotaa ulkopuolelle sellaiselle taholle, joka voi käyttää niitä väärin.

Toisekseen on huono käytäntö, että yhteiskunnan vaikuttajien tiedot, ovat kolmannen osapuolen käsissä. Näitä tietoja voidaan käyttää tämän kolmannen osapuolen eduksi, pääasiassa taloudellisessa mielessä, myös poliittisesti. Tässä on se ongelma.

Ei ole vapaata yhteiskutnaa, eikä systeemiä, jossei ole yksityisyyden suojaa. Yksityisyyden suoja on perustuslaissa määritelty ominaisuus.

Hömppä. kirjoitti:

Kylläpäs olet naiivi. =)

Vakoilua ei mielestäsi pidä vähentää, koska sitä ei pysty kokonaan poistamaan. Samaa perustelua on muinoin käytetty vaikka miten monenlaisten ongelmien hyssyttelyyn.

Samalla logiikalla voisi sanoa :
-Päästöjä ei tule vähentää, koska päästöjä syntyy aina ihmisen toiminnasta ja tulee syntymään.
-Tupakanpolttoa ei kannata lopettaaa, kuolema korjaa joka tapauksessa

Ja monia muita . . .

Vaikka Google ei käyttäisikään tietojasi väärin juuri tällä hetkellä(mitä emme tietenkään tiedä), se, että niitä säilötään jossakin palvelimella, luo riskin, että tiedot vuotaa ulkopuolelle sellaiselle taholle, joka voi käyttää niitä väärin.

Toisekseen on huono käytäntö, että yhteiskunnan vaikuttajien tiedot, ovat kolmannen osapuolen käsissä. Näitä tietoja voidaan käyttää tämän kolmannen osapuolen eduksi, pääasiassa taloudellisessa mielessä, myös poliittisesti. Tässä on se ongelma.

Ei ole vapaata yhteiskutnaa, eikä systeemiä, jossei ole yksityisyyden suojaa. Yksityisyyden suoja on perustuslaissa määritelty ominaisuus.

Lue lisää

Vähentäminen vaatisi sen että kansalaiset alkaisivat tekemään erilaisia aloitteita ja niitä pitäisi olla varsin paljon että vähentäminen alkaisi.

Ei ole kenelläkään muulla pääsyä minun koneeseen, kuin minulla. Etenkään netin kautta.

Mutta vapunen väittää, että se on tietoturvaongelma. Toivon, että hän perustelisi mielipiteensä.

kerro, miksi? kirjoitti:

Mutta vapunen väittää, että se on tietoturvaongelma. Toivon, että hän perustelisi mielipiteensä.

Joko Vapunen osaa luetella ne 3 tietoturvan perusasiaa?

0hm0 kirjoitti:

Joko Vapunen osaa luetella ne 3 tietoturvan perusasiaa?

1. Mahdollisimman kallis virustutka
2. 15-suuntainen palomuuri
3. Toinen virustorjunta, kaiken varalta

Tunnetko sinä sen ohjelmiston sitten eli tiedätkö asiasta enemmän kuin mitä linkkivastauksissasi oli? Sillä en niiden perusteella olisi huolissani.

eli miten? kirjoitti:

Tunnetko sinä sen ohjelmiston sitten eli tiedätkö asiasta enemmän kuin mitä linkkivastauksissasi oli? Sillä en niiden perusteella olisi huolissani.

Kun ohjelmiston päivittäminen ja kehittäminen loppuu täysin, tulee siitä ennemmin tai myöhemmin täysin hyödytön, koska sille löytyy haittaohjelmat ja viirukset, jotka kumoavat jo olemassa olevat salaukset. Eli siitä tulee se tietoturvariski, koska se ohjelma ei ole enään kykenevä salaamaan mitään.

Ilman suurempaa huolta voi mennä bittiavaruuden ihmeelliseen maailmaan.

Hyvällä onnella voit mennä jokaiselle riskisivustolle ilman mitään suojauksia koneellasi ja välttyä haittaohjelmilta, viruksilta tai/ja hyökkäyksiltä koneellesi.

lindqvist kirjoitti:

Kun ohjelmiston päivittäminen ja kehittäminen loppuu täysin, tulee siitä ennemmin tai myöhemmin täysin hyödytön, koska sille löytyy haittaohjelmat ja viirukset, jotka kumoavat jo olemassa olevat salaukset. Eli siitä tulee se tietoturvariski, koska se ohjelma ei ole enään kykenevä salaamaan mitään.

Ilman suurempaa huolta voi mennä bittiavaruuden ihmeelliseen maailmaan.

Hyvällä onnella voit mennä jokaiselle riskisivustolle ilman mitään suojauksia koneellasi ja välttyä haittaohjelmilta, viruksilta tai/ja hyökkäyksiltä koneellesi.

Lue lisää

Olettaisin, että tuossa voi olla riski vasta sitten, jos jollain on jo pääsy tietokoneellesi. Mutta en usko, että sittenkään mikään ohjelma alkaisi purkaa satunnaisen yksityisen tietokoneen käyttäjän kovalevyn salauksia vaikka salausohjelma olisikin vanhentunut. Ei se purkaminen ole silloinkaan helppoa ja nopeata.

SIis jotta joku pääsisi tietokoneelle, on sitä ennen jo tietokoneen ja modeemin palomuureissa, tietokoneen virusturvassa ja käyttäjän osaamisessa (lataa ja suorittaa troijalaisia) oltava pahoja aukkoja.

Kyseessä täytyisi olla joku täsmäisku, enkä usko, että kukaan alkaisi sattumalta netistä löytyneen käyttäjän salattuja tietoja tutkimaan. Mielestäni ei ole ongelmaa, vaikka ohjelmaa ei enää kehitettäisikään, sillä tosiaan pitäisi ensin olla pääsy tietokoneelle. Tietysti firmoissa yms. ei pidä enää käyttää tuollaista ohjelmaa, koska heillä on tärkeätä tietoa joka voisikin kiinnostaa ulkopuolisia.

en usko ongelmiin kirjoitti:

Olettaisin, että tuossa voi olla riski vasta sitten, jos jollain on jo pääsy tietokoneellesi. Mutta en usko, että sittenkään mikään ohjelma alkaisi purkaa satunnaisen yksityisen tietokoneen käyttäjän kovalevyn salauksia vaikka salausohjelma olisikin vanhentunut. Ei se purkaminen ole silloinkaan helppoa ja nopeata.

SIis jotta joku pääsisi tietokoneelle, on sitä ennen jo tietokoneen ja modeemin palomuureissa, tietokoneen virusturvassa ja käyttäjän osaamisessa (lataa ja suorittaa troijalaisia) oltava pahoja aukkoja.

Kyseessä täytyisi olla joku täsmäisku, enkä usko, että kukaan alkaisi sattumalta netistä löytyneen käyttäjän salattuja tietoja tutkimaan. Mielestäni ei ole ongelmaa, vaikka ohjelmaa ei enää kehitettäisikään, sillä tosiaan pitäisi ensin olla pääsy tietokoneelle. Tietysti firmoissa yms. ei pidä enää käyttää tuollaista ohjelmaa, koska heillä on tärkeätä tietoa joka voisikin kiinnostaa ulkopuolisia.

Lue lisää

Kyllä, riski on käytännössä olematon ja erittäin epätodennäköinen.
Erittäin harvinaista, että kukaan sattuisi hyväksymään juuri sen vakoiluohjelman, jota kautta henkilön koneelle päästäisiin käsiksi tuoden lisää haittaohjelmia, jotka olisi rakennettu ainoastaan salauksen purkamiseen. =)

Vanhentunut ohjelmat, jota ei enään kehitetä, on siinä mielessä riski, koska sille pystytään rakentamaan ja päivittämään haittaohjelmia, kun itse hyökkäyksen kohteeksi joutuva ohjelma ei päivity tai muutu. Näin ollen ajankanssa, vanhentuneet ohjelmat eivät ole enään sillä tasolla, jolla ne julkaisuhetkellä olivat.

Keskiverto tietokoneen käyttäjä, ei välttämättä ole niin innostunut tai perillä tietokoneen turva-asioista, joten ohjelmat ja näiden päivitykset saattavat olla retuperällä pitkällä aikavälillä, joten välttämättä suojaukset eivät tunnista uusimpia hyökkäyksiä ja useimmiten nämä tulevat verkkosivustoilta, kun itse valitsevat kyllä. (Riittääkö perusteeksi sana vaimo, kuvastamaan keskiverto käyttäjää?) =)

Täsmäisku toimii vasta sitten, kun joku on löytänyt kyseisen käyttäjän bittiavaruudesta ja tahtoo aiheuttaa harmia ja mielipahaa tai vahinkoa muille käyttäjille, eikä tällöinkään välttämättä kiinnostuksen kohteena ole salauksen purkaminen tai tiedostojen noutaminen.

Hyvällä onnella voit olla viikkoja ilman palomuuria ja virusturvaa, vaikka aikuisviihdesivustoilla saamatta yhtään tartuntaa tai hyökkäystä koneellesi, joten erittäin olematon riski, on sille haittaohjelmalle, joka purkaa ohjelman salaukset hetkessä. Mahdotonta, se ei ole.

Jep. Eli jonkun on täytynyt jo murtautua kotiisi ja viedä tietokoneesi. Tai jos sinua epäillään rikoksesta, niin poliisi voi viedä tietokoneesi. Tuohan voi silti olla parempi (onkohan sittenkään purettavissa), kuin ehdotettu Microsoftin Bitlocker. Jos siis kotikoneessa on jotain salattavaa...

Itse haluan vain sanoa, että vapunen on mielestäni väärässä siinä, kun kertoo ettei nettiä saa käyttää.

en usko ihan vielä kirjoitti:

Jep. Eli jonkun on täytynyt jo murtautua kotiisi ja viedä tietokoneesi. Tai jos sinua epäillään rikoksesta, niin poliisi voi viedä tietokoneesi. Tuohan voi silti olla parempi (onkohan sittenkään purettavissa), kuin ehdotettu Microsoftin Bitlocker. Jos siis kotikoneessa on jotain salattavaa...

Itse haluan vain sanoa, että vapunen on mielestäni väärässä siinä, kun kertoo ettei nettiä saa käyttää.

Lue lisää

Vapunen on aina oikeassa vaikka ei osaakkaan perustella sanomisiaan mitenkään.

en usko ihan vielä kirjoitti:

Jep. Eli jonkun on täytynyt jo murtautua kotiisi ja viedä tietokoneesi. Tai jos sinua epäillään rikoksesta, niin poliisi voi viedä tietokoneesi. Tuohan voi silti olla parempi (onkohan sittenkään purettavissa), kuin ehdotettu Microsoftin Bitlocker. Jos siis kotikoneessa on jotain salattavaa...

Itse haluan vain sanoa, että vapunen on mielestäni väärässä siinä, kun kertoo ettei nettiä saa käyttää.

Lue lisää

Juu Vapunen on pihalla kuin lumiukko. Eihän Truecrypt edes kuuntele mitään porttia, että voisi tulla joku saastunut paketti sieltä.. Eikä se kyllä availe mitään yhteyksiä verkkoon muutenkaan mitä itse olen käyttänyt.

Ihan sama siis käyttääkö netissä vai ei. Truecryptin käytön riskit ovat seuraavat:

1. Kehittäjien mukaan se ei ole enää turvallinen, että salaus voi olla murrettavissa auki. Eli jos joku pääsee koneelle, voi salauksen purkaa.

2. Koska ohjelmaa ei kehitetä, sen yhteensopivuus katoaa jossain kohtaa. Tästä seuraa se, että jonkun muutoksen/päivityksen jälkeen Truecrypt ei toimi ja salatut osiot jäävät salatuiksi ja tietoja ei saa sieltä talteen.

M-Kar kirjoitti:

Juu Vapunen on pihalla kuin lumiukko. Eihän Truecrypt edes kuuntele mitään porttia, että voisi tulla joku saastunut paketti sieltä.. Eikä se kyllä availe mitään yhteyksiä verkkoon muutenkaan mitä itse olen käyttänyt.

Ihan sama siis käyttääkö netissä vai ei. Truecryptin käytön riskit ovat seuraavat:

1. Kehittäjien mukaan se ei ole enää turvallinen, että salaus voi olla murrettavissa auki. Eli jos joku pääsee koneelle, voi salauksen purkaa.

2. Koska ohjelmaa ei kehitetä, sen yhteensopivuus katoaa jossain kohtaa. Tästä seuraa se, että jonkun muutoksen/päivityksen jälkeen Truecrypt ei toimi ja salatut osiot jäävät salatuiksi ja tietoja ei saa sieltä talteen.

Lue lisää

1. Eli ei syytä huoleen, koska parempaakaan salausta ei ole nyt saatavilla. Onhan se tuollaisenkin tyhjää parempi.

2. Ei ongelmaa tässäkään, sillä en aio ottaa mitään päivityksiä, vaikka update checker niitä ehdottaakin. Toki myös ohjelmasta on varmuuskopiot tallessa, vaikka itse ohjelma jotenkin vioittuisi koneella.

Miten on? kirjoitti:

1. Eli ei syytä huoleen, koska parempaakaan salausta ei ole nyt saatavilla. Onhan se tuollaisenkin tyhjää parempi.

2. Ei ongelmaa tässäkään, sillä en aio ottaa mitään päivityksiä, vaikka update checker niitä ehdottaakin. Toki myös ohjelmasta on varmuuskopiot tallessa, vaikka itse ohjelma jotenkin vioittuisi koneella.

Lue lisää

Lisäänpä tähän vielä senkin, että jos talonmies tulisi omilla avaimillaan kotiini, hän voisi ilman kryptausta ottaa kaikki tiedostot talteen pelkällä ubuntun asennuslevyllä!

Tai jos joku pöllisi koko tietokoneen.

Nyt se on paljon vaikeampaa - ainakin talonmiehelle ja sille varkaalle.

Miten on? kirjoitti:

1. Eli ei syytä huoleen, koska parempaakaan salausta ei ole nyt saatavilla. Onhan se tuollaisenkin tyhjää parempi.

2. Ei ongelmaa tässäkään, sillä en aio ottaa mitään päivityksiä, vaikka update checker niitä ehdottaakin. Toki myös ohjelmasta on varmuuskopiot tallessa, vaikka itse ohjelma jotenkin vioittuisi koneella.

Lue lisää

"1. Eli ei syytä huoleen, koska parempaakaan salausta ei ole nyt saatavilla."

Käyttöjärjestelmissä on valmiina salaustoiminnot. Truecryptin kehittäjät kehoittivat siirtymään niihin.

"2. Ei ongelmaa tässäkään, sillä en aio ottaa mitään päivityksiä, vaikka update checker niitä ehdottaakin."

Kyllä sitä käyttöjärjestelmää pitää päivittää tietoturvasyistä. Ja jossain vaiheessa käyttöjärjestelmään ei saa tietoturvapäivityksiä ilman että hankkisi uudempaa julkaisua käyttöjärjestelmästä.

Ja käyttöjärjestelmän uusiminen sitten voi tietystikin särkeä yhteensopivuudet Truecryptiin. Joillakin käyttöjärjestelmillä on sitten vielä riesana se, että vanhempia, vielä yhteensopivien julkaisujen saatavuutta rajoitetaan ja laitteiston ja käyttöjärjestelmän väliset yhteensopivuudet muuttuvat myös kaiken aikaa. Ja tietokonelaitteet tietystikin hajoavat ennen pitkään joten siitä voi rikkoutua koko yhteensopivuusketjun Truecryptillä tehtyihin salattuihin taltioihin. Eli:

1. Tietokone hajoaa ja sitä korjataan uudemmilla osilla ja uudemmilla tietokoneilla
2. Uudemmalla tietokoneella ei toimi vanhempi käyttöjärjestelmä vaan pitää olla uudempi käyttöjärjestelmä
3. Uudemmalla käyttöjärjestelmällä ei toimi kyseinen Truecrypt 7.1a vaan pitää käyttää jotain uudempaa forkkiversiota, jos sellaista saa.
4. Truecryptin vaihtuminen rikkoo yhteensopivuuden salattuihin taltioihin ja tiedostot jää "lukkojen taakse".

Eli, pitää olla hyvin varovainen sen suhteen että yhteensopivuudet eivät hajoa! Pitää huolehtia siitä, että saa täysin saman käyttöjärjestelmäjulkaisun ja saa myös tietokonelaitteiston mikä on yhteensopivaa sen käyttöjärjestelmäjulkaisun kanssa.

Tuo sinun ohjelman varmuuskopiointi perustuu sellaiseen harhakuvitelmaan, että ohjelmien ja käyttöjärjestelmän välinen yhteensopivuus ei muuttuisi mutta todellisuudessahan se muuttuu kaiken aikaa. Sinulla pitäisi olla ohjelman varmuuskopioiden lisäksi varmistettuna myös se käyttöjärjestelmä (lisenssi, asennusmedia jne.) sekä laitteisto jossa käyttöjärjestelmää käytetään. Se yhteensopivuusketju laitteistosta Truecryptillä tehtyihin taltioihin VOI hajota koska näiden väliset rajapinnat eivät ole mitenkään standardoitu.