Uusimmissa selaimissa ei todellisuudessa ole kunnon eristystä t. tietoturvaa

Anonyymi

Tänne varmaan hakeutuu trolleja, mutta laitetaan nyt silti... Nykyään kuulee puhuttavan siitä, että tietoturvan apupyöriä ei enää Windowseihin tarvitsisi tai että pelkkä uBlock ja NoScript riittäisi lisäosiksi, jos surffaustavat ovat järkevät (eli ei klikata kaikkea tai hakeuduta ehdoin tahdoin pahimmille sivustoille). Täysin provosoimatta väittäisin, että Windows 10 ilman apupyöriä ei ole misssään nimessä esim. Ubuntun tasolla tietoturvassa, jos puhutaan siitä, saako koneen saastumaan surffailemalla. Trollaamatta siis väitän, etten ole kertaakaan saanut Linuxiani saastutettua pelkällä surffailulla, vaikka periaatteessa kai kotikansion saisi "saastutettua" (ei siis järjestelmätiedostoja). Eri asia, jos ajaa selaimen superuserina, mutta miksi ajaisin? Winenkin kautta saattaisi saada koneen saastumaan, mutta harvoin tulee ajettua Windows-selaimia Winellä saatikka mitään waretettuja ohjelmia (eivätkä Windowsin haittaohjelmat toimi Linuxeissa).

Sitten toi selainten turvallisuus ja hypetys esim. Chromeen sisäänrakennetusta hiekkalaatikosta eli eristysohjelmasta... sanon vain, että varokaa sinisilmäisesti uskomasta mm. kaikkeen selaimiin liittyvään tietoturvahypetykseen, jossa annetaan käyttäjien ymmärtää, että apupyörät ovat turhia, koska selaimissa itsessään olisi riittävät turvakomponentit... Eli jos seuraatte softakeskusteluja ja -uutisia, niin välillä kuulee ohimennen mainittavan, että uusimmissa verkkoselaimissa kuten Chromessa olisi sisäänrakennettuna ns. hiekkalaatikko, joka suojaisi haittaohjelmilta ja tekisi surffailusta turvallisempaa. Tuo hiekkalaatikko siis eristäisi vierailemillasi sivuilla olevan sisällön eli haittaohjelmat eivät "laatikon" ulkopuolelle pääsisi... Todellisuudessa tietoturva voi olla parantunut, mutta ei olla lähelläkään täydellisyyttä. Jos kerta selaimiin esiasennetut turvajutut olisivat riittäviä, niin miksi niin moni käyttäjä saa koneensa saastutettua lunnastroijalaisilla tai muilla haittaohjelmilla? Selaintenhan kautta ne tulevat, kun vierailtiin jossain, missä ei olisi pitänyt tai jos "luotettavaksi koettu" sivusto oli korkattu esim. mainosten kautta. Käyttäisin edelleen Windowsissa tietoturva-apupyöriä. Ainakin Defender (joka tulee esiasennettuna) kannattaa pitää päällä ja samoin palomuuri. Mainostenestoakin suosittelisin selaimiin. Paras turva surffailuun lienee Sandboxie, jonka läpi en ole kuullut esim. lunnastroijalaisten pääsevän. Ohjelmia, joihin ei luota, voisi myös ajaa Sandboxien kautta. Virtualisoitunakin voi ajaa epämääräisiä ohjelmia melko huoletta. Samoin surffailu on virtuaalikoneella turvallista...

11

<50

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Kollimaattori

      Unohdit mainita sen että Windowseissakaan ei missään tapauksessa saisi seikkailla ylläpitäjän oikeuksin, vaan _aina_ pitää tehdä erillinen ylläpitäjän tili tai aktivoida sisäänrakennettu Järjestelmänvalvojan tili ja käyttää konetta huoltohommien ja asennusten ulkopuolella vain peruskäyttäjän oikeuksilla perustetulla käyttäjätilillä, jokaiselle koneen käyttäjälle omansa.

      • Anonyymi

        Ainakin työpaikoilla (ainakin isommat yritykset ja julkinen sektori) ja instituutioissa (koulut, järjestöt, valtion keskukset) tuo toimii palttiarallaa niin kuin sanoit. Rivityöntekijällä ei ole adminoikeuksia, vaan tili on rajoitettu, ja kaikki määritykset on tehty hänen puolestaan. On kuitenkin taho, jolla on tiedossa järjestelmänvalvojan tilin salasana tai joka pääsee etänä koneelle adminoikeuksin, jotta huoltohommat sekä softa- ja määritysviat voidaan korjata ja päivitykset viedä läpi keskitetysti. Kotikäytössä asia on kuitenkin toisin, väittäisin. Arvelen, että ylivoimainen enemmistö käyttää järjestelmävalvojan tiliä. Siis sitä samaa tiliä, joka luodaan Windowsin asennuksen tai käyttöönoton yhteydessä. Onko siinä vaiheessa edes mahdollista luoda muuta kuin järjestelmänvalvojan oikeuksin varustettua tiliä?

      • Kollimaattori
        Anonyymi kirjoitti:

        Ainakin työpaikoilla (ainakin isommat yritykset ja julkinen sektori) ja instituutioissa (koulut, järjestöt, valtion keskukset) tuo toimii palttiarallaa niin kuin sanoit. Rivityöntekijällä ei ole adminoikeuksia, vaan tili on rajoitettu, ja kaikki määritykset on tehty hänen puolestaan. On kuitenkin taho, jolla on tiedossa järjestelmänvalvojan tilin salasana tai joka pääsee etänä koneelle adminoikeuksin, jotta huoltohommat sekä softa- ja määritysviat voidaan korjata ja päivitykset viedä läpi keskitetysti. Kotikäytössä asia on kuitenkin toisin, väittäisin. Arvelen, että ylivoimainen enemmistö käyttää järjestelmävalvojan tiliä. Siis sitä samaa tiliä, joka luodaan Windowsin asennuksen tai käyttöönoton yhteydessä. Onko siinä vaiheessa edes mahdollista luoda muuta kuin järjestelmänvalvojan oikeuksin varustettua tiliä?

        Noinhan Windows historiallisesti toimii, ja se on mielestäni historiallisesti väärin.

        Loppukäyttäjän tulisi heti alussa totuttautua turvallisuuden edes perusasioihin, eli Windowsissa aktivoida piilotettu Järjestelmänvalvojan/Administratorin tili ja siirtää oman, asennuksessa perustetun käyttäjätilin oikeudet peruskäyttäjäksi. Jokaiselle koneen käyttäjälle taloudessa perustetaan oma tili perusoikeuksin ja omalla salasanalla/tunnistautumisella.

        Nyt jos joku hölmöilee, ei koneen koko järjestelmä ole oitis paikalla kurassa, vaan haitta vaikuttaa vain ko. käyttäjään.

        Windowsissa ei Edgeä eikä etenkään Internet Exploreria pitäisi käyttää lainkaan, vaan asentaa joku muu selain, tai vaikka jokaiselle käyttäjälle oman mieltymyksen mukainen. Omaa käyttäjäkokemustaan, oletussovelluksiaan ja näkymiään voi muutella ilman perheriitoja, kun jokaisella käyttäjällä on oma tilinsä. ; )

      • Anonyymi

        Tai ehkä pitäisi enempi siirtyä siihen ajatteluun, että oikeudet ei ole käyttäjä vaan prosessi kohtaisia.

        Eli vaikka web selaimella voi olla aivan minimaaliset oikeudet ja kaikilla epäluotetuilla ohjelmilla.

        Windowsissakin on työkaluja näihin, esim. skriptien osalta vain luotettujen skriptien salliminen, sovellusten allekirjoitus, jne.

      • Anonyymi
        Kollimaattori kirjoitti:

        Noinhan Windows historiallisesti toimii, ja se on mielestäni historiallisesti väärin.

        Loppukäyttäjän tulisi heti alussa totuttautua turvallisuuden edes perusasioihin, eli Windowsissa aktivoida piilotettu Järjestelmänvalvojan/Administratorin tili ja siirtää oman, asennuksessa perustetun käyttäjätilin oikeudet peruskäyttäjäksi. Jokaiselle koneen käyttäjälle taloudessa perustetaan oma tili perusoikeuksin ja omalla salasanalla/tunnistautumisella.

        Nyt jos joku hölmöilee, ei koneen koko järjestelmä ole oitis paikalla kurassa, vaan haitta vaikuttaa vain ko. käyttäjään.

        Windowsissa ei Edgeä eikä etenkään Internet Exploreria pitäisi käyttää lainkaan, vaan asentaa joku muu selain, tai vaikka jokaiselle käyttäjälle oman mieltymyksen mukainen. Omaa käyttäjäkokemustaan, oletussovelluksiaan ja näkymiään voi muutella ilman perheriitoja, kun jokaisella käyttäjällä on oma tilinsä. ; )

        Edge siirtyy ihan näinä päivinä chromeen.

        Sillä ei ole väliä mitä selainta käyttää, mutta selain ja käyttöjärjestelmä pitää pitää päivitettynä.

        Tietoturvakriittiset hommat, kuten pankissa käynti kannattaa tehdä aina eri selaimella millä muuten asioi, ja vielä parempi, eri koneella. ;)

        Varsinkaan yritysmaailmassa tämä ei maksa juuri mitään ja parantaa heti tietoturvaa.

        Lapsille kannattaa hommata oma kone, niin saavat sotkea sen niinkuin haluavat ja opetella rauhassa.

    • Anonyymi

      Microsoftin omat selaimmen Windows 10:ssä ohittaa nomaalin hikkalaatikon, jolloin nitä tulee heti turvallisuusuhka. Tämä on osa tunnistaa käyttäjä microsoftin sivuilla mm päivityksii, kivä vaan että moni muu hyödyntää samaa haittatarkoituksiin.
      Käyttäjäooikeusilla ei ole enään merkitystä jos haitake touhuaa trusdetinstaller oikeuksiila.

      • Anonyymi

        Onko mitään käsitystä selainten käyttämistä oikolukusanastoista. Kuvassa on Chromium selaimen suorittamaa oikolukua, jossa sanat jotka sisältävät kirjoitusvirheen tai puuttuvat sanastosta, alleviivataan punaisella aaltoviivalla. Näin huomio kiinnittyy virheelliseen sanaan ja tulee niin ikään välittömästi korjattua.
        https://i.postimg.cc/RhzL64X4/Valinta-147.png

    • Anonyymi

      "Täysin provosoimatta väittäisin, että Windows 10 ilman apupyöriä ei ole misssään nimessä esim. Ubuntun tasolla tietoturvassa, jos puhutaan siitä, saako koneen saastumaan surffailemalla. Trollaamatta siis väitän, etten ole kertaakaan saanut Linuxiani saastutettua pelkällä surffailulla"

      Ei Ubuntussa mitään tietoturvaa ole, se on pelkää kuvittelua. Ubuntu on kontallaan samalla minuutilla kun Windowsiin kohdistunut mielenkiinto ohjataan Ubuntun rei'ittämiseen.

      • Anonyymi

        Näinhän se on. Ubuntun tietoturva perustuu sen pieneen käyttäjämäärään, eli se on tietoturvatermein ns. "security through obscurity".

        Näinhän se on mobiilissakin, reikäisin on eniten käytetty, joka siellä on Linux pohjainen Android.

    • Anonyymi

      Mihin NoScriptiä tarvitaan? Poistan Chromen keräämät keksit aina ennen seuraavalle sivustolle siirtymistä. Ei mulla niin kiire ole.

    Ketjusta on poistettu 2 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Heikki Silvennoinen petti vaimoaan vuosien ajan

      Viiden lapsen isä Heikki kehuu kirjassaan kuinka paljon on pettänyt vaimoaan vuosien varrella.
      Kotimaiset julkkisjuorut
      137
      1906

    2. Taasko se show alkaa

      Koo osottaa taas mieltään
      Ikävä
      27
      1898

    3. Miksi ihmeessä nainen seurustelit kanssani joskus

      Olin ruma silloin ja nykyisin vielä rumempi En voi kuin miettiä että miksi Olitko vain rikki edellisestä suhteesta ja ha
      Ikävä
      23
      1848

    4. Persut nimittivät kummeli-hahmon valtiosihteeriksi!

      Persujen riveistä löytyi taas uusi törkyturpa valtiosihteeriksi! Jutun perusteella järjenjuoksu on kuin sketsihahmolla.
      Perussuomalaiset
      85
      1630

    5. Onko ministeri Juuso epäkelpo ministerin tehtäviensä hoitamiseen?

      Eikö hänellä ole kompetenttia hoitaa sosiaali- ja terveysministetin toimialalle kuuluvia ministerin tehtäviä?
      Perussuomalaiset
      62
      1448

    6. Sakarjan kirjan 6. luku

      Jolla korva on, se kuulkoon. Sain profetian 22.4.2023. Sen sisältö oli seuraava: Suomeen tulee nälänhätä niin, että se
      Profetiat
      20
      1266

    7. Elia tulee vielä

      Johannes Kastaja oli Elia, mutta Jeesus sanoi, että Elia tulee vielä. Malakian kirjan profetia Eliasta toteutuu kokonaan
      Helluntailaisuus
      37
      1153

    8. Avaa sydämesi mulle

      ❤ ❤❤ Tahdon pelkkää hyvää sulle Sillä ilmeisesti puhumalla Avoimesti välillämme Kaikki taas selviää Kerro kaikki, tahdo
      Ikävä
      38
      1150

    9. Söpö lutunen oot

      Kaipaan aina vaan, vaikkakin sitten yksipuolisesti.
      Ikävä
      11
      1148

    10. Nellietä Emmaa ja Amandaa stressaa

      Ukkii minnuu Emmaa ja Amandaa stressaa ihan sikana joten voidaanko me koko kolmikko hypätä ukin kainaloon ja syleilyyn k
      Isovanhempien jutut
      10
      1127
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt