Sillatun verkon tietoturva?

Anonyymi

Onko modeemin laittaminen siltaavaksi miten suuri tietoturvariski kun siihen kytketään puhelimet, tabletit, telkat ja muut laitteet? Onko operaattoreilla jotain suodatusta/palomuuria vai näkyykä laitteet suoraan ulos?

27

396

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Ei tuolla nykypäivänä ole mitään merkitystä.

      • Anonyymi

        Miksi ei?

      • Anonyymi

        Ei se mikään tietoturvariski ole

      • Anonyymi

        Tietoturvariski se ei ole.

    • Anonyymi

      Tosiaan kun ämppäät kaikki laitteen saman verkon (mac/imei paljastaa puh vaikka ilman sim-korttiarastettu puhelina) taakse, niin tietoturva kannattaa unohtaa.
      Jos haluat todellista tietoturvaa, niin vaihda IMEI-koodi siitä laitteesta (laitonta on vaihto, mutta, vaihda se aina ilman akkua, eli virtaa, ettei todellinen imei livahda verkkoon. Siinäpä ihmettelimstä.) (helpoin konsti on ostaa "varastettu puhelin" ja käytönjälkeen heittää se jorpakkoon, huomaa että varastettukin puhelin on jäljitettävissä IMEI koodin kautta, ei sim-kortti ole mikään leima, vaan se laitteen tunnus (puhelimella voi soittaa ilman simiä esim 112)..

    • Anonyymi

      Onko aloittaja joku muumio? Nykyään verkot haudataan maahan. Katsoppa ympärillesi katoaako sähkötolpat. Minä huomasin 1ks2ks että tolppat oli hävitetty. Joo kymmeniä kertoja olin ohi polkenut, mutta yhtäkkiä pullahti mieleen tolppa ja hokasin että mitään tolppia ei olekkaan . Oli nurmikin peittänyt jäljet, joten ammattisuomalaiset lie asialla ;-).

      • Anonyymi

        Toisilla asioiden havainnointi on merkittävästi normaalia huonompi, näillä asiat tapahtuukin "1ks2ks".

    • Anonyymi

      Näkyyhän ne kaikki laitteet (ne ilmoittaa oelvansa se ja se laite = mac-osoite, tuo kannattaa väärentää, niin ja Aina! jos ei aina niin silloin kärähdät) ilman nettiäkin, ne toimii radioaalloilla, siis ilman nettiyhteyttä.
      Kannattaa käyttää nettiä piuhalla, siis käytännössä pöytätietokonetta ilman wlan yhteyksiin kykenevää laitetta, käytä VPN jos mahdollista.

    • Anonyymi

      Laitteet näkyy suoraan eli kannattaa laittaa modeemi mielummin reitittäväksi, muutoin se on tietoturvariski. Toisinkuin nämä kirjoittajat täällä ovat väittäneet!

    • Anonyymi

      Tietoturvariski se ei ole, vaikka tuossa tietämätön niin väittääkin.

      • Anonyymi

        'Haista nyt home, kyllä se on tietoturvariski. Kaikki laitteet kannattaa laittaa NATin taakse. Ja jos ei niin voisit sentään perustella väitettäsi miksi laitteet voi laittaa sillatuksi!

      • Anonyymi
        Anonyymi kirjoitti:

        'Haista nyt home, kyllä se on tietoturvariski. Kaikki laitteet kannattaa laittaa NATin taakse. Ja jos ei niin voisit sentään perustella väitettäsi miksi laitteet voi laittaa sillatuksi!

        Jokainen laite huolehtii omasta tietoturvastaan. Verkkoon kannatta joka tapauksessa laittaa vain oikeita verkkolaitteita. Lamput, jääkaapit, hieromasauvat, penislukot yms. on syytä olla verkottomia. Niiden tietoturva on naurettavan olematonta ja verkkoon liittämällä suorastaa kerjää hankaluuksia.

        Kun IPv6 yleistyy niin sitten kaikki laitteet saavat ikioman julkisen osoitteen.

      • Anonyymi
        Anonyymi kirjoitti:

        Jokainen laite huolehtii omasta tietoturvastaan. Verkkoon kannatta joka tapauksessa laittaa vain oikeita verkkolaitteita. Lamput, jääkaapit, hieromasauvat, penislukot yms. on syytä olla verkottomia. Niiden tietoturva on naurettavan olematonta ja verkkoon liittämällä suorastaa kerjää hankaluuksia.

        Kun IPv6 yleistyy niin sitten kaikki laitteet saavat ikioman julkisen osoitteen.

        Huolehtiiko muka älytv itse omasta tietoturvastaan kun moniin telkkareihin ei saa edes päivityksiä? Eikö silloin ole parempi pitää telkka NATin takana?

    • Anonyymi

      Eipä tästä ketjusta tullut yhtään viisaammaksi..

      • Anonyymi

        Jos verkko on sillattu niin kaikki verkon sisällä oleva näkyy suoraan ulos vaikka laitteen tarkoituksena ei koskaan olisi keskustella muiden kuin oman verkon sisällä olevien laitteiden kanssa (oma levypalvelin). Jos taas reititetty niin verkon sisällä olevan ja muun internetin välillä on palomuuri antamassa hieman suojaa.

        Mitä vähemmän laitteet näkyvät yleisestä internetistä katsottuna sitä parempi tilanne on tietoturvallisuuden kannalta. Reititetty on siksi turvallisempi ratkaisu jos itse reitittimen tietoturva on kunnossa.

      • Anonyymi
        Anonyymi kirjoitti:

        Jos verkko on sillattu niin kaikki verkon sisällä oleva näkyy suoraan ulos vaikka laitteen tarkoituksena ei koskaan olisi keskustella muiden kuin oman verkon sisällä olevien laitteiden kanssa (oma levypalvelin). Jos taas reititetty niin verkon sisällä olevan ja muun internetin välillä on palomuuri antamassa hieman suojaa.

        Mitä vähemmän laitteet näkyvät yleisestä internetistä katsottuna sitä parempi tilanne on tietoturvallisuuden kannalta. Reititetty on siksi turvallisempi ratkaisu jos itse reitittimen tietoturva on kunnossa.

        Olen täysin samaa mieltä kanssasi, lisäksi nuo jotka puhuu sillatun verkon puolesta, eivät edes PERUSTELE väitteitään!

      • Anonyymi
        Anonyymi kirjoitti:

        Jos verkko on sillattu niin kaikki verkon sisällä oleva näkyy suoraan ulos vaikka laitteen tarkoituksena ei koskaan olisi keskustella muiden kuin oman verkon sisällä olevien laitteiden kanssa (oma levypalvelin). Jos taas reititetty niin verkon sisällä olevan ja muun internetin välillä on palomuuri antamassa hieman suojaa.

        Mitä vähemmän laitteet näkyvät yleisestä internetistä katsottuna sitä parempi tilanne on tietoturvallisuuden kannalta. Reititetty on siksi turvallisempi ratkaisu jos itse reitittimen tietoturva on kunnossa.

        Mikäli joku laite (vaikka kirjoitin) on tarkoitus toimia vain paikallisessa verkossa niin sille voi antaa yksityisen osoitteen mitä ei välitetä netissä. Sitten vaikka tietokoneella voi olla julkinen osoite nettikäyttöön ja yksityinen keskustelemaan sisäverkon laitteille. Julkinen osoite helpottaa monien ohjelmien käyttöä ja säätämistä. Paras tietysti olisi kiinteä julkinen osoite. Valitettavasti IPv4 osoitteita on surkean vähän ja operaattorit tahkoavat rahaa niillä.

    • Anonyymi

      "Onko modeemin laittaminen siltaavaksi miten suuri tietoturvariski"

      Mikä tahansa laite, olipa miten tahansa kytkettynä netiin, on miten suuri tietoturvariski tahansa.

      "kun siihen kytketään puhelimet, tabletit, telkat ja muut laitteet?"

      Kukaan ei tiedä mitä koodausvirheitä missäkin on, tahallisia tai tahattomia. Riski on aina oelmassa netissä olemisessa.

      "Onko operaattoreilla jotain suodatusta/palomuuria vai näkyykä laitteet suoraan ulos?"

      Mikä tahansa laite, joka on jotenkin kytketty nettiin, "näkyy" "ulos". Sillä, onko siinä natti välisssä ei ole mitään merkitystä.

      Tilanteessa jota yrität kuvata, merkityksellistä on se, rajoittaako "palvelun" "tarjoaja" "sopimukseesi" sisältyvien IP osoitteiden määrää. Kuluttaja"palveluissa" niin yleensä on, ja siinä on syy miksi kannattaa käyttää "reititystä" eli nattia.

      Olen vahvasti sitä mieltä, että sinun kannattaa hakeutua johonkin anonyymien tietoturva kauhuisten vieroitus ryhmään, ATKVR.

      • Anonyymi

        Kun koneita vastaan on hyökkäämässä paitsi erittäin taitavia murtautujia niin myös taitavia, kohtuullisen osaavia, keskinkertaisia, tumpeloita ja aloittelevia rikollisia niin palomuurista oman verkon ja muun maailman välillä on iloa. Se kun pitää helppoja kohteita metsästävät jonnet pois verkosta vaikka ei estäkään todellisia osaajia. Oman verkon laitteisiin kohdistuvien hyökkäysten määrä vähenee ja todennäköisyys jonkun vanhentuneen laitteen firmiksessä olevan tietoturva-aukon hyödyntämiselle vähenee.

        Mikään ei estä taitavaa osaajaa murtautumasta koneisiin mutta kun niitä taitavia osaajia on paljon vähemmän kuin tavallista jonnelaumaa niin palomuuri toimii kuten sen on tarkoituskin toimia eli vähentää riskiä. Se ei poista riskiä. Taitavilla osaajilla on kuitenkin yleensä paljon kiinnostavampiakin kohteita kuin tavan tallaajan kotiverkko.

      • Anonyymi
        Anonyymi kirjoitti:

        Kun koneita vastaan on hyökkäämässä paitsi erittäin taitavia murtautujia niin myös taitavia, kohtuullisen osaavia, keskinkertaisia, tumpeloita ja aloittelevia rikollisia niin palomuurista oman verkon ja muun maailman välillä on iloa. Se kun pitää helppoja kohteita metsästävät jonnet pois verkosta vaikka ei estäkään todellisia osaajia. Oman verkon laitteisiin kohdistuvien hyökkäysten määrä vähenee ja todennäköisyys jonkun vanhentuneen laitteen firmiksessä olevan tietoturva-aukon hyödyntämiselle vähenee.

        Mikään ei estä taitavaa osaajaa murtautumasta koneisiin mutta kun niitä taitavia osaajia on paljon vähemmän kuin tavallista jonnelaumaa niin palomuuri toimii kuten sen on tarkoituskin toimia eli vähentää riskiä. Se ei poista riskiä. Taitavilla osaajilla on kuitenkin yleensä paljon kiinnostavampiakin kohteita kuin tavan tallaajan kotiverkko.

        TIetenkin paalomuurista on hyötyä, sanoisin että se on vältämätön. Mutta reititin ei ole palomuuri. Kuluttajakäyttöön myytävät laitteet yleensä ovat modeemin, palomuurin ja reitittimen komboja, ja usein niisssä palomuuri on aika kökkö.

      • Anonyymi
        Anonyymi kirjoitti:

        TIetenkin paalomuurista on hyötyä, sanoisin että se on vältämätön. Mutta reititin ei ole palomuuri. Kuluttajakäyttöön myytävät laitteet yleensä ovat modeemin, palomuurin ja reitittimen komboja, ja usein niisssä palomuuri on aika kökkö.

        IPv4:n kohdalla tuo NAT-verkko on siitä hyvä, että se katkaisee ulkopuolelta tulevan liikenteen reitittimelle. Täytyy siis olla erillinen sääntö sisäänpäin pääsevälle liikenteelle. Sen sijaan siltaava verkko ei tätä tee, vaan tietoturvan on löydyttävä itse koneesta tältä osin, koska portteja voidaan kolkutella vapaasti.
        IPv6 reitittimissä NAT on korvattu eri systeemillä, mutta siinäkin sisäverkko saadaan kyllä eristettyä omaksi segmentikseen. NAT:ia vaan ei siihen enää tarvita vaan kaikille halukkaille voidaan tarjota julkinen IP. Itse asiassa kannattanee totutella ajatukseen, että koneessa on yhtä aikaa sekä julkinen että lokaali IP. Verkot siis erotetaan lähettämällä oikeaan osoitteeseen ja reititin hoitaa erotuksen..

      • Anonyymi
        Anonyymi kirjoitti:

        TIetenkin paalomuurista on hyötyä, sanoisin että se on vältämätön. Mutta reititin ei ole palomuuri. Kuluttajakäyttöön myytävät laitteet yleensä ovat modeemin, palomuurin ja reitittimen komboja, ja usein niisssä palomuuri on aika kökkö.

        Tavallisen kuluttajan kannalta katsottuna reititin on sama asia kuin palomuuri kun niitä rautapalomuureja ei muuten ole myynnissä järkihintaan. Jos on valmis virittelemään niin sitten tietty saa paljon parempaa tavaraa lataamalla sopivaan reitittimeen oikeanlaisen avoimen lähdekoodin firmwaren jossa on palomuuri mukana.

      • Anonyymi
        Anonyymi kirjoitti:

        IPv4:n kohdalla tuo NAT-verkko on siitä hyvä, että se katkaisee ulkopuolelta tulevan liikenteen reitittimelle. Täytyy siis olla erillinen sääntö sisäänpäin pääsevälle liikenteelle. Sen sijaan siltaava verkko ei tätä tee, vaan tietoturvan on löydyttävä itse koneesta tältä osin, koska portteja voidaan kolkutella vapaasti.
        IPv6 reitittimissä NAT on korvattu eri systeemillä, mutta siinäkin sisäverkko saadaan kyllä eristettyä omaksi segmentikseen. NAT:ia vaan ei siihen enää tarvita vaan kaikille halukkaille voidaan tarjota julkinen IP. Itse asiassa kannattanee totutella ajatukseen, että koneessa on yhtä aikaa sekä julkinen että lokaali IP. Verkot siis erotetaan lähettämällä oikeaan osoitteeseen ja reititin hoitaa erotuksen..

        "IPv4:n kohdalla tuo NAT-verkko on siitä hyvä, että se katkaisee ulkopuolelta tulevan liikenteen reitittimelle."

        Ei katkaise. Toki osoiteavaruus vähän kasvaa, mutta sillä ei ole mitään merkitystä kuluuko skannaamiseen 1 ms tai 256 ms.

        "Täytyy siis olla erillinen sääntö sisäänpäin pääsevälle liikenteelle."

        Reitittimessä ei ole mitään sääntöjä. Firewallissa on.

      • Anonyymi
        Anonyymi kirjoitti:

        Tavallisen kuluttajan kannalta katsottuna reititin on sama asia kuin palomuuri kun niitä rautapalomuureja ei muuten ole myynnissä järkihintaan. Jos on valmis virittelemään niin sitten tietty saa paljon parempaa tavaraa lataamalla sopivaan reitittimeen oikeanlaisen avoimen lähdekoodin firmwaren jossa on palomuuri mukana.

        Reititin (Router) on verkko-osoitteen-kääntäjä (Network Address Translator, NAT). Niinkutsuttu tavallinen kuluttaja ei ikinä hanki pelkkää reititintä, koska tavallisella kuluttajalla ei ole tarvetta valtavan suureen määrään sisäverkon IP osoitteita.

        Tavallisella kuluttajalla on jokin verkkoyhteys, ja sen mukainen yhteydenmuodostusväline, kuten kaapelimodeemi, mobiilinetti, droidi, tms, johon se verkkoyhteys kytketään, ja siinä välineessä on, nykyään aivan poikkeuksetta, jonkinlainen firewalli sekä tyypillisesti mahdollisuus jakaa se yksi julkinen IP noin 15 ... 63 laitteelle välineen sisältämän reitittimen avulla. Välineessä on reititin siksi että tavallisella kuluttajalla on normaalisti vain rajallinen määrä (tavallisesti 1 kpl tai muutama) julkisia IP osoitteita, ei siksi että reititin antaisi jotain tietoturvaa.

        Jos tavallinen kuluttaja tarvitsisi satoja sisäverkon osoitteita niin hän voi liittää reitittimen taakse verkkokytkimen (Port Switch) joka on kuin Router mutta ei tykkää toimia kuin sisäverkon puolella. Verkkokytkin on siis yhtä tietoturvallinen kuin se Routter johon se on kytketty.

      • Anonyymi
        Anonyymi kirjoitti:

        "IPv4:n kohdalla tuo NAT-verkko on siitä hyvä, että se katkaisee ulkopuolelta tulevan liikenteen reitittimelle."

        Ei katkaise. Toki osoiteavaruus vähän kasvaa, mutta sillä ei ole mitään merkitystä kuluuko skannaamiseen 1 ms tai 256 ms.

        "Täytyy siis olla erillinen sääntö sisäänpäin pääsevälle liikenteelle."

        Reitittimessä ei ole mitään sääntöjä. Firewallissa on.

        Onnittelut ketjun typerimmästä vastauksesta.

    • Anonyymi

      Mitä ihmettä porukka täällä oikein selittää? Tottakai ne laitteet näkyy suoraan nettiin, jos reititin on siltaavassa tilassa. Sillon laite saa suoraan IP -osoitteen operaattorilta ja laite näkyy suoraan nettiin. Ja kyllä se on tietoturvariski vaikka jotkut täällä näkyy väittävän muuta. Jos siiheen siltaavassa tilassa olevaan reitittimeen kytkee laitteita, niin sillon niissä laitteissa on syytä olla palomuuri itsessään, jos ei ole niin periaatteessa kuka tahansa voi tulla netistä päin ja päästä niihin laitteisiin käsiksi. Jos kytket siltaavassa tilassa olevaan reitittimeen vaikka telkkarin, niin siinä telkkarissa on monien muiden laitteiden tapaan täysin olematon tietoturva yleensä. Sellasia laitteita ei pidä mennä kytkemään siltaavassa tilassa olevaan reitittimeen. Samaten puhelimien jne suojaaminen palomuurilla on olematonta. Tietokoneessa on siinäkin syytä olla itsessään ajossa palomuuri, joka on säädetty estämään liikenne ulkoa päin. Suoraansanoen on erittäin huono idea laittaa reititin siltaavaksi ja kytkeä siihen sitten kaikenlaisia laitteita tajuamatta mitä on tekemässä. Ja en todellakaan käsitä, että mikä motiivi näillä hiippareilla on, jotka väitää ettei tuo ole tietoturvariski, kyllä se on etenkin jos ei tajua mitä on tekemässä. Tietty nettirikolliset mielellään uskottelevat ettei se ole riski, jollon ihmisten laitteet jää suoraan alttiiksi hyökkäyksille.

      • Anonyymi

        Tarinastasi saa kuvan, että ainakin itse uskot asioiden olevan noin, valitettavasti siinä on hyvin vähän totta, jos ollenkaan.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Monenko kanssa olet harrastanut seksiä

      tänä aikana kun olet kaivattuasi kaipaillut?
      Ikävä
      135
      3723

    2. Melkein lähetin viestin.

      Onneksi tulin järkiini. Mukavaa kesää
      Ikävä
      112
      1460

    3. Timo Soini tyrmää Tynkkysen selitykset Venäjän putinistileiristä

      "Soini toimi ulkoministerinä ja puolueen puheenjohtajana vuonna 2016, jolloin silloinen perussuomalaisten varapuheenjoht
      Maailman menoa
      271
      1340

    4. Sulla on nainen muuten näkyvät viiksikarvat naamassa jotka pitää poistaa

      Kannattaa katsoa peilistä lasien kanssa, ettet saa ihmisiltä ikäviä kommentteja.
      Ikävä
      69
      1279

    5. Kalateltta fiasko

      Onko Tamperelaisyrittäjälle iskenyt ahneus vai mistä johtuu että tänä vuonna ruuat on surkeita aikaisempiin vuosiin verr
      Kuhmo
      17
      1154

    6. Nainen voi rakastaa

      Ujoakin miestä, mutta jos miestä pelottaa näkeminenkin, niin aika vaikeaa on. Semmoista ei varmaan voi rakastaa. Miehelt
      Ikävä
      79
      1091

    7. Ikävöimäsi henkilön ikä

      Minkä ikäinen kaipauksen kohteenne on? Onko tämä vain plus 50 palsta vai kaivataanko kolme-neljäkymppisiä? Oma kohde mie
      Ikävä
      45
      1058

    8. IS Viikonloppu 20.-21.7.2024

      Tällä kertaa Toni Pitkälä esittelee piirrostaitojansa nuorten pimujen, musiikkibändien ja Raamatun Edenin kertomusten ku
      Sanaristikot
      57
      1039

    9. Rakastan sinua

      Olen tiennyt sen pitkään mutta nyt ymmärsin että se ei menekään ohi
      Ikävä
      30
      1036

    10. Liikenne onnettomuus

      Annas kun arvaan -Nuoriso -Ajokortti poikkeusluvalla -Ylinopeus
      Orimattila
      55
      970
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt