Ostin uuden läppärin ja kaveri kryptasi sen... tarvitsee aina tikun salasanoineen että sen saa päälle. Tämä oli ok kunnes...
Tietojani seurataan. Nyt on tullut muutamia kertoja esille asioita, joita ei kukaan tiedä, mutta tietää kuitenkin. Olen työasioita koneella hoitanut ja niistä ei kukaan ole tiennyt mitään, mutta silti niistä tiedetään. Ensin ajattelin että tämä on omaa vilkasta mielikuvistusta, mutta enää sekään ei ole mahdollista.
Formatoin koneen äsken, mutta silti kysyy vielä alussa salasanaa. Nyt ei vaadi enää tikkua, mutta salasana siinä vielä tarvitaan. BIOS salasana tai joku.
Miten saan koneen varmasti puhtaaksi, että kukaan ei saa tietojani enää jatkossa? Formatointi satavarma keino? Entä toi BIOS homma, saako sinne esim. jonkin lisätiedon että kaikki painallukseni on nähtävillä tai että ne lähtee automaattisesti mailitse tai että koneelle pääsee koska tahansa?
Sain kaikenlaisia ohjelmia joilla mukamas löytyy kaikki vakoiluohjelmat mutta ei ne kaikkia löydä aina.
Ollisiko varminta vaihtaa koko kovalevy? Voiko vakoiluhommelit olla muualla kuin kovalevyllä? Mitään ylimääräistä palikkaa ei tässä ainakaan ole kiinni... ehkä.
Voiko toisen koneelle päästä jos tietää pelkästään IP:n? Turvana käytän Avastia ja käyttiksenä on Vista.
Kryptaus ja vakoilu?
13
616
Vastaukset
- zxcvbnm
Kun levyn salaus tehdään oikein niin ensin se kirjoitetaan täyteen bittimössöä satunnaislukugeneraattorista. Tällöin kyllä kaikki vanha lähtee. Haittapuolena on hitaus. Operaatio kestää tuntikausia koneen tehosta ja levyn koosta riippuen.
Toisaalta jo pelkkä levyn alustaminen ja uuden käyttöjärjestelmän asentaminen puhdistaa levyn turhista ohjelmista. Toki saattavat vielä olla levyllä ellei jotain muuta tule kirjoitettua päälle mutta eivät ole enää käyttöjärjestelmälle näkyvissä ja käytettävissä.
Biosiin ei kaksista vakoiluohjelmaa mahdu enkä ole moisesta kuullut. Sen tehtävä onkin säätää koneen rautaosat toimimaan oikein ja potkaista käyttöjärjestelmän lataus alkuun.
Hyvästäkään salauksesta ei ole apua ellei käyttöjärjestelmä ole kunnossa. Salaus suojaa vain levyllä olevaa tietoa silloin kun kone vaikka varastetaan. Läppäreissä on usein myös mahdollista suojata kiintolevy salasanalla niin ettei levy ala toimia ennen kuin saa oikean salasanan.
Windowsissa haittaohjelmat, madot ja virukset toimivat salatulta levyltä kuten ennenkin. Asiaa ei saa edes korjattua kunnolla kuin asentamalla joku luotettavampi käyttöjärjestelmä kuten Linux, BSD tai vaikka Solaris. Virustentorjuntaohjelmat ja vakoojanpoistajat eivät oikeaa tietoturvaa tuo.
Myös kaikki nettiliikenne on seurattavissa ellei yhteyksiä ole salattu. Kun koneella otetaan yhteyttä työpaikalle on käytettävä salattuja yhteyksiä. Yleensä se asia onkin kunnossa työpaikan verkosta vastaavan toimesta.
Vaikeampi tapaus on sitten sähköposti. Se kulkee selväkielisenä pitkin nettiä ja on luettavissa matkan aikana. Nykyiset sähköpostiohjelmat kyllä hallitsevat salauksen ja turvallisen sähköpostin. Käyttö on vain äärimmäisen harvinaista eikä parannusta ole näköpiirissä.
IP-numeron avulla ei voi koneelle murtautua se on pelkkää urbaania legendaa. Internetissä tieto kuljetetaan paketteina, joissa jokaisessa on lähettäjän ja vastaanottajan ip-numero. Ilman niitä netti ei toimi.- juhakorkeapudas
Salausta ei nyt pidä sekoittaa tietojen täydelliseen poistamiseen jonka voi tehdä esimerkiksi Killdiskillä tai Darik's Boot And Nuke ohjelmilla (http://www.killdisk.com/downloadfree.htm, http://www.dban.org/download).
Tällöin ei edes levyn omistaja saa tietoja esille. Jotkin menetelmät ovat yhdysvaltojen turvallisuusviranomaisten hyväksymiä joten se lienee turvallinen tapa tuhota levyn sisältö niin, että levy säilyy silti käyttökuntoisena. Pelkkään levyn alustukseen / kj:n uudelleenasennukseen ei kannata luottaa, tiedostot on silti palautettavissa levyltä. Ellei luota ohjelmistoihin, levyn voi tuhota lekallakin.
"Windowsissa haittaohjelmat, madot ja virukset toimivat salatulta levyltä kuten ennenkin...Virustentorjuntaohjelmat ja vakoojanpoistajat eivät oikeaa tietoturvaa tuo."
Tosiasia on kuitenkin se, että tietoturvaohjelmat tuovat juuri sen oikean tietoturvan haittaohjelmia vastaan. Silmänlumeeksiko niitä myydään?
"IP-numeron avulla ei voi koneelle murtautua se on pelkkää urbaania legendaa. Internetissä tieto kuljetetaan paketteina, joissa jokaisessa on lähettäjän ja vastaanottajan ip-numero. Ilman niitä netti ei toimi."
Millä tavoin murtautumiset palveluihin yms. sitten toteutetaan ellei juuri käyttämällä ip-osoitetta? No, jotkin ohjelmat asentuvat sähköpostista, osa torrenteista tms. mutta hetken aikaa seurattuaan verkossa olevan koneen palomuurin lokia, saa tietoisuuden porttiskannauksien määrästä. Kokeilumielessä asennettu web-palvelin tms. avaa helposti portin ulkopuoliselle hyökkääjälle. - zxcvbnm
juhakorkeapudas kirjoitti:
Salausta ei nyt pidä sekoittaa tietojen täydelliseen poistamiseen jonka voi tehdä esimerkiksi Killdiskillä tai Darik's Boot And Nuke ohjelmilla (http://www.killdisk.com/downloadfree.htm, http://www.dban.org/download).
Tällöin ei edes levyn omistaja saa tietoja esille. Jotkin menetelmät ovat yhdysvaltojen turvallisuusviranomaisten hyväksymiä joten se lienee turvallinen tapa tuhota levyn sisältö niin, että levy säilyy silti käyttökuntoisena. Pelkkään levyn alustukseen / kj:n uudelleenasennukseen ei kannata luottaa, tiedostot on silti palautettavissa levyltä. Ellei luota ohjelmistoihin, levyn voi tuhota lekallakin.
"Windowsissa haittaohjelmat, madot ja virukset toimivat salatulta levyltä kuten ennenkin...Virustentorjuntaohjelmat ja vakoojanpoistajat eivät oikeaa tietoturvaa tuo."
Tosiasia on kuitenkin se, että tietoturvaohjelmat tuovat juuri sen oikean tietoturvan haittaohjelmia vastaan. Silmänlumeeksiko niitä myydään?
"IP-numeron avulla ei voi koneelle murtautua se on pelkkää urbaania legendaa. Internetissä tieto kuljetetaan paketteina, joissa jokaisessa on lähettäjän ja vastaanottajan ip-numero. Ilman niitä netti ei toimi."
Millä tavoin murtautumiset palveluihin yms. sitten toteutetaan ellei juuri käyttämällä ip-osoitetta? No, jotkin ohjelmat asentuvat sähköpostista, osa torrenteista tms. mutta hetken aikaa seurattuaan verkossa olevan koneen palomuurin lokia, saa tietoisuuden porttiskannauksien määrästä. Kokeilumielessä asennettu web-palvelin tms. avaa helposti portin ulkopuoliselle hyökkääjälle."Salausta ei nyt pidä sekoittaa tietojen täydelliseen poistamiseen jonka voi tehdä esimerkiksi Killdiskillä tai Darik's Boot And Nuke ohjelmilla"
Salattaessa levyä sen täyttäminen bittimössöllä ei ole tarkoituksena vanhojen tietojen poisto vaan vaikeuttaa salauksen purkajan työtä. Koko levy on samaa mössöä ja ei voida tietää millä kohtaa on tietoa ja millä ei.
Kaikkien haitta- ja muiden ohjelmin poistamiseen riittää uuden tiedostojärjestelmän teko ja käyttöjärjestelmän asennus.
"Tosiasia on kuitenkin se, että tietoturvaohjelmat tuovat juuri sen oikean tietoturvan haittaohjelmia vastaan. Silmänlumeeksiko niitä myydään?"
Silmänlumeeksi? Kyllä. Oikeaa tietoturvaa nämä ohjelmat eivät tuo. Ne pystyvät ainoastaan rajoittamaan haitakkeiden toimintaa niin ettei koko masiina mene tukkoon. Ainoa oikea tapa on nollatoleranssi kuten Unix/Linux puolella ja koko järjestelmä asennetaan uudelleen, jos epäillään jotain haittaohjelmaa.
"Millä tavoin murtautumiset palveluihin yms. sitten toteutetaan ellei juuri käyttämällä ip-osoitetta? No, jotkin ohjelmat asentuvat sähköpostista, osa torrenteista tms. mutta hetken aikaa seurattuaan verkossa olevan koneen palomuurin lokia, saa tietoisuuden porttiskannauksien määrästä. Kokeilumielessä asennettu web-palvelin tms. avaa helposti portin ulkopuoliselle hyökkääjälle."
IP osoite on vain keino reitittää datapaketteja netissä. Se ei ole mikään turvakoodi tai pääsylippu koneeseen. Samoin porttiskannaus on koneelle täysin vaaraton toimenpide. Virhesanoman lähetys on nopea ja kevyt operaatio eikä juurikaan vie koneen tehoja eikä syö nettikaistaa.
Kaikki nettiä käyttävät ohjelmat ovat mahdollisia reittejä haittaohjelmalle. Ei vain erikseen käytettävät palvelut. Käyttäjä on kuitenkin helpoin reitti. Halutaan asennella koneelle kaikenkarvaisia netistä haalittuja ohjelmia. Asiaa pahentaa vielä Windowsissa yleinen tapa käyttää konetta pääkäyttäjänä, jolloin haitake saa heti käyttöönsä kaikki koneen resurssit. Usein asennus vielä tapahtuu lähes huomaamatta. juhakorkeapudas kirjoitti:
Salausta ei nyt pidä sekoittaa tietojen täydelliseen poistamiseen jonka voi tehdä esimerkiksi Killdiskillä tai Darik's Boot And Nuke ohjelmilla (http://www.killdisk.com/downloadfree.htm, http://www.dban.org/download).
Tällöin ei edes levyn omistaja saa tietoja esille. Jotkin menetelmät ovat yhdysvaltojen turvallisuusviranomaisten hyväksymiä joten se lienee turvallinen tapa tuhota levyn sisältö niin, että levy säilyy silti käyttökuntoisena. Pelkkään levyn alustukseen / kj:n uudelleenasennukseen ei kannata luottaa, tiedostot on silti palautettavissa levyltä. Ellei luota ohjelmistoihin, levyn voi tuhota lekallakin.
"Windowsissa haittaohjelmat, madot ja virukset toimivat salatulta levyltä kuten ennenkin...Virustentorjuntaohjelmat ja vakoojanpoistajat eivät oikeaa tietoturvaa tuo."
Tosiasia on kuitenkin se, että tietoturvaohjelmat tuovat juuri sen oikean tietoturvan haittaohjelmia vastaan. Silmänlumeeksiko niitä myydään?
"IP-numeron avulla ei voi koneelle murtautua se on pelkkää urbaania legendaa. Internetissä tieto kuljetetaan paketteina, joissa jokaisessa on lähettäjän ja vastaanottajan ip-numero. Ilman niitä netti ei toimi."
Millä tavoin murtautumiset palveluihin yms. sitten toteutetaan ellei juuri käyttämällä ip-osoitetta? No, jotkin ohjelmat asentuvat sähköpostista, osa torrenteista tms. mutta hetken aikaa seurattuaan verkossa olevan koneen palomuurin lokia, saa tietoisuuden porttiskannauksien määrästä. Kokeilumielessä asennettu web-palvelin tms. avaa helposti portin ulkopuoliselle hyökkääjälle."Tosiasia on kuitenkin se, että tietoturvaohjelmat tuovat juuri sen oikean tietoturvan haittaohjelmia vastaan. Silmänlumeeksiko niitä myydään?"
Todellinen tietoturva lähtee siitä, että ohjelmat on paikattu. Tietoturvaohjelmia myydään oikeasti hyvin pitkälle silmänlumeeksi ja apupyöriksi Windows käyttäjille, koska Windowsin ylläpito on niin vaikeata ja ihmisillä on jotain vanhoja reikäisiä ohjelmia koneella niin tätä sitten korjataan asentamalla joku hidastin mikä yrittää etsiä tunnettuihin reikiin tarttuvia ohjelmia. Sitten siinä kellon vieressä on joku turvallisuuden tunnetta herättävä kilpi joka kertoo, että kone olisi "suojattu". Tähän valheelliseen turvallisuuden tunteeseen ja Windowsin vaikeaan ylläpitoon perustuu koko tietoturvabisnes.
Kyse on hyvin pitkälti suuren luokan huijauksesta, joskin on niillä tietoturvaohjelmistoilla ihan hyötytarkoituksiakin mutta käytännössä niillä vaan huijataan ihmisiä kun uskotellaan, että kyseessä olisi joku "suojaus", että sitten ei tarvitse välittää mistään mitään. Tämä video kannattaa katsoa: http://cipherdev.org/helpson.swf
Tietoturvahysteria millä koitetaan myydä tietoturvaohjelmistoja muistuttaa erehdyttävästi tätä: http://www.tiede.fi/arkisto/print.php?id=793&vl=- on?
juhakorkeapudas kirjoitti:
Salausta ei nyt pidä sekoittaa tietojen täydelliseen poistamiseen jonka voi tehdä esimerkiksi Killdiskillä tai Darik's Boot And Nuke ohjelmilla (http://www.killdisk.com/downloadfree.htm, http://www.dban.org/download).
Tällöin ei edes levyn omistaja saa tietoja esille. Jotkin menetelmät ovat yhdysvaltojen turvallisuusviranomaisten hyväksymiä joten se lienee turvallinen tapa tuhota levyn sisältö niin, että levy säilyy silti käyttökuntoisena. Pelkkään levyn alustukseen / kj:n uudelleenasennukseen ei kannata luottaa, tiedostot on silti palautettavissa levyltä. Ellei luota ohjelmistoihin, levyn voi tuhota lekallakin.
"Windowsissa haittaohjelmat, madot ja virukset toimivat salatulta levyltä kuten ennenkin...Virustentorjuntaohjelmat ja vakoojanpoistajat eivät oikeaa tietoturvaa tuo."
Tosiasia on kuitenkin se, että tietoturvaohjelmat tuovat juuri sen oikean tietoturvan haittaohjelmia vastaan. Silmänlumeeksiko niitä myydään?
"IP-numeron avulla ei voi koneelle murtautua se on pelkkää urbaania legendaa. Internetissä tieto kuljetetaan paketteina, joissa jokaisessa on lähettäjän ja vastaanottajan ip-numero. Ilman niitä netti ei toimi."
Millä tavoin murtautumiset palveluihin yms. sitten toteutetaan ellei juuri käyttämällä ip-osoitetta? No, jotkin ohjelmat asentuvat sähköpostista, osa torrenteista tms. mutta hetken aikaa seurattuaan verkossa olevan koneen palomuurin lokia, saa tietoisuuden porttiskannauksien määrästä. Kokeilumielessä asennettu web-palvelin tms. avaa helposti portin ulkopuoliselle hyökkääjälle.>...yhdysvaltojen turvallisuusviranomaisten hyväksymiä...
Tämä lienee varmin tae siitä että tiedot ON palautettavissa. Heille kun liian hyvä salaus on selvästikin ongelma.
- hampaissa?
Sanoo kaiken: kaveri kryptasi...??? Mitä muuta "kaveri" teki? Oletko muuten vainoharhainen? Auttaisiko tinispipo? Tee saletti nalli ja katso narahtaako joku!
- kaverinkaverinkaveri
>Nyt on tullut muutamia kertoja esille asioita, joita ei kukaan tiedä,
>mutta tietää kuitenkin. Olen työasioita koneella hoitanut ja niistä ei
>kukaan ole tiennyt mitään, mutta silti niistä tiedetään.
Mitenkäs olet niitä hoitanut?
Jos esim. webbimaili, onko salasana vaihdettu jo, oletko katsonut, ettei lähde kopiota "kaverille", jne.- AlkuperainenKirjoittaja
Asioita joita on kirjattu koneelle wordiin, ei ole lähetetty eteenpäin. Kone ei kuulu yleiseen verkkoon ja se on aina suljetu ja salasanan takana kun en ole sen ääressä. Eli kamalasti ei ole vaihtoehtoja.
Nyt koneeseen asennettu uudelleen Vista ja biossin salasana poistettu kuten myös kryptaus lähti uudelleen asennuksen yhteydessä. Voiko koneessa silti olla viellä jokin jäljellä? - zxcvbnm
AlkuperainenKirjoittaja kirjoitti:
Asioita joita on kirjattu koneelle wordiin, ei ole lähetetty eteenpäin. Kone ei kuulu yleiseen verkkoon ja se on aina suljetu ja salasanan takana kun en ole sen ääressä. Eli kamalasti ei ole vaihtoehtoja.
Nyt koneeseen asennettu uudelleen Vista ja biossin salasana poistettu kuten myös kryptaus lähti uudelleen asennuksen yhteydessä. Voiko koneessa silti olla viellä jokin jäljellä?Kun käyttöjärjestelmä asennetaan uudestaan ja samalla tehdään levylle uusi tiedostojärjestelmä (formatoidaan) niin kone on puhdas haittaohjelmista.
- abbababba
zxcvbnm kirjoitti:
Kun käyttöjärjestelmä asennetaan uudestaan ja samalla tehdään levylle uusi tiedostojärjestelmä (formatoidaan) niin kone on puhdas haittaohjelmista.
Onkos mitään AutoRun härdellejä?
Mitä USB-tikkuja, cd/dvd laitettu koneeseen..
Onko cd/dvd -asema laitettu bootattavaksi..
Network boot (PXE).. varmaan pois päältä? - AlkuperainenKirjoittaja
abbababba kirjoitti:
Onkos mitään AutoRun härdellejä?
Mitä USB-tikkuja, cd/dvd laitettu koneeseen..
Onko cd/dvd -asema laitettu bootattavaksi..
Network boot (PXE).. varmaan pois päältä?Saisko saman suomeksi =) En meinaan ole niin koneihminen että selviän ilman selitystä.
Kun asensin Vistan, niin sen jälkeen ei ole koneeseen laitettu tikkuja tai levyjä. Ennen kun kone oli kryptattu, tarvitsi se käynnistyäkseen musititikun salasanan.
Muuta en viestistä ymmärtänyt. Jaksatko vielä kertoa tyhmälle tarkemmin, kiitos! - zxcvbnm
AlkuperainenKirjoittaja kirjoitti:
Saisko saman suomeksi =) En meinaan ole niin koneihminen että selviän ilman selitystä.
Kun asensin Vistan, niin sen jälkeen ei ole koneeseen laitettu tikkuja tai levyjä. Ennen kun kone oli kryptattu, tarvitsi se käynnistyäkseen musititikun salasanan.
Muuta en viestistä ymmärtänyt. Jaksatko vielä kertoa tyhmälle tarkemmin, kiitos!Vaikka käyttöjärjestelmän asennuksen jälkeen kone onkin puhdas niin se saastuu hyvinkin helposti. Siihen ei tarvita välttämättä nettiä. Riittää että tökkää saastuneen USB-tikun tai rompun koneeseen.
Työpaikan mikrotuki voi tietysti säätää konettasi hieman turvallisempaan asentoon. Windowsin kassa touhutessa vain pitää tottua siihen että se haitake kuitenkin tulee joskus. - abbababba
zxcvbnm kirjoitti:
Vaikka käyttöjärjestelmän asennuksen jälkeen kone onkin puhdas niin se saastuu hyvinkin helposti. Siihen ei tarvita välttämättä nettiä. Riittää että tökkää saastuneen USB-tikun tai rompun koneeseen.
Työpaikan mikrotuki voi tietysti säätää konettasi hieman turvallisempaan asentoon. Windowsin kassa touhutessa vain pitää tottua siihen että se haitake kuitenkin tulee joskus.Niin, en jaksa ilmaiseksi vääntää paljon tekstiä, mutta BIOSista (kun boottaat koneen, BIOS-asetuksiin päästäksesi sinun pitää painaa oikeaa näppäinyhdistelmää (!)) voi muuttaa sieltä, missä järjestyksessä kokeillaan bootata ja sallitaanko boottaus USB-tikulta, DVD-asemalta, verkon kautta.. ei tarvita kuin yksi kämmi, ja tietoturva on kaputt. Tuo kannattaa laittaa niin, että kysytään salasana BIOSiin mennessä, ja bootataan vain kiintolevyltä. Jos tarvitsee bootata käyttiksen asennuslevyltä, sen voi sitten muuttaa väliaikaisesti.
Jos olet vielä paranoidimoodissa, voit nuuskia liikennettä, ei pitäisi näkyä mitään kummempaa (!), kun kirjoittelet salaisia tekstejäsi yms.
http://www.wireshark.org/download.html
Tietty jos sinulla on hyvin tehty haittaohjelma, sen oma liikenne ei näy wiresharkissa ;-D
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Jens Ihlen (ex Kukka) poika todistaa oikeudessa
10:49 "Välit ovat olemattomat" Minkälainen isäsi ja sinun välinen suhde on tällä hetkellä? "Minulla ei ole minkäännäkö28010316K-kaupassa on mukava käydä, kun ei tarvitse katsella köyhiä
vasemmistolaisia, joista monet myös varastavat. Mielellään maksaa vähän enemmän tuotteista K-kaupassa, jotka ovat paljon2456006Suomeen ei kuulu ihmiset jotka ei halua kätellä toisia ihmisiä, koska tämä on vääräuskoinen
Nainen joka ei halunnut kätellä Stubbia on selvästi ääripään muslimi, eli sitä sakkia josta niitä ongelmia koituu. Ulos1735434PS:n Purra teki -JÄTTI-VELAT
* * PS:n Purra teki -JÄTTI-VELAT - ! ja jätti MaksuHuolet -Kansan Maksettavaksi -! *955048Vain vasemmistolaiset rakennemuutokset pelastavat Suomen
Kansaa on ankeutettu viimeiset 30+ vuotta porvarillisella minäminä-talouspolitiikalla, jossa tavalliselta kansalta on ot193325Persut huutaa taas: "kato! muslimi!"
Persut on lyhyessä ajassa ajaneet läpi kaksi työntekijöiden oikeuksien heikennystä, joita se on aiemmin vastustanut. Pe92714- 2142622
Nainen, sanotaan että totuus tekee kipeää
Ehkä mutta se voi olla myös se kaikkein kamalin asia kohdata. Kuplassa on turvallista, kun tietää vähemmän on helpompi.172444- 282294
Valtio lopettaa pienituloisten perheiden kylpylälomien tukemisen
Pienituloiset suomalaiset ovat voineet vuosikymmenten ajan hakea tuettuja lomia terveydellisin, sosiaalisin ja taloudell3822217