Kysely: Tietokoneen etäkäyttö, luvaton sellainen

smarko

On eräs tietty osa-alue, jota suomalaiset uutismediat eivät jostain syystä tohdi käsitellä kuin erittäin kapeasta näkökulmasta. Tämä liittyy jonkun toisen tietokoneen käyttöön internetin kautta kuin omaansa, mutta luvattomasti. Tietotekniikan insinööriopiskelijana ja piakkoin aloittamaani tietoturvakurssiin liittyen, ajattelin tuntuman saamiseksi kysellä aiheesta muutamalla foorumilla pienen ryppään kysymyksiä.

Sellaista uutisointia olet todennäköisesti kohdannut, jossa

a) kehotetaan valitsemaan salasanat huolella ja pitämään ne varmassa tallessa tai
b) verkkopankkiin pyrkiessään asiakas tulikin päätyneeksi jollekin vieraalla sivustolla, joka muistutti ja toimi kuin verkkopankki, mutta olikin väärennös tai
c) tietokone tulee valjastetuksi roskapostin lähettäjäksi, käyttäjän käytyä tutulla ja turvallisella sivustolla, mutta jonka näyttämä mainosbanneri sisälsikin viruksen.

Tälläisistä kohdentamattomista tietoturvauhkista en tässä yhteydessä ole kiinnostunut, vaan sellaisesta, jossa kohdehenkilö on tarkoituksella valittu ja nimeltä tiedetty. Esim. rinnakkaisluokan opiskelija, naapurifirman työntekijä, ministeri, toimitusjohtaja tai ihan vaan joku ”ikävä ihminen” – tai voi se olla mukavakin.

Jotten ylipohjustaisi tätä kerron vain yhden esimerkin siitä minkälainen voisi olla erityisen haitallinen tihutyö, jonka havaitseminen tapahtuisi vasta pitkän ajan kuluttua ja silloinkin saattaisi aluksi epäillä syylliseksi vain yhtä – itseään.

ESIMERKKI ALKAA. Tietokoneen käyttäjä käyttää tietokoneensa tekstinkäsittelyohjelmaa kouluun/opiskeluun liittyvien harjoitustehtävien tuottamiseen. Tietokoneen kovalevyllä on oma tiedostokansionsa näitä tiedostoja varten ja hän ottaa siitä kerran viikossa varmuuskopion USB-tikulleen – uusi varmuuskopio korvaisi tässä tapauksessa vanhemman (zippipaketti). Kirjoituksia olisi kertynyt jo viitisenkymmentä, mutta viimeisen kuukauden aikana hän ei ole käsitellyt niistä kuin ehkä neljää tai viittä. Ilkeämielinen etäkäyttäjä, joka tuntee tämän henkilön, voisi aiheuttaa pienestä haitasta suureen tuhoon tekemällä muutoksia näihin vanhoihin tiedostoihin; hän voisi poistaa lauseen sieltä, korvata sanan tuolta tai korvata koko kirjoituksen sisällön sanalla "muffaffaa" (niin monta kertaa, että tiedoston koko säilyisi suunnilleen samanlaisena). Ilkeämielinen etäkäyttäjä voisi tehdä pieniä muutoksia myös uusimpiin, vasta ihan hetki sitten käsiteltyihin kirjoituksiin, vaihtamalla niissä esiintyviin ilmauksiin jotain mikä muuttaa ilmaisun merkitystä. Useimmat käyttäjät selittäisivät oudolta tuntuvan muutoksen syyttämällä itseään ajatusvirheestä – olettaen, että huomaisivat muutoksen. Kuvittele mitä haittaa tälläisestä voisi olla virallisissa kirjeissä, joissa on tärkeää, että virheitä ja outouksia ei esiinny yhtään. ESIMERKKI PÄÄTTYY.

Microsoft julkaisee Windowsiin lähes joka kuukausi tietoturvapäivityksiä ja suomalainen F-Securekin on aiemmin kertonut, että tietokonevirusten lukuiset eri variaatiot ovat niin moninaisia, että he ovat joutuneet nostamaan kädet ylös ja sanomaan "ei pysty, liikaa setvittävää".

Kysymyksiä:

1) Uskotko olevasi turvassa luvattomilta etäkäyttäjiltä? Miksi uskot niin, mihin uskosi perustuu? Kerro niin pitkästi kuin haluat.
2) Onko sinulla omia tai kuultuja kokemuksia luvattomasta etäkäytöstä?
3) Kuinka korkealla on kynnyksesi kertoa jollekin toiselle ihmiselle, että epäilet jonkun käyttävän tietokonettasi internetin kautta? Mikä vaikuttaisi tämän kynnyksen korkeuteen?
4) Minkälaisia uhkia uskot tulevaisuudessa esiintyvän?

Muitakin mieleentulevaa saa toki kertoa. Saatan jalostaa niistä jatkokysymyksiä.

Lopuksi, kerro vielä käytätkö kotonasi Windowsia, Linuxia vai Maccia.

7

906

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • KDXkD3YLE8

      1) Turvassa ollaan. Koneessa Debian, johon tietoturvapäivitykset asennetaan samana päivänä kun ilmestyvät. Sshd on, mutta sisään pääsee vain avaimella. Ei salasanalla.

      2) Ei.

      3) En ole asiaa koskaan miettinyt.

      4) Sitten sen näkee. Toimitaan tilanteen mukaan.

    • M-Kar

      1) Turvassa ollaan, koska käytän ylläpidettyä järjestelmää.
      2) En ole itse tehnyt, eikä minun konettani ole ikinä korkattu. Mutta tuota näkee kyllä vähän väliä.
      3) Tunnen tekniikan sen verran hyvin, että suurella todennäköisyydellä huomaisin sen. Nostaisin älämölön, jos tiedän henkilön niin vetäisin pataan, selvittäisin miten vitussa se oikein onnistui tempussa ja luonnollisesti kone sitten asennukseen.
      4) Sitä mitä nykyisinkin. Kusetusta niin hyviksiltä kuin pahiksilta. Jatkossakin hölmöläiset ostaa jotain F-securea koska kuvittelevat sen olevan joku helvetin ylläpitoratkaisu, että ei tarvisi sitten huolehtia ohjelmistoista.

      En käytä mitään noista. Käytän Ubuntua.

      • wänni

        Kovin on luottamusta herättävää ja lapsellista tekstiä. Oletko turhaan yrittänyt kesälomasui ajaksi päästä harjoittelijaksi F-Scureen? Käyhän sitä kouluasi ensin vielä tarpeeksi, niin ehkä viisastut ja tajuat, että et siltikään pääse töihin F-Securelle vaikka kuinka haluttais. Väännä lippa välillä eteen.

      • M-Kar
        wänni kirjoitti:

        Kovin on luottamusta herättävää ja lapsellista tekstiä. Oletko turhaan yrittänyt kesälomasui ajaksi päästä harjoittelijaksi F-Scureen? Käyhän sitä kouluasi ensin vielä tarpeeksi, niin ehkä viisastut ja tajuat, että et siltikään pääse töihin F-Securelle vaikka kuinka haluttais. Väännä lippa välillä eteen.

        En minä halua F-securelle töihin. En harjoittelijaksi sen enempää kuin vakituiseen. Huomattavan suuri osa näiden bisneksestä tulee tyhmien kusettamisesta.

        Tässä on tietokoneita käyttänyt kohta 20v, eikä ole ikinä ollut aktiivista virustorjuntaa päällä, eikä ikinä ole ollut viruksiakaan koska olen ylläpitänyt ohjelmistojani kuten kuuluukin. Kusetustahan se on kun myydään jotain mitä sanotaan "suojaukseksi" mutta silti, oikeastaan kaikki ihmiset joilla olen nähnyt viruksia tietokoneella, on ollut myös joku tietoturvaohjelmisto! Sen sijaan tiedän useamman joilla ei ole olllut mitään tietoturvaohjelmistoa aktiivisena mutta ei ole mitään virusta.

        Tuoko tietoturvaohjelmistot sitten virukset koneelle? No ei sentäs. Kyse on vain kusetuksesta ja niin vitun idiooteista ostajista jotka kuvittelee, että kun ostaa jonkun perkeleen "tietoturvan" niin sitten ei tarvisi huolehtia mistään. Mistä niitä viruksia sitten tulee näille? No siksi kun eivät ylläpidä ohjelmistojaan!

      • smarko

        Vastapainoksi F-Securen näpsäytykselleni tiedustelisin, voitko tarkentaa sitä mikä F-Securen tuotteissa olisi erityisen pielessä? Onko tämä käsityksesi kuinkakin tuore?

      • EwpZjwWEa7
        smarko kirjoitti:

        Vastapainoksi F-Securen näpsäytykselleni tiedustelisin, voitko tarkentaa sitä mikä F-Securen tuotteissa olisi erityisen pielessä? Onko tämä käsityksesi kuinkakin tuore?

        Tietoturvan kannalta koko turvaohjelmien tapa toimia on nurinkurinen. Yritetään pitää kurissa koneella olevia tunnettuja haitakkeita. Samoin yritetään palomuurilla estää koneella koneella mellastavia haitakkeita murtautumasta ulos. Se osoittaa täydellistä antautumista tietoturvassa. Kyse on vain haittaohjelmien tekemien vahinkojen minimointi.

      • M-Kar
        smarko kirjoitti:

        Vastapainoksi F-Securen näpsäytykselleni tiedustelisin, voitko tarkentaa sitä mikä F-Securen tuotteissa olisi erityisen pielessä? Onko tämä käsityksesi kuinkakin tuore?

        Käytin tietokoneita ennen kuin oli mitään virustorjuntoja olemassa. Toimivat hyvin. Sitten ekaa kertaa IBM PC -yhteensopivaa käyttäessä ihmettelin, että mikä hiton Microsoftin virustutka siinä Dossissa oikein oli.. En keksinyt sille mitään käyttöä vaikka tiesin kyllä mitä virukset ovat. Ei vaan ollut mitään syytä olettaa, että mistä sellainen ilmestyisi tietokoneelle. Teininä syyllistyin rikollisuuteen ja käytin joitain piraattiohjelmia. Keksin käyttöä F-Protille ja skannasin sillä ne venäjän tuliaislevyt joista löyty piraatit. Innostuin silloin myös tekemään oman viruksen (yksinkertainen TSR ohjelma mikä levisi .com -tiedostoihin, leikin omalla koneella korpuilla sen kanssa).

        Sitten alkoi yleistymään ne koulujen yms. tietoturvaohjelmistot työasemissa. Kirosin niitä koska tietokoneet oli niin helvetin hitaita. Välillä otin koko homman pois päältä koska tiesin, että minun korpulta ei mitään virusta tule. En tarvitse apupyöriä paapomaan ja hidastamaan käyttöäni.

        Siitä lähtien on alkanut kypsymään kokojan vitutus koko tietoturvabisnestä kun joka vitun operaattori, jälleenmyyjä, korruptiosta tietämättömät (tai välinpitämättömät) opettajat, mikrotuet jne. toitottaa samaa mantraa "pakko olla tietoturva" vaikka vuosikymmenet on tietokoneet toimineet ilman sellaista. Yleisesti ottaen kusetusmarkkinointia, että kyseessä olisi joku "suojaus" mikä on "pakko olla".

        Edelleenkin troijalaiset tarvitsee tyhmän käyttäjän joka itse asentaa sen ohjelman, ja itsestään ei virukset koneelle tule ellei siellä ole haavoittuvuutta. Todellisuudessa ohjelmiston kun päivittää tietoturva-aukosta, joka ikinen haittakoodi mikä on tehty siihen tietoturva-aukkoon, lakkaa toimimasta.

        Ja ne tietoturva paketit taas.. Tunnistavat vain 20-30% haittaohjelmaliikenteestä, ja viive on helposti puoli vuotta ennen kuin tunniste saadaan ellei ole kyseessä joku Conflicker tai vastaava jolloin viive ei ole kuin vaikka viikkoja. Mikään tietoturva ei ole mikään 99.99% kondomi, se on paskapuhetta.

        F-securet ja vastaavat möi alunperin tietoturvaohjelmistojaan lähinnä organisaatioille. Niille oli tarvetta ja on vieläkin, koska jos 1000 työasemaa mitä käyttää lukemattomat ihmiset, ei voida varmistua onko ne idiootteja. Toimii hyvin apupyörinä, että jos joku neroperse yrittää lähettää sähköpostilla vaikka työkavereilleen TissiVideo.mpg.exe:ä yrityksen verkossa...

        Nykymeininki on se Windowsissa on mainos joka pelottelee kuinka olet niin helvetin vaarassa kun ei ole TIETOTURVAA (mainoksen maksaa oleellisesti tietoturvafirmat) ja sitten on operaattoreita ja jälleenmyyjiä jotka myy jotain F-securea "suojaukseksi" ja uskotellaan, että sitten ei tarvisi mistään välittää.

        Tuollaista kusetustoimintaa olen aika jyrkästi vastaan. Ylläpitäkää niitä ohjelmistoja kuten kuuluu, älkää käyttäkö laittomia ja ylipäivivättyjä ohjelmia eikä mitään tuntemattomia ajettavia tiedostoja ajeta, ja Heittäkää ne vitun tietoturvat helvettiin!

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Tänään pyörit ajatuksissa enemmän, kun erehdyin lukemaan palstaa

      En saisi, silti toivon että sinä vielä palaat ja otetaan oikeasti selvää, hioituuko särmät ja sulaudummeko yhteen. Vuod
      Ikävä
      20
      2273

    2. Nainen, sellaista tässä ajattelin

      Minulla on olo, että täällä on edelleen joku, jolla on jotain käsiteltävää. Hän ei ole päässyt lähtemään vielä vaan jost
      Ikävä
      228
      1704

    3. Seiska: Anne Kukkohovi myy pikkuhousujaan ja antaa penisarvioita

      Melko hupaisaa: https://www.seiska.fi/vain-seiskassa/ex-huippumalli-anne-kukkohovin-amerikan-valloitus-vastatuulessa-myy
      Maailman menoa
      304
      1234

    4. Miten tämä meidän tarina

      Sitten päättyy?
      Ikävä
      65
      949

    5. Kulujen jako parisuhteessa

      Hei, miten teillä jaetaan kulut parisuhteessa? Työttömyyttä ja opiskelua tulee omalla kohdalla jatkumaan vielä jonkin ai
      Parisuhde
      53
      915

    6. En todellakaan halua että

      Tämä päättyy näin
      Ikävä
      39
      834

    7. Missä olit kun tajusit, että teistä tulee joskus pari?

      Kuvaile sitä paikkaa, hetkeä ja tilannetta.
      Ikävä
      53
      815

    8. J miehelle viesti menneisyydestä

      On jo useampi vuosi, kun ollaan oltu näköyhteydessä. Jäi tyhjä olo, koska rakastin. En tietenkään sitä kertonut. Mutta e
      Ikävä
      31
      716

    9. Valitse, kenen kanssa seurustelet

      Seura turmelee, ja huono seura turmelee täysin. Vähän niin kuin valta turmelee, ja absoluuttinen valta turmelee kokonaan
      Hindulaisuus
      273
      673

    10. Paikat tapeltu

      Ei mennyt ihan persujen toiveiden mukaan Ei kait nyt 20 ääntä ja arpajais voitolla voi olla Ähtärin kaupungin puheenjoh
      Ähtäri
      33
      642
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt