sunnuntai 9. lokakuuta 2016

Hyvä ohje, joka ei mene perille - peitä läppärin kamera!

Tietoturvaohjeissa neuvotaan peittämään läppärin kamera, jotta haittaohjelma tai vakooja ei pysty salakatselemaan sen kautta. Ohje ei ole turhaa pelottelua -- tiedetään, että kameraa käytetään salasanojen urkkimiseen näppäimistöltä. Ainakin yhdessä tapauksessa nuori suomalaismies koodasi oman haittaohjelman, jolla hän katseli salaa nuorten naisten koteihin.

Joissakin läppäreissä edes kameran merkkivaloon ei voi luottaa, koska sen voi ohittaa. Jos vielä kaipaat lisämotivaatiota kameran peittämiseen, lue Vuoden johtolanka -palkittu Pauliina Suden Takaikkuna-dekkari. Sen jälkeen peität kameran varmasti.

Peittämiseen kannattaa käyttää laastaria, jolloin haavatyyny peittää linssin sotkematta sitä. Musta teippi on huonompi vaihtoehto, koska sen liima saattaa pilata kameran.

Laastari on paras keino kameran peittämiseen.
Olen tarkkaillut ihmisten läppäreitä jo useamman vuoden ajan ja seurannut, miten ohje on mennyt perille. Eilen Töölön kirjastossa siihen oli taas hyvä tilaisuus, sillä laskin lukusalin parvelta 25 läppäriä ja muutaman tablet-koneen.

Näköalapaikalla.
Opiskelijat olivat niin syventyneitä töihinsä, ettei kukaan kiinnittänyt huomiota parvekkeella olevaan tarkkailijaan.

Zoom-objektiivin läpi tiiraillen laskin, että vain viisi käyttäjää oli peittänyt kameransa. Yksi heistä oli kuvan vasemmassa reunassa näkyvä nuori mies, jonka näytöllä olikin sopivasti pdf-versio sähköpostin salauksen opetusmateriaalista (Timo Ojalan luennoima Network security).

Viisi 25:stä on vain 20 prosenttia, mikä on vähemmän kuin yleensä.

Nyt toimeen, hei! Kameran peittäminen on yksinkertainen ja tehokas tapa parantaa omaa tietoturvaa. Jos asia on omalta kohdaltasi vielä hoitamatta, tee se heti.

Lisäys 19.12.2016: Iltalehden uutinen 16.12.2016: Järkytyin kun tajusin, että he katsoivat minua kameran kautta

20 kommenttia:

Tapz kirjoitti...

Minulla kamera ei kuvaa näppäimistöä. Jos joku haluaa katsella naamaani kameran kautta, niin siitä vaan. Ei ole tapana juoksennella alastomana tietokoneen edessä tai esitellä luottokorttia kameralle.

Anonyymi kirjoitti...

Tässä kaipaisin kamera/läppärivalmistajilta hieman aktiivisuutta ja tarjoamaan läpyskän jonka voi liu'uttaa eteen ja pois. Vanhassa N900 puhelimessani oli moinen, mukavasti myös suojasi lasia. Tarvitsen nimittäin kameraani lähes joka viikko ja onhan laastari aika epäkäytännöllinen ja ruma.

Petteri Järvinen kirjoitti...

Ihmettelen samaa. HP:llä oli muutama vuosi sitten ainakin yksi laitemalli, jossa oli mekaaninen verho kameraa varten, muilla valmistajilla ei ole näkynyt. Juttelin muutamia vuosia sitten Intelin edustajien kanssa San Franciscossa ja toivoin heitä ottavan asian huomioon tulevissa referenssilaitteissaan, mutta ei sekään ole johtanut mihinkään.

Anonyymi kirjoitti...

Petteri ei vielä ilmeisesti ole vielä kuullut mustasta teipistä nimeltä Gaffers tape kun laittaa kaikki mustat teipit samaan kategoriaan. Syytä olisi tuntea kun kerran harrastaa valokuvaustakin. Gaffa on valokuvaajien roudarinteippiä (jesaria).

Gaffers tape, ei siis ole putkiteippiä (Duct tape). Gaffa pitää hyvin, mutta irtoaa helposti eikä sottaa ja jätä jälkiä, on heijastamatonta eikä vuoda valoa. Pieni pala sitä sopii erinomaisesti läppärin, kännykän ja iPadin jne. kameran peittämiseen.

Häpeämättömästi kehtaan mainostaa, että Verkkokauppa.com:lla on ollut Gaffaa myynnissä parisen vuotta, ei siis tarvitse enää edes tilata suoraan jenkeistä.

Petteri Järvinen kirjoitti...

Kiitos vinkistä, ilmeisesti tämä:

https://www.verkkokauppa.com/fi/product/52901/ffdms/Falcon-Eyes-Gaffer-Tape-roudarinteippi-musta

Jos on katsellut elokuvien lopputekstejä on varmasti huomannut Gaffer-ammattinimikkeen. Tällä teipillä pääsee itsekin gafferiksi.

Anonyymi kirjoitti...

@Petteri

Joo juuri se, mutta se ei ole täysin mattaa joten jos sitä haluaa pitää edelleen tilata jenkeistä.

Yksi Turkkulaanen kirjoitti...
Kirjoittaja on poistanut tämän kommentin.
Anonyymi kirjoitti...

Eräs varastettu läppäri löytyi, koska omistaja oli asentanut läppäriin jonkin tapaisen etähallintatarkkailuohjelman. Katseli kotonaan kun varkaat pällistelivät läppärillä.

Toisaalta globaaliin kapitalismiin ei kuulu turvallisuus vaan dynaaminen talous. Kannattaa lukaista kirja Future Crimes, Marc Goodman. Samoin kuin tarina Snowdenista. Nuo kun lukee, niin luulee ymmärtävänsä miksi läppärissä on kamera, jota ei voi peittää ilman omaa aktiivisuutta teippailuun.

Anonyymi kirjoitti...

Varmaan mut ristiinnaulitaan, mutta en tod. käytä mitään teippejä kameroiden edessä. Läppäreistä ja tableteista minimoin muutenkin aina virusturvat ja palomuurit. On tullut viruksia, jonka jälkeen en ala koneita siivoamaan vaan heitän ne kierrätykseen. Enkä ala formatoimaan silloinkaan kovalevyjä.

Joskus olin huolellisempi ja koneissa oli vimpan päälle suojaohjelmat. Sitten tietokoneet olivat paskamaisia käyttää. Siivosin ja eheytin noita saatanan härveleitä. Ikinä en saa noihin menneitä aikoja takaisin ja olihan noitten seuraaminen asioiden seuraaminen pepusta ja ajanhukkaa.

Nyt elämä hymyilee.



Tapz kirjoitti...

Minä vaidoin Maciin ja lopetin virustorjuntaohjelmistojen yms. käytön. Kone toimii paljon nopeammin ja luotettavammin. Kun ei asenna hämäriä ohjelmia, ei availe sähköpostien liitetiedostoja, niin mistä ne virukset koneelle oikein hyppivät? Mikään ohjelma ei asennu automaattisesti ilman, että syötän salasanan. Toisin sanoen, jos joku katselee kamerani kautta, niin se on NSA. Koska en asiaa tiedosta mitenkään, se ei minua mitenkään haittaakaan. Yksityisyys ei ole minulle itseisarvo, vaan välttämisen arvoisen haitan täytyy aiheuttaa jotain konkreettista vahinkoa. Ihmiset ovat nykyisin ihme hienohelmoja.

Osmo kirjoitti...

Minä en oikein ymmärrä tuota hössötystä tuosta kamerasta. Sieltä näkee käyttäjän naaman. Saman, joka useimmilla on Facebookissa. Jos joku tunkeutuu koneelle, niin paljon suurempi ongelma on se kaikki, mikä koneelle on tallennettu. Myös koneen mikrofoni on suurempi ongelma.

Tapz kirjoitti...

Täysin samaa mieltä. Mikrofonin kautta voi salakuunnella esim. puheluita. Ja jos joku saa koneeseen asennettua vakoiluohjelman, niin näppäimistön vakoilemisella saa paljon enemmän hyödyllistä tietoa, kuin kameran kautta.

Petteri Järvinen kirjoitti...

Monella opiskelijalla ja yksin asuvalla aikuisella tietokone on huoneen seinustalla olevalla pöydällä, jolloin kamera näkee kaiken, mitä huoneessa tapahtuu (mikäli kone jää päälle ja kansi ylös). Suomalaisen haittaohjelman tehnyt tiiraili naisten asuntoihin pelkästä uteliaisuudesta. Jenkeissä oli tapaus, jossa mies asensi salakatseluohjelman koneen käydessä huollossa.

Yrityksissä läppärin kameralla voi nähdä esim. työhuoneen seinillä olevia asioita tai palavereissa fläppitaulun ym.

Tapz kirjoitti...

Kameran peittäminen on, kuin peittäisi kasvaimen laastarilla. Syöpä on jo päässyt tarttumaan koneeseen, joten vahinko on jo tapahtunut. Kameran peittäminen ei auta, jos koneelle on asentunut pahansuopia ohjelmia, jotka kameran lisäksi kuuntelevat mikrofonia ja lähettävät näppäinpainallukset eteenpäin. Teippi kameran edessä kertoo minulle enemmän siitä, että koneen käyttäjä on aivan hukassa tietoturvan kanssa.

SB kirjoitti...

Petteri: Miten webkameralla vakoillaan näppäimistön käyttöä, koska kiinteä kamera ei edes kuvaa koko näppäimistöä (ellei sitten käytä irrallista kameraa ja ole suunnannut sitä tarkoituksella näppäimistöön)?

Tapz sanoi...
Minä vaidoin ... Kone toimii paljon nopeammin ja luotettavammin. Kun ei asenna hämäriä ohjelmia, ei availe sähköpostien liitetiedostoja, niin mistä ne virukset koneelle oikein hyppivät?


Ilmeisesti sitten Windows-koneella estosi häipyivät ja asentelit yhtä sun toista ja availit kaikki liitetiedostot noin vain?

Petteri Järvinen kirjoitti...

Riippuu kamerasta ja läppärin näytön kulmasta, näkyykö näppäimistö. Jotkut käyttävät ainakin kotona ja toimistolla erillistä usb-näppäimistöä tai langatonta (erit. Mac) sen paremman toimivuuden vuoksi. Lisäksi monissa erillisnäytöissä (ja televisioissa) on nykyään web-kamera.

Ei, minusta laastari ei osoita huonoa tietoturvaosaamista. Se on ylimääräinen varokeino, joka osoittaa käyttäjän olevan valveutunut ja tietoinen uhkista. Mitä ne naiset tekivät väärin, jotka saivat kotimaisen salakatseluohjelman koneelleen? Mikä tietoturvaohjelma ei siitä varoittanut.

Valtiollisten toimijoiden tapauksessa vakoiluohjelma voi olla koneella jo valmiina, kun se toimitetaan tehtaalta asiakkaalle.

Tapz kirjoitti...

En asentanut Windows-koneella yhtä sun toista, mutta en luottanut siihen, että järjestelmä pystyy estämään haitallisten ohjelmien asentumisen itsestään.

Mitä niitä naisia, joilla oli vakoiluohjelma koneellaan olisi auttanut laastari, jos ohjelma olisikin tallentanut kaikki heidän salasanansa ja viestinsä näppäimistöltä, nauhoittanut heidän puhelunsa tai ohjannut verkkopankkiurlit huijaussivuille? Yhtä lailla näillä tiedoilla olisi voinut kiristää heitä tai muuten aiheuttaa suurta haittaa. Jos kyse on siitä, että huolto tai joku muu luotettavana pidetty ihminen asentaa koneelle haittaohjelmia, niin ei ole mitään takeita, että se rajoittuu vain kameran käyttöön. Silloin laastari kertoo, että tässä on ihminen, jonka identiteetti ja rahat voidaan varastaa hetkenä minä hyvänsä.

Anonyymi kirjoitti...

@Tapz

Kysypäs joltain naiselta onko sillä väliä, näkeekö joku hänet koneella vähissä vaatteissa ja siitä videota kiristäjille vai ei ja onko se pahempi juttu kuin muu koneen sisällön, salasanojen ja viestien sisällön joutuneen samalle kiristäjälle. Saatat ymmärtää, että sillä kameran salakuvaamisella on joillekin merkitystä kaiken muun lisäksi.

Petteri Järvinen kirjoitti...

Aiheeseen liittyen Tivi-uutinen: Apple-myyjiltä härski temppu? Varastivat, jakoivat ja arvostelivat asiakkaiden intiimikuvia

Anonyymi kirjoitti...

Jos läppärin kameraa ei koskaan tarvitse, kannattaa myös tarkistaa löytyykö koneen BIOSista säätöhanikka kameralle.

Itse säädin kameran pois päältä kun nykyisen kannettavan otin käyttöön - valmistajan lupauksen mukaan koko kameramoduli on asetuksella pois käytöstä eikä käyttöjärjestelmä näe laitetta lainkaan.

Tietysti tuossa sitten luottaa valmistajan lupaukseen että kameraan ei todellakaan pääse käsiksi käyttöjärjestelmän puolelta millään keinolla. Kysymys kuuluukin että voisiko BIOSissa tehtyjä asetuksia silti muuttaa käyttöjärjestelmän puolelta (esim. haitaohjelmalla) lennossa siten että kameramodulin saisi silti päälle?