tag:blogger.com,1999:blog-6843976375835852604.post4930522071080597447..comments2024-03-28T12:51:22.063+02:00Comments on Havaintoja digimaailmasta: Takaovi salattuun viestintään viranomaisia varten?Petteri Järvinenhttp://www.blogger.com/profile/08190899459274223616noreply@blogger.comBlogger18125tag:blogger.com,1999:blog-6843976375835852604.post-60175518786251855602020-11-29T09:33:56.179+02:002020-11-29T09:33:56.179+02:00Navigointimaksut ovat tuoneet Suomellekin tuloja, ...Navigointimaksut ovat tuoneet Suomellekin tuloja, kun isot koneet lentävät Suomen yli Euroopan ja Aasian välillä. Sitä vastaan kone saa lennonjohtopalvelua. Ajatus maksaa myös maanomistajalle ihan vain ilmatilan käytöstä on jokseenkin koominen.Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-35260002488709428232020-11-25T02:13:59.194+02:002020-11-25T02:13:59.194+02:00Johdetulla lennolla maksetaan reittimaksua kyllä, ...Johdetulla lennolla maksetaan reittimaksua kyllä, suomessa traficomille. Mutta ei siis maanomistajalle..<br />henris42https://www.blogger.com/profile/03730556292048416518noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-59190796313135304832020-11-15T23:20:10.706+02:002020-11-15T23:20:10.706+02:00Jos omistaa maata, ei omista sen yllä olevaa ilmat...Jos omistaa maata, ei omista sen yllä olevaa ilmatilaa. Muuten jokainen lentokone joutuisi maksamaan ylilennosta.<br /><br />Valtio ei myy ilmatilaa vaan taajuuksia, joiden määrä on rajallinen ja langattomassa viestinnässä hyödynnettävä kaista kovin kapea. Radiosignaali ei tarvitse ilmaa (eikä eetteriä!) vaan etenee myös tyhjiössä. Taajuuskaista ei millään muotoa kuulu maanomistajalle.Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-25292675529353955802020-11-13T20:03:49.484+02:002020-11-13T20:03:49.484+02:00Markus: "Tavallinen ihminen näkee asian hyvin...Markus: <i>"Tavallinen ihminen näkee asian hyvin yksinkertaisesti "minulla ei ole mitään salattavaa, joten ihan sama". Mutta ongelma onkin juuri siinä, että tavalliselta kansalta koko ajan pikkuhiljaa nakerretaan sellaisia asioita pois, joita taas itse asioista päättävät pitävät itsellään omana etuoikeutenaan."</i><br /><br />Juuri näin. Yksi asia mikä liittyy tiedonkulkuun on verkon taajuusalueet. Jostain syystä taajuusalueita on alettu pitää valtion omaisuutena. Valtio katsoo oikeudekseen huutokaupata niitä yrityksille. Mutta missä on yksityinen maanomistaja, joiden tilusen läpi radioaallot kulkevat? Entä jos taajuuskaistojen arvo ylittää maan arvon? Maanomistaja ei tienaa senttiäkään.<br /><br />Ymmärrän kyllä että valtio rajoittaa omistamista. Tiehankkeet eivät olisi mahdollisia ilman pakkolunastusmenettelyä, kun yksitäinen maanomistaja saattaisi torpedoida ison tiehankkeen. On ymmärrettävää että taajuusaluetta käytetään yleishyödylliseen tehtävään, esimerkiksi yleisradiotoimintaan. Mutta en voi hyväksyä, että maanomistajille kuuluva taajuskaista huutokaupataan yritykselle, jotka voivat pahimmassa tapauksessa kilpailla maanomistajaa vastaan. Tähän kuuluu digitan myyminen yksityiselle toimijalle, mutta erityisesti salattu mobiiliverkko, joka on täysin toista, mihin maanomistaja on maan katsonut. Suvun maata käytetään esimerkiksi nettipornoon tai näihin Vastaamon kiristyksiin.<br /><br />Toivottavasti olen väärässä.<br />Jarihttps://www.blogger.com/profile/03720596545086195706noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-76238590993228935332020-11-13T10:43:33.216+02:002020-11-13T10:43:33.216+02:00Nimetön. Kuvitteletko sinä minuuttiakaan, että täm...Nimetön. Kuvitteletko sinä minuuttiakaan, että tämä hanke koskisi itse valtaapitäviä?<br /><br />No ei tietystikään koskisi ja sehän se ihan oikea ongelma on. Tavallinen ihminen näkee asian hyvin yksinkertaisesti "minulla ei ole mitään salattavaa, joten ihan sama". Mutta ongelma onkin juuri siinä, että tavalliselta kansalta koko ajan pikkuhiljaa nakerretaan sellaisia asioita pois, joita taas itse asioista päättävät pitävät itsellään omana etuoikeutenaan.<br /><br />Se tie on äärimmäisen tuhoisa. Se erkaannuttaa päättävät tahot entistä enemmän tavallisesta kansasta "muuriensa taakse". Kuitenkin edelleenkin ne päättävät meidän asioista.<br /><br />Ääriesimerkkinä on vaikka monen maan poliisi. Josta tavallisen kansalaisen on hyvin hankala erottaa - miten ne eroaa rosvoista. Mitä laajemmat valtuudet ja isompi suoja poliisille annetaan, väistämättäkin käy "yhdysvallat" missä poliisi ampuu ihmisiä autoihinsa tekosyyllä jos toisellakin. Koska poliisilla itsellään ei ole mitään rangaistuksia. Sillä on vain oikeuksia ja suhteessa tavalliseen kansaan ne velvollisuudet ja vastuu tekemisistään on pikkuhiljaa vuosikymmenien prosessin aikana nakerrettu pois.<br /><br />Näin yhdysvallat länsimaana on ensimmäinen esimerkki jossa poliisi kaikkine hienoine valtuuksine "nakkisuojassa" toimii kuin pahainen liivijengi.<br /><br />Tämänkaltaista on näkösällä jo suomessakin. Koska poliisilla on täysi immuniteetti ja koskemattomuus. Pienikin väärä liike poliisia itseään kohtaan kohdellaan murhasyytteenä. Poliisin ei tarvitse sietää iskuja, mutta poliisilla itsellään on käytössä lamautinta, panssariautoa, asetta ja sumutetta, joita käytetään nykyisin "puhumisen sijaan", hyvin matalalla kynnyksellä. Missä on se poliisi joka oli ystävä? No onneksi suomen poliisi on vielä todella kaukana yhdysvaltojen vastineesta, mutta kuinka kauan? Tässä tullaan siihen asiaan jota ihmiset ei näe. Tulevaisuutta. Mikään ei takaa, että niin ei kävisi, vaikka ihmiset juuri niin kuvittelee. Se kierre on jo aloitettu ja joka ikinen tällainen otsikon mukainen toimi kiihdyttää sitä. Kansan palvelijoiden erkaantumisesta tavallisesta kansasta. Ei viitsitä edes puhua mikä ongelma asia oli 30-40 luvun saksassa. Tai Neuvostoliitossa.<br /><br />Nämä asiat on kierteitä. Mitä enemmän epäbalanssia luodaan, sitä enemmän sitä tulee.<br /><br />Ihmiskunnan historia on kiehtova. Kautta aikojen ihmiset ovat maksaneet "veroja" siitä, että ihmisiä itseään kohdellaan kuin roskaa. Siellä on hyviä hetkiä joukossa mutta kun historiaa katsoo, niitä hyviä hetkiä jolloin tätä erkaantumisefektiä ei ollut, on todella vähän. Ritarit ottivat aikoinaan isot verot ja kun sitä oikeaa rähinää tuli, ne samat ritarit kilpineen ja haarniskoineen, joiden ihmisiä piti puolustaa hyökkääjiä vastaan, olivat ne ensimmäiset kun kalppi hevosineen ja haarniskoineen karkuun, jättäen "veronmaksajat" oman onnensa nojaan. Ihmiset siis maksoi suoraan sanoen paskasta.<br /><br />Niin käy nyttenkin. Historia toistaan itseään vain eri muodossa. Digitaalisen maailman muodossa.<br /><br />Voin siis vakuuttaa, että sinun whatsapp viestisi tai facebook profiilisi ei kiinnosta yhtään ketään. Edes niitä sun niin kutsumia kavereitas. Se on vain teatteria.<br /><br />Mutta yhtäläistä valhetta on myös se kaikki mikä liittyy tähän asiaan. Ei kyse olekaan sinun whatsapp viesteistä. Olet ihan oikeassa siinä, ettei ne kiinnosta ketään. Kyse on pikkuhiljaisesta valta-asetelman muuttamisesta sinne toiseen suuntaan. Kauemmaksi sinusta. Se on se vakava asia.Markusnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-13127406803738148452020-11-13T07:01:56.298+02:002020-11-13T07:01:56.298+02:00Jos olisi joku takaportti tai yleisavain, jolla sa...Jos olisi joku takaportti tai yleisavain, jolla saisi sovelluksen viestit auki, olisi se valtavan rikollisen ja tiedustelupalvelujen mielenkiinnon kohde. Ne henkilöt, jotka hallinnoisivat asiaa, olisivat herkullisia kohteita lahjonnalle, kiristykselle, vakoilulle yms.<br /><br />Suostuisivatko politiikot ja valtion hallinto siihen, että myös heidän omat viestinsä voitaisiin avata? Sehän olisi aivan käsittämätö riski valtion turvallisuudelle.<br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-75954682327019657932020-11-13T00:14:36.531+02:002020-11-13T00:14:36.531+02:00Mitä sillä tiedolla tekee jos sitä voi lukea vain ...<i>Mitä sillä tiedolla tekee jos sitä voi lukea vain yksi henkilö jolla se "yksityinen avain" on jolla se salauksen saa auki?</i><br /><br />Niin, tiedon jakaminen onnistuu toki julkisten avainten avulla. Näin toimii myös Whatsapp.Jarihttps://www.blogger.com/profile/03720596545086195706noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-24470163983712920112020-11-12T21:52:32.231+02:002020-11-12T21:52:32.231+02:00Takaovet ohjelmissa ja salauksen purkaminen virano...Takaovet ohjelmissa ja salauksen purkaminen viranomaisille???<br /><br />Siis kuinka tyhmä pitää olla ettei osaa ajatella että rikolliset kyllä keksii tavat kommunikoida siten ettei viranomaiset sitä näe.<br /><br />Minäpä kerron: <br /><br />Ruoka = pommi, syödä = viedä, Kotipizza = Helsinki.<br /><br />"Pitäisi saada ruokaa jotta voisi syödä vaikka Kotipizza maistuisi"<br /><br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-37125082975432421052020-11-12T21:48:02.441+02:002020-11-12T21:48:02.441+02:00"Vastaamon tietovuototapauksessa monien it-am..."Vastaamon tietovuototapauksessa monien it-ammattilaisten reaktio oli, että miksi tietoja ei salattu yksityisillä avaimilla."<br /><br />Tuliko mieleen yhtään syytä miksi ei?<br /><br />Mitä sillä tiedolla tekee jos sitä voi lukea vain yksi henkilö jolla se "yksityinen avain" on jolla se salauksen saa auki? <br /><br />Toiseksi käsi ylös jos tiedätte käytössä olevan salatun tietokannan? Miten se toimii? Onko tehokas? Miten siitä otetaan varmistus eli backup?<br /><br />En usko että ongelma oli se ettei Vastaamon tietokantaa ollut salattu vaan se että se turvaton järjestelmä.<br /><br />On monia tapoja tehdä järjestelmä huonosti mutta on myös tapoja tehdä paremmin. Ei tietokannan tarvi pyöriä kuuntelemassa sitä verkkoninterfacea mikä on Internetissä kiinni, kanta voidaan konfa loopbackiin jolloin siihen ei pääse suoraan kiinni. <br /><br /><br /><br /><br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-59239996589755907992020-11-12T19:54:24.388+02:002020-11-12T19:54:24.388+02:00ehkä ohi aiheen mutta osaako joku vastata erään he...ehkä ohi aiheen mutta osaako joku vastata erään henkilön kysymykseen liittyen facebookin.<br /><br />Henkilö haki eräästä syystä Googlesta itsensä ex-miehensä sukunimisenä. Haku oli siis etunimi ja entinen sukunimi<br /><br />Google tarjosi henkilön nykyisen voimassaolevan Facebook-sivuston, vaikka hän ei ole ikinä ollut siellä sen nimisenä.<br /><br />(Siis aiempi nimi "löysi" nykyisellä nimellä olevan FB-tilin)<br /><br />Hän kysyykin kuinka tuo on mahdollista; aivan kuin Facebook tietäisi hänen aiemman nimensä ja siten osaisi yhdistää nykyisellke tilille.<br /><br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-76885160709954012462020-11-12T18:01:23.842+02:002020-11-12T18:01:23.842+02:00Entä jos Vastaamossa olisi viranomaisten mentävä t...Entä jos Vastaamossa olisi viranomaisten mentävä takaovi?<br /><br />En puhu uhrien suulla, mutta koska monenlaista on asian tiimoilta keskusteltu, haluan tuoda esiin seikan: Kiristäminen on yhtä keskeistä kuin murtautuminen.<br /><br />Joku voisi ajatella, että kiristäminen pikemminkin auttaa tietojen salaamisessa: Mitä vähemmän kiristäjä julkaisee tietoja, sitä enemmän hän menettää potentiaalisia maksajia. Näin hyötyvät sekä kiristäjä että kiristettävät. Tämä ajattelu on kuitenkin kestämätöntä, koska siinä rikollinen nähdään liikekumppanina.<br /><br />Vastaamon tietovuototapauksessa monien it-ammattilaisten reaktio oli, että miksi tietoja ei salattu yksityisillä avaimilla. Tai miksi tietoihin ei ollut oikeaa salasanaa. Tietomurron jälkeen asetelma kääntyy yleensä toisin päin: Ensinnäkin liikenteen salaaminen mahdollistaa potilastietojen hallussapidon ja julkaisemisen verkossa ilman, että tekijä paljastuu. Muutenhan tekijän jäljittämiseen riittäisi verkkoliikenteen laajamittainen kuuntelu?<br /><br />Toisaalta rikoksen tekijälle jäävä hyöty rajoittuu siihen, että se pystyy julkaisemaan tietoja "yksinoikeudella". Tällä kertaa Vastaamon tietoja ei hävitetty (kuten usein on tapana), joten rikollinen ei ole tietojen ainoa haltija. <br /><br />En osaa olla spekuloimatta tietoturvan strategista heikentämistä. Valtio voisi devalvoida kiristäjän hallussa olevan tiedon arvoa julkaisemalla potilaskertomukset Creative Commons -lisenssilä ennen, kun kiristäjä ehtii. <br /><br />Jos Vastaamossa olisi takaovi ja jos viranomainen voisi loukata yksityisten yksityisyyttä.Jarihttps://www.blogger.com/profile/03720596545086195706noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-10630927722460261962020-11-12T12:44:44.381+02:002020-11-12T12:44:44.381+02:00Ainakin eräässä suomalaisessa dc-hubissa (onkohan ...Ainakin eräässä suomalaisessa dc-hubissa (onkohan oikea nimitys) myydään laajaltikin varastettua tavaraa ja ruokakasseja. Ruokakassissa esim. paistia ja erilaista lohta. Yv-llä kait tilaavat tavaraa toisiltaan...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-77773989241959241382020-11-12T06:57:57.602+02:002020-11-12T06:57:57.602+02:00Itsekin ihmettelen, miten tällaista edes voisi käy...Itsekin ihmettelen, miten tällaista edes voisi käytännössä toteuttaa.<br /><br />Tietotekniikka kun itsessään on niin monta miljoonaa eri vaihtoehtoa toteuttaa asia "saada viesti jossain muodossa kohteesta a kohteeseen b". Sen voi tehdä joko nykyaikaisilla tavoilla tai niin muinaisilla, ettei rikostutkintapuoli edes muista enää koko metodin olemassa oloa.<br /><br />Eli voihan rikollisryhmä käyttää vaikka ikivanhaa irc:iä viestintään. Tietääkö nykyajan tutkijat koko protokollan olemassaolosta enää? Ehkä suurin suoja on se, että se on unohtunut koko tapa. Kuka tahansa voi rakentaa salasanasuojatun IRC-servun. Sitä ei voi millään estää. Sinällään ne viestit ei ole salattuja, mutta sinne keskusteluun ei mitenkään pääse.<br /><br />Tai sitten käyttää vanhaa "net send"-metodia.<br /><br />Tosin, onhan se nyt nähtävillä, ettei tällaisen hankkeen tarkoituksena ole mitään rikollisryhmiä kiinni saada. Eihän poliisi oikeasti ole mitenkään kyvykäs/kiinnostunut katsomaan edes niitä julkisia tapauksia. Yhdysvalloissa näitä on tapahtunut niin paljon ja niin kauan, että se jo osoittaa poliisin olevan joko täysin kyvytön tai sitten sitä ei kiinosta. Eiköhän tämän koko viestinnän murtamis-hankkeen ajatuksena ole jokin ihan muu ;) Siinä on tietysti helppo vedota terrorismiin. Sehän kelpaa tekosyyksi ihan kaikkeen.Markusnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-24006428783601683322020-11-11T23:15:55.972+02:002020-11-11T23:15:55.972+02:00Varsinkin valkoiset ihmiset voivat julkisessa, sal...Varsinkin valkoiset ihmiset voivat julkisessa, salaamattomassa netissä levittää uhkauksia ketä tahansa kohtaan huolehtimatta juurikaan seurauksista. Näin myös Suomessa. Siksi tuntuu täysin järjenvastaiselta yrittää EU-tasolla heikentää kahdenvälisen viestinnän salausta ja olettaa sillä olevan suurempia vaikutuksia laajamittaiseen terrorismiin, niin ääriuskonnolliseen tai äärioikeistolaiseen, jotka ovat oikeasti ne realistiset uhkat tällä hetkellä.<br /><br />Suomessa tiedustelu on viime vuosina onnistunut estämään ainakin Helsingin yliopistoon kohdistuneen suhteellisen uskottavan terroriuhan ilman tiedustelua, ja Turun puukottajakin oli ollut tiedossa etukäteen. Salauksen heikentämiseen pyrkivät tahot eivät ymmärrä juuri mitään digitaalisesta viestinnästä, eivätkä käsitä miten se vaikuttaa kaikkein haavoittuvaisimmassa asemassa oleviin sekä meillä että muualla.<br /><br />Toisaalta - miten salauksen "kieltäminen" tai pakolliset takaovet käytännössä toimisivat? Avoimen lähdekoodin salattuja chat-ohjelmia on saatavilla niin iOS:lle kuin Androidillekin. Tulisiko salaamattoman keskustelusovelluksen suoritustiedoston hallussapidossa sellaisenaan kiellettyä? Luultavasti tämä aloite tulee kaatumaan, mutta se, että sitä edes harkitaan, on äärimmäisen huolestuttavaa, ja ajoitus juuri Yhdysvaltain presidentinvaalien alle tuntuu keinolta upottaa se paljon häiritsevämmän uutisvirran sekaan.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-9759523446334776772020-11-11T18:07:13.451+02:002020-11-11T18:07:13.451+02:00Varsin monet käyttävät viestintään vaikka google d...Varsin monet käyttävät viestintään vaikka google docsissa säilöttyä dokumenttia. Ei sovelluksen tarvitse olla "viestintäsovellus".Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-78405702734652274652020-11-11T13:34:54.980+02:002020-11-11T13:34:54.980+02:00Minä en ymmärrä, mitä viranomaiset tekevät takaovi...Minä en ymmärrä, mitä viranomaiset tekevät takaovilla viestintävälineissä, ainakaan jatkuvien joukkosurmien mekassa - yhdysvalloissa.<br /><br />Yhdysvalloissa on runsaasti esimerkkejä, joissa iskun tekijä on ilmoittanut tekosistaan täysin julkisella youtube/twitter yms kanavalla kertoen kuukausia etukäteen mitä aikoo tehdä, missä aikoo tehdä, miten aikoo tehdä. Pumppuhaulikkoa heilutellen. Harjoitellen. Suunnitellen. Satoja tilaajia yleensä vähintään.<br /><br />Esimerkkeinä vaikka Randy Stair, Elliot Rodger, Nikolas Cruz...<br /><br />Mitä ne viranomaiset tekee jollain signalin murtamis-mekanismilla jos eivät osaa youtubea katsoa. Tai vielä pahempi. Viranomaisten kyvyttömyyden motiivit ovat jotain ihan muuta. Ainakaan yhdysvalloissa eivät ole kovin oppivaisia kun lisää samanlaisia vain tulee.Markusnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-26126400126947127562020-11-11T13:29:52.389+02:002020-11-11T13:29:52.389+02:00Viestin sisältö on helppo salata, mutta em. tapauk...Viestin sisältö on helppo salata, mutta em. tapauksessa käy ilmi, ketkä kaksi terroristia ovat viestineet keskenään. Se voi olla hyvinkin paljastavaa.<br /><br />9/11-terroristit viestivät Hotmailin kautta lähettämättä viestejä lainkaan, ne luettiin suoraan laatikosta kun useat henkilöt lukivat yhteistä laatikkoa. Jos vielä käyttää sopivia kiertoilmaisuja eikä suoraan kutsu pommia pommiksi, mikään tekstifiltteri ei paljasta viestintää. <br /><br />Keinoja valvonnan kiertämiseen siis löytyy. Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-23706020857673613722020-11-11T12:29:18.451+02:002020-11-11T12:29:18.451+02:00Jos kaksi terroristia viestittelee keskenään Gmail...Jos kaksi terroristia viestittelee keskenään Gmailin sähköpostiviesteillä niin todennäköisesti jäävät kiinni ennen iskua. Mutta jos kaksi terroristia lähettääkin Gmaililla viestit sisältävät tekstitiedostot salattuna zippinä niin jäävätkö silloin kiinni? Anonymousnoreply@blogger.com