Tietoturvaa Tietotekniikan Saralla

[Björn Contio]

- Tiedostojen ja järjestelmien saastuttaminen, käytön estäminen, uhkailu, kiristäminen ovat tätä päivää
- Tietojen kalastelu/varastaminen, datan jalostus, asiakkaan profilointi ja kerätyn tiedon myynti on tuottavaa
bisnestä, luulisin.

Olisi hyvä jos saisimme edes hitusen kasattua neuvoja kuinka välttyä pahimmilta karikoilta. Aihepiiri on laaja
ja kompleksinen, mutta yrittänyttä ei laiteta.

E: Laajensin otsikkoa ja korjailin aloitusta.

[jkk]

Täällä on turvallista!

[Björn Contio]

^ Onkohan tuo otos Polforean tiluksilta. Vois käydä köpelösti kun isäntä tulee hakemaan 20 litran sahtipönttöään
ja huomaa, että sehän on lähes tyhjä. Siinä samalla selviää mistä se epämääräinen rai rai toisinaan kuului.

[nipaka]

Käyttäjiä seurataan muutenkin kuin nettisurffailua tarkkailemalla.
Firmassa käytetään etäkohteisiin NetOp-ohjelmaa. Kerran kun olin kohteeseen yhteydessä tällä ohjelmalla, tulikin kohta selaimeen mainoksia NetOp-ohjelmasta. Tätä ohjelmaa mainostetaan muutenkin yhtä yleisesti kuin S-market eineksiään.

Kerran juttelin robotti-imureista. Mainitsin että taloudessa on Neato merkkinen imuri. Kohta selaimeen alkoi tulla Neatomainoksia-
-Googlella kuuntelu päällä
-Google on yhdistänyt PC:n ja kännykän kuuluvan minulle.

Puhelin on firman ja PC on omani. Näillä ei ole tietoteknisesti mitään yhteistä. Kun tarpeeksi seurataan kummankin käyttöä, yhteys selviää.
Googlelle toivotan

[Björn Contio]

^ Tuo on varsin totta.
En kauheasti luota myöskään Microsoftin tai Applen tekeleisiin, mm. käyttöjärjestelmällä pääsee mukavasti penkomaan
kaikenlaista ja raportteja lähtee.

Lähestymme kovaa vauhtia Orwellin kuvailemaa maailmaa.

[Polforea]

Minä en juo sahtia.

Meikäläisellä "tutumpien" lisäksi nämä mitä yleensä ei missään ohjeisteta:
-Cross-site keksit voi blokata (Mozilla Seamonkey osaa tämän, kuten myös saittikohtaisen keksioikeushallinnan), mikä auttaa paljon. Eli taloon.com ei saa asettaa mulle googlen tai facebookin keksiä, moni muukaan sivusto ei saa asettaa mulle omaakaan keksiänsä.
-Suoraan estetään pääsy osoitteisiin, jossa esiintyy joku näistä merkkijonoista (lista elää ja kasvaa aina kun löytyy joku josta en tykkää):

Koodi: Valitse kaikki

www.example.com/nasty-ads/sponsor.gif
apis.google.
.google./js
.google./_/scs
ajax.googleapis.
.cloudfront.net
liveperson.net
js-agent.newrelic.com
s.ytimg.fi
static.iltalehti.fi/il/js/script.min.js
cdn.thehiveworks.com/jumpbar.js
go-get-a-roomie.disqus.com/embed.js
c.disquscdn.com/next/embed
doubleclick.net
pubmatic.com
smilee.io
googleapis.com
hotjar.com
scorecardresearch.com
giosg.com
zbxt.net
googletagmanager

Lisäksi tietty Privoxyn oletukset, eli mm:

Koodi: Valitse kaikki

ad*.
.*ads.
.ad.?.
.ad.[a-ik-z][a-oq-z].
.ad.jp.*.
.ad.???*.
.*advert*.
*banner*.
count*.
*counter.
metrics.
/(.*/)?ad(\?|/|s|v|_?(image|se?rv|box)|cycle|rotate|mentor|click|f[ra]m|script|stream|fetch|log|space)
/phpads(new)?/
/(.*/)?(ad|all|nn|db|promo(tion)?)?[-_]?banner
/(.*/)?(publicite|werbung|rekla(me|am)|annonse|maino(kset|nta|s)?/)
/.*(count|track|compteur|(?<!relo)adframe|adse?rve?|banner)(er|run)?(\?|\.(pl|cgi|exe|dll|asp|php|cpt))
/(.*/)?clicktrack
/(.*/)?(full)?pop[-_]?(up|over|under|open(er)?)?s?(/|\.)
/(.*/)?((flash)?pop|live(cnt|count(er)?)).*\.(js|php|cgi)
/openx/www/delivery/
/.*bannerid=
/.*DigiAd
.hitbox.com
# Blocked URL = http://www..the-gadgeteer.com/cgi-bin/getimage.cgi/
.the-gadgeteer.com/cgi-bin/getimage.cgi/
# Blocked URL = http://dest.travelocity.com/website/destinations/images/partner_frommers.gif
# Blocked URL = http://dest.travelocity.com/website/destinations/images/travelex_logo.gif
dest.travelocity.com/website/destinations/images/partner_frommers.gif
dest.travelocity.com/website/destinations/images/travelex_logo.gif
i.imdb.com/Photos/CMSIcons/(?!buttons|emoticons)
rcm.amazon.com
# Blocked URL = http://www.nytimes.com/adx/foo
.nytimes.com/adx/
#www.popupad.net/ats/
.adtrak.net
.elitemediagroup.net
.popuptraffic.com
.hit-now.com
[a-v]*.valueclick.com
.cpays.com
.oxado.com
.adult*finder.com
/scripts/cms/xcms.asp
/.*intellitxt/
.intellitxt.com
.kontera.com
.tribalfusion.com/ctxt
.klipmart.com
ad*.com.com
sales.liveperson.net
.iad.liveperson.net
.coremetrics.com/
.realmedia.com/data/
.revsci.net
.clickability.com
/.*clickability(.com)?/
stats.*.ihost.com
.2o7.net
.webtrends.com
.tacoda.
ad.theadhost.com
.adbureau.net
.adgardener.com
.revenue.net
.geocities.com/js_source
.dartsearch.net
.zedo.com
.trk.sodoit.com/
.espace.netavenir.com
.hitfarm.com
.topnemo.com/engine
.top100categories.com/engine
/(t|search)\.php\?uid=ws[a-z0-9]+\.[a-z0-9]+
.adinterax.com/(?!(.*)\.(js|gif|jpg))
img.bluehost.com
linuxinsider.com/images/sda/
[a-z].clickdensity.com
.widgetbucks.com
img.dailymail.co.uk/i/promo_boxes/
.fimserve.com
static.lycos-europe.net
.adjuggler.com/servlet/ajrotator/
(ja iso nippu muuta, nää on käytännössä samaa mitä adblockit ja ublockit blokkaa)

Näistä toki joutuu tekemään poikkeuksia, että asioita toimii:

Koodi: Valitse kaikki

adsl.
ad[udmw]*.
adbl*.
adam*.
adapt*.
adob*.
adrenaline.
adtp*.
adv[oia]*.
adventure*.
.*road*.
.olympiad*.
.*load*.
.*[epu]ad*.
county*.
countr*.

-WWW-sivujen lähdekoodiin ajetaan nämä regexpit, jotka vaikuttavat sivujen toimintaan (näillä siis eka pystyviivojen väli korvataan aina tokalla pystyviivojen välillä):

Koodi: Valitse kaikki

s|document\.write\("<script|document\.write\("<tpircs|ig
s|document\.write\("</script|document\.write\("</tpircs|ig
s|\<script|\<noscript|ig
s|\<\/script|\<\/noscript|ig
s|http://gatling.nelonenmedia.fi/files/ruutuplayer/stable/playerembed.js||ig
s|googletagmanager.com|dev.null|ig
s|google-analytics|dev.null|ig
s|pagead..googlesyndication.com|dev.null|ig
s|apis.google.com/_/scs/apps-static|dev.null|ig
s|Sent.from.my.{2,10}using.Tapatalk||Uisg
s|Lähetetty.minun.{2,10}laitteesta.Tapatalkilla||Uisg
s|s7.addthis.com|dev.null|ig
s|platform.twitter.com|www.dev.null|isg
s|docs.google.com/comments/d/AAH|www.dev.null|isg
s|apis.google.com/js/plusone|www.dev.null|isg
s|scs/apps_static||isg
s|apis.google.com|www.dev.null|isg
s|platform.js|paltform.jiiassssss|isg
s|ajax.cloudflare.com|www.dev.null|isg
s|platform.twitter.com|www.dev.null|isg
s|Sent.from.my.{2,10}using.Forum.Friend||Uisg
s|\<strong\>Sent.from.my.{2,10}using.Forum.Fiend.{2,10}\<\/strong\>||Uisg
s|icon_topic_latest.gif" width="17" height="17"|icon_topic_latest.gif" width="10" height="10"|Uisg
s|googleads.g.doubleclick.net|dev.null|Uisg
s|a.disquscdn.com|dev.null|Uisg
s|aka-cdn-ns.adtechus.com|dev.null|Uisg
s|inpref.s3.amazonaws.com|noscript.dev.null|Uisg
s|kiwi17.leiki.com|noscript.dev.null|Uisg
s|media/375/40705|eitallaisiakiitos|Uisg
s|storage.googleapis.com|noscript.dev.null|Uisg

s|<iframe.*</iframe>|<!-- iframe -->|igsU

s|<script type="text/javascript" src="https://apis.google.com/js/plusone.js.*\r?\n.*\r?\n.*||ig
s|<script async src="//pagead2.googlesyndication.*\r?\n||ig
s|googletag|ungoogletg|ig
s|\Sent.from.my.{2,10}using.Tapatalk.HD||isg
s|\Sent.from.my.using.Tapatalk||ig
s|\Lähetetty.minun.{2,10}laitteesta.Tapatalkilla||ig
s|\Sent.from.my.{2,10}using.Forum.Friend||ig
s|\<strong\>Sent.from.my.{2,10}using.Forum.Fiend.*\<\/strong\>||ig
s|adsbygoogle|noadsbygoggelsholm|ig
s|.*\r?\n.*\r?\n\<ins\ class\=\"adsbygoogle\".*\r?\n.*\r?\n.*\r?\n.*\r?\n.*\r?\n.*\r?\n.*\r?\n\<\/script\>.*\r?\n.*||ig

Huomatkaa, että sivukoodimuokkaus hävittää meikäläiseltä mm. Tapatalkin mainostekstit

[nipaka]

Paras tapa välttää Facebookmainokset on pysyä erossa facebookista.
Päätös facebookista oli helppo. Kun se tuli, M Vanhanen oli pääministerinä ja kertoi että kuinka hieno facebook on. Kun keskustalainen poliitikko kehuu jotain, järkevä pysyy siitä visusti erossa.

[GTJu]

<---roikuin FB:ssä kymmenen vuotta kunnes pari v sitten deaktivoin tilini kellekään ilmoittamatta. Hauskinta oli että osa kavereista kyseli vielä noin puoli vuotta myöhemmin, että hetkinen, ootko sää hävinny johonkin fb:stä ku ei oo kuulunu. Eihän siellä ihmiset seuraa kuin itseään.

En poistanut tiliä , koska se on tehty aika hankalaksi. Mutta sähköposti, joka on siiten tiliin liitetty on lakkautettu, joten paluu vois olla vaikeaa. Eikä kiinnostakaan.

Ennen siirtymistäni takavasemmalla pyysin FB:ltä minusta kerätyn datan. Suosittelen sitä muillekin. Se on aika ..avartava kokemus. Kaikista oudointa tässä on, että se hyytävän valtava tiedostopaketti katosi mun koneelta myöhemmin itsestään (?). Siis ihan tosi juttu. Aloin sitä esitellä yhdelle kaverille, niin eihän sitä enää ollut. Vähemmästäkin vainoharhaiseksi tulee.
Eniten mua ottaa päähän, kuinka kritiikittömästi erilaisia palveluja, ihan neuvoloista lähtien, kehotetaan menemään someen, "kun siellä ne ihmisetkin on". Ne ei #¤&%&% ole.
Kyllä me on hävitty tää peli. Whats app syö miestä sekin, kun pitää oikein mainostaa että "from facebook". Vaikka on ollutkin jo pitkään niin ottaa päähän lukea se teksti aina kun sen avaa.
Google on perseestä sekin. Moni asia on.

[Björn Contio]

Lisäsin listoja/filttereitä uBlockiin ja nyt sivuja kaatuu kuin heinää. Palaan nöyränä takaisin peruskäyttäjäksi,
pyydän kalastajilta anteeksi ja poistan uBlockin. Ei vasikaan, täytyy säätää.

[GTJu]

Sattumoisin jo ennen kuin bongasin tämän viestiketjun, aloin katsoa dokkaria "Creepy Line", mikä kertoo Googlesta ja FB:stä. Suosittelen, vaikka on itselläkin kesken vielä.

Surullisintahan tässä on, että vastoin kaikkia alkuperäisiä idealistisia ajatuksia informaation helposta saatavuudesta (kun "kaiken kansan" netti avautui), nämä ICT-jätit algoritmeineen ja profilointeineen ja kohdennetulla mainonnalla vain itse asiassa rajaavat meidän elämäämme ja vähentävät valinnanmahdollisuuksia. Moni ei sitä tiedosta/tajua tai välitä.

[insinörtti]

Myös M$ on kehittänyt toimintojaan. Vaikka vakoiluohjelma Cortana on suunnilleen ensi töiksi kytketty pois päältä, niin nyt koneessa haluaa pyöriä SearchUI, joka on "search and Cortana application". Toistaiseksi pystyn kuitenkin sen toiminnan estämään.

SearchIndexer -paskiainen, joka hidastaa Acerin tekeleitä tolkuttomasti, on oppinut kiertämään suojaukset. Tekivät jo aikaa sitten sellaisen muutoksen, ettei Explorer toimi lainkaan, ellei SearchIndexer ole käynnissä. Siis ei pääse selailemaan tiedostoja, muistitikkuja ei tunnisteta yms. Eli Indexer piti käynnistää, jos piti päästä levyn/muistitikun sisältöä selailemaan muutoin kuin ohjemien File Open/Save -valikoiden kautta. Eiköhän vastaava korjaus tehdä tuolle Cortanallekin seuraavassa päivityksessä.

[FinPat]

Itselläni ei riitä innostus ihan kaiken kieltämiseen enkä ole pitänyt itseäni ajantasalla WWW teknologioista mutta periaatteessa en pidä "Big Sister" mentaliteetistakaan. Pi-hole + Brave + VPN kombinaatio toimii riittävän helposti ja riittävän moni webbipalvelu toimii niiden kautta.

Läppäriä pahempi yksityisyyden rikkoja kombinaatio on kuitenkin monella taskussa ja ranteessa. Google, Huawei tai Apple tietävät missä osoitteessa käyt tapaamassa lounastunnilla naapuriosaston sihteeriä ja ne myös osaavat päätellä kuinka kiihkeä tapaaminen oli ja kauanko se kesti. FB taas tietää milloin sovitte seuraavan neuvottelun ja mihin motelliin...

[Björn Contio]

Itselläni ei riitä innostus ihan kaiken kieltämiseen enkä ole pitänyt itseäni ajantasalla WWW teknologioista mutta periaatteessa en pidä "Big Sister" mentaliteetistakaan. Pi-hole + Brave + VPN kombinaatio toimii riittävän helposti ja riittävän moni webbipalvelu toimii niiden kautta. .

Tämäkin voisi olla hyvä kokeilla, kiinnostaa.
Tuo Big Sister/Brother malli nostattaa niskakarvoja täällä.

Läppäriä pahempi yksityisyyden rikkoja kombinaatio on kuitenkin monella taskussa ja ranteessa. Google, Huawei tai Apple tietävät missä osoitteessa käyt tapaamassa lounastunnilla naapuriosaston sihteeriä ja ne myös osaavat päätellä kuinka kiihkeä tapaaminen oli ja kauanko se kesti. FB taas tietää milloin sovitte seuraavan neuvottelun ja mihin motelliin...

Niinpä, ne tietävät myös kenellä seurattavalla _ei_ ole tapaamisia sihteerin kanssa. Loukkaa myös tämä ja eriarvoistaa. Luulevat ettei pelitä - nauravat ja ivaavat.

[mutt]

Luulevat ettei pelitä - nauravat ja ivaavat.

Siitähän saadaan vain määritettyä kuulumaan tietynlaisten mainosten kohderyhmään.

[Björn Contio]

Luulevat ettei pelitä - nauravat ja ivaavat.

Siitähän saadaan vain määritettyä kuulumaan tietynlaisten mainosten kohderyhmään.

Tämä on kyllä taivahan tosi.

[Polforea]

Pitää muistaa, että maailma pyörii pääosin rahalla. Vähän on seassa ideologiaa, mutta raha on se iso tekijä. Rahaa yleensä saa kun myy tuotteita asiakkaille rahaa vastaan, eikä jättimäiset nettifirmat ole poikkeus.

Kun ette maksa rahaa FB:n tai Googlen palveluista, niin oletteko mielestänne asiakas? Vaiko sittenkin tuote, jota myydään rahalla niille asiakkaille eli mainostajille?

[Björn Contio]

Pitää muistaa, että maailma pyörii pääosin rahalla. Vähän on seassa ideologiaa, mutta raha on se iso tekijä. Rahaa yleensä saa kun myy tuotteita asiakkaille rahaa vastaan, eikä jättimäiset nettifirmat ole poikkeus.

Kun ette maksa rahaa FB:n tai Googlen palveluista, niin oletteko mielestänne asiakas? Vaiko sittenkin tuote, jota myydään rahalla niille asiakkaille eli mainostajille?

Niin tuotteita kai olemme, joita sitten myydään surutta jokaiselle maksavalle asiakkaalle.
Paritustahan tällainen on, mutta ei auta - mitäs läksin.

Oliko niin, että lainsäädäntöä ollaan tiukentamaan, ja että tuote saisi myös
jotain muutakin korvausta kun käyttöoikeuden alustaan, jopa oikeuden kieltää
kalastelu.

Toki perinteisessä "massamainonnassa" roolimme olisi hiukan toinen.

[GTJu]

Mainontaa suurempi ongelma on se fakta, että kaikki saadaan elämään kuplassa, kun hakukoneet profiloivat hakuja juuri sulle ja filtteroivat juuri sua kiinnostavia uutisia. Some-kanavat tihentävät kuplaa entisestään.

Ongelma nykymaailmassa on se, että meille tarjotaan tietoa (riippumatta siitä onko se totta vai ei) jonka me jo tiedämme. Ei sellaista tietoa, joka meidät herättäisi -eli asioita, joista emme tiedä mitään, emme saakaan tietoa. Tää korona-virus pandemia on hyvä esimerkki siitä, kun on huomannut että osa ihmisistä lukee somestaan "uutisia" ja ovat menneet ihan neuroottisiksi asioiden suhteen miettimättä yhtään, onko niissä keuhkoamisissa ollut järkeä vai ei.

Koskaan maailmassa ei valta ole ollut niin harvalla joukolla kuin nyt: globaalia aivopesua pyörittää pieni lähinnä valkoisten nuorehkojen miesten ryhmä piilaaksossa.

Tuossa "Creepy Line" -dokkarissa esiteltiin tutkimus, jossa pelkkien hakukoneiden algoritmien avulla saatiin vaikutettua ihmisten poliittiseen kantaan. Eihän sellaista tosielämässä tapahdu...

Mää en oo koskaan kaivannut foliohattua päähäni, mutta aika, jota nyt elämme, on todella vedenjakajalla yksityisyyden ja manipuloinnin suhteen. Vaikea uskoa, miten tästä päästäisiin parempaan.

Ilo huomata, että vaikka kaikilla tällä foorumilla on sama sairaus, täällä kuitenkin on kovinkin erilaisia mielipiteitä ajoittain
Ajatusleikki: milloin olette viimeksi aidosti keskustelleet ihmisen kanssa, joka on täysin eri mieltä kuin te -ja ajatelleet asioista sen jälkeen vähän eri tavalla? Tuntuu, että se on aika harvinaista nykyään.

[Björn Contio]

Siitähän saadaan vain määritettyä kuulumaan tietynlaisten mainosten kohderyhmään.

Jatkotuumasin.
Mitähän _ne_ mainostavat.
Suihkugeeliä, parturia, räätäliä jopa pelityspilleriä...

[insinörtti]

Kun ette maksa rahaa FB:n tai Googlen palveluista, niin oletteko mielestänne asiakas? Vaiko sittenkin tuote, jota myydään rahalla niille asiakkaille eli mainostajille?

M$ ohjelmalisensseistä on ihan rahaakin maksettu. Ja vaikkei yksityisyyden suoja kiinnostaisi, niin nämä vakoiluohjelmat aiheuttavat paljon verkkoliikennettä, mistä voi tulla yllättäviä kuluja ulkomailla.

Omat hihat paloivat CompactTellRunnerin kanssa taannoin, kun tajusin sen a) hidastavan konetta b) aiheuttavan koneen kaatumisen (blue scren of death) noin 1-2 kertaa tunnissa, kun verkkoyhteys oli huono/pätkivä. Myös nämä muut "päivitysagentit" innostuvat välillä lähettämään megatavukaupalla dataa ulospäin, mikä ei ole kiva juttu, kun verkkoyhteys tahmaa muutenkin. Vähän on sellainen kutina, että jokin näistä nyt mulkkauksen alla olevista aiheuttaa sen, että wlan liikenne hyytyy välillä kokonaan ja tilanteen korjaamiseksi pitää tiputtaa wlan kokonaan pois ja kytkeä takaisin päälle. Edellen nämä ilmiöt tulevat eteen vain hitaalla koneella ja verkkoyhteyden tökkiessä muutenkin.

Google Crome jo lähti ao. koneelta hittoon juuri siitä syystä, että se tukki verkkoyhteyden joka käynnistyksen jälkeen.

[FinPat]

Jatkotuumasin.
Mitähän _ne_ mainostavat.
Suihkugeeliä, parturia, räätäliä jopa pelityspilleriä...

Kurkaa joskus sähköpostiohjelmasi Spam folderia. Sieltä saa hyvän kuvan mitä on tarjolla. Viagraa ja Nigerialaisia perintöjä pääsääntöisesti, uskoisin.

[Björn Contio]

Kurkaa joskus sähköpostiohjelmasi Spam folderia. Sieltä saa hyvän kuvan mitä on tarjolla. Viagraa ja Nigerialaisia perintöjä pääsääntöisesti, uskoisin.

On toki katsottu ja nuo ovat tuttuja.
Nyt minulle tarjotaan jostain kumman syystä sähkösopimusta monesta tuutista ja tietysti bitcoin-tarjontaan on aina mukava tutustua. Nämäkin löytyvät Spam folderista.

[Raimo Miettinen]

Latasin Signalin Wattsappin rinnalle, kun tietoturva-asiantuntijat itse käyttävät kuulemma sitä. Nyt ongelma on se, että juuri kukaan kavereista tai perheenjäsenistä ei ole siellä ja niiden harvojenkin kanssa keskustelu jatkunut Wattsappin puolella.

[FinPat]

Latasin Signalin Wattsappin rinnalle, kun tietoturva-asiantuntijat itse käyttävät kuulemma sitä. Nyt ongelma on se, että juuri kukaan kavereista tai perheenjäsenistä ei ole siellä ja niiden harvojenkin kanssa keskustelu jatkunut Wattsappin puolella.

Töissä Signal ja vapaalla FB/Whatsapp? Eri puhelimissa tietysti.

[matti_vuorio]

En ymmärrä mikä pakotus ihmisillä on käyttää WhatsApp sovellusta viestintään. Sehän tarkoittaa, että ne viestit pureskellaan keinoälyn avulla ja FB kerää niissä mahdollisesti olevan hyödyn. Itse pysyttelen jääräpäisesti SMS viesteissä.

Tuossa yllä olikin jo muutama hyvä tekninen keino tietoturvan parantamiseksi, mutta social engineering on vielä käsittelemättä. Tälle keväälle on ainakin itselle saapunut muutama teknisen tuen huijauspuhelu, missä kauppias Abu:lta kuulostava kaveri kertoo tietokoneen olevan saastunut ja pyytää lataamaan etähallintaohjelman koneelle. Mikäli ympäröivä tilanne ei salli vittuilun aloittamista, näyttäisi Abun pinna palavan jos jankkaa siltä tikettinumeroa aiheeseen. Mikäli tilanne taas sallii vittuilun, niin tutkimuksen mukaan Abu ei suostu keskutelemään kadulle paskomisesta, hänelle parhaiten soveltuvasta itsemurhakeinosta tai mikä onkaan paras asento nussia pyhää lehmää. Puhelu on poikkeuksetta lopetettu Abun toimesta. Kohtelias näissä ei missään nimessä saa olla, koska pitää muistaa että siellä langan päässä on ihmisroska, jäte, rikollinen ilman ihmisarvoa. Kohtele häntä sen mukaisesti, jos aikaa on.

Numerot joita näihin käytetään ovat ihan tavallisia suomalaisia gsm-numeroita. Niissä fonecta callerin mukaan saattaa näkyä soittajana random Reijo Kuusamosta, joten onko kyseessä kaapattu puhelin vaiko identiteettivarkauden pohjalta avattu uusi liittymä. Mene ja tiedä. Poliisin nettivinkki on kuitenkin näistä aikataulujen puitteissa hyvä täyttää, jotta tuollainen liittymä suljetaan jossain vaiheessa.

https://yle.fi/uutiset/3-11413683

[Aquatica]

^
Itse käytän Whatsappia siksi, että se ei maksa (mulle) rahaa.

SMS maksaa.

Koska en suostu ottamaan pakettiliittymää, jossa tulisi mukana n+500 sms-viestiä kuukaudessa. Koska a) kukaan ei niitä enää käytä ja b) en halua maksaa liittymästä, jonka ominaisuuksia en käytä
WA-viestejä tulee kirjoiteltua tuhat-kaksituhatta per kuukausi. Ei ihan irtoa tuota määrää SMS:ää liittymälle, jonka hinta on <13e/kk. Ja sisältää rajattoman datan.

Lisäksi muistelen, etteivät ne saaneet sitä tietojenkalastelua täysin mukaan Whatsappiinn jos on ollut käyttäjä jo ennen feispuukin ostelua. Yrittivät kyllä, mutta samapa tuo. Mulle aivan sama, niin kauan kun kännykät kuuntelee mikistä jatkuvasti puheita.

Esimerkki 1:
Työporukan kanssa jutellaan työkalusta X röökipaikalla.
Tuntia myöhemmin ruokatauolla päätän vilkaista facebookia. Mainostetaan työkalun X korvaavaa työkalua Y.

Esimerkki 2:
Mietitään kavereiden kanssa jonkun härvelin nimeä, mikä ei osu mieleen.
Hetkeä myöhemmin googlen mainoskone huutelee vitamiinivalmistemainosta, jonka väitetään parantavan muistia.

Kummassakin tapauksessa k.o mainoksia en (muista) aikaisemmin nähneeni ollenkaan. Eli aika hyvin nuo seuraa. Vaikka asetuksista on kaikki yksityisyyssuojat päällä.

[Turre]

Signalille ääni täältä. Toki sen kanssa on se ongelma että "kaikki muut" on WA:ssa ja pitää lobata muita mukaan, mutta käyttäjä kerrallaan... Aika moni on kuitenkin kurkkua myöten täynnä näiden isojen toimijoiden temppuja mutta ei välttämättä kiinnostus riitä etsimään aktiivisesti vaihtoehtoja.

[Aquatica]

Kuinkahan kauan meinaatte, että Signal ei ole Googlen tai Facebookin omistuksessa?

Niinhän sen Whatsappinkin piti pysyä itsenäisenä maailman loppuun asti.

[mutt]

Tuossa yllä olikin jo muutama hyvä tekninen keino tietoturvan parantamiseksi, mutta social engineering on vielä käsittelemättä.

Dave.jpg (56.92 KiB) Katsottu 5722 kertaa

[hjpp]

Mun viestintä hoituu tuollaisella ja fb jäi taakse joskus 13 vuotta sitten. Onneksi on niin jälkeenjäänyt, ettei osaa edes huolestua.

[FinPat]

Kuinkahan kauan meinaatte, että Signal ei ole Googlen tai Facebookin omistuksessa?

Niinhän sen Whatsappinkin piti pysyä itsenäisenä maailman loppuun asti.

Signalissa on toivoa koska se on rakenteeltaan Open Source projekti eikä start-up.

[Björn Contio]

Pi-hole + Brave + VPN kombinaatio toimii riittävän helposti ja riittävän moni webbipalvelu toimii niiden kautta.

- Tarinaa mm. Brave selaimesta.
https://www.youtube.com/watch?v=4F2jafWaE2Y

- Google vs DuckDuckGo Search engine jne, siinäpä myös pohdittavaa.

- Pc puolelle OS pitäisi kait sitten olla Linux jollakin tarkoitukseen sopivalla jakelupaketilla, joita siis riittää..
Luotettavaa Linuxia/pakettia ei niin vain älypuhelimeen saa, luulen.

[Garmund]

Pi-hole + Brave + VPN kombinaatio toimii riittävän helposti ja riittävän moni webbipalvelu toimii niiden kautta.

- Tarinaa mm. Brave selaimesta.
https://www.youtube.com/watch?v=4F2jafWaE2Y

- Google vs DuckDuckGo Search engine jne, siinäpä myös pohdittavaa.

- Pc puolelle OS pitäisi kait sitten olla Linux jollakin tarkoitukseen sopivalla jakelupaketilla, joita siis riittää..
Luotettavaa Linuxia/pakettia ei niin vain älypuhelimeen saa, luulen.

Puhelimen ruuttaus ja puhdas android tai esim. Sonyn mallistosta sopiva puhelin mihin ostaa ja asentaa asentaa Jollan Sailfish käyttiksen. (itse meinsin xperia 10 malliin hommaa sailfishin.)

[Turre]

Kuinkahan kauan meinaatte, että Signal ei ole Googlen tai Facebookin omistuksessa?

Niinhän sen Whatsappinkin piti pysyä itsenäisenä maailman loppuun asti.

Signalissa on toivoa koska se on rakenteeltaan Open Source projekti eikä start-up.

Joo, Signalin ja WA:n lähtökohdat on tyystin erilaiset. Signal on voittoa tavoittelematon organisaatio ("independent 501c3 nonprofit") eikä sellaisena ole kenenkään ostettavissa, ja protokolla sekä softa on avointa lähdekoodia.

[Björn Contio]

..Luotettavaa Linuxia/pakettia ei niin vain älypuhelimeen saa, luulen.

Puhelimen ruuttaus ja puhdas android tai esim. Sonyn mallistosta sopiva puhelin mihin ostaa ja asentaa asentaa Jollan Sailfish käyttiksen. (itse meinsin xperia 10 malliin hommaa sailfishin.)

Android:n putsaus root oikeuksilla voisi tosiaan tuoda helpotusta. Mutta onkohan se (Linux/Android) ydin pilattu niin, että sitä ei saa putsattua rikkomatta oikein reilusti paikkoja.
Ei kylläkään ole kokemusta, arvailua.

Sailfish on tosiaan, mutta kuinka hyväissä kantimissa firma on. Miten toimivat päivitykset, tuki ja muukin jatkuvuus.

PS
Muuten mitä sille 155Q4 kuuluu.

[Garmund]

Sailfish on tosiaan, mutta kuinka hyväissä kantimissa firma on. Miten toimivat päivitykset, tuki ja muukin jatkuvuus.

PS
Muuten mitä sille 155Q4 kuuluu.

Kai ainakin välillä on meinannut Jolla upota ja vähän harrastuksen puolelle tuo Sailfish menee, ei läheskään kaikki android ohjelmat toimi siinä enkä tiedä onko minkä verran omia appeja. Tasaisesti sitä kai kyllä päivitetään. Ymmärtääkseni whats app ja esim. OP mobiili toimivat ja samoin moni niistä mitä saa apk tiedostoina ladattua, mutta esim. Ei taida tästä xperia 10 tuplakamerasta kuin pääkamera toimia sailfishin kanssa.

155 kerää pölyä tallissa, on miulla siihen portattu kansi(kera ehjien venttiilien) ja 1" jakohihnalle hihnapyörät hommattuna. Toiveissa olisi että tässä lähivuosina saisi siihen konerempan tehtyä.

[Björn Contio]

- Pc puolelle kait sitten dual boot, Wmware player, VirtuaBox.., jotta myös Linux distro saadaan pyörimään "Windows" koneella.

- Ei ole vielä puhuttu Pilvipalveluista ja siellä mahdollisista vuodoista, joita varsin todennäköisesti riittää.

155 kerää pölyä tallissa, on miulla siihen portattu kansi(kera ehjien venttiilien) ja 1" jakohihnalle hihnapyörät hommattuna. Toiveissa olisi että tässä lähivuosina saisi siihen konerempan tehtyä.

Hyvä että edistystä on tapahtunut. Ehyt autohan on aika hyvissä hinnoissa ainakin tällä hetkellä.

[Björn Contio]

"Pilvipalvelussa voi myös sataa toisinaan". Asiakas parka yrittää kertoa: Don't piss on my back and tell it's raining (lainaus elokuvasta).

Edit: Tiedoksi, vaikka todennäköisesti kaikille jo tuttua huttua...
https://tietosuoja.fi/tietojenkalastelu

[Björn Contio]

Asensin ilmaisen VMware playerin win 10 koneeseen, kaikki ok. Seuraavaksi yritin asentaa *.iso Linux Ubuntua ja kaboom!

Yritin vielä ja poistin Win app-suojaukset ja lupiakin myönnetty. Nyt tulee valitus bios:lta, että haloo urpo!

[Björn Contio]

Onhan kaikilla Win 10 käyttäjillä 'ransomware protection' täppä päällä.

Tuskin paljoa auttaa, mutta ei kaiketi haittaakaan, mitä vihulaisiin tulee.