Miten suojaan tietokoneeni tietoturvahyökkäyksiltä?

Seuraa 
Viestejä4922
Liittynyt31.3.2005

Nyt kun tuo"free download" sai loppunsa tuleekin uusien kysymysten aika. Miten saa kotikoneensa suojattua siinä olevien tietojen, ohjelmien, dokumenttien, musiikin, elokuvien, yleensä kaiken sen sisällön varalta. En nyt tarkoita mitään viruksentorjunta, palomuurien, spammien, enkä sellaisia asioita, vaan kuten yritysvakoilutapauksista on tullut esille, ulkoista tietoturvavihulaista vastaan. Nämähän mielellään urkkivat koneesi sisältöä aktiivisesti, jos se vaikka hetkeksikin jää vartiotta.

Onko olemassa sellaisia ohjelmia ettei koneeseen pääse kukaan vieras käsiksi jollet itse ole paikalla? Abloy-lukon turvallisuuteenkaan en välttämättä luota, siitä täällä käydyn keskustelun perusteella. Tuollaiset Wintowssin salasanasysteemit ja erilaiset lähdekoodin (mitä ne on?) murtamiset, olen kuullut olevan todelliselle tietoturvarikolliselle lastenleikkiä.

Tuttu insinööri on Nokialla töissä ja kysyin sitä häneltä. Sanoi että sinun pitää hankkia Kryptausohjelma. Kuulostaa sanaristikolta. Mitä nämä ovat, miten niitä käytetään ja mistä niitä saa? Onko muita keinoja?

Lierikki Riikonen

Sivut

Kommentit (33)

Neonomide
Seuraa 
Viestejä13267
Liittynyt23.6.2005

Laita itsesi koneen järjestelmänvalvojaksi ja salasanan taakse. Kukaan ei takuulla tule koneelle räpläämään, ellei osaa jotain hiton hienoa.

Polttavien DVD-asemien ja dual layer DVD-levyjen aikakaudella on myös aika suosittu juttu varmuuskopioida tärkeimpiä tietoja levylle. Ne voi sitten pistää vaikka kassakaappiin.

Pretending to be certain about propositions for which no evidence is even conceivable—is both an intellectual and a moral failing. —Sam Harris

tiäremiäs
Seuraa 
Viestejä13176
Liittynyt3.4.2005
Neonomide
Laita itsesi koneen järjestelmänvalvojaksi ja salasanan taakse. Kukaan ei takuulla tule koneelle räpläämään, ellei osaa jotain hiton hienoa.

Polttavien DVD-asemien ja dual layer DVD-levyjen aikakaudella on myös aika suosittu juttu varmuuskopioida tärkeimpiä tietoja levylle. Ne voi sitten pistää vaikka kassakaappiin.

Mää käytän tota, että kopioin Cd-levylle tai johonkin ja siirrän ne lukittuun tilaan.

ja pyyhin kaikki koneesta pois, sitten kuin jatkan otan levyltä jatkan hommia.

lierik
Seuraa 
Viestejä4922
Liittynyt31.3.2005

Höpö, höpö, ette tainneet ymmärtää. En tarkoittanut mitään varmuuskopiointeja vaan itse laitetta. Jos vaikka joku terroristi kaappaisi sen. Voisi tutkia vaikka minun henkilökohtaisia perhekuviani. Sen haluan estää.

Edit: Olen liittynyt GWB:n "Terrorismin vastaiseen taisteluun" Siihen minut sai liittymään Iki-ihanan kulttuuriministerimme Tanjan puoltavat lausunnot asiasta. Itseasiassa jotain on jo tehty asian hyväksi. Mutta ainahan voi parantaa. Ja ystäväni Tiedemies, kaikki tekemasi tietsikalla ei häviä pois ottamasi CD:n mukana pois. Perhevalokuvista voi jäädä anopin kengänjälki. En halua kenenkään tietävän ihanan anopin kengännumeroa.

Lierikki Riikonen

Vierailija
lierik
Höpö, höpö, ette tainneet ymmärtää. En tarkoittanut mitään varmuuskopiointeja vaan itse laitetta. Jos vaikka joku terroristi kaappaisi sen. Voisi tutkia vaikka minun henkilökohtaisia perhekuviani. Sen haluan estää.

Asenna tietokoneeseesi pommi ja sormenjälkitunnistin.

lierik
Seuraa 
Viestejä4922
Liittynyt31.3.2005

Tiesittekö muuten että Gsm-puhelinjärjestelmään oli Idiootti-insinööri ystävieni toimesta kehitetty käytännössä täydellinen salakuuntelunestojärjestelmä. Mutta "Tietyt tahot" estivät sen käyttöönoton.

Lierikki Riikonen

salai
Seuraa 
Viestejä7095
Liittynyt17.3.2005

On sellaisia sellaisia Linuxeja, jotka käynnistyy ilman kovalevyä. Sitten omassa valinnassa mihin luottaa. Itseen vai proxyyn,

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Petu
Seuraa 
Viestejä2287
Liittynyt17.3.2005

Moro!Palomuuuri kykenee pidättelemään puolisen tuntia tunketumisyrityksiä.Sen jälkeen saatta olla riski,että tunkeutuja pääsee läpi.Sen vuoksi suljen netin aina,kun lähden jonnekin.Näitä tunketumis-imoituksia ei kylläkään ole ollut kuin 1.Sitä kylläkään en tiedä ,miten hyvin palomuurit toimivat taitavia crackereitä vastaan ,saattavat mahdollisesti päästä läpi sen huomaamatta.T:Petu

salai
Seuraa 
Viestejä7095
Liittynyt17.3.2005

Yleensä sekin auttaa (jollet muuta osaa), että poistat muut järjestelmänvalvojat paitsi tiäremiäs. Muistuu jotenkin mieleen, ettei niillä UFOissakaan ollut näppäimistössä ääkkkösiä.

PS. Tiukkaa viinaa niillä kyllä oli viime yönäkin, mikäli oikein muistan.

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Vierailija
Neonomide
Laita itsesi koneen järjestelmänvalvojaksi ja salasanan taakse. Kukaan ei takuulla tule koneelle räpläämään, ellei osaa jotain hiton hienoa



Viimeinen virhe on käyttää konetta järjestelmänvalvojan tunnuksilla sillä se mahdollistaa haittaohjelmien vapaan toiminnan. Tosin Windows ei sitä nyt muutenkaan paljoa rajoita. Lisäksi tuo salasanan "murtaminen" on naurettavan helppoa. Joskus jouduin "murtautumaan" erääseen koneeseen koska salasana oli unohtunut. Siitä kun laitoin googleen tarvittavat hakusanat kului 15min että kone oli käytössä taas.

Petu
Moro!Palomuuuri kykenee pidättelemään puolisen tuntia tunketumisyrityksiä.Sen jälkeen saatta olla riski,että tunkeutuja pääsee läpi.

Onneksi palomuuri ei ole ihminen joka väsyy. Eli ajan kulumisella ei ole mitään vaikutusta sen toimintaan. Tosin peruspalomuuri joka ei tarkasta ladatun tiedon sisältöä ja siten antaa käyttäjälle vapauden ladata haittaohjelmia koneelleen, mutta suorat murrot se estää tehokkaasti(oikein asennettuna).

Mutta vastauksena Lierikin kysymykseen voisin suositella levyn sisällön salakirjoitusta. Windows XP:n pro versioon ohjeet löytyvät täältä:

http://support.microsoft.com/default.as ... 89&sd=tech

Ja Windows 2000:seen

http://windows.about.com/od/filesfolder ... 00514c.htm

Ja löytyyhän sitten noita kaupallisiakin esim.

http://www.qdsecurity.com/securitystore ... ption.html

Vierailija
lierik

erilaiset lähdekoodin (mitä ne on?) murtamiset, olen kuullut olevan todelliselle tietoturvarikolliselle lastenleikkiä...

no sehän on esimerkkimme mukaisesti mirosoftin lähdettäkoodi melkoisen murtovarmassa kassakaapissa, kun siihen koodiin onpi ihan selvällä englanninkielellä kirjoiteltu, miten esimerkiksi windowsin "ihan paska" palomuuri toimiipi, joten sitä lähdettäkoodia ei tarvitse tietoturvarikollisenkaan sinänsä kassakaappi laskelmistamme poies suljettuna murtaa eikä semmoisia lähdettäkoodista otettuja printtejä tietenkänsä "niin paskan" palomuurin taakse parane kilpailusyistä jättää... tälläinen järjestely onpi aina näihin päiviin saakka toiminut sikäli moitteettomasti, ettei windowsin lähdettäkoodeja todellakaan liiemmälti ole interneteissä levitelty, joten onpi kenties liioiteltua väittää, että ihan kaiken lähdettäkoodin murtaminen onpi todellisellekaan tietoturvarikolliselle suoranaista lastenleikkiä... tietenkinsä, mikäli ajattelemme monien mikrosoftin kilpailijoitten lähdettäkoodeja, havaitsemme, että ovat net olleet jo vuosikaudet pitkin ja poikin internettejä kenen tahansa ihmeteltävissä... tässä saattaapi hyvinkin pitkällisesti olla syy siihen, miksi näitten kilpailijoitten tippaakaan suojaamattomista lähdettäkoodeista käännellyillä tuotteilla suojattuihin mahdollisesti erittäinkin salaisiin tietoihin tehtyihin tietomurtoihin saadaan niin vähän havaintoja: nytkinhän onpi hyvinkin pitkälti niin, että todellinen tietoturvarikollinen tekeepi niihin täysin suojaamattomiin lähdettäkoodeihin semmoiset palikat...niinjuuri...totta se hyvinkinpitkälti onpi...ilmaiseksi...että...joo...sehän onpi semmoinen järjestelmä todelliselle tietoturvarikolliselle silkkaa saranapuoletonta takaovea, kun onpi suojaamattomat lähdettäkoodit ja kaikki ja sitten ne viä antaa kääntäjät ja kaikki...niinjuuri...totta se hyvinkinpitkälti taaskin onpi...ilmaiseksi... eikä siinä mitään... todella edullinen tietoturvahan saattaapi useissa tapauksissa olla myöskinsä hintalaatusuhteutettuna kokonaisedullisinta...

ilmaisin
Seuraa 
Viestejä1285
Liittynyt2.7.2005
Petu
Palomuuuri kykenee pidättelemään puolisen tuntia tunketumisyrityksiä.

Riippuu täysin palomuurista. Linuxin iptables kykenee pidättelemään tunkeilijoita käytännössä ikuisesti. Linux-koneisiin tehdyt hyökkäykset tehdään yleensä selaimen kautta, joten Linuxissa selain on erityisen tärkeää pitää kunnossa, ettei pilaa hyvää tietoturvaa.

Windowsillekin on saatavissa hyviä palomuureja, netistä ladattavia ja maksullisia. Kryptausohjelma on ohjelma, joka salakirjoittaa kryptattavan tiedon salausavaimella. Kryptausohjelma on ainoa tehokas tapa suojata tietokoneen tietoja paikallista hyökkäystä vastaan.

salai
Seuraa 
Viestejä7095
Liittynyt17.3.2005

Hebokatille:

Oikein verrattu.

Nortonkaan ei anna varmaa suojaa ja hankaloittaa koneen käyttöä liikaa.

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

lierik
Seuraa 
Viestejä4922
Liittynyt31.3.2005
H
Suosittelen käyttämään salattua levya tai kansiota. Edellä mainostettiin kaupallisia vaihtoehtoja, mutta ilmaisiakin löytyy. Itse käytän TrueCryptiä.

http://www.truecrypt.org/

Kun käytän tallaista kovalevyni on niin suojattu, ettei siinä olevia tietoja nykytekniikalla pysty kukaan, ilman minun apuani purkamaan reaalisesti, vaikka heittäisin sen ehjänä roskakoriin ja tietoturvavihollinen sen sieltä onkisi esille, niinkö?

Lierikki Riikonen

Vierailija
salai
Hebokatille:

Oikein verrattu.

Nortonkaan ei anna varmaa suojaa ja hankaloittaa koneen käyttöä liikaa.


Millä lailla se Norton on sinulla hankaloittanut koneen käyttöä? Itselläni pyörii kyllä ihan jouhevasti.

Sivut

Uusimmat

Suosituimmat