Seuraa 
Viestejä4922

Nyt kun tuo"free download" sai loppunsa tuleekin uusien kysymysten aika. Miten saa kotikoneensa suojattua siinä olevien tietojen, ohjelmien, dokumenttien, musiikin, elokuvien, yleensä kaiken sen sisällön varalta. En nyt tarkoita mitään viruksentorjunta, palomuurien, spammien, enkä sellaisia asioita, vaan kuten yritysvakoilutapauksista on tullut esille, ulkoista tietoturvavihulaista vastaan. Nämähän mielellään urkkivat koneesi sisältöä aktiivisesti, jos se vaikka hetkeksikin jää vartiotta.

Onko olemassa sellaisia ohjelmia ettei koneeseen pääse kukaan vieras käsiksi jollet itse ole paikalla? Abloy-lukon turvallisuuteenkaan en välttämättä luota, siitä täällä käydyn keskustelun perusteella. Tuollaiset Wintowssin salasanasysteemit ja erilaiset lähdekoodin (mitä ne on?) murtamiset, olen kuullut olevan todelliselle tietoturvarikolliselle lastenleikkiä.

Tuttu insinööri on Nokialla töissä ja kysyin sitä häneltä. Sanoi että sinun pitää hankkia Kryptausohjelma. Kuulostaa sanaristikolta. Mitä nämä ovat, miten niitä käytetään ja mistä niitä saa? Onko muita keinoja?

Lierikki Riikonen

Sivut

Kommentit (33)

Neonomide
Seuraa 
Viestejä14249

Laita itsesi koneen järjestelmänvalvojaksi ja salasanan taakse. Kukaan ei takuulla tule koneelle räpläämään, ellei osaa jotain hiton hienoa.

Polttavien DVD-asemien ja dual layer DVD-levyjen aikakaudella on myös aika suosittu juttu varmuuskopioida tärkeimpiä tietoja levylle. Ne voi sitten pistää vaikka kassakaappiin.

Pretending to be certain about propositions for which no evidence is even conceivable—is both an intellectual and a moral failing. —Sam Harris

tiäremiäs
Seuraa 
Viestejä13176
Neonomide
Laita itsesi koneen järjestelmänvalvojaksi ja salasanan taakse. Kukaan ei takuulla tule koneelle räpläämään, ellei osaa jotain hiton hienoa.

Polttavien DVD-asemien ja dual layer DVD-levyjen aikakaudella on myös aika suosittu juttu varmuuskopioida tärkeimpiä tietoja levylle. Ne voi sitten pistää vaikka kassakaappiin.

Mää käytän tota, että kopioin Cd-levylle tai johonkin ja siirrän ne lukittuun tilaan.

ja pyyhin kaikki koneesta pois, sitten kuin jatkan otan levyltä jatkan hommia.

Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
lierik
Seuraa 
Viestejä4922

Höpö, höpö, ette tainneet ymmärtää. En tarkoittanut mitään varmuuskopiointeja vaan itse laitetta. Jos vaikka joku terroristi kaappaisi sen. Voisi tutkia vaikka minun henkilökohtaisia perhekuviani. Sen haluan estää.

Edit: Olen liittynyt GWB:n "Terrorismin vastaiseen taisteluun" Siihen minut sai liittymään Iki-ihanan kulttuuriministerimme Tanjan puoltavat lausunnot asiasta. Itseasiassa jotain on jo tehty asian hyväksi. Mutta ainahan voi parantaa. Ja ystäväni Tiedemies, kaikki tekemasi tietsikalla ei häviä pois ottamasi CD:n mukana pois. Perhevalokuvista voi jäädä anopin kengänjälki. En halua kenenkään tietävän ihanan anopin kengännumeroa.

Lierikki Riikonen

lierik
Höpö, höpö, ette tainneet ymmärtää. En tarkoittanut mitään varmuuskopiointeja vaan itse laitetta. Jos vaikka joku terroristi kaappaisi sen. Voisi tutkia vaikka minun henkilökohtaisia perhekuviani. Sen haluan estää.

Asenna tietokoneeseesi pommi ja sormenjälkitunnistin.

lierik
Seuraa 
Viestejä4922

Tiesittekö muuten että Gsm-puhelinjärjestelmään oli Idiootti-insinööri ystävieni toimesta kehitetty käytännössä täydellinen salakuuntelunestojärjestelmä. Mutta "Tietyt tahot" estivät sen käyttöönoton.

Lierikki Riikonen

salai
Seuraa 
Viestejä8195

On sellaisia sellaisia Linuxeja, jotka käynnistyy ilman kovalevyä. Sitten omassa valinnassa mihin luottaa. Itseen vai proxyyn,

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Petu
Seuraa 
Viestejä2289

Moro!Palomuuuri kykenee pidättelemään puolisen tuntia tunketumisyrityksiä.Sen jälkeen saatta olla riski,että tunkeutuja pääsee läpi.Sen vuoksi suljen netin aina,kun lähden jonnekin.Näitä tunketumis-imoituksia ei kylläkään ole ollut kuin 1.Sitä kylläkään en tiedä ,miten hyvin palomuurit toimivat taitavia crackereitä vastaan ,saattavat mahdollisesti päästä läpi sen huomaamatta.T:Petu

salai
Seuraa 
Viestejä8195

Yleensä sekin auttaa (jollet muuta osaa), että poistat muut järjestelmänvalvojat paitsi tiäremiäs. Muistuu jotenkin mieleen, ettei niillä UFOissakaan ollut näppäimistössä ääkkkösiä.

PS. Tiukkaa viinaa niillä kyllä oli viime yönäkin, mikäli oikein muistan.

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Neonomide
Laita itsesi koneen järjestelmänvalvojaksi ja salasanan taakse. Kukaan ei takuulla tule koneelle räpläämään, ellei osaa jotain hiton hienoa



Viimeinen virhe on käyttää konetta järjestelmänvalvojan tunnuksilla sillä se mahdollistaa haittaohjelmien vapaan toiminnan. Tosin Windows ei sitä nyt muutenkaan paljoa rajoita. Lisäksi tuo salasanan "murtaminen" on naurettavan helppoa. Joskus jouduin "murtautumaan" erääseen koneeseen koska salasana oli unohtunut. Siitä kun laitoin googleen tarvittavat hakusanat kului 15min että kone oli käytössä taas.

Petu
Moro!Palomuuuri kykenee pidättelemään puolisen tuntia tunketumisyrityksiä.Sen jälkeen saatta olla riski,että tunkeutuja pääsee läpi.

Onneksi palomuuri ei ole ihminen joka väsyy. Eli ajan kulumisella ei ole mitään vaikutusta sen toimintaan. Tosin peruspalomuuri joka ei tarkasta ladatun tiedon sisältöä ja siten antaa käyttäjälle vapauden ladata haittaohjelmia koneelleen, mutta suorat murrot se estää tehokkaasti(oikein asennettuna).

Mutta vastauksena Lierikin kysymykseen voisin suositella levyn sisällön salakirjoitusta. Windows XP:n pro versioon ohjeet löytyvät täältä:

http://support.microsoft.com/default.as ... 89&sd=tech

Ja Windows 2000:seen

http://windows.about.com/od/filesfolder ... 00514c.htm

Ja löytyyhän sitten noita kaupallisiakin esim.

http://www.qdsecurity.com/securitystore ... ption.html

lierik

erilaiset lähdekoodin (mitä ne on?) murtamiset, olen kuullut olevan todelliselle tietoturvarikolliselle lastenleikkiä...

no sehän on esimerkkimme mukaisesti mirosoftin lähdettäkoodi melkoisen murtovarmassa kassakaapissa, kun siihen koodiin onpi ihan selvällä englanninkielellä kirjoiteltu, miten esimerkiksi windowsin "ihan paska" palomuuri toimiipi, joten sitä lähdettäkoodia ei tarvitse tietoturvarikollisenkaan sinänsä kassakaappi laskelmistamme poies suljettuna murtaa eikä semmoisia lähdettäkoodista otettuja printtejä tietenkänsä "niin paskan" palomuurin taakse parane kilpailusyistä jättää... tälläinen järjestely onpi aina näihin päiviin saakka toiminut sikäli moitteettomasti, ettei windowsin lähdettäkoodeja todellakaan liiemmälti ole interneteissä levitelty, joten onpi kenties liioiteltua väittää, että ihan kaiken lähdettäkoodin murtaminen onpi todellisellekaan tietoturvarikolliselle suoranaista lastenleikkiä... tietenkinsä, mikäli ajattelemme monien mikrosoftin kilpailijoitten lähdettäkoodeja, havaitsemme, että ovat net olleet jo vuosikaudet pitkin ja poikin internettejä kenen tahansa ihmeteltävissä... tässä saattaapi hyvinkin pitkällisesti olla syy siihen, miksi näitten kilpailijoitten tippaakaan suojaamattomista lähdettäkoodeista käännellyillä tuotteilla suojattuihin mahdollisesti erittäinkin salaisiin tietoihin tehtyihin tietomurtoihin saadaan niin vähän havaintoja: nytkinhän onpi hyvinkin pitkälti niin, että todellinen tietoturvarikollinen tekeepi niihin täysin suojaamattomiin lähdettäkoodeihin semmoiset palikat...niinjuuri...totta se hyvinkinpitkälti onpi...ilmaiseksi...että...joo...sehän onpi semmoinen järjestelmä todelliselle tietoturvarikolliselle silkkaa saranapuoletonta takaovea, kun onpi suojaamattomat lähdettäkoodit ja kaikki ja sitten ne viä antaa kääntäjät ja kaikki...niinjuuri...totta se hyvinkinpitkälti taaskin onpi...ilmaiseksi... eikä siinä mitään... todella edullinen tietoturvahan saattaapi useissa tapauksissa olla myöskinsä hintalaatusuhteutettuna kokonaisedullisinta...

Vierailija
Petu
Palomuuuri kykenee pidättelemään puolisen tuntia tunketumisyrityksiä.

Riippuu täysin palomuurista. Linuxin iptables kykenee pidättelemään tunkeilijoita käytännössä ikuisesti. Linux-koneisiin tehdyt hyökkäykset tehdään yleensä selaimen kautta, joten Linuxissa selain on erityisen tärkeää pitää kunnossa, ettei pilaa hyvää tietoturvaa.

Windowsillekin on saatavissa hyviä palomuureja, netistä ladattavia ja maksullisia. Kryptausohjelma on ohjelma, joka salakirjoittaa kryptattavan tiedon salausavaimella. Kryptausohjelma on ainoa tehokas tapa suojata tietokoneen tietoja paikallista hyökkäystä vastaan.

salai
Seuraa 
Viestejä8195

Hebokatille:

Oikein verrattu.

Nortonkaan ei anna varmaa suojaa ja hankaloittaa koneen käyttöä liikaa.

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

lierik
Seuraa 
Viestejä4922
H
Suosittelen käyttämään salattua levya tai kansiota. Edellä mainostettiin kaupallisia vaihtoehtoja, mutta ilmaisiakin löytyy. Itse käytän TrueCryptiä.

http://www.truecrypt.org/

Kun käytän tallaista kovalevyni on niin suojattu, ettei siinä olevia tietoja nykytekniikalla pysty kukaan, ilman minun apuani purkamaan reaalisesti, vaikka heittäisin sen ehjänä roskakoriin ja tietoturvavihollinen sen sieltä onkisi esille, niinkö?

Lierikki Riikonen

salai
Hebokatille:

Oikein verrattu.

Nortonkaan ei anna varmaa suojaa ja hankaloittaa koneen käyttöä liikaa.


Millä lailla se Norton on sinulla hankaloittanut koneen käyttöä? Itselläni pyörii kyllä ihan jouhevasti.

H
Seuraa 
Viestejä2622
lierik
H
Suosittelen käyttämään salattua levya tai kansiota. Edellä mainostettiin kaupallisia vaihtoehtoja, mutta ilmaisiakin löytyy. Itse käytän TrueCryptiä.

http://www.truecrypt.org/




Kun käytän tallaista kovalevyni on niin suojattu, ettei siinä olevia tietoja nykytekniikalla pysty kukaan, ilman minun apuani purkamaan reaalisesti, vaikka heittäisin sen ehjänä roskakoriin ja tietoturvavihollinen sen sieltä onkisi esille, niinkö?

Kuta kuinkin.

Muistakaa vaan, että kaikki minkä on ihminen tehnyt, ihminen osaa myös purkaa. Eli mikään ei ole täysin varmaa. Semmonen kvantti(mikälie)salausjärjestelmä voi olla aika kova sana (jos semmosta on viel edes tehty)!

[quote="I-Palkki"]Ja Windows 2000:seen
http://windows.about.com/od/filesfolder ... 00514c.htm

Kyselin tuosta ohjeesta ohjelmoijajokapaikanhöylätietokonenerolta kihlatultani, ja hän sanoi näin: "It works if you're using the NTFS file system, yes... but not on a computer that uses the FAT32 file system". Eli ei toimi kaikilla WIN 2000 koneilla. NTFS systeemissä tiedostoja on kuulemma vaikeampi tonkia pihalle jos käyttis pamahtaa. Tai jotain. Se meni vähän yli hilseen kun en ole mikään tietokoneihminen kuitenkaan.

Itse käytän Avast antivirus-ohjelmaa, joka on ilmainen ja hyvin toimiva, ja lisäksi ilmaista palomuuria jonka myös saa ladattua netistä ( http://www.zonelabs.com ). Sitten siivoilen konettani aina välillä SpyBot Search and Destroy ja AdAware -ohjelmilla. Ja portit ja muut on tottakai piilossa muutenkin kun tuo tietokonenero itse rakensi tämän masiinan...

lierik
H
Suosittelen käyttämään salattua levya tai kansiota. Edellä mainostettiin kaupallisia vaihtoehtoja, mutta ilmaisiakin löytyy. Itse käytän TrueCryptiä.

Kun käytän tallaista kovalevyni on niin suojattu, ettei siinä olevia tietoja nykytekniikalla pysty kukaan, ilman minun apuani purkamaan reaalisesti, vaikka heittäisin sen ehjänä roskakoriin ja tietoturvavihollinen sen sieltä onkisi esille, niinkö?

Mikäli algoritmi ja sen toteutus ovat virheettömiä ja avaimen pituus riittävä, niin kyllä. Mutta en takaa sitä, että niin olisi tulevaisuudessakin. Mainittu kvanttilaskenta voi nimittäin tehdä kaikista tavallisten salausjärjestelmien murtamisesta lastenleikkiä.

En osaa tähän hätään sanoa, mitkä ovat hyviä algoritmeja, mutta ilmeisesti ainakin AES, RC5 ja ehkä blowfish. Salausalgoritmit ovat yleensä yksinkertaisia, joten huolella tehty toteutus lienee virheetön. (Toinen asia on sitten, tekeekö kukaan kaupallisille markkinoille huolellisesti ohjelmia.) Avaimen pituutena 256 bittiä on täysin riittävä näille algoritmeille.

salai
Seuraa 
Viestejä8195
Hauki
salai
Hebokatille:

Oikein verrattu.

Nortonkaan ei anna varmaa suojaa ja hankaloittaa koneen käyttöä liikaa.


Millä lailla se Norton on sinulla hankaloittanut koneen käyttöä? Itselläni pyörii kyllä ihan jouhevasti.

Tuossa mainoksessa verrattiin humorisesti Nortonia kondoomiin. Peesasin vain mainostajaa.

Tosiasiassa Norton on ylimainostettu tuote, joka ei yleensä edes pyöri kunnolla niissä (vanhemmissa) koneissa, joita olen joutunut putsailemaan. Sen poistaminen on tehty myös tarpeettoman vaikeaksi. Kummallisen usein nuo isojen tietoturvatalojen ohjelmistojen käyttäjät joutuvat pulaan koneittensa kanssa.

Mielestäni parempi olisi tietää enemmän erilaisista tietoturvauhkista ja käyttää maalaisjärkeä. Monet ilmaisohjelmat toimivat paremmin kuin yhden ohjelmistotuottajan massiiviset järkäleet. Tasapuolisuuden vuoksi: yhtä huono kuva kotimaisen F-Securen valmisteista.

Tässä Windows koneessani:
XP:n palomuuri + ilmainen Avast Home + MS Antispyware + Spywareblaster päivitykset tarvittaessa
Selaimena (kehitysversio) Firefox/1.4 - Build ID: 2005092007 + NoScriptillä estetty javascript/java muilta kuin luotetuilta sivuilta.
Sitten ajan viikon-parin välein Kasperskyn erillisen virustarkistuksen, varmuuden vuoksi.
Ei ole viruksia/matoja näkynyt. Äsken ajoin ensimmäisen kerran Ad-Aware SE Pron yli kuukauteen tätä kirjoitusta varten, tulos puhdas 0.

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Sivut

Suosituimmat

Uusimmat

Sisältö jatkuu mainoksen alla

Suosituimmat