Kysely: Tietokoneen etäkäyttö, luvaton sellainen

Seuraa 
Viestejä465
Liittynyt14.12.2005

On eräs tietty osa-alue, jota suomalaiset uutismediat eivät jostain syystä tohdi käsitellä kuin erittäin kapeasta näkökulmasta. Tämä liittyy jonkun toisen tietokoneen käyttöön internetin kautta kuin omaansa, mutta luvattomasti. Tietotekniikan insinööriopiskelijana ja piakkoin aloittamaani tietoturvakurssiin liittyen, ajattelin tuntuman saamiseksi kysellä aiheesta muutamalla foorumilla pienen ryppään kysymyksiä.

Sellaista uutisointia olet todennäköisesti kohdannut, jossa

[list:trrxb1zz]
[*:trrxb1zz]kehotetaan valitsemaan salasanat huolella ja pitämään ne varmassa tallessa tai[/*:m:trrxb1zz]
[*:trrxb1zz]verkkopankkiin pyrkiessään asiakas tulikin päätyneeksi jollekin vieraalla sivustolla, joka muistutti ja toimi kuin verkkopankki, mutta olikin väärennös tai [/*:m:trrxb1zz]
[*:trrxb1zz]tietokone tulee valjastetuksi roskapostin lähettäjäksi, käyttäjän käytyä tutulla ja turvallisella sivustolla, mutta jonka näyttämä mainosbanneri sisälsikin viruksen.[/*:m:trrxb1zz][/list:u:trrxb1zz]

Tälläisistä kohdentamattomista tietoturvauhkista en tässä yhteydessä ole kiinnostunut, vaan sellaisesta, jossa kohdehenkilö on tarkoituksella valittu ja nimeltä tiedetty. Esim. rinnakkaisluokan opiskelija, naapurifirman työntekijä, ministeri, toimitusjohtaja tai ihan vaan joku "ikävä ihminen" – tai voi se olla mukavakin.

Jotten ylipohjustaisi tätä kerron vain yhden esimerkin siitä minkälainen voisi olla erityisen haitallinen tihutyö, jonka havaitseminen tapahtuisi vasta pitkän ajan kuluttua ja silloinkin saattaisi aluksi epäillä syylliseksi vain yhtä – itseään.

ESIMERKKI ALKAA. Tietokoneen käyttäjä käyttää tietokoneensa tekstinkäsittelyohjelmaa kouluun/opiskeluun liittyvien harjoitustehtävien tuottamiseen. Tietokoneen kovalevyllä on oma tiedostokansionsa näitä tiedostoja varten ja hän ottaa siitä kerran viikossa varmuuskopion USB-tikulleen – uusi varmuuskopio korvaisi tässä tapauksessa vanhemman (zippipaketti). Kirjoituksia olisi kertynyt jo viitisenkymmentä, mutta viimeisen kuukauden aikana hän ei ole käsitellyt niistä kuin ehkä neljää tai viittä. Ilkeämielinen etäkäyttäjä, joka tuntee tämän henkilön, voisi aiheuttaa pienestä haitasta suureen tuhoon tekemällä muutoksia näihin vanhoihin tiedostoihin; hän voisi poistaa lauseen sieltä, korvata sanan tuolta tai korvata koko kirjoituksen sisällön sanalla "muffaffaa" (niin monta kertaa, että tiedoston koko säilyisi suunnilleen samanlaisena). Ilkeämielinen etäkäyttäjä voisi tehdä pieniä muutoksia myös uusimpiin, vasta ihan hetki sitten käsiteltyihin kirjoituksiin, vaihtamalla niissä esiintyviin ilmauksiin jotain mikä muuttaa ilmaisun merkitystä. Useimmat käyttäjät selittäisivät oudolta tuntuvan muutoksen syyttämällä itseään ajatusvirheestä – olettaen, että huomaisivat muutoksen. Kuvittele mitä haittaa tälläisestä voisi olla virallisissa kirjeissä, joissa on tärkeää, että virheitä ja outouksia ei esiinny yhtään. ESIMERKKI PÄÄTTYY.

Microsoft julkaisee Windowsiin lähes joka kuukausi tietoturvapäivityksiä ja suomalainen F-Securekin on aiemmin kertonut, että tietokonevirusten lukuiset eri variaatiot ovat niin moninaisia, että he ovat joutuneet nostamaan kädet ylös ja sanomaan "ei pysty, liikaa setvittävää".

Kysymyksiä:

[list:trrxb1zz]
[*:trrxb1zz]Uskotko olevasi turvassa luvattomilta etäkäyttäjiltä? Miksi uskot niin, mihin uskosi perustuu? Kerro niin pitkästi kuin haluat.[/*:m:trrxb1zz]
[*:trrxb1zz]Onko sinulla omia tai kuultuja kokemuksia luvattomasta etäkäytöstä?[/*:m:trrxb1zz]
[*:trrxb1zz]Kuinka korkealla on kynnyksesi kertoa jollekin toiselle ihmiselle, että epäilet jonkun käyttävän tietokonettasi internetin kautta? Mikä vaikuttaisi tämän kynnyksen korkeuteen?[/*:m:trrxb1zz]
[*:trrxb1zz]Minkälaisia uhkia uskot tulevaisuudessa esiintyvän?[/*:m:trrxb1zz][/list:u:trrxb1zz]

Muutakin mieleentulevaa saa toki kertoa. Saatan jalostaa niistä jatkokysymyksiä.

Lopuksi, kerro vielä käytätkö kotonasi Windowsia, Linuxia vai Maccia.

Sivut

Kommentit (30)

Vierailija

Eihän varmuuskopioita noin oteta.

Eilen otettu varmuuskopio on nimeltään 20100202_BackUp.rar, tänään se on 20100203_BackUp.rar ja huomenna päiväys taas vaihtuu 20100204_BackUp.rar. Ei uudella varmuskopiolla saa koskaan tuhota vanhaa!

Ja aina kun pääsee sen tikun kanssa omalle koneelle, nuo tiedostot siirretään kansioon "Arkisto/BackUp/". Nyt kuka tahansa saa tehdä koulun koneen tiedostoille mitä lystää ja saat itsekin hukata sen tikun, koskaan et kuitenkaan menetä enempää kuin yhden päivän työt.

Vierailija

Tarvitaanko välttämättä edes etäkäyttöä? Itse tiedän ainakin tapauksen, jossa verkon serverillä henkilö on lukemassa toisten sähköpostia. Tottakai huomautin asiasta, mutta mihinkäs asia siittä muuttuu, jos henkilö on riittävän korkealla hierarkiassa ja osaa paremmin tekniikan kuin muut ja kokee voivansa näin toimia.

Oikein hyvä aihe ja jos haluat lisää tietoa, niin ota yhteyttä jotenkin "suojatusti".

kairamo
Seuraa 
Viestejä1517
Liittynyt13.12.2006
smarko
Muutakin mieleentulevaa saa toki kertoa. Saatan jalostaa niistä jatkokysymyksiä.



Kirjaudu tänne sisään saadaksesi lisätietoa.

An nescis, mi fili, quantilla prudentia mundus regatur.
(Axel Oxenstierna)

Vierailija
kairamo
smarko
Muutakin mieleentulevaa saa toki kertoa. Saatan jalostaa niistä jatkokysymyksiä.



Kirjaudu tänne sisään saadaksesi lisätietoa.

Ja tyhmän oli vielä pakko katsoa, onneksi ei ollut tunnukset mukana...

Vierailija
Vatkain
Mää pelkään etäkäyttöä ja siks mulla on webbiksen päällä tarra...

Itse en pelkää kun kylmiä rautoja ja siinäkin on tarpeeksi... Webbiksen päällä tarra, voitko valaista ?

Vierailija

Olen nähnyt muuan muullakin peitettyjä webkameroita.

Itse pidän täysin mahdollisena, että konettani etäkäytetään haitantekijän niin halutessa.
Käytän Windowsia.

Koneellani ei ole mitään kriittistä tietoa, ei opiskelu tahi työjuttuja lainkaan. Siksi en päätäni asialla vaivaa.

Valokuvat tärkein varanto, niistäkin varmuuskopiot otettu niin, että vanhoja varmuuksia säilytetään ylempänä mainitulla tavalla x-vuotta. Tietokoneen ulkopuolisessa mediassa, luonnollisesti.

Olen karrikoiden sitä mieltä, että jos tietokoneella on OIKEASTI tärkeää ja kriittistä informaatiota tai materiaalia, ei sitä pitäisi kytkeä internettiin ollenkaan

Vatkain
Seuraa 
Viestejä27432
Liittynyt4.3.2008
hermodynaMika
Vatkain
Mää pelkään etäkäyttöä ja siks mulla on webbiksen päällä tarra...

Itse en pelkää kun kylmiä rautoja ja siinäkin on tarpeeksi... Webbiksen päällä tarra, voitko valaista ?

No mitä siinä valasua. Läppärin oma kamera on peitetty tarralla.

Hämmentää.

Vierailija
Tuuskaaja

Olen karrikoiden sitä mieltä, että jos tietokoneella on OIKEASTI tärkeää ja kriittistä informaatiota tai materiaalia, ei sitä pitäisi kytkeä internettiin ollenkaan



Sama vika, mutta miten sitten siirtää tietoa luotettavasti nykyään sähköisesti? Taitaa vaan olla parempi tehdä jotain asioita ns. vaikeamman kautta ja hakata päätään seinään?

Kiitoksia Vatkain - ei tartte tarraa, kun ei ole kameraa

Vatkain
Seuraa 
Viestejä27432
Liittynyt4.3.2008
hermodynaMika
Kiitoksia Vatkain - ei tartte tarraa, kun ei ole kameraa

Mää tiiän että on tyhmää ja vainoharhasta. Mutta toisaalta mulla on muitakin vainoharhoja ja tarra kameran päällä on kumminkin aika pieni hinta mielenrauhasta.

En todellakaan edes tiedä olisiko se teoriassa edes mahdollista saada sellainen virus jolla joku voisi katsella tietämättäni minua webbiksestä kun kaivan nokkaa koneen ääressä.

Hämmentää.

Vierailija
Vatkain

En todellakaan edes tiedä olisiko se teoriassa edes mahdollista saada sellainen virus jolla joku voisi katsella tietämättäni minua webbiksestä kun kaivan nokkaa koneen ääressä.

En itsekkään tunne tuota tekniikkaa, mutta aion nukkua yöni ihan rauhassa joka tapauksessa. Koneenikin sisällön saa tutkia ihan rauhassa kuka haluaa, en toki tarkoita Sinua. Enemmän vaan kiinnostaa tällä puolella nuo mahdollisuudet, kun uskoisin niitäkin riittävän.

---
Seuraa 
Viestejä3395
Liittynyt6.9.2006
Vatkain
En todellakaan edes tiedä olisiko se teoriassa edes mahdollista saada sellainen virus jolla joku voisi katsella tietämättäni minua webbiksestä kun kaivan nokkaa koneen ääressä.



Kyllä ainakin yksi sellainen virus oli aikoinaan, joka koneeseen päästyään ensin avasi tietyn portin, josta sen pysty kuka tahansa sopivalla skannerilla haistelemaan. Tämän jälkeen pystyi käskyttämään sen avaamaan sekä webcamin, että mikrofonin. Lystikästä.
Tänä päivänä hyvät virusturvaohjelmistot ja palomuurit estävät tämäntapaiset yritykset yleensä alkuunsa.

Mutta kuten sanottua, niin jos kone on vähänkään suojattu, niin se edellyttäisi, että koneeseen saisi ensin ujutettua jonkun haitallisen koodin, joka saisi suojausta murrettua sen verran, että saisi avattua tietyt portit ja vielä pystyä pitämään prosessiaan käynnissä. Melko haastavaa, jopa windows ympäristössä.

Vatkain
Seuraa 
Viestejä27432
Liittynyt4.3.2008
logo
Jos itseäni huolestuttaisi liikaa, niin asentelisin Ubuntun.

Njäh. Tarra on helpompi.

hermodynaMika
Koneenikin sisällön saa tutkia ihan rauhassa kuka haluaa,

Munkin koneen saa tutkia kuka haluaa, ei täällä mitään niin salaista tai etäisesti mielenkiintoista ole. Pornoakaan ei ole kuin muutama hassu klippi.

Hämmentää.

Sivut

Uusimmat

Suosituimmat