23. huhtikuuta 2014

Autojen satelliittiseuranta tulee tietenkin myös poliisin käyttöön!

Suomen poliisit ovat todella härskejä sikoja. Kuvottavia, halveksuttavia ja ihmisten perusoikeuksia polkevia kriminaaleja jotka tulisi vetää hirteen lähimpiin lyhtypylväisiin poikkeuksia tekemättä. Juuri ehdittiin vasta kertoa, että autojen GPS-seuranta on tulossa käyttöön ja vakuuttaa, että eihän siitä poliisille tietoja anneta - niin poliisi on jo ottamassa kuitenkin kyseisen systemin tiedot omaan käyttöönsä ihan vaan koska haluavat tehdä niin. Todella härskiä, itsekästä ja ihmisten perusoikeuksista piittaamatonta fasistista touhua! Kuinka kehtaavatkin! 

Aivan samalla tapaa poliisi vakuutteli aikoinaan, että passien sormenjälkirekisteriä ei anneta poliisien käyttöön - ja mitenkäs sitten sillekin asialle kävikään? Niin. Pirulle kun antaa pikkusormen se vie koko käden. Alla jo aikaisemmin postaamaani Hitler-video autojen satelliittiseurannasta, jonka pitäisi pistää vähän miettimään näitä asioita. Jos ylipäätään uskallatte millään muotoa enää kohdata tätä järkyttävää todellisuutta, jossa joudumme nyky-Suomessa elämään..


Kirjoitin blogissani näistä vaaroista jo vuonna 2006, eli kahdeksan vuotta sitten! Eipä ole kukaan kuunnellut näköjään. Varoittelin uudestaan asiasta vuonna 2008 ja vielä vuonna 2010. Kuuroille korville ovat varoitukset menneet. Ketään ei kiinnosta, kukaan ei huolestu, kukaan ei tee mitään. No, nyt olette sitten ihan justiinsa vielä pahemmassa isovelivalvoo-järjestelmässä kuin mitä Orwell olisi kinä voinut kuvitellakaan. Onnea vaan ihan helvetisti valintanne kanssa.

Minulla on jo tullut mitta täyteen tämän byrokraattisen kyttäys- ja holhousvaltion kanssa ja sen mielipuolisen viranomaistoiminnan kanssa. Ihan totaalisesti. Ihmisten valvonta, liikkumisen valvonta, ihmisten nettikirjoittelujen seuraaminen, rahavirtojen seuraaminen jne. kaikki senkun kiristyy vaan. Ihmisiltä viedään kaikki mahdollinen yksityisyys ja mahdollisuudet vastarintaan. Samalla ihmiset tehdään entistä riippuvaisemmaksi valtiosta erilaisten tukiviidakkojen ja tulonsiirtojen avulla, jotta he eivät edes uskalla nousta avoimeen kapinaan valtiota vastaan. Kyttäys - holhous - vainoaminen - riippuvuus. Siinä ne eväät, joilla Suomen valtio paimentaa äänestäjiksi kutsuttavaa lammaslaumaansa. Ja hyvin toimii. Kukaan ei kapinoi.

Muistakaa aina tämä:


18. huhtikuuta 2014

Kaikki olennainen politiikasta, äänestämisestä ja koko systeemistä

Näin eurovaalikiiman aikaan lienee syytä muistuttaa ihmisiä vaaleista, äänestämisestä, parlamentarismista, demokratiasta ja niiden merkityksestä yhteiskunnassamme. Näissä kolmessa videopätkässä George Carlin selittää asian erinomaisesti. Oikein hyvin summattuna oikeastaan kaikki mitä minä voisin ikinä asiasta sanoa (mutta paljon paremmin kuin minä ikinä osaisin sanoa).



George Carlin selittää, miksi poliitikot ovat perseestä, miksi vaalit ovat perseestä, miksi nykyinen yhteiskuntamme on perseestä ja miksi todellista vaihtoehtoa ei ole eikä tule äänestämällä ja miksi hän ei aio ikinä äänestää. Hän vääntää rautalangasta, miksi äänestämällä mikään ei tule ikinä, koskaan, missään eikä milloinkaan muuttumaan yhtään miksikään ja mikä on ainoa lopputulos johon tämä nykyinen pelleily johtaa. Ikävää, mutta totta.

Noiden videopätkin katsominen ensin naurattaa hervottomasti, sitten laittaa miettimään ja lopulta toivoo, ettei olisi pätkiä katsonutkaan. Niin terävästi ja tehokkaasti George Carlin pystyy asian muotoilemaan. Tätä videopätkäsarjaa pitäisi kaikille demokratia- ja valtiouskovaisille esittää 24/7 kunnes heidän päänsä räjähtää.

13. huhtikuuta 2014

Tietoturva ja yksityisyydensuoja helpoksi paketiksi?

Tuli tässä mieleeni, kun erilaisia seurantamenetelmiä tiedän ja tajuan laajalti tietoturvasta, että voisin ehkä joskus ryhtyä puuhaamaan sellaisen jutun parissa, johon monilla olisi valtavasti tarvetta, mutta oma osaaminen puuttuu: Tietoturva ja yksityisyys tietokoneen, verkkoliikenteen ja viestinnän suhteen, "all-in-one" paketissa! Harva ylipäätään hallitsee kunnolla suojautumisensa ja tekee pahoja virheitä, joita taitavat viranomaisetkin voivat käyttää hyväkseen. Monet tietoturvapalvelut ovat yleensä monimutkaisia käyttää ja kokonaisuuden hallintä jää helposti puutteelliseksi, joten moni ei edes viitsi yrittää suojautua, vaan luovuttaa heti kättelyssä. Nyt, kun sananvapautta ja yksilönvapautta ylipäätään kiristetään koko ajan, Suomenkin muuttuessa entistä totalistaristisemmaksi valtioksi, tarve tämmöisille palveluille senkun kasvaa.

Ajattelin, että voisin esimerkiksi tehdä simppelin muistitikulta tai muistikortilta käynnistyvän paketin, vähän NinjaStik-systeemin tapaan. Olen tuota NinjaStikiä kokeillut ja perusjuttu on oikein hyvä ja riittää tavalliselle pulliaiselle enemmän kuin tarpeeksi, vaikka sen toteutus vähän tökkii eikä koko systeemi ole ihan viimeisen päälle hiottu. Minä voisin tehdä jokaisen muistitikun osittain käsityönä, jotta olisi varmaa, että se olisi viimeisen päälle mm. päivitetty ja salausavaimet olisivat siinä erit kuin muissa. Pakettiin kuuluisi luotettava, tietoturvallinen VPN-palvelu yhdistettynä Tor-verkon käyttöön, sähköpostipalvelu otettuna asiakkaan puolesta, salasanojen luonti- ja hallintaohjelmisto muita tarkoituksia varten, asiakkaalle luodut GPG-avaimet sun muut hommelit, eli, että koko paketti olisi täysin käyttövalmis heti asiakkaan käyttöä varten. Homman juoni olisi nimenomaan se, että se olisi viimeisen päälle hiottu, luotettava, täysin käyttövalmis kaikilta osiltaan ja kaikki toimisi suomeksi. Siis oikeasti totaalinen suoja helposti ja kätevästi.

Tietoturvaa voisi vielä hioa esimerkiksi ottamalla käyttöön Yubikeyn kaltaisen härvelin, joka lisäisi levynsalauksen vahvuutta omalla salasanallaan ja muilla keinoilla, sekä antaisi lisäsuojaa ns. rautapohjaisia keyloggereita vastaan. Älykortti olisi toki parempi, mutta se vaatisi yhteensopivan kortinlukijan jne. joita harvassa tietokoneessa on. Tuollaisessa härpäkkeessä olisi myös se hyvä puoli, että jos henkilö uhkaa joutua vaikkapa kiristyksen kohteeksi tai kidutettavaksi tms. niin hänen tarvitsee vain tuhota tuo härpäke niin kukaan, mukaan lukien hän itse, ei voisi mitenkään päästä ikinä käsiksi mihinkään hänen tietoihinsa vaikka hän miten haluaisikin. Se toisi tarvittavaa lisäturvaa monelle, kun turvallisuus ei olisi vain oman salasanan takana.

Tavalliset ihmiset tuskin tarvitsevat tämmöistä palvelua, heille riittää hyvin esimerkiksi NinjaStik ja sen tarjoama suoja tai perustietoturvaosaamisen hallitseminen. Sen sijaan esimerkiksi liikemiehet, sananvapaustaistelijat ja erilaiset vastarintaliikkeet varmasti tarvitsisivat. Nämä ovat sellaisia tahoja, joilla ei yleensä ole aikaa, intoa tai kykyä ryhtyä itse ratkomaan tietoturva- ja tietosuojaongelmiaan, mutta selkeä tarve niiden ratkaisemiseksi kuitenkin olisi. Koska palvelu tehtäisiin käsityönä, hintakin olisi tietysti vähän tyyriimpi, mutta voisihan tuosta tehdä perussetin joka olisi halvempikin eikä sisältäisi kuin sen muistitikun jne. tms.

Miltä kuulostaa, voisiko tuossa olla pientä bisnesideaa? Viranomaisia tuollainen ainakin vituttaisi ihan mielipuolisesti, koska se takaisi miltei täyden tietoturvan heitä vastaan ihan kenelle tahansa, joka ei edes ymmärrä tietokoneista, netistä eikä tietoturvasta yhtään mitään. Toki jo pelkästään Suomen viranomaisille siitä aiheutuva huoli ja vitutus olisi enemmän kuin tarpeeksi hyvä syy tehdä tuollainen systeemi.



PS. Fobballe tiedoksi, että turha on ryhtyä mun kotitietokonettani, puhelintani tai muuta vastaavaa näpertämään, takavarikoimaan tai salakuuntelemaan tämän vuoksi. No, se voi toki tuottaa jo melkoisia ongelmiakin Gestapollenne, heh, mutta ei kannata haaskata verovaroja siihen puuhaan. Tuollaiset systeemit ja yhteydenpito niitä koskien tehtäisiin ihan toisilla härveleillä ihan toisissa ympäristöissä, ettekä te voi niille yhtään mitään (kuten hyvin itsekin tiedätte).

9. huhtikuuta 2014

Äärimmäisen vakava tietoturva-aukko nettiliikenteen salauksessa

Lyhyesti sanottuna, on löydetty haavoittuvuus, jonka vuoksi on mahdollista ja hyvin helppoa ottaa yhteys miltei mihin tahansa salattuja yhteyksiä (https käyttävät nettisivut, monet vpn-systeemit jne.) käyttäviin palvelimiin ja urkkia kaikki kyseisen palvelimen salausavaimet. Palvelin vuotaa nämä tiedot muististaan hyökkääjälle. Eikä hyökkäystä edes huomaa. Haavoittuvina ovat näiden systeemien uusimmat versiot (poislukien tietysti juuri julkaistu korjausversio), joita on käytetty viimeiset kaksi vuotta.

Tarkemmin asiasta voit lukea täältä tai Ficoran antamasta varoituksesta ja ohjeesta.

Voitte vapaasti pitää minua paranoidisena salaliittoteoreetikkona, mutta tämä haavoittuvuus haiskahtaa melko täydelliseltä takaportilta, jonka joku tiedustelupalvelu, luultavasti juurikin NSA, on ujuttanut OpenSSL-kirjastoihin. Tämä haavoittuvuus avaa netissä yleisemmin käytetyn salauksen kuin leka avaa säilykepurkin, eikä siitä murrosta jää mitään jälkeäkään mihinkään. Parempaa takaporttia ei oikeastaan voisi olla kuin tämä nyt paljastunut. Salausta ei tarvitse murtaa, kun sen voi "kiertää" tämmöistä haavoittuvuutta käyttäen.

Koska tämä haavoittuvuus paljastaa palvelinten yksityiset avaimet, yleisesti ottaen kaikki palvelimille otetut yhteydet on mahdollista jälkikäteenkin purkaa selkokielisiksi. Toisin sanoen, jos joku on tallentanut verkkoliikennettäsi vaikkapa tiettyyn sähköpostipalveluntarjoajaan, hän voi nyt, tällä haavoittuvuudella, varastaa ko. palveluntarjoalta salausavaimet ja purkaa aikaisemmin käymäsi viestinnän, mukaanlukien lähettämäsi sähköpostit ja kirjoittamasi salasanat. Ongelmana on, että käytännössä juuri mitkään palvelimet ja systeemit eivät käytä ns. Perfect Forward Secrecy (PFS), vaikka sen käyttö olisi mahdollista ja ehkäisisi juuri tämän tyyppiset jälkikäteen tehtävät hyökkäykset.

Nyt voimme vain toivoa, että eri palvelimien ylläpitäjät päivittävät nopeasti omat OpenSSL-systeeminsä uusimpaan versioon, sekä ottavat jatkossa PFS:n käyttöön oletuksena. Toivoa sopii, että samalla palvelinten ylläpitäjät heittäisivät jo pikkuhiljaa roskiin vanhat systeemit kuten SSL2, SSL3, TLS 1.0 ja TLS 1.1 protokollat, DSA- RSA- ja  RC4 salauksen sekä MD5 ja SHA-1 tiivistefunktiot ja käyttäisivät vain uusimpia ja vahvimpia salaussysteemeitä, juurikin PFS:llä höystettynä!

Jahka tämä soppa joskus selvitetään ja nuo palvelinten ohjelmistot päivitetään (Koska? Mistä tiedämme onko jokin palvelin päivitetty vaiko ei?), alkaa toinen ongelmavyyhti. Meidän kaikkien pitää vaihtaa kaikkien verkkopalveluidemme salasanat uusiin, koska vanhat salasanat ovat saattaneet vuotaa jo aikapäiviä sitten tai voivat vuotaa parhaillaankin sivullisille. Onneksi salasanojen säilytystä, luomista ja vaihtamista voi helpottaa sopivilla ohjelmilla ja palveluilla, esimerkiksi Lastpassia käyttämällä.

En voi edelleenkää liiaksi korostaa viestinnän omaehtoisen, vahvan salauksen merkitystä. Esimerkiksi juuri sähköpostin osalta vaikkapa GPG:llä. Tällöin sähköpostisi säilyy turvattuna, vaikka sähköpostipalvelin hakkeroitaisiin tai vaikka sinne viranomaiset pääsisivät halutessaan muutenkin sisälle lukemaan viestejäsi.

8. huhtikuuta 2014

Niin siis mikä on kiihotusta ja mikä ei?!?


Okei, siis kelataanpas nyt tätä "kiihottaminen kansanryhmää vastaan" juttua hiukan. Suomalainen firma ja suomalaiset näyttelijät voivat tehdä ja esittää suomalaisella tv-kanavalla tämmöisenkin sketsin ilman, että he kiihottaisivat kansanryhmää vastaan...mutta MINÄ ilmeisesti syyllistyn kiihottamiseen kansanryhmää vastaan jo kirjoittamalla URL-osoitteenkin nettisivulle? (1, 2, 3)

http://www.nelonen.fi/ohjelmat/myllyrinne-company/1607316-nettiennakko-nyt-bailataan-arabialaisissa-kotibileissa

Pitää varmaan itsekin ryhtyä tekemään "sketsiä", jossa pommivyöhön ja kaapuun sonnustautunut Allah leikkisästi on harrastavinaan seksiä sian kanssa, samalla kun taustalla koiraksi sonnustautunut "koomikko", sattumalta nimeltään "Muhammed", räplää ja nuoleskelee jotain riisuttua lapsinukkea. Mitäs veikkaatte, pääseekö televisioon? Pääseeköhän edes Youtubeen? Entäs mitä veikkaatte, pääsenkö minä siitä hyvästä linnaan?

Siis mitä vittua. Oikeasti. MITÄ VITTUA? Ei helvetti Suomi on sairas maa. Oikeusvaltion irvikuva. Viranomaiset ovat täysiä mulkkuja. Aivan mielipuolista touhua ja ihmisten vainoamista. Nyt saatana mulla keittää ja pahasti! Oikeasti. Eivätkä lampaat näe tässäkään tietenkään mitään outoa tai väärää, koska viranomaiset, lait ja käytännöthän ovat aina oikein ja yksilö ja logiikka on aina väärässä.

Älkääkä edes viitsikö selittää, että enhän minä ole vielä saanut mitään tuomiota linkittämisestä: Fakta on tasan tarkkaan se, että kaikissa näissä "kiihottaminen kansanryhmää vastaan" jutuissa epäilty on jo syyllinen ja tuomittu ennen kuin poliisi on ehtinyt edes paperiakaan asiasta kirjoittaa.