29. kesäkuuta 2011

Mokkulaongelmien ratkaisuja

Olen viime aikoina kärsinyt lukuisista mokkulaongelmista. Jo vajaa vuosi sitten kirjoitin blogissani asian tiimoilta, eivätkä ongelmat ole suinkaan sen jälkeen loppuneet. Lyhyesti sanottuna ongelmana on  ollut mm. nettiyhteyden pätkiminen, suuret nopeuserot ja se, ettei ko. mokkulanetti vain yksinkertaisesti onnistu luomaan nettiyhteyttä (jokin palvelimeen tunnistautumisessa tms. menee pieleen esimerkiksi).

Ongelmat ovat kuitenkin helpottuneet merkittävästi tiettyjen "kikkojen" avulla. Reilusti yli vuoden kokemuksella voinen antaa muutamia kullanarvoisia neuvoja asian kanssa painiskeleville mokkulan käyttäjille. Vinkkejä kannattaa noudattaa ehkäpä tässä järjestyksessä kun ne tulevat, kunnes riittävä toimivuus on saavutettu.

1) Älä käytä Nokia mokkuloita. Mikä tahansa muu mokkula toimii varmasti paremmin kuin Nokialainen. Nokialaiset ylikuumenevat, niihin ei saa ulkoisia antenneja, päivittäminen on tuskaista, jne. Huawei esimerkiksi on melko hyvä, tietysti jokin Sierran tms. mokkulasysteemi on sitäkin moninverroin parempi. Valitettavasti operaattoreilta saa ilmaisina kylkiäisinä yleensä vain Nokian ja Huawein mokkuloita, mutta kun noista saa valita, kannattaa ottaa Huawei.


2) Mokkulan johdot ja virrat kuntoon! Kannattaa käyttää mokkulan mukana tulevaa usb-johtoa, eikä törkätä mokkulaa suoraan koneeseen kiinni, jolloin mokkulan vaurioitumisen vaara on suuri. Samalla voi mokkulan nostaa hieman korkeammallekin kuin missä tietokone on (pöydän reunalle tms.) ja sitä kautta jo saada paremman kuuluvuuden. Mikäli haluaa parempaa signaalia tai enemmän etäisyyttä koneelta, mihin tuo usb-johto riittää, kannattaa käyttää laadukasta, ulkoista, omalla erillisellä virtalähteellä varustettua usb-hubia (tarkka termi lienee "aktiivinen usb-jakaja"). Tuon hubin voi sitten laittaa muutaman metrin päähän tietokoneesta, paikkaan, jossa signaali on hyvä ja törkätä nettitikun siihen kiinni. Oma virtalähde hubissa takaa, että mokkula saa varmasti tarpeeksi virtaa, mikä voi joskus olla ongelma sen ollessa kytkettynä tietokoneeseen ja yhteen usb-paikkaan, joten jo pelkästään tuon vuoksi ulkoinen, omalla virtalähteellä varustettu usb-hubi voi olla järkevä ostos.


3) Etsi mokkulalle sopiva paikka, eli sellainen, jossa sen saama signaali on mahdollisimman hyvä ja etenkin, jossa virheiden määrä mahdollisimman alhainen. Parin sentinkin ero mokkulan asennossa tai kymmenen sentin ero mokkulan sijainnissa voi merkitä huomattavaa signaalin parannusta tai heikennystä! Muista liikuttaa mokkulaa kaikissa 3:ssa ulottuvuudessa optimaalisen signaalin saamiseksi. Signaalin tarkkailuun ja parhaimman sijainnin hakemiseen mokkulalle sopiva ohjelma (etenkin Huawein mokkuloihin) on HuiHaiMonitori (käyttöohjeet) ja toinen vastaavanlainen ohjelma (ehkä paremmin muihin mokkuloihin sopiva?) on MDMA. Kun täydellinen sijainti mokkulalle on löytynyt, vaikkapa teippaa mokoma täsmälleen niille sijoilleen!


4) Aja tietokoneessa jatkuvasti yhteyttä auki pitävää ja netistä imuttavaa ohjelmaa, jotta yhteys pysyy "auki" HSPA linjoilla, eikä putoa niiltä pois. Operaattorit/tukiasemat kun näet toimivat niin, että mikäli koneestasi ei kuulu liikennettä, ne pudottavat sen pois (nopeammasta) yhteydestä alhaisempaan. Kun sitten siirryt vaikkapa toiselle sivulle, kestää tovi, kunnes mokkulasi pääsee taas nopeampaan kaistaan kiinni. Lisäksi tässä siirtymisessä voi tapahtua virheitä, jotka aiheuttavat yhteyden pätkimistä tai jumiutumista. Helpoin ja varta vasten tuota varten suunniteltu ohjelma on HSPA locker, johon kannattaa laittaa esim. 2kB/s nopeudeksi, jotta mokkula pysyy varmasti kiinni nopeassa yhteydessä kaikenaikaa.


5) Vaihda mokkula toiseen. Siinä on hyvinkin mahdollisesti jotain vikaa, etenkin, jos yhteys on aikaisemmin toiminut ok ja myöhemmin alkanut pätkiä. Mokkuloissa on 12-24kk takuu, mutta kuluttajansuojalain virhevastuulaki käytännössä antaa mokkulalle kuin mokkulalle 24kk takuun. Mokkulan herkässä vaihtamisessa on myöskin se hyöty, että silloin saa lähetettyä käytännöllistä viestiä ko. teleoperaattoreille heidän laitteidensa toimimattomuudesta ja aiheuttaa heille lisäkuluja paskojen laitteiden ja liittymien kauppaamisesta kuluttajille. Palautukseenhan ei tulisi kasapäin mokkuloita ja heille kuluja, jos alunperinkin käyttäisivät kunnon laitteita ja liittymiä kuluttajakusetuslaitteiden ja liittymien sijaan!


6) Tee vikailmoitus asiasta operaattorille. Älä vain soita asiakaspalveluun, vaan ota yhteyttä suoraan verkkohäiriöiden ilmoittamispalveluihin ja kerro sinne asiasi. Kannattaa myös usuttaa naapureita jne. ottamaan sinne yhteyttä, mikäli heilläkin on huonosti toimiva mobiililaajakaista, jotta operaattori ottaa asian vakavammin. Selitä huolella, mitä olet tehnyt ja täsmälleen, minkälainen ongelma on ja miten se ilmenee.



7) Päivitä mokkulan firmware, dashboard ja ajurit. (Firmware on mokkulassa sisällä toimiva ohjelmisto, dashboard mokkulasta asentuvat ohjelmat ynnä ajurit, ajurit ovat - no ajureita.) Tämä voi raukaista takuun, mutta toinen vaihtoehto on jatkaa tappelua vanhoilla paskoilla versioilla, koska operaattorien antamissa mokkuloissa on säännönmukaisesti vanhentuneet versiot noista kaikista, eivätkä automaattipäivityksetkään yleensä toimi. Lukittujen mokkuloiden avaamiseen päivitystä varten tarvitaan purkukoodi, jonka saa vaikkapa tältä sivulta Huawein mokkuloihin ja täältä ohjelman, jolla avaaminen onnistuu kaikenlaisiin muihinkin mokkuloihin tai laitteisiin.

Itse olen huomannut, että ensimmäiseksi kannattaa poistaa vanhat jäänteet koneelta, sitten päivittää firmware, sitten dashboard, sitten asentaa dashboardilta ohjelmat ja lopuksi päivittää ajurit. Välttämätöntä ei ole lainkaan päivittää tai asentaa dashboardilta mitään, koska esimerkiksi omat Huawein mokkulani toimivat ilman mitään kolmannen osapuolen yhteysohjelmistoakin (toisin kuin Nokian paskamokkulat), joten tarvitsen vain päivitetyn firmwaren mokkulassa ja päivitetyt ajurit Windowsissa ja homma toimii. Huaweille uusimmat ko. ohjelmistot löytyvät vaikkapa täältä tai Huawein omilta sivuilta viralliset versiot hakemalla.

Nokian mokkuloiden epäonnisten omistajien pitää ladata uusin yhteysohjelma Nokian sivuilta (en löytänyt edes linkkiä niihin, Nokian tukisivut ovat aivan surkeita), poistaa vanha koneelta ja suorittaa/asentaa uusi, jotta se voi seuraavan nettiin liittymisen aikana myöskin yrittää päivittää Nokian mokkulaa. Mokkulan firmwaren ja ajurien pitäisi tietysti päivittyä automaattisesti ilman tätä rumbaa, mutta kun eivät päivity niin eivät päivity. Jälleen yksi syy lisää hylkiä Nokian mokkuloita.

Firmwarepäivityksiä sun muuta voi toki koettaa myös hakea oman operaattorin sivuilta, linkkejä esimerkiksi täällä.


8) Harkitse ulkoisen antennin käyttöä mokkulaasi. Huawein mokkuloihin saa helposti ulkoisia antenneja kiinni, mikä on jälleen hyvä syy päätyä Huaweihin Nokian sijaan. Hyvällä suunta-antennilla voi huomattavasti parantaa signaalia ja ympärisäteilevällä pienoisantennillakin voi saada selkeästi havaittavaa signaalin parannusta. Kerrostaloasunnossa(kin) voi ikkunaan liimattavalla antennilla saada merkittävää parannusta kuuluvuuteen, vielä parempaa toki, jos laittaa ikkunalaudalle (ulos) kunnon antennin. Ulkoinen antenni on myöskin helpompi sijoittaa parhaaseen paikkaan, toisin kuin mokkula tai mokkula+usb-hubi. Etenkin mökille kannattaa ehdottomasti harkita suunta-antennin hankkimista ja muistaa, että se on todellakin suunnattava parhaasta paikasta lähintä/parasta tukiasemaa kohti ja huolehdittava liittimien ja johtojen laadukkuudesta. Ulkoisella antennilla saatu hyöty toisaalta katoaa helposti, mikäli signaali pääsee heikentymään liian pitkien johtojen tai huonojen liittimien tms. kautta.


Toivottavasti nämä ohjeet auttavat muitakin mokkulaongelmista kärsiviä löytämään sopusoinnun ja harmonian tuon pienen helvetinaskinsa kanssa. Mobiilinetti on hyvä ja kätevä, jos se vaan suostuu toimimaan.


PS. Mikäli haluat mokkulan automaattisesti ottavan yhteyden nettiin koneen käynnistyessä ja ilman mitään kolmannen osapuolen ohjelmistoa, tässä on pieni kikka: Kirjoita notepadiin (lainausmerkkien sisällä oleva teksti välilyönteineen jne.) "C:\Windows\System32\rasphone.exe -d XXXXX", josta korvaat XXXXX tekstin tietokoneen puhelinverkkoyhteyksissä näkyvän, mokkulasi liittymän nimellä (esim. Saunalahti). Tallenna sitten tuo tiedosto millä tahansa nimellä, mutta .cmd -päätteellä Käynnistä-valikon Käynnistys-kansioon.

PPS. Voit myös puhelinverkkoyhteyksistä säätää yhteyden asetuksia esim. siten, että se soittaa 3 kertaa uudestaan 10s välein, eikä katkaise yhteyttä koskaan automaattisesti ja yhteyden katketessa se soittaa uudelleen yhteyden auki jne. Näin nettiin pääsy ja siellä pysyminen on monesti helpompaa ja vaivattomampaa.

25. kesäkuuta 2011

Suomalaisissa nettipankeissa vakavia tietoturvaongelmia

Innostuin sattumalta taas perehtymään suomalaisten nettipankkien tietoturvaan. Tutkin Nordean, Osuuspankin, Sampopankin, S-Pankin, Tapiolan, Aktian, Paikallisosuuspankkien ja Säästöpankin nettipankkeja, etenkin yhteyden salausta ja sen toteutusta silmälläpitäen. Tulokset ovat kovin lohduttomia. Kaikissa tutkimissani nettipankeissa on salaus ja/tai muu seikka toteutettu siten, että sen kiertäminen ja/tai murtaminen on mahdollista.

Parhaiten, joskaan ei täydellisesti, pärjäsi Osuuspankin nettipankki, Nordean tullessa hyvänä kakkosena. S-Pankin, Tapiolan, Aktian, Paikallisosuuspankin ja Säästöpankin nettipankit ovat tietoturvattomia, mutta tietoturvassa ehdottomasti peränpitäjänä on Sampopankin nettipankki. Tosin Sampopankin nettipankki käyttää javaa-sovelmaa kirjautumisessa, enkä lähtenyt sen turvallisuutta tarkemmin tutkimaan - se voi monilta osin parantaa tietoturvaa, mutta myös toki entisestään heikentää sitä.

Ajattelin aluksi ottaa yhteyttä havaintojeni pohjalta esimerkiksi Finanssivalvontaan, mutta silloin muistinkin aikaisemmat kokemukseni ko. puljusta. Eipä taida kannattaa. Pitäisikö ottaa yhteyttä mediaan? Tuskin se hyödyttää, toimittajat eivät näistä asioista tiedä mitään eivätkä uskalla hyökätä pankkeja vastaan. Pitäisikö antaa tiedot vain pahantekijöille? No, eivätköhän he ole jo ottaneet näistä asioista selvää. Ehkä on parempi vain kertoa julkisesti kaikki havainnot.

Mutta niin, nyt havaintojeni yksityiskohtiin:

Nordean ja Sampopankin nettipankki suostuu lähettämään evästeet myöskin ei-salattua yhteyttä pitkin ja Sampopankissa myöskin muille nettisivuille Sampopankkiin. Tämä on varsin tökerö ja suuri tietoturvaongelma. Osuuspankki, S-Pankki, Tapiola, Aktia, Paikallisosuuspankki ja Säästöpankki ovat huolehtineet evästeiden turvallisesta käsittelystä esimerkillisesti näiltä osin, eikä niissä nettipankki-istunnon kaappaus onnistu noin lapsellisella tapaa...näissäkään nettipankeissa tosin evästeille ei ole asetettu vanhenemisaikaa, mikä on merkittävä tietoturvariski, jos asiakas ei jostain syystä kirjaudu palvelusta ulos sen lopetettuaan...sopii vain toivoa, että ko. palveluissa asiakas kirjataan automaattisesti ulos riittävän sukkelaan.

Nordean nettipankki tukee vain vanhakantaista SSL/TLS uudelleenneuvottelua, joka on epäturvallinen, eikä sitä pitäisi käyttää. Tuo haavoittuvuus mahdollistaa man-in-the-middle-attackin nettipankkiyhteyksiä kohtaan. Muutoin salauksessa ja sen toteutuksessa ei ole moittimista, vaikka evästeiden käsittely onkin epäturvallista ja vaarantaa nettipankin.

Osuuspankin nettipankki ei tue vanhakantaista SSL/TLS uudelleenneuvottelua, mutta eipä myöskään tue uudempaan versiota tuosta, joten tämä voi olla tietoturvariski. Muilta osin Osuuspankin nettipankki onkin esimerkillisen turvallinen!

Sampopankin RSA-avaimen pituus on vain 1024bit, eli liian heikko. Sampopankki tukee myöskin SSL2.0 protokollaa, joka on epäturvallinen eikä sitä pitäisi käyttää. Sampopankki  tukee vain vanhakantaista SSL/TLS uudelleenneuvottelua, joka on epäturvallinen, eikä sitä pitäisi käyttää. Lisäksi Sampopankki tukee heikkoja 40bit ja 56bit salauksia ja MD5 tiivistettä, jotka ovat epäturvallisia. Kun tämän yhdistää jo edellä kertomaani evästeongelmaan, voi syystäkin Sampopankin nettipankkia pitää täysin epäturvallisena, amatöörimäisenä räpellyksenä.

S-Pankki ja Tapiola eivät tue vanhakantaista SSL/TLS uudelleenneuvottelua, mutta eivätpä myöskään tue uudempaan versiota tuosta, joten tämä voi olla tietoturvariski. Tämän lisäksi molemissa nettipankeissa on jostain täysin käsittämättömästä syystä mahdollista se, että pankki ei tunnistaudu itse asiakkaalle luovuttaessaan SSL/TLS avaimia (TLS_DH_anon), joten man-in-the-middle-attack on erinomaisen helppo toteuttaa! Kaupan päälle molemmat pankit tukevat vielä MD5-tiivistettä, joka on täysin epäturvallinen. Epäturvallisia sähellyksiä siis nämäkin nettipankit.

Aktian RSA-avaimen pituus on vain 1024bit, eli liian heikko. Aktia ja Paikallisosuuspankki  tukevat vain vanhakantaista SSL/TLS uudelleenneuvottelua, joka on epäturvallinen, eikä sitä pitäisi käyttää. Lisäksi Aktia ja Paikallisosuuspankki tukevat heikkoja 56bit salauksia ja MD5 tiivistettä, jotka ovat epäturvallisia. Eipä ole siis kehumista näissäkään nettipankeissa.

Säästöpankki   ei tue vanhakantaista SSL/TLS uudelleenneuvottelua, mutta eipä myöskään tue uudempaan versiota tuosta, joten tämä voi olla tietoturvariski. Lisäksi Säästöpankki tukee heikkoja 40bit ja 56bit salauksia ja MD5 tiivistettä, jotka ovat epäturvallisia. Ei saa kehuja Säästöpankkikaan.


On suorastaan ihme, ettei ole vielä tullut julki tapauksia, joissa näihin nettipankkeihin olisi murtauduttu tässä kuvaamiani haavoittuvuuksia hyödyntäen. Luultavasti onkin, mutta tapaukset on vain selitetty "käyttäjän huolimattomuudella" tai "saastuneella kotitietokoneella" tms. Asioista tietämättömät ja väliinpitämättömät toimittajat ja ylläpitäjät eivät tee tietenkään mitään ongelmien korjaamiseksi.

Siitä sitten vaan nettipankkeilemaan ja toivomaan parasta, ettei käy huonoa tuuria omalle kohdalle! Jos nettipankkiasi väärinkäytetään, älä niele pureksimatta pankin selityksiä siitä, että kyseessä on SINUN vikasi. On tietysti mahdollista, että tietokoneesi on saastunut jostain pankkitunnuksia väärinkäyttävästä haittaohjelmasta tai joku on urkkinut muulla tapaa tunnuksesi selville. Vähintään yhtä todennäköisesti vika on kuitenkin pankissa itsessään ja sen lapsellisissa SSL/TLS toteutuksissa.



Lisäys 25.6. klo 15:50:
Liitetty myös Aktian ja Paikallisosuuspankin nettipankkien tietoturva-arviot kirjoitukseen.

Lisäys 25.6. klo 22:45:

Liitetty myös Säästöpankin nettipankin tietoturva-arvio kirjoitukseen.

17. kesäkuuta 2011

Missä viipyy todellinen mikroravinnetutkimus?

Kirjoitin itse reilu vuosi sitten blogissani "Vitamiineista, hivenaineista ja ravinnosta", sekä reilu puolisen vuotta sitten vielä "Terveyttä ja pitkää ikää D-vitamiinista". Nyt törmäsin netin kautta vielä yhteen kirjoitukseen aihepiiriin liittyen, nimittäin "Lastenlääkäri: Lasten D-vitamiinin saantisuositusta nostettava", joten eiköhän ole taas aika sivuta hieman asiaa.

Itseäni ihmetyttää kaiken tämän tiedon ja vähäisen keskustelun lomassa se, miksei näitä asioita ihan aikuisten oikeasti vain testata yksinkertaisella menetelmällä:

Otetaan ryhmä vastasyntyneitä lapsia, ryhmä kouluikäisiä, ryhmä aikuisia ja ryhmä vanhuksia. Jokainen ryhmä jaetaan neljään osaan. 1-osa ei saa mitään, 2-osa saa lumepillereitä, 3-osa saa ravintolisiä suositusten mukaan ja 4-osa saa ravintolisiä moninkertaisesti suositusten mukaan (vaikkapa 1/3 siitä annoksesta, jolla myrkytysoireita voi alkaa ilmenemään). Ravintolisien pitäisi kattaa paitsi vitamiinit, kivennäis- ja hivenaineet, myöskin tärkeitä rasvahappoja jne. ja miksipäs ei myöskin vaikkapa maitohappobakteereita jne. Siis kattava paketti. Ihan oikeasti kattava paketti. Ei mikään normaali "Multitabs" vaan sellainen pilleri/litkusetti, että sieltä varmasti löytyy kaikki mikroravinteet, joita ihminen tarvitsee.

Sitten istutaan alas ja odotellaan vaikkapa vuosi. Sitten verrataan, miten terveitä ihmiset missäkin ryhmässä ovat olleet. Sitten voidaan taas istua alas ja odotella vaikkapa 5 vuotta ja taas tutkia ihmisten terveys ja taas istua alas ja odotella vaikka 25 vuotta ja tutkia terveys. Yksinkertainen koe siis pohjimmiltaan.

Ei pitäisi maksaa edes paljon, koska ravintolisät ovat bulkkitavarana ostettuna melko halpoja. Luultavasti vapaaehtoisia riittäisi, varsinkin jos vaikkapa valtio tyrkyttäisi ko. tutkimusta neuvoloiden ja Kelan tms. kautta ihmisille. Kansanterveydellisesti kullanarvoista tietoa voitaisiin saada kerralla huimasti (ja luultavasti pikkusummalla verrattuna siihen, mitä rahaa kuluu ravinnepuutosten aiheuttamien sairauksien hoitoon).

Voisi olla mielenkiintoista katsoa lopputulosta. Vaikkapa sitä, montako pistettä korkeampi äo ja vähäisempi sairastuvuus tavanomaisiin massatauteihin (flunssat, vatsataudit, jne.) olisi vaikkapa niillä, jotka ovat vauvasta (tai jo äidin raskausaikana) asti saaneet ylenmäärin mikroravinteita. Tai missä määrin ylenmäärin mikroravinteita saaneilla esiintyy Alzheimerin tautia tai osteoporoosia suhteessa "ei mitään" saaneisiin. Siitä voisi sitten tehdä tietyt kansanterveydelliset johtopäätöksetkin ja säästää valtion tasolla huimasti rahaa sairauksien ehkäisyn kautta.

Mutta - saanko arvata? Tuollaista tutkimusta ei voi tehdä, koska siihen "ei saada lupaa" joltain byrokratiavirastolta. Tuollaista tutkimusta ei voi tehdä, koska "ravintoaineympyrän mukaisesti syöden saa kaiken tarvitsemansa". Tuollaista tutkimusta ei voi tehdä, koska "on epäeettistä tehdä kokeita lapsilla". tms.jne. Sen sijaan tehdään pienenpientä nollatutkimusta pienillä erityisryhmillä ja minimaalisilla mikroravintoannoksilla ja yksi mikroravinne kerrallaan - jos tehdään. On se hienoa, että valtio ja viranomaiset "suojelevat" taas meitä...

15. kesäkuuta 2011

Asuntojen hinnat ovat pudonneet kullassa mitattuna 80% vuosikymmenen aikana

Zerohedgessä on lyhyt ja ytimekäs artikkeli aiheesta. Pistää miettimään taas vähän asioita. Jatkuvasti puhutaan, että asuntojen hinnat vain nousevat ja nousevat, pienestä pyllähdyksestä huolimatta. Samoin on polttoaineidenkin hinta noussut ja ruoan hinta on nyt kovassa nousussa. Kyse on inflaatiosta. Mutta suhteessa mihin?

Valuutoista ja varallisuudesta vanhimpaan ja luotettavimpaan nähden tietysti: Kultaan.

Asian ymmärtämistä helpottaa, kun leikkii ajatuksella, että olisit sopinut vuonna 2000, että palkkasi maksetaan tiettynä grammamääränä kultaa paperirahan sijaan. Palkkasi ostovoima olisi n. 4-kertaistunut (kun tuotteiden hintojen nousu otetaan siis huomioon). Jos sinulla siis on nyt 1 auto ja 1 asunto, voisi sinulla olla nyt aivan samalla työpanoksellasi 4 eri autoa, 2 asuntoja ja 2 eri mökkiäkin. Tämän lisäksi tietysti voisit tehdä vuodessa 4 lomamatkaa sen yhden sijaan jne.

Paljonko sinun ostovoimasi paperirahassa on kasvanut 10-vuoden aikana? Vai, kas kummaa, onko laskenut?

Vituttaako, kun yksityiset pankit ja valtio kusettavat sinun työsi hedelmiä pyramidiponzihuijauksella nimeltä "raha"? Syytä olisi. Minua ainakin vituttaa ja rankasti.

14. kesäkuuta 2011

Ihmismassojen mielenhallintaa viruksilla

Nyt menee kyllä minullakin vähän sormi suuhun. Vaikea tuollaista on uskoa. Ei sitä halua uskoa. Mutta, kas kummaa, alla on video Pentagonissa pidetystä luennosta asiaan liittyen. Siellä sanotaan suoraan, että rokotteisiin voidaan laittaa viruksia, jotka salpaavat tietyn (ns. uskonnollisuus)geenin toiminnan, tehden ihmisistä ei-niin-uskonnollisia. Virusta voidaan myös ruiskuttaa ilmakehään, jotta se tavoittaa kaikki ihmiset.



Muistatteko muuten taannoisen blogikirjoitukseni:"Rokotteella alistuvaksi orjaksi?!?" Lukaiskaapa huolella läpi, jos on päässyt unohtumaan. Siinäkin on aiheeseen liittyvää tietoa. Aivan samat levitystavat käyvät tuohonkin aivoja syövään virukseen kuin mitä tähän "uskonnollisuusgeeni"-virukseenkin.

Mikä on seuraava virus, jota meihin yritetään eliitin toimesta istuttaa? Miten se tullaan levittämään? Mitä se tekee meille? Mitä viruksia on jo nyt levitetty ilmakehään, laitettu rokotteisiimme tai ruokaamme ja mitä tarkoitusta varten ja kenen toimesta? Mitä muuta on levitetty tai mahdollista levittää ympäristöömme ja sitä kautta meihin, joka vaikuttaa mieleemme ja toimintaamme (USA:ssa on ehdotettu litiumin lisäämistä juomaveteen ihan julkisestikin, koska se "vähentäisi itsemurhia")?

Mikäli kaikki tämä kuulostaa paranoidiselta, niin pohtikaapa ihan itse:
Mikäli maailman johtavilla mahtivaltioilla/henkilöillä/armeijoilla olisi mahdollisuus tehdä ihmisistä kilttejä, kuuliaisia ja kriittiseen ajatteluun ja vastarintaan kykenemättömiä orjia, miksi tätä mahdollisuutta ei kannattaisi käyttää? Pohtikaapa myöskin, mitä te itse tekisitte, jos olisitte vallassa ja teillä olisi mahdollisuus levittää virus, joka tekisi ihmisistä kuuliaisia, vastarintaan kykenemättömiä kilttejä orjia - levittäisittekö sen vaiko ette? (Minä ainakin levittäisin heti - tietenkin, sehän takaisin minun valtani jatkon ja sen, että suurinosa kansasta pysyy ruodussa eikä ala kapinoimaan.)

10. kesäkuuta 2011

Googlelta ilmainen tekstiviestivarmistus sisäänkirjautumiseen!

Havaitsin ilokseni, että Google on alkanut tarjota kertakäyttöisiin salasanoihin (tekstiviesteihin) perustuvaa lisäsuojaa palveluihinsa - myös Suomeen ja täysin maksutta! Systeemi toimii siten, että henkilö määrittelee 2 luotettavaa puhelinnumeroa (varsinaisen ja varanumeron). Lisäksi käyttäjä tallettaa systeemin vielä erikseen luomat kertakäyttöiset salasanat varmaan talteen. Kun henkilö sitten kirjautuu Googlen palveluun käyttäjätunnuksellaan ja salasanallaan, lähettää Google kertakäyttöisen salasanan käyttäjän puhelimeen tekstiviestillä, tämä numerosarja pitää sitten kirjoittaa eteen aukeavalle nettisivulle, jotta pääsee jatkamaan palveluun. Toinen puhelinnumero ja kertakäyttöisten salasanojen lista on olemassa varmistuksen varmistuksena, eli sitä varten, että jostain syystä et pysty käyttämään matkapuhelintasi - etkä varapuhelintasikaan ja sinun pitää päästä kirjautumaan systeemiin sisään (vaikkapa resetoimaan sen).

Voit ottaa palvelun käyttöön itsellesi tästä linkistä
.

Bonuksena mainittakoot, että mikäli joku koettaa käyttää käyttäjätunnustasi ja salasanaasi kirjautuakseen Googlen palveluihin, saat siitä tekstiviestin puhelimeesi, joten tiedät tietojesi vaarantuneen ja voit vaihtaa ne kaikki.


Kaikkihan jo tietävät, että erilaisia palveluita, kuten Facebookkia ja Gmailia, kannattaa aina käyttää https-yhteyden kautta (http-yhteyden sijaan)? Näin ei linjaa voi salakuunnella eikä siten esimerkiksi kaapata salasanoja tai tunnistautumistietoja, välitettävistä viesteistä nyt puhumattakaan. Gmailista ja Facebookista voi laittaa kyseiset asetukset päälle ja kannattaa itse aina kirjautua niihin menemällä suoraan https://mail.google.com/ ja https://login.facebook.com/ sen perinteisen http-osoitteen sijaan...helpoimmin tuo käy, kun nuo sivut tallettaa kirjainmerkkeihinsä.

Kaikkihan myöskin tietävät, että jokaisessa eri palvelussa ja paikassa netissä pitää käyttää pitkiä ja monimutkaisia salasanoja - ja jokaisessa palvelussa mieluusti eri salasanaa? Näin salasanoja ei voi murtaa ja yhden salasanan päätyminen vääriin käsiin ei avaa kaikkia palveluitasi hyökkääjälle. Hyvä ohjelma salasanojen luontiin ja säilytykseen on esimerkiksi KeePass Password Safe, jonka voi vaikkapa tallentaa muistitikulle mukaan otettavaksi. Näin sinun ei tarvitse opetella muistamaan kuin yksi salasana - tuo Password Safen salasana (ai niin, ja KeePass Password Safea voi käyttää myöskin salasanan sijasta tai lisäksi avaintiedoston kanssa).

Mutta entäpä, jos tietokoneesi on kaapattu tai salasanasi urkitaan siitä jollain haittaohjelmalla selville? Entä, jos joudut käyttämään jotain kolmannen osapuolen tietokonetta, josta et voi koskaan olla täysin varma? Entä jos olet vaan niin laiska, ettet viitsi edes käyttää vaikeita salasanoja ja sinun salasanasi on arvattavissa? Silloin tulee ongelmia, joita eivät edellä kuvatutkaan neuvot ratkaise. Paras ratkaisu on tietysti olla käyttämättä edes teoriassa epäturvallisia tietokoneita em. asioiden hoitoon, mutta yksi hyvä ratkaisu on olemassa: Nämä kertakäyttöiset salasanat, joita Googlekin nyt tarjoaa.

Kertakäyttöiset salasanat ovat tuttuja esimerkiksi nettipankeista. Niiden väärinkäyttö onnistuu toki erittäin taitavalta haittaohjelmalta tai hakkerilta, mutta tällöinkin vahinko on rajattu yhteen sisäänkirjautumiseen, koska toisella kertaa tarvitaankin jo uusi kertakäyttöinen salasana, jota haittaohjelmalla tai hakkerilla ei (vielä) ole. Toki tällöin seuraavakin kertakäyttöinen salasana voidaan kaapata jne. mikäli käytetään yhä saastunutta konetta. Tästä teoreettisesta riskistä huolimatta on kuitenkin havaittu, että erillisen salasananhallintaohjelman käyttö jo yksistään vähentää merkittävästi haittaohjelmien kykyä kaapata käyttäjätunnuksia ja salasanoja tietokoneelta, puhumattakaan, kun tämä yhdistetään kertakäyttöisiin salasanoihin. Turvallisuus siis kasvaa - vaikka ei tietenkään maksimoidu, täydellistä turvallisuutta kun ei ole olemassakaan.