20. elokuuta 2011

Dominopalikat alkavat kaatua ja velkapyramidiponzihuijaus paljastua

Kirjoitin vajaa vuosi sitten (Paskojen talousuutisten aiheuttama ajatuspurkaus) tulossa olevasta talouden romahduksesta eräänlaisen koosteen. Nyt lienee aika antaa toinen pikainen kooste, koska kuplan puhkeaminen ja totaalinen talouskurimus on silmiemme edessä. Koosteen tekeminen on kuitenkin helppoa, ei tarvitse kuin katsoa (suurimmaksi osaksi) tämän päivän uutisia:

- Sijoitusyhtiö: Myykää pian, kohta romahtaa
- ”Taantuma on nyt todennäköisin vaihtoehto”
- Euron isä: "Yhteisvaluutta on kuilun partaalla"
- Ron Paul's Urgent Warning!
- "Lontoon mellakat olivat false-flag internetin sulkemiselle"
- Uunituore budjettiesitys perustuu synkentyneille kasvuluvuille
- Markkinoiden epävarmuus nakertaa pankkien luottamusta
- Kreikan lainojen korot karkaavat
- Kreikka pelkää laman syvenevän
- Pankkiosakkeet hurjassa laskukurimuksessa
- Suomen 90-luvun lamassa ja nykyisessä globaalissa kriisissä on kaksi ällistyttävää yhteneväisyyttä

Edessä lienee sellainen sotku ja sellaisella vauhdilla, että syytä on tosissaan pelätä. EU joko hajoaa kappaleiksi tai tiivistyy kurjuudessa kyyhöttäväksi byrokraattiseksi poliisivaltioksi. USA:ssa on sama ehkä edessä. Maksajiksi ja kärsijöiksi tulevat tietysti tavalliset kansalaiset, eliitin hieroskellessa tyytyväisenä käsiään. Kansa kun on jo lyönyt päänsä pensaaseen eikä uskalla havahtua tosiasioiden eteen.

Jätetään tulevaisuutta ajatellen tämä "V for Vendetta Televised Speech" mietittäväksi. Siinä on aivan uskomattoman paljon hyvää asiaa, joka voi kohta konkretisoitua Eurostoliiton kansalaisille. Hyvää yötä ja kauniita unia vaan kaikille.



PS. Tässä yhteydessä on pakko muistuttaa noin vuosi sitten tekemästäni kullan hinnan ennusteesta. Ennustin tuolloin kullan nousevan n. 900 eurosta 1300 euroon unssilta vuoden kuluessa. No, vuosi on kulunut ja nyt kullan hinta on 1285 euroa unssilta. Että repikää siitä kaikki epäilijät...

15. elokuuta 2011

Digitelevision ja kaapelilaajakaistan tietoturvasta

Sorkitaan taas hieman asioita, joista pitäisi olla hiljaa, etteivät ihmiset huolestu ja ala kyselemään liian vaikeita tai epämiellyttäviä kysymyksiä palveluntarjoajiltaan. Nimittäin digitaalisen television ja kaapelilaajakaistan tietoturvaongelmista. Niistä kun harvoin missään mitään puhutaan, vaikka syytä olisi.

(Digiboksit tukevat usein Bluetoothia, joka mahdollistaa mm. valokuvien siirtämisen kätevästi vaikkapa matkapuhelimesta televisioon katsottavaksi. Tässä yhteydessä kehoitan tutustumaan aikaisemmin täällä blogissani kirjoittamaani juttuun Bluetoothista, kaikki se pätee myöskin digiboksien suhteen, jotka tukevat Bluetoothia. Myös infrapunaa voidaan käyttää tekemään haittaa digibokseille, mutta lyhyen kantaman ja näköyhteyden vaatimus heikentävät tämän hyökkäyksen tehoa merkittävästi.)

Mikä on digiboksi- tai mikä tahansa laite jolla digitaalista kuvasignaalia pitää käsitellä jotta siitä saataisiin kuva näkyviin? Periaatteessa pieni tietokone. Siinä missä vanhat analogiset televisiot olivat "tyhmiä" ja vain muuttivat suoraan saadun signaalin kuvaksi ja ääneksi, digitaalisessa maailmassa homma toimii eri tavalla. Jokainen meistä on varmasti jossain määrin tietoinen niistä tietoturvaongelmista, mitä esimerkiksi kotitietokoneisiin liittyy. Ajatus, jonka mukaan vastaavia ongelmia ei voisi esiintyä digibokseissa ja vastaavissa on toki kaunis, mutta kaukana todellisuudesta. Kyseessä on loppujen lopuksi vain tietokone hienoissa kuorissaan.

Kun olemme siis siirtyneet digiboksien- tai digitelevisioiden aikakauteen, meillä on olohuoneessa tietokone, jonka sisältöä emme pysty tarkistamaan emmekä varmistamaan oikeastaan mitenkään ja jonka pitäisi hoitaa melkeinpä kaikki hommat mitä kotitietokoneemme hoitaa tällä hetkellä. Rautalangasta vääntämällä voin todeta, että esimerkiksi minä voin tarkistaa mitä ohjelmia minun käyttöjärjestelmässäni pyörii, päivittää, poistaa tai asentaa tarvittavia ohjelmia sen mukaan mitä haluan ja kaipaan, sekä tarvittaessa voin itse asentaa vaikka koko käyttöjärjestelmäni uudelleen (tai vaikka vaihtaa käyttöjärjestelmää halutessani!) jos se on sekaisin tai jos vain epäilen sen saastuneen jostain haittaohjelmasta.

Samaa ei voi tehdä yhdellekään digiboksille. Pitää vain luottaa että boksi toimii kuten sen pitäisi eikä sitä ole hakkeroitu tai se ei ole saastunut jostain haittaohjelmasta tai se ei tee virheitä...ja jos se tekee, melkein ainoa mitä sille voi tehdä on viedä sen korjattavaksi ja toivoa että virhe saadaan korjattua - tai sitten ostaa uusi digiboksi ja toivoa että se toimii kuten pitäisikin.

Konkreettisia ongelmia on digiboksien kanssa tullut jo mm. siinä, että verkon kautta, usein automaattisesti ja jopa ilman käyttäjän vuorovaikutusta, jaettavat digiboksien päivitykset ovat olleet viallisia ja rikkoneet koko digiboksin. Nämä tapaukset ovat siis sattuneet vahingossa - ajatellaanpa nyt hetki että joku hakkeri tekisi saman tarkoituksellisesti, eli ujuttaisi kaapelitelevisioyhtiön johtoihin tai vaikka Yleisradion lähetyksiin haitallista koodia... lopputulos voisi olla kaamea. Tuhansia, kymmeniä tuhansia, jopa pahimmassa tapauksessa suurinosa Suomessa käytetyistä digibokseista voisi pimentyä lopullisesti hetkessä.

Tämän jälkeen väestöllä ei olisi mitään keinoa katsoa televisiota, koska vanhat analogiset lähetykset on lopetettu (ja digiboksien myyjät ja niiden korjaukset ruuhkautuisivat välittömästi). Jos jokin päivä vielä siirrymme digitaaliseen radioon, on käytännössä kaikki tiedonsaantikanavamme siirtyneet digitaaliseen muotoon ja mikäli digitaalinen tuomiopäivä koittaa...no niin.

Paitsi, että pimennyksen voisi saada aikaan siis hakkeri, sen voisi myöskin siis saada - ainakin osittaisena ja pienempänä - aikaan myöskin jokin yksinkertainenkin virhe. Jokin lähetys tai data joka esimerkiksi jumittaa digiboksin. Puskuriylivuoto, virheellinen ohjelmistokoodi laitteessa jne. ovat kaikki aivan yhtä mahdollisia digibokseissa mitä ne ovat nykyisissä tietokoneissakin (tosin sillä poikkeuksella että digibokseissa on onneksi sentään vähemmän ohjelmakoodia, eli vähemmän mitä voi mennä pieleen). Digiboksit ovat myöskin alttiimpia esimerkiksi virtapiikeille kuin mitä vanhat analogiset televisiot ovat. Ja toki, jos menemme jo hieman paranoidille linjalle niin kyllä - digiboksit ovat myöskin alttiimpia EMP ja HMP hyökkäyksille kuin mitä vanha analoginen televisio on.

Jos ja kun aikanaan digiteeveehen saadaan myöskin aikaiseksi ns. paluukanava esimerkiksi internetin kautta, eli interaktiivisuutta, ollaankin jo pahemmassa liemessä. Paluukanava mahdollistaa myöskin käyttäjien televisiotottumusten tarkan seurannan (tämä on tosin nykyään laissa kiellettyä) ilman heidän suostumustaan tai tietämättään, seikka joka saattaa joistain ihmisistä tuntua epämiellyttävältä. Jos ja kun digiboksissa- tai televisiossa on nettiyhteys, avautuu täysin uudenlaisia hyökkäyssektoreita hakkereille käytettäväksi, periaatteessa siis kaikki ne hyökkäystavat, joilta sinun pitää pöytätietokonettasi koettaa suojella joka päivä. Ja, kuten jo totesin, mistä ihmeestä voit havaita että digiboksisi tai digitelkkarisi on hakkeroitu - et juurikaan mistään!

Mikä sitten avuksi digitaalisen television ongelmiin? Parasta olisi ehkä unohtaa koko digi-tv ja pitää vanhat analogiset kanavat olemassa (tai ainakin edes osa niistä)? Koska tämä tuskin toteutuu, paras mitä voimme tehdä on pyrkiä minimoimaan vahingot: Käytä sellaista digiboksia, joka ei ole "ehkä yleisin" (jottei sille ehkä kehitellä niin paljon haittaohjelmia) ja joka ei päivitä itseään verkon kautta ilman käyttäjän lupaa, mutta jonka ohjelmiston kuitenkin saat itse päivitettyä kun se on mahdollista. Äläkä missään tapauksessa hanki digiboksia- tai liittymää, jossa on jonkinsortin paluukanava tai nettiyhteys yhdistettynä mihinkään muuhun kuin korkeintaan tietokoneeseesi...vaikka moisia "netti televisiossasi" ja "televisiollasi Youtubeen" ovatkin nyt jonkinlainen hitti.



Digitelevisiot ja kaapelilaajakaista kuuluvat toisinaan samaan pakettiin. Muutoinkin kaapelilaajakaista houkuttelee kaupungissa asuvia suurten nopeuksiensa ja hyvän saatavuutensa ansiosta. Harvoin vain kuulee kaapelilaajakaistan tietoturvasta puhuttavan yhtään mitään. Eikä syyttä. Sitä ei nimittäin juurikaan ole.

Kaapelilaajakaistassa "kaikki data menee kaikille". Periaatteessa kaikki saavat sen datan pistokkeeseensa mitä kyseiseen taloon tai talojen ryhmään tulee. Kaapelilaajakaistamodeemit erottelevat tuosta datasumpusta sitten sen datan, joka on oikeasti tarkoitettu kyseiselle henkilölle ja heittävät muun datan hukkaan. Ongelmaksi muodostuukin se, että joku alueen asukas voi hankkia tai valmistaa itselleen "rosvomodeemin", joka ei suinkaan heitä kaikkea tuota dataa hukkaan vaan päinvastoin, kerää sen itselleen. Näin ollen hän pystyy vakoilemaan sisään tulevaa liikennettä koko alueella.

Yleensä on myös mahdollista kaapata kaikki lähtevä data koko alueelta, koska data menee aivan samalla tavalla kuin se tuleekin: Kaikki saavat kaiken ja modeemi erottelee mitä kuuluu kenellekin - periaatteella. Näin ollen tällainen pahantahtoinen henkilö pystyy melko vaivattomasti seuraamaan kaikkea koko alueella sisään- ja ulosmenevää dataliikennettä ja napsimaan (salaamattomista yhteyksistä) esimerkiksi salasanat ja sähköpostiviestit talteen.

Jotkin kaapeliverkot käyttävät salausta, etenkin DOCSIS 3.0:aa käyttävät, mutta joissakin sitä ei ole lainkaan käytössä tai sen käyttö on valinnaista. Salauksen toteuttamisessa ja käyttöönotossa on kuitenkin huomattavia puutteita. Ainoa oikea tapa toteuttaa salaus olisi tietysti käyttää vain ja ainoastaan 3.0 -versiota omaavia systeemiä, jossa vahvin mahdollisin salaus olisi pakotettuna päällä ja kaikissa modeemeissa olisi etukäteen ohjelmoidut avaimet...voitte kysyä omalta kaapeliverkko-operaattoriltanne, onko heillä asiat tuolla tolalla vaiko ei. Voin jo arvata, mitä teille vastataan...

Huomatkaa nyt merkittävä ero ADSL-liittymään: Siinä ihan fyysinen johto teiltä menee suoraan operaattorin laitteistoihin, eikä siihen pääse kukaan ulkopuolinen väliin salakuuntelemaan kuin kaivamalla johdot esille ja laittamalla salakuuntelutapsit niihin. Huomatkaa myös merkittävä ero 3G-liittymään: Siinä käytetään aina salausta ja todennusta, eikä sen salakuuntelu ole sentään kovin helppoa.

Ainoa varma keino suojautua tällaiselta kaapeliverkossa tapahtuvalta salakuunteluhyökkäykseltä on käyttää jatkuvasti salattuja yhteyksiä tai hylätä moinen internet-yhteys kokonaan ja ostaa täysiverinen ADSL-liittymä. Itse suosittelen käyttämään muutenkin esimerkiksi Relakksin palveluita, josta saa muutamalla eurolla kuussa itselleen "täysin" anonyymin ja salatun VPN-yhteyden, joka myöskin nopeutensa puolesta sopii erinomaisesti kaapelinetin käyttäjälle.

Lisäksi kaikissa nettiliittymissä on aina muistettava, että itse pömpeli, jolla verkkoon mennään (kaapelimodeemi, ADSL-modeemi, WLAN-modeemi/reititin jne.), pitää säätää kohdalleen. Kaikki muut käyttäjätilit kyseisestä pömpelistä kannattaa sulkea tai poistaa kokonaan, paitsi järjestelmänvalvojan tili (Administrator), jolle pitää asettaa monimutkainen ja pitkä salasana (yli 20 merkkiä jos vain mahdollista), jottei kukaan pömpeliin joko suoraan tai verkon kautta yhteyttä ottava ei pääse sormeilemaan sen asetuksia ja vaarantamaan tietoturvaasi muutenkaan. Lisäksi pitää sulkea ehdottomasti "etähallinta" (WAN = internetin kautta) ja sallia pömpelin hallinta ainoastaan omasta lähiverkostasi käsin (LAN kautta) ja mieluusti siitäkin vain tarvitsemaasi porttiin (80 = http eli www-selaimella suoritettava pömpelinhallinta). Tällöin pömpeliä voi hallita ja muokata siis vain "sisäverkostasi" käsin, nettiselaimella, yhtä pömpelin käyttäjätiliä käyttäen ja vahvan salasanan tietävänä. Näiden modeemien ja muiden pömpeleiden tietoturvaominaisuudet kannattaa muutenkin hyödyntää, esimerkiksi ottamalla niiden NAT käyttöön (ja ohjaamalla vain ehdottomasti tarvitsemasi portit, esimerkiksi vertaisverkko-ohjelmien käyttämät, NAT:n ohitse omaan koneeseesi), jolloin periaatteessa kaikki netistä tulevat paketit joita tietokoneesi ei nimenomaan ole "tilannut", pysähtyvät modeemiisi...eli periaatteessa siis NAT toimii ulkoisena palomuurina.

12. elokuuta 2011

Matkapuhelinten (ja vastaavien) tietoturvaongelmat ja niiden ratkaisut

GSM (ja muiden matka- ja älypuhelinsysteemien) tietoturvaongelmat voidaan jakaa karkeasti ottaen kahteen osaan: Bluetoothiin ja muihin. Bluetoothia käsittelin omassa kirjoituksessani aikaisemmin, joten paneudutaan siis nyt näihin "muihin" tietoturva- ja tietosuoja asioihin matkapuhelimiin liittyen.

Suurinta osaa näistäkään asioista ei matkapuhelimen myyjä "muista" tai yksinkertaisesti osaa asiakkaalleen kertoa. Matkapuhelinoperaattoreiden "auttaviin puhelimiin" soittaminenkaan ei yleensä auta näiden asioiden kanssa tippaakaan, koska operaattorit joko kategorisesti kiistävät kaikki ongelmat tai sitten yksinkertaisesti kieltäytyvät keskustelemasta asiasta.

Ensinnäkin, matkapuhelin on pieni ja helposti mukana kuljetettava ja myöskin helposti hukkuva- tai varastettava. Matkapuhelimen sisältö on salaamaton, joten kuka tahansa laitteen napannut voi tonkia sieltä esille aivan mitä haluaa, esimerkiksi puhelinnumeroita, tekstiviestejä, videoita, jne. Puhelimen SIM-kortti voidaan suojata PIN-koodilla (joka antaa melko hyvän suojan), mutta useimmat uudet matkapuhelimet tallentavat tietonsa nimenomaan puhelimen omaan muistiin, eikä siis suinkaan SIM-kortille. Ainoa vaihtoehto näiden suojaamiseksi on joko salata ne vahvalla salauksella (mikä onnistuu vain PDA laitteissa) tai koettaa suojata niitä matkapuhelimen suojakoodia tai muita kikkoja käyttäen.

Suojakoodi voidaan asettaa matkapuhelimeen siten, että mikäli puhelin koetetaan käynnistää ilman sen normaalia SIM-korttia, se pyytää suojakoodia ja mikäli se ei sitä saa, koko puhelin kieltäytyy toimimasta. Suojakoodia voidaan myöskin käyttää siten, että puhelin laitetaan pyytämään suojakoodi kun näppäinlukko avataan...tämä estää tehokkaasti "näpeistä varastetun" matkapuhelimen väärinkäytön, sillä varas ei tiedä suojakoodia ja ilman sitä hän ei voi avata näppäinlukkoa...ja jos hän sulkee puhelimen virrat, hän joutuu antamaan PIN-koodin!

Suojakoodi ei kuitenkaan suojaa puhelimessa kiinni olevan muistikortin (uudet älypuhelimet!) tietoja millään tapaa ja hyökkääjä voi yksinkertaisesti siirtää ko. muistikortin vaikka omaan puhelimeensa ja katsoa sen sisällön siinä. Jossain puhelinmalleissa, esimerkiksi itse aikoinaan käyttämissäni Nokian puhelimissa, oli mahdollisuus suojata muistikortti salasanalla (jonka puhelin tallentaa omaan muistiinsa, joten sitä ei tarvitse joka kerran näpytellä).  Kaikki Secure Digital (SD, miniSD, microSD jne.) muistikortit sisältävät CPMR-suojauksen, johon kuuluu Cryptomeria -salaimella tehtävä salaus, mutta eri asia on, tukeeko matkapuhelimesi sen käyttöönottoa vaiko ei. CPMR-suojaus antaa hieman suojaa (avainkoko 56bit) hyvällä salasanalla käytettynä, eikä sitä tavanomainen varas pysty murtamaan - joskin päättäväinen hakkeri kylläkin pystyy.

Suojakoodin ja PIN-koodin käyttäminen on helppoa ja vaivatonta, mutta se vaatii perehtymistä laitteen ominaisuuksiin ja ohjeisiin. Kun olet laittanut hyvät suojakoodit ja PIN-koodit, testaa ihmeessä että ne myöskin toimivat! Testaaminen on helppo tehdä siten, että yksinkertaisesti sammutat puhelimen ja käynnistät sen uudelleen ja katsot, vaatiiko se PIN-koodin vaiko ei. Sitten, testaa suojakoodi sammuttamalla kännykkä ja vaihtamalla SIM-korttisi kaverin SIM-korttiin ja käynnistä puhelin...sen pitäisi nyt pyytää sinun suojakoodiasi toimiakseen! Näppäinlukon kanssa suojakoodin testaaminen on sekin helppoa, senkun laitat näppäinlukon päälle ja koeta ottaa se pois - kännykän pitäisi nyt pyytää suojakoodia! Muistikortin salasanasuojauksen testaaminen ei sekään liene vaikeaa - kortti irti puhelimesta ja lukulaitteeseen tietokoneeseen ja katso, pystytkö lukemaan sitä vaiko et.

PIN- ja suojakoodit voi taitava varas murtaa asiaan kuuluvalla laitteistolla ja ohjelmistolla, mutta tavallinen varas ei näihin pääse käsiksi ja siksi PIN- ja suojakoodi (sekä muistikortin salasanasuojaus) yhdessä käytettynä antavat hyvän suojan puhelimelle ainakin tavanomaisia varkaustapauksia jne. vastaan.



Matkapuhelinoperaattorit (vai pitäisikö sanoa tarkemmin - verkko-operaattorit) ovat ongelmallisia siinä suhteessa, että heistä riippuu, millaista salausta matkapuhelinliikenteesi käyttää. Matkapuhelinliikenteen salaus ei ole mitenkään vahva yleisesti ottaen. GSM-puheluiden salaukseen käytetään Suomessa A5/1 ja COMP-128-1 salausalgoritmejä, jotka molemmat ovat epäturvallisia ja murtuvat käytännössä reaaliaikaisesti asiansa osaavalle hyökkääjälle, joka puolestaan mahdollistaa matkapuhelinten kloonauksen ja salakuuntelun. Nyt on syytä muistuttaa, että vaikka omistaisit 3G puhelimen, se ei tarkoita että puhelusi kulkisi 3G verkossa, vaan yleensä puhelut kulkevat silti vanhassa GSM-verkossa tuolla vanhalla pilipalisalauksella suojattuna. 3G verkossa (ja HSDPA verkossa) kulkee lähinnä ainoastaan data, eli nettisurffailusi liikenne. 3G tarjoaa tietoturvan kannalta paremmat ominaisuudet (A5/3 ja COMP-128-3 algoritmit), vaikka nekin voidaan kyllä osaavan tahon toimesta murtaa. Tiettävästi ainakin Elisa käyttää myös GSM-verkossaan A5/3 ja COMP-128-3 algoritmejä, mutta esimerkiksi Sonera ja DNA eivät käytä (vaan noita vanhoja pilipalisalauksia).

Matkapuhelinliikennettä voidaan siis salakuunnella, mutta hieman vaihtelevalla menestyksellä. Mikäli uhri käyttää liittymää, jossa on käytössä pilipalisalaus (A5/1 ja COMP-128-1), eikä liiku paljoakaan puhuessaan, on liikenteen kuunteleminen ja salauksen purku vain tekninen haaste ja mahdollinen "asiansa osaaville" tahoille. Pilipalisalaus voidaan helposti murtaa ja matkapuhelimen pysyminen samalla tukiasemalla ja taajuuksilla tekee sen kuuntelun helpommaksi.  Teoriassa kaikkia matkapuhelinpuheluita voidaan kuunnella muutamia kymppejä maksavilla laitteilla.

Mikäli uhri käyttää liittymää, jossa käytetään vahvaa salausta (A5/3 ja COMP-128-3), on kännykkäyhteyden suora kuuntelu vaikeampaa. Hyökkääjän kannattaa silloin joko kuunnella uhrin handsfree laitetta (lisää tästä Bluetooth osiossa), tilaa jossa uhri puhuu, tai päästä matkapuhelinkeskusten väliseen liikenteeseen käsiksi (tai muuten saada käsiinsä operaattorilta uhrin salausavaimet). Suurinosa tästä matkapuhelinkeskuksien välisestä liikenteestä kulkee salaamattomina mikroaaltolinkkeinä eri keskustelen välillä...siihen käsiksi pääseminen ei ole mahdotonta mutta varsin haastavaa kylläkin.

Matkapuhelimia voidaan myös salakuunnella käyttämällä ns. vihamielisen tukiaseman tekniikkaa. Siinä hyökkääjä laittaa pystyyn oman "tukiasemansa" salakuunneltavan puhelimen lähistölle. Tukiasema kertoo sitten kännykälle, että "salaus on poissa päältä" ja "minä olen kuuluvuudeltaan paras tukiasema, ota minuun yhteys" ja kännykkä tottelee kuuliaisesti. Joissakin kännykkämalleissa matkapuhelimeen ilmestyy tässä vaiheessa rikkinäisen tai auki olevan lukon kuva merkiksi siitä, että salaus on poissa päältä. Useimmat matkapuhelimet eivät reagoi mitenkään, etenkään jos hyökkääjä ei olekkaan laittanut salausta kokonaan pois päältä, vaan ainoastaan pudottanut sen tasoa täysin epäturvalliseksi (A5/2 + COMP-128-1), jonka murtaminen on vieläkin helpompaa kuin A5/1 murtaminen. 3G verkoissa tältä on suojauduttu siten, että sekä kännykkä että tukiasema tunnistavat toinen toisensa, mutta, muistutan jälleen, että vaikka käyttäisit 3G puhelinta, viestintä voidaan vaikkapa häirinnällä pakottaa käyttämään 2G verkkoa ja sen salauksia tai vihamielistä 2G tukiasemaa.

Tiettävästi Elisa on ainoana operaattorina suojannut asiakkaansa puhelimet (SIM-kortit tarkemmin sanottuna) siten, että ne kieltäytyvät käyttämästä mitään muuta kuin A5/3 + COMP-128-3 salausta (ainakin niin pitkään kun puhelimelle uskotellaan että ollaan Suomessa), jolloin vihamielisen tukiaseman tekniikka ei toimi niitä vastaan. Muiden operaattorien tilanteesta en osaa sanoa varmaksi mitään.

Poliisi tai teleoperaattori pystyy aina kuuntelemaan mitä tahansa liittymää, jonka numeron tai puhelimen se tietää ja tarvittaessa poliisi voi kuunnella vaikka koko alueen matkapuhelinliittymiä (ns. "tolppalupa") löytääkseen sieltä sen jota he hakevat.

Mikäli haluat siis pitää asiasi varmasti salassa, käytä päästä-päähän-salaavaa matkapuhelinta (esimerkiksi Cryptophone) tai anonyymejä käytettyjä kännyköitä anonyymien prepaid-liittymien kanssa sellaisille keskustelukumppaneille joilla itsellään on vastaavat matkapuhelimet tai anonyymit käytetyt kännykät + anonyymit prepaid liittymät niihin. Varmuuden vuoksi kannattaa olla soittamatta puheluita kotisi tms. läheltä, koska joku voi kuunnella sitä tukiasemaa, jota matkapuhelimesi normaalisti käyttää ja toisaalta paikantaa sinut puhelun perusteella. Alhaisemman riskin tapauksissa liikkuminen, esimerkiksi autosta tai junasta puhuminen, vaikeuttaa kuuntelua jo merkittävästi, koska tällöin kännykkä joutuu jatkuvasti vaihtamaan tukiasemaa ja taajuuksia, eikä kuuntelija välttämättä "pysy perillä" missä tukiasemassa ja millä taajuudella puhutaan.



Matkapuhelimet voivat myös saastua viruksista ja muista haittaohjelmista. Yleensä nämä saapuvat Bluetooth-yhteyden kautta (käsittelin näitä asioita Bluetooth osiossa tarkemmin), mutta mm. MMS eli multimediaviestit voivat sisältää haittaohjelmia. Yleisesti ottaen puhelimet kysyvät useaan kertaa vahvistuksia, mikäli käyttäjä koettaa ajaa epäturvallisen (tai turvallisenkin) ohjelman niissä (esimerkiksi MMS viestin kylkiäisenä tulleen SIS -tiedoston), mutta tämä ei ole mikään sääntö.

Käyttäjän tulisi olla hyvin tietoinen, että minkä tahansa ohjelman tai tiedoston suorittaminen matkapuhelimessa (tai PDA:ssa toki yhtähyvin) vastaa sitä, että ohjelman suorittaisi pöytätietokoneessaan. Tämän vuoksi mitään ohjelmaa tulisi ikinä suorittaa matkapuhelimella(kaan), mikäli et ole täysin varma sen suoritettavan ohjelman turvallisuudesta! Ja koska 99,99% varmuudella et voi olla siitä varma, älä siis suorita ohjelmia joita matkapuhelimeesi tulee, täysin riippumatta niiden tulotavasta (Bluetooth, MMS, kaverin puhelimesta, jne.)! Joitain matoja on olemassa, jotka pystyvät käyttämään hyväksi matkapuhelimen ohjelmistoissa olevia haavoittuvuuksia ja saastuttamaan matkapuhelimen ilman mitään käyttäjien toimia, mutta nämä ovat (ainakin toistaiseksi) harvinaisia ja (vanhan) matkapuhelimen ohjelmiston päivittäminen kotona tai jälleenmyyjän luona ratkaisee tämän ongelman yleensä erittäin tehokkaasti.

Muista myös noudattaa varovaisuutta surffatessasi internetissä puhelimesi selaimella - se ei ole juurikaan turvallisempi kuin pöytätietokoneessasi oleva nettiselain ja voi myös siis saastua ja saastuttaa matkapuhelimen haittaohjelmilla.



Matkapuhelinta voidaan käyttää myös salakuunteluvälineenä. Matkapuhelinta on mahdollista verkon kautta (operaattorin toimesta, miksei hakkerinkin) manipuloida siten, että se esimerkiksi käynnistyy itsestään (täysin "hiljaisesti", ilman että se edes näyttää olevan päällä) ja alkaa salakuuntelemaan ympäristöään kännykän mikrofonin kautta. USA:ssa FBI on useasti käyttänyt juuri tätä tekniikkaa vakoillessaan tiloja, joihin se ei ole saanut fyysistä pääsyä mikrofonien asettamiseksi. Tämän vakoilumuodon vaarallisuus on juuri siinä, että se on mahdollista toteuttaa, vaikka kännykkä olisi suljettuna eikä kännykän käyttäjä pysty mitenkään havaitsemaan, että hänen kännykkänsä tällä tavalla vakoilee ympäristöään.

Kännykkää voi kuka tahansa käyttää salakuunteluun yksinkertaisesti kiinnittämällä siihen hands-free laitteen ja asettamalla matkapuhelin automaattisesti vastaamaan tuleviin puheluihin (ja olemaan äänettömällä)...sitten vain kännykkä hands-free systeemeineen jätetään vakoiltavaan paikkaan ja halutulla hetkellä soitetaan siihen ja kuunnellaan mitä huoneessa puhutaan sen ympärillä.

Ainoa keino suojautua näiltä hyökkäykseltä on irroittaa matkapuhelimen akku kun matkapuhelinta ei käytä tai kun haluaa olla varma ettei matkapuhelinta käytetä ympäristönsä vakoiluun! Myös kaiuttimien kuunteleminen puhelimen läheisyydessä paljastaa helposti, onko matkapuhelimesta liikennettä matkapuhelinverkkoon silloinkin kun et itse ole käyttämässä sitä puhelinta mihinkään.



Matkapuhelimesta kannattaa muuten muistaa ottaa talteen sen IMEI-tunnus. Yleensä IMEI lukee puhelimen akun alla, mutta sen saa myös esille näpyttämällä puhelimeen *#06# ja odottamalla hetken. IMEI-tunnuksen avulla kyseinen matkapuhelin (ei siis SIM-kortti) voidaan jäljittää ja sulkea, mikäli se varastetaan. Jos matkapuhelimesi varastetaan, voit siis ilmoittaa heti operaattorille paitsi matkapuhelinnumerosi (= SIM-kortti) jolla liittymäsi voidaan sulkea, niin myös itse puhelimesi numeron (=IMEI) jolla itse fyysinen matkapuhelin voidaan sulkea ulos verkosta. Jotkut operaattorit haluavat kopion rikosilmoituksesta, jolla kännykkä on ilmoitettu varastetuksi, jotta suostuvat sulkemaan puhelimen IMEI-tunnuksen perusteella ulos verkosta. IMEI-tunnuksen pystyy taitava varas muuttamaan puhelimesta toiseksi, mutta se vaatii taitoja ja erikoistyökaluja, joita tavallisella varkaalla tuskin on hallussaan. Mikäpä sen mukavampaa kuin tehdä varkaan varastamasta tuotteesta periaatteessa täysin arvoton sulkemalla sekä siinä oleva liittymä että itse kyseinen puhelin pois verkosta! :)

Matkapuhelinoperaattorisi tallentaa SIM-korttisi PUK-koodit, joilla voidaan purkaa PIN-koodin lukitsema puhelin. Mikäli matkapuhelinoperaattorisi jakaa näitä PUK-koodeja liian hanakasti, voi matkapuhelimesi varastanut henkilö saada PIN-lukituksesi purettua yksinkertaisesti pirauttamalla operaattorillesi ja väittämällä, että olet hukannut PIN-koodisi ja tarvitset puhelimesi auki...jolloin operaattori saattaa antaa kyseisen PUK-koodin hänelle. Mikäli varas on vienyt puhelimesi lisäksi esimerkiksi lompakkosi ja tietää siten sosiaaliturvatunnuksesi, suurinosa operaattoreista antaa mukisematta PUK-koodisi hänelle puhelimitse. Toki, sen jälkeen kun olet soittanut operaattorillesi ja käskenyt heitä sulkemaan sekä liittymäsi että puhelimesi (se IMEI-tunnus, muistakos?), yksikään operaattori tuskin suostuu enää antamaan ko. SIM-kortin PUK-koodia kenellekkään puhelimitse (tai muutenkaan), vaan toimittaa sen sijaan uuden SIM-kortin liittymänhaltijan osoitteeseen.

Tekstiviestien lähettäjätiedot on mahdollista väärentää niin hyvin, että edes teleoperaattorit eivät osaa erottaa oikeata väärästä. Tämä mahdollistaa esimerkiksi joidenkin palveluiden tilaamisen toisen henkilön nimiin, kiusanteon, tai vaikka keinon urkkia tietoon vaikkapa salasanojasi ja muuta. Älä siis luota siihen, että näkemäsi lähettäjätiedot pitäisivät yhtään paikkaansa. Suomessa onneksi useimmat palvelut, joissa matkapuhelimen tai tekstiviestin numeroa käytetään laskutukseen, on varmistettu siten, että niissä tällainen "jippo" ei toimi.

Kännykkäpaikannus voi olla siunaus tai kirous, ihan miten asian haluaa nähdä. Kännykkäpaikannusta voi käyttää myöskin esimerkiksi auton (varastetun) jäljittämiseen piilottamalla autoon päällä olevan kännykän, jonka liittymään on laitettu paikannuspalvelu ja joka saa virtansa akkuunsa jostain auton virtalaitteista...jos auto varastetaan, voit helposti paikantaa missä se on. Hehehehhee... Myös hätäkeskukset voivat hätätilanteissa paikantaa sinut kännykkäsi perusteella jopa muutamassa minuutissa. Haittapuolena voidaan mainita, että myöskin muut viranomaiset (ja järjestelmää väärinkäyttävät tahot) voivat paikantaa sinut hyvinkin tarkasti aina kun matkapuhelimesi on päällä. Huomaa, että kännykkäpaikannuksella ei ole mitään tekemistä GPS-paikannuksen kanssa, vaan kännykkäpaikannus perustuu puhtaasti matkapuhelinverkon tukiasemiin ja niistä saataviin tietoihin.

Kännyköiden tietojen varmistaminen voi tuntua hieman hankalalta, mutta se olisi siitä huolimatta tehtävä silloin tällöin. Muuten vaarana on, että kännykän kadottua tai sen rikkoonnuttua esimerkiksi puhelinmuistiot katoavat bittien taivaaseen! Kaupoista voi ostaa edullisia SIM-korttien lukijoita, joilla voi kopioida esimerkiksi tekstiviestit ja puhelinmuistiot vaikkapa tietokoneen kiintolevylle turvaan. SIM-kortin sisällön voi toki myös (varmuus)kopioida jonkin jälleenmyyjän luona, mutta silloin sinulla pitää olla toinen SIM-kortti jolle kopioida ne! Helpoin ja epämiellyttävin tapa varmuuskopioida ainakin puhelinmuistio on yksinkertaisesti kirjoittaa se paperille jonnekin. Mikäli puhelimessa on muistikortti, sen tietojen kopioiminen kiintolevylle onnistuu yleensä melko helpolla valmistajan ohjeilla ja kaapeleilla. Jotkin puhelimet mahdollistavat toki myös sellaisenaan puhelinmuistioiden jne. kopioimisen suoraan kiintolevylle valmistajan kaapeleiden ja ohjelmien avulla.



Tiivistän vielä lyhyesti kännyköiden tietoturvan: Muista laittaa PIN- ja suojakoodit matkapuhelimeensi ja salasanasuojaus muistikorttiin, kirjoita puhelimesi IMEI-tunnus muistiin ja mikäli puhelimesi varastetaan tai katoaa, ilmoita operaattorille heti paitsi numerosi niin myös tuo IMEI-tunnus, jotta liittymäsi ja puhelimesi voidaan sulkea verkosta ulos. Äläkä ikinä suorita puhelimillakaan mitään tiedostoja, joiden turvallisuudesta et voi olla varma! Ja jos aiot puhua jotain luottamuksellista, älä käytä ainakaan normaalia kännykkääsi ja liittymääsi siihen, vaan hanki päästä-päähän-salaava matkapuhelin tai käytä anonyymejä käytettyjä kännyköitä yhdessä anonyymien prepaid-liittymien kanssa. Muista, että kännykkä voidaan aktivoida salakuuntelulaitteeksi etäältä, eli ota akku pois siitä jos tällaista hyökkäystä pidät todennäköisenä. Ja muista, että kännykät voidaan paikantaa kaupungissa muutamien metrien ja kaupungin ulkopuolella joidenkin satojen metrien tarkkuudella!  Ja muista tehdä varmuuskopiot puhelimessa olevista tärkeistä tiedoista jottet ole ongelmissa puhelimen tai SIM-kortin hävittyä jonnekin.

Lisäinfoa asiaan liittyen löytyy mm. Ficoran sivuilta.

7. elokuuta 2011

Gestapo kyttää foorumeilla

Suomalaisten nuivistien eräänlaisena nettikeskuksena toimineella Hommafoorumilla(kin) on alkanut pyöriä poliisi. Samainen poliisi pyörii myöskin irc-galleriassa, pitää blogia ja on muiden poliisien kanssa osa virtuaalista lähipoliisiryhmää (nettipoliiseja). Kun nyt vielä muistetaan, että Suomessa on jo käytössä poliisin nettivinkki sekä siihen kytkeytyvä Pelastakaa Lapset ry:n Nettivihje-palvelu, voidaankin perustellusti todeta, että poliisi on todellakin läsnä myös internetissä.

Kyseinen poliisi selittää toimintaansa esimerkiksi tässä kirjoituksessa, hyvin samaan tapaan kuin miten poliisin toimintaa foorumeilla on yleisesti ottaenkin selitelty. Siloteltu. Vääristelty siis. Annettu sellainen kuva siis, että poliisi on olemassa siellä auttaakseen ihmisiä heidän itsensä parhaaksi ja jotain pieniä tietoja vaan keräämässä. Todellisuudessa poliisin tehtävä ei ole ensijaisesti auttaa ihmisiä, vaan etsiä ja saada tuomittavaksi rikollisia kaikkia mahdollisia keinoja käyttäen. Tämä tuntuu lapsellisesti ajattelevilta ihmisiltä aina unohtuvan.

Mikä ihmeen hinku poliisilla on olla netissä keskustelupalstoilla ja yhteisöpalveluissa norkoilemassa, ellei se liity tarkoitukseen saada rikollisia kiinni? Minun on vaikea uskoa, että mitään. Kyllä ihmiset osaavat oikeista rikoksista ilmoittaa oikeille poliiseille muutenkin, ei siihen mitään netin paniikkinappulaa tai netti-SS:ää tarvita. Todellinen syy lienee se, että viranomaisten mahdollisuudet saada ihmisiä kiinni "vihakirjoituksista" kasvaa merkittävästi, kun viranomaiset itse viettävät aikaansa tutkimalla keskustelupalstoja ja foorumeita, joissa moista toisinajattelua uskalletaan harrastaa. Kertomalla julkisesti, että he ovat palstoilla, he voivat luoda peloitevaikutusta ja näyttää, että ajatusrikoksia valvotaan Suomessakin. Isoveli valvoo, pidä varasi!

Alla muutamia otteita ko. poliisin kirjoituksesta Hommafoorumille:

"Olin yhteydessä tällä keskustelufoorumilla ”suurta suosiota” nauttivaan Valtakunnansyyttäjänviraston Mika Illmaniin."

Tämä kertoo jo olennaisen. Mitään hyvää ei voi olla tiedossa, kun Mika Illman (ks. Illmanismi) on sekaantunut asiaan. Illmanin mukaan esimerkiksi kaikenlainen arvostelu on sallittua, kunhan sitä ei lausuta ääneen jne.

"Yhteinen näkemyksemme on, että etenkin kiihottaminen kansanryhmää vastaan -rikosnimike vaatii tarkempaa ohjeistusta."

Aijaa. Illmanin ja Suomen oikeusjärjestelmän mielestä mikä tahansa "toiseuteen" liittyvä arvostelu on kiihottamista kansanryhmää kohtaan. Ilmeisesti Illman & kumppanit haluavat siis ilmeisesti ohjeistaa ihmisiä tuosta asiasta tarkemmin, jottei kenellekkään synny sellaista vaikutelmaa, että Suomessa olisi sananvapaus.

"Mitä saa kirjoittaa ja kuinka ulottuva on ylläpitäjän vastuu julkaisuista? Mitä jos esimerkiksi blogaukseen liitetyssä linkissä on rikollista materiaalia? Miten ylläpitäjän on tultava tietoiseksi lakia rikkovasta viestistä ja kuinka nopeasti se pitää poistaa?"

Poliisi hienovaraisesti vihjaa, että Hommafooruminkin ylläpitäjälläkin on "vastuu" siitä, mitä joku sen anonyymeistäkin jäsenistä sinne kirjoittaa tai linkittää. Kannattaa muistaa, että esimerkiksi kiihottamisesta kansanryhmää kohtaan voi saada jopa kaksi vuotta vankeutta, eli se on rikos, josta epäiltyä voidaan mm. salakuunnella ja jonka teletunnistetietoja operaattorien ja ylläpitäjien pitää poliisille poliisin pyynnöstä antaa.

Syksyn aikana koostan viestiketjuun liittyen muistion, jonka tiimoilta virtuaalinen lähipoliisiryhmä käy vierailulla valtakunnansyyttäjänvirastossa.

"Joo, siis tämän ja tämän tyypin tiedot meidän kannattaa hankkia ja pistää tutkinta + syyte + tuomio menemään tästä kirjoituksesta täällä keskustelupalstalla. Niin juu ja tuosta olisi hyvä muuten kanssa rangaista, mitä tuo sanoi tuolla, eiks jee, ohjeistetaan silleen jatkossa."

Isoveljelle on vain tulossa kiire toisinajattelijoiden vainoamisen kanssa, koska mokusetuksen totuus on alkanut paljastua suomalaisille ja kansalaiset ovat alkaneet äänestää väärin. Suomalaisille on ilmeisesti syntynyt sellainen illuusio, että he saavat ilmaista ulkomaalaisvihamielisyytensä vaaleissa esimerkiksi perussuomalaisia äänestämällä. Sehän on pelottavaa se.

3. elokuuta 2011

USA jälleen kiinni Bin Laden valheesta: Tarkoitus oli tappaa, ei ottaa kiinni

The New Yorker kertoo uusinta "sisäpiiri"tietoa raportissaan Bin Ladenin nappaamisesta. Siitä käy ilmi, että alunperinkään tarkoitus ei ollut vangita Osama Bin Ladenia, vaan nimenomaan tappaa hänet ja hävittää ruumis myöhemmin. Tämä on täysin ristiriidassa sen kanssa, mitä mm. presidentti Obama on sanonut asiasta. Obaman hallinnon mukaan Bin Laden olisi vangittu, jos hän olisi ollut aseeton ja ilman pommeja tms. Kyse oli siis taas kerran törkeästä valheesta.

Miksi Bin Laden piti ehdottomasti tappaa, eikä ottaa vangiksi?

Kirjoitin asiasta jo 7. toukokuuta, mutta lienee taas syytä hieman palata asiaan tämän uuden valheen paljastumisen myötä. Niin, uuden valheen. Ensimmäinen valhehan oli, että Osaman nappaamisesta ei todellakaan ollut mitään "live-videota", toisin kuin ensiksi kerrottiin (ja vihjattiin, että Obama itse olisi seurannut moista lähetystä). Muita Bin Ladeniin liittyviä, CIA:n väsäämiä valheita voitte lukea vaikka tästä kirjoituksestani. Tärkein kaikista valheista on kuitenkin se, että Osama Bin Laden olisi ollut jollain tapaa vastuussa 911-iskuista. Todellisuudessa esimerkiksi FBI ei ole moista koskaan väittänyt, eikä ollut Osamaa 911-tapahtumien vuoksi edes etsintäkuuluttanutkaan. Huppista keikkaa.

Kaiken edellisessä kappaleessa kerrotun perusteella lienee jo varsin ilmeistä, miksi Osama Bin Laden piti nimenomaan tappaa, eikä ottaa vangiksi. Koko sepustus ja teatteri olisi paljastunut, jos Osama olisi päässyt jossain vaiheessa kertomaan, mitä oikeasti on tapahtunut ja mitkä hänen kytköksensä esim. ISI:in ja CIA:han ovat olleet ja ovat yhä. Eihän semmoinen nyt sovi.

Osama Bin Ladenin tappaminen on myös suuri psykologinen voitto. Obama tavallaan pesee kätensä koko Bin Laden sotkusta sillä, että Bin Laden pyyhitään pois kartalta. Samalla Obama voi pyyhkiä Bushin hallinnon terrorisminvastaisen taistelun pahimmat piirteet halutessaan pois, kun kerran "päätekijä" on saatu pois päiviltä.

Valehteluun ja vääristelyyn on USA:lla monta hyvää syytä ja se tekee sen taas kerran. Ja kansa uskoo. Ja kansa hokee "Olemme vapaat, meillä on vapaa maa ja vapaa valinta". Hah ja pah!