6. elokuuta 2016

Ricochet + VeraCrypt ohjeet

Skype, Facebook chat, Telegram, Whatsapp, jne. kaikkea piisaa viestittelyn tarpeisiin. Mutta mitkä niistä ovat oikeasti turvallisia ja luotettavia ohjelmia jutusteluun, semmoisia, johon viranomaisetkaan eivät pääse mitenkään väliin? Ja miten käyttää sitä ohjelmaa turvallisesti? Aion paneutua tähän ongelmaan seuraavassa.

Effin sivuilta löytyy yksinkertainen, joskin hieman jo vanha vertailu eri pikaviestintäohjelmista liittyen turvallisuuteen ja yksityisyydensuojaan. Sieltä löytyy myös uudempi ja pidempi opas valvonnalta suojautumiseen. Lisäksi Wikipediasta löytyy hyvä sivu eri pikaviestimien ominaisuuksien vertailusta. Nämä ovat kaikki valitettavasti englanninkielisiä, eivätkä silti anna kovin hyvää opastusta siihen, mitä sitten kannattaisi käyttää ja miten?

Oma valintani on Ricochet + VeraCrypt. Miksi?
  1. Ricochet on niitä harvoja pikaviestintäohjelmia, jotka eivät ole riippuvaisia mistään keskuspalvelimista tai verkoista, eli sitä ei voi periaatteessa ikinä mitenkään "kaataa" tai "sensuroida" pois internetistä. Niin kauan kuin TOR-verkko toimii (eli aina), voit käyttää Ricochettiä. Ähäkutti kaikille sananvapauden vihollisille!
  2. Ricochet kätkee paitsi viestit, myös koko viestiliikenteen ja yhteydet, eli kukaan ei edes voi osoittaa, että käytät sitä ja viestittelet kenenkään kanssa sillä, jos hän seuraa nettiliikennettäsi Ähäkutti poliisit ja muut yksityisyydensuojan rikkojat!
  3. Ricochet on äärimmäisen helppokäyttöinen. Ei säätämistä, vääntämistä, ihmettelyä. Se vain on siinä ja toimii, simppelisti. Sillä voi kirjoittaa tekstiä, ei tehdä mitään kummempaa.
  4. Ricochetin ongelmana on, että kontaktilista ja omat salaiset avaimet ovat selkokielisenä tietokoneellasi Ricochetin asetuskansiossa. Jos joku vie tietokoneesi (esim. viranomaiset) he pääsevät tällöin selville siitä, keiden kanssa olet ollut yhteyksissä ja mihin aikaan viimeksi. Teoriassa he voivat myös suorittaa jatkossa ns. man-in-the-middle-attackin sinua ja viestintäkavereitasi vastaan ja siten salakuunnella viestintääsi. Tämän vuoksi Ricochet ohjelma tiedostoineen kannattaa pistää vahvan salauksen taakse, esimerkiksi VeraCryptin (tai jos Windowsisi tukee EFS:ää ja käytät käyttäjätilissäsi vahvaa salasanaa, myös EFS-salaus ajaa saman asian).
Käy tässä videossa yksityiskohtaisesti läpi, miten em. kikkailu VeraCryptillä tehdään, jotta pahinkin tietokonetumpelo varmasti saa ne toimimaan asianmukaisesti.

Huomaa, että samalla vaivalla voi laittaa em. VeraCrypt-osioon sisälle myös vaikkapa Tor-selaimen yksityistä surffailua varten. Tälöin voi olla varma, että vahingossakaan tietokoneen kiintolevylle ei tallennu mitään tietoa surffailustasi ainakaan selkokielisenä missään olosuhteissa ja muutenkin koko surffailusi pysyy vain sinun tietonasi. Samalla luonnollisesti myös kirjainmerkkisi siinä pysyvät suojassa, jos joku nappaa tietokoneesi kainaloosi ja alkaa tutkia sen sisältöä.

VeraCrypt-osioon kannattaa tietenkin laittaa myös kaikkea muuta, jonka ei halua päätyvän vääriin käsiin. Omat dokumentit, paperit, tärkeät kuvat, yksityisjutut, maailmanvalloitussuunnitelmat, jne. kaikki vaan VeraCrypt taakse turvaan! Muista vain uutta osiota luodessasi valita sitten isomman kokoinen osio, jotta sinne varmasti mahtuu kaikki ne tiedostot, jota aiot siellä säilöä. Ja muista myös ehdottomasti pyyhkiä selkokieliset kappaleet pois kiintolevyltäsi (tai ne voi helposti palauttaa sieltä esim. Recuvalla) esimerkiksi Eraser 5.8.8 ohjelmalla (toimii paremmin kuin uudet versiot siitä).

Palaan ehkä myöhemmin asiaan VeraCryptin osalta kattavamman opetuspaketin muodossa...

4 kommenttia:

  1. Loistavaa ja hienoa, että joku vaivautuu ja jaksaa opettaa.

    Ricochetissä ainoa, joka pelottaa ja huolestuttaa on kohta 4.

    Mistä tietää, että sinun keskustelukumppanit ovat osanneet asentaa portable version oikein ja käyttäneet veracryptiä oikein? Eli keskustelu tuntemattoman tai tuntemasikin ihmisen kanssa ei ole luotettavaa, jos et 100% varmuudella tietä, että keskustelukumppani on osannut asentaa ohjelman oikein.

    VastaaPoista
  2. Markus,

    ei se pelkkä kansion kryptaaminen auta. Tällöin Putte-Possu voi asentaa vakoiluohjelman, joka lähettää salauksesi salasanan eteenpäin. Ja sen jälkeen uusi kotietsintä ja sun Veracryptin salaus aukeaa.

    VastaaPoista
  3. > Mistä tietää, että sinun keskustelukumppanit ovat osanneet asentaa portable
    > version oikein ja käyttäneet veracryptiä oikein? Eli keskustelu tuntemattoman
    > tai tuntemasikin ihmisen kanssa ei ole luotettavaa, jos et 100% varmuudella
    > tietä, että keskustelukumppani on osannut asentaa ohjelman oikein.

    No jos tuon ottaa lähtökohdaksi, niin mikään ohjelma, laite tai menetelmä ei sitten anna mitään suojaa ikinä. Kaikissa on tuo sama ongelma.

    > ei se pelkkä kansion kryptaaminen auta. Tällöin Putte-Possu voi asentaa
    > vakoiluohjelman, joka lähettää salauksesi salasanan eteenpäin. Ja sen
    > jälkeen uusi kotietsintä ja sun Veracryptin salaus aukeaa.

    Kannattaisiko katsoa se video? Siinä nimenomaan puhun, miten VeraCryptin kanssa kannattaa käyttää salasanan lisäksi AVAINTIEDOSTOJA, niitä ei keyloggeri nappaa mitenkään. Toki, jos koneessa on keyloggeri, se logittaa myös kaiken kirjoittamasi Ricochetissä, joten koko Ricochetin turvallisuus on joka tapauksessa silloin nolla.

    VastaaPoista
  4. Ei jaksa, koska on Facebook. Siellä on kivempi keskustella, jakaa lounaasta kuvia ja hassuja linkkejä. :) On kiva katsella mitä ihmiset syö! Se se vasta on mielenkiintoista! Vielä mielenkiintoisempaa on katsella kuvia miltä ruoka näyttää sen jälkeen kun se on syöty ja ulostautunut.

    PS Jos ei ole mitään salattavaa niin miksi pitää tämmöisiä Rikökettejä ja Warekryptejä tms. tehdä? Itsekin kuljen aina alasti ja olen poistattanut lukot kotiovestani ja autostani. Aina poliisin kohdatessa pyllistän häntä kohti jos haluaa tutkia peräreikäni. Ainoa haittapuoli on, että tulee peräpukamia kun usein tutkivatkin! Kohteliaisuussyistä pidän kumihanskoja aina mukana poliisia varten! Niin tekee aito herrasmies, jolla ei ole salattavaa!

    VastaaPoista