Markus Jansson - live https://t.co/tctm9oNAr4— Markus Jansson (@markusmjansson) October 31, 2017
Ajankohtaista asiaa, tajunnanvirtaa ja kommentteja lähinnä politiikkaan, tietoturvaan ja yksityisyyden suojaan liittyen.
31. lokakuuta 2017
Päivän Janssontuubi - Kuulumisia ja tietoturvajuttua
Oikeustaloa, Mäntylahti, Keskimäki, Jansson ja kumppanit + palaveria Reformi toimistolla
Paikalla olivat mm. Eero Tillanen, Pertti Nykänen, Sinivalkoinensoturi ja tietenkin Tiina Keskinen! Mäntylahtea ei saatu paikalle, oli saanut haasteen, mutta ei ollut allekirjoittanut siihen liittyvää paperia, paskahousu kun on. Olemattomien Ossin käräjien jälkeen pidettiin vielä palaverit Reformin toimistolla liittyen Iljan vaalikuvioihin, Ilja myös kommentoimassa asioita VK:n livestreamilläni jne. Myös MV-lehti uutisoi tapahtumista.
Omat livelähetykseni päivästä:
https://vk.com/video331519824_456239379
https://vk.com/video331519824_456239380
https://vk.com/video331519824_456239381
https://vk.com/video331519824_456239382
Edellä mainitut videoni tulevat ladattaviksi tietenkin tuonne taas:
https://mega.nz/#F!VApA2B5I!suIe9oSvpHkxUw_HZ4EdBw
25. lokakuuta 2017
Maanantaina (ei olekaan) Ossi Mäntylahden kunnianloukkauskäräjiä Helsingissä!
Ossi Mäntylahti levitti minusta törkeitä ja loukkaavia valheita netissä, mutta syyttäjä ei halunnut syyttää vaan sen sijaan päätyi valehtelemaan törkeästi, vaikka Mäntylahti yhä jatkoi törkeää kielenkäyttöään ja valheiden levittämistä minusta tuhansille kuulijoilleen. Tein uuden rikosilmoituksen, johon liitin, vittuilujeni kera, aikaisempien lisäksi yhä uusia Mäntylahden herjoja ja kas kummaa, nyt syyttäjä päättikin nostaa syytteen Mäntylahtea vastaan.
Päivitystä 28.10.2017:
Ossi Mäntylahti lusmuaa ilmeisesti ulkomailla haastemiestä paossa, joten häntä ei ole saatu haastettua käräjille vastaamaan rikoksistaan. Todella sankarimies. Huutelee sananvapauden "vastuun" perään, eli siitä, että pitää vastata sanomisistaan lain mukaan ja huutelee helsinkiläisten hyvinvoinnin puolesta - ITSE ULKOMAILLA LUSMUTEN! Tää on tätä. Monikos Mäntylahden tukija (ne yhden käden sormilla laskettavat siis) tietää tämän? No nyt tietää!
Päivitystä 28.10.2017:
Ossi Mäntylahti lusmuaa ilmeisesti ulkomailla haastemiestä paossa, joten häntä ei ole saatu haastettua käräjille vastaamaan rikoksistaan. Todella sankarimies. Huutelee sananvapauden "vastuun" perään, eli siitä, että pitää vastata sanomisistaan lain mukaan ja huutelee helsinkiläisten hyvinvoinnin puolesta - ITSE ULKOMAILLA LUSMUTEN! Tää on tätä. Monikos Mäntylahden tukija (ne yhden käden sormilla laskettavat siis) tietää tämän? No nyt tietää!
Tästä saadaankin sitten hyvä ennakkotapaus sen suhteen, millaisia törkeitä valheita minusta saa ja ei saa levittää netissä. Junes Lokka (tämä ja tämä) ja Olavi Mäenpää (tämä, tämä ja tämä) lienevät sitten seuraavaksi syytettyjen penkillä.
Kyllä, minä kannatan sananvapautta, mutta sananvapauteen ei kuulu oikeus levittää jatkuvalla syötöllä tietoisesti törkeitä, leimaavia valheita toisesta ihmisestä, jotka voivat johtaa mm. suuriin taloudellisiin menetyksiin ihmisten uskoessa ko. valheet...ko. toimintahan täyttää nimittäin petoksenkin tunnusmerkistön:"Joka, hankkiakseen itselleen tai toiselle oikeudetonta taloudellista hyötyä taikka toista vahingoittaakseen, erehdyttämällä tai erehdystä hyväksi käyttämällä saa toisen tekemään tai jättämään tekemättä jotakin ja siten aiheuttaa taloudellista vahinkoa erehtyneelle tai sille, jonka eduista tällä on ollut mahdollisuus määrätä, on tuomittava petoksesta sakkoon tai vankeuteen enintään kahdeksi vuodeksi." Mielipiteet mielipiteinä sallittakoot minun puolestani, mutta törkeät perättömät valheet ei.
24. lokakuuta 2017
Janssontuubi: Henkilötunnuksista ja muusta
Päivän aiheena Janssontuubissa tänään klo 19 sukupuolisekoiluihin ja matutukseen liittyen henkilötunnus- ja muuta tunnistamisasiaa. Lähetys katsottavissa myös tältä sivulta sen alettua, linkki/upotus laitetaan.
Markus Jansson - live https://t.co/aUQkQXa0py— Markus Jansson (@markusmjansson) 24. lokakuuta 2017
23. lokakuuta 2017
Opetuksia Android-puhelinten tietoturvasta
Ei saatana, luulin, että puhelimessani oli jotain vikaa, kun se "ei soittanut mitään musiikkia eikä videota". Noh, nyt kun tarkemmin asiaa tutkin, niin ne kaikki musat ja videot olivat puhelimen muistikortilla...joka oli kryptattu viime Androidin asennuksen jälkeen...jonka jälkeen olin asentanut puhelimeen uudemman firmwarepäivityksen...josta seurasi tietenkin factory reset...josta seurasi tietenkin, että salausavaimet sanoivat poks. Ja koska Android 7.xx:ssa on tiedostosalaus (ei tiedostojärjestelmäsalaus), niin nuo tiedostot näyttivät olevan aivan ok päällisinpuolin...sisältä tietenkin kryptattuja. LOL.
Ei muuta kuin muistikortti formatointiin, uudet biisit sisälle ja johan toimii. Ja minä idiootti tappelin pitkään ja ihmettelin, mikä on kun ei musa kuulu! :D
Tulikin tästä mieleen muutama asia Androidin tietoturvasta, jotka on pakko kertoa.
- Androidin 7.xx version kryptaus on itse asiassa hitusen paskempi sikäli kuin Android 6.xx kryptaus, koska tuossa uudessahan on mahdollista selvittää tiedostojen nimet, koot, muokkauspäivämäärät jne. vaikka niitä ei auki saakkaan kryptauksen vuoksi! Käytännössä noilla tiedoilla jo tekee vaikka mitä. Android 6.xx kryptaus olisi parempaa, koska siinä koko tiedostojärjestelmä on salattu, eikä mitään tietoja mistään tiedostoista tms. voi urkkia mitenkään esille.
- Android 7.xx kryptaus on sikälikin paskempaa, että oletuksena siinä on sama tunnussana/pin-koodi SEKÄ itse salauksen purkuun ETTÄ puhelimen lukituksen aukaisemiseen. Periaatteessa tuolla ei ole merkitystä, jos se on pitkä ja monimutkainen, mutta käytännössä kuka viitsii näpyttää niin helvetin pitkää rimpsua joka kerta, kun päällä olevan puhelimen avaa lukituksesta? Järkevämpää olisi, että puhelimen sisältö olisi salattu pitkällä ja monimutkaisella tunnussanalla X ja sitten puhelimen lukitus aukeisi lyhyemmällä pinkoodilla Y. Jos joku saa puhelimen napattua sen ollessa päällä ja lukittuna, ei sen sisälle kuitenkaan pääse käsiksi ja liian monta pin-koodin näpyttelyä saisi aikaan puhelimen factoryresetin jolloin myös salausavaimet tuhotaan. Tämmöinen vaihtoehto ainakin pitäisi olla, että käyttäjä voisi itse valita, miten salaus jne. toteutetaan, nyt ei ole. No, onneksi tähän ongelmaan on olemassa ratkaisu täällä. :)
- Androidin salaus on sinällään tehokasta. Puhelimen sisältö on oletuksena kryptattu vahvalla salauksella ja salausavaimella, joka muodostetaan satunnaisesti ja talletetaan eräänlaiselle turvapiirille. Kun käyttäjä sitten ottaa - jos ottaa - käyttöön "suojatun käynnistyksen", niin tällöin...näin simppelisti sanottuna ja lyhennettynä maallikon tajuttavaksi...käyttäjän salasana/pin-koodi JA puhelimen turvapiiriin tallennettu tieto yhdessä muodostavat salauksen purkuavaimen. Käyttäjän salasanaa/pin-koodia ei tallenneta mihinkään tätä varten, joten ilman sitä puhelimen salausta ei ole mahdollista purkaa. Salaus on kuitenkin aina "vahvempi" kuin pelkkä käyttäjän salasana/pin-koodi, koska se on yhdistelmä turvapiirin tietoa ja salasanaa/pin-koodia.
- Ne perkeleen päivitykset on syytä olla asennettuna itse puhelimeen! Tälläkin hetkellä on olemassa mm. tämä haavoittuvuus bluetoothissa, jonka kautta kaikki haavoittuvat bluetooth-laitteet (eli kaikki) voidaan kaapata huomaamatta kokonaan haltuun. Niin ikään on tämä haavoittuvuus wlan-systeemeissä, jonka kautta kaikki haavoittuvat wlan-laitteet (eli kaikki käytännössä) voidaan kaapata huomaamatta kokonaan haltuun. Kummatkaan näistä eivät edellytä uhrilta mitään muuta, kuin että bluetooth tai wlan on puhelimessa (tai muussa laitteessa) päällä. Päivityksiä on ehkä, ehkä ei, saatavilla, mutta jos puhelimesi päivitysversio on puolisen vuottakin vanha, voit olla varma, että sinulla ei sitä päivitystä ole, eikä ehkä tulekaan koskaan. Onneksi aina voi itse tietenkin ladata jostain uusimman firmwaren, rootata tai vain päivittää puhelin siihen. On käsittämätöntä, että mikään laki ei velvoita myyjää pitämään tuotetta päivitettynä...
Olen aikaisemminkin blogissani kirjoittanut puhelinten tietoturvasta, mm.
- Matkapuhelimet tietoturvauhkana
- Android-puhelimen käyttöönotto, tietoturva ja muu suojaaminen
- Matkapuhelinten (ja vastaavien) tietoturvaongelmat ja niiden ratkaisut
- Kenen tahansa matkapuhelinta voi salakuunnella ja paikantaa 60 dollarilla
- Suojautuminen viranomaisilta(kin)
- Turvallisia älypuhelimia ei ole
- Miten hakkeroida Facebook tai moni muukin juttu?
- WhatsApp turvallisuusvinkkejä
- Laitetaanpa munia eri koreihin
- Hajasäteily vaarantaa matkapuhelinten(kin) tietoturvan
- 3G matkapuhelinverkkojenkin salaus murrettu
- GSM salaus murtuu kannettavalla tietokoneella
- Älypuhelimet vakavassa vaarassa
- Matkapuhelimet tietoturvauhkana
- Android-puhelimen käyttöönotto, tietoturva ja muu suojaaminen
- Matkapuhelinten (ja vastaavien) tietoturvaongelmat ja niiden ratkaisut
- Kenen tahansa matkapuhelinta voi salakuunnella ja paikantaa 60 dollarilla
- Suojautuminen viranomaisilta(kin)
- Turvallisia älypuhelimia ei ole
- Miten hakkeroida Facebook tai moni muukin juttu?
- WhatsApp turvallisuusvinkkejä
- Laitetaanpa munia eri koreihin
- Hajasäteily vaarantaa matkapuhelinten(kin) tietoturvan
- 3G matkapuhelinverkkojenkin salaus murrettu
- GSM salaus murtuu kannettavalla tietokoneella
- Älypuhelimet vakavassa vaarassa
22. lokakuuta 2017
17. lokakuuta 2017
Janssontuubin liveoikeudet tilapäisesti peruttu - tiedätte kyllä kenen toimesta...
Sain sitten tiedon Youtubelta, että video "Mustaparta tekee uuden nolouden ja säälittävyyden suomenennätyksen" on poistettu ja livelähetysoikeuteni on poistettu, koska videossa oli muka alastomuutta ja seksiä. Voitte pari kertaa miettiä, kukahan tämmöisen tempun takana on? Kenellä on niin vähän selkärankaa, että leimaa videoni mukamas "seksuaalista sisältöä sisältäväksi", jotta saa sen tilapäisesti pois Youtubesta ja samalla suljettua tilapäisesti livelähetys-oikeuteni? Minulle tulee mieleen tasan yksi henkilö, tai oikeastaan kaksi, tai miten nuo sitten määritellään, ovatkohan ihan yksi ja sama henkilö (kun aina ja kaikkialle kulkevat yhdessä).
Älkää kuitenkaan huolestuko. Varasysteemit ovat olemassa. Esimerkiksi tuon videon "Mustaparta tekee uuden nolouden ja säälittävyyden suomenennätyksen" voitte ladata ja katsoa nyt ja aina tulevaisuudessakin esimerkiksi täältä, sekä kaikki muut videoni täältä. Tulen luonnollisesti tuonne mega.nz lataamaan uusimmat lähetykseni ja muutkin videoni, kun ne valmistuvat ja sieltä niitä ei muuan turkulainen selkärangaton vasikka juoppo saa pois vaikka miten yrittäisi. :D
Jos ja kun Youtube ei ehdi livelähetysoikeuksiani palauttaa ajoissa, niin Janssontuubin seuraava lähetys (Janssontuubi - EU:n ja muiden ylikansalliset tahot kulttuurimarxismin ajajina) on katsottavissa suorana VK:ssa, eli tarkemmin sanottuna https://vk.com/markusjansson klo 19 tiistaisin.
PS. Katsotaanpa, jos piruuttani pistäisin livelähetyksen Facebookissakin samaan aikaan, eli siis osoitteessa https://www.facebook.com/markus.jansson.739
Jos ja kun Youtube ei ehdi livelähetysoikeuksiani palauttaa ajoissa, niin Janssontuubin seuraava lähetys (Janssontuubi - EU:n ja muiden ylikansalliset tahot kulttuurimarxismin ajajina) on katsottavissa suorana VK:ssa, eli tarkemmin sanottuna https://vk.com/markusjansson klo 19 tiistaisin.
PS. Katsotaanpa, jos piruuttani pistäisin livelähetyksen Facebookissakin samaan aikaan, eli siis osoitteessa https://www.facebook.com/markus.jansson.739
10. lokakuuta 2017
Mustaparta tekee uuden nolouden ja säälittävyyden suomenennätyksen!
Tätä alemmas ei enää voi ihminen vajota. Eräs herrasmies (vai pitäisikö sanoa herrasmieskaksikko?), kutsutaan häntä nyt vaikka koodinimellä "mustaparta" (ja "lihapulla"), jää nolosti kiinni Ylilauta-keskustelupalstan spämmäämisestä ja minun mustamaalaamisesta! Paskapuheidensa ja solvauksiensa lisäksi on ko. ukko niin sekaisin, että itse kysyy, itse vastaa ja vielä vastaukseenkin itse vastaa uudelleen!
:D :D :D NOLOUDEN JA SÄÄLITTÄVYYDEN UUSI SUOMENENNÄTYS ON SYNTYNYT! :D :D :D
:D :D :D NOLOUDEN JA SÄÄLITTÄVYYDEN UUSI SUOMENENNÄTYS ON SYNTYNYT! :D :D :D
8. lokakuuta 2017
Ja heti perään toinen 30 vrk bänni Facebookilta! :D
Ei tälle jutku-Zucken touhulle voi kuin nauraa. Onneksi on VK. Ja useampia profiileja Facebookissakin hah, nyt on tämä profiili siellä käytössä.
-----BEGIN PGP MESSAGE-----
owGVk31UE2caxTWAXcEg7QqK1QJFF0RIMiSBxNJqSAJJIDUQCR+KMAmTZPIxEzKT
BFhRUBEFBautClQULCJbRLcKpB4QBItiEQtV1FZtjSJasGoFEeVjE2TP4u45e07n
v3nnd+9znzszO+xd7Rxmxv9E3vzFj/HUV7M2WGY6Fnp7TOiV9POX96pqI37pS6yN
+0FkOfrine+S5ZXsa0rnQ6k34iyzKsM89muc4c59S5toj84XmddOxK4sE/Hubkzk
LvY98Op1gWoZ4b3n1w3OZ7GerULB4+yka1eqZ68tbd9bcrr9gqVjcPfcnF3z8sYB
cCTy9oOSEG0OHGKo1cVtsOcdi0+9V9N3D8xVbG/8I5Z97HLk+B6XtoGDB11Vz3NX
EAq93Cpa4Bp7lzno0caWZ2Pl24GbS70+LW274vdBJzXedSgfHe9S4oJjZfqxn9lF
G9qzv4lzCp2zvF/C3W3uEFfUvpB/drd/dfcXS5/VLGk+eetIADHh6zDVlgmE4O+5
qHbeTv318PWhv+z3DTq4SjPSCqiWZLkk/uiZQRinXcovrM/1S7tEjdnWsHFo2e2N
m9tzMgV2xgP0Nt14qrPm8Kltpoq27sp6Kpab+Sqr4b1nC8e23n96b5PZeyhx28f7
xmryv1cWvVx8SsgPKvm777tovbK/wOjDc1lffPEm8RxL2Zk4fysw3FHBKUIGThDW
jfDHkoyEXgfR4MD6ysEZJ47veennN8/c4da8+8NaC5RGOFp9pc/bcjyx7f2qpw/9
D+m+7KV8Vv/PB6vX3Ol69PmWgS6Wu/DW2atNhIILWYOLmu+2AcXqhp/K0uv9937P
67I/kZw/ZuYkNFvEnf8ICS+Wo27lRZbtBHMoeIPocVTwwOcbZcWsh2slI35Op29F
IJ3eWxaM1pAfykqrFicjUv7CqCV1pQkCu6yJFAncF4GzF7Tk3231+PbJwgXVPh93
lxS2BpQrqrzyhMu49mv7E3Y4ZJ7pK5kR1rkcrBudu6yh1HKp0rCQsSswN2b7GLKk
+0PxFZcBQ8yT+o29J3+t4ZAcyZjOwa0haW7TiQchyWDkkGDwyE3y89Np68G9V7/0
+S4gP6T90XPmDtxDL5z9l8ualX8kH54Z/w5/pSd65GlGWtXVcoOqM6nOvWqFqqHF
rTzHmMqreMydd+dCStO5uifDq6OOdeY7Ofqw9vTSDoPmT9xVaE/Py2rmYzKx4lul
bv+Lr7CfHw3fAZ30nzSOUwKFr92GDMRt0kwsNaOX/9GiClPZUNbhJ63ulrTl2O1u
6a5Vf9sZ3NI+0QP5Kx1c/fvduYW/i8euZ8Oagoc/XCwvPhk9Z1jc9lu1drlrKXxg
fxgx/YMdpcPOct/jv4EMTxzQv+I+c/o6piv1fd+4cGzmeFfr03XNIvm6gNrkEXEH
ef5rUc2v8+sDys6Zm/Lm6weasmqTnO0FF870aEcHG+/XfTV3U9m+nVt9BNl1IaMF
H8V6Gq61AYy0zNzzp3IkrxtD7t8ozoLOhOPrhsy/m4LVeXRugN/Zd8G/0kevm6n7
VplflG/qnmVHP5uXDcw+dDHluN1mfIbtYpAACimQAgR7gho1CCEriI5ExwgUhzHY
aLDeKHFct4JMNplMJC2oVxswFYhgGIqQEAi3oaEaVAFPcZgVfBuSWp9iOhQnyVCt
jQ4DZZAURdXTBDZn+dSxDZtyIP3bIpjKtCmFkAK0qt6yX6XToziKaEFYQ5Ipp2Ww
siQkg+wd5iVh6ViBoXS+F2bgQ0xUbNTx1GkxpiReAo2bEmqyOa8xwTgO6adFwt+c
TEujnZpo4yUR01Dj9MzToHjUgBuk0H/tmf7mdFJiwCA9eUrxRk7+U7AGNkK2SWJQ
qUZ1KIbD+P/0o3hTja37/1sc0TEalqEyJWSzMEqRYL1ckY4ZVTo5JlNPdgRrYMSg
hfQoYnvZn3K4rDA+j+dJ9gzjM+gAg0Gj0ikUSiAVCKTbeBGYLgI107bXgek6UEPS
QmThZBCh4D9dhcK4DIWRABRDbb1DkyOACEVkUJrYoE5QmYLkTJaaK6MjomiOSgjR
dWzMEA/bpFxcCekRyKB9W0xJYwJMCgAAdGYgh8mhB9MoVGtEaiALYIAp1rhMDovN
oDOpjMlPC0Wsi73tQKOCqcwonZaGMgTqSIGCHZcRHSuRycA12miVDNOuCeYKqJyo
BDkYKpQY5TShipGBqVMEAjSIRhdJohSAVCaUWn9QhUpPdJRJ9UY8ls2WMIVSpkgQ
zlBG2gb/Cw===E/MU
-----END PGP MESSAGE-----
7. lokakuuta 2017
Facebook-sensuuri iski jälleen 30vrk ajaksi, toinen profiili käytössä :)
On tuo jutku-Zucken Facebook sitten hupaisa kapistus. Siellä saisi levittää ja puhua vain kissoista, lounaista ja mitä vaatteita pukee päälleen tai aikoo ostaa. Kaikenlainen järkevä keskustelu kaikesta muusta on kielletty. En muuten ko. paskahärveliä edes käyttäisi, mutta siellä on sairauteeni liittyvä tärkeä vertaistukiryhmä, jota ylläpidän, enkä siksi voi hylätä sen käyttöä kokonaan, joten olen siirtynyt nyt siellä toiseen profiiliini toistaiseksi (vanhan profiilini olen sulkenut ainakin tuon 30 vrk ajaksi).
Kehoitan edelleenkin kaikkia ihmisiä, olette sitten järki-ihmisiä ja aktiivisia yhteiskunnallisesti tai ette, siirtymään helvettiin Facebookista. Mitä enemmän ihmisiä jättää ko. paskapalvelun, sitä vähemmän sillä on arvoa ja jutku-Zucke saa ihmetellä omistuksensa arvon laskua. Ei kannata tukea palvelua, jonka moraali ja suhtautuminen sananvapauteen on noin sairas kuin mitä Facebookin on. Vaihtoehtoja on aina olemassa, esimerkiksi juurikin VK, jossa minulla on ollut aktiivinen profiili jo iät ja ajat (eikä sitä ole kertaakaan sensuroitu sieltä pois).
Sensuurin syy oli tällä kertaa tämmöinen:
Onnittelut "saavutuksesta" sille mädätysmafian tyytyväiselle palvelijalle ja Petteri Orpon vankalle tukijalle Turkuun, joka pyyteettömästi tekee tätä työtä Suomen mädättämiseksi ja nuolee näiden mätäpaiseiden loisten saappaita innosta pihisten. Toivottavasti saamasi seksuaalista tyydytystä ei lannista se tieto, että näiden tilien vaihtaminen ja asiasta tiedottaminen ei vie minulta muutamaan minuuttia kauempaa, kun on kaikki systeemit jo valmiina tämmöisiä sattumuksia varten.
Alla jälleen ajankohtaiset yhteys- jne. tietoni tiedoksi kaikille PGP:llä allekirjoitettuna. Varokaa väärennöksiä ja feikkitilejä ja sivustoja nimelläni!
Alla jälleen ajankohtaiset yhteys- jne. tietoni tiedoksi kaikille PGP:llä allekirjoitettuna. Varokaa väärennöksiä ja feikkitilejä ja sivustoja nimelläni!
-----BEGIN PGP MESSAGE-----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=t+5t
-----END PGP MESSAGE-----
5. lokakuuta 2017
Yksinkertainen järjestelmä ihmisten tunnistamiseen hetun sijaan
Silmiini sattui tämä uutinen siitä, miten Trump aikoo korvata henkilötunnukset jollain paremmalla systeemillä ihmisten tunnistamisessa. Olen samaa mieltä, kannattaisi korvata. Myös Suomessa. Niin johan loppuisi identiteettivarkaudet ja muut kiusanteot kuin seinään. Olen sanonut samaa jo kauan aikaa ja tarjonnut huomattavan yksinkertaista ja tehokasta järjestelmää tämän tilalle:
- Henkilö kirjoittaa salasanan esim. VRK:n tietoihinsa.
- Salasanaa ei tallenneta ikinä sinne eikä muuallekaan, vaan ainoastaan VRK:n tietoihin tallennetaan suolattu kryptografinen tiiviste ko. salasanasta (josta ei voi salasanaa palauttaa).
- Henkilö asioi paikassa X, esim. puhelimitse tms. jolloin häneltä kysytään ko. salasana.
- Edelleenkään, salasanaa, eikä tässä tapauksessa edes sen tiivistettä ei tallenneta paikan X järjestelmiin (eksplisiittinen kielto asiasta), vaan paikan X järjestelmästä lähetetään vain yksinkertainen tietopyyntö (salattuna) VRK:lle:"Onko henkilön Y salasana Z oikea K/E?" ja VRK vastaa vain Kyllä tai Ei.
- VRK:n systeemi laskee siis ko. salasanasta ja suolasta tiivisteen ja katsoo, vastaako se heidän järjestelmässään olevaa tiivistettä ja jos vastaa, salasana on oikea ja henkilö tunnistettu. Jos ei, salasana on väärä ja henkilö on huijari.
- Järjestelmään jäisi aina lokitieto siitä, mikä taho ja milloin on tunnistautumisen tehnyt ja onko se ollut onnistunut. Näin ollen asiakas ja palveluntarjoaja voisivat tarpeen vaatiessa todistaa, onko tunnistamista tehty tai onko siinä sössitty jollain tapaa...ei enää selittelyitä ja sössöttämistä siitä, onko henkilö vaikkapa tilannut palvelun X vaiko eikö ole. Mikään sopimus tai juttu ei olisi juridisesti pätevä ilman, että ko. tunnistautuminen on todistettavasti tehty piste. Johan loppuu puhelinmyyjienkin harrastama palvelukusetus ja palveluiden peruminen jälkikäteen kuin seinään: Et vain kerro salasanaasi niin kauppoja ei voi syntyä!
Koska identiteettivaras ei tiedä ko. henkilön ko. salasanaa, hän ei voi esiintyä ko. henkilönä. Vaikka koko VRK:n kryptografisten tiivisteiden tietokanta vaarantuisi, se ei ole ongelma, koska tiivisteistä ei voi palauttaa salasanoja ja salasanat voi vaihtaa vaikka heti. Yksinkertaista ja toimivaa.
Ja henkilö voi vaihtaa salasanansa VRK:ssa vaikka joka päivä tai jokaisen sen käyttökerran jälkeen, jos jostain syystä uskoo, että myyjä tms. jolle hän on tuon salasanan kertonut, olisi sen tallettanut muistiin jonnekin. Koska salasana tarkistetaan aina reaaliaikaisesti ja vain ja ainoastaan reaaliaikaisesti, se voidaan vaihtaa koska tahansa vaarantamatta jo tehtyjä tunnistautumisia mitenkään. Salasanan ei edes tarvitse olla monimutkainen, päinvastoin, se voi olla hyvinkin yksinkertainen.
Tämä ei tietenkään korvaa vahvaa tunnistautumista missään, se on selvä, mutta sopisi mainiosti päivittäiseen tunnistamiseen esimerkiksi puhelimitse hoidettavissa asioissa ja liikkeissä kaikenlaisia (nettiliittymät jne.) sopimuksia tehdessä, sekä lisävarmennuksena esim. pankin tiskillä tai apteekeissa tai lääkäriasemilla jne. Missä tahansa, koska systeemi on niin kevyt ja simppeli, eikä vaadi mitään teknistä osaamista, eikä ylimääräisiä laitteita ihmisille. Käyttöliittymänä voi toimia vaikka VRK:n nettisivuilla oleva lomake tai kevyt asiakasohjelma, joka estää kuitenkin samasta osoitteesta tehdyt massakyselyt jne. hyökkäykset.
PS. Kun kerran tästä aiheesta puhutaan, niin pitäisi myös säätää niin, että vahvaan tunnistautumiseen kelvollisia tunnisteita (mobiilivarmenne, henkilökortti, passi, jne.) ei saisi tehdä, eikä antaa muuta kuin vain ja ainoastaan VRK:n tai poliisin toimesta ja vain ja ainoastaan suoraan ko. paikkojen toimipisteissä asioidessa. Nykyiselläänhän ihmisten passit saa R-Kioskilta ja mobiilivarmenteen operaattorien myyntipisteiltä herraties kenen helppoheikin takaa. Ei näin! Luonnollisesti VRK / poliisin pitäisi tunnistaa ihminen papereiden jne. lisäksi esimerkiksi iiriskuvasta tms.
PPS. Lukekaapa myös aikaisempi kirjoitukseni jo 8 vuoden takaa "Matkapuhelin maksamisen ja tunnistamisen välineenä".
PPS. Lukekaapa myös aikaisempi kirjoitukseni jo 8 vuoden takaa "Matkapuhelin maksamisen ja tunnistamisen välineenä".
Tilaa:
Blogitekstit (Atom)