Minut heitettiin väkivalloin pois Stubbin tilaisuudesta

Olipa mielenkiintoinen päivä Raumalla tänään (26.3.2025). Tasavallan presidentti Alexander Stubb tuli Raumalle uuteen Karin Kampukseen pitämään tilaisuuksiaan: Aluksi oli opiskelijoiden kanssa keskustelua eräänlaisessa ala-aulan ja ruokasalin yhdistelmässä ja sitten olisi yleisempi keskustelutilaisuus liikuntasalissa. En ehtinyt kuitenkaan nauttia kummastakaan - opiskelijoiden tilaisuuteen tulin sen loppuessa ja liikuntasalissa olevasta tilaisuudesta minut heitettiin pois ennen kuin se ehti edes alkaa. Väkivalloin. Ilman mitään perusteltua selitystä. Videolla ei valitettavasti ihan kaikki näy, kun en alkanut samalla sekunnilla videoida kun homma alkoi, mutta tarpeeksi kuitenkin.

Eli...aloitetaanpa ihan alusta ja kerrotaan koko tarina täsmällisesti ja mitään lisäämättä ja mitään pois jättämättä...

Köpöttelin paikalle joskus klo 11 aikaan, ehkä vähän ennen. Tilaisuus liikuntasalissa alkaisi 11:30 ja oli kehoitettu saapumaan klo 11 alkaen paikalle sitä varten ja juuri siitä ovesta, mistä minä tulinkin. Turvamiehiä oli joka paikassa, ehkä jotain 20+ kappaletta. Kävelin muiden ihmisten viereen kaiteen viereen kuuntelemaan Stubbin esiintymistä opiskelijoille. Tätä jatkui ehkä noin kymmenisen minuuttia ilman mitään ihmeellistä. Aikataulusta oltiin ilmeisesti vähän jäljessä.

Olin kuitenkin hörppinyt kahvia, joten hotelli helpotus alkoi kutsumaan. Peräännyin kaiteelta taaemmas ja otin suunnan läheistä wc:tä kohden. Tällöin yksi järjestyksenvalvoja (myöhemmin kävi ilmi, että Supon ukko ilmeisesti, kun ei tiennyt, missä vessat siellä olivat kerran) sanoi, etten voisi mennä kyseiseen wc:hen. En ymmärtänyt miksi, se oli lähin ja auki olevan kahvion vieressä. No, kysyin, että minne minä sitten menen ja hän viittoi minua menemään toiseen suuntaan, josta löysinkin sitten wc:n ja kävin siellä.

Wc:stä pois tullessani tilaisuus oli jo loppumassa ja Stubb ja oppilaat siirtymässä ruokailemaan. Istahdin tuolille ikkunan äärellä selailemaan puhelintani, koska olin kiinnostunut vasta tuosta alkamassa olevasta liikuntasalin tilaisuudesta. Hetken siinä oltuani menin kahvioon, otin mehua ja pari leivonnaista, sekä siirryin syömään niitä pöydän ääreen kaikessa rauhassa. Tällöin oppilaat ja kutsuvieraatkin olivat jo ruokailemassa. Syötyäni herkut ja vietyäni tarjottimen pois lähdin liikuntasalia kohden.

Liikuntasaliin oli ihmisiä valumassa pikkuhiljaa ja ilmeisesti osa oli jo tullut sinne paljon aiemmin. Tullessani sinne alettiin ajaa myös oppilaita sinne, koska muuten sitä ei saataisi täyteen (ei ilmeisesti niin kovaa innostusta täällä tulla Stubbia seuraamaan). Minua ja muita saapuneita ohjattiin permannolle asetetuille tuoleille istumaan ja meninkin suunnilleen keskivaiheille oikeanpuoleista tuolirykelmää, katsomon reunan puolelle. Eli aika kauas siitä, minne Stubb tulisi ja mistä hän tulisi (hän tulisi vasemmanpuoleisen tuolirykelmän takaa mistä minäkin saliin tulin - ja tulisi jonnekin tuolirykelmien keskelle keskelle salia). Muita ihmisiä valui pikkuhiljaa ympärilleni sinne. Odottelin kaikessa rauhassa paikallani tilaisuuden alkua, en pomppinut ylös, en pyörinyt ympäriinsä, en edes kuvannut mitään. Istuin vain odottamassa. Aikaa kului noin kymmenisen minuuttia, edelleen ilman mitään tapahtumaa.

Yht äkkiä joku tarttuu minua vasemmasta kädestäni ja käskee minua tulemaan mukaansa. Kyseessä on järjestyksenvalvojaksi naamioitunut Supon ukko mitä ilmeisemmin. Ihmettelin kovasti, mitä nyt, mutta nousin välittömästi ylös ja kysyn, että minkä takia, samalla kun lähden kulkemaan sinne suuntaan, mistä saliin olin tullutkin - tämän ukon taluttaessa minua kädestä ja työntäessä selästäni...vaikka siis kävelen ihan vapaaehtoisesti pois paikalta, enkä millään muotoa "laita vastaan" tai "fyysisestikään vastusta poistamistani". Paikalla on 3 "järjestyksenvalvojaa" ja 2 poliisia minua retuuttamassa ulos salista. Tässä kohdassa aloitan kuvaamaan tapahtumia.

Eli jos et halua lukea, voit skipata suluissa olevien pätkien ohi ja katsoa videolta, mitä tapahtui. Olen toki pätkäissyt videosta jotain turhanpäiväisiä kohtia pois Oraksen tehtaan luota, Kampukselta kuvaamani on kaikki tuossa videossa.

Video tapahtumista löytyy tästä alta (tai sitten ei, jänniä bugeja taas bloggerissa), sekä Youtubesta ja Bitchutesta.

(Salin ulkopuolella on kaksi virkapukuista poliisia, jotka ohjaavat minut ulos sisätiloista. Ulos, jossa on jotain +8C ja minulla on lyhythihainen t-paita päälläni. Ulkona taas toiset kaksi poliisia ottavat minut vaivoikseen ja alkaavat ohjaamaan minua poliisiautoja kohden. Alan jo tässä vaiheessa kysymään varsin tiukasti, mistä oikein on kysymys ja mitä nyt tapahtuu, mutta mitään ei suostuta sanomaan tässäkään kohtaa, vaan vasta autoilla, jonne minua johdatellaan vauhdilla.)

(Lopulta autojen luona odotellessani löytyy joku, joka kertoo, mistä ihmeestä on kyse. "Poliisilla on syytä epäillä, että aiheutan mahdollisen turvallisuusuhan tilaisuuteen" ja poliisi alkaa heti kovistelemaan minua, että "sinut poistetaan tästä paikalta, lähdetkö ihan omin neuvoin vai viedäänkö"...siis heti. Heti. Mitään selittämättä sen enempää jne. Tivaan, että kuka tämmöisen päätöksen on tehnyt ja miksi ja vastaus on, että "päällystöpäivystäjä rikoskomisario Antti Alitalo Turun poliisista". Selitystä, että minkä turvallisuusuhan, miten, kenelle, jne. ei suostuta vastaamaan.)

(Poistun paikalta autolleni ja poliisit seuraavat autollaan perässä. Lähden autolla pois paikalta ja poliisiauto seuraa edelleen perässäni. Menen naapurikorttelissa olevan kaupan pihaan ja kauppaan ja poliisiauto jää kaupan pihalle. Tullessani kaupasta ostoksilta poliisiauto on yhä paikalla. Lähden ajamaan kotiin päin ja poliisiauto seuraa yhä. Jossain kohtaa poliisiauto vaihtuu toiseen. Sitten kolmanteen (siviiliauto tällä kertaa) ja tämä auto seuraa minua miltei kotiovelleni asti!)

(Menen parin tunnin päästä vielä piruuttani - ja uteliaisuuttani, kun kerran minua kohdeltiin näin törkeästi tuolla Kampuksella, nyt Oraksen tehtaille, jossa Stubb nyt kiertelee. Menen tehtaiden vieressä olevan tien toiselle puolen ja tavallaan naapurikorttelin puolelle ja tietenkin poliisiauto tulee ihmettelemään minun siellä oloani ja koettaa saada painostaen minua poistumaan sieltä. Lopulta kuitenkin tekevät päätöksen, että saan olla siinä paikassa nyt tällä kertaa. Kovasti ihmettelevät, miksi minä siellä olen ja vastailen, että minä tässä ihmettelen miksi te minua vainoatte ilman mitään perusteita. Koetan kovasti kysyä, että mitä minä tein väärin ja mitäs jos menen vaikka kauppakeskukseen ja Stubb on siellä niin taasko minut heitetään pihalle ilman mitään selitystä tai mitään, minkä minä voin asialle tehdä tai ennalta ehkäistä - mutta turhaan, mitään vastauksia ei tule.)

(Lopulta Stubbin autoletka tulee tehtailta. Tätä ennen pari poliisia tulee kirjaimellisesti metrin päähän minusta, yksi kummallekin puolelle minua. Aivan naurettavaa. Luulevatko nämä, että aiot hypätä Stubbin auton alle? He näkevät, että minulla ei ole reppua, ei ole mitään sen ihmeempiä esineitä mukanani jne. joten mitä ihmettä tämä vainoaminen tarkoittaa? Mitä he pelkäävät? Stubbi on hylännyt panssarimersunsa jostain syystä ja tulee yhdellä panssaroiduista pakettiautoista - en tiedä olinko minä syy mersun hylkäämiseen, se kun olisi yksi kohde ja noita pakettiautoja on useampia niin vaikeampi tietää, missä Stubb niistä olisi. Mutta tuo 11 poliisiauton letka, jolla Stubbi matkustaa, kertoo kyllä jostain vainoharhaisuudesta joka tapauksessa, liittyy se sitten minuun tai ei. Mihin Suomen tasavallan presidentti moista määrää poliiseja tarvitsee, en voi käsittää? Joo, poliisiauto edessä, sitten ehkä tekninen auto, sitten itse äijän auto, sitten yksi autollinen VATI-ukkoja ja perässä vielä poliisiauto on enemmän kuin tarpeeksi suojaa...pitääköhän Stubb itseään vähän liian tärkeänä ukkona vai pitääkö Supo Stubbia noin tärkeänä? LOL.)

No, mitäs tässä meni nyt täysin laittomasti poliisilta?

1. Minuun käytiin välittömästi käsiksi poliisien toimesta. Välittömästi käytiin käsiksi ja alettiin retuuttaa pois salista, senkin jälkeen, kun olin ihmetykseltäni ehtinyt parin sekunnin päästä nousta ja lähtenyt itse kävelemään pois, niin yhä retuutettiin ja tuupittiin selästä. Tämä on selvästi törkein temppu minua kohtaan. Poliisilla ei ole mitään oikeutta käydä käsiksi yhtään kehenkään, ellei tilanne sitä välttämättä vaadi - ja ei tietenkään voinut vaatia tuossa, koska olin tietenkin heti täysin yhteistyössä ja aloin viipymättä poistumaan paikalta.
   
   
2. Ei ohjetta. Ei neuvoa. Ei kehoitusta. Vain käsiksi käyminen ja käsky. Minua olisi pitänyt ensin (etukäteen) ohjeistaa, mitä minun pitäisi tehdä ehkäistäkseni "ongelman" synnyn. Sitten neuvoa jos ohjeet eivät ole toimineet, että mitä minun tulee nyt tehdä tilanteen ratkaisemiseksi. Jos neuvokaan ei tepsisi, pitäisi kehoittaa minua korjaamaan tilanne selvällä kehoituksella ja lopulta käskyllä. Ja vasta, jos en tee mitään näistä tilanteen korjaamiseksi, minut saisi poistaa paikalta. No, kuten huomasitte, näin ei todellakaan tapahtunut.
   
   
3. Vähemmän haitan periaate lensi romukoppaan. Poliisi olisi voinut puhutella minua ja jakaa huolensa, siirtää minut syrjemmälle katsomaan tilaisuutta, istua vaikka viereeni pitämään minua kurissa, mitä tahansa. Nyt näin ei tehty. Minut retuutettiin ulos tilaisuudesta ilman mitään muuta vaihtoehtoa missään kohtaa. Ei varmasti ollut vähimmän haitan periaate tämä.
   
   
4. Poliisi ei puuttunut tilanteeseen "ajoissa" eli ennaltaehkäissyt tilanteen kehittymistä. Tässä kohtaa olen ollut jo paikanpäällä puolisen tuntia, joten poliisilla on ollut aikaa puuttua tilanteeseen jo aikoja sitten, koska ovat minut nähneet, seuranneet toimintaani. Poliisi olisi voinut tulla vaikka no neuvomaan, ohjeistamaan tai vaikka eväämään minulta pääsyn tuonne saliin. Ei. Ei mitään. Yht äkkiä vaan hyökkäys, kun kaikessa rauhassa odottelen jo salissa tilaisuuden alkua. Ihan semmoinen vinkvink tyhmimmille ja hahmotuskyvyttömille, että seisoskelin tuolla aluksi alle 10m päässä Stubbista puoli tuntia sitten jo, jos minä jotain olisin jostain hullusta syystä tehnyt, niin enköhän olisi sen silloin tehnyt - enkä salin väkijoukon keskeltä paljon myöhemmin?
   
   
5. Minulle ei anneta mahdollisuutta korjata toimintaani viranomaisille miellyttäväksi. Ei ollut mahdollista nyt, eikä tule olemaan mahdollista seuraavallakaan kerralla, että minua ei poistettaisi paikalta, koska minä en voi mitenkään tietää, mitä minä ns. tein väärin? Mikä on se asia, jossa toimin väärin? Olinko liian lähellä mukamas? Olinko - niin mitä? Miten voin korjata omaa käytöstä ja estää tämän asian toistumisen, kun minulle ei ole tehty selväksi, mistä tämä johtui?!? Ajatustenlukuako minun pitäisi harjoittaa? Ei viranomaisohjeiden mukaan. Kyllä kansalaiselle kuuluu tieto siitä, mitä hän on tehnyt väärin ja miten hän voi korjata toimintaansa. Nyt sitä tietoa ei minulle ole annettu.
   
   
6. Minulle ei kerrottu perustetta poistamiselle. Syy sanottiin, hatusta revitty, perustelematon näennäinen syy. Ei perustetta. Viranomaistoimien kohteella on oikeus tietää peruste viranomaistoimelle. Tätä minulle ei kerrottu missään kohtaa. Ei mitään. Ei kerta kaikkiaan mitään muuta kuin tuo mystinen "Poliisilla on syytä epäillä, että aiheutan mahdollisen turvallisuusuhan tilaisuuteen"...se ei ole peruste, se on syy. Aivan samalla tapaa kuin "varastit kaupasta" on syy napata joku kiinni, mutta peruste kiinniotolle on se, että "näimme kameroista kun laitoit tavaraa taskuihisi ja kävelit kassan ohitse". Ymmärrän toki, että kaikissa tilanteissa ei voi aina kaikkea sanoa. Mutta olisi vähintä ollut, että olisi tehty edes selväksi, että mitä tuolla turvallisuusuhalla tarkoitetaan? Lietsooko minun läsnäoloni joukkotappelua? Lähettääkö Putin tuonne ydinohjuksen jos näkee minut siellä? Epäileekö poliisi minun hyökkäävän jonkun kimppuun (aika jännä oletus, koska en ole koskaan hyökännyt kenenkään kimppuun ja olisin voinut hyökätä jo puoli tuntia aiemmin jos olisin sitä tekemässä)? Epäileekö poliisi, että olen aseistautunut (mikseivät tutkineet minua jos epäilivät)? Enkö olisi saanut olla katsomassa opiskelijoiden tilaisuutta, vaikka missään ei mitään siitä sanottu ohjein, tai kyltein, tai opastuksin ja tämä loi nyt turvallisuusriskin (joka ratkeaa poistamalla minut puoli tuntia myöhemmin oikeasta tilaisuudesta)? Laukaisiko vessassa kusella käymiseni jonkin fobian joka ratkesi poistamalla minut 20 minuuttia myöhemmin? Epäilikö poliisi, että saatan sattumanvaraisesti itsesyttyä tuolla salissa ja aiheuttaa tulipaloriskin? Pelkäsikö poliisi, että olen niin komea, että yleisö alkaa spontaanisti pyörtymään salissa luoden terveysturvallisuusriskin sinne? Häh?
   
   
7. Poliisilla ei ole ollut mitään syytä olettaa minun aiheuttavan mitään ongelmia. En ole ikinä aiheuttanut missään tilaisuudessa mitään häiriöitä, ongelmia, tms. tai että minua olisi poistettu mistään tilaisuudesta ikinä. IKINÄ. En ole kerta kaikkiaan ikinä tehnyt mitään sellaista, enkä tehnyt tälläkään kertaa, siitä huolimattakaan tai sen jälkeenkään, vaikka minut sieltä ilmeisen törkeästi ja laittomasti poistettiinkin. Toisin kuin "eräät" "kansallismieliset sankarit", jotka alkavat loputtomasti vänkäämään poliisien kanssa, kieltäytyvät poistumasta selvän käskyn saatuaan, päätyvät siten putkatetuksi ja sitten ihmettelevät oman tyhmän käytöksensä seurauksia...minä toimin fiksummin. Toki tämä "en ole antanut perustetta olettaa" menee yhteen tuon kohdan 6. kanssa, ei ole perustetta. Jos olisi ollut esim. "viimeksi huutelit yleisötilaisuudessa" tms. niin noh, sitten olisi ollut. Mutta kun ei ollut. Eikä tullut tälläkään kertaa.
   
   
8. Kaikki edellä mainitut seikat huomioon ottaen, tässä piilee jatkonkin kannalta vaara myös siltä osin, että nyt voidaan vedota, että "poistettiin sinut viimeksikin paikalta". Eli voidaan vedota laittomaan poistamiseen perusteena poistaa seuraavallakin kerralla mistä tahansa milloin tahansa. Siis tämä sen LISÄKSI, että koska minulle ei ole kerrottu perustelua niin en voi tietenkään "korjata käytöstäni" ja "tilannetta", kun en tiedä, mikä se on, mitä pitäisi tehdä toisin. Tämä johtaa täysin kestämättömään tilanteeseen minun kannaltani.

Suomi ei ole oikeusvaltio ja poliisi on sika, eikä yhteenkään viranomaiseen täällä voi luottaa yhtään. MOT.

EDIT 30.3.2025:
Sain eräältä faniltani sähköpostia. Tietyllä sivustolla ovat taas vajakit aktivoituneet tämän postaukseni vuoksi. Ikään kuin minulla ei olisi oikeutta olla internetissä tai postailla tänne ainoaan aktiiviseen somekanavaani mitä minua huvittaa ilman näiden vajakkien "moraalista lupaa", tai alkaa paskamyrskyt. Vajakit eivät ymmärrä nähtävästi taaskaan mitään, mitä olen kirjoittanut ja näyttänyt asiasta, joten keskustelu menee kaikenlaisen täysin asiaan liittymättömän penkomiseen ja selittelyyn, sekä kiertää tietenkin kehää, koska vajakki ei kykene muistamaan paria minuuttia tai virkettä aiemmin sanottuja asioita tietenkään enää. Vajakkien kyky kehittää täysin käsittämättömiä teorioita ja perusteluita on kyllä hämmentävää, meillä selkopäisillä kun on tietyt logiikka- ja faktavaatimukset, jotka eivät heitä koske lainkaan. On toki kiva nähdä, että minun pelkkä olemassaoloni ja vääryyksistä kirjoittamiseni omassa blogissani laukaisee noin hirveät persekivut ja kohinat sekopäissä vajakeissa. Näihin vajakkeihin en kuitenkaan viitsi haaskata aikaani, kuin korkeintaan rikosilmoituksen ja potentiaalisen käräjäjutun verran, siitä kun saa sentään asianmukaiset korvaukset...heidän onnekseen...ainakaan vielä...kaikki muistavat varmaan, mitä edelliselle minua ärsyttäneelle herrasmiehelle kävi...

Haavoittuvuus tekee Passkeystä entistäkin turvattomamman

Kirjoitin aikaisemmin blogissani, että "Passkey on **skaa" ja sitä jo vuosia sitä ennen "WebAuthn korvaa salasanat ***kalla". Tuoreen tietoturvahaavoittuvuuden vuoksi nämä kirjoitukset ovat entistä ajankohtaisempia: Passkey eli Fido2 voidaan näet urkkia esim. Yubikeystä tietämättä PIN-koodia, koska käytetyssä salauskirjastossa on haavoittuvuus. Yubikey on toki vain yksi esimerkki, sama kirjasto on monessa muussakin käytössä ja sen korjaaminen esim. Yubikeystä on mahdotonta (koska tietoturvasyistä niiden ohjelmistoa ei voi päivittää). 

Siinä missä hyvää salasanaasi ei voi urkkia selville muutoin kuin näppäilysi tallentamalla, voi Passkeyn siis urkkia selville, jos saa käsiinsä ko. Yubikeyn (Yubikeyn suojana olevaa PIN-koodia ei siis tarvitse tietää) tai vastaavan laitteen. 

Näin ollen tästä "kätevästä ja turvallisesta tavasta kirjautua" tuleekin nyt sitten tietoturvapainajainen, koska yleensä Passkey mahdollistaa käytännössä aina 2-vaiheisen kirjautumisen ohittamisen - vastoin koko ideaa ja periaatetta 2-vaiheisesta kirjautumisesta (lue kirjoitukseni "Passkey on **skaa")! Hyökkääjä ei tarvitse siis salasanaasi, hän ei tarvitse Yubikeyn (tms.) PIN-koodia, eikä hän tarvitse 2-vaiheisen kirjautumisen tunnisteita (tekstiviesti, TOTP tai U2F). Hänelle riittää vain fyysisen Yubikeyn hallussapito ja kaikki Passkeylläsi "suojatut" tilisi avautuvat hänelle täysin.

Sama haavoittuvuus koskee myös useita fyysisiä kryptolompakoita, esim. Trezorin tiettyjä versioita ja muitakin, joissa on tuo sama turvapiiri käytössä. Ilmeisesti osassa TPM-siruista on myös tämä turvapiiri käytössä ja näin ollen kaikki niitä käyttävät ominaisuudet (Bitlocker, Windows Hello jne.) ovat myös haavoittuvaisia (toki Windows Hello PIN:ssä on muitakin haavoittuvuuksia).

Viimeistään tässä vaiheessa jokaisen ihmisen on syytä luopua käyttämästä Yubikeytä, tai mitään muutakaan Passkeytä missään tarkoituksessa. U2F:ssä ne toki ovat yhä "turvallisia" käyttää, koska tuossa roolissa ne todellakin ovat vain yksi osa kaksivaiheista kirjautumista. Ja ihan turha on selittää, että "no uusissa versioissa se on korjattu", kun on vain ajan kysymys, milloin uusistakin versioista löytyy vastaavanlaisia haavoittuvuuksia.

Olisi kivaa, jos joku taho tekisi oikeasti turvallisia turvasiruja, joissa ei olisi tämmöisiä ongelmia. Kyse ei ole mistään mahdottomasta saavutuksesta, vaan enemmänkin siitä, että halutaan säästää rahaa ja tuotetaan mieluummin 2 euroa maksava jotakuinkin turvallinen turvasiru - kuin että tuotettaisiin 4 euroa maksavat helvetin turvallinen turvasiru.

Miltei kaikki on jo p*skaa

On varoiteltu jo pitkään. On kerrottu. On valistettu. Ei, ei mene jakeluun. Ei haluta uskoa. Ei kyetä näkemään. Tahdotaan ajatella, että kaikki on hyvin ja mitään ongelmia ei oikeastaan ole - paitsi ne keksityt ongelmat, joita Ylenanto ja muut kulttuurimarxistit kansalle selittävät. Kansaloiset ovat tyhmiä, manipuloitavissa olevia ja kykenemättömiä ymmärtämään tosiasioita. Tavallaan asia on toisaalta ihan ok, sitä saa, mitä tilaa, mutta toivottavaa olisi, että kansaloiset edes ymmärtäisivät sen kaiken paskan, missä lilluvat parhaillaan ja mitä yhä enemmän on tulossa, mutta eipä taida sekään toteutua. Kansaloiset hukkuvat paskaan, jota ovat itse itselleen tilanneet vuosikymmenet ja eivät edes tajua mihin ovat tukehtumassa. Oikeastaan se on suurin sääli ja häpeä koko asiassa, että tyhmät kansaloiset eivät tajua koko tilannetta ja että he ja vain ja ainoastaan he itse ovat siihen syypäitä.

Kirjoitin jo 2015 "Nykyisenlainen Suomi ei ole enää pelastettavissa" ja 2018 "Suomi tarvitsee puhdistuksen", katsokaapa ne jos aiheessa on jotain epäselvää teille. Päivitetään vähän, vuodatetaan pikkuisen omia havaintojani erilaisista asioista, jotka ovat konkretisoituneet entisestä selkeämmin kuluneiden vuosien aikana Suomessa(kin):

1) Koronan annetaan levitä ja long-covid eli ME/CFS vaivaa ihmisiä, yhä useampi sairastuu ja toimintakyky, vastustuskyky, sekä älykkyys laskee entisestään, mutta kukaan ei tajuta, kukaan ei huomaa, kukaan ei välitä mitään. Mitään hoitoja ei tietenkään kehitetä, eikä anneta kenellekään, koska koko sairaus leimataan luulosairaudeksi ja mitään ongelmaahan ei ole olemassakaan. Tyhmät kansaloiset vaan ihmettelevät, kun osuu omalle kohdalle, että kumma juttu kun on sitä ja tätä oiretta ja ei vaan jaksa enää lainkaan kuten ennen...niin, kumma juttu, ihme sattuma, eikä liity mihinkään mitenkään tietenkään.

2) Ukrainan ei anneta voittaa sotaa ryssää vastaan. Sotilasavun antamisessa kitsastellaan, koulutusapua ei anneta, eikä toisaalta edes osata kouluttaa moderniin sodankäyntiin sotilaita, eikä ryssää laiteta toimivilla talouspakotteilla kuriin. Sodan annetaan pitkittyä ja ukrainalaisten kärsimysten jatkua täysin tarpeettomasti, samalla luodaan vaarallista ennakkotapausta ja kannustetaan ryssää jatkamaan vihamielistä toimintaansa rajoituksettomasti omien päämääriensä saavuttamiseksi. Tyhmä kansaloinen ei ihmettele sitäkään, kun sota alkaa tulla tänne koto-Suomeenkin yhä konkreettisemmin tai edes sitä, miksi ihmeessä ryssät saavat yhä vapaasti matkustella pitkin EU:ta ja lomailla Suomessakin.

3) Sisäinen turvallisuus on rapistunut. Matujengit hallitsevat suuria kaupunkeja, tusinarikollisuus rehottaa, huoltovarmuudelle tärkeitä kohteita sabotoidaan ja viranomaiset keskittyvät lähinnä toisinajattelijoiden ja korkean julkisuuden rikosten hoitamiseen. Rikollisia silitellään yhä ja tuomiot ovat täysin olemattomia - paitsi tietenkin toisinajattelijoille. Oikeastaan viidakon lait ovat jo voimassa suurissa osissa läntistä Eurooppaa, mutta tietenkään tyhmät kansaloiset eivät tätäkään halua tajuta, ennen kuin "osuu omalle kohdalle" ja voi sitä persekivun ja itsepetoksen määrää, kun niin ennemmin tai myöhemmin tapahtuu.

4) Kaikenlainen säätely ja byrokratisoituminen alkaa saada jo absurdeja piirteitä, viimeisenä vaikkapa nämä pullonkorkit, jotka ovat kiinteästä kiinni pullossa, jotta maailma pelastuu muoviroskalta (vaikka kehitysmaat heittävät muoviroskansa meriin yhä entiseen tahtiin). Samalla pulloista juominen käy miltei mahdottomaksi, korkki osuu silmään tai juomat valuvat pitkin rinnuksia. Ketään ei haittaa, pieni purnaus vaan kuuluu ja ihmiset jatkavat elämäänsä. Onko pullonkorkki suurikin asia? Ei ole, mutta hyvä esimerkki tyhmälle kansalle, mutta eihän tyhmä kansa tätäkään tajua.

5) Viherpesu on saavuttanut jo mielipuolisia piirteitä. Polttomoottoriautot halutaan kieltää ja autojen päästönormit ovatkin jo niin tiukat, ettei niitä voi edes täyttää huijaamatta testeissä. Samaan aikaan ydinvoimaa ei millään saa rakentaa lisää, vaikka energiapula vaivaa. Kodinkoneiden energiatehokkuus on jo johtanut siihen, ettei esimerkiksi toimivia pesukoneita enää saa kaupasta; nykyiset pesevät pyykkiä monta tuntia ja likaista ja pesuainejäämistä pyykkiä jää...toki pesukoneet tuppaavat hajoamaan jo muutamassa vuodessa ja pitää ostaa uusi, mikä se onkin vasta todella ekologista. Mutta eihän tämäkään tyhmälle kansalle kerro mitään mistään.

6) Kaikenlainen suvaitsevaisuus ja mädätys on jo saavuttanut mielipuoliset mittasuhteet: Hyvä esimerkki oli Trumpin salamurhayritys, jossa DEI politiikka tuotti paikalle useampia täysin työhönsä kykenemättömiä naisagentteja, jotka eivät osanneet toimia tilanteessa oikein. Biologiset miehet vievät mitalleja naisten olympialajeissa. Ylenannon sisäisen mädätyspakon paljastavaa somalialaista työntekijää vainotaan ja hän saa potkut. Matujengit mellakoivat kaduilla, mutta asia hyssytellään hiljaiseksi ja syytetään "äärioikeistoa" kun tämä protestoi matujen mellakointia vastaan jne. Matuvyörytys ja Euroopan islamisointi etenee vääjäämättä ilman mitään konkreettista vastustusta mistään. Laadulla, toteutuksella ja lopputuloksella ei ole enää mitään väliä missään, pääasia on, että viherpesua ja suvaitsevaisuutta noudatetaan tinkimättä loppuun asti. Eikä taaskaan tyhmä kansa tajua mitään mistään esimerkeistä tai tapahtumista.

7) Terveydenhuolto on tullut täysin umpikujaan. Edes perussairauksiinkaan ei tahdo enää saada ainakaan julkiselta puolelta mitään apua enää. Potilaan välttelystä on tullut taitolaji, jolla julkinen terveydenhuolto koettaa säästää parhaansa mukaan. Vanhusten hoito on täysin retuperällä, kuten jokainen vanhainkodeissa tai sisätautiosastoilla käyvä voisi huomata, jos vain haluaisi. Rahat ovat kuluneet byrokratiaan, tietojärjestelmiin ja koronan jälkiseurauksiin, kaikki järkevät työntekijät pyrkivätkin hakeutumaan yksityiselle sektorille, mikä entisestään pahentaa asiaa. Kansaloiset ovat vielä omaksi onnekseen sen verran terveitä, etteivät tätä huomaa ja kun voivat mennä yksityiselle hoitoon, mutta voi sitä persekipua ja ihmettelyä, kun osuvatkin julkisen sektorin terveyspalveluiden hoidettavaksi tai kuulevat joltain tutulta, miten siellä kävi. Mutta eihän sekään tietenkään kerro kenellekään mitään mistään.

8) Talous on täysin retuperällä. Pienet supistukset ja muutosyritykset, mitä esim. PS ajaa nyt, eivät muuta tilannetta mihinkään. Pitäisi tehdä täysremontti, mutta siihen ei mikään taho suostu, koska hävittävää on liikaa ja etenkin pelätään tyhmän lammaskansan reaktiota (turhaan!), niin parempi on olla tekemättä oikeastaan mitään. Toisaalta, kun koko talousjärjestelmä on pielessä niin mitäpä siinä jokin yksittäinen puolue tai poliitikko edes voi tehdä asian korjaamiseksi? Suomessa ihmisten ostovoima ei ole muuttunut mihinkään 20 vuoteen, päinvastoin, mutta ei se ketään kiinnosta, kun Ylenanto sanoo asioiden olevan hyvin niin lammaskansa uskoo. Mitäpä sen väliä, että puolalaisilla ja virolaisilla tuntuu jo olevan talous paremmin ja he ovat rikkaampia mitä suomalaiset ovat, se on varmasti vain äärioikeistolainen tai libertaarien valhe, koska Ylenannon kommunistiprofessorien taloustieteilijöiden mukaanhan kaikki on Suomessa hyvin - paitsi tietenkin se, että PS tekemät talousmuutokset kurittavat ihmisiä, niin tietenkin, se muistetaan toki mainita.

9) Ihmiset eivät muista, miten hyvin asiat ovat olleet aikoinaan. Ihmiset luulevat, että "näin on aina ollut". Ihmiset eivät käsitä, millaista oli elää Suomessa vaikkapa 1980-luvulla, kun matutusta ja kultuurimarxismia ei ollut. Toki silloinkin oli ongelmia, mutta hyvin mitättömiä verrattuna tähän päivään. Ihmiset eivät muista edes, millaista oli 10 vuotta sitten. Ihmiset eivät halua muistaa. Menneisyyttä toki tuhotaan kulttuurimarxistien toimesta kiihtyvällä vauhdilla, joten totuus jäänee unholaan ikuisiksi ajoiksi: Parhaillaan saa katsoa suoratoistopalveluista elokuvia, joissa keskiaikainen brittikuningas kuvataan rammaksi neekeriksi. Seuraava sukupolvi uskoo oikeasti, että näin on ollut ja nyt on kaikki paremmin kuin koskaan ennen. Niinhän nykyinenkin sukupolvi jo uskoo, eikä tajua mistään selvistäkään merkeistä ja havainnoistaan yhtään mitään.

10) Kansaloisten tyhmyys ja välinpitämättömyys kasvaa ja kansa passivoituu entisestään. Mistään ei löydy mitään tarmoa ja intoa enää tehdä asioille mitään. Ei uskalleta edes puhua enää asioista, ei edes mielenosoituksia vaivauduta pitämään enää. Ollaan vaan. Ja pian entistä sairaampina, köyhempinä ja tarkemman kontrollin alla. Ei kiinnosta ketään. Ei haluta nähdä vaihtoehtoja senkään vertaa, mitä joskus vielä 10 vuotta sitten haluttiin. Ollaan vaan sen mitä pystytään.

Minulla ei ole mitään positiivista sanottavaa asioista, kuten hyvin voitte päätellä. Helvettiin ollaan menossa ja vauhdilla, eikä typerä lammaskansa edes tajua sitä. Sitä saakoot, mitä ovat tilanneet. Minä en enää välitä. En yhtään. Tämä typerä kansa on tuhonsa ansainnut ja niin on koko länsimainen valtiojärjestelmä ja yhteiskunta. Sitä saa, mitä tilaa. Onneksi minun ei tarvitse millään tavalla koettaa ylläpitää tätä järjestelmää, tai rahoittaa sitä enää. Ainoa sääli minulla on siitä, että tyhmä lammaskansa ei tajua nyt, eikä tulevaisuudessakaan, mistä luopui ja mitä menetti ja että on ollut yksin syypää siihen paskaan, missä nyt ja jatkossa ui. Eihän se toki sitä voisi ikinä sulattaa ja käsittää, vaan tulisi hulluksi, jos tajuaisi oman tyhmyytensä ja tekojensa seuraukset.

Sitä saa, mitä tilaa. Nauttikaa paskasta, jonka olette itse itsellenne ja jälkipolville tuottaneet, typerä lammaskansa.

Syrjiikö Kansaneläkelaitos (etenkin) sairaita toimeentulotuen saajia?

Kuten tiedämme, sairas ihminen, joka ei ole saanut kuntoutustukea ja/tai sairaspäivärahaa syystä tai toisesta, ei ole velvollinen- eikä oikeastaan edes oikeutettu - menemään TE-toimiston listoille työttömäksi työnhakijaksi ja nostamaan työttömyyskorvauksia, koska hän ei voi ottaa vastaan työtä lääkärin toteamasta sairaudesta johtuen. Hän on oikeutettu täten toimeentulotukeen (asumislisän ja mahdollisen yli 16v hoitotuen yms. lisäksi) Kelan kustantamana. Mutta, herää kysymys, seuraako tästä syrjivää toimintaa Kelalta?

Mikäli esimerkiksi henkilöllä on varallisuutta tai hänen puolisollaan tuloja, käy helposti niin, että toimeentulotukea ei saa, koska pitäisi olla varaton, toimeentulotuen ollessa todellakin vihonviimeinen keino säilyä hengissä. Työttämällä, siis työttömyyskorvausta saavalla moisia ehtoja ei ole: Ansiosidonnainen ja peruspäiväraha tulevat tilille joka tapauksessa, vaikka varallisuutta olisi omastakin takaa yllinkyllin.

Miksi työtöntä ei vaadita ensin käyttämään omaa omaisuuttaan sosiaalitukea saadakseen, mutta toimeentulotuen saajaa vaaditaan? Miksi työtön on laitettu etuoikeutettuun asemaan, jossa yhteiskunta tukee häntä taloudellisesti, vaikka hän ei taloudellista tukea tarvitse, koska hänellä on omaa omaisuutta tai puoliso elättämässä häntä? Tai kääntäen, miksi toimeentulotuella olevalta vaaditaan oman omaisuutensa käyttämistä loppuun sosiaalituen vastineeksi, kun työttömältä ei vaadita?

Ensinnäkin väite, että toimeentulotuella ei tarvitse kenenkään olla normaalisti, vaan sopii mennä työttömäksi ja päästä tästä etuoikeudesta nauttimaan, ei kelpaa silloin, kun kyseessä on sairas ihminen. Sairaana ei voi mennä TE-toimiston listoille, koska ei voi ottaa vastaan työtä! Miksi juuri sairaita, jotka ovat siis sairaudestaan johtuen vammaisia ihmisiä, eli erityiskohteluun oikeutettu, suojattu vähemmistöryhmä, kohdellaan tällä tapaa, kun terveitä ei kohdella? Miksi suojatun vähemmistöryhmän pitää myydä omaisuutensa tai olla puolisonsa elätettävinä, kun terveiden eli valtaväestön ei samassa tilanteessa tarvitse? Miten tämä ei ole syrjintää vammaisuuden perusteella?

Toiseksi, miksi työttömyyskorvauksella olevan kaikki ansiotulot eivät vähennä suoraan vastaavalla tavalla sosiaalitukea, kuin toimeentulotuella olevalla ihmisellä? Toimeentulotuella oleva ihminen voi tienata yhden päivän työstä vaikka 300 euroa ja se vähentää automaattisesti toimeentulotukea 300 eurolla, eli käteen ei jää euroakaan enempää - työttömällä yhden päivän työ vähentää vain yhden päivän työttömyyskorvausta, eli muutaman kympin ja käteen reilusti yli 250 euroa. Miten tämä ei ole syrjintää työn tekemisen perusteella (ja vammaisuuden perusteella jos ihminen on toimeentulotuella sairautensa vuoksi)?

Kolmanneksi, ylipäätään se, että asetetaan toinen ihmisryhmä (työttömät) eriarvoiseen asemaan toiseen ryhmään verrattuna (perustoimeentulotuen saajat, puhumattakaan jos he ovat vielä vammaisia ihmisiä), on jo itsessään syrjintää: Kaikkia ihmisiä pitää kohdella yhdenvertaisesti toisiinsa nähden, eli jos tuloja ei ole, jolla elää, pitäisi saada sosiaalitukia - ja/tai jos säästöjä on, ne pitäisi käyttää ennen kuin voi saada sosiaalitukia. Pitää kohdella yhdenvertaisesti käytännössä samassa tilassa olevia ihmisiä, eli samaa ihmisryhmää! Miten tämä ei ole syrjintää taloudellisen tilanteen perusteella?

Neljänneksi, miksi, millä oikeudella ja eikö ole syrjintää ylipäätään niputtaa ihmisiä kahteen eri kategoriaan keinotekoisesti, eli työttömäksi ja toimeentulotuella oleviksi (riippumatta siitä ylipäätään, että heitä kohdellaan täten eri tavalla)? Molemmat ihmiset ovat käytännössä samassa tilanteessa: Eivät omilla toimillaan kykene tekemään sellaista työtä sillä hetkellä, että voisivat elää siitä, vaan tarvitsevat yhteiskunnan tukea ihan peruselämiseensäkin. Miten tämä ei ole syrjintää sosiaalisen aseman perusteella?

Perusteluksi ei käy sekään, että työttömältä edellytetään TE-toimiston kursseille menoa ja työn vastaanottamista, toimeentulotuen saajalta ei: Perustoimeentulotuen saajalta voidaan leikata perustoimeentulotukea jopa 20%, jos hän ei näitä kriteereitä täytä - ellei kyseessä ole sairaus jonka perusteella hän ei voi näitä kriteereitä täyttää. Toisin sanoen, yhtälailla TE-toimiston listoilla olevalta kuin perustoimeentulotukea saavaltakin edellytetään kuitenkin molempia asioita, ellei hän ole sairauden vuoksi toimeentulotuella. Jos taas hän on sairauden vuoksi perustoimeentulotuella, niin silloinhan hän ei yksinkertaisesti voi vastaanottaa työtä tai osallistua TE-toimisto kursseille, joten tämä perustelu on kohtuuton ja siten mitätön ylipäätään ja selittää siten itse itsensä.

Minusta järjestelmän pitäisi olla yhdenvertainen, syrjimätön ja yksinkertainen.

Yksinkertainen systeemi olisi, että koko työttömyyskorvaus poistettaisiin ja ihmiset voisivat ottaa yksityisen työttömyysvakuutuksen työttömyytensä varalle. Samalla säästyisi huimasti verovaroja, vaikkakin osa ihmisistä sitten päätyisi perustoimeentulotuelle. Mutta silloin ei syrjittäisi ketään.

Vaihtoehtona olisi myös toki se, että perustoimeentulotuen saajilta ei edellytettäisi mitään, mitä ei edellytetä työttömiltäkään, eli omaa omaisuutta ei tarvitsisi myydä, eikä puolison tuloilla elää. Tällöin toki verovaroja kuluisi jonkin verran enemmän. Mutta silloin ei syrjittäisi ketään.

Miksei kukaan eduskunnassa, erilaisissa eduskunnan työryhmissä, yhdenvertaisuusvaltuutetun toimistolla, eri vammaisjärjestöissä, mediassa tms. ole tajunnut mitään tästä ja nostanut meteliä?

Yksinkertainen kysymys sähköpostiosoitteista

Kirjoitin 15 vuotta sitten blogissani "Yksinkertainen kysymys salasanoista", kannattaa lukea se. Mutta kysytään nyt vastaavanlainen kysymys sähköpostiosoitteista: Miksi ihmiset eivät käytä kahta eri sähköpostiosoitetta?

On toki kätevää pitää vain yhtä sähköpostiosoitetta, mallia etunimi.sukunimi@gmail.com. Henkilö löytyy helposti, eikä tarvitse muistella käyttäjätunnuksiaan eri paikkoihin, kun tuo toimii siinäkin. Tuossa tavassa on kuitenkin huomattavia tietoturva- ja yksityisyydensuojaongelmia, joita juuri kukaan ei tunnu ymmärtävän. Koska tuo sähköpostiosoite on semijulkinen ja saatavilla helposti kenestä tahansa, sitä on mahdollista käyttää erilaisiin hyökkäyksiin nettipalveluita vastaan mm. "Yleisimpien nettipalveluiden hakkerointi salasana resetoimalla" ja vaikkapa iPhonen spämmäämiseen salasanan resetointipyynnöillä.

Miksi ihmiset eivät käytä tärkeissä palveluissaan ja varmistussähköpostina toista, jotain satunnaisen oloista sähköpostiosoitetta - johon he eivät normaalioloissa koskaan edes kirjaudu sisälle?

Tämä toinen sähköpostiosoite olisi salainen, sitä ei jaettaisi muille, sitä käytettäisiin korkeintaan tärkeisiin palveluihin käyttäjätunnuksena ja palautussähköpostina kaikille palveluille jne. mallia AppleID ja Protonmail jne. Se olisi mallia satunnainen.satunnainen@protonmail.com. Koska kukaan muu ei tietäisi sitä, he eivät voisi edes yrittää hakkeroida sitä. Myöskään eri palveluiden salasanojen resetointi ei onnistuisi, koska yleensä tässä pitää syöttää ko. käyttäjän käyttäjätunnussähköpostiosoite - joka ei olisi hakkerin tiedossa. Lisäksi kaikki resetointiyritykset menisivät tuonne sähköpostiin - ei siis käyttäjän normaaliin sähköpostiin. Koska tuonne sähköpostiin ei kirjauduttaisi normaalisi sisälle lainkaan käyttäjänkään toimesta, voisi sen salasanankin pitää entistä paremmassa turvassa, vaikka vain salatuissa varmuuskopioissa, jonne tehokkainkaan hakkeri ei millään pääsisi käsiksi koskaan. Mikäli käyttäjän sitten pitää oikeasti resetoida salasanansa johonkin palveluun, liittyä uuteen tärkeämpään palveluun käyttäjäksi tai muuta vastaavaa, hän kaivaisi ko. salasanan varmuuskopioistaan tai muusta varmasta piilosta, kirjautuisi ko. salaiseen sähköpostiinsa turvallisella tietokoneella, hoitaisi asiansa ja kirjautuisi sieltä heti ulos. (Luonnollisesti tämä salainen sähköpostitili pitäisi myös olla suojattu kaksivaiheisella kirjautumisella jne.)

Mitä tuonne salaiseen sähköpostiin sitten ei pidä ohjata ja mihin sitä ei pidä käyttää? No, koska sinne ei ole tarkoitus kirjautua sisään kuin poikkeustapauksessa, normaaleja, vähäpätöisiä nettipalveluita kuten keskustelufoorumien käyttäjätunnuksia, ei pidä laittaa sen taakse. Myöskään viranomaisviestintään sitä ei pidä antaa - viranomainen ei muutenkaan sähköpostise mitään tärkeää kerro, korkeintaan laittaa viestin, että viranomaispalvelussa on luettavana viesti tms. Luonnollisestikaan sitä ei pidä käyttää, kun tilaa jotain tavaraa netin kautta tms. Salaista sähköpostia tulee käyttää vain ja ainoastaan palautussähköpostina tärkeisiin palveluihin, sekä käyttäjätunnuksina tärkeisiin palveluihin, ei muuhun.

Tietoturvan- ja tietosuojan taso nousee huimasti tällä yksinkertaisella vinkillä, joten suosittelen ottamaan tämän käyttöön välittömästi.

Windows Hello PIN-koodin haavoittuvuus

Windows Hello mahdollistaa Windows-tietokoneelle kirjautumisen esim. PIN-koodia, sormenjälkeä tai kasvokuvaa käyttäen. Tällöin Windows käyttää tietokoneen TPM-sirua käyttäjätietojen suojaukseen ja menetelmä on periaatteessa yhtä turvallinen kuin TPM siru on. Aiemmin on ollut löydöksiä, joissa Windows Hello hyödyntävät sormenjälkilukijat ovat olleet haavoittuvaisia ja mahdollistavat hakkereiden kirjautumisen paikallisesti koneelle sormenjälkilukijoiden haavoittuvuuksia hyväksikäyttäen.

Nyt löysin itse eräällä tietokoneella Windows Helloa testatessani haavoittuvuuden sen PIN-koodin käytöstä, joka on niin lapsellinen, että en tiedä, pitäisikö itkeä, vaiko nauraa: Windows paljastaa käyttäjän valitseman PIN-koodin pituuden kenelle tahansa, joka koettaa näpytellä ko. PIN-koodia tietokoneeseen – yksinkertaisesti hyväksymällä tai hylkäämällä PIN-koodin, kun oikein pituinen PIN-koodi on näpytelty!

Kokeile toki itse: Näpytä sattumanvaraisia numeroita PIN-koodikyselyyn ja laske päässäsi, miten monetta numeroa näpytät. Siinä kohtaa, kun Windows ilmoittaa PIN-koodin olevan oikea tai väärä, olet löytänyt oikein pituisen PIN-koodin sille käyttäjälle ja siihen tietokoneeseen. Luonnollisesti tämä helpottaa oikean PIN-koodin keksimistä huomattavasti ja on täten merkittävä haavoittuvuus Windows Hello PIN-koodisysteemissä.

Pakosta toki alkaa miettimään, MITEN Windows voi tämän edes tehdä? Jos PIN-koodi syötetään ja varmistetaan vain TPM-sirussa, miten Windows voi tietää, että olet syöttänyt “oikeanmittaisen” PIN-koodisi sille ja osaa syöttää sen TPM:ään varmistusta varten? Jos PIN-koodisi on 123456, ei Windows voi lähettää ensin “1”, sitten “12”, sitten “123” jne. TPM sirulle tai se laukaisisi TPM-sirun turvamekanismit, joten Windowsin pitää jollakin tavalla jonnekin kiintolevylle tallentaa oikeasti joko PIN-koodisi tai ainakin sen pituus. Mikä taas on räikeästi vastoin koko turvallisuuskonseptia, että vain ja ainoastaan TPM-siru säilöö ja tietää PIN-koodisi.

PS. Kukaan ei ole vieläkään kyennyt selittämään, miten Windows Hello suojaa EFS salaisen avaimesi, jos käytät sitä Windowsiin kirjautuessasi…salasanaa käyttäessäsi salasanastasi luodaan salausavain, jolla ko. EFS-(salainen)avain salataan ja avataan…mutta mikä ja miten tarkkaan ottaen salaa ko. EFS-avaimen, jos käytetäänkin vain (ja/tai) PIN-koodia (ja/tai) biometristä tunnistetta? TPM? Ei koko em. avain sinne mahdu, puhumattakaan esim. lukuisien eri käyttäjien EFS-avaimista. Ja jos EFS-avain salataan jollain TPM:n omalla avaimella ja tallennetaan kopio kiintolevylle, niin silloinhan kenellä tahansa käyttäjällä jolla on pääsy TPM:n avaamiseen (omalla Windows Hello PIN-koodillaan) on de facto pääsy kaikkien käyttäjien EFS-avaimien avaaviin avaimiin siellä TPM sisältä. Eli miten on? Onko tämäkin homma mokattu Microsoftin toimesta?

Edit:
Surkuhupaisaa, että KOLME PÄIVÄÄ KIRJOITUKSENI JÄLKEEN Microsoftin kehittäjä Raymond Chen otti asian puheeksi blogissaan ja vakuutteli, että kyseessä ei ole tietoturvahaavoittuvuus. Huppista. Eli taas löysin haavoittuvuuden ja taas se jätetään huomioimatta ja kertomatta, kuka sen kertoi. Noh, tämä on tämmköstä.

Passkey on *askaa

Eri toimijat, etenkin Google ja Apple, ovat viime aikoina ajaneet voimakkaasti ns. “Passkey” systeemiä sisään etenkin puhelimiin, mainostaen sitä turvallisena ja kätevänä tapana korvata salasanat. Valitettavasti totuus on täysin toinen. Kun lisäksi Passkey implementointi eri palveluissa on tehty täysin väärin, pitää vain sanoa suoraan ja yksinkertaisesti, että Passkey on *askaa. Kirjoitinkin tästä aihepiiristä hieman jo aiemmin blogissani (joka ei näy Googlen hakutuloksissa, koska siinä on kirosana).

1. Passkey pysyy puhelimessasi tai tietokoneessasi, sitä ei periaatteessa voi varmuuskopioida ja jos puhelimesi tai tietokoneesi hajoaa, et pääse enää kirjautumaan palveluihisi sisälle.
   
   
2. Surkuhupaisa tilanne tulee siitä, kun edellä mainittu kohta 1 törmää reaaliteetteihin, eli että et voi kuitenkaan ottaa (ainakaan vielä) käyttöön palveluita pelkästään passkeytä käyttäen: Toisin sanoen, sinun pitää silti luoda palveluun salasana. Näin ollen sinulla on nyt yhden salassa pidettävän asian (salasana) lisänä toinenkin salassa pidettävä asia (passkey)…miten tämän tulisi helpottaa, parantaa ja yksinkertaistaa tietoturvaa käyttäjälle jää minulle ainakin aikalailla epäselväksi.
   
   
3. Passkeyn voisi ehkä varmuuskopioida (Google on luvannut että tämän pitäisi onnistua piakkoin Androidilla ja Apple tekee tätä jo iPhonella) - mutta tulee taas uusi tietoturvariski, koska joku voi hakkeroida varmuuskopioin pilvipalvelusta ja saada siten pääsyn kaikkialle Passkeysi avulla.
   
   
4. Passkey on lähes hyödytön puhelimessa, jonne sitä erityisesti markkinoidaan: Puhelimessa käytetään eri palveluihin nimenomaan erillisiä sovelluksia (Facebook, X, jne.), jotka eivät edes säilytä salasanaasi, vaan ainoastaan kirjautumistunnisteen jonka ne saavat kirjauduttuaan palveluun salasanallasi. Ja kun olet kerran kirjautunut puhelimesi sovelluksiin sisälle, sinun ei tarvitse yleensä koskaan enää kirjautua niihin siinä puhelimessasi uudelleen, joten tavallaan säilyttelet tämän yhden kirjautumisen jälkeen puhelimessasi lukuisia passkeytä maailmanloppuun asti täysin turhaan, ilman että koskaan käytät niitä siellä uudelleen! Puhelimessa olevaa Passkeytä ei voi myöskään käyttää mitenkään esimerkiksi tietokoneella tapahtuvaan kirjautumiseen, mikä on täysin mielipuolista, koska kyseessä on kuitenkin PKI-systeemi, jossa tämä olisi lapsellisen helppo toteuttaa (ks. esim. tämä esimerkki). On myös syytä toki muistaa, että puhelimen ja sen erillisten sovellusten hakkerointi on erittäin vaikeaa ja ei silti antaisi hakkerille haltuunsa näiden eri palveluidesi salasanaa (sen sijaan puhelimen täysi hakkerointi voisi kyllä yhtä hyvin antaa Passkeyn hakkerille, joka antaa rajoituksettoman pääsyn ko. palveluihin hänelle).
   
   
5. Toinen surkuhupaisa tilanne tulee, kun yhdistyy kohdat 3 ja 4: Olet ottanut passkey käyttöön Googlen palveluihisi ja se on puhelimesi rikkoutumisen varalta varmuuskopioitu Googlen pilveen…kun puhelimesi hajoaa, sinun pitää hankkia uusi ja kirjautua sillä Google tilille…joka ei onnistu ilman passkeytä…jota et saa, koska et saa varmuuskopiota ladattua puhelimeesi kirjautumatta Googleen…joka ei onnistu ilman passkeytä…jota et saa, koska et saa varmuuskopiota ladattua puhelimeesi kirjautumatta Googleen…jne. (Jos tämä kuulostaa ristiriitaiselta kohdan 2 kanssa, niin lue eteenpäin kohtaan 12A.)
   
   
6. Passkey voisi olla hyödyllinen tietokoneessa, jossa kirjaudutaan selaimen kautta eri palveluihin sisälle useita kertoja – mutta tietokoneessa oleva Passkey on erittäin altis hakkeroinnille! Ja entäpä, jos sinulla onkin pari eri tietokonetta, vaikka pöytäkone ja läppäri, etkä voi kopioida passkeytä yhdestä niistä toiseen? Menee monimutkaiseksi ja aivan syyttä suotta.
   
   
7. Passkey perustellaan myös sillä, että se on käytännössä mahdoton murtaa palvelimilta (sen julkinen avain tai tarkemmin siitä murtaa sen yksityinen avain) tai arvaamalla se, toisin kuin salasana. Kuitenkin tällöin “unohdetaan” “sopivasti”; että riittävän monimutkainen ja pitkä salasanakin on mahdotonta murtaa palvelimilta (eli salasanan suolattu kryptografinen tiiviste) tai arvaamalla se.
   
   
8. Passkey perustellaan myöskin sillä, että “tällöin sinun ei tarvitse luoda ja muistaa eri salasanoja eri sivustoille”, mikä tavallaan pitääkin paikkaansa. Kuitenkin tällöin “unohdetaan” “sopivasti”, että voit helposti käyttää luotettavaa salasanan hallintasovellusta, joka luo ja muistaa vahvat eri salasanat eri sivustoille.
   
   
9. Passkey perustellaan silläkin, että sitä ei voi varastaa (puhelimesta), toisin kuin salasanat. On totta, että passkey varastaminen puhelimesta (tai tietokoneestakin) on vaikeampaa kuin salasanojen, mutta passkey väärinkäyttö ei ole sen vaikeampaa, jos puhelimeen päästään yhtälailla totaalisesti käsiksi ja passkeyn väärinkäytöllä hyökkääjä voi kirjautua palveluun ja luoda sinne oman salasanansa tai rekisteröidä sinne joka tapauksessa vaikka oman passkeynsä. Ylipäätään lähtökohtana on kuitenkin, että jos joku hakkeroi puhelimesi tai tietokoneesi, hän voi tehdä sillä mitä tahansa, vaikka varastaa myös passkeyt sen sisältä, joten siltäkin osin tämä perustelu toki ontuu.
   
   
10. Passkey vaihtaminen ja vaarantuneen passkeyn kumoaminen voi olla vaikeaa. Sen sijaan salasanan voit vaihtaa helposti ja luotettavasti, jos vanha salasanasi vaarantuu tai edes epäilet sen vaarantuneen.
    
    
11. Passkey hallinta on vaikeaa ja monimutkaista, sekä edellyttää vähintään pilvipalveluiden käyttöä ja niihin luottamista. Salasanojen hallinta on helppoa ja onnistuu ilman mitään teknistä osaamista vaikka paperilappua käyttäen – mieluiten toki turvallista salasanan hallintasovellusta käyttäen.
    
    
12. Passkey implementointi on yleensä tehty päin seiniä ja näin se poistaa monia turvatekijöitä, joita sen nimenomaan pitäisi vahvistaa. En tiedä johtuuko tämä vain ihmisten yleisestä tyhmyydestä vai onko Passkey todella tarkoituskin oikeasti käyttää näin typerällä tavalla fiksumman tavan sijasta?
    
    

    A) Passkey käytetään miltei poikkeuksetta kaikkialla salasanan korvaamisen sijasta korvaamaan salasana JA kaksivaiheinen kirjautuminen (2FA) molemmat yhdellä kertaa! Salasanan korvaaminen ja kaksivaiheinen kirjautuminen ovat kaksi täysin eri asiaa, jotka eivät liity mitenkään toisiinsa! Mikäli kirjautuminen tehdään salasanattomasti passkeyllä, tulisi tämän lisäksi käyttää esim. TOTP, tai erillistä Yubikeytä (U2F), tai tekstiviestivarmistusta kaksivaiheisen kirjautumisena. Mikäli taas kirjaudutaan sisään käyttäjätunnuksella ja salasanalla, silloin toki Passkey käy kaksivaiheisesta kirjautumisesta (Fido2). Kaksivaiheisen kirjautumisen idea on – yllätysyllätys – nimenomaan se KAKSIvaiheisuus (two-factor), eli että yhden kirjautumistekijän haltuun saaminen ei vielä avaa tietä hakkerille tilillesi…jos Passkeyn haltuun saaminen mahdollistaa täyden pääsyn mukamas kaksivaiheisen kirjautumisen suojaamalle tilillesi, niin yllätysyllätys, sinulla ei sitten ole oikeasti kaksivaiheista kirjautumista suojaamassa tiliäsi vaan yksivaiheinen kirjautuminen.

    
    

    B) Passkey yksi ajatus olisi, että se olisi kiinteästi liitetty fyysiseen laitteeseen ja laite omistajaansa biometrisellä tunnistamisella, täten parantaen turvallisuutta. Joskus tämä toteutuu liiankin hyvin sikäli, että avainta ei saa toiseen laitteeseen sitten millään turvallisella tavalla siirrettyä…pääongelma on kuitenkin siinä, että mitään turvallista biometristä tunnistautumista ei yleensä ole käytössä tai jos onkin, se on aina ohitettavissa jollain pinkoodilla tms. Esimerkiksi Windows Hello ei ole turvallinen biometriseen tunnistautumiseen (ei edes sormenjälkien lukijalla varustetussa tietokoneessa), aivan kuten Androidin kasvojentunnistuskaan ei ole, nämä molemmat on lapsellisen helppo ohittaa tai huiputtaa. Applen tuotteissa oleva FaceID sen sijaan on hyvin luotettava, mutta sekin on valitettavasti ohitettavissa pin-koodilla, pilaten tämänkin tunnistautumisvaihtoehdon tietoturvaidean.

    
    

    C) Passkey kryptografia ei ole kovin vahvaa. Se käyttää yleensä SHA2-256 ja P-256 ECDSA:ta. Miksi ihmeessä? Mikä järki tässä on? Näiden kryptografinen vahvuus on symmetrisesti vain 128 bittiä ja ECDSA on haavoittuvainen kvanttitietokoneille. Miksei käytetä kvanttikestävää XMSS, Dilithium5-AES tai Falcon-1024 allekirjoitussysteemiä ja SHA2-512 tai SHA3-512 tiivistefunktiota? Typerää. Lapsellista.

    
    

    D) Passkey perustuu lukuisiin avaimiin, jokaiseen uuteen jokaista eri palvelua kohden. Miksi ihmeessä? Miksi ei luoda yhtä pääavainta, joka talletetaan tai mieluiten luodaan ja pidetään laitteessa josta se ei koskaan saa tulla ulos – ja josta luotaisiin lennosta aina uusia avaimia tyyliin SHA3(google.com@markusjansson)(1)(pääavain) sitä mukaan ja vain siksi aikaa, kun niitä tarvitaan? Koska SHA3(google.com@markusjansson)(1)(pääavain) luo joka kerta saman lopputuloksen, ei sitä tarvitse tallettaa mihinkään: Mentäessä google.com osoitteeseen laite tekisi laskutoimituksen uudelleen ja loisi siitä uudelleen tuon ala-avaimen, josta antaisi julkisen puolen google.com ja salaisella avaimella tekisi aina tarvittavat todennukset. Jos henkilö haluaa kumota tuon avaimen, hän vaan loisi uuden mallia SHA3(google.com@markusjansson)(2)(pääavain). Eri nettipalvelut pitäisivät sitten kirjaa mitä avaimia on jo käytetty säilömällä näiden uudet ja vanhat tiivistefunktiot asiakkaan tilitietoihin. Näin ei tarvitsisi KOSKAAN tallentaa/varmuuskopioida kuin YKSI AVAIN ja tämä takaisi pääsyn kaikkiin palveluihin. Varmuuskopioinnin voisi tehdä luomisvaiheessa vaikkapa QR-koodilla, jonka jälkeen avain sinetöitäisiin turvasirulle siinä laitteessa – toiseen laitteeseen sen saisi luetuttamalla sille tuon varmuuskopioidun QR-koodin. Vaihtoehtoisesti QR-koodin sijasta voisi käyttää vaikka Bitcoinin tyyppistä 24 seed words tms.

Miten sitten Passkey pitäisi tehdä ja toteuttaa ja nimenomaan siis PAKOTTAA toteutettavaksi ilman mitään poikkeuksia ja ulinoita ja valituksia? Summataanpa vähän yhteen ja perustellaan:

• Passkey käytön pitäisi aina edellyttää fyysistä napin painamista laitteessa, ei, kosketusnäytön painike ei kelpaa, puheohjaus ei kelpaa, automatiikkaa ei saa olla. Fyysinen nappi, jota pitää käyttäjän fyysisesti painaa on turvallisin ja varmin.
  
  
• Yksinkertainen ratkaisu olisi ulkoinen yksinkertainen ja halpa turvalaite, jonka voi liittää puhelimeen, tietokoneeseen, mihin vain ja jonka varmuuskopiointi perustuu yksinkertaisesti siihen, että laitteita hommataan vähintään 2 kpl ja jokainen niistä rekisteröidään jokaiseen palveluun, missä niitä halutaan käyttää. Näin toimii Yubikey tänä päivänäkin ja hyvä niin, Yubikey BIO löytyy biometriseen tunnistautumiseenkin.
  
  
• Monimutkaisempi ja turvallisempi olisi puhelimen tai tietokoneen turvasirulle tallentuva avain, jonka voisi varmuuskopioida luontivaiheessa ja jonka käyttö edellyttäisi AINA sekä luotettavaa biometristä tunnistautumista ETTÄ pin-koodia. Vähän tänne päin toimii Applen tuotteet FaceID:llä, mutta ei ihan kuitenkaan.
  
  
• Tehokkain, turvallisin ja luotettavin olisi ulkoinen, omalla näytöllä oleva turvalaite mallia Trezor, jossa näkisi aina itse, mitä on hyväksymässä riippumatta siitä, millä laitteella hyväksymispyyntö on tullut ja mistä. Sama laite voisi toimia myös salasanojen luontiin ja tallentamiseen ja käyttöön niitä sivuja varten, joissa Passkeytä ei (vielä) käytetä, jolloin tämäkin ongelma tulisi ratkaistua kerralla. Pin-koodin lisäksi pakotettuna biometrinen tunnistautuminen vaikkapa vähintään sormenjäljen muodossa olisi oltava.
  
  
• Passkey voisi aina joko korvata salasanan TAI toimia 2-vaiheisen tunnistautumisen välineenä, ei koskaan molempina! 2FA:na sitten vaikkapa Signalin kautta tuleva "tekstiviesti", TOTP tai vaikkapa juurikin U2F tikku mallia Yubikey.
  
  
• Kryptografian pitäisi käyttää suurinta mahdollista avainkokoa kvanttiturvallista salausta.
  
  
• Yhden pääavaimen varmuuskopioinnin pitäisi riittää, korkeintaan kahden (mallia Yubikey), jokaista aliavainta ei pitäisi joutua erikseen varmuuskopioimaan.
  
  
• Passkeyt ja vaihtoehtoisesti vain niiden kirjautumiset pitäisi voida kumota kaikki yhdeltä verkkosivustolta tai jaetulta palvelimelta tai lohkoketjusta helposti, jos ne vaarantuvat.
  
  
• Passkey pitäisi voida ehdottomasti käyttää puhelimesta tai tietokoneesta käsin esim. QR-koodien välityksellä siten, että ilmoitat vaikkapa nettisivulle, jolle olet kirjautumassa, että haluat käyttää Passkeytä ja tällöin sivusto tyrkyttää sinulle skannattavan haasteen QR-koodin muodossa: Luet QR-koodin puhelimellasi ja hyväksyt ja allekirjoitat sen Passkeyllä ja puhelin lähettää vastauksen eteenpäin ja voit kirjautua sisään. Vähän samaan tapaan kuin tämä esimerkkini tai vaikka miten esim. Googlen 2-vaiheinen sisäänkirjautuminen "laitetta käyttäen" toimii. Tällöin sillä, missä fyysinen passkey on, ei olisi niin suurta merkitystä, kun "kaikki kävisivät kaikkeen kaikkialla".
  
  
• Integrointi auton ja kodin avaimiin, web3, lohkoketjut, kryptovaluutat, ulkoiset turvalaitteet (rautalompsat), 2-väyläinen varmistus (TOR jne.) voisi luoda mielettömiä mahdollisuuksia tulevaisuudessa?

Koska yllä olevia ongelmia ei ole korjattu, ei olla korjaamassa, eikä varsinkaan ehdottamillani tavoilla, pitää edelleen jatkaa toteamistani, että Passkey on *askaa.

PS. Lienee syytä muistuttaa, että puhuin jo 8 vuotta sitten siitä, miten voisi toteuttaa hakkerin kestävä kirjautuminen ja viitisen vuotta sitten, miten voisi tunnistaa ihmisiä paremmin vaikkapa netissäkin.

Itärajaa ei voida sulkea missään olosuhteissa

Tämä oli sitten tässä. Heippa Suomi. Heippa Perussuomalaiset. Tämä oli tässä. Viimeinen sammuttaa valot.

Koko hallitus, perussuomalaiset mukaan lukien on täysin suomalaisia vastaan ja mädätetty. No, tätä suomalaiset ovat halunneet. Suomi tulee matuvyöryn kohteeksi ja alle, eikä mitään voida tosiasiassa mukamas tehdä. Kohta täällä on satojatuhansia turvapaikkaturisteja. Kaikki otetaan maahan, jotka tajuavat taikasanan sanoa viranomaiselle. Mitään ei voida mukamas tehdä. Nykyinen hallitus ja viranomaiskoneisto ei ainakaan tee mitään. Ei siis edes perussuomalaiset, joten tämä on sitten perussuomalaisten loppu...viimeksi muuten, kun perussuomalaiset oli hallituksessa, tuli Suomeen 50000 turvapaikkaturistia, nyt on tulossa entistä enemmän, eikä mitään voida mukamas tehdä, eikä tehdä, ei, vaikka perussuomalaiset ovat hallitusvastuussa.

https://www.iltalehti.fi/politiikka/a/5a3a1396-560a-467f-a985-35eff88673ed
"Hallituksen päätösmuistio: Itärajaa ei voi laillisesti sulkea turvapaikanhakijoilta missään tilanteessa...koko itärajaa ei käytännössä voida sulkea turvapaikanhakijoilta edes julistamalla sotatila. Valtioneuvoston yleisistunnon päätös toimista itärajalla perustuu oikeudelliselle arviolle, jonka mukaan koko itärajaa ei voida sulkea missään tilanteessa. Yksikään ministeri ei jättänyt asiasta eriävää mielipidettä"

Heippa kaikille ja äänestäkää jatkossa Sinimustaa liikettä yms. porukkaa, joka oikeasti ei niele tämmöistä paskaa, mutta ettehän te äänestä, joten tämä on sitten todellakin tässä. Viimeinen sammuttaa valot.

Ratkaisut rajan ongelmiin

Video löytyy myös Bitchutesta

Koronavuodatukset

Tulipa tehtyä taas koronavuodatusvideo. Sen yhden aikaisemman lisäksi siis. Laitetaanpa siis molemmat tänne katsottaviksi. Tuntuu pään hakkaamiselta seinään, niin paljon samoja asioita ja ongelmia, mistään ei ole nähtävästi opittu mitään miltei neljässä vuodessa. Ehkä joku voi tämän videon seurauksena oppia. Tai sitten ei. Mutta, onpahan sitten ainakin sanottu, ettekä voi väittää, ettei varoitettu ja ette voineet tietää.

Koronavuodatus 28.3.2020 - myös Bitchutessa


Koronavuodatus v2.0 15.11.2023 - myös Bitchutessa