4. syyskuuta 2024

Haavoittuvuus tekee Passkeystä entistäkin turvattomamman

Kirjoitin aikaisemmin blogissani, että "Passkey on **skaa" ja sitä jo vuosia sitä ennen "WebAuthn korvaa salasanat ***kalla". Tuoreen tietoturvahaavoittuvuuden vuoksi nämä kirjoitukset ovat entistä ajankohtaisempia: Passkey eli Fido2 voidaan näet urkkia esim. Yubikeystä tietämättä PIN-koodia, koska käytetyssä salauskirjastossa on haavoittuvuus. Yubikey on toki vain yksi esimerkki, sama kirjasto on monessa muussakin käytössä ja sen korjaaminen esim. Yubikeystä on mahdotonta (koska tietoturvasyistä niiden ohjelmistoa ei voi päivittää). 

Siinä missä hyvää salasanaasi ei voi urkkia selville muutoin kuin näppäilysi tallentamalla, voi Passkeyn siis urkkia selville, jos saa käsiinsä ko. Yubikeyn (Yubikeyn suojana olevaa PIN-koodia ei siis tarvitse tietää) tai vastaavan laitteen. 

Näin ollen tästä "kätevästä ja turvallisesta tavasta kirjautua" tuleekin nyt sitten tietoturvapainajainen, koska yleensä Passkey mahdollistaa käytännössä aina 2-vaiheisen kirjautumisen ohittamisen - vastoin koko ideaa ja periaatetta 2-vaiheisesta kirjautumisesta (lue kirjoitukseni "Passkey on **skaa")! Hyökkääjä ei tarvitse siis salasanaasi, hän ei tarvitse Yubikeyn (tms.) PIN-koodia, eikä hän tarvitse 2-vaiheisen kirjautumisen tunnisteita (tekstiviesti, TOTP tai U2F). Hänelle riittää vain fyysisen Yubikeyn hallussapito ja kaikki Passkeylläsi "suojatut" tilisi avautuvat hänelle täysin.

Sama haavoittuvuus koskee myös useita fyysisiä kryptolompakoita, esim. Trezorin tiettyjä versioita ja muitakin, joissa on tuo sama turvapiiri käytössä. Ilmeisesti osassa TPM-siruista on myös tämä turvapiiri käytössä ja näin ollen kaikki niitä käyttävät ominaisuudet (Bitlocker, Windows Hello jne.) ovat myös haavoittuvaisia (toki Windows Hello PIN:ssä on muitakin haavoittuvuuksia).

Viimeistään tässä vaiheessa jokaisen ihmisen on syytä luopua käyttämästä Yubikeytä, tai mitään muutakaan Passkeytä missään tarkoituksessa. U2F:ssä ne toki ovat yhä "turvallisia" käyttää, koska tuossa roolissa ne todellakin ovat vain yksi osa kaksivaiheista kirjautumista. Ja ihan turha on selittää, että "no uusissa versioissa se on korjattu", kun on vain ajan kysymys, milloin uusistakin versioista löytyy vastaavanlaisia haavoittuvuuksia.

Olisi kivaa, jos joku taho tekisi oikeasti turvallisia turvasiruja, joissa ei olisi tämmöisiä ongelmia. Kyse ei ole mistään mahdottomasta saavutuksesta, vaan enemmänkin siitä, että halutaan säästää rahaa ja tuotetaan mieluummin 2 euroa maksava jotakuinkin turvallinen turvasiru - kuin että tuotettaisiin 4 euroa maksavat helvetin turvallinen turvasiru.

4. elokuuta 2024

Miltei kaikki on jo p*skaa

On varoiteltu jo pitkään. On kerrottu. On valistettu. Ei, ei mene jakeluun. Ei haluta uskoa. Ei kyetä näkemään. Tahdotaan ajatella, että kaikki on hyvin ja mitään ongelmia ei oikeastaan ole - paitsi ne keksityt ongelmat, joita Ylenanto ja muut kulttuurimarxistit kansalle selittävät. Kansaloiset ovat tyhmiä, manipuloitavissa olevia ja kykenemättömiä ymmärtämään tosiasioita. Tavallaan asia on toisaalta ihan ok, sitä saa, mitä tilaa, mutta toivottavaa olisi, että kansaloiset edes ymmärtäisivät sen kaiken paskan, missä lilluvat parhaillaan ja mitä yhä enemmän on tulossa, mutta eipä taida sekään toteutua. Kansaloiset hukkuvat paskaan, jota ovat itse itselleen tilanneet vuosikymmenet ja eivät edes tajua mihin ovat tukehtumassa. Oikeastaan se on suurin sääli ja häpeä koko asiassa, että tyhmät kansaloiset eivät tajua koko tilannetta ja että he ja vain ja ainoastaan he itse ovat siihen syypäitä.

Kirjoitin jo 2015 "Nykyisenlainen Suomi ei ole enää pelastettavissa" ja 2018 "Suomi tarvitsee puhdistuksen", katsokaapa ne jos aiheessa on jotain epäselvää teille. Päivitetään vähän, vuodatetaan pikkuisen omia havaintojani erilaisista asioista, jotka ovat konkretisoituneet entisestä selkeämmin kuluneiden vuosien aikana Suomessa(kin):

1) Koronan annetaan levitä ja long-covid eli ME/CFS vaivaa ihmisiä, yhä useampi sairastuu ja toimintakyky, vastustuskyky, sekä älykkyys laskee entisestään, mutta kukaan ei tajuta, kukaan ei huomaa, kukaan ei välitä mitään. Mitään hoitoja ei tietenkään kehitetä, eikä anneta kenellekään, koska koko sairaus leimataan luulosairaudeksi ja mitään ongelmaahan ei ole olemassakaan. Tyhmät kansaloiset vaan ihmettelevät, kun osuu omalle kohdalle, että kumma juttu kun on sitä ja tätä oiretta ja ei vaan jaksa enää lainkaan kuten ennen...niin, kumma juttu, ihme sattuma, eikä liity mihinkään mitenkään tietenkään.

2) Ukrainan ei anneta voittaa sotaa ryssää vastaan. Sotilasavun antamisessa kitsastellaan, koulutusapua ei anneta, eikä toisaalta edes osata kouluttaa moderniin sodankäyntiin sotilaita, eikä ryssää laiteta toimivilla talouspakotteilla kuriin. Sodan annetaan pitkittyä ja ukrainalaisten kärsimysten jatkua täysin tarpeettomasti, samalla luodaan vaarallista ennakkotapausta ja kannustetaan ryssää jatkamaan vihamielistä toimintaansa rajoituksettomasti omien päämääriensä saavuttamiseksi. Tyhmä kansaloinen ei ihmettele sitäkään, kun sota alkaa tulla tänne koto-Suomeenkin yhä konkreettisemmin tai edes sitä, miksi ihmeessä ryssät saavat yhä vapaasti matkustella pitkin EU:ta ja lomailla Suomessakin.

3) Sisäinen turvallisuus on rapistunut. Matujengit hallitsevat suuria kaupunkeja, tusinarikollisuus rehottaa, huoltovarmuudelle tärkeitä kohteita sabotoidaan ja viranomaiset keskittyvät lähinnä toisinajattelijoiden ja korkean julkisuuden rikosten hoitamiseen. Rikollisia silitellään yhä ja tuomiot ovat täysin olemattomia - paitsi tietenkin toisinajattelijoille. Oikeastaan viidakon lait ovat jo voimassa suurissa osissa läntistä Eurooppaa, mutta tietenkään tyhmät kansaloiset eivät tätäkään halua tajuta, ennen kuin "osuu omalle kohdalle" ja voi sitä persekivun ja itsepetoksen määrää, kun niin ennemmin tai myöhemmin tapahtuu.

4) Kaikenlainen säätely ja byrokratisoituminen alkaa saada jo absurdeja piirteitä, viimeisenä vaikkapa nämä pullonkorkit, jotka ovat kiinteästä kiinni pullossa, jotta maailma pelastuu muoviroskalta (vaikka kehitysmaat heittävät muoviroskansa meriin yhä entiseen tahtiin). Samalla pulloista juominen käy miltei mahdottomaksi, korkki osuu silmään tai juomat valuvat pitkin rinnuksia. Ketään ei haittaa, pieni purnaus vaan kuuluu ja ihmiset jatkavat elämäänsä. Onko pullonkorkki suurikin asia? Ei ole, mutta hyvä esimerkki tyhmälle kansalle, mutta eihän tyhmä kansa tätäkään tajua.

5) Viherpesu on saavuttanut jo mielipuolisia piirteitä. Polttomoottoriautot halutaan kieltää ja autojen päästönormit ovatkin jo niin tiukat, ettei niitä voi edes täyttää huijaamatta testeissä. Samaan aikaan ydinvoimaa ei millään saa rakentaa lisää, vaikka energiapula vaivaa. Kodinkoneiden energiatehokkuus on jo johtanut siihen, ettei esimerkiksi toimivia pesukoneita enää saa kaupasta; nykyiset pesevät pyykkiä monta tuntia ja likaista ja pesuainejäämistä pyykkiä jää...toki pesukoneet tuppaavat hajoamaan jo muutamassa vuodessa ja pitää ostaa uusi, mikä se onkin vasta todella ekologista. Mutta eihän tämäkään tyhmälle kansalle kerro mitään mistään.

6) Kaikenlainen suvaitsevaisuus ja mädätys on jo saavuttanut mielipuoliset mittasuhteet: Hyvä esimerkki oli Trumpin salamurhayritys, jossa DEI politiikka tuotti paikalle useampia täysin työhönsä kykenemättömiä naisagentteja, jotka eivät osanneet toimia tilanteessa oikein. Biologiset miehet vievät mitalleja naisten olympialajeissa. Ylenannon sisäisen mädätyspakon paljastavaa somalialaista työntekijää vainotaan ja hän saa potkut. Matujengit mellakoivat kaduilla, mutta asia hyssytellään hiljaiseksi ja syytetään "äärioikeistoa" kun tämä protestoi matujen mellakointia vastaan jne. Matuvyörytys ja Euroopan islamisointi etenee vääjäämättä ilman mitään konkreettista vastustusta mistään. Laadulla, toteutuksella ja lopputuloksella ei ole enää mitään väliä missään, pääasia on, että viherpesua ja suvaitsevaisuutta noudatetaan tinkimättä loppuun asti. Eikä taaskaan tyhmä kansa tajua mitään mistään esimerkeistä tai tapahtumista.

7) Terveydenhuolto on tullut täysin umpikujaan. Edes perussairauksiinkaan ei tahdo enää saada ainakaan julkiselta puolelta mitään apua enää. Potilaan välttelystä on tullut taitolaji, jolla julkinen terveydenhuolto koettaa säästää parhaansa mukaan. Vanhusten hoito on täysin retuperällä, kuten jokainen vanhainkodeissa tai sisätautiosastoilla käyvä voisi huomata, jos vain haluaisi. Rahat ovat kuluneet byrokratiaan, tietojärjestelmiin ja koronan jälkiseurauksiin, kaikki järkevät työntekijät pyrkivätkin hakeutumaan yksityiselle sektorille, mikä entisestään pahentaa asiaa. Kansaloiset ovat vielä omaksi onnekseen sen verran terveitä, etteivät tätä huomaa ja kun voivat mennä yksityiselle hoitoon, mutta voi sitä persekipua ja ihmettelyä, kun osuvatkin julkisen sektorin terveyspalveluiden hoidettavaksi tai kuulevat joltain tutulta, miten siellä kävi. Mutta eihän sekään tietenkään kerro kenellekään mitään mistään.

8) Talous on täysin retuperällä. Pienet supistukset ja muutosyritykset, mitä esim. PS ajaa nyt, eivät muuta tilannetta mihinkään. Pitäisi tehdä täysremontti, mutta siihen ei mikään taho suostu, koska hävittävää on liikaa ja etenkin pelätään tyhmän lammaskansan reaktiota (turhaan!), niin parempi on olla tekemättä oikeastaan mitään. Toisaalta, kun koko talousjärjestelmä on pielessä niin mitäpä siinä jokin yksittäinen puolue tai poliitikko edes voi tehdä asian korjaamiseksi? Suomessa ihmisten ostovoima ei ole muuttunut mihinkään 20 vuoteen, päinvastoin, mutta ei se ketään kiinnosta, kun Ylenanto sanoo asioiden olevan hyvin niin lammaskansa uskoo. Mitäpä sen väliä, että puolalaisilla ja virolaisilla tuntuu jo olevan talous paremmin ja he ovat rikkaampia mitä suomalaiset ovat, se on varmasti vain äärioikeistolainen tai libertaarien valhe, koska Ylenannon kommunistiprofessorien taloustieteilijöiden mukaanhan kaikki on Suomessa hyvin - paitsi tietenkin se, että PS tekemät talousmuutokset kurittavat ihmisiä, niin tietenkin, se muistetaan toki mainita.

9) Ihmiset eivät muista, miten hyvin asiat ovat olleet aikoinaan. Ihmiset luulevat, että "näin on aina ollut". Ihmiset eivät käsitä, millaista oli elää Suomessa vaikkapa 1980-luvulla, kun matutusta ja kultuurimarxismia ei ollut. Toki silloinkin oli ongelmia, mutta hyvin mitättömiä verrattuna tähän päivään. Ihmiset eivät muista edes, millaista oli 10 vuotta sitten. Ihmiset eivät halua muistaa. Menneisyyttä toki tuhotaan kulttuurimarxistien toimesta kiihtyvällä vauhdilla, joten totuus jäänee unholaan ikuisiksi ajoiksi: Parhaillaan saa katsoa suoratoistopalveluista elokuvia, joissa keskiaikainen brittikuningas kuvataan rammaksi neekeriksi. Seuraava sukupolvi uskoo oikeasti, että näin on ollut ja nyt on kaikki paremmin kuin koskaan ennen. Niinhän nykyinenkin sukupolvi jo uskoo, eikä tajua mistään selvistäkään merkeistä ja havainnoistaan yhtään mitään.

10) Kansaloisten tyhmyys ja välinpitämättömyys kasvaa ja kansa passivoituu entisestään. Mistään ei löydy mitään tarmoa ja intoa enää tehdä asioille mitään. Ei uskalleta edes puhua enää asioista, ei edes mielenosoituksia vaivauduta pitämään enää. Ollaan vaan. Ja pian entistä sairaampina, köyhempinä ja tarkemman kontrollin alla. Ei kiinnosta ketään. Ei haluta nähdä vaihtoehtoja senkään vertaa, mitä joskus vielä 10 vuotta sitten haluttiin. Ollaan vaan sen mitä pystytään.

Minulla ei ole mitään positiivista sanottavaa asioista, kuten hyvin voitte päätellä. Helvettiin ollaan menossa ja vauhdilla, eikä typerä lammaskansa edes tajua sitä. Sitä saakoot, mitä ovat tilanneet. Minä en enää välitä. En yhtään. Tämä typerä kansa on tuhonsa ansainnut ja niin on koko länsimainen valtiojärjestelmä ja yhteiskunta. Sitä saa, mitä tilaa. Onneksi minun ei tarvitse millään tavalla koettaa ylläpitää tätä järjestelmää, tai rahoittaa sitä enää. Ainoa sääli minulla on siitä, että tyhmä lammaskansa ei tajua nyt, eikä tulevaisuudessakaan, mistä luopui ja mitä menetti ja että on ollut yksin syypää siihen paskaan, missä nyt ja jatkossa ui. Eihän se toki sitä voisi ikinä sulattaa ja käsittää, vaan tulisi hulluksi, jos tajuaisi oman tyhmyytensä ja tekojensa seuraukset.

Sitä saa, mitä tilaa. Nauttikaa paskasta, jonka olette itse itsellenne ja jälkipolville tuottaneet, typerä lammaskansa.


24. huhtikuuta 2024

Syrjiikö Kansaneläkelaitos (etenkin) sairaita toimeentulotuen saajia?

Kuten tiedämme, sairas ihminen, joka ei ole saanut kuntoutustukea ja/tai sairaspäivärahaa syystä tai toisesta, ei ole velvollinen- eikä oikeastaan edes oikeutettu - menemään TE-toimiston listoille työttömäksi työnhakijaksi ja nostamaan työttömyyskorvauksia, koska hän ei voi ottaa vastaan työtä lääkärin toteamasta sairaudesta johtuen. Hän on oikeutettu täten toimeentulotukeen (asumislisän ja mahdollisen yli 16v hoitotuen yms. lisäksi) Kelan kustantamana. Mutta, herää kysymys, seuraako tästä syrjivää toimintaa Kelalta?

Mikäli esimerkiksi henkilöllä on varallisuutta tai hänen puolisollaan tuloja, käy helposti niin, että toimeentulotukea ei saa, koska pitäisi olla varaton, toimeentulotuen ollessa todellakin vihonviimeinen keino säilyä hengissä. Työttämällä, siis työttömyyskorvausta saavalla moisia ehtoja ei ole: Ansiosidonnainen ja peruspäiväraha tulevat tilille joka tapauksessa, vaikka varallisuutta olisi omastakin takaa yllinkyllin.

Miksi työtöntä ei vaadita ensin käyttämään omaa omaisuuttaan sosiaalitukea saadakseen, mutta toimeentulotuen saajaa vaaditaan? Miksi työtön on laitettu etuoikeutettuun asemaan, jossa yhteiskunta tukee häntä taloudellisesti, vaikka hän ei taloudellista tukea tarvitse, koska hänellä on omaa omaisuutta tai puoliso elättämässä häntä? Tai kääntäen, miksi toimeentulotuella olevalta vaaditaan oman omaisuutensa käyttämistä loppuun sosiaalituen vastineeksi, kun työttömältä ei vaadita?

Ensinnäkin väite, että toimeentulotuella ei tarvitse kenenkään olla normaalisti, vaan sopii mennä työttömäksi ja päästä tästä etuoikeudesta nauttimaan, ei kelpaa silloin, kun kyseessä on sairas ihminen. Sairaana ei voi mennä TE-toimiston listoille, koska ei voi ottaa vastaan työtä! Miksi juuri sairaita, jotka ovat siis sairaudestaan johtuen vammaisia ihmisiä, eli erityiskohteluun oikeutettu, suojattu vähemmistöryhmä, kohdellaan tällä tapaa, kun terveitä ei kohdella? Miksi suojatun vähemmistöryhmän pitää myydä omaisuutensa tai olla puolisonsa elätettävinä, kun terveiden eli valtaväestön ei samassa tilanteessa tarvitse? Miten tämä ei ole syrjintää vammaisuuden perusteella?

Toiseksi, miksi työttömyyskorvauksella olevan kaikki ansiotulot eivät vähennä suoraan vastaavalla tavalla sosiaalitukea, kuin toimeentulotuella olevalla ihmisellä? Toimeentulotuella oleva ihminen voi tienata yhden päivän työstä vaikka 300 euroa ja se vähentää automaattisesti toimeentulotukea 300 eurolla, eli käteen ei jää euroakaan enempää - työttömällä yhden päivän työ vähentää vain yhden päivän työttömyyskorvausta, eli muutaman kympin ja käteen reilusti yli 250 euroa. Miten tämä ei ole syrjintää työn tekemisen perusteella (ja vammaisuuden perusteella jos ihminen on toimeentulotuella sairautensa vuoksi)?

Kolmanneksi, ylipäätään se, että asetetaan toinen ihmisryhmä (työttömät) eriarvoiseen asemaan toiseen ryhmään verrattuna (perustoimeentulotuen saajat, puhumattakaan jos he ovat vielä vammaisia ihmisiä), on jo itsessään syrjintää: Kaikkia ihmisiä pitää kohdella yhdenvertaisesti toisiinsa nähden, eli jos tuloja ei ole, jolla elää, pitäisi saada sosiaalitukia - ja/tai jos säästöjä on, ne pitäisi käyttää ennen kuin voi saada sosiaalitukia. Pitää kohdella yhdenvertaisesti käytännössä samassa tilassa olevia ihmisiä, eli samaa ihmisryhmää! Miten tämä ei ole syrjintää taloudellisen tilanteen perusteella?

Neljänneksi, miksi, millä oikeudella ja eikö ole syrjintää ylipäätään niputtaa ihmisiä kahteen eri kategoriaan keinotekoisesti, eli työttömäksi ja toimeentulotuella oleviksi (riippumatta siitä ylipäätään, että heitä kohdellaan täten eri tavalla)? Molemmat ihmiset ovat käytännössä samassa tilanteessa: Eivät omilla toimillaan kykene tekemään sellaista työtä sillä hetkellä, että voisivat elää siitä, vaan tarvitsevat yhteiskunnan tukea ihan peruselämiseensäkin. Miten tämä ei ole syrjintää sosiaalisen aseman perusteella?

Perusteluksi ei käy sekään, että työttömältä edellytetään TE-toimiston kursseille menoa ja työn vastaanottamista, toimeentulotuen saajalta ei: Perustoimeentulotuen saajalta voidaan leikata perustoimeentulotukea jopa 20%, jos hän ei näitä kriteereitä täytä - ellei kyseessä ole sairaus jonka perusteella hän ei voi näitä kriteereitä täyttää. Toisin sanoen, yhtälailla TE-toimiston listoilla olevalta kuin perustoimeentulotukea saavaltakin edellytetään kuitenkin molempia asioita, ellei hän ole sairauden vuoksi toimeentulotuella. Jos taas hän on sairauden vuoksi perustoimeentulotuella, niin silloinhan hän ei yksinkertaisesti voi vastaanottaa työtä tai osallistua TE-toimisto kursseille, joten tämä perustelu on kohtuuton ja siten mitätön ylipäätään ja selittää siten itse itsensä.

Minusta järjestelmän pitäisi olla yhdenvertainen, syrjimätön ja yksinkertainen.

Yksinkertainen systeemi olisi, että koko työttömyyskorvaus poistettaisiin ja ihmiset voisivat ottaa yksityisen työttömyysvakuutuksen työttömyytensä varalle. Samalla säästyisi huimasti verovaroja, vaikkakin osa ihmisistä sitten päätyisi perustoimeentulotuelle. Mutta silloin ei syrjittäisi ketään.

Vaihtoehtona olisi myös toki se, että perustoimeentulotuen saajilta ei edellytettäisi mitään, mitä ei edellytetä työttömiltäkään, eli omaa omaisuutta ei tarvitsisi myydä, eikä puolison tuloilla elää. Tällöin toki verovaroja kuluisi jonkin verran enemmän. Mutta silloin ei syrjittäisi ketään.

Miksei kukaan eduskunnassa, erilaisissa eduskunnan työryhmissä, yhdenvertaisuusvaltuutetun toimistolla, eri vammaisjärjestöissä, mediassa tms. ole tajunnut mitään tästä ja nostanut meteliä?


10. huhtikuuta 2024

Yksinkertainen kysymys sähköpostiosoitteista

Kirjoitin 15 vuotta sitten blogissani "Yksinkertainen kysymys salasanoista", kannattaa lukea se. Mutta kysytään nyt vastaavanlainen kysymys sähköpostiosoitteista: Miksi ihmiset eivät käytä kahta eri sähköpostiosoitetta?

On toki kätevää pitää vain yhtä sähköpostiosoitetta, mallia etunimi.sukunimi@gmail.com. Henkilö löytyy helposti, eikä tarvitse muistella käyttäjätunnuksiaan eri paikkoihin, kun tuo toimii siinäkin. Tuossa tavassa on kuitenkin huomattavia tietoturva- ja yksityisyydensuojaongelmia, joita juuri kukaan ei tunnu ymmärtävän. Koska tuo sähköpostiosoite on semijulkinen ja saatavilla helposti kenestä tahansa, sitä on mahdollista käyttää erilaisiin hyökkäyksiin nettipalveluita vastaan mm. "Yleisimpien nettipalveluiden hakkerointi salasana resetoimalla" ja vaikkapa iPhonen spämmäämiseen salasanan resetointipyynnöillä.

Miksi ihmiset eivät käytä tärkeissä palveluissaan ja varmistussähköpostina toista, jotain satunnaisen oloista sähköpostiosoitetta - johon he eivät normaalioloissa koskaan edes kirjaudu sisälle?

Tämä toinen sähköpostiosoite olisi salainen, sitä ei jaettaisi muille, sitä käytettäisiin korkeintaan tärkeisiin palveluihin käyttäjätunnuksena ja palautussähköpostina kaikille palveluille jne. mallia AppleID ja Protonmail jne. Se olisi mallia satunnainen.satunnainen@protonmail.com. Koska kukaan muu ei tietäisi sitä, he eivät voisi edes yrittää hakkeroida sitä. Myöskään eri palveluiden salasanojen resetointi ei onnistuisi, koska yleensä tässä pitää syöttää ko. käyttäjän käyttäjätunnussähköpostiosoite - joka ei olisi hakkerin tiedossa. Lisäksi kaikki resetointiyritykset menisivät tuonne sähköpostiin - ei siis käyttäjän normaaliin sähköpostiin. Koska tuonne sähköpostiin ei kirjauduttaisi normaalisi sisälle lainkaan käyttäjänkään toimesta, voisi sen salasanankin pitää entistä paremmassa turvassa, vaikka vain salatuissa varmuuskopioissa, jonne tehokkainkaan hakkeri ei millään pääsisi käsiksi koskaan. Mikäli käyttäjän sitten pitää oikeasti resetoida salasanansa johonkin palveluun, liittyä uuteen tärkeämpään palveluun käyttäjäksi tai muuta vastaavaa, hän kaivaisi ko. salasanan varmuuskopioistaan tai muusta varmasta piilosta, kirjautuisi ko. salaiseen sähköpostiinsa turvallisella tietokoneella, hoitaisi asiansa ja kirjautuisi sieltä heti ulos. (Luonnollisesti tämä salainen sähköpostitili pitäisi myös olla suojattu kaksivaiheisella kirjautumisella jne.)

Mitä tuonne salaiseen sähköpostiin sitten ei pidä ohjata ja mihin sitä ei pidä käyttää? No, koska sinne ei ole tarkoitus kirjautua sisään kuin poikkeustapauksessa, normaaleja, vähäpätöisiä nettipalveluita kuten keskustelufoorumien käyttäjätunnuksia, ei pidä laittaa sen taakse. Myöskään viranomaisviestintään sitä ei pidä antaa - viranomainen ei muutenkaan sähköpostise mitään tärkeää kerro, korkeintaan laittaa viestin, että viranomaispalvelussa on luettavana viesti tms. Luonnollisestikaan sitä ei pidä käyttää, kun tilaa jotain tavaraa netin kautta tms. Salaista sähköpostia tulee käyttää vain ja ainoastaan palautussähköpostina tärkeisiin palveluihin, sekä käyttäjätunnuksina tärkeisiin palveluihin, ei muuhun.

Tietoturvan- ja tietosuojan taso nousee huimasti tällä yksinkertaisella vinkillä, joten suosittelen ottamaan tämän käyttöön välittömästi.

23. helmikuuta 2024

Windows Hello PIN-koodin haavoittuvuus

Windows Hello mahdollistaa Windows-tietokoneelle kirjautumisen esim. PIN-koodia, sormenjälkeä tai kasvokuvaa käyttäen. Tällöin Windows käyttää tietokoneen TPM-sirua käyttäjätietojen suojaukseen ja menetelmä on periaatteessa yhtä turvallinen kuin TPM siru on. Aiemmin on ollut löydöksiä, joissa Windows Hello hyödyntävät sormenjälkilukijat ovat olleet haavoittuvaisia ja mahdollistavat hakkereiden kirjautumisen paikallisesti koneelle sormenjälkilukijoiden haavoittuvuuksia hyväksikäyttäen.

Nyt löysin itse eräällä tietokoneella Windows Helloa testatessani haavoittuvuuden sen PIN-koodin käytöstä, joka on niin lapsellinen, että en tiedä, pitäisikö itkeä, vaiko nauraa: Windows paljastaa käyttäjän valitseman PIN-koodin pituuden kenelle tahansa, joka koettaa näpytellä ko. PIN-koodia tietokoneeseen – yksinkertaisesti hyväksymällä tai hylkäämällä PIN-koodin, kun oikein pituinen PIN-koodi on näpytelty!

Kokeile toki itse: Näpytä sattumanvaraisia numeroita PIN-koodikyselyyn ja laske päässäsi, miten monetta numeroa näpytät. Siinä kohtaa, kun Windows ilmoittaa PIN-koodin olevan oikea tai väärä, olet löytänyt oikein pituisen PIN-koodin sille käyttäjälle ja siihen tietokoneeseen. Luonnollisesti tämä helpottaa oikean PIN-koodin keksimistä huomattavasti ja on täten merkittävä haavoittuvuus Windows Hello PIN-koodisysteemissä.

Pakosta toki alkaa miettimään, MITEN Windows voi tämän edes tehdä? Jos PIN-koodi syötetään ja varmistetaan vain TPM-sirussa, miten Windows voi tietää, että olet syöttänyt “oikeanmittaisen” PIN-koodisi sille ja osaa syöttää sen TPM:ään varmistusta varten? Jos PIN-koodisi on 123456, ei Windows voi lähettää ensin “1”, sitten “12”, sitten “123” jne. TPM sirulle tai se laukaisisi TPM-sirun turvamekanismit, joten Windowsin pitää jollakin tavalla jonnekin kiintolevylle tallentaa oikeasti joko PIN-koodisi tai ainakin sen pituus. Mikä taas on räikeästi vastoin koko turvallisuuskonseptia, että vain ja ainoastaan TPM-siru säilöö ja tietää PIN-koodisi.


PS. Kukaan ei ole vieläkään kyennyt selittämään, miten Windows Hello suojaa EFS salaisen avaimesi, jos käytät sitä Windowsiin kirjautuessasi…salasanaa käyttäessäsi salasanastasi luodaan salausavain, jolla ko. EFS-(salainen)avain salataan ja avataan…mutta mikä ja miten tarkkaan ottaen salaa ko. EFS-avaimen, jos käytetäänkin vain (ja/tai) PIN-koodia (ja/tai) biometristä tunnistetta? TPM? Ei koko em. avain sinne mahdu, puhumattakaan esim. lukuisien eri käyttäjien EFS-avaimista. Ja jos EFS-avain salataan jollain TPM:n omalla avaimella ja tallennetaan kopio kiintolevylle, niin silloinhan kenellä tahansa käyttäjällä jolla on pääsy TPM:n avaamiseen (omalla Windows Hello PIN-koodillaan) on de facto pääsy kaikkien käyttäjien EFS-avaimien avaaviin avaimiin siellä TPM sisältä. Eli miten on? Onko tämäkin homma mokattu Microsoftin toimesta?


Edit:
Surkuhupaisaa, että KOLME PÄIVÄÄ KIRJOITUKSENI JÄLKEEN Microsoftin kehittäjä Raymond Chen otti asian puheeksi blogissaan ja vakuutteli, että kyseessä ei ole tietoturvahaavoittuvuus. Huppista. Eli taas löysin haavoittuvuuden ja taas se jätetään huomioimatta ja kertomatta, kuka sen kertoi. Noh, tämä on tämmköstä.

16. joulukuuta 2023

Passkey on *askaa

Eri toimijat, etenkin Google ja Apple, ovat viime aikoina ajaneet voimakkaasti ns. “Passkey” systeemiä sisään etenkin puhelimiin, mainostaen sitä turvallisena ja kätevänä tapana korvata salasanat. Valitettavasti totuus on täysin toinen. Kun lisäksi Passkey implementointi eri palveluissa on tehty täysin väärin, pitää vain sanoa suoraan ja yksinkertaisesti, että Passkey on *askaa. Kirjoitinkin tästä aihepiiristä hieman jo aiemmin blogissani (joka ei näy Googlen hakutuloksissa, koska siinä on kirosana).

  1. Passkey pysyy puhelimessasi tai tietokoneessasi, sitä ei periaatteessa voi varmuuskopioida ja jos puhelimesi tai tietokoneesi hajoaa, et pääse enää kirjautumaan palveluihisi sisälle.

  2. Surkuhupaisa tilanne tulee siitä, kun edellä mainittu kohta 1 törmää reaaliteetteihin, eli että et voi kuitenkaan ottaa (ainakaan vielä) käyttöön palveluita pelkästään passkeytä käyttäen: Toisin sanoen, sinun pitää silti luoda palveluun salasana. Näin ollen sinulla on nyt yhden salassa pidettävän asian (salasana) lisänä toinenkin salassa pidettävä asia (passkey)…miten tämän tulisi helpottaa, parantaa ja yksinkertaistaa tietoturvaa käyttäjälle jää minulle ainakin aikalailla epäselväksi.

  3. Passkeyn voisi ehkä varmuuskopioida (Google on luvannut että tämän pitäisi onnistua piakkoin Androidilla ja Apple tekee tätä jo iPhonella) - mutta tulee taas uusi tietoturvariski, koska joku voi hakkeroida varmuuskopioin pilvipalvelusta ja saada siten pääsyn kaikkialle Passkeysi avulla.

  4. Passkey on lähes hyödytön puhelimessa, jonne sitä erityisesti markkinoidaan: Puhelimessa käytetään eri palveluihin nimenomaan erillisiä sovelluksia (Facebook, X, jne.), jotka eivät edes säilytä salasanaasi, vaan ainoastaan kirjautumistunnisteen jonka ne saavat kirjauduttuaan palveluun salasanallasi. Ja kun olet kerran kirjautunut puhelimesi sovelluksiin sisälle, sinun ei tarvitse yleensä koskaan enää kirjautua niihin siinä puhelimessasi uudelleen, joten tavallaan säilyttelet tämän yhden kirjautumisen jälkeen puhelimessasi lukuisia passkeytä maailmanloppuun asti täysin turhaan, ilman että koskaan käytät niitä siellä uudelleen! Puhelimessa olevaa Passkeytä ei voi myöskään käyttää mitenkään esimerkiksi tietokoneella tapahtuvaan kirjautumiseen, mikä on täysin mielipuolista, koska kyseessä on kuitenkin PKI-systeemi, jossa tämä olisi lapsellisen helppo toteuttaa (ks. esim. tämä esimerkki). On myös syytä toki muistaa, että puhelimen ja sen erillisten sovellusten hakkerointi on erittäin vaikeaa ja ei silti antaisi hakkerille haltuunsa näiden eri palveluidesi salasanaa (sen sijaan puhelimen täysi hakkerointi voisi kyllä yhtä hyvin antaa Passkeyn hakkerille, joka antaa rajoituksettoman pääsyn ko. palveluihin hänelle).

  5. Toinen surkuhupaisa tilanne tulee, kun yhdistyy kohdat 3 ja 4: Olet ottanut passkey käyttöön Googlen palveluihisi ja se on puhelimesi rikkoutumisen varalta varmuuskopioitu Googlen pilveen…kun puhelimesi hajoaa, sinun pitää hankkia uusi ja kirjautua sillä Google tilille…joka ei onnistu ilman passkeytä…jota et saa, koska et saa varmuuskopiota ladattua puhelimeesi kirjautumatta Googleen…joka ei onnistu ilman passkeytä…jota et saa, koska et saa varmuuskopiota ladattua puhelimeesi kirjautumatta Googleen…jne. (Jos tämä kuulostaa ristiriitaiselta kohdan 2 kanssa, niin lue eteenpäin kohtaan 12A.)

  6. Passkey voisi olla hyödyllinen tietokoneessa, jossa kirjaudutaan selaimen kautta eri palveluihin sisälle useita kertoja – mutta tietokoneessa oleva Passkey on erittäin altis hakkeroinnille! Ja entäpä, jos sinulla onkin pari eri tietokonetta, vaikka pöytäkone ja läppäri, etkä voi kopioida passkeytä yhdestä niistä toiseen? Menee monimutkaiseksi ja aivan syyttä suotta.

  7. Passkey perustellaan myös sillä, että se on käytännössä mahdoton murtaa palvelimilta (sen julkinen avain tai tarkemmin siitä murtaa sen yksityinen avain) tai arvaamalla se, toisin kuin salasana. Kuitenkin tällöin “unohdetaan” “sopivasti”; että riittävän monimutkainen ja pitkä salasanakin on mahdotonta murtaa palvelimilta (eli salasanan suolattu kryptografinen tiiviste) tai arvaamalla se.

  8. Passkey perustellaan myöskin sillä, että “tällöin sinun ei tarvitse luoda ja muistaa eri salasanoja eri sivustoille”, mikä tavallaan pitääkin paikkaansa. Kuitenkin tällöin “unohdetaan” “sopivasti”, että voit helposti käyttää luotettavaa salasanan hallintasovellusta, joka luo ja muistaa vahvat eri salasanat eri sivustoille.

  9. Passkey perustellaan silläkin, että sitä ei voi varastaa (puhelimesta), toisin kuin salasanat. On totta, että passkey varastaminen puhelimesta (tai tietokoneestakin) on vaikeampaa kuin salasanojen, mutta passkey väärinkäyttö ei ole sen vaikeampaa, jos puhelimeen päästään yhtälailla totaalisesti käsiksi ja passkeyn väärinkäytöllä hyökkääjä voi kirjautua palveluun ja luoda sinne oman salasanansa tai rekisteröidä sinne joka tapauksessa vaikka oman passkeynsä. Ylipäätään lähtökohtana on kuitenkin, että jos joku hakkeroi puhelimesi tai tietokoneesi, hän voi tehdä sillä mitä tahansa, vaikka varastaa myös passkeyt sen sisältä, joten siltäkin osin tämä perustelu toki ontuu.

  10. Passkey vaihtaminen ja vaarantuneen passkeyn kumoaminen voi olla vaikeaa. Sen sijaan salasanan voit vaihtaa helposti ja luotettavasti, jos vanha salasanasi vaarantuu tai edes epäilet sen vaarantuneen.

  11. Passkey hallinta on vaikeaa ja monimutkaista, sekä edellyttää vähintään pilvipalveluiden käyttöä ja niihin luottamista. Salasanojen hallinta on helppoa ja onnistuu ilman mitään teknistä osaamista vaikka paperilappua käyttäen – mieluiten toki turvallista salasanan hallintasovellusta käyttäen.

  12. Passkey implementointi on yleensä tehty päin seiniä ja näin se poistaa monia turvatekijöitä, joita sen nimenomaan pitäisi vahvistaa. En tiedä johtuuko tämä vain ihmisten yleisestä tyhmyydestä vai onko Passkey todella tarkoituskin oikeasti käyttää näin typerällä tavalla fiksumman tavan sijasta?

    A) Passkey käytetään miltei poikkeuksetta kaikkialla salasanan korvaamisen sijasta korvaamaan salasana JA kaksivaiheinen kirjautuminen (2FA) molemmat yhdellä kertaa! Salasanan korvaaminen ja kaksivaiheinen kirjautuminen ovat kaksi täysin eri asiaa, jotka eivät liity mitenkään toisiinsa! Mikäli kirjautuminen tehdään salasanattomasti passkeyllä, tulisi tämän lisäksi käyttää esim. TOTP, tai erillistä Yubikeytä (U2F), tai tekstiviestivarmistusta kaksivaiheisen kirjautumisena. Mikäli taas kirjaudutaan sisään käyttäjätunnuksella ja salasanalla, silloin toki Passkey käy kaksivaiheisesta kirjautumisesta (Fido2). Kaksivaiheisen kirjautumisen idea on – yllätysyllätys – nimenomaan se KAKSIvaiheisuus (two-factor), eli että yhden kirjautumistekijän haltuun saaminen ei vielä avaa tietä hakkerille tilillesi…jos Passkeyn haltuun saaminen mahdollistaa täyden pääsyn mukamas kaksivaiheisen kirjautumisen suojaamalle tilillesi, niin yllätysyllätys, sinulla ei sitten ole oikeasti kaksivaiheista kirjautumista suojaamassa tiliäsi vaan yksivaiheinen kirjautuminen.

    B) Passkey yksi ajatus olisi, että se olisi kiinteästi liitetty fyysiseen laitteeseen ja laite omistajaansa biometrisellä tunnistamisella, täten parantaen turvallisuutta. Joskus tämä toteutuu liiankin hyvin sikäli, että avainta ei saa toiseen laitteeseen sitten millään turvallisella tavalla siirrettyä…pääongelma on kuitenkin siinä, että mitään turvallista biometristä tunnistautumista ei yleensä ole käytössä tai jos onkin, se on aina ohitettavissa jollain pinkoodilla tms. Esimerkiksi Windows Hello ei ole turvallinen biometriseen tunnistautumiseen (ei edes sormenjälkien lukijalla varustetussa tietokoneessa), aivan kuten Androidin kasvojentunnistuskaan ei ole, nämä molemmat on lapsellisen helppo ohittaa tai huiputtaa. Applen tuotteissa oleva FaceID sen sijaan on hyvin luotettava, mutta sekin on valitettavasti ohitettavissa pin-koodilla, pilaten tämänkin tunnistautumisvaihtoehdon tietoturvaidean.

    C) Passkey kryptografia ei ole kovin vahvaa. Se käyttää yleensä SHA2-256 ja P-256 ECDSA:ta. Miksi ihmeessä? Mikä järki tässä on? Näiden kryptografinen vahvuus on symmetrisesti vain 128 bittiä ja ECDSA on haavoittuvainen kvanttitietokoneille. Miksei käytetä kvanttikestävää XMSS, Dilithium5-AES tai Falcon-1024 allekirjoitussysteemiä ja SHA2-512 tai SHA3-512 tiivistefunktiota? Typerää. Lapsellista.

    D) Passkey perustuu lukuisiin avaimiin, jokaiseen uuteen jokaista eri palvelua kohden. Miksi ihmeessä? Miksi ei luoda yhtä pääavainta, joka talletetaan tai mieluiten luodaan ja pidetään laitteessa josta se ei koskaan saa tulla ulos – ja josta luotaisiin lennosta aina uusia avaimia tyyliin SHA3(google.com@markusjansson)(1)(pääavain) sitä mukaan ja vain siksi aikaa, kun niitä tarvitaan? Koska SHA3(google.com@markusjansson)(1)(pääavain) luo joka kerta saman lopputuloksen, ei sitä tarvitse tallettaa mihinkään: Mentäessä google.com osoitteeseen laite tekisi laskutoimituksen uudelleen ja loisi siitä uudelleen tuon ala-avaimen, josta antaisi julkisen puolen google.com ja salaisella avaimella tekisi aina tarvittavat todennukset. Jos henkilö haluaa kumota tuon avaimen, hän vaan loisi uuden mallia SHA3(google.com@markusjansson)(2)(pääavain). Eri nettipalvelut pitäisivät sitten kirjaa mitä avaimia on jo käytetty säilömällä näiden uudet ja vanhat tiivistefunktiot asiakkaan tilitietoihin. Näin ei tarvitsisi KOSKAAN tallentaa/varmuuskopioida kuin YKSI AVAIN ja tämä takaisi pääsyn kaikkiin palveluihin. Varmuuskopioinnin voisi tehdä luomisvaiheessa vaikkapa QR-koodilla, jonka jälkeen avain sinetöitäisiin turvasirulle siinä laitteessa – toiseen laitteeseen sen saisi luetuttamalla sille tuon varmuuskopioidun QR-koodin. Vaihtoehtoisesti QR-koodin sijasta voisi käyttää vaikka Bitcoinin tyyppistä 24 seed words tms.


Miten sitten Passkey pitäisi tehdä ja toteuttaa ja nimenomaan siis PAKOTTAA toteutettavaksi ilman mitään poikkeuksia ja ulinoita ja valituksia? Summataanpa vähän yhteen ja perustellaan:

  • Passkey käytön pitäisi aina edellyttää fyysistä napin painamista laitteessa, ei, kosketusnäytön painike ei kelpaa, puheohjaus ei kelpaa, automatiikkaa ei saa olla. Fyysinen nappi, jota pitää käyttäjän fyysisesti painaa on turvallisin ja varmin.

  • Yksinkertainen ratkaisu olisi ulkoinen yksinkertainen ja halpa turvalaite, jonka voi liittää puhelimeen, tietokoneeseen, mihin vain ja jonka varmuuskopiointi perustuu yksinkertaisesti siihen, että laitteita hommataan vähintään 2 kpl ja jokainen niistä rekisteröidään jokaiseen palveluun, missä niitä halutaan käyttää. Näin toimii Yubikey tänä päivänäkin ja hyvä niin, Yubikey BIO löytyy biometriseen tunnistautumiseenkin.

  • Monimutkaisempi ja turvallisempi olisi puhelimen tai tietokoneen turvasirulle tallentuva avain, jonka voisi varmuuskopioida luontivaiheessa ja jonka käyttö edellyttäisi AINA sekä luotettavaa biometristä tunnistautumista ETTÄ pin-koodia. Vähän tänne päin toimii Applen tuotteet FaceID:llä, mutta ei ihan kuitenkaan.

  • Tehokkain, turvallisin ja luotettavin olisi ulkoinen, omalla näytöllä oleva turvalaite mallia Trezor, jossa näkisi aina itse, mitä on hyväksymässä riippumatta siitä, millä laitteella hyväksymispyyntö on tullut ja mistä. Sama laite voisi toimia myös salasanojen luontiin ja tallentamiseen ja käyttöön niitä sivuja varten, joissa Passkeytä ei (vielä) käytetä, jolloin tämäkin ongelma tulisi ratkaistua kerralla. Pin-koodin lisäksi pakotettuna biometrinen tunnistautuminen vaikkapa vähintään sormenjäljen muodossa olisi oltava.

  • Passkey voisi aina joko korvata salasanan TAI toimia 2-vaiheisen tunnistautumisen välineenä, ei koskaan molempina! 2FA:na sitten vaikkapa Signalin kautta tuleva "tekstiviesti", TOTP tai vaikkapa juurikin U2F tikku mallia Yubikey.

  • Kryptografian pitäisi käyttää suurinta mahdollista avainkokoa kvanttiturvallista salausta.

  • Yhden pääavaimen varmuuskopioinnin pitäisi riittää, korkeintaan kahden (mallia Yubikey), jokaista aliavainta ei pitäisi joutua erikseen varmuuskopioimaan.

  • Passkeyt ja vaihtoehtoisesti vain niiden kirjautumiset pitäisi voida kumota kaikki yhdeltä verkkosivustolta tai jaetulta palvelimelta tai lohkoketjusta helposti, jos ne vaarantuvat.

  • Passkey pitäisi voida ehdottomasti käyttää puhelimesta tai tietokoneesta käsin esim. QR-koodien välityksellä siten, että ilmoitat vaikkapa nettisivulle, jolle olet kirjautumassa, että haluat käyttää Passkeytä ja tällöin sivusto tyrkyttää sinulle skannattavan haasteen QR-koodin muodossa: Luet QR-koodin puhelimellasi ja hyväksyt ja allekirjoitat sen Passkeyllä ja puhelin lähettää vastauksen eteenpäin ja voit kirjautua sisään. Vähän samaan tapaan kuin tämä esimerkkini tai vaikka miten esim. Googlen 2-vaiheinen sisäänkirjautuminen "laitetta käyttäen" toimii. Tällöin sillä, missä fyysinen passkey on, ei olisi niin suurta merkitystä, kun "kaikki kävisivät kaikkeen kaikkialla".

  • Integrointi auton ja kodin avaimiin, web3, lohkoketjut, kryptovaluutat, ulkoiset turvalaitteet (rautalompsat), 2-väyläinen varmistus (TOR jne.) voisi luoda mielettömiä mahdollisuuksia tulevaisuudessa?

Koska yllä olevia ongelmia ei ole korjattu, ei olla korjaamassa, eikä varsinkaan ehdottamillani tavoilla, pitää edelleen jatkaa toteamistani, että Passkey on *askaa.

24. marraskuuta 2023

Itärajaa ei voida sulkea missään olosuhteissa

Tämä oli sitten tässä. Heippa Suomi. Heippa Perussuomalaiset. Tämä oli tässä. Viimeinen sammuttaa valot.

Koko hallitus, perussuomalaiset mukaan lukien on täysin suomalaisia vastaan ja mädätetty. No, tätä suomalaiset ovat halunneet. Suomi tulee matuvyöryn kohteeksi ja alle, eikä mitään voida tosiasiassa mukamas tehdä. Kohta täällä on satojatuhansia turvapaikkaturisteja. Kaikki otetaan maahan, jotka tajuavat taikasanan sanoa viranomaiselle. Mitään ei voida mukamas tehdä. Nykyinen hallitus ja viranomaiskoneisto ei ainakaan tee mitään. Ei siis edes perussuomalaiset, joten tämä on sitten perussuomalaisten loppu...viimeksi muuten, kun perussuomalaiset oli hallituksessa, tuli Suomeen 50000 turvapaikkaturistia, nyt on tulossa entistä enemmän, eikä mitään voida mukamas tehdä, eikä tehdä, ei, vaikka perussuomalaiset ovat hallitusvastuussa.

https://www.iltalehti.fi/politiikka/a/5a3a1396-560a-467f-a985-35eff88673ed
"Hallituksen päätösmuistio: Itärajaa ei voi laillisesti sulkea turvapaikanhakijoilta missään tilanteessa...koko itärajaa ei käytännössä voida sulkea turvapaikanhakijoilta edes julistamalla sotatila. Valtioneuvoston yleisistunnon päätös toimista itärajalla perustuu oikeudelliselle arviolle, jonka mukaan koko itärajaa ei voida sulkea missään tilanteessa. Yksikään ministeri ei jättänyt asiasta eriävää mielipidettä"

Heippa kaikille ja äänestäkää jatkossa Sinimustaa liikettä yms. porukkaa, joka oikeasti ei niele tämmöistä paskaa, mutta ettehän te äänestä, joten tämä on sitten todellakin tässä. Viimeinen sammuttaa valot.

16. marraskuuta 2023

Koronavuodatukset

Tulipa tehtyä taas koronavuodatusvideo. Sen yhden aikaisemman lisäksi siis. Laitetaanpa siis molemmat tänne katsottaviksi. Tuntuu pään hakkaamiselta seinään, niin paljon samoja asioita ja ongelmia, mistään ei ole nähtävästi opittu mitään miltei neljässä vuodessa. Ehkä joku voi tämän videon seurauksena oppia. Tai sitten ei. Mutta, onpahan sitten ainakin sanottu, ettekä voi väittää, ettei varoitettu ja ette voineet tietää.


Koronavuodatus 28.3.2020 - myös Bitchutessa


Koronavuodatus v2.0 15.11.2023 - myös Bitchutessa

3. marraskuuta 2023

Mitä Ukrainan tulisi tehdä voittaakseen sodan?

Kirjoitin jo sodan alkuvaiheessa “Lukuisia huomioita Ukrainan sodasta” ja miltei vuosi sitten “Miksi Ukrainaa ei auteta tarpeeksi – ja miten Ukrainaa pitäisi auttaa?”, joissa käsittelin jo tätä aihepiiriä, mutta lienee taas aika palata asian pariin. Ukrainan kauan hehkutettu vastahyökkäys ei ole onnistunut murtamaan ryssien puolustuslinjoja, eikä saamaan aikaan syvää läpimurtoa. Tilanne uhkaa jämähtää asemasodaksi ja kulutustaisteluksi, joka ei ole Ukrainan etu, eikä tavoite. Jotain tarvitsisi tehdä toisin – ja olisi pitänyt tehdä toisin, mutta mitä?

  1. Ukrainan olisi pitänyt heti sodan alettua / tulisi siirtyä viimeistään nyt totaaliseen sotaan, mobilisoida koko kansakunta, kansa ja teollisuus sotatoimien palvelukseen muodossa tai toisessa. Nythän monin paikoin ihmiset elävät varsin normaalia elämää, ravintolat ovat auki, yliopistot toimivat, teollisuus toimii kuten ennen sotaa, jne. Jos ja kun koko reilusti yli 30 miljoonaa maassa ukrainan hallussa pitämillä alueilla olevaa ukrainalaista mobilisoitaisiin sodan tarpeisiin, saataisiin aikaan vaikka ja mitä. Miksi näin ei ole tehty? Pelätäänkö moraalin kärsivän, jos sotatoimet alkaisivat koskettaa kaikkia? Suomessahan on varauduttu totaaliseen sotaan, jossa koko 15-65v väestö mobilisoidaan sodan tarpeisiin erilaisiin tehtäviin, sekä useilla teollisuuden aloilla on mm. valmiussopimukset mm. teräsbetonielementtien sarjatuotantoon linnoittamista varten.

  2. Ukrainan pitäisi ottaa käyttöön yleinen asevelvollisuus ja kouluttaa pikaisesti runsaasti sotilaita tehokkailla ja moderneilla koulutusmenetelmillä (esim. Suomen armeijasta oppia ottaen). Nyt on jo hukattu puolitoista vuotta aikaa tässä suhteessa, ja olisi voitu helposti kouluttaa kolme laadukasta erää sotilaita ja nostaa eksponentiaalisesti koulutettavien määrää joka vuosi. Zelenskyi on puhunut, että Ukraina pyrkii miljoonan sotilaan armeijaan, mutta epäilen pahasti, että siihen on vielä pitkä matka, koska koulutettuja joukkoja ei ole tarpeeksi. Ulkomailta pitäisi myös tietenkin pyytää koulutusapua, sitä olisi varmasti saatavilla mm. Suomesta. Jos ja kun Ukrainalla olisi vaikkapa 1,2 miljoonan sotilaan armeija, se voisi helposti pitää linnoitetuissa asemissa ryssän vastaisilla rajoillaan miinoitteidensa takana vaikka vain 200000 sotilasta ollen varma, että ryssä ei niistä läpi pääse, sekä keskittää toinen 200000 sotilasta miehittyjä alueita vastaan, sekä 200000 sotilasta hyökkäykseen niihin. Loput eli se toinen puoli armeijasta voisi koko ajan olla levossa, kierrossa, koulutuksessa, jne. ja tarvittaessa nopeasti kutsuttaessa palvelukseen uhanalaisille alueille.

  3. Ukrainan tulisi ja olisi pitänyt jo aikapäiviä sitten linnoittaa kaikki ei-aktiiviset rintamanosat (Venäjän ja Valko-Venäjän vastaiset rajat) voimakkaasti kenttä- ja kiintein linnoittein syvyyteen asti, sekä varustaa ne huomattavan laajoilla ja syvillä miinakentillä. Samalla tapaa, miten ryssä on valtaamansa alueet linnoittanut tässä reilun vuoden aikana. Tässä “totaalinen sota” ja “yleisen asevelvollisuuden massa-armeija” toimisi oikein hyvin, kun linnoitteita ja suojia rakentaisi miljoonia ukrainalaisia, sekä maan rakennusteollisuus ja miinoituksia tekemään ja linnoitteita miehittämään riittäisi sitten pienempi määrä sotilaita ja pääosa joukoista voitaisiin keskittää hyökkäykseen ryssän hallussaan pitämiä alueita vastaan.
     
  4. Ukrainan olisi pitänyt / pitäisi ostaa tai saada sotilaiden perusvarustusta näin suurelle armeijalleen. Rynnäkkökivääreitä, sinkoja, konekivääreitä, olkapääohjuksia, miinoja, tykkejä tai edes kranaatinheittimiä, jne. Suurin osa tästä armeijasta ei tarvitse modernia aseistusta edes, eikä edes raskasta aseistusta, koska sen tehtävänä on lähinnä sitoa ryssän joukkoja ja estää niiden yllättävät hyökkäykset linnoitetuissa asemissaan miinoitteiden takana. Runsaasti aseistusta pitää kuitenkin varata siltä varalta, että ryssä saa jossain läpimurron ja pitää nopeasti aseistaa esim. suuri kaupunki puolustustaisteluun tai sissisotaan miehittäjää vastaan. Tätä kalustoa on pikkurahalla saatavilla mistä päin maailmaa tahansa. Tilanne ei toki ole nytkään huono, mutta se voisi olla paljon, paljon parempi.
     
  5. Ukrainan ja sen liittolaisten olisi pitänyt haalia pitkin maailmaa kaikki irti liikenevä “raskas itäkalusto” panssareita, miehistönkuljetusajoneuvoja, tykkejä, ammuksia, lentokoneita, kaikkea raskasta kalustoa. Vaikka kalusto saattaisi olla huonossa kunnossa, sen voisi aina kunnostaa tai käyttää edes varaosina Ukrainan armeijalle. Koska kalusto olisi ennestään tuttua ja hinta edullinen ja saatavuus suuri, voitaisiin tällä määrällä luoda “määrä on laatua” eri puolille Ukrainaa taisteleville perusjoukoille. On suorastaan hämmästyttävää, miten vähän Ukraina on saanut maailmalta “raskasta itäkalustoa” armeijalleen, vaikka puoli maailmaa on tuota varustusta täynnä ja varmasti valmiita luopumaan siitä dollaritukkua vastaan!
     
  6. Ukrainan tulisi pitää pääosa länsimaisella kalustolla varustetuista iskukykyisistä joukoistaan reservissä, käyttää niitä välillä rintamalla taistelukokemusta saamassa ja jotain yksittäisiä läpimurtoja tukkimaan…eikä kuluttaa niitä kulutussotaan ryssän hyökkäyksiä vastaan tai yrityksissä murtaa vahvasti linnoitetut ja miinoitetut puolustusasemat, kuten se nyt tekee. Kun sitten aika olisi kypsä ja ryssän joukot kulutettu ja tuhottu loppuun, voitaisiin näillä iskukykyisillä joukoilla antaa lopullinen armonisku ja voittaa sota nöyryyttäen Putin ja ryssät kertakaikkisesti.

  7. Ukrainan tulisi pyrkiä murtoon nimenomaan keskittämällä tykistöä ja panssareita, sekä iskeä rajusti yhteen kohteeseen siroteammuksia, ilmapommituksia, jne. käyttämällä, eikä koettaa hivuttautua hitaasti pienillä ryhmillä eteenpäin. Toki tämä edellyttäisi, että laajat miinakentät saataisiin raivattua hiljaisuudessa tai sitten vauhdilla raivauskalustolla ja että tehokasta tykistöä jouduttaisiin vetämään vastatykistötoiminnasta pois muualta rintamia. Mikäli sitten joudutaan olosuhteiden pakosta sotimaan I MS tavalla, tulisi myös oikeasti sotia sillä tapaa: Hivuttautua kaivamalla vihollisen asemia kohti, tehdä tunneleita, perustaa linnoitettuja asemia, jne. jota Ukraina ei niin ikään ole tällä hetkellä tekemässä!
     
  8. Ukrainan tulisi viedä sota Venäjän puolelle entistä röyhkeämmin. Iskuja ryssän siviilikohteisiin, lämmönjakeluun, sähköverkkoon, jne. sekä rynnäköitä rajakaupunkeihin jne. yms. Voisipa jonkin suuremmankin hyökkäyksen sinne laittaa pystyyn, vaikka niillä parhailla joukoillaan ja edetä syvällekin Venäjän alueelle – jonka jälkeen poltetun maan taktiikalla vetäytyminen sieltä…tai raju linnoittautuminen ja alueelle oleilemaan jääminen. Tämä aiheuttaisi ainakin kolme erittäin positiivista asiaa: 1) Putinin valta horjuisi, kun ihmiset ymmärtäisivät, miten kykenemätön Putin on suojelemaan venäläisiä ja hallitsemaan Venäjää. 2) Ryssien olisi pakko siirtää entistä enemmän joukkojaan suojelemaan Ukrainan vastaista rajaansa ja nämä joukot olisivat tietenkin pois taistelemasta Ukrainassa. 3) Ryssät saisivat itse kokea sodan kauhuja ja luultavasti syntyisi Venäjän sisäisiä pakolaisaaltoja, levottomuuksia ja epävarmuutta, mikä nakertaisi koko Venäjän valtiota sisältä päin.
     
  9. Ukraina toimii siltä osin järkevästi, että se koettaa kuluttaa ryssän joukkoja, aiheuttaen suuria materiaalisia ja miehistötappioita ryssälle, sekä nakertaen sen huoltoa ja johtoporrasta aina, kun siihen on tilaisuus. Ryssillä ei ole loputtomasti mahdollisuutta mobilisoida sotilaita rintamalle ja miehistöpula on jo alkanut näkyä selvästi ja tilanne on koko ajan pahenemaan päin. Mutta pelkällä kulutussodalla ei tätä sotaa voiteta, ei ainakaan nopeasti. Toki, kun enempää kalustoa ei ole ulkomailta saatu, voi olla, että muuhun ei pystytäkään, kuin hitaaseen kulutussotaan, jolla Venäjä raadellaan henkitoreisiinsa ja Ukraina toivon mukaan ei päädy aivan samaan tilaan?
     
  10. Mikäli ei enempään kyetä näillä resursseilla, pitäisi Ukrainan kylmästi vaatia esim. kiirehtimistä F-16 hävittäjien osalta ja vaatia mm. A-10 rynnäkkökoneita, sekä jatkaa kulutustaistelua siihen asti, kunnes selkeä ylivoima on saatu aikaan näillä ja muilla länsikalustolla, vaikka se veisi vuosiakin. Lopulta länsimaisten hävittäjien ja tehokkaan tykistön avulla voidaan ilmaylivoimalla massapommittaa auki hyökkäysuria niin pitkälle, kuin vain tarvetta löytyy ja saattaa ryssät samaan tilanteeseen, missä Irakin armeijan joukot olivat Persianlahden sodan lopussa. Ehkä tämä onkin se, mitä salaa kulisseissa suunnitellaan, koska sitä suurempi ryssien ja Putinin nöyryytys tulisi sitten olemaan?
     
  11. Ukraina ei pelkää sodan eskaloitumista. Ukrainan pitäisi saada länsi ymmärtämään, ettei lännenkään pidä moista pelätä. Tämä seikka voi olla jopa kaikkein ratkaisevin Ukrainan voittoa ajatellen: Lännen on ymmärrettävä tosiasiat, panostettava armeijoihinsa ja toimitettava kaikki liikenevä kalusto Ukrainaan käytettäväksi lännen vihollista vastaan. Samalla länsimaille tulisi tehdä selväksi, että mikäli länsimaat eivät aio apua antaa nopeammin ja voimakkaammin, niin tämä sota on sitten tässä ja länsi häviää, koska Ukrainalla ei ole intressiä sotia sotia lännen vihollista vastaan ilman lännen yksimielistä ja voimakasta tukea. Länsimaat on ajettava puun ja kuoren väliin ja pakotettava tekemään valintansa asian suhteen. Kaikki ulinat “Zelenskyille ei mikään riitä” pitää kuitata vaan kylmästi toteamalla tyyliin:”Tulkaa itse kokeilemaan tänne” tai “Helppo teidän siellä sanoa, päästetäänkö ryssä teidän rajalle asti niin katsotaan mitä itse tuumaatte?” jne. kovaa tekstiä vaan. Samalla on syytä muistuttaa länsimaisia toimittajia ja myös Yhdysvaltoja siitä, miten paljon nämä ovat hukanneet rahaa kehitysyhteistyöhön, Irakin ja Afganistanin sotaan, etelä-Euroopan konkurssikypsien valtioiden pelastamiseen, pakolaiskriisiin yms. hullutuksiin ja pyydettävä vertaamaan näitä Ukrainan vaatimuksiin ja sijoituksen “tuottoon”. Niin kauan, kun Ukraina vain passiivisesti ottaa vastaan mitä tarjotaan, eikä isoon ääneen vaadi enempää, ei Ukraina tietenkään tule saamaankaan enempää.

Ukrainan sota on siinä mielessä äärimmäisen turhauttava seurattava ainakin minulle, kun tiedän, että mikäli Ukraina olisi toiminut oikein sodan alussa / ennen sotaa ja mikäli länsi olisi tarttunut heti tiukasti asiaan ja alkanut laajamittaisesti avustaa Ukrainaa, niin sota olisi jo ohitse. Pakolaiskriisi olisi ohitse. Energiakriisi olisi ohitse. Ihmisten kärsimykset Ukrainassa ja jopa (valitettavasti) Venäjällä olisivat ohitse. Ukraina ja länsimaat haaskasivat aikaa, tekivät pahoja virhearvioita ja pelkäsivät täysin turhaan Venäjän “eskalaatiota”. Sotaa on kohta käyty kaksi vuotta ja tässä ajassa Ukrainalla voisi olla 200-300 modernia länsimaista hävittäjää (F-16, Gripen, F/A-18, jne.), reilusti yli miljoonan miehen hyvin koulutettu armeija, ohjuksia ja muuta jolla iskeä vaikka Moskovaan asti ja niin paljon lennokkeja ja elektronista sodankäynnin kykyä, että mitään asemasotaa ei olisi koskaan voinut tulla. Luultavasti koko Ukrainan alue olisi jo vapautettu Krimiä myöden ja Putin hirtetty Kremlin lipputankoon.

Mutta ei, niin ei. Näillä mennään. Lopputulos ei luultavasti muutu siltikään miksikään, mutta siihen pääseminen vaatii nyt aivan turhan paljon aikaa, rahaa ja kuolleita ukrainalaisia. Typerää. Hullua. Kuka tästä hyötyy?