23. helmikuuta 2024

Windows Hello PIN-koodin haavoittuvuus

Windows Hello mahdollistaa Windows-tietokoneelle kirjautumisen esim. PIN-koodia, sormenjälkeä tai kasvokuvaa käyttäen. Tällöin Windows käyttää tietokoneen TPM-sirua käyttäjätietojen suojaukseen ja menetelmä on periaatteessa yhtä turvallinen kuin TPM siru on. Aiemmin on ollut löydöksiä, joissa Windows Hello hyödyntävät sormenjälkilukijat ovat olleet haavoittuvaisia ja mahdollistavat hakkereiden kirjautumisen paikallisesti koneelle sormenjälkilukijoiden haavoittuvuuksia hyväksikäyttäen.

Nyt löysin itse eräällä tietokoneella Windows Helloa testatessani haavoittuvuuden sen PIN-koodin käytöstä, joka on niin lapsellinen, että en tiedä, pitäisikö itkeä, vaiko nauraa: Windows paljastaa käyttäjän valitseman PIN-koodin pituuden kenelle tahansa, joka koettaa näpytellä ko. PIN-koodia tietokoneeseen – yksinkertaisesti hyväksymällä tai hylkäämällä PIN-koodin, kun oikein pituinen PIN-koodi on näpytelty!

Kokeile toki itse: Näpytä sattumanvaraisia numeroita PIN-koodikyselyyn ja laske päässäsi, miten monetta numeroa näpytät. Siinä kohtaa, kun Windows ilmoittaa PIN-koodin olevan oikea tai väärä, olet löytänyt oikein pituisen PIN-koodin sille käyttäjälle ja siihen tietokoneeseen. Luonnollisesti tämä helpottaa oikean PIN-koodin keksimistä huomattavasti ja on täten merkittävä haavoittuvuus Windows Hello PIN-koodisysteemissä.

Pakosta toki alkaa miettimään, MITEN Windows voi tämän edes tehdä? Jos PIN-koodi syötetään ja varmistetaan vain TPM-sirussa, miten Windows voi tietää, että olet syöttänyt “oikeanmittaisen” PIN-koodisi sille ja osaa syöttää sen TPM:ään varmistusta varten? Jos PIN-koodisi on 123456, ei Windows voi lähettää ensin “1”, sitten “12”, sitten “123” jne. TPM sirulle tai se laukaisisi TPM-sirun turvamekanismit, joten Windowsin pitää jollakin tavalla jonnekin kiintolevylle tallentaa oikeasti joko PIN-koodisi tai ainakin sen pituus. Mikä taas on räikeästi vastoin koko turvallisuuskonseptia, että vain ja ainoastaan TPM-siru säilöö ja tietää PIN-koodisi.


PS. Kukaan ei ole vieläkään kyennyt selittämään, miten Windows Hello suojaa EFS salaisen avaimesi, jos käytät sitä Windowsiin kirjautuessasi…salasanaa käyttäessäsi salasanastasi luodaan salausavain, jolla ko. EFS-(salainen)avain salataan ja avataan…mutta mikä ja miten tarkkaan ottaen salaa ko. EFS-avaimen, jos käytetäänkin vain (ja/tai) PIN-koodia (ja/tai) biometristä tunnistetta? TPM? Ei koko em. avain sinne mahdu, puhumattakaan esim. lukuisien eri käyttäjien EFS-avaimista. Ja jos EFS-avain salataan jollain TPM:n omalla avaimella ja tallennetaan kopio kiintolevylle, niin silloinhan kenellä tahansa käyttäjällä jolla on pääsy TPM:n avaamiseen (omalla Windows Hello PIN-koodillaan) on de facto pääsy kaikkien käyttäjien EFS-avaimien avaaviin avaimiin siellä TPM sisältä. Eli miten on? Onko tämäkin homma mokattu Microsoftin toimesta?


Edit:
Surkuhupaisaa, että KOLME PÄIVÄÄ KIRJOITUKSENI JÄLKEEN Microsoftin kehittäjä Raymond Chen otti asian puheeksi blogissaan ja vakuutteli, että kyseessä ei ole tietoturvahaavoittuvuus. Huppista. Eli taas löysin haavoittuvuuden ja taas se jätetään huomioimatta ja kertomatta, kuka sen kertoi. Noh, tämä on tämmköstä.

16. joulukuuta 2023

Passkey on *askaa

Eri toimijat, etenkin Google ja Apple, ovat viime aikoina ajaneet voimakkaasti ns. “Passkey” systeemiä sisään etenkin puhelimiin, mainostaen sitä turvallisena ja kätevänä tapana korvata salasanat. Valitettavasti totuus on täysin toinen. Kun lisäksi Passkey implementointi eri palveluissa on tehty täysin väärin, pitää vain sanoa suoraan ja yksinkertaisesti, että Passkey on *askaa. Kirjoitinkin tästä aihepiiristä hieman jo aiemmin blogissani (joka ei näy Googlen hakutuloksissa, koska siinä on kirosana).

  1. Passkey pysyy puhelimessasi tai tietokoneessasi, sitä ei periaatteessa voi varmuuskopioida ja jos puhelimesi tai tietokoneesi hajoaa, et pääse enää kirjautumaan palveluihisi sisälle.

  2. Surkuhupaisa tilanne tulee siitä, kun edellä mainittu kohta 1 törmää reaaliteetteihin, eli että et voi kuitenkaan ottaa (ainakaan vielä) käyttöön palveluita pelkästään passkeytä käyttäen: Toisin sanoen, sinun pitää silti luoda palveluun salasana. Näin ollen sinulla on nyt yhden salassa pidettävän asian (salasana) lisänä toinenkin salassa pidettävä asia (passkey)…miten tämän tulisi helpottaa, parantaa ja yksinkertaistaa tietoturvaa käyttäjälle jää minulle ainakin aikalailla epäselväksi.

  3. Passkeyn voisi ehkä varmuuskopioida (Google on luvannut että tämän pitäisi onnistua piakkoin Androidilla ja Apple tekee tätä jo iPhonella) - mutta tulee taas uusi tietoturvariski, koska joku voi hakkeroida varmuuskopioin pilvipalvelusta ja saada siten pääsyn kaikkialle Passkeysi avulla.

  4. Passkey on lähes hyödytön puhelimessa, jonne sitä erityisesti markkinoidaan: Puhelimessa käytetään eri palveluihin nimenomaan erillisiä sovelluksia (Facebook, X, jne.), jotka eivät edes säilytä salasanaasi, vaan ainoastaan kirjautumistunnisteen jonka ne saavat kirjauduttuaan palveluun salasanallasi. Ja kun olet kerran kirjautunut puhelimesi sovelluksiin sisälle, sinun ei tarvitse yleensä koskaan enää kirjautua niihin siinä puhelimessasi uudelleen, joten tavallaan säilyttelet tämän yhden kirjautumisen jälkeen puhelimessasi lukuisia passkeytä maailmanloppuun asti täysin turhaan, ilman että koskaan käytät niitä siellä uudelleen! Puhelimessa olevaa Passkeytä ei voi myöskään käyttää mitenkään esimerkiksi tietokoneella tapahtuvaan kirjautumiseen, mikä on täysin mielipuolista, koska kyseessä on kuitenkin PKI-systeemi, jossa tämä olisi lapsellisen helppo toteuttaa (ks. esim. tämä esimerkki). On myös syytä toki muistaa, että puhelimen ja sen erillisten sovellusten hakkerointi on erittäin vaikeaa ja ei silti antaisi hakkerille haltuunsa näiden eri palveluidesi salasanaa (sen sijaan puhelimen täysi hakkerointi voisi kyllä yhtä hyvin antaa Passkeyn hakkerille, joka antaa rajoituksettoman pääsyn ko. palveluihin hänelle).

  5. Toinen surkuhupaisa tilanne tulee, kun yhdistyy kohdat 3 ja 4: Olet ottanut passkey käyttöön Googlen palveluihisi ja se on puhelimesi rikkoutumisen varalta varmuuskopioitu Googlen pilveen…kun puhelimesi hajoaa, sinun pitää hankkia uusi ja kirjautua sillä Google tilille…joka ei onnistu ilman passkeytä…jota et saa, koska et saa varmuuskopiota ladattua puhelimeesi kirjautumatta Googleen…joka ei onnistu ilman passkeytä…jota et saa, koska et saa varmuuskopiota ladattua puhelimeesi kirjautumatta Googleen…jne. (Jos tämä kuulostaa ristiriitaiselta kohdan 2 kanssa, niin lue eteenpäin kohtaan 12A.)

  6. Passkey voisi olla hyödyllinen tietokoneessa, jossa kirjaudutaan selaimen kautta eri palveluihin sisälle useita kertoja – mutta tietokoneessa oleva Passkey on erittäin altis hakkeroinnille! Ja entäpä, jos sinulla onkin pari eri tietokonetta, vaikka pöytäkone ja läppäri, etkä voi kopioida passkeytä yhdestä niistä toiseen? Menee monimutkaiseksi ja aivan syyttä suotta.

  7. Passkey perustellaan myös sillä, että se on käytännössä mahdoton murtaa palvelimilta (sen julkinen avain tai tarkemmin siitä murtaa sen yksityinen avain) tai arvaamalla se, toisin kuin salasana. Kuitenkin tällöin “unohdetaan” “sopivasti”; että riittävän monimutkainen ja pitkä salasanakin on mahdotonta murtaa palvelimilta (eli salasanan suolattu kryptografinen tiiviste) tai arvaamalla se.

  8. Passkey perustellaan myöskin sillä, että “tällöin sinun ei tarvitse luoda ja muistaa eri salasanoja eri sivustoille”, mikä tavallaan pitääkin paikkaansa. Kuitenkin tällöin “unohdetaan” “sopivasti”, että voit helposti käyttää luotettavaa salasanan hallintasovellusta, joka luo ja muistaa vahvat eri salasanat eri sivustoille.

  9. Passkey perustellaan silläkin, että sitä ei voi varastaa (puhelimesta), toisin kuin salasanat. On totta, että passkey varastaminen puhelimesta (tai tietokoneestakin) on vaikeampaa kuin salasanojen, mutta passkey väärinkäyttö ei ole sen vaikeampaa, jos puhelimeen päästään yhtälailla totaalisesti käsiksi ja passkeyn väärinkäytöllä hyökkääjä voi kirjautua palveluun ja luoda sinne oman salasanansa tai rekisteröidä sinne joka tapauksessa vaikka oman passkeynsä. Ylipäätään lähtökohtana on kuitenkin, että jos joku hakkeroi puhelimesi tai tietokoneesi, hän voi tehdä sillä mitä tahansa, vaikka varastaa myös passkeyt sen sisältä, joten siltäkin osin tämä perustelu toki ontuu.

  10. Passkey vaihtaminen ja vaarantuneen passkeyn kumoaminen voi olla vaikeaa. Sen sijaan salasanan voit vaihtaa helposti ja luotettavasti, jos vanha salasanasi vaarantuu tai edes epäilet sen vaarantuneen.

  11. Passkey hallinta on vaikeaa ja monimutkaista, sekä edellyttää vähintään pilvipalveluiden käyttöä ja niihin luottamista. Salasanojen hallinta on helppoa ja onnistuu ilman mitään teknistä osaamista vaikka paperilappua käyttäen – mieluiten toki turvallista salasanan hallintasovellusta käyttäen.

  12. Passkey implementointi on yleensä tehty päin seiniä ja näin se poistaa monia turvatekijöitä, joita sen nimenomaan pitäisi vahvistaa. En tiedä johtuuko tämä vain ihmisten yleisestä tyhmyydestä vai onko Passkey todella tarkoituskin oikeasti käyttää näin typerällä tavalla fiksumman tavan sijasta?

    A) Passkey käytetään miltei poikkeuksetta kaikkialla salasanan korvaamisen sijasta korvaamaan salasana JA kaksivaiheinen kirjautuminen (2FA) molemmat yhdellä kertaa! Salasanan korvaaminen ja kaksivaiheinen kirjautuminen ovat kaksi täysin eri asiaa, jotka eivät liity mitenkään toisiinsa! Mikäli kirjautuminen tehdään salasanattomasti passkeyllä, tulisi tämän lisäksi käyttää esim. TOTP, tai erillistä Yubikeytä (U2F), tai tekstiviestivarmistusta kaksivaiheisen kirjautumisena. Mikäli taas kirjaudutaan sisään käyttäjätunnuksella ja salasanalla, silloin toki Passkey käy kaksivaiheisesta kirjautumisesta (Fido2). Kaksivaiheisen kirjautumisen idea on – yllätysyllätys – nimenomaan se KAKSIvaiheisuus (two-factor), eli että yhden kirjautumistekijän haltuun saaminen ei vielä avaa tietä hakkerille tilillesi…jos Passkeyn haltuun saaminen mahdollistaa täyden pääsyn mukamas kaksivaiheisen kirjautumisen suojaamalle tilillesi, niin yllätysyllätys, sinulla ei sitten ole oikeasti kaksivaiheista kirjautumista suojaamassa tiliäsi vaan yksivaiheinen kirjautuminen.

    B) Passkey yksi ajatus olisi, että se olisi kiinteästi liitetty fyysiseen laitteeseen ja laite omistajaansa biometrisellä tunnistamisella, täten parantaen turvallisuutta. Joskus tämä toteutuu liiankin hyvin sikäli, että avainta ei saa toiseen laitteeseen sitten millään turvallisella tavalla siirrettyä…pääongelma on kuitenkin siinä, että mitään turvallista biometristä tunnistautumista ei yleensä ole käytössä tai jos onkin, se on aina ohitettavissa jollain pinkoodilla tms. Esimerkiksi Windows Hello ei ole turvallinen biometriseen tunnistautumiseen (ei edes sormenjälkien lukijalla varustetussa tietokoneessa), aivan kuten Androidin kasvojentunnistuskaan ei ole, nämä molemmat on lapsellisen helppo ohittaa tai huiputtaa. Applen tuotteissa oleva FaceID sen sijaan on hyvin luotettava, mutta sekin on valitettavasti ohitettavissa pin-koodilla, pilaten tämänkin tunnistautumisvaihtoehdon tietoturvaidean.

    C) Passkey kryptografia ei ole kovin vahvaa. Se käyttää yleensä SHA2-256 ja P-256 ECDSA:ta. Miksi ihmeessä? Mikä järki tässä on? Näiden kryptografinen vahvuus on symmetrisesti vain 128 bittiä ja ECDSA on haavoittuvainen kvanttitietokoneille. Miksei käytetä kvanttikestävää XMSS, Dilithium5-AES tai Falcon-1024 allekirjoitussysteemiä ja SHA2-512 tai SHA3-512 tiivistefunktiota? Typerää. Lapsellista.

    D) Passkey perustuu lukuisiin avaimiin, jokaiseen uuteen jokaista eri palvelua kohden. Miksi ihmeessä? Miksi ei luoda yhtä pääavainta, joka talletetaan tai mieluiten luodaan ja pidetään laitteessa josta se ei koskaan saa tulla ulos – ja josta luotaisiin lennosta aina uusia avaimia tyyliin SHA3(google.com@markusjansson)(1)(pääavain) sitä mukaan ja vain siksi aikaa, kun niitä tarvitaan? Koska SHA3(google.com@markusjansson)(1)(pääavain) luo joka kerta saman lopputuloksen, ei sitä tarvitse tallettaa mihinkään: Mentäessä google.com osoitteeseen laite tekisi laskutoimituksen uudelleen ja loisi siitä uudelleen tuon ala-avaimen, josta antaisi julkisen puolen google.com ja salaisella avaimella tekisi aina tarvittavat todennukset. Jos henkilö haluaa kumota tuon avaimen, hän vaan loisi uuden mallia SHA3(google.com@markusjansson)(2)(pääavain). Eri nettipalvelut pitäisivät sitten kirjaa mitä avaimia on jo käytetty säilömällä näiden uudet ja vanhat tiivistefunktiot asiakkaan tilitietoihin. Näin ei tarvitsisi KOSKAAN tallentaa/varmuuskopioida kuin YKSI AVAIN ja tämä takaisi pääsyn kaikkiin palveluihin. Varmuuskopioinnin voisi tehdä luomisvaiheessa vaikkapa QR-koodilla, jonka jälkeen avain sinetöitäisiin turvasirulle siinä laitteessa – toiseen laitteeseen sen saisi luetuttamalla sille tuon varmuuskopioidun QR-koodin. Vaihtoehtoisesti QR-koodin sijasta voisi käyttää vaikka Bitcoinin tyyppistä 24 seed words tms.


Miten sitten Passkey pitäisi tehdä ja toteuttaa ja nimenomaan siis PAKOTTAA toteutettavaksi ilman mitään poikkeuksia ja ulinoita ja valituksia? Summataanpa vähän yhteen ja perustellaan:

  • Passkey käytön pitäisi aina edellyttää fyysistä napin painamista laitteessa, ei, kosketusnäytön painike ei kelpaa, puheohjaus ei kelpaa, automatiikkaa ei saa olla. Fyysinen nappi, jota pitää käyttäjän fyysisesti painaa on turvallisin ja varmin.

  • Yksinkertainen ratkaisu olisi ulkoinen yksinkertainen ja halpa turvalaite, jonka voi liittää puhelimeen, tietokoneeseen, mihin vain ja jonka varmuuskopiointi perustuu yksinkertaisesti siihen, että laitteita hommataan vähintään 2 kpl ja jokainen niistä rekisteröidään jokaiseen palveluun, missä niitä halutaan käyttää. Näin toimii Yubikey tänä päivänäkin ja hyvä niin, Yubikey BIO löytyy biometriseen tunnistautumiseenkin.

  • Monimutkaisempi ja turvallisempi olisi puhelimen tai tietokoneen turvasirulle tallentuva avain, jonka voisi varmuuskopioida luontivaiheessa ja jonka käyttö edellyttäisi AINA sekä luotettavaa biometristä tunnistautumista ETTÄ pin-koodia. Vähän tänne päin toimii Applen tuotteet FaceID:llä, mutta ei ihan kuitenkaan.

  • Tehokkain, turvallisin ja luotettavin olisi ulkoinen, omalla näytöllä oleva turvalaite mallia Trezor, jossa näkisi aina itse, mitä on hyväksymässä riippumatta siitä, millä laitteella hyväksymispyyntö on tullut ja mistä. Sama laite voisi toimia myös salasanojen luontiin ja tallentamiseen ja käyttöön niitä sivuja varten, joissa Passkeytä ei (vielä) käytetä, jolloin tämäkin ongelma tulisi ratkaistua kerralla. Pin-koodin lisäksi pakotettuna biometrinen tunnistautuminen vaikkapa vähintään sormenjäljen muodossa olisi oltava.

  • Passkey voisi aina joko korvata salasanan TAI toimia 2-vaiheisen tunnistautumisen välineenä, ei koskaan molempina! 2FA:na sitten vaikkapa Signalin kautta tuleva "tekstiviesti", TOTP tai vaikkapa juurikin U2F tikku mallia Yubikey.

  • Kryptografian pitäisi käyttää suurinta mahdollista avainkokoa kvanttiturvallista salausta.

  • Yhden pääavaimen varmuuskopioinnin pitäisi riittää, korkeintaan kahden (mallia Yubikey), jokaista aliavainta ei pitäisi joutua erikseen varmuuskopioimaan.

  • Passkeyt ja vaihtoehtoisesti vain niiden kirjautumiset pitäisi voida kumota kaikki yhdeltä verkkosivustolta tai jaetulta palvelimelta tai lohkoketjusta helposti, jos ne vaarantuvat.

  • Passkey pitäisi voida ehdottomasti käyttää puhelimesta tai tietokoneesta käsin esim. QR-koodien välityksellä siten, että ilmoitat vaikkapa nettisivulle, jolle olet kirjautumassa, että haluat käyttää Passkeytä ja tällöin sivusto tyrkyttää sinulle skannattavan haasteen QR-koodin muodossa: Luet QR-koodin puhelimellasi ja hyväksyt ja allekirjoitat sen Passkeyllä ja puhelin lähettää vastauksen eteenpäin ja voit kirjautua sisään. Vähän samaan tapaan kuin tämä esimerkkini tai vaikka miten esim. Googlen 2-vaiheinen sisäänkirjautuminen "laitetta käyttäen" toimii. Tällöin sillä, missä fyysinen passkey on, ei olisi niin suurta merkitystä, kun "kaikki kävisivät kaikkeen kaikkialla".

  • Integrointi auton ja kodin avaimiin, web3, lohkoketjut, kryptovaluutat, ulkoiset turvalaitteet (rautalompsat), 2-väyläinen varmistus (TOR jne.) voisi luoda mielettömiä mahdollisuuksia tulevaisuudessa?

Koska yllä olevia ongelmia ei ole korjattu, ei olla korjaamassa, eikä varsinkaan ehdottamillani tavoilla, pitää edelleen jatkaa toteamistani, että Passkey on *askaa.

24. marraskuuta 2023

Itärajaa ei voida sulkea missään olosuhteissa

Tämä oli sitten tässä. Heippa Suomi. Heippa Perussuomalaiset. Tämä oli tässä. Viimeinen sammuttaa valot.

Koko hallitus, perussuomalaiset mukaan lukien on täysin suomalaisia vastaan ja mädätetty. No, tätä suomalaiset ovat halunneet. Suomi tulee matuvyöryn kohteeksi ja alle, eikä mitään voida tosiasiassa mukamas tehdä. Kohta täällä on satojatuhansia turvapaikkaturisteja. Kaikki otetaan maahan, jotka tajuavat taikasanan sanoa viranomaiselle. Mitään ei voida mukamas tehdä. Nykyinen hallitus ja viranomaiskoneisto ei ainakaan tee mitään. Ei siis edes perussuomalaiset, joten tämä on sitten perussuomalaisten loppu...viimeksi muuten, kun perussuomalaiset oli hallituksessa, tuli Suomeen 50000 turvapaikkaturistia, nyt on tulossa entistä enemmän, eikä mitään voida mukamas tehdä, eikä tehdä, ei, vaikka perussuomalaiset ovat hallitusvastuussa.

https://www.iltalehti.fi/politiikka/a/5a3a1396-560a-467f-a985-35eff88673ed
"Hallituksen päätösmuistio: Itärajaa ei voi laillisesti sulkea turvapaikanhakijoilta missään tilanteessa...koko itärajaa ei käytännössä voida sulkea turvapaikanhakijoilta edes julistamalla sotatila. Valtioneuvoston yleisistunnon päätös toimista itärajalla perustuu oikeudelliselle arviolle, jonka mukaan koko itärajaa ei voida sulkea missään tilanteessa. Yksikään ministeri ei jättänyt asiasta eriävää mielipidettä"

Heippa kaikille ja äänestäkää jatkossa Sinimustaa liikettä yms. porukkaa, joka oikeasti ei niele tämmöistä paskaa, mutta ettehän te äänestä, joten tämä on sitten todellakin tässä. Viimeinen sammuttaa valot.

16. marraskuuta 2023

Koronavuodatukset

Tulipa tehtyä taas koronavuodatusvideo. Sen yhden aikaisemman lisäksi siis. Laitetaanpa siis molemmat tänne katsottaviksi. Tuntuu pään hakkaamiselta seinään, niin paljon samoja asioita ja ongelmia, mistään ei ole nähtävästi opittu mitään miltei neljässä vuodessa. Ehkä joku voi tämän videon seurauksena oppia. Tai sitten ei. Mutta, onpahan sitten ainakin sanottu, ettekä voi väittää, ettei varoitettu ja ette voineet tietää.


Koronavuodatus 28.3.2020 - myös Bitchutessa


Koronavuodatus v2.0 15.11.2023 - myös Bitchutessa

3. marraskuuta 2023

Mitä Ukrainan tulisi tehdä voittaakseen sodan?

Kirjoitin jo sodan alkuvaiheessa “Lukuisia huomioita Ukrainan sodasta” ja miltei vuosi sitten “Miksi Ukrainaa ei auteta tarpeeksi – ja miten Ukrainaa pitäisi auttaa?”, joissa käsittelin jo tätä aihepiiriä, mutta lienee taas aika palata asian pariin. Ukrainan kauan hehkutettu vastahyökkäys ei ole onnistunut murtamaan ryssien puolustuslinjoja, eikä saamaan aikaan syvää läpimurtoa. Tilanne uhkaa jämähtää asemasodaksi ja kulutustaisteluksi, joka ei ole Ukrainan etu, eikä tavoite. Jotain tarvitsisi tehdä toisin – ja olisi pitänyt tehdä toisin, mutta mitä?

  1. Ukrainan olisi pitänyt heti sodan alettua / tulisi siirtyä viimeistään nyt totaaliseen sotaan, mobilisoida koko kansakunta, kansa ja teollisuus sotatoimien palvelukseen muodossa tai toisessa. Nythän monin paikoin ihmiset elävät varsin normaalia elämää, ravintolat ovat auki, yliopistot toimivat, teollisuus toimii kuten ennen sotaa, jne. Jos ja kun koko reilusti yli 30 miljoonaa maassa ukrainan hallussa pitämillä alueilla olevaa ukrainalaista mobilisoitaisiin sodan tarpeisiin, saataisiin aikaan vaikka ja mitä. Miksi näin ei ole tehty? Pelätäänkö moraalin kärsivän, jos sotatoimet alkaisivat koskettaa kaikkia? Suomessahan on varauduttu totaaliseen sotaan, jossa koko 15-65v väestö mobilisoidaan sodan tarpeisiin erilaisiin tehtäviin, sekä useilla teollisuuden aloilla on mm. valmiussopimukset mm. teräsbetonielementtien sarjatuotantoon linnoittamista varten.

  2. Ukrainan pitäisi ottaa käyttöön yleinen asevelvollisuus ja kouluttaa pikaisesti runsaasti sotilaita tehokkailla ja moderneilla koulutusmenetelmillä (esim. Suomen armeijasta oppia ottaen). Nyt on jo hukattu puolitoista vuotta aikaa tässä suhteessa, ja olisi voitu helposti kouluttaa kolme laadukasta erää sotilaita ja nostaa eksponentiaalisesti koulutettavien määrää joka vuosi. Zelenskyi on puhunut, että Ukraina pyrkii miljoonan sotilaan armeijaan, mutta epäilen pahasti, että siihen on vielä pitkä matka, koska koulutettuja joukkoja ei ole tarpeeksi. Ulkomailta pitäisi myös tietenkin pyytää koulutusapua, sitä olisi varmasti saatavilla mm. Suomesta. Jos ja kun Ukrainalla olisi vaikkapa 1,2 miljoonan sotilaan armeija, se voisi helposti pitää linnoitetuissa asemissa ryssän vastaisilla rajoillaan miinoitteidensa takana vaikka vain 200000 sotilasta ollen varma, että ryssä ei niistä läpi pääse, sekä keskittää toinen 200000 sotilasta miehittyjä alueita vastaan, sekä 200000 sotilasta hyökkäykseen niihin. Loput eli se toinen puoli armeijasta voisi koko ajan olla levossa, kierrossa, koulutuksessa, jne. ja tarvittaessa nopeasti kutsuttaessa palvelukseen uhanalaisille alueille.

  3. Ukrainan tulisi ja olisi pitänyt jo aikapäiviä sitten linnoittaa kaikki ei-aktiiviset rintamanosat (Venäjän ja Valko-Venäjän vastaiset rajat) voimakkaasti kenttä- ja kiintein linnoittein syvyyteen asti, sekä varustaa ne huomattavan laajoilla ja syvillä miinakentillä. Samalla tapaa, miten ryssä on valtaamansa alueet linnoittanut tässä reilun vuoden aikana. Tässä “totaalinen sota” ja “yleisen asevelvollisuuden massa-armeija” toimisi oikein hyvin, kun linnoitteita ja suojia rakentaisi miljoonia ukrainalaisia, sekä maan rakennusteollisuus ja miinoituksia tekemään ja linnoitteita miehittämään riittäisi sitten pienempi määrä sotilaita ja pääosa joukoista voitaisiin keskittää hyökkäykseen ryssän hallussaan pitämiä alueita vastaan.
     
  4. Ukrainan olisi pitänyt / pitäisi ostaa tai saada sotilaiden perusvarustusta näin suurelle armeijalleen. Rynnäkkökivääreitä, sinkoja, konekivääreitä, olkapääohjuksia, miinoja, tykkejä tai edes kranaatinheittimiä, jne. Suurin osa tästä armeijasta ei tarvitse modernia aseistusta edes, eikä edes raskasta aseistusta, koska sen tehtävänä on lähinnä sitoa ryssän joukkoja ja estää niiden yllättävät hyökkäykset linnoitetuissa asemissaan miinoitteiden takana. Runsaasti aseistusta pitää kuitenkin varata siltä varalta, että ryssä saa jossain läpimurron ja pitää nopeasti aseistaa esim. suuri kaupunki puolustustaisteluun tai sissisotaan miehittäjää vastaan. Tätä kalustoa on pikkurahalla saatavilla mistä päin maailmaa tahansa. Tilanne ei toki ole nytkään huono, mutta se voisi olla paljon, paljon parempi.
     
  5. Ukrainan ja sen liittolaisten olisi pitänyt haalia pitkin maailmaa kaikki irti liikenevä “raskas itäkalusto” panssareita, miehistönkuljetusajoneuvoja, tykkejä, ammuksia, lentokoneita, kaikkea raskasta kalustoa. Vaikka kalusto saattaisi olla huonossa kunnossa, sen voisi aina kunnostaa tai käyttää edes varaosina Ukrainan armeijalle. Koska kalusto olisi ennestään tuttua ja hinta edullinen ja saatavuus suuri, voitaisiin tällä määrällä luoda “määrä on laatua” eri puolille Ukrainaa taisteleville perusjoukoille. On suorastaan hämmästyttävää, miten vähän Ukraina on saanut maailmalta “raskasta itäkalustoa” armeijalleen, vaikka puoli maailmaa on tuota varustusta täynnä ja varmasti valmiita luopumaan siitä dollaritukkua vastaan!
     
  6. Ukrainan tulisi pitää pääosa länsimaisella kalustolla varustetuista iskukykyisistä joukoistaan reservissä, käyttää niitä välillä rintamalla taistelukokemusta saamassa ja jotain yksittäisiä läpimurtoja tukkimaan…eikä kuluttaa niitä kulutussotaan ryssän hyökkäyksiä vastaan tai yrityksissä murtaa vahvasti linnoitetut ja miinoitetut puolustusasemat, kuten se nyt tekee. Kun sitten aika olisi kypsä ja ryssän joukot kulutettu ja tuhottu loppuun, voitaisiin näillä iskukykyisillä joukoilla antaa lopullinen armonisku ja voittaa sota nöyryyttäen Putin ja ryssät kertakaikkisesti.

  7. Ukrainan tulisi pyrkiä murtoon nimenomaan keskittämällä tykistöä ja panssareita, sekä iskeä rajusti yhteen kohteeseen siroteammuksia, ilmapommituksia, jne. käyttämällä, eikä koettaa hivuttautua hitaasti pienillä ryhmillä eteenpäin. Toki tämä edellyttäisi, että laajat miinakentät saataisiin raivattua hiljaisuudessa tai sitten vauhdilla raivauskalustolla ja että tehokasta tykistöä jouduttaisiin vetämään vastatykistötoiminnasta pois muualta rintamia. Mikäli sitten joudutaan olosuhteiden pakosta sotimaan I MS tavalla, tulisi myös oikeasti sotia sillä tapaa: Hivuttautua kaivamalla vihollisen asemia kohti, tehdä tunneleita, perustaa linnoitettuja asemia, jne. jota Ukraina ei niin ikään ole tällä hetkellä tekemässä!
     
  8. Ukrainan tulisi viedä sota Venäjän puolelle entistä röyhkeämmin. Iskuja ryssän siviilikohteisiin, lämmönjakeluun, sähköverkkoon, jne. sekä rynnäköitä rajakaupunkeihin jne. yms. Voisipa jonkin suuremmankin hyökkäyksen sinne laittaa pystyyn, vaikka niillä parhailla joukoillaan ja edetä syvällekin Venäjän alueelle – jonka jälkeen poltetun maan taktiikalla vetäytyminen sieltä…tai raju linnoittautuminen ja alueelle oleilemaan jääminen. Tämä aiheuttaisi ainakin kolme erittäin positiivista asiaa: 1) Putinin valta horjuisi, kun ihmiset ymmärtäisivät, miten kykenemätön Putin on suojelemaan venäläisiä ja hallitsemaan Venäjää. 2) Ryssien olisi pakko siirtää entistä enemmän joukkojaan suojelemaan Ukrainan vastaista rajaansa ja nämä joukot olisivat tietenkin pois taistelemasta Ukrainassa. 3) Ryssät saisivat itse kokea sodan kauhuja ja luultavasti syntyisi Venäjän sisäisiä pakolaisaaltoja, levottomuuksia ja epävarmuutta, mikä nakertaisi koko Venäjän valtiota sisältä päin.
     
  9. Ukraina toimii siltä osin järkevästi, että se koettaa kuluttaa ryssän joukkoja, aiheuttaen suuria materiaalisia ja miehistötappioita ryssälle, sekä nakertaen sen huoltoa ja johtoporrasta aina, kun siihen on tilaisuus. Ryssillä ei ole loputtomasti mahdollisuutta mobilisoida sotilaita rintamalle ja miehistöpula on jo alkanut näkyä selvästi ja tilanne on koko ajan pahenemaan päin. Mutta pelkällä kulutussodalla ei tätä sotaa voiteta, ei ainakaan nopeasti. Toki, kun enempää kalustoa ei ole ulkomailta saatu, voi olla, että muuhun ei pystytäkään, kuin hitaaseen kulutussotaan, jolla Venäjä raadellaan henkitoreisiinsa ja Ukraina toivon mukaan ei päädy aivan samaan tilaan?
     
  10. Mikäli ei enempään kyetä näillä resursseilla, pitäisi Ukrainan kylmästi vaatia esim. kiirehtimistä F-16 hävittäjien osalta ja vaatia mm. A-10 rynnäkkökoneita, sekä jatkaa kulutustaistelua siihen asti, kunnes selkeä ylivoima on saatu aikaan näillä ja muilla länsikalustolla, vaikka se veisi vuosiakin. Lopulta länsimaisten hävittäjien ja tehokkaan tykistön avulla voidaan ilmaylivoimalla massapommittaa auki hyökkäysuria niin pitkälle, kuin vain tarvetta löytyy ja saattaa ryssät samaan tilanteeseen, missä Irakin armeijan joukot olivat Persianlahden sodan lopussa. Ehkä tämä onkin se, mitä salaa kulisseissa suunnitellaan, koska sitä suurempi ryssien ja Putinin nöyryytys tulisi sitten olemaan?
     
  11. Ukraina ei pelkää sodan eskaloitumista. Ukrainan pitäisi saada länsi ymmärtämään, ettei lännenkään pidä moista pelätä. Tämä seikka voi olla jopa kaikkein ratkaisevin Ukrainan voittoa ajatellen: Lännen on ymmärrettävä tosiasiat, panostettava armeijoihinsa ja toimitettava kaikki liikenevä kalusto Ukrainaan käytettäväksi lännen vihollista vastaan. Samalla länsimaille tulisi tehdä selväksi, että mikäli länsimaat eivät aio apua antaa nopeammin ja voimakkaammin, niin tämä sota on sitten tässä ja länsi häviää, koska Ukrainalla ei ole intressiä sotia sotia lännen vihollista vastaan ilman lännen yksimielistä ja voimakasta tukea. Länsimaat on ajettava puun ja kuoren väliin ja pakotettava tekemään valintansa asian suhteen. Kaikki ulinat “Zelenskyille ei mikään riitä” pitää kuitata vaan kylmästi toteamalla tyyliin:”Tulkaa itse kokeilemaan tänne” tai “Helppo teidän siellä sanoa, päästetäänkö ryssä teidän rajalle asti niin katsotaan mitä itse tuumaatte?” jne. kovaa tekstiä vaan. Samalla on syytä muistuttaa länsimaisia toimittajia ja myös Yhdysvaltoja siitä, miten paljon nämä ovat hukanneet rahaa kehitysyhteistyöhön, Irakin ja Afganistanin sotaan, etelä-Euroopan konkurssikypsien valtioiden pelastamiseen, pakolaiskriisiin yms. hullutuksiin ja pyydettävä vertaamaan näitä Ukrainan vaatimuksiin ja sijoituksen “tuottoon”. Niin kauan, kun Ukraina vain passiivisesti ottaa vastaan mitä tarjotaan, eikä isoon ääneen vaadi enempää, ei Ukraina tietenkään tule saamaankaan enempää.

Ukrainan sota on siinä mielessä äärimmäisen turhauttava seurattava ainakin minulle, kun tiedän, että mikäli Ukraina olisi toiminut oikein sodan alussa / ennen sotaa ja mikäli länsi olisi tarttunut heti tiukasti asiaan ja alkanut laajamittaisesti avustaa Ukrainaa, niin sota olisi jo ohitse. Pakolaiskriisi olisi ohitse. Energiakriisi olisi ohitse. Ihmisten kärsimykset Ukrainassa ja jopa (valitettavasti) Venäjällä olisivat ohitse. Ukraina ja länsimaat haaskasivat aikaa, tekivät pahoja virhearvioita ja pelkäsivät täysin turhaan Venäjän “eskalaatiota”. Sotaa on kohta käyty kaksi vuotta ja tässä ajassa Ukrainalla voisi olla 200-300 modernia länsimaista hävittäjää (F-16, Gripen, F/A-18, jne.), reilusti yli miljoonan miehen hyvin koulutettu armeija, ohjuksia ja muuta jolla iskeä vaikka Moskovaan asti ja niin paljon lennokkeja ja elektronista sodankäynnin kykyä, että mitään asemasotaa ei olisi koskaan voinut tulla. Luultavasti koko Ukrainan alue olisi jo vapautettu Krimiä myöden ja Putin hirtetty Kremlin lipputankoon.

Mutta ei, niin ei. Näillä mennään. Lopputulos ei luultavasti muutu siltikään miksikään, mutta siihen pääseminen vaatii nyt aivan turhan paljon aikaa, rahaa ja kuolleita ukrainalaisia. Typerää. Hullua. Kuka tästä hyötyy?

16. lokakuuta 2023

Korkein "oikeus" pitää voimassa järjestyssakkoni

Korkein oikeus päätti, että järjestyssakko voidaan (Ilja Janitskin) oikeudenkäynnin luvattomasta tallentamisestani määrätä, vaikka kaikki oikeusoppineet ovat  yksikantaan sanoneet, että laki ei anna mahdollisuutta moiseen, että laissa on porsaanreikä.

Tietenkin KKO joutui vääristelemään ja tekemään päätelmiä mallia "mutta kuitenkin pitää tulkita", sekä jätti kokonaan huomioimatta argumenttini mm. siitä, että järjestyssakko pitää määrätä oikeudenkäynnissä, ei sen jälkeen ja laissa nauhoittamisesta oikeudenkäynnissä ei ole mitään mainintaa rangaistusmenettelystä (järjestyssakko) yms. Oikeus niin ikään myönsi, että järjestyssakko voidaan määrätä vain järjestyshäiriöstä ja että en aiheuttanut järjestyshäiriötä, mutta että järjetyssakko voidaan silti määrätä minulle!

En viitsi alkaa referoimaan koko tuomiota ja kohta kohdalta tarkkaan ottaen osoittamaan näitä hulluuksia tuosta KKO päätöksestä: Asiastani tietävät ja perillä olevat osaavat sen tehdä itsekin ja idiootit eivät kuitenkaan ymmärrä eivätkä välitä mistään logiikasta ja argumenteista mitään.

Huvittavinta on, että tämän jälkeenkään yksikään oikeusistuin ei tule kenellekään määräämään järjestyssakkoja nauhoittamisesta ilman lupaa, koska laki ei sitä salli, aivan kuten ei tähänkään asti ole sallinut...mutta siitä huolimatta minulle ja vain ja ainoastaan minulle sellainen siitä voidaan kuitenkin määrätä!

"Kun syyllinen tiedetään, rikoskin löytyy" 🙈😆🤡

Lue koko mielipuolinen ja mielivaltainen ajojahti seuraavista blogikirjoituksistani:

 

 

PS. Miksi sitten kannattaa/pitää nauhoittaa oikeudenkäynnit ja miksi oikeuslaitos ei halua sitä? Jokainen selkopäinen tietenkin tietää vastauksen, mutta kerrottakoot nyt lampaille (jotka eivät sitä tietenkään usko, mutta kerrotaan silti, että ette voi väittää, ettei ole varoitettu): Koska oikeus ei itse nauhoita koko oikeudenkäyntiä ja oikeus vääristelee, valehtelee ja manipuloi kaikkea, etkä ilman nauhoitusta voi koskaan todistaa, mitä oikeudessa on sanottu ja tehty. Toki sillä ei ole mitään merkitystä oikeudenkäynnin kannalta, että voit todistaa oikeudessa tapahtuneet väärinkäytökset, koska Suomessa et saa oikeutta mitenkään ja kaikki väärinkäytökset ignoroidaan korkeimmissa oikeusasteissa, MUTTA, nauhoittamalla voit todistaa MUILLE IHMISILLE väärinkäytökset, valehtelut, yms. jota oikeudessa on tapahtunut. Surkuhupaisaa on, että oman oikeusturvasi vuoksi joudut nauhoittamaan oikeudenkäyntisi ja sitten sinua rangaistaa siitä, että koetat ylläpitää omaa oikeusturvaasi sakottamalla sinua siitä...tai ainakin, jos nimesi on Markus Jansson, koska ketään muuta ei ole koskaan tästä sakotettu eikä ilmiselvästi tulla koskaan sakottamaan, paitsi minua.


3. lokakuuta 2023

Päivitys sivuistani yms.

Lienee taas aika päivittää luetteloa sivuistani ja yhteystiedoistani jne. Tällä kertaa päivityksen syynä on uudet palvelut, jotka olen ottanut käyttööni: Nostr, Telegram ja Session. Nostr on hieman "Twitter" (Nykyinen "X") kaltainen palvelu, joka on sensuurista ehdottomasti täysin vapaa kaksisuuntaiseen kommunikaatioon kykenevä alusta. Telegram on yhteydenottoihin ja tilapäivityksiin ja muuhun sellaiseen erikoistunut juttu, jonne laitoin myös oman kanavani pystyyn (yksisuuntaisia) julkisia päivityksiä varten. Session taas on äärimmäisen turvallinen hajautettu ja turvattu pikaviestin, voisi sanoa, että päivitetympi versio Ricochet ohjelmistosta, jota aiemmin joskus käytin, sekä noin sata kertaa Signaliakin turvallisempi systeemi, jolla minut tarvittaessa saa joskus kiinni.

Käytänkö näitä uusia palveluja paljonkin? Saa nähdä. Lähinnä olen ottanut ne siksi käyttööni, ettei kukaan muu koettaisi vaikkapa varata sieltä minun nimissäni palvelua itselleen ja että voin tarvittaessa jakaa niitäkin kautta erilaista tietoa yms. päivityksiä, kun kerran Twitter (nykyinen "X") on minut listoiltaan poistanut nähtävästi pysyvästi. Blogiani päivitän tietenkin jatkossakin ja se lienee järkevin seurattava, mutta jos tulee jotain nopeasti päivitettävää tietoa, videoklippejä tai muita, niin ne laitan luultavasti esim. Telegrammiin ja mahdollisesti myös Nosrt:iin. En kuitenkaan seuraa 24/7 mitään viestejä tms. joita minulle laitetaan Nostr:iin, Telegrammiin tai Sessioniin, joten luultavasti nopeammin minut tavoittaa edelleenkin sähköpostitse.

Kuten aina, nämä päivitykset ovat digitaalisesti allekirjoittamiani ja mitkään muut palvelut mitä netistä nimelläni löydätte, eivät ole minun palveluita vaan feikkejä. Ilmoitan AINA ja KAIKISTA palveluistani AINA blogissani ja/tai muulla tavoin digitaalisesti allekirjoitetuilla viesteilläni.

 

 -----BEGIN PGP SIGNED MESSAGE-----

Hash: SHA512


- -----BEGIN PGP SIGNED MESSAGE-----

Hash: SHA512


Kotisivut

http://www.markusjansson.net/


Blogi

https://markusjansson.blogspot.com/


Telegram

https://t.me/markusmjansson

https://t.me/channelmarkusmjansson


Nostr

npub1yruwe7y7sv333d4zh0pnzscfp036ck8vkajn7t59ude9l0lkll2qfg58z0

https://nostr.fan/s/markusjansson


ME/CFS liittyvä blogi

https://cfsfinland.blogspot.fi/


Facebook

https://www.facebook.com/mmjansson/


Mun kamppailu

https://markusjansson.blogspot.com/p/sananvapaustaisteluni.html


Videot Bitchute

https://www.bitchute.com/channel/markusjansson/?showall=1


Videot Youtube

https://www.youtube.com/channel/UCWciheTmrfB3tG_1uRmPr4g/videos


Videot CFSFINLAND

https://www.youtube.com/channel/UC74-UZxSZV4DzXWosxhU5qA/videos


Videot Kansallismieliset sankarit

https://www.youtube.com/channel/UCAjWYVyaYDFy0dZZoGVXk7A


Videot Kulttuurimarxismi

https://www.bitchute.com/channel/kulttuurimarxismi/?showall=1


Videot Lukkoheppu

https://www.youtube.com/channel/UCGtiRNnHEwUaOPXc_Mq3FXQ/videos


Sensuurin kiertäminen Facebook / Blogini

http://mjnblogi.dy.fi/

http://markusblogspot.dy.fi/


Sensuurin kiertäminen Facebook / CFSFINLAND

http://markuksen.dy.fi/

http://mecfs.dy.fi/


Varablogi(t)

https://markusmjansson.wordpress.com/

https://markusmikaeljansson.blogspot.com/


Sähköpostiosoitteet

markus.jansson@gmail.com

markusjansson@protonmail.ch


Session ID

05f0d99ea188c80014319e9453be6ef5551ec03a9f101347aedf99763987d62731


GPG/PGP avaimet

56BBE96173B0DFA33D1EA955790692F57A9E7D6C (oma)

DB3C7F85A85E0BAC8CEE51FC134DA6006FB16C5D (protonmail.ch)

- -----BEGIN PGP SIGNATURE-----


iHUEARYKAB0WIQTbPH+FqF4LrIzuUfwTTaYAb7FsXQUCZRxH8gAKCRATTaYAb7Fs

XWG5AP42NhZ4hK+ha7xqixNUUugIHExpZ70mCZFA3NeQ/Y5hWAD7B6eMVUqn/aI7

6czUl3LsmwuSLPN38wXySNU/h0KivwY=

=y5bv

- -----END PGP SIGNATURE-----

-----BEGIN PGP SIGNATURE-----


iLQEARMKAB0WIQRWu+lhc7Dfoz0eqVV5BpL1ep59bAUCZRxICAAKCRB5BpL1ep59

bJyTAfY0MFyGz94za624thl7rOO8aP4wSCiuyYnD7zkduvesrYRMT3boWLv66uHb

oNptYUVcuwJKlalDe/+Mk+VT+s0CAI5Pp/ixLY6CWj0nv5ZinriSk9EOC1XWRUaZ

59VIQ/7wJj2yakap7YXWMOSGNszsZ6huHNEuAJNSYuGQWuVxLZE=

=AFGv

-----END PGP SIGNATURE-----



17. toukokuuta 2023

Ledger Nano X takaportitettu - Vaihtoehtoja?

Ledger on profiloitunut luotettavana rautapohjaisten kryptolompakoiden valmistajana jo vuosikaudet. Nyt firmasta on kuitenkin paljastunut varsin karmivaa tietoa, tahattomasti, firman oman uuden "ominaisuuden" myötä. Ominaisuus on "Ledger Recover".

Ledger Recover "ominaisuus"/"palvelu" mahdollistaa kryptolompakon palauttamisen pelkästään todistamalla identiteettisi henkilöpapereillasi. Tämä on mahdollista, koska Ledger Nano X sylkee ulos laitteensa turvasirulta "Shamir's secret sharing" systeemiä käyttäen kryptojesi salaisen avaimen, joka sitten lähetään netin ylitse kolmeen eri paikkaan (kaksi näistä yhdessä riittää palauttamaan tuon salaisen avaimen). Tämä Ledger Recover ominaisuus on tietenkin itse aktivoitava käyttöön ja hyväksyttävä. Aiemmin palauttaminen on onnistunut vain siten, että käyttäjä itse kirjoittaa muistiin 12- tai 24- seedwordsia ja tarvittaessa syöttää ne uudestaan uuteen laitteeseen tai ohjelmaan.

Tässä vielä tarkennusta Ledgeriltä, että kyllä avaimet luodaan turvasirulla ja sitten ne ulostetaan sieltä (eli kyse ei ole "kahdesta eri jutusta, eli luodaan avaimet turvasirulla ja käyttäjä kertoo seed wordsit itse erikseen palautuspalvelulle")! Tässä itse isoherra CZ Binancesta hämmästelee tätä juttua myöskin. Tässä vielä tarkennusta itse asiaan, kyllä se salainen avain tosiaan lähtee turvasirulta, vaikka Ledger koettaa selitellä, että joojoo mutta salattuna (SSS), mutta lähtee silti, eli ottamalla nuo SSS talteen voi de facto luoda sen salaisen avaimen uudelleen! Tässä myös Foobarin hyvä ketju asiasta.

No mikä on ongelma? Älä aktivoi sitä palvelua, jos et halua sitä, niinkö?!?

Jos sanoit juuri tuon äsken aivoissasi, niin ole hyvä, lopeta tämä jutun lukeminen tähän, ota olutta, katso lätkää, äläkä ikinä yritä tehdä elämässäsi mitään älyä vaativaa toimintaa tai esittää tietäväsi mitään kryptovaluutoista tai kryptolompakoista, koska sinusta selvästikään ole sellaiseen älylliseen toimintaan.

 

Ongelman ydin on siinä, että tähän päivään saakka Ledger on mainostanut kryptolompakoitaan, että niissä kryptojen avain luodaan/palautetaan ja säilötään turvasiruille sisään siten, ettei sitä ole mahdollista sieltä mitenkään ulostaa pois laitteesta, koska, no, se on siellä turvasiruilla joiden rakenne estää sen. Turvasirun rakenne. Turvasirun ominaisuus. Se pitää sen salassa. Ei firmware. Ei ohjelma tietokoneessa tai puhelimessa. Turvasiru. PIN-koodilla ja tunkeutumisenestolla varustettu turvasiru. Tämä on ollutkin ns. koko homman idea. Se salaisuus on ja pysyy siellä kaikissa tilanteissa ja olosuhteissa vaikka mikä tulisi. Se. Juuri se. Se. Turvasiruun voidaan vain tallentaa tietoa tai tyhjentää se. Ei lukea sieltä koskaan suoraan mitään, ainoastaan vastaanottaa turvasirun antamat vastaukset laskutoimituksiin (kolikkojen lähetys ja osoitteidenmuodostus). Näinhän sen pitäisikin tietenkin olla!

Mutta miten "tähän päivään asti olleessa mallissa", on sitten tarjottu käyttäjälle "seedwords" muistiin kirjoitettavaksi, eli huolehdittu tuosta palauttamisen (recovery) mahdollisuudesta? Yksinkertaista: satunnaislukugeneraattori luo avaimen ja antaa sitten sen käyttäjälle muistiin kirjoitettavaksi (seed words) ja vasta tämän jälkeen tallentaa sen tuonne turvasiruun. Tämän tulisikin tietenkin olla ainoa hetki, kun tuota avainta tulisi olla ikinä mahdollista ottaa talteen minnekään mitenkään ja näin sen pitäisikin ehdottomasti olla, koska avainten kuuluu pysyä aina turvasirun suojissa!

"Pahin hyökkäys", mitä edes teoriassa olisi tähän päivään saakka ollut mahdollista tehdä, olisi, että joku kirjoittaisi vääränlaisen firmwaren ja asentaisi sen Ledgeriisi, joka väärentää vaikkapa lähetettyjä kryptosiirtoja (saa sinut luulemaan siirron sisältävän tiedot X ja Y vaikka se sisältääkin tiedot A ja B). Tämä siis äärimmäisin pahin mahdollinen skenaario, jota ei ole koskaan tullut vastaan ja jonka toteuttaminen olisi äärimmäisen vaikeaa, ehkä silti mahdotonta.

Jos tuo "pahin hyökkäys" toteutuisi, se myöskin voitaisiin havaita VÄLITTÖMÄSTI, koska jokainen käyttäjä huomaisi, että kryptorahat lähtivät mystisesti lompakosta väärään osoitteeseen. Hälytys soisi ja lujaa. Vahinko jäisi hyvin rajalliseksi, koskien vain yksittäisiä käyttäjiä. "Pahin hyökkäys" olisi siis vain kerran käytettävissä oleva ja ajallisesti vain silloin, kun käyttäjä menee PIN-koodinsa laitteeseen naputtamaan, ei muulloin, ei myöhemmin, eikä mitenkään muuten ja rajoittuisi vain ja ainoastaan kryptovaluutan siirtoon lompsasta pois (sekä teoriassa view-keyn ulostamiseen laitteelta, ehkä, teoriassa, eli että siirtoja voisi ehkä seurata jatkossa sillä).

Ledger Recovery sen sijaan mahdollistaa yksittäisen siirron tai siirtojen varastamisen lisäksi itse avainten varastamisen! Avainten, joita voidaan sitten hyökkääjän toimesta käyttää siirtojen seuraamiseen koko ajan ja halutulla hetkellä, VAIKKA VUOSIA MYÖHEMMIN, varastamaan kaikki ko. lompakon rahat millä hetkellä hyvänsä. Tämän tyyppinen hyökkäys ei paljastu helpolla, ei ehkä lainkaan, etenkään, jos sitä ei kohdisteta kaikkiin käyttäjiin. "No joku pölli avaimesi varmuuskopiosta, pidä parempaa huolta niistä!" voi kuka tahansa sanoa uhrille, eikä mitään todisteita mistään muusta ole, eikä voi olla. (Vertaa tätä edellä mainittuun "pahin hyökkäys skenaarioon, jossa hyökkäys näkyy välittömästi ja täysin kiistattomasti lohkoketjussa siirtona, jonka käyttäjä tietää, koska hän tietää, ettei hyväksynyt moista siirtoa!)


Kuka ja miten tätä Ledger Recovery tietoturvaongelmaa voisi hyväksikäyttää?

No, oletetaanpa, että jokin viranomaistaho (vaikkapa NSA, verovirasto, poliisi, tuomari, hallitus, jne.) haluaa kaikkien Ledger käyttäjien kaikki kryptot tietoonsa/seurantaansa tai haltuunsa. Se määrää oikeuden päätöksellä Ledgerin olemaan asiasta hiljaa ja tekemään firmwaren, joka de facto aktivoi pakolla esimerkiksi tuon "Ledger Recover" ominaisuuden kaltaisen ominaisuuden hiljaa kaikille käyttäjille siten, että salainen avain menee (myös) tuolle valtion viranomaiselle jokaisesta Ledger Nano X kryptolompakosta automaattisesti, kun ne kytketään kiinni Ledgerin ohjelmaan tai muuhun ja käyttäjä näpyttää PIN-koodinsa suorittaakseen jotain normaaleja touhujaan sillä.

Hupsista keikkaa vaan. Sinne lähti juuri kaikkien Ledger Nano X käyttäjien kryptojen avaimet myöhempääkin, jopa vuosia myöhemminkin alkavaa seurantaa tai takavarikkoja varten!

Tai oletetaan, että joku hakkeri päättää tehdä saman: Hän hakkeroi Ledgerin firman, ujuttaa sinne oman firmwarensa joka tekee tuon saman ja lähettää salaa hakkerille kaikkien noiden Ledger Nano X kryptolompakoiden salaiset avaimet sitä mukaa, kun ne kytketään kiinni johonkin sovellukseen tai tietokoneeseen ja käyttäjä näpyttää PIN-koodinsa suorittaakseen jotain normaaleja touhujaan sillä.

Hupsista keikkaa vaan. Sinne lähti juuri kaikkien Ledger Nano X käyttäjien kryptojen avaimet myöhempääkin, jopa vuosia myöhemminkin alkavaa seurantaa tai varastamista varten!

Oletetaanpa, että Euroopan Keskuspankki ja FED yms. haluavat ottaa käyttöön digitaalisen valuutan ja ajaa kryptovaluutat pois markkinoilta, mitä veikkaatte, käyttävätkö ne tämmöistä mahdollisuutta hyväkseen siinä kohtaa / sitä ennakoiden voidakseen seurata ja kaapata ihmisten kryptovaluuttoja? Arveletko, ettei niillä ole laillisia mahdollisuuksia pakottaa Ledgeria suostumaan moiseen temppuun? Kyllä on. Ja kun ovi on kerran rakennettu järjestelmään, tässä tapauksessa Ledger Nano X:ään, niin sitä voidaan käyttää aina jatkossa erilaisissakin tilanteissa, kun se eri tahoille parhaiten sopii.

TÄMÄ ON SE ONGELMA. TÄMÄ. JUURI TÄMÄ. Ei se, että tuollainen Ledger Recover -ominaisuus on nyt otettu käyttöön, vaan JUURIKIN TÄMÄ, että koko Ledger Nano X on suunniteltu siten, että moinen ominaisuus on edes mahdollista ottaa käyttöön - se todistaa, että avaimet eivät tosiasiassa ole turvasirujen takana ilman, että niitä voisi suoltaa sieltä ulos. Ja se todistaa, että sitä voi väärinkäyttää yksinkertaisesti firmware ohjelmoimalla! Näinhän sen ei pitänyt olla! Avainten piti olla ja pysyä turvasirujen takana kaikissa olosuhteissa! Ledger Nano X ja muissa Ledger tuotteissa ei pitänyt olla mitään mahdollisuutta mihinkään takaportille, joka voisi varastaa itse avaimet laitteesta mitenkään! Mutta kun on! Se on nyt todistettu Ledger itse toimesta!


Ja voi herranisä jos saat tässä kohtaa päähäsi ajatuksen, että "no mutta se pitää hyväksyä itse laitteessa se toiminto" niin pyydän kohteliaasti taas kerran: Ole hyvä, lopeta tämä jutun lukeminen tähän, ota olutta, katso lätkää, äläkä ikinä yritä tehdä elämässäsi mitään älyä vaativaa toimintaa tai esittää tietäväsi mitään kryptovaluutoista tai kryptolompakoista, koska sinusta selvästikään ole sellaiseen älylliseen toimintaan.

Kaikki "pitää hyväksyä laitteessa" ovat samaa luokkaa kuin "pitää hyväksyä ohjelmassa", eli pelkästään softan sanelemia kysymyksiä. Jos kirjoitat firmwaren, voit kirjoittaa firmwareen myös, että mitään hyväksyntää ei kysytä yhtään missään mitään tai että hyväksyntä kätketään toisenlaisen ilmoituksen ja kysymyksen taakse tms. mitä tahansa, mahdollisuudet ovat rajattomat.

Ja voi luoja minua varjelkoon jos alat tässä kohtaa hokemaan, että "No firmwaren kirjoittaja voi tehdä mitä vaan, on ne turvassa kato ne firmwaret, ei se oo helppoa niitä väärentää, ei se onnistu, jne." niin pyydän kohteliaasti taas kerran: Ole hyvä, lopeta tämä jutun lukeminen tähän, ota olutta, katso lätkää, äläkä ikinä yritä tehdä elämässäsi mitään älyä vaativaa toimintaa tai esittää tietäväsi mitään kryptovaluutoista tai kryptolompakoista, koska sinusta selvästikään ole sellaiseen älylliseen toimintaan.

Et silloin selvästikään ymmärrä, mikä funktio sillä turvasirulla siellä laitteessa on ja että koko homman pointti on juurikin nimenomaan ollut koko ajan se, että niitä avaimia ei saa sieltä millään teknisesti mahdollisella keinolla ulostettua nettiin millään firmwaren puukottamisellakaan, koska ne ovat ja pysyvät siellä turvasirulla suojassa, kuten olen koko helvetin ajan koettanut sinulle hokea, että niiden pitäisi olla.


Nyt on korkea aika siirtyä pois Ledgeristä uusiin turvallisiin lompakoihin, esimerkiksi Trezor, Coldcard, Ellipal, Safepal, KeevoKeystone tai Ngrave Zero rautalompakoihin.

Trezor ja Coldcard mahdollistavat myös joissain tilanteissa avainten viennin turvasirulta ulos (tavallaan myös Keystone mutta tämä on jo hiusten halkomista), jos käyttäjä itse sen hyväksyy laitteesta ja näpyttelee PIN-koodinsa oikein jne. yms....mutta...mitkään näistä EIVÄT tuossakaan tilanteessa mahdollista avainten lähettämistä NETIN VÄLITYKSELLÄ kolmannelle osapuolelle, vaan korkeintaan pystyy tallentamaan ne microsd-muistikortille, jos käyttäjä on sen paikoilleen laittanut (Keystone vie avaimet turvasiruille varmuuskopiohärveliin pin-koodin ja sormenjäljen taakse). Mitään mahdollisuutta avainten ulosvientiin "vahingossa" tai "pahantahtoisen hyökkääjän toimesta" ei näissä laitteissa ole - puhumattakaan, että puolivahingossa NETIN VÄLITYKSELLÄ, kuten nyt on Ledgerissä! Muistakaa myös, että Ledger on tähän mennessä kertonut, että avaimia ei voi mitenkään viedä laitteista ja turvasiruilta pois - Coldcard ja Trezor eivät ole tämmöistä väittäneet, vaan ovat avoimesti kertoneet näistä ominaisuuksistaan käyttäjilleen.

Trezor ja Coldcard voi myös käyttää täysin offline-modessa sd-muistikorttien kautta, jolloin edes firmware hyökkäykset eivät kykene varastamaan sen enempää kryptoavaimia kuin myöskään tekemään valheellisia kryptorahasiirtoja, koska homma hoituu kaikki muistikorttien kautta (toki hyvin teoreettinen "nonce covert channel attack" voi silti onnistua - toisaalta BitBox02 taas on siltä suojattu). Ellipal, Safepal, Keevo, Keystone ja Ngrave Zero ja muut vastaavat "always airgapped" rautalompakot ovat niin ikään turvassa tämän tyyppisiltä hyökkäyksiltä, koska toimivat aina täysin offline ilman mitään mahdollisuutta nettiyhteyteen tai edes firmwaren peukalointiin sellaisella tavalla, että se vaarantaisi avaimet tai siirrot, koska siirrot yms. hoidetaan näissä QR-koodeja luomalla ja QR-koodeja lukemalla.

Toki nyt jos koskaan olisi tilausta rautapohjaiselle kryptolompakolle, joka OIKEASTI tallentaa avaimet turvasirun suojiin siten, että niitä ei saa MITENKÄÄN IKINÄ sieltä urkittua esille, vaan ainoa, mitä voidaan tehdä, on joko käskeä turvasiru suorittamaan tarkkaan harkittuja laskutoimituksia (kryptorahojen lähetys tai avaintenluonti) tai tyhjentää ko. siru uusia avaimia varten. Vain tämän tyyppinen rautapohjainen kryptolompakko on ehdottoman varma suojaus salausavainten varastamista vastaan ja takaa sen, että mikään taho ei pysty, ei edes valmistajaa pakottamalla, varastamaan avaimia käyttäjiltään. Valitettavasti moista ei ole vielä olemassakaan, mutta ehkä pian on?


7. maaliskuuta 2023

Ukrainalaisia syrjitään Suomessa jatkuvasti - eikä ketään kiinnosta

Kirjoitin jo viime heinäkuussa, miten ukrainalaispakolaisia syrjitään SPR siunauksella. Saatoin tapauksen myös poliisin, median ja yhdenvertaisuusvaltuutetun tietoon. Mitään ei ole tapahtunut. Ketään ei ole saanut syytteitä. Tekijöitä ei ole edes nimetty. Toimintatapoja ei ole muutettu. Asia on täysin haudattu. Syrjintä jatkuu ja ketään ei kiinnosta lainkaan koko asia.

Tämän lisäksi on sittemmin ilmennyt lukuisia muita ukrainalaisiin kohdistuvia ilmiselviä lakien rikkomisia ja syrjintää, mm.

  1. Ukrainalaisia syrjitään ja kaltoinkohdellaan yhä mm. viemällä heiltä asunto alta, jos he ovat pois Suomesta yli 2 viikkoa kerrallaan. Migri on tietoisesti säätänyt asian siten, että tämä hulluus koskee vain tilapäisen suojelun saaneita, eli ukrainalaisia, mutta ei somaleita, irakilaisia, afrikkalaisia, yms. koska he eivät ole tilapäisen suojelun alaisia. Tiedän itsekin useita ukrainalaisia, joilta on lähtenyt asunto alta ja kaikki heidän maallinen omaisuutensa huonekaluineen kaikkineen on kaapattu SPR toimesta jonnekin varastoihin talteen heiltä heidän asunnoistaan. Ottaen huomioon, että matka Ukrainaan kestää useita päiviä per suunta, ukrainalaisilla on nyt suuria vaikeuksia päästä käymään kotonaan esimerkiksi hakemassa tavaroita ja järjestelemässä asioitaan, koska tuo kaksi viikkoa tulee hyvin nopeasti täyteen siellä! Kyse on paitsi syrjinnästä niin myöskin puhtaasta kiusanteosta ukrainalaispakolaisia kohtaan. Somalit, irakilaiset, afrikkalaiset yms. saavat vapaasti vierailla kotimaassaan kuukausimääriä menettämättä sosiaalietujaan tai asuntojaan...muuhan olisi "syrjintää" tietenkin!

  2. Ukrainalaisia syrjitään ja kaltoinkohdellaan yhä mm. eväämällä heiltä suomalainen pankkitili ja vahva sähköinen tunnistautuminen. Tämä on erittäin törkeää etenkin siksi, että pankkitili ja tunnistautuminen ovat välttämättömiä asioiden sujuvaan hoitamiseen (laskut, hakemukset, yms.), kun he ovat nyt saamassa "kotikuntaoikeuden" ja sitä kautta tulevat mm. Kelan palveluiden piiriin ja joutuvat itse huolehtimaan majoituksestaan ja laskuistaan jne. Pankkien pitäisi antaa ko. palvelut, jos henkilö asuu laillisesti Suomessa tällä hetkellä, omaa suomalaisen henkilötunnuksen ja kykenee luotettavasti tunnistamaan itsensä (henkilökortti maahanmuuttajalle tai passi + migrin kortti tms.). Pankeilla ei ole lain mukaan oikeutta kieltäytyä antamasta ko. palveluita ja ainakin Nordea vakuutteli minulle puhelimessa, että ne annetaan. No ei anneta. Ei anneta niin ei anneta niin EI VAAN ANNETA. Lisäksi pankit rikkovat lakia myös siinä, että eivät anna päätöstä kirjallisena ja valitusoikeudellisena, kuten laki vaatii. Jälleen kerran, somalit, irakilaiset, afrikkalaiset yms. saavat Kela-Goldin lisäksi myös suomalaiset pankkipalvelut ja pankkitunnukset kaikille haluamilleen henkilötunnuksilleen ja eri identiteeteilleen vaivattomasti...muuhan olisi "syrjintää" tietenkin!

  3. Ukrainalaisia syrjitään ja kaltoinkohdellaan yhä mm. eväämällä heiltä pääsy lääkäriin vastaanottokeskuksen kautta (vastaanottokeskuksen hoitaja, yleensä venäläinen!) "esikäsittelee" hakemukset päästä lääkäriin ja minun tietooni tulleiden tapausten perusteella suurinosa hylätään. Pari ihmistä on ottanut minuun yhteyttä ja kertonut, että ovat joutuneet lopulta menemään ensiapuun ambulanssilla, koska tila on romahtanut, koska lääkäriin ei ole muutoin päässyt mitenkään. Lapsia on ollut 40 asteen kuumeessa yskäisenä viikon päivät, kroonisia sairauksia (esim. MS-tauti, gynekologiset sairaudet yms.) ei ole mitenkään  seurattu, eikä hoidettu Suomessa, vaan ukrainalaiset ovat joutuneet hankkimaan itse lääkkeet Ukrainasta saakka itselleen! Jälleen kerran, somalit, irakilaiset, afrikkalaiset yms. pääsivät kyllä aina lääkäriin halutessaan ja heidän sairauksensa hepatiiteista HIV:iin hoidettiin ja seurattiin kiltisti kyllä VOK toimesta...muuhan olisi "syrjintää" tietenkin!

  4. Ukrainalaisia syrjitään ja kaltoinkohdellaan yhä mm. viemällä heidän vaivalla hankkimansa huonekalut ja muu kiinteämpi omaisuus, kun he vaihtavat vastaanottokeskusta (omasta tai VOK vaatimuksesta), siirtyvät VOK asumaan kunnan/VOK vuokraamaan asuntoon tai moisesta asunnosta toiseen, jne. Monet eivät ole saaneet näissä usein mielivaltaisissa siirroissa ottaa mukaansa kuin sen, mitä ovat voineet itse käsissään ja matkalaukussaan kantaa! Uudessa paikassa pitää tavaroiden ja huonekalujen hankkiminen aloittaa aina uudestaan tyhjästä ja omalla rahalla (vastaanottoraha on hyvin pieni, paljon paljon pienempi kuin toimeentulotuki). Samaan aikaan vanhat tavarat laitetaan takaisin SPR kirpputoreille jne. mallia "hölmöläisten peitonleikkuu" ja kiusanteko. Jälleen kerran, somalit, irakilaiset, afrikkalaiset yms. tavaroita ei todellakaan varasteta mihinkään, päinvastoin, SPR ja paikallinen kunta ostaa heille uudet tavarat (harkinnanvarainen toimeentulotuki ja harkinnanvarainen vastaanottoraha) ja kyllä kiikutetaan kiltisti uuteen osoitteeseen - jos vain kelpaavat näille "kunniakansalaisille", eivätkä he tajua vaatia uusia jokaiseen osoitteeseensa...muuhan olisi "syrjintää" tietenkin!

  5. Ukrainalaisille ei suostuta antamaan harkinnanvaraista toimeentulotukea, eikä harkinnanvaraista vastaanottorahaa edes välttämättömien hygieniatuotteiden hankkimiseen! Silloinkin, kun ukrainalaisille on annettu esimerkiksi yksityisten tahojen antamia lahjakortteja, on - voitteko käsittää - lahjakorttien summa vähennetty ukrainalaisille annettavista pienistä vastaanottorahoista! Joten käytännössä lahjakortit - jotka on lahjoitettu ilmaiseksi lahjoittajien toimesta heille annettavaksi - eivät ole hyödyttäneet ukrainalaisia LAINKAAN, ainoastaan SPR:ää ja vastaanottokeskuksia, jotka ovat näin ollen voineet pidättä ukrainalaisilta rahaa ja säästää siis itse rahaa. Ukrainalaiset ovatkin olleet koko ajan ulkopuolisen avun varasssa ja senkin saamista on SPR koettanut parhaansa mukaan estää mm. kieltämällä avun tuomisen vastaanottokeskuksiin kokonaan! Ajattele, jos suomalainen haluaisi lahjoittaa vaikkapa vaatteita tai television tai puhelimen ukrainalaispakolaiselle, se ei ole mahdollista, hän voi vain kuskata sen jonnekin VOK lähistölle ja toivoa, että ukrainalainen saa itse sen vietyä VOK sisään. Jälleen kerran somalit, irakilaiset, afrikkalaiset yms. saavat runsain mitoin harkinnanvaraista toimeentulotukea, harkinnanvaraista vastaanottorahaa yms. lisiä...muuhan olisi "syrjintää" tietenkin!

  6. Ukrainalaiset ovat joutuneet vastaanottokeskuksissa, kouluissa, viranomaisasioinneissa, lääkärissä jne. asioimaan yleensä VENÄLÄISEN tulkin tai VENÄLÄISEN opettajan tai lääkärin kanssa. Tätä voisi suoralta kädeltä verrata siihen, että Suomeen tullut ISIS raiskaama syyrialaisnainen (vitsivitsi, ei sieltä naisia ole tullut vaan partaukkoja) saisi selittää gynekologisia vaivojaan lääkäriä esittävälle ISIS-äijälle Suomessa! Miettikääpä hetki, miten absurdia! Usein nämä ryssät suhtautuvat ukrainalaisiin hyvin halveksuvasti, nimittelevät näitä, kääntävät väärin heidän sanomisiaan ja jättävät monesti kääntämättä olennaisia asioita ihan pelkästään kiusantekomielessä. Myös lapset ovat kouluissa joutuneet ryssäopettajien pilkan ja nimittelyn kohteeksi ja vain joissain yksittäistapauksissa edes näihin on puututtu jotenkin. Ryssien ja muslimien ukrainalaislapsiin kohdistamiin nimittelyihin yms. kiusaamiseen ei tietenkään ole puututtu mitenkään, koska sehän olisi ryssien ja muslimien syrjintää se se! Suomessa on lukuisia kauan täällä asuneita ukrainalaisia, jotka voisivat toimia tilapäisesti kääntäjinä jne. mutta tämä ei ole kelvannut viranomaisille, SPR:lle ja vastaanottokeskuksille, eikä edes kouluille! Sen sijaan ryssä, joka ei edes puhu ukrainaa, vaan ryssää, kelpaa jostain hassusta syystä! Jälleen kerran somalit, irakilaiset, afrikkalaiset yms. saavat aina omaa kieltään omaavan tulkin paikalle, joka yleensä vielä "kääntää sopivasti" esim. autokoulun teoriakysymykset ja muistuttaa matua hänen oikeuksistaan yms. (mitä hän ei tietenkään saisi tehdä) ja naureskelee tyhmille dhimmeille...muuhan olisi "syrjintää" tietenkin!

Jos haluatte nähdä syrjintää, rasismia ja viranomaisvainoa, sekä median ja "suvakkien" täydellistä hiljaisuutta, katsokaa, mitä ukrainalaisille tehdään joka päivä Suomessa. Katsokaa. Ottakaa selvää. Kysykää heiltä. Surkuhupaisuuden huipentuma on, että samat suvakit, jotka olivat kyltteineen karvaisia partavauvoja turvapaikkaturisteja vastassa 2015, ovat nyt TÄYSIN HILJAA ukrainalaisista ja heihin liittyvästä syrjinnästä. TÄYSIN HILJAA. Ei yksikään suvakki ole nostanut mitään meteliä, eikä toki tietenkään ollut toivottamassa näitä kristittyjä naisia ja lapsia tänne Suomeen - raavaita partasuisia muslimukkoja he kyllä olivat toivottamassa avosylin Suomeen 2015.

Ukrainalaisia saa vapaasti syrjiä ilman, että asialle tehdään mitään ja ketään kiinnostaa penkoa juttua ja rangaista syyllisiä. Eipä yllätä. Ukrainalaisilla kun on suomalaisten suvakkitoimittajien, suomalaisten suvakkipoliisien ja suomalaisten suvakkiviranomaisten mielestä väärä uskonto, väärä sukupuoli, väärä kotimaa ja väärä syy olla Suomessa. Heille voi tehdä mitä vain, eikä ketään kiinnosta paskaakaan...mutta teeppä sama somaleille, irakilaisille, afrikkalaisille, homoille, transuille tai kenelle tahansa muulle, niin helvetti on irti välittömästi. Itse asiassa ko. "kunniakansalaisten", raavaiden isojen lasta esittävien äijien suurin ongelma oli 2015-2017 matutulvassa se, että puuro oli huonoa aamupalaa, sellaista, että se kelpaisi vain naisille, ei edes koirille!

Ukrainalaisten syrjinnän mahdollistaa viranomaisten, median ja poliitikkojen täyden hiljaisuuden ja heihin kohdistaman inhon, vihan ja vastenmielisyyden, sekä syrjinnän lisäksi se, että ukrainalaiset ovat itse valtavan vaatimattomia, eivätkä halua nostaa meteliä. He tyytyvät siihen, mitä ikinä saavat, mistä saavat. He myös pelkäävät nostaa meteliä, koska tietävät, että siitä seuraa vain lisää vaikeuksia heille ja mitään asiaa se ei ratkaise (kuten olemme hyvin voineet nyt huomata). He eivät myöskään ole mistään saaneet omalla kielellään tietoa oikeuksistaan ja mihin voisivat edes ottaa yhteyttä, jos heidän oikeuksia poljetaan. Tietoa ei vaan ole annettu, eikä anneta nytkään, hyvänä esimerkkinä on tämä "kotikunta"-asia, joka on jo vuoden ajan ollut tulossa ja josta on alettu vasta nyt aivan viime hetkillä kertomaan ukrainalaisille jotain...kuitenkaan ukrainalaisille ei ole vieläkään kerrottu sanaakaan esimerkiksi Kelan maksamista sosiaalituista (eikä edes sitä, että heidän pitää hakea niitä kun saavat kotikunnan, muuten he jäävät täysin ilman rahaa!), tai miten hakea niitä...kuten ei siitäkään, että heidän olisi ollut syytä hankkia jo ajat sitten suomalainen henkilökortti ulkomaalaiselle yms.

Tässä tilanteessa oikeastaan kulminoituu koko tämä klovnimaailma, kaksoisstandardit, suvakkien, toimittajien, poliitikkojen jne. petollisuus ja valkoihoisten kristittyjen vastaisuus, SPR ja vastaanottokeskusten ja niiden henkilökunnan tekopyhyys ja rasismi ukrainalaisia kohtaan. On täysin selvää, että median, poliitikkojen, virkamiesten, suvakkien ja SPR / VOK sakkien törkeä rasismi, syrjintä, viha valkoihoisia kristittyjä kohtaan on nyt paljastettu totaalisesti ja kiistattomasti. Eikä mikään silti muutu. Ei muutu. Ukrainalaisten syrjintä jatkuu kuten tähänkin asti, eikä mikään taho uutisoi siitä, puutu siihen, korjaa sitä, eikä ketään syyllisiä saateta vastuuseen. Sen sijaan esim. minä voin joutua vastuuseen siitä, että kerron nämä tosiasiat taas teille.

Suvakit, nämä virkamiehet, toimittajat ja poliitikot, sekä tiedätte-kyllä-mikä-paskasakki pitäisi kaikki heittää rajan ylitse Venäjälle tai tunkea Ukrainaan sodan jalkoihin ja ottaa mieluummin vaikka 200000 ukrainalaista pakolaista tänne ja auttaa heitä pääsemään osaksi yhteiskuntaamme kieli- yms. koulutuksin: Ukrainalaiset eivät sentään raiskaile, ryöstele tai loisi täällä, kuten tiedätte-kyllä-mikä-paskasakki on tehnyt jo vuosikymmenet ja tulee tekemään aina jatkossakin. Suurinosa ukrainalaisista haluaa lähteä Suomesta sitä paitsi poiskin heti, kun sota taukoaa. Mutta ei. Ei niin ei. Paskasakkia otetaan ja hyysätään, ukranalaisten perusoikeuksiakin poljetaan jatkuvasti. Näin tämä menee. Tätä kansa ilmeisesti haluaa?

Minusta on äärimmäisen häpeällistä, että Suomi ja suomalaiset kohtelevat tällä tapaa oikeita pakolaisia, kristittyjä naisia ja lapsia, jotka ovat tulleet tänne tilapäisesti pakoon hullun diktaattorin laitonta hyökkäyssotaa, sotarikoksia ja kansanmurhaa lähialueillamme. Kerrankin meillä olisi oikeita pakolaisia, joita pitäisi auttaa ja joista huolehtia ja tässä on lopputulos. Häpeällistä. Törkeää. Hyi vittu, että kuvottaa olla suomalainen ja joutua asumaan tässä maassa (kyllä, joutua, en voi muuttaa täältä pois, ei en selitä sinulle mistä, ei kuulu sinulle).