12. tammikuuta 2018

Oikeuslaitos mokailee koko ajan minun kanssani

Kuten ehkä tiedätte, olen ollut aikalailla kiireinen käräjöintien ja hovikäräjien kanssa tässä viime aikoina. Tuomiot ovat olleet tietenkin oikeusmurhatasoa ja täynnä törkeitä valheita ja virheitä. Mutta eihän sitä kukaan usko tietenkään, koska ihmiset ovat niin auktoriteettiuskovaisia, etteivät voi käsittää, että oikeuslaitos erehtyy. Otetaanpa toinen näkökanta asiaan, unohdetaan näiden tuomioiden perustelut näet kokonaan. Tutustutaan sen sijaan siihen, millä muilla tavoin käräjät ja hovioikeudet ovat minun jutussani erehtyneet ja mokailleet.

Yllytyskäräjistähän sain väärän suuruisen sakkolaskun, koska oikeuden puheenjohtaja oli niin debiili ja huolimaton, ettei tajunnut katsoa tiedoista, että minulla on kaksi lasta, vaan sai jostain päähänsä, että lapsia on vain yksi. Tämä asia piti sittemmin minun erikseen korjata ja he myönsivätkin erehtyneensä ja säästin tältä osin selvää rahaa reilun satasen.

Nyt lapohovikäsittelystäkin on tullut kasapäin mokia, mm.
  1. Minulle määrättiin 250 euron suuruinen oikeudenkäyntimaksu, koska tuomari ei tajunnut lukea hovivalituksestani edes sen vertaa edes sen ensimmäiseltä sivulta, että olisi nähnyt, että kohdassa 7 pyydän perustellen ilmaista oikeudenkäyntiä. Nyt pitää sitten tästä asiasta vääntää ja kääntää sähköpostitse hovin ja kirjaamon kanssa, jotta erhe saadaan korjattua, enkä joudu tuota summaa maksamaan.
  2. Minulle määrättiin maksettavaksi 870,02€ valtiolle rahankeräyksen rahoja, VAIKKA samaan aikaan ko. tilini on jäässä ja aikovat ottaa ne rahat sieltä. Nyt sitten pitää säätää ja vääntää ja kääntää, että nämä debiilit saavat korjattua tuon mokan, jotten joudu kahteen kertaan maksamaan samoja summia.
Miettikää tätä hetki. Näinkin perustavaa laatua olevia lapsellisia mokia ja hirveä härdelli niiden korjaamisessa nyt minulla ja heillä.

Selittäkää nyt sitten, miten uskottavaa on, että käräjäoikeudet ja hovioikeudet antavat asianmukaisia, loogisia, perusteltuja ja oikeita tuomioita laajoissa ja monimutkaisissa rikos- ja riita-asioissa, kun eivät edes näinkään simppeleitä asioita saa tehtyä oikein, vaan koko ajan mokailevat niissä minkä ehtivät? Uskoisitko sinä vaikkapa pankkia, joka ei osaa laskea edes euroja oikein, että se laskee miljoonat eurot virheettömästi oikein? Minä en.

Mutta jatkakaa lampaat vaan torjuntareaktiossanne ja kognitiivisessa dissonanssissanne elämistänne.

11. tammikuuta 2018

Kuulostaako tutulta?

Törmäsin tämmöiseen hassuun uutiseen Iltapaskassa. Kuulostaako tutulta jotenkin?
Uutistoimisto Reuters kertoo, että neuvostodiktaattori Josif Stalinin hirmutekoja tutkinut historiantutkija Juri Dmitriev käy oikeustaistelua muun muassa lapsipornosyytteitä vastaan. Dmitrievin lakimiehen mukaan syytteet ovat tekaistuja.
..."Kun syyllinen tiedetään, niin rikos kyllä keksitään", on diktaattori Josif Stalinin aikaisen Neuvostoliiton hallintoon mielletty poliittinen linja. Vaikka Stalinista on aika jättänyt kauan sitten, historiantutkija Juri Dmitrievinasianajajan Viktor Anufrievin lausunnoista voi päätellä, että hänen mielestään Stalinin hallinnon ajatusmaailma elää edelleen.
...Reuters kertoo, että aiempi mielentilatutkimus tuli siihen tulokseen, että Dmitriev on järjissään. Myöskään yhdeksästä syyttäjän todisteena käyttämästä valokuvasta ei löytynyt viitteitä lapsipornosta. Joulukuun lopussa kuvat kuitenkin määrättiin kolmatta kertaa tutkittavaksi uudelleen."
Niin, mutta Venäjähän on Venäjä ja Suomi on Suomi, eikös joo? Kyllä, ehdottomasti, olen täysin samaa mieltä. Venäjän ihmisoikeustilanne on nimittäin selvästi Suomea parempi ja Venäjän rikoslaissakin syytetyllä on enemmän oikeuksia kuin mitä Suomessa on. Joten jos Venäjällä touhu on tommoista niin ajatelkaa, millaista se voi olla Suomessa.

Ei mulla muuta. Jatkakaa torjuntareaktiotanne ja kognitiivista dissonanssianne kuten tähänkin asti. Ette te herää.

10. tammikuuta 2018

WPA3 on paska parannus WLAN:ien lapsellisiin suunnitteluvirheisiin

Kauan turvallisena pidetystä WPA2-salauksesta löytyi tovi sitten todella härski tietoturva-aukko. Kyseinen aukko oli osoitus melkoisesta idiotismista WPA2-suunnittelijoiden osalta, koska näin simppelisti selitettynä se onnistuu vain ja ainoastaan, koska paska WPA2 sallii 4-portaisen avaintenvaihdon yhteydessä ulkopuolisen pakottamisen pelkkää nollaa sisältävään avaimeen. Tämä vastaa tietoturvapieruna samaa, kuin että asentaisit oveesi uusimmat ja vahvimmat lukot, mutta todellisuudessa murtovaras voi avata ovesi vain painamalla kahvaa, koska "ei lukkopesä hoksannut tsekata, onko se avain siellä oikein sisällä vaan hupsista vaan vapauttaa oven kahvan muutenkin". Moisen lukon väsännyt lukkoseppä saisi varmasti kenkää, mutta WPA2 väsänneet kryptosta ja tietoturvasta tietämättömät pellet luonnollisestikaan eivät saa.

Aikaisemmat tietoturvaongelmat WLAN:ssa, kuten tämä minunkin aikoinaan kertoma WPA-murto, olivat sentään paria pykälää "vaikeampia" ja fiksumpia, vaikka toki niissäkin tulee pakostakin mieleen, miksei turvamarginaalia viitsitä alunperinkin nostaa riittävästi?

No, nyt on sitten tulossa kovaa vauhtia WPA3-salaus, jonka tarkoitus on paikata tuo WPA2:ssa oleva aukko. Sen se tekee monimutkaisesti ja tyhmästi, kun helpompi vaihtoehto olisi vain yksinkertaisesti estättää ulkopuolinen pakottaminen, esimerkiksi jaetulla avaimella ja kryptografisilla tiivisteillä "allekirjoittamalla" tuo avaintenvaihdon tulos tms. Lisäksi WPA3 nostaa kryptoavainten kokoja, mutta vain hitusen, mikä on täysin naurettavaa, kun ne voisi laskentakapasiteettien puolesta nostaa samantien tappiin asti (AES-256, SHA3-512, brainpoolP512, jne.) ja homma olisi ns. pihvi vuosikymmeniksi eteenpäin. Mutta ei niin ei.

Surkuhupaisin WPA3 "parannus" on sen paljon hehkutettu ominaisuus voida "näppärästi" "salata" (avoimet?) langattomat lähiverkot siten, että sitä käyttävät eivät voi salakuunnella toistensa verkkoviestintää. Tämä tehdään muodostamalla tukiaseman ja asiakkaiden välillä aina yksilöllinen salausavain ECDH-salauksella - toisin kuin esim. WPA2-PSK:ssa, jossa salausavaimen alkusiemen on jaettu salaisuus ja mahdollistaa siten käytännössä kenen tahansa, jolla on tuo PSK-avain tiedossaan, suorittaa "man-in-the-middle-attack" muiden asiakkaiden avaintenvaihtoja vastaan ja purkaa heidän liikenteensä salaus WLAN:ssa. No, arvatkaapa, suojaako WPA3 todellisuudessa tämmöiseltä "man-in-the-middle-attack":ltä?

Hah, no ei tietenkään suojaa:
   "OWE is susceptible to an active attack in which an adversary
   impersonates an access point and induces a client to connect to it
   via OWE while it makes a connection to the legitimate access point.
   In this particular attack, the adversary is able to inspect, modify,
   and forge any data between the client and legitimate access point."

Naamapalmu.jpg.

Väännetään nyt rautalangasta: Koko ajatus tuolla WPA3 "parannuksella" on, että se estäisi tekemästä tuon tyyppisiä välistäveto- ja manipulointihyökkäyksiä "jaetulla salaisuudella". Kuitenkaan WPA3 ei sitä estä, koska siinäkin voidaan samantapainen hyökkäys toteuttaa. Miksi? Koska WPA3 suunnittelijat ovat ilmeisesti vielä tyhmempiä ja enemmän pihalla salauksesta ja tietoturvasta, kuin mitä WEP, WPA1 ja WPA2 salausten suunnittelijat olivat aikoinaan!

Miten tämä haluttu ominaisuus - helppo liittyminen ja yksilöllinen salaus jokaiselle asiakkaalle sitten voitaisiin toteuttaa turvallisesti? Antakaapa, kun Markus-setä kertoo teille sairaanhoitajan rautaisella tietoturvan ammattitaidolla vaihtoehdon:
  1. Jokaiseen WLAN-tukiasemaan ja korttiin ja systeemiin voisi luoda julkiset ja salaiset avaimet sisälle, sanotaan vaikka ne 500+ bittiset ECC:tä käyttävät.
  2. Näiden avainten julkisista avaimista muodostettaisiin halutessaan esimerkiksi 128 tai 256 bittiä pitkä kryptografinen tiiviste, joka laitettaisiin näkyviin sinne, missä WLAN on. Tiiviste voisi olla: A) Vaikkapa sanojen muodossa jotta se olisi helpompi lukea ja erehtymisen mahdollisuus olisi pienempi. B1) Tiiviste tai vaikkapa koko avainkin voisi olla vaikkapa QR-koodina B2) NFC-tarrana paikan seinässä tms.
  3. Kun asiakas sitten kytkeytyy WLAN:iin, hänen laitteensa vastaanottaisi julkisen avaimen verkosta ja laskisi siitä tuon saman kryptografisen tiivisteen: A) Käyttäjä varmistaisi, täsmääkö se näkyvillä olevien / annettujen kanssa B1) Tietokone, puhelin, tms. automaattisesti käyttäisi kameralla skannattua avainta B2) NFC:llä saatua avainta.
  4. Tämän jälkeen asiakkaan laite loisi yksilöllisen kertakäyttöisen avaimen ja tunnisteensa ja salaisi ne tuolla julkisella avaimella ja lähettäisi tukiasemalle.
  5. Tukiasema käyttäisi niitä ko. asiakkaan kanssa salatun viestinnän ja autentikoinnin luomiseen.
  6. Kukaan ulkopuolinen ei pääsisi väliin kuuntelemaan tai manipuloimaan viestintää. Case closed.
Oliko tuo nyt niin helvetin vaikeaa? Ei minusta. Ja itse asiassa koko helvetin avaintenvaihdon voisi suorittaa noin, ei tarvittaisi mitään erillistä muuta tilaa lainkaan: Yhteys olisi aina salattu tuollaisella tavalla ja se olisi aina käytössä oletuksena. Salaussysteemi olisi siis sama, käyttäisit sitten WLAN:ia kotonasi tai julkisessa kahvilassa. Simppeliä, toimivaa, varmaa, nopeaa.

Että tämmöistä tänään. Ehkä mun pitäisi vaihtaa alaa?