5. helmikuuta 2008

Relakks piiloittaa ja suojaa surffailun

Tuli tässä kokeiltua ja innostuttua (maksulliseen) Relakks-palveluun. Aikaisemmin on tullut kokeiltua mm. Anonymizeriä ja Tor-buttonia samanlaiseen tarkoitukseen. Eli mihin tarkoitukseen?
  • Piiloittaa käyttämäni IP-osoite, jotta esimerkiksi nettisivut eivät pysty identifioimaan että "minä" käyn siellä nyt.

  • Salata yhteys minun koneeltani hornan tuuttiin asti, jotta kukaan, joka salakuuntelee nettiyhteyttäni, ei saa selville, mitä ja missä touhuan netissä.
Miksi? No, sanotaan vaikka näin, että koskaan ei voi olla liian varovainen, mitä jälkiä itsestään ja nettisurffailustaan jättää. Yksityisyydestään kannattaa pitää huolta. Ei myöskään liene hauskaa, että joku esimerkiksi salakuuntelee liikennettäni ja napsii sieltä talteen salasanoja ja sähköpostiviestejä, joita salaamattomana saattaa koneestani lipsahtaa ulos (vaikka suosinkin salattuja kirjautumisia ja salattua sähköpostia). Anonyymipalveluilla nuo asiat hoituvat kätevästi.

Relakks palvelu on Piratebay:n tekijöiden ja Piraattipuolueen aikaansaannosta. Tuo on jo minusta enemmän kuin riittävä tae siitä, että taustalla ei ole erilaisia ulkomaisia tiedustelupalveluita tai muutenkaan ikäviä ihmisiä. Nämä tyypit arvostavat oikeasti sananvapautta ja vapaata tiedonvälitystä. Ja nyt he haluavat tarjota palvelua, jolla tavalliset kansalaisetkin voivat suojata itsensä myös isoveljen urkinnalta.

Relakks palvelu on siinäkin mielessä hyvä, että sen avulla voit turvallisesti ottaa nettiyhteyden vaikka avoimesta WLAN-verkosta esimerkiksi hotellissa, kaverin luona (tai naapurista), tai oikeastaan mistä vain. Yhteys koneeltasi Relakks servereille saakka on salattu ja autentikoitu, eikä kukaan ei voi salakuunnella yhteyttäsi, surffaat sitten netissä. luet sähköpostejasi, lataat ohjelmia ftp:llä tai mitä ikinä nyt sitten teetkään. Kaikki nettiliikenteesi ohjautuu Relakksin kautta.

On hyvä muistaa, että usein avoimia WLAN-verkkoja on tyrkyllä erilaisten hakkerien toimesta juurikin siksi, että pahaa-aavistamattomat uhrit ottaisivat niiden kautta yhteyden nettiin - ja WLAN omistaja napsii nettisurffailusta talteen salasanoja jne. Myös langallisia verkkoja, esimerkiksi asuntolan LAN:ia voidaan helposti salakuunnella epärehellisten kanssa-asukkien toimesta hyvinkin helposti (verkon ylläpidosta tai viranomaisista nyt puhumattakaan).

Relakks palvelun tietoturvasta hampaisiin joutuu tietysti heti sen salaukseen ja autentikointiin käyttämä PPTP ja MS-CHAPv2, joita mm. Bruce Schneier on analysoinut täällä ja täällä. Lyhyesti sanottuna, järjestelmässä käytetään 128bittistä RC4 salausta joka pohjautuu käyttäjän (ja palvelimen) tuntemaan salasanaan (sekä satunnaiseen, vaihtuvaan dataan). Salausavain on eri molempiin suuntiin yhteyttä ja sitä vaihdetaan halutessaan hyvinkin tiheästi yhteyden aikana.

Mutta onko sen tietoturva hyvä? Onko salaus vahvaa?

On. Huolimatta siitä, että PPTP ja MS-CHAPv2 ovat Microsoftin kehittämiä ja niiden aikaisemmista versioista on löydetty (ja tukittu) selviä tietoturva-aukkoja ja puutteita.

Systeemin heikoin lenkki on nimenomaan tuo salasana, koska siihen kaikki salaukseen liittyvät systeemit tuossa perustuvat. Salasanaksi pitää valita erittäin hyvä ja riittävän pitkä ja monimutkainen salasana. Suosittelen käyttämään esimerkiksi yli 40-merkkistä, satunnaista salasanaa, jonka voi luoda ja säilyttää turvallisesti vaikkapa KeePass ohjelmalla. Lisäksi tulee muistaa, että salasanaa ja käyttäjätunnusta ei kannata tallentaa Windowsiin (koska se on sieltä urkittavissa) vaan se kannattaa syöttää joka kerta erikseen (sekin käy KeePass-ohjelmalla helposti). Sekä tietysti pitää mielessä, että selaimen välimuistiin tallentuu tietoja nettisurffailusta, joten parempi lienee käyttää esimerkiksi Portable Firefoxia salatulla levyosiolla (esim Truecrypt käy tähän hyvin), jotta tietoja ei jää kiintolevylle notkumaan...

Teoreettisesti tarkasteltuna mahdollisia ongelmakohtia systeemissä ovat RC4 salauksen jonosalain-luonteesta johtuvat teoreettiset tietoturvariskit, kontrollidatan salaamattomuus, datan sisällön ehkäpäkenties mahdollinen väärentäminen tai muuttaminen, sekä yleinen Microsoftin tumpelointi kaikkeen salaukseen liittyvän kanssa. Ei tiettävästi siis mitään varsinaisesti ongelmallista ja luultavasti ei myöskään käytännössä koskaan mitään varsinaisesti ongelmia tuottavaa - mutta kuitenkin. :)

Tietysti, jos nyt halutaan paranoidiksi ryhtyä, niin RC4 sijaan olisi PPTP:ssä ehkä syytä käyttää AES-256 tai Twofish-salainta, SHA-1 sijasta Whirpool tai Tiger tiivistefunktiota, sekä salasanan sijasta esimerkiksi PKI:tä riittävän suurella avainkoolla. Mutta niitähän PPTP ei ainakaan vielä tue. Nykymuotoista PPTP:tä vastaan ei ole olemassa mitään tunnettuja tai edes teoreettisia hyökkäyksiä jotka vaarantaisivat sen tietoturvan - jos heikkoa salasanaa ei lasketa.

Relakks palvelu maksaa 50 euroa vuodessa, tai halutessasi 5 euroa kuussa. Ei paha hinta kokeiltavaksi, jos tuntuu että tarvetta on. Itse olen ainakin ollut hyvin tyytyväinen, yhteysnopeudessa ei ole mitään eroa, systeemi on helppo ja toimii tehokkaasti.

8 kommenttia:

HerraHarmaa kirjoitti...

En ole koskaan ennen käyttänyt mitään salausta. Nyt asensin uusimman torin. Ensinnäkin se sotki kaikki bookmarkit ja toiseksi en pysty katsomaan mitään sivuja kun tor on aktiivinen. Onko nopeaa vihjettä mitä pitäisi tehdä. En mitään ohjeita säätämiseen löytänyt. Vai onko tämä nyt näitä "täytyy olla asiantuntija"-ohjelmia?

Jake kirjoitti...

Vielä tosta maksupuolesta, tapoja on kaksi, joko Visa/Mastercard tai Paypal, etkö omista luottokorttia?, ei hätää, ainakin Sampopankin Visa Electron kelpaa Paypalille ja sitä kautta voi maksaa todella helposti Relakks palvelun, tosin Paypaliin rekisteröityminen on oma prosessinsa mut kun sen saa kuntoon onko maksaminen jatkossa todella vaivatonta, tosin sitä kautta palvelu maksaa 6e/kk mut pikkuraha silti siitä hyödystä mitä saa.

Pitää varmaan kokeilla 8kk tauon jälkeen miten yhteydet pelaa, ainakin viimekeväänä yhteys jumitti eikä data aina liikkunu et ehkä nyt pelaa paremmin.

Jake kirjoitti...

Tosin Relakks Paypal maksussa on kuulemma vaikeuksia, ei onnistu, onkohan se mahdollisuus poistettu vai mikä mahtaa olla syynä.

Markus Jansson kirjoitti...

> Ensinnäkin se sotki kaikki
> bookmarkit ja toiseksi en pysty
> katsomaan mitään sivuja kun tor on
> aktiivinen.

Ompas outoa. En ole kuullutkaan tuommoisesta. No, poistappa se lisäosa Firefoxista niin eiköhän taas pelitä kuten ennenkin.

Kee kirjoitti...

Kiitokset vinkistä. Toimii hyvin !

GoldenHawk kirjoitti...

Miten se vaikuttaa verkkonopeuteen? Jos verkkoyhteys menee proxyjen kautta, sehän hidastaa verkkoyhteyttä?

Markus Jansson kirjoitti...

Ei tuo Relakks ainakaan hidasta nopeutta lainkaan. Tai en ainakaan itse ole havainnut 8mbs yhteydellä, vaikka mitannut olen.

Kee kirjoitti...

Hei,

Itse en ole havainnut juurikaan hidastumista kun käytän palvelua, ainoastaan jossain pelaamissani nettipeleissä on vasteaika hidastunut, mutta ei kuitenkaan niin paljoa, että se estäisi pelaamisen. Varmaan tuonkin asian saisi jotenkin korjattua