28. helmikuuta 2008

HOK-Elannon nettiäänestys hakkeroitiin (?)

Hiphei, näin siinä käy. Olipas yllättävää. Eduskunta- ja presidentinvaalitkin digitaaliseksi vaan, niin päästään toteuttamaan todellista "kansanvaltaa" kun hakkerit voivat häiritä tai muuttaa vaalituloksen mieleisekseen...

27. helmikuuta 2008

Sirukorteissa tietoturvaongelmia

Lyhyesti sanottuna, meille on uskoteltu, että uudet, sirulla varustetut luotto/maksu/plussa/pankkikortit ovat turvallisia lukulaitteineen. Voi miten väärässä onkaan oltu.

Manipuloimalla lukulaitetta on mahdollista saada napattua paitsi kortin PIN-koodi talteen, niin myöskin kaikki kortin sisältämät tiedot kuten tili- ja/tai luottokortinnumero. Näillä tiedoilla voidaan kloonata samanlaisen kortin magneettiraidalla varustettu versio, joka puolestaan käy miltei kaikkialla maksuun ja ehkä käteisnostoihinkin, koska siruversion käyttö ei ole pakollista vielä. Lisäksi noilla EMV-kortista imetyilla tiedoilla voidaan tietysti ostaa netistä mitä lystää, koska luottokortin numero saadaan napattua talteen.

Varsinaista sirun kloonaamista ei ole vielä virallisesti onnistuttu tekemään, mutta tämän tiedon valossa tuskin sekään kaukana on (ainakin voidaan spekuloida että EMV-sirulla olevat avaimet voidaan erilaisia virrankulutus- ja muilla hyökkäystoimin vaarantaa, kuten miltei kaikki älykortit). Nyt ovat vaarassa "vain" sirun sisältämät tiedot, joita sirukortit syytävät hallitsemattomasti maksulaitteille.

Ongelmana on, että lukulaitteet eivät ole manipuloinnilta suojattuja eikä edes siten tehtyjä, että ne varoittaisivat jos niitä on peukaloitu. Lisäksi, kortin ja lukulaitteen välinen yhteys ei ole (yleensä) salattu, vaan PIN-koodit ja kortin tiedot kulkevat salaamattomana lukulaitteen muistiin saakka, jossa ne vasta salataan. Lukulaitteelta ne siirtyvät tietysti salattua yhteyttä pitkin eteenpäin. Kaikki lukulaitteet eivät suinkaan ole haavoittuvaisia - tämän hetkisten tietojen mukaan, mutta jos voit olettaa että rikollinen pääsee peukaloimaan lukulaitetta, hän voi tietysti aina vaihtaa sen haavoittuvaiseen versioon, koska "kaikki versiot toimivat" kortin kanssa.

Ratkaisuehdotuksiani ongelmaan:
- EMV-kortit pitäisi laittaa sellaisin asetuksin, että ne hyväksyvät vain salatut ja todennetut yhteydet lukulaitteiden tai päätteiden kanssa.
- Jokainen lukulaite ja pääte pitäisi olla siis (suojatulta ohjelmistoltaan ja muistiltaan) autentikoitu pankin tai Luottokunnan toimesta, joten laitteiden käyttäminen olisi aina turvallista, täysin riippumatta siitä miten hämärä taho laitetta pääsee peukaloimaan.
- EMV-korttien tietojen pitäisi olla aina erilaiset kuin kortissa olevan magneettiraidan tiedot ovat. Näin ollen toisen tiedoilla ei voitaisi vaarantaa toista.
- Magneettiraitaisten korttien käytöstä tulisi kokonaan pyrkiä luopumaan, sekä mahdollisuuksien mukaan tulevaisuudessa ylipäätään luottokorttinumeroihin perustuvasta järjestelmästä. Maksutapahtuman pitäisi aina, kotitietokoneellakin, tapahtua sirukortin ja turvallisen PIN-näppäimistön kautta, jolloin väärentäminen ja hyväksikäyttö olisi miltei mahdotonta.
- Edelliseen liittyen, olisi tietysti tietoturvan kannalta erittäin hyvää, jos olisi mahdollista käyttää aina maksaessaan omaa sirukortin lukijaa- ja näppäimistöä, jolloin voisi olla varma ettei PIN-koodi päädy vääriin käsiin. Tähän on ehkä vielä matkaa... :)

http://news.bbc.co.uk/1/hi/programmes/newsnight/7265437.stm
http://www.cl.cam.ac.uk/research/security/banking/ped/
http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-711.pdf
https://www.pcisecuritystandards.org/pdfs/pci_dss_v1-1.pdf

On hieman epäselvää toistaiseksi, miltä osin Suomessa käytetyt maksupäätteet ja systeemit ovat haavoittuvaisia tälle hyökkäykselle. EMV-kortit joka tapauksessa ovat, koska samoja sirukortteja voi käyttää myös ulkomailla, joissa hyökkäyksiä on tehty ja joissa haavoittuvuuksia on ollut (tai kääntäen, jos Suomessa käytettävät EMV-sirukortit olisivat suojattuja tältä hyökkäykseltä, ne eivät voisi toimia ulkomailla niissä laitteissa, joissa hyökkäykset ovat mahdollisia).



20.3.2008 päivitystä:
Lukaiskaapa Turun Sanomien artikkeli asiasta. Heh.

26. helmikuuta 2008

Ruotsissa ja Norjassa asevelvollisuus koskemaan myös naisia?!?

No niin, on kiva huomata että oikea tasa-arvokin etenee pohjoismaissa. Norjassa ollaan kaavailemassa, että asevelvollisuus koskisi jatkossa myös naisia siinä missä miehiäkin. Nyt Ruotsissakin ollaan ajamassa samaa systeemiä. Kirjoitin aikaisemminkin sukupuolten välisestä tasa-arvosta Suomessa mm. täällä ja täällä, lukekaa muistin virkistykseksi.

Niin uskomatonta kuin se onkin, tätä asevelvollisuuden ulottamista naisiin siinä missä miehiinkin perustellaan aidosti ja suoraan nimenomaan tasa-arvolla. Eli koko homma kuulostaa ihan oikeasti järkevältä ja rehelliseltä. Aika uskomatonta, että joudun toteamaan, että jokin huippupoliitikkojen ja/tai heidän lakeijoidensa julkisesti esittämä "tasa-arvoon liittyvä" ehdotus on hyvä. Yleensä ne ovat olleet ns. perseestä, eli lähinnä ajaneet etuja ja poikkeuksia vähemmistöille ja lisärasitteita valkoihoisille heteromiehille.

...Suuri osa kansalaisista on sitä mieltä, että asevelvollisuus pitäisi olla molemmille sukupuolille samanlainen siinä missä mikä tahansa muukin asia...

...Nuoret näkevät itsensä kuitenkin sukupuolesta riippumatta tasa-arvoisina. Jos se pätee työelämässä, miksei siis myös armeijassa?

...luotaisiin edellytykset tehokkaammalle ja tasa-arvoisemmalle puolustukselle...

On minusta täysin itsestään selvää, että jos asevelvollisuus on käytössä, sen pitäisi tietysti koskea naisia siinä missä miehiäkin. Muuten se syrjii sukupuolen perusteella. Niin simppeliä se on. (Turha ruikuttaa, että naiset kärsivät muutenkin kauheasti siitä ja tästä, se on pääosin valetta ja vaikka olisikin totta, niin niin pienet fyysiset eroavaisuudet eivät voi olla peruste erilaiselle kohtelulle lain edessä missään oikeusvaltiossa)

On käsittämätöntä, miten voidaan selitellä, että lain edessä sukupuolten ei tarvitse olla tasa-arvoisia vain ja ainoastaan tässä armeija-asiassa. Vielä käsittämättömämpää on, että kukaan ei tunnu tajuavan noin selkeän ja räikeän epäkohdan olemassaoloa lainkaan. Asia on tabu. Siitä ei saa edes oikein puhua ja jos puhuu, leimataan heti "kahjoksi" tai "naisvihamieliseksi". Ajatuspoliisi tuntuu toimivan oikein hyvin.

Koskahan joku Pääesikunnasta tai puolustusministeriöstä uskaltaa ehdottaa samaa myöskin Suomeen? Kuka voisi olla niin rohkea, että uskaltaisi edes ehdottaa (vaatimisesta nyt puhumattakaan!), että asevelvollisuuden tulisi jatkossa koskea myös naisia tasa-arvon vuoksi?

Tietysti parempi vaihtoehto asevelvollisuudella olisi palkka- tai sopimusarmeija, joka ei syrjisi sukupuolen perusteella eikä perustuisi pakkotyöhönkään. Turha ruikuttaa, että se maksaisi hirveästi, koska
A) Nykyinen armeijamallikin maksaa sen kävijöille vuoden ansiotulot kun he eivät ole töissä vaan intissä.
B) Palkka-armeija ei tarkoita koko ajan hampaisiin asti aseissa olevaa satojen tuhansien sotilaiden joukkoa - sopimus voi olla, että asepalveluksen lisäksi nämä palkkasotilaat sitoutuvat puolustamaan maata seuraavan 30 vuoden ajan jos tarvetta ilmenee.

23. helmikuuta 2008

Valonpilkahdus: EU suitsimassa RFID:tä

The Register kirjoittaa, että EU haluaa RFID tunnisteet kaupoissa sellaisiksi, että ne deaktivoituvat kun asiakas on ostanut tuotteen, jossa on RFID tunniste. Tämä siksi, että kuluttajia ja heidän tuotteitaan ei voisi seurata jälkikäteen, eli jotta heidän yksityisyytensä suoja olisi parempi. Niin ikään ehdotus ajaa varoitustarraa kaikkiin tuotteisiin, jotka sisältävät RFID-sirun.

Loistavaa.

22. helmikuuta 2008

Kanteluni eduskunnan oikeuskanslerille internet-sensuurista

Asia: Kantelu poliisin toteuttamasta internet-sivustojen ennakkosensuurista

Keskusrikospoliisi (KRP) ylläpitää salaista estolistaa väitetysti lapsipornografiaa sisältävistä verkkosivustoista lain lapsipornografian levittämisen estotoimista perusteella. Julkisuudessa olleiden tietojen perusteella pyydän oikeuskansleria tarkastelemaan lain soveltamista yleisesti sekä perusoikeuksien ja ihmisoikeuksien toteutumista kyseistä lakia sovellettaessa erityisesti seuraavien kysymysten kannalta:



1)
PL 12 § sisältää ehdottoman ennakkosensuurin kiellon, jota ei voi esimerkiksi Turun yliopiston tulkinnan (Lausuntokooste hallituksen esitysluonnoksesta 9.6.2006, Liikenne- ja Viestintäministeriön Viestintämarkkinaosasto) mukaan kiertää. Lisäksi Turun yliopiston antaman lausunnon mukaan ”ennakollisten esteiden osalta PL 12::n kvalifioitu lakivaraus mahdollistaa tavallisella lailla säädettävän vain kuvaohjelmia koskevia lasten suojelemiseksi välttämättömiä rajoituksia”.

Olisiko laki lapsipornografian levittämisen estotoimista pitänyt säätää perustuslain säätämisjärjestyksessä, jotta se olisi sopusoinnussa PL 12 § ja muun lainsäädännön ja perusoikeuksien kanssa?



2)
Laki ohjaa teleyrityksiä toimimaan sensuroinnissa ”vapaaehtoisesti”. Tässä tapauksessa poliisi on virkatoimena pyrkinyt ohjaamaan teleyritysten yksityiseen liiketoimintaan liittyvää toimintaa ja päätöksentekoa myötävaikuttamalla aktiivisesti ja tavalla, jolloin on katsottavissa, että kyse ”oikeuden” käyttämisestä teleyrityksissä ei ole ollut tosiasiallisesti vapaaehtoisesta harkinnasta, vaan virkamiesten tahdon ulottamisesta yritysten liiketoiminnan piiriin. Vapaaehtoisuuden ollessa kyseenalaista ovat sensuurilistasta päättäneet virkamiehet voineet tosiasiallisesti puuttua tarpeettoman paljon perustuslaissa turvattuun elinkeinovapauteen.



3)
Lain soveltamisessa ilmeisimmin käytetään perusteena poliisilain 1 §:n tulkintaa, jonka seurauksena rekisterimerkinnän tekeminen mielletään tosiasialliseksi hallintotoiminnaksi. On kuitenkin huomattava, että poliisilain 1 §:n sääntely poliisin tehtävistä ei perusta poliisille yleistoimivaltaa, vaan määrittää poliisin tehtäviä: poliisin toimivaltuuksista säädetään poliisilaissa ja muualla lainsäädännössä erikseen (ks. myös HE 57/1994vp). Länsimaisessa oikeusvaltiossa poliisilla ei ole yleistoimivaltaa tehtäviensä toteuttamiseen. Poliisin toiminta tapauksissa on epäselvällä, harmaalla alueella, ja toiminta ei nähdäkseni perustu poliisilaissa säädettyihin tehtäviin.

Tältä osin pyydän myös tarkastelemaan, onko tapauksessa virkamiehet ylittäneet toimivaltuutensa eritoten edistäessään kotimaassa olevan sivuston sensurointia.




4)
Lain tarkoituksena on ollut estää tahaton pääsy lapsipornosivustoille. Tosiasiallisesti sensuuritoimenpiteiden kohteeksi on joutunut DNS-toteutukseen perustuvan sensuroinnin myötä tiettävästi myös nimipalveluiden MX-tietueet, ja näin ollen virkatoimena päätetyt sensuurilistat ovat mahdollisesti estäneet sähköpostiliikenteen sensuurilistan palvelimille. Tältä osin tulisi tarkastella perusoikeuksien toteutumista sähköisessä viestinnässä.




5)
Poliisilain 4 § mukaan poliisimiehen on ilmoitettava henkilön vapauteen kohdistuvan toimenpiteen peruste toimeenpiteen kohteena olevalle tai tämän edustajalle. Kyseissä sivustojen sensurointitapauksissa poliisi on ilmeisimmin laiminlyönyt tämän, vaikka mahdollisuus olisi ollut informoida sivustojen ylläpitäjiä tai muita edustajia toimenpiteistä kohtuullisen vaivatta nimipalvelimissa olevien yhteystietojen avulla. Näin ollen on voinut syntyä tilanne, että julkista valtaa käyttäessä poliisimiehet eivät ole ryhtyneet poliisilain edellyttämiin toimenpiteisiin.



Huomioita koskien sensuroitujen sivustojen tilalle ilmestyvän, poliisin laatiman tiedotesivun ja sen alasivun ”Vastauksia yleisimpiin kysymyksiin lapsipornografian levittämisen estotoimista” liittyen:

6)
Viranomainen, tässä KRP, ilmoittaa sensuroidun sivun kohdalla vain palautesähköpostiosoitteen. Sivustolta puuttuu myös tarkka tieto päätöksestä, jonka nojalla sivusto on lisätty sensuurilistalle. Lisäksi sivustolta puuttuu tiedot muutoksenhausta tai valituskielto/valituskelvottomuudesta. Tiedotteen alasivu on julkaistu vain suomeksi. Näin ollen tiedotteet ovat ilmeisimmin hallintolain palveluperiaatteiden ja muutoinkin hallintolain vastaisia.

7)
Kysymys-vastaus -alasivulla poliisi ilmoittaa eksplisiittisesti ”räjähdysaineita” käsittelevien sivujen olevien ”paheksuttavia”. Hallinnon oikeusperiaatteiden mukaisesti viranomaisen on kohdeltava hallinnossa asioivia tasapuolisesti sekä käytettävä toimivaltaansa yksinomaan lain mukaan hyväksyttäviin tarkoituksiin. Hallintolain hyvän kielenkäytön vaatimuksen mukaan viranomaisen on käyqtettävä asiallista kieltä. Poliisin tehtävänä ei ole arvottaa sivustoja niiden ”paheksuttavuuden” vuoksi. Maininta räjähdysaineiden ”paheksuttavuudesta” on panetteleva ja halveksiva esimerkiksi räjähdysaineteollisuutta kohtaan ja tulee siksi poistaa sivustolta välittömästi. Oikeuskansleri voi myös ohjeistaa poliisia resurssisyistä keskittymään todelliseen rikostorjuntaan, eikä pohdiskelemaan filosofisesti eri asioiden subjektiivista paheksuttavuutta.

8)
Kysymys-vastaus -alasivulla poliisi ilmoittaa sivun lopussa: ”Copyright © 2008[Keskusrikospoliisi]. Kaikki oikeudet pidätetään.”. Vaikka poliisin touhutessa olisi kiva panna putkaan ja tutkintaan rikollisten lisäksi ”oikeudetkin”, ei tämänmoiset lausumat kuulu virallisdokumentteihin. Copyrightit eivät siis kuulu julkisiin viranomaisten laatimiin dokumentteihin, eikä liiemmin oikeuksien pidättelytkään. Oikeuskansleri voisi sanoa soosoo anonyymille dokumentin laatijalle taas kertaalleen ja ohjeistaa hänet alan peruskoulutukseen – tai ohjeistaa, että jatkossa dokumentteja laativat lakimiehet tai hallintotieteilijät, eivät yksittäiset innokkaat poliisimiehet.



Pyydän oikeuskansleria tutkimaan asian ja ryhtymään kaikkiin tarpeellisiin toimenpiteisiin.



21. helmikuuta 2008

Kaikille salausohjelmistojen käyttäjille VAKAVA varoitus!

Lukekaapa tämä artikkeli ja sen mukana olevat linkit ja tiedot, sekä tämä videopätkä (proof-of-concept) asiasta. Kannattaa ehkä myös tsekata tämä kirjoitus. Pysykää kärryillä asiassa lukemalla vaikkapa tätä ketjua.

Lyhyesti: Vaikka tietokone olisi päällä ja lukittu näytönsäästäjällä, tai vaikka se olisi kokonaan (lähikaikoina) sammutettu, siinä pyörivän salauksen salausavaimet ovat luettavissa tietokoneen muistipiireiltä. Tätä kautta koko salaus voidaan kiertää ottamalla muistipiirit irti koneesta ja lukemalla ne asianmukaisessa laitteessa. Haavoittuvia ovat ainakin Microsoft Bitlocker, Mac Filevault, Truecrypt, Linux dm-crypt, jne. Eli siis oikeastaan kaikki yleisimmät kiintolevyjen salausohjelmistot.

Aikaisemmin tämänlaista vaaraa ei ole pidetty todellisena, vaan lähinnä paranoidisena sci-fi juttuna, koska muistipiirien on arveltu tyhjentyvän itsestään nopeasti - millisekunneissa - kun virta katkaistaan. Ja muistipiirejä ei tietokoneesta kovin helposti saa irti sen käynnissä ollessa ilman että niistä hetkeksi katkeaisi virta. Aikaisemmin on toki tiedetty, että vanhantyyppisissä muisteissa muistin pintaan voi "palaa" kuva muistin sisällöstä ja tämä on mahdollista lukea myöhemmin, mutta uusissa muisteissa tämä ei ole ollut enää mahdollista ja siksi uusia muisteja on pidetty tältä osin turvallisina. Tähän asti.

Tutkimuksessa todetaan, että muistipiirejä voidaan lisäksi jäähdyttää jo ennen kuin ne otetaan (käynnissä olevasta) tietokoneesta irti. Jäähdytetty muistipiiri säilyttää sisältönsä kymmeniä minuutteja, joten muistin sisältö ja salausavaimet ehditään sieltä onkia hyvin esille. Vaikka tietokone olisi siis sammutettu juuri hetki sitten, muistista voidaan silti penkoa salausavaimet esille ja siten avata koko salaus.

Vaara on suuri, koska on totuttu siihen ajatukseen, että jos tietokoneen kiintolevyt- tai niiden osiot, tai ylipäätään mitään mitä tietokoneessa on kiinni, on salattuna ja kone lukittuna, tiedot ovat turvassa. Tähän tapaan esimerkiksi monet turvalliset palvelinjärjestelmät ja kannettavat tietokoneet toimivat. On luotettu siihen, että kun koneeseen ei pääse kirjautumaan ilman päteviä kirjautumistietoja, niin salausta ei pystytä mitenkään avaamaan, koska mikäli kone väkisin sammutetaan, salausavaimet ja muut katoavat koneen muistista virtojen hävitessä.

Tarkempaa tietoa siitä, mitkä muistityypit ovat - ja mitkä eivät ole - erityisen haavoittuvaisia tälle hyökkäykselle, odotellaan vielä... :)


Mitä sitten voi tehdä tältä hyökkäykseltä suojautuakseen?
  • Älä jätä tietokonetta päälle ja lukituksi vaikkapa näytönsäästäjällä, vaan sammuta se aina kun et käytä sitä.

  • Pidä huolta siitä, että tietokoneen fyysisiin komponentteihin ei päästä käsiksi vähintään 15 minuuttiin tietokoneen sammuttamisesta.

  • Mikäli BIOS tukee, laita se suorittamaan muistille "Power-On Self Test" (POST) testauksen tietokonetta käynnistettäessä. Tämä kirjoittaa koko muistin useampaan kertaan täyteen ja täten hävittää melko tehokkaasti muistissa olleet tiedot. Kun lopetat tietokoneen käytön, käynnistä se uudelleen ja anna tuon POST toimia läpi, ennen kuin sammutat "oikeasti" tietokoneen.

  • Pyri käyttämään ohjelmia, jotka käsittelevät salausavaimia tietokoneen muistissa tavalla, joka tekee niistä helposti sieltä tuhoutuvia ja jättävät mahdollisimman vähän tunnistettavia jälkiä muistiin. Esimerkiksi PGP on tällainen ohjelma.
  • Ole entistäkin tarkempi esimerkiksi kannettavan tietokoneesi kanssa, älä jätä sitä hetkeksikään ilman vartiointia, äläkä anna sitä kenellekään, edes lukittuna tai vähään aikaan sammutettuna. Muistin ja salausavainten kopioiminen vie vain hetken.

  • Jos poliisi kolkuttelee ovellasi, sulje ensimmäiseksi tietokoneesi ja viivyttele niin kauan kuin mahdollista. Tosin Suomen poliisilla tuskin tämänlaista kykyä on olemassakaan. ;-)

  • Tietoturvan kannalta kriittisissä kohteissa, pyri luomaan vaikka omatekoinen järjestelmä, joka tuhoaa tietokoneen muistikammat tai kirjoittaa ne ylitse, mikäli tietokoneen virransyöttö katkeaa tai tietokoneen kotelo avataan. Tämä tietysti edellyttää tietokoneen sisäistä akkuvoimaa, sensoreita sun muuta hauskaa.

Kannattaa myös muistaa, että myös Firewire-väylän kautta on mahdollista kaapata osia tietokoneesi muistista, vaikka se olisikin lukittuna. Vaikkapa tavallinen iPod-laite kykenee siihen tarkoitukseen pelottavalla tehokkuudella! Tietoturvasyistä Firewire kannattaa ehdottomasti ottaa pois käytöstä jo BIOS-tasolta!

Oma ehdotukseni TrueCryptin suojauksen parantamiseksi näitä hyökkäyksiä vastaan on luettavissa täältä. Ottakaa toki oppia siitä. ;)

Taloustiedon alkeita, osa 1

Fakta: Vapailla markkinoilla tuotteen hinta määräytyy vain kysynnän ja tarjonnan lakien mukaisesti.
Fakta: Raha on tuote siinä missä mikä tahansa muukin.
Kysymys: Määräytyykö rahan arvo sen kysynnän ja tarjonnan mukaan?

Fakta: Euroopan keskuspankki tekee tyhjästä lisää rahaa ja pumppaa sitä markkinoille.
Fakta: Euroalueen inflaatio kasvussa.
Kysymys: Onko näillä kahdella asialla korrelaation lisäksi kausaliteettia?

Miettikää näitä kun ensi kerran pohditte, miksi kaikki kallistuvat, mikseivät rahat tunnu riittävän palkankorotuksista huolimatta juuri mihinkään, miksi ostovoimanne ei kasva. Miettikää ihan oikeasti, omilla aivoillanne. Ei se niin vaikeaa ole.

Kun sen teette niin alatte ymmärtämään mikä taho teiltä kusettaa teidän rahojanne joka vuosi useamman prosentin verran (lisää), eikä edes kutsu sitä "verotukseksi" (kuten valtio tekee).

Bonuskysymys (monivalintatehtävä): Kun EKP tekee rahaa tyhjästä ja myy sen markkinoille, kasvaako A) Sinun, B) Minun C) EKP:n varallisuus, eli kuka itse asiassa kerää koko potin?

Mitä minä sanoin - Ministry of Truth ON tulossa Suomeen!

Noniin. Tietokone-lehti tietää kertoa:"Viestintäministeri Suvi Lindén (kok) haluaisi pakottaa internet-operaattorit ottamaan käyttöön keskusrikospoliisin salaisen sensuurilistan, jos ne eivät tee sitä vapaaehtoisesti."

Mitä minä sanoin? Häh? Oliko vaikeata edes arvata, mihin tämä tulee johtamaan?

Seuraavat arvaukseni:
- Pakkosensuurilistalla ryhdytään sensuroimaan nettipelaamista.
- Pakkosensuurilistalla ryhdytään sensuroimaan edes jollakin tapaa tiedostojenjakelun (P2P) kanssa tekemisissä olevia sivustoja.
- Pakkosensuurilistalla ryhdytään sensuroimaan "vihapuhetta" (poislukien tietysti muslimien kristittyjä ja juutalaisia kohtaan tekemät tappouhkaukset jne).

Onko vaikeaa arvuutella, mitä tuon jälkeen ryhdytään sensuroimaan?

20. helmikuuta 2008

Ministry of Truth syntymässä Suomeen

Kauppalehti uutisoi tänään, että Liikenne- ja viestintäministeriö perustaa erillisen yksikön, mediafoorumin, jonka tarkoituksena on "etsiä ja esittää keinoja haitallisiin sisältöihin puuttumiseksi ja niiden levittämisen estämiseksi."

Suomeksi sanottuna, tuon "mediafoorumin" tarkoitus on luokitella nettisisältöä "sopivan" ja "sopimattoman" mukaan ja pyrkiä aikaansaamaan lakeja, jotta pääsy "sopimattomaan" materiaaliin estettäisiin tai siitä suoranaisesti rangaistaisiin. Toisinsanoen, ryhmän tarkoituksena on nettisensuuri erilaisissa muodoissaan. Ryhmän tarkoituksena on pyrkiä estämään pääsy "väärään" tietoon ja edistää "oikean" tiedon hakemista ja leviämistä.

Sen sijaan, että ihmisten annettaisiin itse päättää mitä tietoa he haluavat katsoa ja mihin luottaa, ministeriö pyrkii nyt aktiivisesti päättämään sen heidän puolestaan. Pakostakin tästä tulee mieleen Orwellin kuvailema "Ministry of Truth", joka pyrkii kitkemään yhteiskunnasta kaikki valtion kannalta ja mielestä epämieluisan materiaalin. Toisaalla Keskusrikospoliisi toimii "Ministry of Love" asemassa, joka rankaisee julmasti "väärää" tietoa hakevia ja edes sitä ajattelevia.

19. helmikuuta 2008

VIELÄKIN sensuuri- ja sananvapausasiaa

Ensiksi, muistutettakoon, että tämän viranomaissensuurin voi siis helposti ja ilmaiseksi kiertää helposti säätämällä DNS-palvelinasetuksi tietokoneellasi. Vaihtoehtoisesti voi surffata esimerkiksi Firefoxin Tor-proxy.NET toolbaria käyttäen. Mikäli haluaa jostain syystä maksaa, voit toki ostaa ja käyttää Anonymizerin palveluita. Jokainen voi tästä päätellä, miten tehokasta kyseinen poliisin ja internet-palveluntarjoajien nettisensuuri on.

Koko nettisensuuriasia on alkanut vihdoin ponnistaa ulkomaiseenkin tietoisuuteen, tuoden Suomelle tietysti asianmukaista "mainetta" mm. tietotekniikan ja sananvapauden osalta. Full-Disclosure listan kirjoitukseni ja DSLreportsin kirjoitukseni, sekä Slashdotin artikkeli ja Effin englanninkielinen raportti tapahtuneesta.

Kannattaa muistaa, että siinä missä Tanskassa sanomalehdet yhdessä rintamassa julkaisevat kuvia Muhammedista ihan vain sananvapautta näyttääkseen, Suomen pääministeri pyytelee anteeksi Tanskan puolesta. Tämäkin kertoo karua kieltä Suomen sananvapaustilanteesta verrattuna moniin muihin maihin. Löytyy toki EU:sta myöskin melkoisesti maita, jossa sananvapauden tilanne on vielä Suomeakin huonompi, esimerkiksi Itävalta ja Saksa tai Ranska, mutta kuitenkin.

Hyvä kirjoitus sensuuritapaukseemme liittyen

http://www.riemurasia.net/jylppy/displayimage.php?pos=-28148
Tuohon on kovin vähän lisättävää.

16. helmikuuta 2008

Päivitystä lapsiporno.info sivuston sensurointiin

Tietokone-lehti kirjoittaa:

Poliisi ei ole halunnut kommentoida yksittäisiä sivuja, mutta on kertonut yleisperiaatteista. Lapsipornosivun lisäksi estotoimien kohteeksi joutuu sivu, josta on toimiva linkki lapsipornosivulle, sekä sellainen portaalisivusto, jonka katsotaan myös linkittävän tällaiseen aineistoon.

Odotan mielenkiinnolla, milloin poliisi sensuroi minun blogini ja ryhtyy syyttämään minua lapsipornon levittämisen auttamisesta, koska tarjoan esimerkiksi tämän otteen Suomen viranomaisten käskystä sensuroiduista "lapsipornosivuista":
www.momsexworld.com (Hollannissa)
www.go-girls.net (Yhdysvalloissa)
www.teeniefuck.net (Yhdysvalloissa)
www.skinny19.com (Hollannissa)
http://theallsex.com (Yhdysvalloissa)
www.damnvids.com (Ranskassa)

Kuten tietysti on päivänselvää, lapsipornoa ei noilta sivuilta löydy. Jokainen voi itse tarkistaa asian ottamalla vaikka Tor-toolbarin Firefox selaimeensa ja kiertämällä sillä Keskusrikospoliisin luoman "lapsiporno"suodatuslistan. KRP valehtelee. KRP loukkaa sinun ja minun sananvapautta estämällä meitä hakemasta tietoa netistä. KRP syyllistyy törkeään kunnianloukkaukseen, kun se edes vihjaa jonkun syyllistyvän lapsipornon levitykseen kun hän esittää vaikkapa noita linkkejä julkisesti jossakin.

Sinä päivänä, kun poliisi tulee hakemaan minua tuomittavaksi noiden nettiosoitteiden julkaisemisesta netissä, voin taata, että puolustan itseäni ja sananvapautta. Jokainen poliisi, joka sen episodin seurauksena loukkaantuu, saa syyttää vain ja ainoastaan itseään isoveljen lakeijana toimimisesta ja ihmisoikeuksieni polkemisesta.

Tähän on nyt tultu.

14. helmikuuta 2008

Ajatuspoliisi sensuroi netistä sensuuria käsittelevän sivuston - Suomessa!

(Olen ollut muissa kiireissä parisen päivää, joten tämä jupakka ehti melkein mennä minulta ohitse kokonaan - yllätykseni ja raivoni oli valtaisa kun sain tästä tietää)

Nyt on sitten alkanut todenteolla lapsipornosuodatuksen käyttäminen (muun) sensuurin välineenä. Juuri kuten oli ennustettu ja peloiteltu - ja viranomaisten taholta jyrkästi kiistetty. Suomen Gestapo sensuroi lapsiporno.info sivuston lisäämällä sen lapsipornosuodatuslistaan, jonka vuoksi sivustolle pääsy on normaalikeinoin siis nyt estynyt.

Lain, johon suodatus perustuu, mukaan:"...
voidaan estää pääsy ulkomailla ylläpidettäviin lapsipornosivustoihin...laissa tarkoitetaan: lapsipornosivustolla lasta esittävän sukupuolisiveellisyyttä loukkaavan kuvan levittämistä internetin kautta..." ja "...Teleyrityksellä on oikeus tarjota palvelujaan siten, että niiden avulla ei ole pääsyä lapsipornosivustoihin...". Tähän siis koko juttu muka perustuu.

Juttuun liittyy nyt kuitenkin kaksi "pientä" ongelma: Kyseinen sivusto ei levitä lapsipornoa, vaan siellä keskustellaan ja levitetään tietoa kyseisestä sensuurilaista ja sen vaikutuksista, eikä kyseinen sivusto myöskään sijaitse ulkomailla vaan Suomessa.

Sen sijaan, että poliisi olisi käynnistänyt asiasta protokollan mukaisen rikostutkinnan ja syyttäjä syyttänyt ja tuomari tuominnut ja vankeinhoitolaitos rankaissut sivuston omistajaa lapsipornon levittämisestä, poliisi leikki itse syyttäjää, tuomaria ja pyöveliä. Poliisi itse, omasta aloitteestaan ja vakaasta tahdostaan, ei tutkinut asiaa, vaan syyllistyi nähtävästi virkavirheeseen hirttämällä itse keksimänsä naurisvarkaan samantien.

Suomen viranomaiset ovat de facto sensuroineet internetistä suomalaisen pitämän internet-sivuston, koska siellä keskustellaan viranomaisten internet-sensuurista. Keskusrikospoliisin teko loukkaa räikeästi Suomen perustuslaissakin turvattua sananvapautta, sekä on tulkittavissa myös törkeäksi kunnianloukkaukseksi sivuston ylläpitäjää kohtaan (koska tämän väitetään siis levittävän lapsipornoa). Suomen poliisiviranomaisia, Gestapoa, ei asia kiinnosta tietenkään ja päätöksestä ei voi valittaa, eikä siihen voi hakea muutosta esimerkiksi oikeusteitse.



Ja tavalliset kaduntallaajat jatkavat kaljan juontia ja lätkän katsomista telkusta kuin mitään ei olisi tapahtunut.

Ymmärrättekö, että valtio sensuroi teiltä täysin asiallisia sivuja vain siksi, että ei halua kuunnella kritiikkiä omasta fasistimaisesta toiminnastaan? Tajuatteko? Välitättekö edes? Kykenettekö hahmottamaan, miten isosta asiasta tässä oikein on kyse? Meillä on Suomessa jo nyt Kiinan Suuren Palomuurin kaltainen systeemi, joka kiristää sensuurin otettaan vapaasta tiedonvälityksestä.

Ihmiset, poliitikot ja media ovat sitä mieltä, että Kiinan harjoittamana internet-sensuuri on paha juttu. Kamalaa. Väärin. Loukkaa ihmisoikeuksiakin. Mutta, kun Suomen valtio tekee samaa, kukaan ei nosta mitään meteliä asiasta. Eivätkö ihmiset, poliitikot ja media uskalla myöntää, että todellisuudessa asiat eivät liene täällä juurikaan paremmin kuin mitä ne Kiinassa ovat? Satuttaako totuus niin kovin, ettei sitä haluta tajuta - tai ainakaan sanoa ääneen?

Älkää kukaan kehdatko sanoa yhtään poikkipuolista sanaa vaikkapa Kiinan sensuurista ja heikosta sananvapaustilanteesta. Tai Iranin. Tai Saudi-Arabian. Tai Venäjän. Älkää, ellette sitä ennen vaivaudu haukkumaan ensin meidän Suomessa olevaan sensuurijärjestelmää ja heikkoa sananvapaustilannetta. Hoidetaan oma takapiha ensin kuntoon ennen kuin ryhdytään muita syyttelemään, eikös vaan!?!



Ylipäätään koko suodatuslistan käyttäminen lapsipornon torjuntaan on naurettava. Kuka tahansa, joka haluaa "lapsipornoa" netistä hakea, pystyy halutessaan kiertämään tämän Ajatuspoliisin suodatuksen helposti. Rikollisia ne eivät siis mitenkään estä, eivät oikeastaan edes hidasta. Sensuroiduille sivustoille pääsee edelleenkin esimerkiksi Tor-Proxy:llä, välityspalvelimilla tai anonyymiverkolla.

Olen itse kokeillut mm. tuolla lapsiporno.info -sivustossa julkaistua lapsipornosuodatuslistaa, jossa siis on kerätty yhteen sivustoja, joille pääsy on Ajatuspoliisin toimesta estetty. En 45 minuutin ja kymmenien listalla olleiden linkkien tarkistamisen jälkeenkään löytänyt siitä yhtäkään sivustoa, jolla olisi ollut yhtäkään lapsipornokuvaa. Viranomaisten käyttämän sensuurilista on siis ns. hatusta revitty. Se ei todellisuudessa edes yritä sensuroida lapsipornoa, koska listalla ei ole lapsipornosivuja (ainoastaan normaaleja "aikuisviihde"sivustoja). Koko listan olemassaolo ja käyttö on näin ollen järjetöntä, hyödytöntä ja loukkaa sananvapauttamme.

Aiheesta sivuten olen kirjoittanut aikaisemmin blogissani mm. täällä, täällä ja täällä. Lisäksi kannattaa ehdottomasti lukea Effin sivut asiaan liittyen täältä. Alkuperäinen, nyt viranomaisten sensuroima sivusto löytyy yhä mm. täältä, täältä, täältä ja täältä. Mikäli se sieltä katoaa johonkin, pistän sen vaikka omalle tietokoneelleni pystyyn. Tai 10 muuhun serverille. Enkä ota muuten pois. Periaatteenkaan vuoksi.



PS. Älkää selitelkö, että kyseisen suodatuslistan käyttäminen on teleoperaattoreille täysin vapaaehtoista. Tosiasia on, että laki runnottiin läpi ja listat otettiin käyttöön, jotteivat paskapoliitikkomme säätäisi lakia, jolla suodatuksesta tehtäisiin pakollinen...silloin suodatus olisi ollut vielä pahempaa ja törkeämpää. Teleoperaattorit koettavat selvitä hommasta mahdollisimman vähällä metelillä ja antaa mahdollisimman vähän valtaa valtiolle sensuroida nettiä, siksi ne ovat suostuneet "vapaaehtoisesti" tähän sensuuriin - jottei valtio ajaisi pakkosensuuria kaikkeen muuhunkin.

11. helmikuuta 2008

Windows XP osaa olla "syvältä"

Olipa kerran ilta ja tietokone ja pari kiintolevyä. Päätin vihdoin liittää uuden 750Gt kiintolevyn pöytäkoneeseen ja samassa syssyssä asentaa Windows XP:n uudelleen 250Gt kiintolevylle. Aikaisemmin se oli ollut, muiden käyttäjätiedostojen kanssa, vaivaisella 120Gt kiintolevyllä ja siellä kun oli vähän ahdasta. Helpostihan urakan piti käydä, aikaisemminkin vastaavia virityksiä oli tullut tehtyä.

Levyt kiinni koneeseen, kaapelit ja jumpperit kohdalleen ja menoksi. Ensin varmuuskopioidaan tietysti vanhat roinat uuteen kiintolevyyn ja sitten annetaan vanhalle kyytiä. Käynnistetään Windows XP asennus sen asennusrompulta. Poistetaan vanhoja levyosioita, tehdään uudet ja asennetaan Windows XP sinne. Ei mitään outoa, eikä ongelmia. Hiukan vaatii osaamista, mutta luultavasti pertti peruskäyttäjäkin sen hallitsisi pienen opastuksen jälkeen.

Mutta, mutta. "No operating system found" kun käynnistetään konetta uudelleen. WTF?

Jotain pielessä? Asennetaan uudelleen, ehkäpä se siitä. Ei auta. No, poistetaan levyosiot, ajetaan vanha kunnon Fdisk ja tehdään taikatemput sillä ja asennetaan uudelleen. Ei auta. Ei löydy käyttöjärjestelmää, vaikka se tasan tarkkaan on sinne asennettu. No, muistetaan jostain, että joskus muinoin oli ongelmana, että isoja kiintolevyjä eivät BIOS:it osanneet oikein käyttää järkevästi, joten tehdään levystä vain pikkuriikkisiä levyosioita ja kokeillaan taas. Ei auta. Just.

Tätä rumbaa jatkui noin 5 tuntia, kunnes lopulta hermot palavat. Ei toimi. Ei jumalauta saatanan vittuperkele toimi, vaikka mitä tekisi. Ei, niin ei. Mitään järkevää syytä ei löydy, mikään ei auta mitään. Ei vaan toimi. Ei niin ei niin ei.

Eikun Kubuntu Linux pyörimään, asennetaan se. Loistavasti asentuu. Ei ongelmia. Boottaakin hyvin. Sitten yllätysyllätys - Kubuntu Linuxin boottivalikosta löytyykin mahdollisuus käynnistää Windows XP! WTF?!?

Eihän sitä pitänyt siellä edes olla, Kubuntun piti tyhjentää levyosioit ja asentaa itsensä sinne. Mutta sielläpä se on. Kas kummaa, valitsemalla sen, Windows XP:n asennus jatkuu kuten sen olisi aikaisemmin pitänytkin jatkua. XP:n asennus onnistuu mainiosti. XP toimii mainiosti. Jatkossa pitää vain käyttää Kubuntun boottivalikkoa jos haluaa käynnistää XP:n.

Opetus & muistutus:
Vaikka Linuxissa, myös Kubuntussa, paljon puutteita onkin, on niitä Windows XP:ssäkin. Ilman Kubuntua olisi jäänyt myöskin koko XP asentamatta uudelleen. Linuxin asennuksen kanssa on ollut erinäisillä kerroilla erinäisiä ongelmia, mutta yksikään ongelma ei ole koskaan liittynyt siihen, että asennuksen jälkeen systeemi ei muka löydä itseään levyltä. Windows XP:ltä tuokin näköjään onnistuu, ilman mitään järkevää syytä tai selitystä.


Jälkihuomautus: Kiintolevyjen tarkistaminen tiedostojenpalautustyökaluilla paljasti, että Windows oli asentanut itseään minne sattui. Siis väärille kiintolevyille ja väärille levyosioille. Siitäkin huolimatta, että asennusvaiheessa nimenomaisesti tarkkaan määritellään, minne Windows itsensä asentaa. Edes BIOSista ylimääräisten kiintolevyjen ottaminen pois päältä ei auttanut, koska Windowsin asennusohjelma "fiksusti" itse hakee kaikki kiintolevyt ja asensi itsensä minne sattui.

Lopulta löytyi toimiva ratkaisu: Kaikki muut kiintolevyt oli yksinkertaisesti fyysisesti irroitettava tietokoneesta ja pääkiintolevylle ei saanut tehdä kuin yhden levyosion. Tämän jälkeen Windows onnistui asentamaan itsensä mallikkaasti. Lopulta kaikki kiintolevyt saattoi liittää takaisin tietokoneeseen ja homma toimi yhä. Uskomatonta rumbaa ja pelleilyä, jonka kaltaista ei Linuxilla ole koskaan joutunut tekemään. Eikä Mac OS X:llä.

10. helmikuuta 2008

Le Pen sai tuomion "sotarikosten vähättelystä" - eläköön ajatuspoliisi!

Uutiskynnys uutisoi asiasta, joten eipä siitä sen enempää. Lukekaa koko juttu sieltä. Lyhyesti todettakoot, että jos sanot Ranskassa "Ranskan sota-aikainen saksalaismiehitys ei ollut erityisen julma” tai “Muslimit tulevat jonain päivänä hallitsemaan Ranskaa.” saat niskaasi kymmenien tuhansien eurojen korvaukset, sekä saat (ehdollisen) vankeusrangaistuksen.

Että tämmöstä sananvapautta Euroopassa. Kirjoitinkin asiasta aikaisemmin Saksan ja Itävallan osalta esimerkiksi täällä. Miettikää ihmiset. Miettikää oikeasti, millaisista asioista ihmiset saavat oikeusistuimissa tuomioita - ja millaisia tuomioita. Sananvapautta EU:ssa ei ole.

Arvostatteko sananvapautta? Onko se teistä tärkeää? Jos ei, onnea vaan helvetisti, muuttakaa minun puolestani vaikka Kiinaan sitten. Jos sananvapaus on teille tärkeää, miksi te kannatatte EU:ta ja näitä paskalakeja, joita Suomeenkin kovasti ajetaan? Miksette äänestä toisin vaaleissa? Ymmärrättekö edes mistä tässä on kysymys? Välitättekö te edes? Vai onko sen tämänpäiväisen Suomi-Ruotsi jääkiekko-ottelun katsominen tärkeämpää kuin sananvapaus?

5. helmikuuta 2008

Relakks piiloittaa ja suojaa surffailun

Tuli tässä kokeiltua ja innostuttua (maksulliseen) Relakks-palveluun. Aikaisemmin on tullut kokeiltua mm. Anonymizeriä ja Tor-buttonia samanlaiseen tarkoitukseen. Eli mihin tarkoitukseen?
  • Piiloittaa käyttämäni IP-osoite, jotta esimerkiksi nettisivut eivät pysty identifioimaan että "minä" käyn siellä nyt.

  • Salata yhteys minun koneeltani hornan tuuttiin asti, jotta kukaan, joka salakuuntelee nettiyhteyttäni, ei saa selville, mitä ja missä touhuan netissä.
Miksi? No, sanotaan vaikka näin, että koskaan ei voi olla liian varovainen, mitä jälkiä itsestään ja nettisurffailustaan jättää. Yksityisyydestään kannattaa pitää huolta. Ei myöskään liene hauskaa, että joku esimerkiksi salakuuntelee liikennettäni ja napsii sieltä talteen salasanoja ja sähköpostiviestejä, joita salaamattomana saattaa koneestani lipsahtaa ulos (vaikka suosinkin salattuja kirjautumisia ja salattua sähköpostia). Anonyymipalveluilla nuo asiat hoituvat kätevästi.

Relakks palvelu on Piratebay:n tekijöiden ja Piraattipuolueen aikaansaannosta. Tuo on jo minusta enemmän kuin riittävä tae siitä, että taustalla ei ole erilaisia ulkomaisia tiedustelupalveluita tai muutenkaan ikäviä ihmisiä. Nämä tyypit arvostavat oikeasti sananvapautta ja vapaata tiedonvälitystä. Ja nyt he haluavat tarjota palvelua, jolla tavalliset kansalaisetkin voivat suojata itsensä myös isoveljen urkinnalta.

Relakks palvelu on siinäkin mielessä hyvä, että sen avulla voit turvallisesti ottaa nettiyhteyden vaikka avoimesta WLAN-verkosta esimerkiksi hotellissa, kaverin luona (tai naapurista), tai oikeastaan mistä vain. Yhteys koneeltasi Relakks servereille saakka on salattu ja autentikoitu, eikä kukaan ei voi salakuunnella yhteyttäsi, surffaat sitten netissä. luet sähköpostejasi, lataat ohjelmia ftp:llä tai mitä ikinä nyt sitten teetkään. Kaikki nettiliikenteesi ohjautuu Relakksin kautta.

On hyvä muistaa, että usein avoimia WLAN-verkkoja on tyrkyllä erilaisten hakkerien toimesta juurikin siksi, että pahaa-aavistamattomat uhrit ottaisivat niiden kautta yhteyden nettiin - ja WLAN omistaja napsii nettisurffailusta talteen salasanoja jne. Myös langallisia verkkoja, esimerkiksi asuntolan LAN:ia voidaan helposti salakuunnella epärehellisten kanssa-asukkien toimesta hyvinkin helposti (verkon ylläpidosta tai viranomaisista nyt puhumattakaan).

Relakks palvelun tietoturvasta hampaisiin joutuu tietysti heti sen salaukseen ja autentikointiin käyttämä PPTP ja MS-CHAPv2, joita mm. Bruce Schneier on analysoinut täällä ja täällä. Lyhyesti sanottuna, järjestelmässä käytetään 128bittistä RC4 salausta joka pohjautuu käyttäjän (ja palvelimen) tuntemaan salasanaan (sekä satunnaiseen, vaihtuvaan dataan). Salausavain on eri molempiin suuntiin yhteyttä ja sitä vaihdetaan halutessaan hyvinkin tiheästi yhteyden aikana.

Mutta onko sen tietoturva hyvä? Onko salaus vahvaa?

On. Huolimatta siitä, että PPTP ja MS-CHAPv2 ovat Microsoftin kehittämiä ja niiden aikaisemmista versioista on löydetty (ja tukittu) selviä tietoturva-aukkoja ja puutteita.

Systeemin heikoin lenkki on nimenomaan tuo salasana, koska siihen kaikki salaukseen liittyvät systeemit tuossa perustuvat. Salasanaksi pitää valita erittäin hyvä ja riittävän pitkä ja monimutkainen salasana. Suosittelen käyttämään esimerkiksi yli 40-merkkistä, satunnaista salasanaa, jonka voi luoda ja säilyttää turvallisesti vaikkapa KeePass ohjelmalla. Lisäksi tulee muistaa, että salasanaa ja käyttäjätunnusta ei kannata tallentaa Windowsiin (koska se on sieltä urkittavissa) vaan se kannattaa syöttää joka kerta erikseen (sekin käy KeePass-ohjelmalla helposti). Sekä tietysti pitää mielessä, että selaimen välimuistiin tallentuu tietoja nettisurffailusta, joten parempi lienee käyttää esimerkiksi Portable Firefoxia salatulla levyosiolla (esim Truecrypt käy tähän hyvin), jotta tietoja ei jää kiintolevylle notkumaan...

Teoreettisesti tarkasteltuna mahdollisia ongelmakohtia systeemissä ovat RC4 salauksen jonosalain-luonteesta johtuvat teoreettiset tietoturvariskit, kontrollidatan salaamattomuus, datan sisällön ehkäpäkenties mahdollinen väärentäminen tai muuttaminen, sekä yleinen Microsoftin tumpelointi kaikkeen salaukseen liittyvän kanssa. Ei tiettävästi siis mitään varsinaisesti ongelmallista ja luultavasti ei myöskään käytännössä koskaan mitään varsinaisesti ongelmia tuottavaa - mutta kuitenkin. :)

Tietysti, jos nyt halutaan paranoidiksi ryhtyä, niin RC4 sijaan olisi PPTP:ssä ehkä syytä käyttää AES-256 tai Twofish-salainta, SHA-1 sijasta Whirpool tai Tiger tiivistefunktiota, sekä salasanan sijasta esimerkiksi PKI:tä riittävän suurella avainkoolla. Mutta niitähän PPTP ei ainakaan vielä tue. Nykymuotoista PPTP:tä vastaan ei ole olemassa mitään tunnettuja tai edes teoreettisia hyökkäyksiä jotka vaarantaisivat sen tietoturvan - jos heikkoa salasanaa ei lasketa.

Relakks palvelu maksaa 50 euroa vuodessa, tai halutessasi 5 euroa kuussa. Ei paha hinta kokeiltavaksi, jos tuntuu että tarvetta on. Itse olen ainakin ollut hyvin tyytyväinen, yhteysnopeudessa ei ole mitään eroa, systeemi on helppo ja toimii tehokkaasti.

4. helmikuuta 2008

Valonpilkahdus maahanmuuttopolitiikassa

Olin miltei järkyttynyt, kun lukaisin Aamulehden artikkelin siirtolaisten pisteyttämisestä. Artikkelissa todetaan hyvin, että miksei Suomessakin voitaisi ottaa käyttöön jo mm. Kanadassa ja Uudessa-Seelannissa olevaan järjestelmää, jossa maahanmuuttoa haluavat pisteytetään heidän ominaisuuksiensa mukaan suhteessa siihen, millaista maahanmuuttoa haluamme.

Jos esimerkiksi haluamme rötösteleviä tyhjäntoimittajia sosiaalitukia nostamaan, voisimme antaa esimerkiksi rikosrekisteristä ja työhaluttomuudesta ekstrapisteitä. Myös kiihkoislamilaisuudesta voitaisiin antaa ropisemalla lisäpisteitä. Mikäli kuitenkin haluaisimme (vastoin nykyistä käytäntöä) esimerkiksi kohtuullisesti koulutettuja, motivoituneita ja meidän yhteiskuntaan sopeutumishalusia yksilöitä, voisimme helposti poimia nämä rusinat pullasta ja jättää roskaväen suoraan rajalle.

Artikkelissa todetaan hyvin rohkeasti (tekeeköhän vähemmistövaltuutettu siitäkin kantelun?):"Varsinkaan ajatus pisteytyksestä ei ole rasismia. Onhan jokaisen maan oikeus ja velvollisuus kutsua kansalaisikseen ne ihmiset, jotka osaavat ja haluavat sitä maata rakentaa." Näinhän sen pitäisi olla. Tämä on meidän valtiomme. Meidän kuuluu voida päättää, keitä tänne otetaan ja keitä ei.

Aamulehden jutussa viitataan lähinnä tietysti siirtolaisiin, jotka aikovat tulla tänne nimenomaan töitä tekemään, eikä niinkään maahanmuuttajiin ylipäätään. Mutta minä en näe mitään syytä, miksei sitä voisi soveltaa kaikkeen maahanmuuttoon, tilapäiseenkin. Jos et ole valmis hyväksymään meidän yhteiskunnan pelisääntöjä ja valmis joko suoraan antamaan - tai ainakin tulevaisuudessa - jotain meidän yhteiskuntamme hyväksi...tervemenoa samantien takaisin sinne mistä olet tullutkin. Tämä ei ole minusta mitenkään kohtuuton vaatimus kenellekään.

Jokainen voi ajatella itse, olisiko valmis sopeutumaan uudessa maassa esimerkiksi siihen, että alkoholia ei saa juoda julkisesti eikä kävellä ilman paitaa kadulla - jos vaihtoehtona olisi vaino tai jopa kuolema täällä Suomessa. Ainakin minä olisin. Se on pieni hinta siitä, että joku maa ja yhteiskunta suostuu ottamaan minut vastaan ja antamaan minulle suojan vainoani kohtaan. Tietysti vertailu sikäli ontuu, että Suomessa nimenomaan yksilönvapaudet ovat suuremmat kuin esimerkiksi Saudi-Arabiassa, joten kenelläkään ei pitäisi olla mitään valittamista sen suhteen - paitsi kiihkomuslimeilla, totalitaristeilla, kommareilla ja muulla saastalla, jota tänne ei tietenkään pitäisi edes ottaa sisään.

Tietysti pisteytyksessä on huonot puolensakin. Se on ahdas ja luultavasti aina trendeistä jäljessä oleva, byrokraattinen systeemi. Moni hyvä työntekijä jäisi sen vuoksi pääsemättä maahan. Jatkuva säätäminen ja viilaaminen estäisi tehokkaan, pitkäaikaisen maahanmuuttopolitiikan maasta X Suomeen (miettikääpä nyt, onko järkeä käydä kuukausien kursseja suomea opiskelemassa jossain Ukrainassa vain siksi, että huomaatkin, että pisteytyksen perusteet ovat sinä aikana muuttuneet etkä voikaan enää saada töitä täältä).

Mutta kiistattomasti hyvänä puolena olisi, että roskaväki saataisiin seulottua tehokkaasti pois virtaamasta maahamme heinäsirkkalauman lailla sosiaalietuuksiamme nauttimaan ja yhteiskuntaamme esimerkiksi ääri-islamilaistamaan. Se olisi merkittävä parannus nykyjärjestelmään.

1. helmikuuta 2008

Helsingin Sanomat valehtelee ja kirjoja sensuroidaan Suomessa!

Miksi? Jotta ei vain leimata tai loukata neekereitä tai muslimeja. Kyllä. Tähän pisteeseen on jo Suomessa menty.

Helsingin Sanomat julkaisi "tutkimuksen", jonka mukaan Lapissa tapahtuu enemmän henkirikoksia kuin Keski-Afrikassa. Tarkoituksena oli ilmeisesti osoittaa suomalaisille, että afrikkalaisten neekerien huomattavasti suomalaisia suurempi rikollisuus on puppua...että suomalaiset juntit tappavat toisiaan niin paljon, että itse asiassa afrikkalaiset rauhoittaisivat rikostilastoja. Kyseinen "tutkimus" ja hesarin juttu oli täysin valheellinen, sepitetty ja poliittisesti tarkoitushakuinen. Keski-Afrikassa tapahtuu henkirikoksia yli 6-kertaisesti Lappiin verrattuna. Helsingin Sanomat on jäänyt kiinni törkeästä valehtelusta aivan verekseltään, sillä hesarin itse kirjoituksessaan käyttämä lähdekin (!) osoittaa hesarin valehtelevan.

Tämän esimerkin valossa on täysin mahdollista, että pian saamme lukea Helsingin Sanomista valheita siitä, että suomalaiset tekevät enemmän raiskauksia ja vähemmän töitä per nuppi kuin ulkomaalaiset...kunnes paljastuukin totuus: Ulkomaalaiset tekevät 20-kertaisesti raiskauksia per nuppi verrattuna kantaväestöön sekä somaleista vain 9% käy töissä. Näitä asioita ei saa kuitenkaan sanoa ääneen, koska se on rasismia.

Uskomatonta kyllä, Turun Sanomat on uskaltanut jo alkaa kertoa meille ulkomaalaisten rikollisuuden huimasta kasvusta - ehkäpä Turun Sanomat saa kohta syytteet "kiihottamisesta kansanryhmää kohtaan" tms.?


No, eipä tämä vielä mitään, pahempaa on luvassa: Suomalaisen runoilijan runokirjan kaikki 200 kappaletta on määrätty tuhottavaksi oikeuden päätöksellä. Kyllä, siis Suomessa. Kylläkyllä, suomalaisen oikeusistuimen päätöksellä. Syynä tietysti se, että runokirjoilla syyllistytään "kiihottamiseen kansanryhmää kohtaan". Sananvapaus on saanut jälleen sellaisen iskun, että hirvittää. Kyseinen oikeudenkäyntikin oli täysin tarkoitushakuinen ja puolueellinen farssi, mikä nyt tietysti oli täysin arvattavissa jo etukäteenkin.

Vielä vähän aikaa sitten kauhisteltiin, kun Hannu Salama sai aikanaan jumalanpilkasta syytteet kirjansa vuoksi. Sitä pidettiin naurettavana, ahdasmielisenä ja ennen kaikkea sananvapauden loukkauksena. Mutta siitä on jo yli 40 vuotta aikaa. Tämä kirjarovio tapahtuu nyt, tänään, Suomessa. Ilmeisesti 40 vuodessa ei olla Suomessa opittu mitään sananvapauden osalta. Varsin pelottavaa.


Mikä totuudessa pelottaa niin paljon, että se pitää kieltää? Eikö nimenomaan totuus tee vapaaksi? Eikö se, että tietomme ympäröivästä maailmasta ovat mahdollisimman tarkkoja ja totuudenmukaisia, anna meille paremmat mahdollisuudet myöskin toimia järkevästi? Eikö haluta, että ihmiset voisivat tietää totuuden ja tehdä järkeviä päätöksiä? Kenen intresseissä ihmisten pitäminen poliittisesti korrektissa pimennossa on?

Entä mikä mielipiteissä ja kirjoituksissa pelottaa niin paljon, että ne pitää kieltää? Eikö demokratiaan kuulu se, että ihmiset voivat kertoa ja vastaanottaa mielipiteitä vapaasti? Eikö se, että erilaiset ihmiset voivat kertoa erilaisia mielipiteitään, ole valtava rikkaus ja mahdollistaa tehokkaan oppimisen ja ajattelun? Eikö meidän haluta voivan jakaa mielipiteemme ja ajatuksemme toisten ihmisten kanssa? Kenen intresseissä on rajoittaa keskustelu vain poliittisesti korrekteihin mielipiteisiin ja asioihin?