21. syyskuuta 2012

Suojautuminen viranomaisilta(kin)

Suomessa yksityisyydensuoja ja yksilön oikeudet viranomaisten toimia vastaan ovat varsin vaatimattomat. Faktat ovat karua luettavaa: Poliisi käyttää massivisessa mitassa telekuuntelua ja himoitsee yhä lisää seuranta- ja vakoilumenetelmiä käyttöönsä.  Internet-palveluntarjoajat estävät pääsyn tietyille nettisivuille ja poliisi ajaa virka-apupyynnöillään ulkomaisiakin nettisivuja alas. Ihmisten koteihin tehdään usein luvattomia(kin) kotietsintöjä joissa kerätään tietokoneilta kaikkea mahdollista materiaalia käytettäväksi ei suinkaan epäillyn puolesta vaan nimenomaan epäiltyä vastaan. Ihmisiä tuomitaan Suomessa vankilaan nettikirjoittelusta ja etenkin islamia kritisoivat saavat herkästi viranomaisten vainon niskaansa. Lisäksi tekijänoikeusjärjestöjen P2P käyttäjiä vastaan suuntaama ajojahti saa koko ajan tragikoomisia piirteitä.

Suomen valtio saa tästä huolimatta - tai ehkä pitäisi sanoa suoraan että tämän vuoksi - joka vuosi valtavan määrän langettavia tuomioita suomalaisten ihmisoikeuksien loukkaamisesta Euroopan ihmisoikeustuomioistuimelta. Poliitikkomme ja viranomaisemme eivät niistä välitä yhtään mitään ja oikeuslaitos jatkaa sokeasti vanhaa linjaansa mielipuolisten lakien tulkitsemisessa. Viranomaiset ja oikeuslaitoksemme eivät myöskään ymmärrä internetistä ja tietoturvasta, joten oikeusmurhat tälläkin saralla ovat arkipäiväisiä.

Meillä on siis ihan oikeasti ongelma tietoturvaan, yksityisyydensuojaan ja sananvapauteen liittyen, eikä sillä ole mitään tekemistä hakkereiden tai rikollisten kanssa. Ongelmana ovat Suomen viranomaiset, jotka tyhmyyttään, ilkeyttään, poliittisten tarkoitusperien vuoksi tai vain sokeasti umpihullujen lakien lain kirjainta noudattamalla loukkaavat ihmisten suojaa, yksityisyyttä ja sananvapautta enemmän kuin missään tapauksessa olisi kohtuullista. Samalla tuhotaan monen ihmisen elämä, vaikka todelliset rikolliset ovat jossain aivan muualla.

Annan perusteluita väitteilleni ja taustatietoja näiden aikaisempien kirjoitusteni kautta.
- Huolehdi tietoturvastasi tai mene vankilaan - kulkematta lähtöruudun kautta
- Sinäkin voit saada tuomion lapsipornon hallussapidosta
- Ajatuspoliisi sensuroi netistä sensuuria käsittelevän sivuston - Suomessa!
- Kaikille salausohjelmistojen käyttäjille VAKAVA varoitus!
- Nettikirjoittelusta yli 2v vankeutta - Suomessa!
- Sormenjäljet koko kansalta talteen?
- Outoja "lapsipornon hallussapito" tulkintoja
- Venäjän ihmisoikeustilanne moninverroin Suomea parempi
- Häirintälaitteet GPS- ja matkapuhelinpaikkannusta vastaan
- Gestapo haluaakin nyt passien sormenjäljet käyttöönsä
- Mitä tehdä, jos valtio kytkee netin pois päältä?
- Fasistisioille lisää salaisia pakkokeinoja

Aion seuraavaksi antaa selkeitä neuvoja, joilla ihmiset voivat varautua ja ennaltaehkäistä tämmöisten hyökkäysten kohteeksi joutumista ja toisaalta minimoida vahingot sellaisen sattuessa. Ymmärrän kyllä, että myös oikeat rikolliset voivat näitä neuvoja käyttää hyväkseen, mutta se on minusta pieni hinta siitä, mitä tällä voidaan saavuttaa. Tarkoitukseni on myöhemmin palata aihepiiriin ja etenkin tässä mainittuihin ohjelmiin tarkempien ohjeiden antamiseksi. Internetistä on tosin löydettävissä hyviä suomenkielisiä käyttöohjeita miltei kaikkin tässä luettelemiini sovelluksiin ja englantia taitavalle käyttöohjeiden ja käytön opettelu ei tuota varmastikaan minkäänlaisia vaikeuksia.



1. Fyysinen suojaaminen.

Mikäli esimerkiksi tietokonetta ja/tai matkapuhelinta ei voi pitää fyysisesti turvassa, se on alttiina peukaloinnille. Viranomaiset voivat esimerkiksi asentaa siihen ohjelmistollisen tai fyysisen näppäinpainallusten tallentimen joka tallentaa salasanasi talteen viranomaisia varten tai lukea sen salaamattoman muistin ja kiintolevyn sisällön. Autoon voidaan asentaa jäljityslaite ja salakuuntelulaitteistot sekä tietysti asuntoon vähintäänkin salakuuntelu- ehkäpä jopa salakatselulaitteistot. Laki antaa poliisille tosin oikeudet kotietsintään vain vakavissa rikoksissa ja salakatseluun vasta terrorismitapauksissa, mutta Suomen poliisi ei tunnetusti lakia noudata ja oikeuslaitos on sitä hanakka tarpeen vaatiessa taivuttamaankin. Terroristiksi voidaan leimata tietysti kuka tahansa, jos lain kirjainta halutaan ryhtyä tällä tapaa noudattamaan. Vakoilulaitteistojen lisäksi asuntoon, autoon tai vaikkapa kesämökille voidaan yhtä hyvin istuttaa todisteita sinua vastaan, kuten tietysti myös tietokoneellekin voidaan.

Vain harvoin laitetta tai paikkaa voi fyysisesti turvata siten, etteivät viranomaiset pääsisi siihen käsiksi. Oikein järjestetyllä fyysisellä turvaamisella voidaan kuitenkin havaita se, että joku on tai on ollut laitteen tai paikan kimpussa, jolloin laite tai paikka voidaan osata tutkia esimerkiksi jäljityslaitteiden osalta tai välttää kokonaan sen käyttöä jatkossa. Tunkeutumisen havaitseminen tietysti paljastaa, että henkilöön kohdistetaan tämän tyyppisiä toimenpiteitä, joten henkilö osaa odottaa ja varoa myös muitakin toimenpiteitä viranomaisten taholta.

Tietokonetta voi helpoiten suojata fyysisesti hankkimalla kannettavan tietokoneen, jota pitää aina mukanaan kaikkialla. Samoin matkapuhelin kulkee tietysti aina mukana. Ajoneuvon suojaaminen edellyttää joko hälyttimin varustettua autotallia tai konkreettista henkilön suorittamaan vartiointia: Jätä kaveri auton ulkopuolelle odottamaan ja vahtimaan autoa, kun käyt asioillasi. Kuten arvata saattaa, asunnon ja kesämökin fyysinen suojaaminen hoituu hyvin pitkälti samalla tapaa, eli luotettavalla hälytinlaitteistolla ja/tai kaverilla, joka on aina paikalla vahtimassa. Yksinkertaisillakin toimilla, kuten luotettavilla turva- ja varmuuslukoilla (joihin ei ole muilla avaimia) sekä jykevillä ovilla, voidaan tehokkaasti rajoittaa viranomaisten huomaamatonta pääsyä johonkin tilaan. Isokokoinen koirakin voi tuoda lisäturvaa, mutta kovin luotettava se ei ole.

Hälyttimissäkin on huomioitava, että tiedonsiirtoyhteys hälyttimestä siihen reagoivaan henkilöön tai tallentavaan levyyn olisi ideaalitilanteessa varmistettava esimerkiksi matkapuhelinverkkojen häirintää ja salakuuntelua vastaan. Muussa tapauksessa poliisi voi vain kytkeä ko. hälyttimessä käytetyn puhelin- tai nettiliittymän pois käytöstä siksi aikaa, kun he tunkeutuvat vaikkapa asuntoosi. Tämän vuoksi esimerkiksi vartiointiliikkeiden hälyttimiin ja palveluihin ei voi luottaa, koska ne joutuvat tekemään yhteistyötä viranomaisten kanssa ja siis antamaan vapaan pääsyn asuntoosi heidän hälyttimiensä ohitse. Anonyymi prepaid-liittymä hälyttimen tiedonsiirtoväylänä on siis enemmän kuin suotavaa, vaikka sekin voidaan paikantaa ja mykistää. Paranoidi voi tietysti rakentaa järjestelmän, jossa liittymä välittää 24/7 tiedonsiirtoa turvatulle palvelimelle ja tietovirran häiriintyessäkin suorittaa hälytyksen. Mitä yllättävämpi, kätketympi ja päällekäisempi hälytysjärjestelmä on, sitä vaikeampi sitä on huomaamatta viranomaistenkaan ohittaa.

Mikäli fyysinen suojaus ei ole mahdollista, pitää olettaa, että viranomaisilla on rajaton pääsy tilaan tai laitteeseen, eikä sitä voi pitää turvallisena. Tietokoneita ja matkapuhelimia voi ostaa aina uusia tai käytettyjä ja niihin prepaid-netti- ja puhelinliittymiä. Kulkuvälineenä voi käyttää bussia, taksia tai vaikka kaverikyytiä.  Asuntoa on vaikeampi vaihtaa, parhaiten toimii ehkä kaverin kautta tai nimissä hankittu vuokra-asunto tai muu järjestely, jossa voit bonuksena aina vielä todeta "en minä tiedä mitä kaikkea täällä on, en minä asu täällä, ei tämä ole minun kotini" tms. Arkaluontoista materiaalia, jota ei voi salata (ks. "tietojen suojaaminen" alempaa) ei kannata pitää säilytyksessä paikassa, jonka fyysisestä turvallisuudesta ei voi varmistua. Hyvin pakattuna sellaisen materiaalin voi kätkeä vaikkapa metsään tai muuhun sopivaan paikkaan, josta se on saatavilla, mutta ei löydettävissä ulkopuolisen toimesta.

Viranomaisten päästyä kotiisi sisälle luvallisesti tai luvattomasti, alkavat yleensä ongelmat. Etkä voi ilman kotisi 24/7 kameravalvontaa varmuudella tietää, mitä asuntoosi on viety ja minkä vuoksi - poliisi voi tehdä kotietsinnän koska tahansa, vaikka minuutti sen jälkeen kun ovat käyneet istuttamassa todisteet asuntoosi. Kotiisi jätetyt salakuuntelulaitteetkin ovat erittäin vaikeita löytää. Yleensä salakuuntelulaitteet ovat yksinkertaisia matkapuhelinverkkoja tiedonsiirtoväylänään käyttäviä laitteita erilaisten virtalähteiden (pistorasiat, katkaisimet, jne.) lähellä, mutta ainakin poliisilla on myös käytössään hajaspektrilähetteitä käyttäviä salakuuntelulaitteita, joiden havaitseminen on miltei mahdotonta. Kotisi fyysisen turvallisuuden murtuminen voi siis aiheuttaa loputtomasti pelkoa ja päänvaivaa, koska et välttämättä saa koskaan selville, mitä, jos mitään, siellä tapahtui.

Tietokoneen tai puhelimen ja jopa autonkin suhteen ratkaisu on helppo: Vanha pyyhittäväksi kaikista tiedoista tai fyysisesti täysin tuhottavaksi ja kaatopaikalle...ja uusi/käytetty hankintalistalle. Parinsadan euron miniläppäri tai älypuhelin on pieni hinta siinä vaihessa, kun turvallisuus on päässyt vaarantumaan. Jäljitys- ja salakuuntelulaitteita voi myös yrittää etsiä tai häiritä netistä ostettavilla laitteistoilla, mutta tulokset ovat tietysti varsin epävarmoja.

Siltä varalta, että oma fyysinen turvasi vaarantuu, eli poliisi ottaa sinut kiinni, pidättää, vie kuulusteluihin, tai ryhtyy suorittamaan kotietsintää asunnossasi tai autossasi, kannattaa perehtyä tähän kirjoitukseen asiasta, sekä lukea tämä blogikirjoitukseni asiaan liittyen.


2. Tietojen suojaaminen

Tilanne, jossa sinusta kerättyjä tietoja käytetään sinun hyväksesi eikä sinua vastaan, lienee varsin harvinainen suomalaisessa oikeuskäytännössä. Kaikki tiedot, mitä sinusta saadaan irti, pyritään käyttämään sinua vastaan. Sehän on poliisin tehtävä, saada ihmisiä kiinni rikoksista. Kaikki tiedonmurut, jotka auttavat poliisia tuossa asiassa, pyritään löytämään ja kääntämään sinua vastaan. Muista, että sinun ei tarvitse todistaa syyttömyyttäsi, eli anna tietoja vain siltä osin, kun ne osoittavat poliisin esittämien syyllisyyttäsi tukevien väitteiden paikkaansapitämättömyyden.

Sellaisessa tilanteessa, jossa tiedoilla voi olla hyötyä sinun oikeusturvasi kannalta, voit yleensä itse ne osoittaa esimerkiksi kertomalla, että matkapuhelimesi, jonka IMEI ja IMSI on se ja se (joita poliisi ei tiedä, koska ne ovat anonyymisti ostettuja ja prepaid-sim-kortilla varustettuja) oli kyllä aivan toisaalla kun väitetty rikos paikassa X tapahtui. Vaikka tämä ei sinällään todista vielä mitään, voi puhelutietojen ja matkapuhelimen paikkatietojen käsittely yhdessä luotettavan todistajan kanssa osoittaa luotettavasti sinun olleen toisaalla väitettynä hetkenä. Esimerkiksi, mikäli puhuit päivänä X kello 14 kaverisi kanssa puhelimessa ja kaverisi muistaa tämän, voidaan vertailemalla sinun IMSI ja IMEI tietojasi kaverin tietoihin osoittaa, että nämä puhelimet olivat keskenään tekemisissä ja kun kaveri varmistaa teidän puhuneen tuolloin keskenään, et mitenkään voinut olla vaikkapa toisella puolen Suomea tekemässä jotain rikosta puolta tuntia myöhemmin.

Toinenkin poikkeus on, mutta siihen vetoaminen voi olla hieman epävarmaa: Voit vedota esimerkiksi, että tietokoneesi kiintolevyllä tai hallustasi löytyneeltä muistitikulta tai sähköpostistasi tms. ei voi olla selkokielisenä mitään todisteita sinua vastaan, ellei niitä ole sinne istutettu, koska todistettavasti käytät vahvaa salausta kaikkiin tiedostoihisi. Suomalaisessa oikeuskäytännössä tuohon vetoaminen ei välttämättä toimi, koska viranomaisia uskotaan poikkeuksetta ja tilanne tulkitaan luultavasti vain niin, että olet "unohtanut" salata tuon yhden tiedoston, joka todistaa sinun syyllisyytesi ja nyt jäit vain oman "virheesi" vuoksi kiinni.

Yleisesti ottaen kuitenkin tilanne on se, että kaikki mahdollinen kannattaa pyrkiä salaamaan. Mitään oljenkortta tai mahdollisuutta ei pidä viranomaisille antaa ainakaan suoralta kädeltä käytettäväksi sinua vastaan.

Tietokoneen kaikki kiintolevyt, myös siis käyttöjärjestlemän sisältävä osio, tulee ehdottomasti salata vahvalla salauksella, kuten Truecryptillä tai Linuxin dm-cryptillä. Vain salaamalla kiintolevyjen koko sisältö voidaan varmistua, että tietokoneelta ei ole poimittavissa mitään lokitiedostoja tms. sinua vastaan käytettäväksi. Tietokoneella olevia lokitiedostoja voi toki tehokkaasti hävittää esimerkiksi Bleachbit ja CCleaner (+ CCEnhancer) ohjelmistoilla. Mikäli tietokoneen sisältö on salattu, ei tietokoneelle voi myöskään käyttöjärjestelmän joukkoon piilottaa urkintaohjelmia eikä muutenkaan manipuloida sitä. Truecryptiä voi käyttää myös muistitikkujen salaamiseen. Truecrypt mahdollistaa myös piiloitetun levyosion/käyttöjärjestelmän/salatun säiliön, jossa on siis kaksi osaa: Varsinainen salainen osio ja salattu, mutta tarvittaessa paljastettavissa oleva osio ("katsokaa nyt, ei täällä mitään rikollista ole"). Lisää infoa Truecryptistä suomeksi vaikkapa täältä. Kannattaa muistaa, että sinulla eikä lähiomaisillasi ole mitään velvollisuutta kertoa mitään salasanojasi tai salausavaimiasi poliisille missään tilanteessa.

Käyttöjärjestelmän ja kiintolevyjen salaamisen vaihtoehto on käyttää jotakin luotettavaa cd/dvd:ltä ajettavaa käyttöjärjestelmää, kuten vaikkapa Knoppix, LPS, Tails tai Ubuntu Privacy Remix -Linuxia. Tällöin tietokoneelle ei jää mitään merkintää tai lokeja tietokoneen käytöstä, eikä kyseisiä käyttöjärjestelmiä voi edes haittaohjelmilla oikein saastuttaa...käyttöjärjestelmä kun on muuttumattomana aina rompulla, josta se käynnistetään! Tämmöistä "Live-cd" käyttöjärjestelmää käytettäessä on kuitenkin muistettava, että luotavat ja muokattavat dokumentit ja muut sellaiset tiedostot tulee pystyä säilömään jonnekin, salattuina tietenkin. Muistitikku tai muistikortti, jossa tiedot ovat salattuina, on varmaankin hyvä ratkaisu, mutta pienet tiedostot voi myös vaikkapa lähettää itselleen salattuina sähköposteinakin. Ubuntu Privacy Remix sisältää ominaisuuden, jolla omat tiedostot ja asetukset voi tallentaa salattuina usb-muistitikulle.

Sähköpostien salaamiseen ei oikeastaan ole mitään järkevää vaihtoehtoa kuin PGP eri muodoissaan, esimerkiksi Gpg4win. Edellä mainitsemani Linux-jakelut sisältävät myös GnuPG-ohjelmiston, joka ajaa saman asian ja LPS sisältää Encryption Wizard-ohjelman. On kuitenkin syytä muistaa, että pelkästään sähköpostin lähettäjä- ja vastaanottajatiedoista sekä lähetys- ja vastaanottoajankohdista voidaan päätellä kaikenlaista, joten missään nimessä pelkkä sähköpostin sisällön salaus ei ole ratkaisu sähköpostin suojaamiseksi viranomaisia vastaan. Palaan tähän aiheeseen tuonnempana.  Pikaviestiohjelmien ja irc:n käytössä suojan antaa Pidgin ja sen OTR-plugin, jonka ansiosta voi muodostaa salattuja keskusteluita toisten käyttäjien kanssa.

Älypuhelinten sisällön salaamiseen on olemassa joitain kaupallisia vaihtoehtoja, yksi lupaavimmista, joskaan ei vielä käyttökelpoinen on Whispercore. Puheluiden salaaminen onnistuu esimerkiksi saman firman RedPhonella ja tekstiviestien salaaminen saman firman TextSecurella. Muitakin vaihtoehtoja löytyy kyllä. Pääasia on, että käyttää edes jotakin, koska viranomaisten kompetenssi murtaa alkeellistakin salausta voi olla varsin heikko. Valitettavasti älypuhelimet sisältävät niin valtavan määrän tietoa mm. käyttäjän aikaisemmista liikkeistä, että älypuhelimen päätyminen viranomaisten käsiin - ainakin salaamattomana - on aina suuri ongelma. Ongelmaa voi toki yrittää minimoida käyttämällä ei-tavanomaista versiota älypuhelimen käyttöjärjestelmästä ja/tai säätämällä puhelimen asetuksia radikaalisti, mutta nämä eivät ole mitenkään idiootinvarmoja menetelmiä. Parempi olla hankkimatta älypuhelinta lainkaan, tai rajoittaa sen käyttö ja online-tila minimiin. Puheluita voi soittaa tietokoneelta ip-puheluinakin ja niiden salaamiseen luotettavasti sopii esimerkiksi Zfone.

On syytä muistuttaa, että kaikki salausmenetelmät ja salasanat voivat aina vaarantua hajasäteily (ns. Tempest) hyökkäyksellä. Hajasäteilyhyökkäystä vastaan on onneksi olemassa erilaisia suojautusmenetelmiäkin. Niiden käsittely tämän kirjoituksen yhteydessä on liian laaja aihe, joten suosittelen perehtymään tuohon aikaisempaan kirjoitukseeni ja sen lähteisiin. Voidaan kuitenkin todeta, että mikäli onnistut toimintasi suojaamisessa, hajasäteilyhyökkäyksestäkään ei ole vaaraa. Lisäksi Suomen viranomaisten kyky suorittaa hajasäteilyhyökkäyksiä on ainakin vielä toistaiseksi varsin vaatimaton.


3. Toiminnan suojaaminen

Yleensä nimenomaisesti oma toimintasi on se, mikä herättää alunperinkin viranomaisten kiinnostuksen sinuun. Mikäli viranomaiset eivät pääse omasta toiminnastasi ikinä selville, he eivät osaa sinuun todennäköisesti kohdistaa mitään toimenpiteitäkään, esimerkiksi salakuuntelua tai kotietsintää. Toisaalta, vaikka oma toimintasi olisi moitteetonta ja huolellisesti suojattua, voivat muut ihmiset tai puhdas sattumakin toki tuoda Gestapon ovesi taakse.

Kaikkein tärkeintä on suojata oma identiteetti, internet- ja puhelinyhteys seurannalta ja salakuuntelulta ainakin aina niin halutessasi. Mikäli toimit omalla nimelläsi (tai joku toinen toimii nimissäsi) voit saada tuomion jo pelkästään sen vuoksi, vaikka poliisi ei pystyisi tai viitsisi edes nettiliikennettäsi tarkkailla...ja toisinpäin, mikäli toimit anonyymisti mutta et suojaa nettiyhteyttäisi, poliisi voi sitä salakuuntelemalla selvittää tekemisiäsi tai hankkimalla "tolppaluvan" salakuunnella puhelintasi, vaikka puhelin olisikin käytettynä ostettu ja prepaid-liittymää käyttävä vanha kapula. Joskus pitää kuitenkin tehdä kompromisseja ja parempi edes suojata toinen näistä tekijöistä kuin ei kumpaakaan.

Internet-liittymän suojaamiseksi salakuuntelulta on olemassa lukuisia hyviä maksullisia VPN-anonyymipalveluita, esimerkiksi IPredator ja Perfect Privacy. Molemmissa tapauksissa tietokoneeltasi heidän palvelimille saakka luodaan vahvasti salattu yhteys ja käytät internettiä sen jälkeen tätä yhteyttä pitkin, heidän kauttaan. IPredator ja Perfect Privacy ovat molemmat luotettavia tahoja, eivätkä hevillä jaa tietojasi (IPredatorilla ei ainakaan niitä oikeastaan edes ole säilössäkään) esimerkiksi Suomen viranomaisten kanssa. Lisäksi molemmat palvelut kätkevät ip-osoitteesi, joten sivustot, joilla käyt, eivät voi hekään tunnistaa sinua ellet itse tietysti esiinny omalla nimelläsi tai käytä muuta tunnistetietoa. Lisäbonuksena näiden palveluiden käytössä on se, että voit turvallisin mielin käyttää esimerkiksi avoimia wlan-verkkoja kotimaassa tai ulkomailla ilman salakuuntelun pelkoa: Yhteytesi tietokoneeltasi VPN-anonyymipalvelulle saakka on vahvasti salattu.

VPN-palvelun sijasta tai lisänä kannattaa ehdottomasti käyttää Tor-verkkoa. Tor-verkossa viestintä ponnahtelee edestakaisin salattuna, kunnes lopulta päätyy takaisin internettiin (tai jää Tor-verkkoon, mikäli sivu, jolle pyrit, sijaitsee vain Tor-verkossa). Tor-verkko on erittäin tehokas suojaamaan liikenteen tietokoneeltasi Tor-verkkoon saakka ja kätkemään identiteettisi ja ip-osoitteesi verkossa. Valitettavasti Tor-verkko voi olla välillä varsin hidas. Tor-verkkoa voit käyttää jo aikaisemmin mainitsemani Tails-Linuxin avulla suoraan, tai Windowsissa Tor Browser Bundlen avulla. Älypuhelimessa Tor-verkon käyttö onnistuu esimerkiksi orbot-ohjelmalla. Tor-verkkoa käytettäessä on muistettava ottaa selaimen evästeet, lisäosat ja pluginit pois käytöstä, ehkäpä jopa javascript, koska näiden selaimesi voidaan "huijata" paljastamaan tietoja sinusta ja/tai sijainnistasi.

Tor-verkossa on siis itsessäänkin sisällä useita palveluita ja esimerkiksi keskustelufoorumeita, joihin voi osallistua. Nämä ja muut Tor-osoitteet tunnistaa .onion-päätteestä. Tor-osoite voi olla esimerkiksi http://kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page (Hidden Wiki, erinomainen paikka tutkia ja löytää lisää .onion osoitteita) tai http://zqiirytam276uogb.onion/ (Suomalainen Thorlauta-keskustelupalsta). Tor-verkkoa voi siis käyttää paitsi anonymointi- ja salauspalveluna tavanomaiseen internetin surffaamiseen, niin myöskin pelkästään itse Tor-verkossa surffaamiseen anonyymisti ja salatusti. Jälkimmäinen on tietysti vielä turvallisempaa, mutta valitettavasti Tor-verkossa ei vielä ole valtavasti palveluita, joita voisi käyttää.

VPN-palvelut sen enempää kuin Tor-verkkokaan eivät takaa "päästä-päähän", eli tietokoneeltasi internersivulle X saakka ulottuvaa salausta. Tor-verkon sisällä surffaillessa salaus on toki päästä-päähän. Internetissä, käytetään sitä sitten suoraan tai Tor-verkon kautta, päästä-päähän salauksen voi taata vain SSL/TLS-salaus, eli kun nettiosoite on muotoa https:// sen http:// sijaan. Toisaalta pelkkä SSL/TLS ei anonymisoi sinua eikä estä viranomaisia tietämästä, että asioit nettisivulla X. Tämän vuoksi olisikin tärkeää käyttää sekä VPN-palvelua ja/tai Tor-verkkoa että eri internetpalveluissa https-yhteyksiä mahdollisuuksien mukaan.

Kuten aikaisemmin mainitsin, sähköpostin sisällön suojaaminen salauksella ei auta, mikäli sähköposti ei muuten ole anonymisoitu. Sähköpostitiliä luodessasi ja aina sen jälkeen sitä käyttäessäsi onkin syytä käyttää esimerkiksi edellä mainitsemaani Tor-verkkoa ja/tai VPN-palveluita. Tällöin sähköpostipalvelimen ylläpitäjä, esimerkiksi Gmail, ei saa koskaan tietää todellista ip-osoitettasi eikä siis pysty yhdistämään kyseistä sähköpostitiliä mitenkään sinuun...mikäli muistat valita käyttäjätunnukseksi/sähköpostiosoitteeksi jonkin anonyymi.haktivisti@gmail.com, etkä suinkaan käytä siinä omaa nimeäsi. Mikäli kaksi tai useampaa tahoa viestivät Tor-verkon ja/tai VPN-anonyymipalveluiden kautta salattua sähköpostia, systeemi on jo melkoisen turvallinen myös viranomaisia vastaan. Vielä paremman turvallisuuden saa käyttämällä esimerkiksi Tor Mail -palvelua Tor-verkossa.

Vaikka käyttäisitkin luotettavia anonyymipalveluita ja Tor-verkkoa, viestiliikenneanalyysi voi siltikin paljastaa toimintaasi. Tor-verkkoa käytettäessä on mahdollisuus myös välittää muiden käyttäjien Tor-viestintää, mikä on hyvä asia myös sikäli, että se kätkee oman Tor-verkkoviestintäsi entistä paremmin muiden viestien joukkoon, vaikeuttaen liikenneanalyysiä. Mikäli ei säädä Tor-ohjelmistoa välittämään muuta Tor-viestintää nettiliittymäsi kautta, niin suotavaa olisi, että nettiyhteytesi anonyymipalveluihin ja Tor-verkkoonkin olisi avoinna myös sellaisina aikoina, jolloin et ehkä itse ole lainkaan kotona tai et ainakaan tee netissä mitään...tällöin tosin kannattaa virittää jotain epäsäännöllistä nettiliikennettä pyörimään taustalle, kuten esimerkiksi Tor-verkon viestinvälitys (VPN-kautta) ja pelkästään VPN-palvelua käyttävä vaikkapa torrenttien jako ja lataus ja miksikäs ei vielä jokin irc-kanava tms. (muista käyttää Bittorrent- protokollassakin salausta). Mikäli et peittele liikennemääriäsi ja ajankohtiasi, voi viranomainen seurata esimerkiksi sinun ja kaverisi viestintää ja huomata, että kun kaverisi viestittelee, niin sinäkin viestittelet samaan aikaan ja päätellä tästä teidän viestittelevän keskenään.

Oman nettitoiminnan peittelyssä voi käyttää myös erilaisia välikäsiä, eli toisten tahojen nettiliittymiä. Helpoiten se onnistuu käyttämällä avoimia wlan-verkkoja, joita esimerkiksi kahviloissa jne. on käytössä. Myös monen yksityishenkilön käytössä on suojaamaton wlan, jota voi käyttää hyväkseen. Tärkeää on, että ei tule itse huomatuksi näitä käyttäessä, tämän vuoksi esimerkiksi kahvila, josta salausavaimen saa kassalta pyytämällä, ei tule kysymykseenkään, koska tällöin jätät itsestäsi jäljen joko kassahenkilön muistiin tai pahimmassa tapauksessa turvakameraan. Avoimia wlan-verkkoja käytettäessä pitää muistaa, että niihin tallentuu aina langattoman verkkokorttisi mac-osoite, jota kautta sinua voidaan tehokkaasti jäljittää. Onkin suotavaa joko hankkia pääsy ko. wlan-tukiasemaan tms. ja tyhjentää sen lokitiedostot ja/tai käyttää tietokoneellasi ohjelmaa, jolla voi muuttaa mac-osoitteesi automaattisesti jokaisella käynnistyskerralla.

Vieraat tietokoneet esimerkiksi kirjastoissa tai oppilaitoksissa voivat tarjota hyvin paikan harrastaa nettiaktivismia ja pitää yhteyttä...mutta eivät käyttöjärjestelmältään ja ohjelmiltaan, koska niiden käyttöä tarkkaillaan etkä voi muutenkaan luottaa niihin. Näitä koneita käytettäessä onkin ehkä syytä käynnistää ne jo aikaisemmin mainitsemiltani Knoppix, LPS, Tails tai Ubuntu Privacy Remix -Linuxin sisältävältä rompulta. Voit tietysti myös monessa paikassa vain yksinkertaisesti törkätä kannettavan tietokoneesi verkkopiuhan seinään ja pääset suoraan nettiin omalla koneellasi ilman sen ihmeempiä säätämisiä. Varo kuitenkin jälleen kerran, ettei naamasi tallennu johonkin valvontakameraan, kun marssit sisään ko. paikkaan.

Matkapuhelinviestinnästä tulikin jo juttua hieman aiemmin. Tärkeää on käyttää käytettyinä anonyymisti ostetuita matkapuhelimia ja niihin anonyymisti ostettuja prepaid-liittymiä ja kommunikoida näillä vain toisten samankaltaisesti hankkimia matkapuhelimia ja liittymiä hankkineiden kanssa. Yksikin puhelu tälläisellä puhelimella ei-anonyymisti hankittuun matkapuhelimeen tai matkapuhelinliittymään vaarantaa välittömästi sinut ja verkostosi, koska se linkittää puhelimisi johonkin tiettyyn henkilöön...ja tuo tietyn henkilön kautta kaikki sinun ko. puhelimeen ja/tai ko. liittymään soittaneetkin voidaan linkittää yhteen. Tekstiviestejä ei kannata käyttää sisällöltään arkaluontoisen asian selittämiseen, ei ainakaan selkokielisenä (ks. edellä mainitsemani TextSecure), koska niiden automaattinen lukeminen on huomattavasti helpompaa kuin sinun puheesi automaattinen tulkitseminen. Yksinkertainen "soita minulle" riittänee.

Matkapuhelinviestinnässä(kin) viestikuri on erittäin tärkeä asia. Hyvään viestikuriin kuuluu myös, että et viestittele turhan paljon, etkä milloinkaan paikassa, joka voidaan liittää jollakin tapaa sinuun. Mene edes muutaman sadan metrin, mieluummin parin kilometrin päähän asunnostasi tai työpaikastasi. Muina aikoina on viisainta pitää matkapuhelin suljettuna - akku irroitettuna siitä! Muista, että päällä oleva matkapuhelin voidaan paikantaa tukiasemien perusteella kaupungissa kymmenien metrien ja maaseudulla satojen metrien tarkkuudella.

Viestinnässä voi myös käyttää perinteisiä keinoja, jotka voivat yllättää tekniseen valvontaan innostuneen viranomaisen kokonaan. Viestintään sopii esimerkiksi vanha kunnon kirjeposti, jota voi kätevästi lähettää Poste Restante osoitteisiinkin. Niin vanhanaikainen ja tietoturvaton ei sentään tarvitse olla, että kirjoittaa kirjeen paperille, vaan kirjekuoreen kannattaa laittaa pari palaa paperia ja teipata mukaan microSD-muistikortti, jossa itse asiasisältö on vahvasti salattuna. Noin pienen muistikortin havaitseminen kirjekuorta tunnustelemallakin on vaikeaa. Kirjekuoren ja Poste Restante -osoitteenkin voi ehkä korvata virallisen näköisellä ikkunallisella kirjekuorella, johon on hienosti "konekirjoituksella" tekstattu vastaanottajan nimi ja kuoren sisällä on jotain virallisen oloisia papereita...ja se microSD-muistikortti. Moinen kirje hukkuu kirjeiden massaan ja sitä helposti luullaan laskuksi tms. Kirjeitä laadittaessa on toki oltava tarkkana ja äärimmäisissä tapauksissa varottava omien sormenjälkienkin päätymistä kirjeeseen tai sen sisältöön. Kirjeen lähettäminenkin on oma juttunsa, parasta on käyttää kirjelaatikkoa, joka ei ole oman kodin tms. läheisyydessä ja johon kirjeen sujauttaminen käy huomaamatta ohikulkiessa tms.

Viestinnän lisäksi esimerkiksi rahojen siirtäminen ja käyttäminen vaatii suojaamista viranomaisten silmiltä. Tavanomainen pankkisiirto- tai luottokorttiostos kun on helposti viranomaisten selvitettävissä. Rahan nostaminen pankkiautomaatilta ja käteisellä maksaminen onkin huomattavasti parempi tapa toimia. Luottokortilla maksettaessa jo pelkästään välikäsien, kuten vaikkapa PayPalin käyttäminen on sekin hieman turvallisempaa kuin ostaminen luottokortilla suoraan. Huomattavasti parempi ja anonyymimpi tapa ostaa tuotteita ja palveluita netissä on käyttää Bitcoineja, vaikka niitä ei valitettavasti vielä kovin moni paikka hyväksy maksuvälineeksi. Bitcoineja voi anonymisoida ja säilyttää mukavasti esimerkiksi TORwalletissa, joka puolestaan hyödyntää Tor-verkkoa.



On syytä muistuttaa vielä, että tietokone, joka ei ole turvalliseksi asennettu, päivitetty ja säädetty, ei ole sitä myöskään, vaikka se olisi minkälaisella tavalla salattu tai se käyttäisi mitä tahansa salattua yhteyttä. Tietoturva on kokonaisuus, joka on vain niin vahva kuin sen heikoin lenkki. Kaikki ohjeet, joita olen esimerkiksi blogissani antanut tietokoneen suojaamiseksi, on syytä ottaa tosissaan käyttöön, mikäli aikoo käyttää Windowsia johonkin viranomaisten mielestä epäsopivaan tai vain kiinnostavaan toimintaan. Toki muutenkin. Vaihtoehtona on tietysti käyttää jo mainitsemiani live-cd Linuxeja. Kompromisseja ei ole varaa tehdä tässä suhteessa, ei sitten yhtä ainuttakaan.

7 kommenttia:

  1. Hyviä neuvoja. Voisin lisätä, että hakukoneena DuckDuckGo on Googlea turvallisempi ja Googleakin voi käyttää turvallisemmin https:llä eikä kannata olla kirjautunut sisään, kun sitä käyttää.

    VastaaPoista
  2. Markus opastaa meitä hienosti miten voimme suojautua mielivaltaista vakoilua ja valvontaa vastaan.

    Näin maallikkona tiivistän asian
    äärimmäisen lyhyeen muotoon:

    - Käytä aina käteistä

    - Käytä prepaid liittymää ja vanhoja, käytettyjä kännyköitä.
    Vaihda uuteen prepaid liittymään ja toiseen kännykkään kun epäilet että liittymää vakoillaan.

    - Akku irti kännykästä aina kun
    mahdollista.

    - Älä käytä Google hakukonetta.

    - Älä luovuta tietojasi Facebookiin. Siis älä liity Facebookiin.

    - Laita kameravalvonta kotiin ja
    mökille.

    - Jätä valot päälle kotiin kun lähdet pois.

    - Hanki ase itsepuolustukseksi.

    VastaaPoista
  3. Hyviä ohjeita ja kaikki yhdestä paikasta! Pistin jakoon tutuilleni. Ihan vaan varmuuden vuoksi.

    VastaaPoista
  4. Paljon hyvää informaatiota. Kiitoksia näistä!

    Uusien ohjelmien käyttöönotto ja niihin perehtyminen ei ole mikään helppo juttu, mutta jostain se on aloitettava. Aloitin sen jo Tor-ohjelmista. Ehkä koetan seuraavaksi noita livecd-käyttöjärjestelmiä, en ole koskaan käyttänyt mitään muuta kuin Windowsia, joten saas nähdä, miten onnistuu.

    VastaaPoista
  5. Ihan älytöntä.

    Mä oon käyttänyt korttia 20 vuotta ilman ongelmia.
    Mulla on ollu Soneran liittymä - silloin 1994 se oli vielä postitele tms.
    sama liittymä yhä ja sama numero minkä sain silloin. Vähän harvinainen, kysytään joskus, että onko se oikee, mut on se.
    Pankkikortti ollu vuodesta 1989 ja teleliittymä 1994. Kaapeli-Tv tuli taloon 1991... Filmnet.

    Mä voisin joutua islamistien murhalistalle sen takia mitä kirjoitan Youtubeen. Facebookis oon: jyrki.suhonen@pp3.inet.fi

    Ei se mua huoleta. Ne vaan räyhää ja vaatii, mut ei pidä antaa mitään....

    EDL, FDL pitää sit huolen siitä, jos musut lähtee liian laittomille teille.

    VastaaPoista
  6. Markus Jansson kirjoitti:

    "Ymmärrän kyllä, että myös oikeat rikolliset voivat näitä neuvoja käyttää hyväkseen, mutta se on minusta pieni hinta siitä, mitä tällä voidaan saavuttaa."

    ja

    "Viranomaisten päästyä kotiisi sisälle luvallisesti tai luvattomasti, alkavat yleensä ongelmat. Etkä voi ilman kotisi 24/7 kameravalvontaa varmuudella tietää, mitä asuntoosi on viety ja minkä vuoksi - poliisi voi tehdä kotietsinnän koska tahansa, vaikka minuutti sen jälkeen kun ovat käyneet istuttamassa todisteet asuntoosi."

    Muutama vuosi tämän kirjoituksen jälkeen Markus Jansson lavastettiin viranomaisten toimesta lapsipornon hallussapidosta.

    Rikolliset (eli poliisi) tosiaan käytti tuota kikkaa kohdistamalla lavastuksen Janssoniin.

    Pistää miettimään?

    VastaaPoista