Alanin Veppiloki

Kirjoita osoiteriville ainoastaan: clik.to/veppiloki

 



Pikalinkit

Sirkesalon muistokirja
Tatskat ja lävärit
Google hacking
Nettikalenterit
Bushin rukoustiimi
Uhreilta varastetaan
Tsunami linkit
Katastrofin aikataulu
Tsunami videot
Vakoile naapureitasi
Suomalaiset foorumit
"Olga" vaanii verkossa
Phishingiä vastaan
Phishing huijaukset

  • Muista s-postilla!

  •  

     

    >




    Eka viesti 05.03.2004

    Homeland Security Advisory

    This page is powered by Blogger. Isn't yours?


    keskiviikkona, elokuuta 25, 2004


    Jatkuvista varoituksista huolimatta suurin osa internetin käyttäjistä tekee hommansa suojaamattomina. Kysymys on oikeastaan siitä samasta asiasta, tiedätthän Jos ei heilaa helluntaina, niin ei AIDSia adventtina.
    Ilmainen virusscanneri, palomuuri ja vakoiluohjelmat poistava ilmaisohjelma takaavat jo melkoisen suojan. Lisäksi on syytä välttää netin syrjäisiä kujia ja loukkoja. Vain täydellinen idiootti siirtää koneelleen ns. plug-inin aikuisviihdesivulta.
    Jokaisen paljon surfaavan on syytä muistaa, että kaikesta jää jälki. Erityisen tärkeätä tämä muistutus on paljon nyyssejä kirjoittavalle. Nyt heitetty ilkeä herja tulee todennäköisesti vastaasi joskus tulevaisuudessa. Kannattaa tutustua huolella mainioihin kotimaisiin turvasivuihin. Lukunmautinnon voi aloittaa vaikkapa Markus Janssonin mainiolta sivulta tässä osoitteessa


    Markku kirjoittaa:
    Ajattele sitä karua tosiasiaa että et ehkä saa haluamaasi työtä vain siksi että työnantajasi on tarkistanut sinun profiilitietojasi ja huomannut että vietät työaikaasi(kin) pornosivuilla tai olet lähettänyt joskus "loukkaavaa" sähköpostia tai "arvlluttavia" uutisryhmäviestejä jollekulle. Tai olet vahingossa päätynyt www-sivulle jolla on laitonta tai vaarallista materiaalia.
    Tai joku on käyttänyt sinun käyttäjätunnuksiasi ja tehnyt sen sinun nimissäsi! Tänä päivänäkin yritykset koettavat tarkistaa työntekijöidensa taustoja hyvin perusteellisesti ja käyttävät nettiä ja sen tietoja hyväkseen. Miksi? Koska se on helppoa ja yleensä täysin laillistakin. Suomessa esimerkiksi sähköposti on periaatteessa rinnastettu kirjepostiin eli sitä ei saa urkkia mutta mutta monessa muussa maassa tilanne on toinen. Ja mistä sinä tiedät, noudattaako työnantajasi lakia vai ei ja myykö joku tietojasi eteenpäin.

    Jäljet pelottavat

    Näitä jälkiä ovat mm. verkko-osoite, käyttäjätunnus, henkilön nimi, verkkokaupankäynnissä fyysinen toimitusosoite, henkilötunnus, pankkitilin numero ja luottokortin numero. Vaikka palvelussa tai viestinnässä ei vaadittaisikaan käyttäjätunnusta tai vastaavaa identifiointia, verkkoliikennöinnistä jää aina tietoja, tosin yksilöimättä välttämättä käyttäjää henkilötasolle, kuten


    * sähköposti- tai muu tunnus,
    * IP-osoite tai muu verkko-osoite,
    * proxy-palvelimen osoite tai
    * yrityksen firewall-koneen osoite.


    Jälkiä jää operaattoreille, vastaanottajille ja palveluntarjoajille. Kaikissa verkkojen osissa tietoturvan taso ei ole riittävä, jolloin myös kolmannet tahot voivat kuuntelemalla, seuraamalla ja keräämällä verkoissa kulkevaa liikennettä saada tietoja tietoverkkoja käyttävistä henkilöistä. Tietojen keräämisen seurauksena voidaan saada selville esimerkiksi mistä palveluista käyttäjä on kiinnostunut, mitä tavaroita hän ostaa, kenelle hän lähettää viestejä sekä minkälaiseen keskusteluun hän osallistuu eli esitetyt mielipiteet ja hakupalveluissa käytetyt hakusanat.
    Palvelimet voivat tallentaa myös tiedot siitä millainen selain ja käyttöjärjestelmä sinulla on. Lisäksi selain voi juoruta millä sivuilla olet viimeksi käynyt ja kertoa onko selaimen Java- JavaScript- tai ActiveX-tuki päällä. Eräs keino suojautua em. valvonnalta on asettaa selaimen evästeet istuntokohtaisiksi. Lisäksi voi vielä poistaa käytöstä Java-, JavaScript- ja ActiveX-tuen.


    Jos olet käyttänyt esim. Paint, WordPad, Microsoft Works, Word, Excel, FrontPage Express, Office yms. ohjelmia niin näiden ohjelmien tiedostot-valikkoon jää viimeksi avatun / tallennetun tiedoston nimi ja polku. Samoin jos avaat koneeltasi minkä tahansa ohjelman niin siitä jää tieto sinne vasemmalle käynnistys valikkoon (esim. XP) tai jonnekin muualle. Jos olet avannut kuvia esim. JPEG-muodossa niin siitä jää myös tieto koneelle. Samoin jos olet kirjoittanut Internet Explorerissa osoitteita sinne osoiteriville, niin niistä jää myös tieto koneelle ja paljon muuta.


    Varo word-tiedostoja

    Yhdysvaltalaisen tietokonetutkija Simon Byersin selvityksen mukaan lähes kaikki internetissä julkaistut word-tiedostot sisältävät piilotettua informaatiota eli metadataa. Tällaista ovat tekijän nimi, eri korjausversiot jne. Byers suosittaa, ettei word-tiedostoja käytettäisi julkisissa dokumenteissa lainkaan tietovuotojen vuoksi. Word-tiedostojen metatiedot saa selvitettyä esimerkiksi catdoc- ja antiword-ohjelmilla. Käytä word.doc tiedostomuodon asemasta rtf-tiedostomuotoa.


    Samassa huoneessa työskentelevä pahanilkinen henkilö voi sillä välin kun olet kahvilla saada uskomatonta tuhoa aikaan tai hän voi siirtää omalle muistikortilleen elämäsi suuret salaisuudet. Salasanan nappaaminen tai linkkikokoelmasi siirtäminen omalle muistikortille on lastenleikkiä. Pahimmassa tapauksessa auki jääneeltä sivustolta voi kuka tahansa asiansa osaava napata luottokorttisi numeron ja tutustua selainhistoriaasi. Sulje koneesi tai sulje se salasanalla poistuessasi koneen äärestä. Älä milloinkaan jätä sivuja auki.
    Peruskäyttäjän tietoturva sisältää lukemattoman määrän opittavia asioita. Jos todella haluat suojata yksityisyytesi, ota ja tutustu huolella turvaohjeisiin. Lause tuurilla ne isotkin laiva seilaa, saattaa koitua juuri Sinun tuhoksesi.


    Tutustu turvaohjeisiin mm. täältä:

    Microsoftin turvaohjeita

    MLL - viisaasti verkossa

    Tietoturvaa peruskäyttäjälle

    Tietoturvalinkit
    Ad-Aware ( poista vakoiluohjelmat)
    Zone Alarm ( Ilmainen palomuurai)
    AVG (ilmainaen virustutka)



    Tietoturvalla pelottelulle on helppo nauraa. Tässä muutama tuore uutisvinkki kiinnostuneille:

    Digitoday 1
    Digitoday 2
    Digitoday 3
    Digitotay 4
    Yksityisyyden puolesta (EFFI)


    |