Kirjoittaja Aihe: Yksityisyys, tietoturva, vakoilu, salaaminen  (Luettu 3903 kertaa)

arctic-tern

  • Jäsen^^^
  • ***
  • Viestejä: 500
  • Liked: 2095
  • Lapintiira on vapaa lintu.
Vs: Yksityisyys, tietoturva, vakoilu, salaaminen
« Vastaus #30 : 12.09.2021, 09:19:57 »
TOR -verkko koostuu välityspalvelimista, joiden kautta tietoliikenne kiertää. Data vieläpä salataan erikseen joka palvelimella. Onko silti olemassa mahdollisuutta, että vaikka NSA on itse laittanut noita palvelimia pystyyn ja saa luettua ainakin osan liikenteestä? Saako se kerättyä metadataa?

Jos viesti pitää saada varmasti salaisena perille, voidaan käyttää tapaamista. Meluisessa baarissa tai syrjäisellä parkkipaikalla lausutut sanat eivät päädy ainakaan netin vakoilijoille.

Ari-Lee

  • Kannatusjäsen
  • Jäsen^^^
  • ****
  • Viestejä: 35 611
  • Liked: 33019
  • Sarkasmoitunut työvoimapulareservi ♂Syyllinen☦
Vs: Yksityisyys, tietoturva, vakoilu, salaaminen
« Vastaus #31 : 12.09.2021, 14:08:54 »
Jos viesti pitää saada varmasti salaisena perille, voidaan käyttää tapaamista. Meluisessa baarissa tai syrjäisellä parkkipaikalla lausutut sanat eivät päädy ainakaan netin vakoilijoille.

Ellei ole jo 'deep state' tarkkailussa. Käytössä ovat kamerat, kasvojentunnistukset, mikrofonit ja kaukokuuntelulaitteet ja ajoneuvoon asennettu gps -laite. Enkä tarkoita mitään "numbers" fiktionaalista tarkkailua vaan ihan realistista henkilöseurantaa. Sellainen seurattava on siinä vaiheessa kyllä jonkinlainen yhteiskunnan vihollinen #1, terroristi, vieraanvallan vakooja, eikä tavis poliittinen puuhamies.
"Meidän on kaikki, jos meidän on työ:
Nälkälän rahvas, äl' aarteitas' myö!" - Ilmari Kianto 🇫🇮

"Miksi kaikessa keskusteluissa on etsitty kaikki mahdolliset ongelmat heti kättelyssä? "- J.Sipilä
"Kimppuuni käytiin nyrkein – "Kyllä lyötiin ihan kunnolla" - J.Sipilä

Skeptikko

  • Administrator
  • Jäsen^^^
  • *****
  • Viestejä: 13 565
  • Liked: 21032
Vs: Yksityisyys, tietoturva, vakoilu, salaaminen
« Vastaus #32 : 12.09.2021, 14:13:15 »
TOR -verkko koostuu välityspalvelimista, joiden kautta tietoliikenne kiertää. Data vieläpä salataan erikseen joka palvelimella. Onko silti olemassa mahdollisuutta, että vaikka NSA on itse laittanut noita palvelimia pystyyn ja saa luettua ainakin osan liikenteestä? Saako se kerättyä metadataa?

Tiettävästi monet vakoiluorganisaatiot ja myös muut epämääräiset tahot ovat laittaneet pystyyn noita exit-nodeja ja siis vakoilevat niiden kautta menevää liikennettä. Muistaakseni Wikileaks oli myös tällaisella menetelmällä kerännyt materiaalia. Sen takia liikenne kannattaa salata vielä erikseen. Ei kuitenkaan kannata liiaksi säikähtää tästä, vaaan huomioida tämä riski, mutta hyödyntää sitä jälkien peittämiseen. Tiettävästi samasta syystä vakoiluorganisaatiotkin käyttävät samasta syystä TOR:iä - ja juuri siihen käyttötarkoitukseenhan alunperin Yhdysvallat sen kehittikin.
« Viimeksi muokattu: 13.12.2021, 12:02:37 kirjoittanut Skeptikko »
En homona toivota tervetulleiksi Suomeen henkilöitä, jotka haluavat tappaa minut:
http://www.bbc.com/news/magazine-33565055

Tanskan pakolaisapu: hallitsematon tulijatulva johtamassa armageddoniin ja yhteiskuntamme tuhoon:
http://jyllands-posten.dk/international/europa/ECE7963933/Sammenbrud-truer-flygtningesystem/

Skeptikko

  • Administrator
  • Jäsen^^^
  • *****
  • Viestejä: 13 565
  • Liked: 21032
Vs: Yksityisyys, tietoturva, vakoilu, salaaminen
« Vastaus #33 : 13.12.2021, 11:47:16 »
Tiettävästi monet vakoilu-organisaatiot ja myös muut epämääräiset tahot ovat laittaneet pystyyn noita exit-nodeja ja siis vakoilevat niiden kautta menevää liikennettä. Muistaakseni Wikileaks oli myös tällaisella menetelmällä kerännyt materiaalia. Sen takia liikenne kannattaa salata vielä erikseen. Ei kuitenkaan kannata liiaksi säikähtää tästä, vaaan huomioida tämä riski, mutta hyödyntää sitä jälkien peittämiseen. Tiettävästi samasta syystä vakoiluorganisaatiotkin käyttävät samasta syystä TOR:iä - ja juuri siihen käyttötarkoitukseenhan alunperin Yhdysvallat sen kehittikin.

Tätä liipaten tuore uutinen:

Someone Is Running Hundreds of Malicious Servers on Tor Network
https://gizmodo.com/someone-is-running-hundreds-of-malicious-servers-on-the-1848156630

Lainaus
New research shows that someone has been running hundreds of malicious servers on the Tor network, potentially in an attempt to de-anonymize users and unmask their web activity. As first reported by The Record, the activity would appear to be emanating from one sophisticated and persistent user, who somehow has the resources to run droves of high-bandwidth servers for years on end.
...
The malicious servers were initially spotted by a security researcher who goes by the pseudonym “nusenu” and who operates their own node on the Tor network. On their Medium, nusenu writes that they first uncovered evidence of the threat actor—which they have dubbed “KAX17”—back in 2019. After doing further research into KAX17, they discovered that they had been active on the network as far back as 2017.
...
However, in the case of KAX17, the threat actor appears to be substantially better resourced than your average dark web malcontent: they have been running literally hundreds of malicious servers all over the world—activity that amounts to “running large fractions of the tor network,” nusenu writes. With that amount of activity, the chances that a Tor user’s circuit could be traced by KAX is relatively high, the researcher shows.

Indeed, according to nusenu’s research, KAX at one point had so many servers—some 900—that you had a 16 percent likelihood of using their relay as a first “hop” (i.e., node in your circuit) when you logged onto Tor. You had a 35 percent chance of using one of their relays during your 2nd “hop,” and a 5 percent chance of using them as an exit relay, nusenu writes.

There’s also evidence that the threat actor engaged in Tor forum discussions, during which they seem to have lobbied against administrative actions that would have removed their servers from the network.

A mysterious threat actor is running hundreds of malicious Tor relays
https://therecord.media/a-mysterious-threat-actor-is-running-hundreds-of-malicious-tor-relays/

Lainaus
Grouping these servers under the KAX17 umbrella, Nusenu says this threat actor has constantly added servers with no contact details to the Tor network in industrial quantities, operating servers in the realm of hundreds at any given point.

The actor’s servers are typically located in data centers spread all over the world and are typically configured as entry and middle points primarily, although KAX17 also operates a small number of exit points.

Nusenu said this is strange as most threat actors operating malicious Tor relays tend to focus on running exit points, which allows them to modify the user’s traffic. For example, a threat actor that Nusenu has been tracking as BTCMITM20 ran thousands of malicious Tor exit nodes in order to replace Bitcoin wallet addresses inside web traffic and hijack user payments.

KAX17’s focus on Tor entry and middle relays led Nusenu to believe that the group, which he described as “non-amateur level and persistent,” is trying to collect information on users connecting to the Tor network and attempting to map their routes inside it.

« Viimeksi muokattu: 13.12.2021, 11:52:57 kirjoittanut Skeptikko »
En homona toivota tervetulleiksi Suomeen henkilöitä, jotka haluavat tappaa minut:
http://www.bbc.com/news/magazine-33565055

Tanskan pakolaisapu: hallitsematon tulijatulva johtamassa armageddoniin ja yhteiskuntamme tuhoon:
http://jyllands-posten.dk/international/europa/ECE7963933/Sammenbrud-truer-flygtningesystem/

arctic-tern

  • Jäsen^^^
  • ***
  • Viestejä: 500
  • Liked: 2095
  • Lapintiira on vapaa lintu.
Vs: Yksityisyys, tietoturva, vakoilu, salaaminen
« Vastaus #34 : 13.12.2021, 14:07:29 »
Poistin toisen Google-tunnuksistani. Toinen on vielä jäljellä, ehkä sekin lähtee, kun saan täysin siirryttyä muihin palveluihin. Poistin myös kaikki Googlen sovellukset (Mapsia lukuun ottamatta) ja kirjautumistiedot puhelimestani.

Poistin kuvani Google Photosta ja tiedostoni Google Drivesta. Kuvat, jotka haluan säilyttää, paketoin, salasin PGP:llä ja lähetin erääseen pilvipalveluun.

Nyt, kun kännykkä on kiinalaista tekoa, kuvat itä-blokin aluella vahvasti salattuna, sähköpostit EU:ssa, ehkä minua seurataan vähemmän. Jos ei, niin ainakin Googlen poistaminen oli mukavaa.

arctic-tern

  • Jäsen^^^
  • ***
  • Viestejä: 500
  • Liked: 2095
  • Lapintiira on vapaa lintu.
Vs: Yksityisyys, tietoturva, vakoilu, salaaminen
« Vastaus #35 : 21.12.2021, 23:04:48 »
Olen käyttänyt Telegrammia reilun viikon. WhatsApp löytyy vielä, mutta on niukalla käytöllä. Telegrammiin olen todella tyytyväinen, koska

  • kunnioittaa yksityisyyttä
  • olen löytänyt mielenkiintoisia ihmisiä, ryhmiä ja uusia ajatuksia
  • on hyvin toimiva tietokoneversio. Toimii jouhevasti ja intuitiivisesti myös Ubuntullani

Sain taas lisättyä hiukan vapauden tunnettani.

https://telegram.org/

ohkurin_narsi

  • Jäsen^^
  • **
  • Viestejä: 159
  • Liked: 216
Vs: Yksityisyys, tietoturva, vakoilu, salaaminen
« Vastaus #36 : 23.12.2021, 00:48:13 »
Nyt, kun kännykkä on kiinalaista tekoa, kuvat itä-blokin aluella vahvasti salattuna, sähköpostit EU:ssa, ehkä minua seurataan vähemmän. Jos ei, niin ainakin Googlen poistaminen oli mukavaa.

Nyt sinua seurataan Kiinasta.

Minä virittelin kännykkään LineageOS:n, ilman Google palveluja. Melkein kaikki toimii. Tunnelma on vapautunut kun ei Googlio-setä kyttää.
 

arctic-tern

  • Jäsen^^^
  • ***
  • Viestejä: 500
  • Liked: 2095
  • Lapintiira on vapaa lintu.
Vs: Yksityisyys, tietoturva, vakoilu, salaaminen
« Vastaus #37 : 23.12.2021, 02:24:23 »
Nyt, kun kännykkä on kiinalaista tekoa, kuvat itä-blokin aluella vahvasti salattuna, sähköpostit EU:ssa, ehkä minua seurataan vähemmän. Jos ei, niin ainakin Googlen poistaminen oli mukavaa.

Nyt sinua seurataan Kiinasta.

Minä virittelin kännykkään LineageOS:n, ilman Google palveluja. Melkein kaikki toimii. Tunnelma on vapautunut kun ei Googlio-setä kyttää.

Toimiiko Telegram, WhatsApp, pankkisovellukset, YouTube, muu videontoisto? Onko kameran kuvanlaatu kunnollinen? Entä akunkesto?

Omaan puhelimeeni ei saa Linuxia. Kun se hajoaa, ostan luurin, johon saa.

Ari-Lee

  • Kannatusjäsen
  • Jäsen^^^
  • ****
  • Viestejä: 35 611
  • Liked: 33019
  • Sarkasmoitunut työvoimapulareservi ♂Syyllinen☦
Vs: Yksityisyys, tietoturva, vakoilu, salaaminen
« Vastaus #38 : 23.12.2021, 03:13:40 »
Avasinpa taas kerran ihan joutessani Sonyn valmistaman taskutietokoneen. Yhtä G:tä se on. Tottakait ensimmäisenä yritin asentaa siihen Mozilla Firefoxin mozilla.org saitilta. No senhän tietää: "kirjaudu googleen". EN. Ei tuolla mitään tee. Ihan jonninjoutava mutta kenties tärkeä googlelle. Ja en aio syöttää siihen oman gmailini tunnuksia ikinä. Siitä seuraisi vain ykävyyksiä.
"Meidän on kaikki, jos meidän on työ:
Nälkälän rahvas, äl' aarteitas' myö!" - Ilmari Kianto 🇫🇮

"Miksi kaikessa keskusteluissa on etsitty kaikki mahdolliset ongelmat heti kättelyssä? "- J.Sipilä
"Kimppuuni käytiin nyrkein – "Kyllä lyötiin ihan kunnolla" - J.Sipilä

Dangr

  • Jäsen^^^
  • ***
  • Viestejä: 1 991
  • Liked: 4234
  • Maahanmuutto- ja ilmastoasiantuntija
    • chadnet
Vs: Yksityisyys, tietoturva, vakoilu, salaaminen
« Vastaus #39 : 23.12.2021, 15:16:15 »
Joku kokeillut GrapheneOS:ää kännykässään?


https://grapheneos.org/

"GrapheneOS is a privacy and security focused mobile OS with Android app compatibility developed as a non-profit open source project. It's focused on the research and development of privacy and security technology including substantial improvements to sandboxing, exploit mitigations and the permission model. It was founded in 2014 and was formerly known as CopperheadOS.

GrapheneOS improves the privacy and security of the OS from the bottom up. It deploys technologies to mitigate whole classes of vulnerabilities and make exploiting the most common sources of vulnerabilities substantially more difficult. It improves the security of both the OS and the apps running on it. The app sandbox and other security boundaries are fortified. GrapheneOS tries to avoid impacting the user experience with the privacy and security features."
"We now live in a nation where doctors destroy health, lawyers destroy justice, universities destroy knowledge, governments destroy freedom, the press destroys information, religion destroys morals, and our banks destroy the economy.” Chris Hedges
"Shouting "Freedom" and other anti-government slogans" NYT

arctic-tern

  • Jäsen^^^
  • ***
  • Viestejä: 500
  • Liked: 2095
  • Lapintiira on vapaa lintu.
Vs: Yksityisyys, tietoturva, vakoilu, salaaminen
« Vastaus #40 : 30.12.2021, 13:59:12 »
https://www.privacyguides.org/

Mielenkiintoinen sivusto, jossa tarjotaan kattavasti vaihtoehtoisia tapoja olla netissä, viestiä ja suojautua mahdollisilta uhkilta.

Tabula Rasa

  • Jäsen^^^
  • ***
  • Viestejä: 24 377
  • Liked: 17115
  • Kuka jos en minä
Vs: Yksityisyys, tietoturva, vakoilu, salaaminen
« Vastaus #41 : 30.12.2021, 14:53:33 »
TOR -verkko koostuu välityspalvelimista, joiden kautta tietoliikenne kiertää. Data vieläpä salataan erikseen joka palvelimella. Onko silti olemassa mahdollisuutta, että vaikka NSA on itse laittanut noita palvelimia pystyyn ja saa luettua ainakin osan liikenteestä? Saako se kerättyä metadataa?

Jos viesti pitää saada varmasti salaisena perille, voidaan käyttää tapaamista. Meluisessa baarissa tai syrjäisellä parkkipaikalla lausutut sanat eivät päädy ainakaan netin vakoilijoille.

Rikolliset ja terroristit käyttävät netissä tyyliin jaettua kryptattua sähköpostiosoitetta jonne kirjoittaa ja josta lukea. Muita vaihtoehtoja ovat erilaiset alusta asti rakennetut salaukset/yhteysverkot. Esim e-amerikan huumeliigoilla on omia matkapuhelin/nettiverkkoja. Jonka lisäksi tietysti tieto kryptattu koodisanoin, tms keinoin jolloin murrettunakaan tieto ei hyödytä ilman avainta.

Kysymys on lähinnä siitä miltä taholta pyrkii suojautumaan. Jos riittää 99% spämmereistä ja netin huijarisivustoista riittää melko pitkälle terve järki. Jos tarkoitus taas suojautua valtiollisilta/tiedusteluorganisaatioilta tms sen kanssa on sitten täysin toisenlaiset keinot. Ja jos olet kyllin pieni tikun nokkaan nostettu ryhmä, niin jokaiselle riittää oma varjoporukka 24/7-seurantaan. Esimerkkejä voi katsoa minkä hyvänsä separatistien ja niiden vastaisten toimijoiden toimista. Vaikkapa ira-britit-touhut.
Hedelmistään puu tunnetaan.

''UPMn Kyselytutkimuksessa 40 prosenttia ei sisäistänyt sitäkään että puu on vessapaperin ja pahvin raaka-aine.''

Snorlax

  • Jäsen^^
  • **
  • Viestejä: 59
  • Liked: 136
Vs: Yksityisyys, tietoturva, vakoilu, salaaminen
« Vastaus #42 : 13.01.2022, 15:05:13 »
Koronasovellusta käytetty Saksassa hiukan muuhunkin tarkoitukseen kuin altistuneiden jäljityksen.

Lainaus
DW: Saksan poliisi käytti koronasovellusta rikosjutun selvittämiseen, vaikka sen piti olla kiellettyä

Tutkinnan aikana poliisille myönnettiin pääsy Luca-nimisen koronasovelluksen tietoihin. Sovellus seuraa korona-altistuksia hieman Suomen Koronavilkun tapaan.

Sovelluksen kautta saatujen tietojen turvin poliisi löysi 21 mahdollista todistajaa kuolemantapaukseen liittyen.
"The ultimate goal of a revolutionary movement today must be the total collapse of the worldwide technological system."
-Theodore Kaczynski