Yksityisyys, tietoturva, vakoilu, salaaminen

[arctic-tern]

TOR -verkko koostuu välityspalvelimista, joiden kautta tietoliikenne kiertää. Data vieläpä salataan erikseen joka palvelimella. Onko silti olemassa mahdollisuutta, että vaikka NSA on itse laittanut noita palvelimia pystyyn ja saa luettua ainakin osan liikenteestä? Saako se kerättyä metadataa?

Jos viesti pitää saada varmasti salaisena perille, voidaan käyttää tapaamista. Meluisessa baarissa tai syrjäisellä parkkipaikalla lausutut sanat eivät päädy ainakaan netin vakoilijoille.

[Ari-Lee]

Jos viesti pitää saada varmasti salaisena perille, voidaan käyttää tapaamista. Meluisessa baarissa tai syrjäisellä parkkipaikalla lausutut sanat eivät päädy ainakaan netin vakoilijoille.

Ellei ole jo 'deep state' tarkkailussa. Käytössä ovat kamerat, kasvojentunnistukset, mikrofonit ja kaukokuuntelulaitteet ja ajoneuvoon asennettu gps -laite. Enkä tarkoita mitään "numbers" fiktionaalista tarkkailua vaan ihan realistista henkilöseurantaa. Sellainen seurattava on siinä vaiheessa kyllä jonkinlainen yhteiskunnan vihollinen #1, terroristi, vieraanvallan vakooja, eikä tavis poliittinen puuhamies.

[Skeptikko]

TOR -verkko koostuu välityspalvelimista, joiden kautta tietoliikenne kiertää. Data vieläpä salataan erikseen joka palvelimella. Onko silti olemassa mahdollisuutta, että vaikka NSA on itse laittanut noita palvelimia pystyyn ja saa luettua ainakin osan liikenteestä? Saako se kerättyä metadataa?

Tiettävästi monet vakoiluorganisaatiot ja myös muut epämääräiset tahot ovat laittaneet pystyyn noita exit-nodeja ja siis vakoilevat niiden kautta menevää liikennettä. Muistaakseni Wikileaks oli myös tällaisella menetelmällä kerännyt materiaalia. Sen takia liikenne kannattaa salata vielä erikseen. Ei kuitenkaan kannata liiaksi säikähtää tästä, vaaan huomioida tämä riski, mutta hyödyntää sitä jälkien peittämiseen. Tiettävästi samasta syystä vakoiluorganisaatiotkin käyttävät samasta syystä TOR:iä - ja juuri siihen käyttötarkoitukseenhan alunperin Yhdysvallat sen kehittikin.

[Skeptikko]

Tiettävästi monet vakoilu-organisaatiot ja myös muut epämääräiset tahot ovat laittaneet pystyyn noita exit-nodeja ja siis vakoilevat niiden kautta menevää liikennettä. Muistaakseni Wikileaks oli myös tällaisella menetelmällä kerännyt materiaalia. Sen takia liikenne kannattaa salata vielä erikseen. Ei kuitenkaan kannata liiaksi säikähtää tästä, vaaan huomioida tämä riski, mutta hyödyntää sitä jälkien peittämiseen. Tiettävästi samasta syystä vakoiluorganisaatiotkin käyttävät samasta syystä TOR:iä - ja juuri siihen käyttötarkoitukseenhan alunperin Yhdysvallat sen kehittikin.

Tätä liipaten tuore uutinen:

Someone Is Running Hundreds of Malicious Servers on Tor Network
https://gizmodo.com/someone-is-running-hundreds-of-malicious-servers-on-the-1848156630

New research shows that someone has been running hundreds of malicious servers on the Tor network, potentially in an attempt to de-anonymize users and unmask their web activity. As first reported by The Record, the activity would appear to be emanating from one sophisticated and persistent user, who somehow has the resources to run droves of high-bandwidth servers for years on end.
...
The malicious servers were initially spotted by a security researcher who goes by the pseudonym “nusenu” and who operates their own node on the Tor network. On their Medium, nusenu writes that they first uncovered evidence of the threat actor—which they have dubbed “KAX17”—back in 2019. After doing further research into KAX17, they discovered that they had been active on the network as far back as 2017.
...
However, in the case of KAX17, the threat actor appears to be substantially better resourced than your average dark web malcontent: they have been running literally hundreds of malicious servers all over the world—activity that amounts to “running large fractions of the tor network,” nusenu writes. With that amount of activity, the chances that a Tor user’s circuit could be traced by KAX is relatively high, the researcher shows.

Indeed, according to nusenu’s research, KAX at one point had so many servers—some 900—that you had a 16 percent likelihood of using their relay as a first “hop” (i.e., node in your circuit) when you logged onto Tor. You had a 35 percent chance of using one of their relays during your 2nd “hop,” and a 5 percent chance of using them as an exit relay, nusenu writes.

There’s also evidence that the threat actor engaged in Tor forum discussions, during which they seem to have lobbied against administrative actions that would have removed their servers from the network.

A mysterious threat actor is running hundreds of malicious Tor relays
https://therecord.media/a-mysterious-threat-actor-is-running-hundreds-of-malicious-tor-relays/

Grouping these servers under the KAX17 umbrella, Nusenu says this threat actor has constantly added servers with no contact details to the Tor network in industrial quantities, operating servers in the realm of hundreds at any given point.

The actor’s servers are typically located in data centers spread all over the world and are typically configured as entry and middle points primarily, although KAX17 also operates a small number of exit points.

Nusenu said this is strange as most threat actors operating malicious Tor relays tend to focus on running exit points, which allows them to modify the user’s traffic. For example, a threat actor that Nusenu has been tracking as BTCMITM20 ran thousands of malicious Tor exit nodes in order to replace Bitcoin wallet addresses inside web traffic and hijack user payments.

KAX17’s focus on Tor entry and middle relays led Nusenu to believe that the group, which he described as “non-amateur level and persistent,” is trying to collect information on users connecting to the Tor network and attempting to map their routes inside it.

[arctic-tern]

Poistin toisen Google-tunnuksistani. Toinen on vielä jäljellä, ehkä sekin lähtee, kun saan täysin siirryttyä muihin palveluihin. Poistin myös kaikki Googlen sovellukset (Mapsia lukuun ottamatta) ja kirjautumistiedot puhelimestani.

Poistin kuvani Google Photosta ja tiedostoni Google Drivesta. Kuvat, jotka haluan säilyttää, paketoin, salasin PGP:llä ja lähetin erääseen pilvipalveluun.

Nyt, kun kännykkä on kiinalaista tekoa, kuvat itä-blokin aluella vahvasti salattuna, sähköpostit EU:ssa, ehkä minua seurataan vähemmän. Jos ei, niin ainakin Googlen poistaminen oli mukavaa.

[arctic-tern]

Olen käyttänyt Telegrammia reilun viikon. WhatsApp löytyy vielä, mutta on niukalla käytöllä. Telegrammiin olen todella tyytyväinen, koska

• kunnioittaa yksityisyyttä
• olen löytänyt mielenkiintoisia ihmisiä, ryhmiä ja uusia ajatuksia
• on hyvin toimiva tietokoneversio. Toimii jouhevasti ja intuitiivisesti myös Ubuntullani

Sain taas lisättyä hiukan vapauden tunnettani.

https://telegram.org/

[ohkurin_narsi]

Nyt, kun kännykkä on kiinalaista tekoa, kuvat itä-blokin aluella vahvasti salattuna, sähköpostit EU:ssa, ehkä minua seurataan vähemmän. Jos ei, niin ainakin Googlen poistaminen oli mukavaa.

Nyt sinua seurataan Kiinasta.

Minä virittelin kännykkään LineageOS:n, ilman Google palveluja. Melkein kaikki toimii. Tunnelma on vapautunut kun ei Googlio-setä kyttää.
 

[arctic-tern]

Nyt, kun kännykkä on kiinalaista tekoa, kuvat itä-blokin aluella vahvasti salattuna, sähköpostit EU:ssa, ehkä minua seurataan vähemmän. Jos ei, niin ainakin Googlen poistaminen oli mukavaa.

Nyt sinua seurataan Kiinasta.

Minä virittelin kännykkään LineageOS:n, ilman Google palveluja. Melkein kaikki toimii. Tunnelma on vapautunut kun ei Googlio-setä kyttää.

Toimiiko Telegram, WhatsApp, pankkisovellukset, YouTube, muu videontoisto? Onko kameran kuvanlaatu kunnollinen? Entä akunkesto?

Omaan puhelimeeni ei saa Linuxia. Kun se hajoaa, ostan luurin, johon saa.

[Ari-Lee]

Avasinpa taas kerran ihan joutessani Sonyn valmistaman taskutietokoneen. Yhtä G:tä se on. Tottakait ensimmäisenä yritin asentaa siihen Mozilla Firefoxin mozilla.org saitilta. No senhän tietää: "kirjaudu googleen". EN. Ei tuolla mitään tee. Ihan jonninjoutava mutta kenties tärkeä googlelle. Ja en aio syöttää siihen oman gmailini tunnuksia ikinä. Siitä seuraisi vain ykävyyksiä.

[Dangr]

Joku kokeillut GrapheneOS:ää kännykässään?


https://grapheneos.org/

"GrapheneOS is a privacy and security focused mobile OS with Android app compatibility developed as a non-profit open source project. It's focused on the research and development of privacy and security technology including substantial improvements to sandboxing, exploit mitigations and the permission model. It was founded in 2014 and was formerly known as CopperheadOS.

GrapheneOS improves the privacy and security of the OS from the bottom up. It deploys technologies to mitigate whole classes of vulnerabilities and make exploiting the most common sources of vulnerabilities substantially more difficult. It improves the security of both the OS and the apps running on it. The app sandbox and other security boundaries are fortified. GrapheneOS tries to avoid impacting the user experience with the privacy and security features."

[arctic-tern]

https://www.privacyguides.org/

Mielenkiintoinen sivusto, jossa tarjotaan kattavasti vaihtoehtoisia tapoja olla netissä, viestiä ja suojautua mahdollisilta uhkilta.

[Tabula Rasa]

TOR -verkko koostuu välityspalvelimista, joiden kautta tietoliikenne kiertää. Data vieläpä salataan erikseen joka palvelimella. Onko silti olemassa mahdollisuutta, että vaikka NSA on itse laittanut noita palvelimia pystyyn ja saa luettua ainakin osan liikenteestä? Saako se kerättyä metadataa?

Jos viesti pitää saada varmasti salaisena perille, voidaan käyttää tapaamista. Meluisessa baarissa tai syrjäisellä parkkipaikalla lausutut sanat eivät päädy ainakaan netin vakoilijoille.

Rikolliset ja terroristit käyttävät netissä tyyliin jaettua kryptattua sähköpostiosoitetta jonne kirjoittaa ja josta lukea. Muita vaihtoehtoja ovat erilaiset alusta asti rakennetut salaukset/yhteysverkot. Esim e-amerikan huumeliigoilla on omia matkapuhelin/nettiverkkoja. Jonka lisäksi tietysti tieto kryptattu koodisanoin, tms keinoin jolloin murrettunakaan tieto ei hyödytä ilman avainta.

Kysymys on lähinnä siitä miltä taholta pyrkii suojautumaan. Jos riittää 99% spämmereistä ja netin huijarisivustoista riittää melko pitkälle terve järki. Jos tarkoitus taas suojautua valtiollisilta/tiedusteluorganisaatioilta tms sen kanssa on sitten täysin toisenlaiset keinot. Ja jos olet kyllin pieni tikun nokkaan nostettu ryhmä, niin jokaiselle riittää oma varjoporukka 24/7-seurantaan. Esimerkkejä voi katsoa minkä hyvänsä separatistien ja niiden vastaisten toimijoiden toimista. Vaikkapa ira-britit-touhut.

[Snorlax]

Koronasovellusta käytetty Saksassa hiukan muuhunkin tarkoitukseen kuin altistuneiden jäljityksen.

DW: Saksan poliisi käytti koronasovellusta rikosjutun selvittämiseen, vaikka sen piti olla kiellettyä

Tutkinnan aikana poliisille myönnettiin pääsy Luca-nimisen koronasovelluksen tietoihin. Sovellus seuraa korona-altistuksia hieman Suomen Koronavilkun tapaan.

Sovelluksen kautta saatujen tietojen turvin poliisi löysi 21 mahdollista todistajaa kuolemantapaukseen liittyen.

[Snorlax]

The IRS will soon make you use facial recognition to access your taxes online

Amerikan verokarhu alkaa käyttämään kasvojentunnistusta verkossa asioimiseen. Rekisteröitymisen yhteydessä pitää esittää myös henkkarit, selfie ja esim. sähkölasku. Lisäksi talteen otetaan ääninäyte.

Eiköhän tämäkin paska valu kohta Eurooppaan.

[repo]

Ketjussa on ollut viestejä vaihtoehtoisista käyttöjärjestelmistä älypuhelimiin. S-ryhmä on päättänyt lähteä tekemään haittaa, tietoturvallisuuden nimissä tietysti, vaihtoehtokäyttisten käyttäjille. S-ryhmä on tuonut S-mobiili sovellukseen piirteitä, jotka tarkistavat että sovellus toimii valmistajan käyttöjärjestelmällä. S-mobiilin käyttämät tarkastukset ovat tietysti tarkemmin määrittelemättömiä.

Etkö saa S-mobiilia auki?

Onko käytössäsi mobiililaite, jonka käyttöjärjestelmää on muokattu alkuperäisestä valmistajan laitteeseen asentamasta versiosta?
[...]

Miten saan S-mobiilin käyttööni?

Saat S-mobiilin käyttöösi, kun palautat mobiililaitteeseen käyttöjärjestelmän suojauksen tai otat S-mobiilin käyttöön toisella laitteella, jossa käyttöjärjestelmää ei ole muokattu.

https://www.s-pankki.fi/fi/tilit-ja-verkkopalvelut/s-mobiilin-kaytto-root-oikeuksilla

Huonompi juttu S-ryhmälle, kun lähtivät tällaiselle linjalle. S-ryhmä voisi vähän valottaa taustoja. Onko vaihtoehtojen käyttäjien määrä merkittävä? MIllaisista käyttäjämääristä puhutaan S-ryhmän/S-pankin keräämän datan perustella? Onko jo ollut jotain "sattumuksia" vai onko kaikki vain ennaltaehkäisevää toimintaa? Mihin perustuu S-ryhmän luottamus valmistajien julkaisemien ohjelmistojen parempaan turvallisuuteen vaihtoehtoisiin nähden?

Mutta näitä S-ryhmä ei tietenkään katso tarpeelliseksi kertoa asiakkailleen. Se katsoo tarpeelliseksi vain holhota asiakkaitaan, jotta asiakkaat eivät aiheuttaisi sille hankaluuksia ja menoja.

Olihan tämäkin sivu sentään jotain edistystä. Viimeisin S-mobiilin versio sentään vie tälle web-sivulle, kun S-mobiilia yrittää käynnistää. En silti hurraa S-ryhmälle tästä toimenpiteestä, päinvastoin, vaihtoehtojen kartoittaminen ja S-ryhmän käytön vähentäminen alkaa kiinnostaa.

[repo]

Tiedossa on, meistä kerätään tietoa, mitä on tehty ja missä on oltu. Julkistetuissa tilastoissa tietysti muistetaan mainita ettei yksittäinen kuluttaja näy tilastoissa.

S-Pankin korttitilastot: Suomalaiset liikkuneet ahkerasti kotimaassa – huoltamo-ostoissa kasvua lähes 30 prosenttia
19.1.2022

Joulukuussa tiukentunut koronatilanne ei aiheuttanut laskua S-Pankin korttien kokonaiskäyttöön mutta toimialojen välillä oli eroja. Suurin pudotus tapahtui lentoyhtiöiden ja matkatoimistojen korttiostoissa. Kotimaassa sen sijaan liikuttiin ahkerasti viime vuonna. Sokos Hotelleissa näkyi kansainvälisen matkailun vähäisyys.
[...]

”Verkko-ostojen määrä lisääntyi voimakkaasti kaikissa ikäryhmissä. Esimerkiksi yli 65-vuotiaat tekivät vuonna 2021 verkko-ostoksia 34 prosenttia edellisvuotta enemmän. Eniten verkkokaupoissa käyttivät rahaa 36–50-vuotiaat, kun taas verkko-ostojen osuus kaikista ostoista oli suurin 18–25-vuotiailla”, Lundell sanoo.
[...]

Kortin käyttötiedot perustuvat S-Pankin S-Etukortti Visoilla tehtyihin maksuihin 1.1.2019–31.12.2021. S-Pankki julkaisee tilastoja kvartaaleittain. Yksittäisen käyttäjän tiedot ei ole tunnistettavissa tilastosta. S-Pankin asiakkailla on käytössään 2,6 miljoonaa S-Etukortti Visaa ja joka kymmenes suomalaisella pankkikortilla tehty ostos maksetaan S-Pankin kortilla. Tuoteryhmät on koostettu korttitapahtumien MCC-toimialakoodien (Merchant Category Code) perusteella.

https://www.s-pankki.fi/fi/tiedotteet/2022/s-pankin-korttitilastot-suomalaiset-liikkuneet-ahkerasti-kotimaassa-huoltamo-ostoissa-kasvua-lahes-30-prosenttia/

Sivun liitteenä pdf: https://dokumentit.s-pankki.fi/tiedostot/s-pankin-korttitilastot-tammikuu-2022

(Lainauksen kursivointi alkuperäisen.)

Kiitos tilastoinnin minun alkaa tehdä mieli enemmän anonymiteettiä kulutuskäyttäytymisestäni ja palvelujen käytöstäni (ruokakauppa = palvelu), kun tiedän sen, kuinka paljon nykyinen tietotekniikka mahdollistaa orwellimaisen seurannan. Paikallinen S-Market remontoitiin hiljattain. Kiinnitin vain huomiota, kuinka paljon valvontakameroita tuli lisää. Ennenkin oli jokainen hyllykäytävän väli kameravalvonnassa ja kassat tietysti. Vanha kameravalvontatekniikka oli pitkälle vanhempaa analogiatekniikka. Nyt taisi digitalisoitua kokonaan.

[Luotsi]

Ketjussa on ollut viestejä vaihtoehtoisista käyttöjärjestelmistä älypuhelimiin. S-ryhmä on päättänyt lähteä tekemään haittaa, tietoturvallisuuden nimissä tietysti, vaihtoehtokäyttisten käyttäjille. S-ryhmä on tuonut S-mobiili sovellukseen piirteitä, jotka tarkistavat että sovellus toimii valmistajan käyttöjärjestelmällä. S-mobiilin käyttämät tarkastukset ovat tietysti tarkemmin määrittelemättömiä.

Etkö saa S-mobiilia auki?

Onko käytössäsi mobiililaite, jonka käyttöjärjestelmää on muokattu alkuperäisestä valmistajan laitteeseen asentamasta versiosta?
[...]

Miten saan S-mobiilin käyttööni?

Saat S-mobiilin käyttöösi, kun palautat mobiililaitteeseen käyttöjärjestelmän suojauksen tai otat S-mobiilin käyttöön toisella laitteella, jossa käyttöjärjestelmää ei ole muokattu.

https://www.s-pankki.fi/fi/tilit-ja-verkkopalvelut/s-mobiilin-kaytto-root-oikeuksilla

Huonompi juttu S-ryhmälle, kun lähtivät tällaiselle linjalle. S-ryhmä voisi vähän valottaa taustoja. Onko vaihtoehtojen käyttäjien määrä merkittävä? MIllaisista käyttäjämääristä puhutaan S-ryhmän/S-pankin keräämän datan perustella? Onko jo ollut jotain "sattumuksia" vai onko kaikki vain ennaltaehkäisevää toimintaa? Mihin perustuu S-ryhmän luottamus valmistajien julkaisemien ohjelmistojen parempaan turvallisuuteen vaihtoehtoisiin nähden?

Mutta näitä S-ryhmä ei tietenkään katso tarpeelliseksi kertoa asiakkailleen. Se katsoo tarpeelliseksi vain holhota asiakkaitaan, jotta asiakkaat eivät aiheuttaisi sille hankaluuksia ja menoja.

Olihan tämäkin sivu sentään jotain edistystä. Viimeisin S-mobiilin versio sentään vie tälle web-sivulle, kun S-mobiilia yrittää käynnistää. En silti hurraa S-ryhmälle tästä toimenpiteestä, päinvastoin, vaihtoehtojen kartoittaminen ja S-ryhmän käytön vähentäminen alkaa kiinnostaa.

Eiköhän tuossa vain ole tehty välttämättömyydestä hyve: buginen softa yksinkertaisesti kaatuu - se ei esim herjaa mitään suojauksista tai yhtään mitään muustakaan. Itse ratkaisin asian palauttamalla vanhemman version ja disabloimalla päivitykset.

[Ari-Lee]

Kattava artikkeli mitä kaikkea jotkut osaavat. Ja kuinka poliisin resurssit ovat muka pienet. (Taponen töihin, pelle.)

Pankkikorttisi voi olla vaarassa täysin tietämättäsi – rikollisilla on nyt pirullinen konsti

Joissakin tapauksissa kortinhaltijan ei ole koskaan edes tarvinnut syöttää korttitietojaan yhdellekään verkkosivustolle. Rikollinen voi myös käyttää niin kutsuttua pankkikortin generointia.

Pankkikortin generoinnissa tietokone arpoo satunnaisen pankkikortin numerosarjan ja tunnusluvun esimerkiksi nettipelisivustolle. Kun ne osuvat kohdalleen, rikollinen voi alkaa toimia. Käytännössä tämä tarkoittaa sitä, että yksikään ihminen ei ole turvassa maksuvälinepetokselta, jos huono tuuri sattuu kohdalle.

https://www.is.fi/digitoday/art-2000008572346.html

[haermae]

Pankkikorttisi voi olla vaarassa täysin tietämättäsi – rikollisilla on nyt pirullinen konsti

Joissakin tapauksissa kortinhaltijan ei ole koskaan edes tarvinnut syöttää korttitietojaan yhdellekään verkkosivustolle. Rikollinen voi myös käyttää niin kutsuttua pankkikortin generointia.

Pankkikortin generoinnissa tietokone arpoo satunnaisen pankkikortin numerosarjan ja tunnusluvun esimerkiksi nettipelisivustolle. Kun ne osuvat kohdalleen, rikollinen voi alkaa toimia. Käytännössä tämä tarkoittaa sitä, että yksikään ihminen ei ole turvassa maksuvälinepetokselta, jos huono tuuri sattuu kohdalle.

https://www.is.fi/digitoday/art-2000008572346.html

Pitipä vähän tutkia ja faktantarkistaa tätä.

Tuo tunnusluku eli CSC luodaan korttia tehtäessä korttinumeron ja voimassaoloajan perusteella, kortin myöntäneen tahon toimesta. Ulkopuoliset eivät pysty CSC:tä muodostomaan, tarvittava tieto on vain kortin myöntäjän hallussa.

Pankkikortin numeron ja sitä vastaavan CVV/CSC (ne kolme numeroa kortin takapuolella) arvaaminen onnistuu periaatteessa hajautetulla hyökkäyksellä.
CSC-vaihtoehtoja korttia kohti on tuhat, siihen lisäksi jokaiselle CSC:lle mahdolliset voimassaolo-kuukaudet, Suomessa 3 vuotta eteenpäin, eli 36 kpl. 36000 yritystä siis tarvitaan maksimissaan että yhden korttinumeron tiedot saa arvattua.

Netistä löytyneen proof of conceptin mukaan hajautetussa hyökkäyksessä luodaan ohjelma, joka periaatteessa tekee simuloidun tilauksen sadoista - tuhansista verkkokaupoista. Muutama yritys per kauppa, tietyn korttinumeron jokaiselle CSC -vaihtoehdolle, kunnes joku kauppa hyväksyy yhdistelmän. Yhdessä kaupassa voi kokeilla vain muutamaa CSC-vaihtoehtoa, enemmistä yrityksistä joko kauppa keskeyttää oston, tai kortin myöntäjä lukitsee kortin.

Murtamalla saatujen korttinnumeron, voimassaoloajan ja CSC:n lisäksi tarvitaan käsittääkseni aina myös korttiin printattu haltijan nimi. Pelkillä numeroilla ei pitäisi voida maksaa nettimaksuja. En tosin ole kokeillut (luottokorttimaksussa), kelpaako nimeksi mikä tahansa pelle peloton. Täytyy kokeilla tehdä kirjoitusvirhe joskus kun korttitietoja syöttää, ja katsoa mitä tapahtuu.

Jos kortin tarkistuksessa pitää olla myös nimi oikein, uutisen uhkakuva on suuresti liioiteltu. Käytännössäkin korttitietojen CSC:tä lukuunottamatta pitäisi olla jo vuotanut jotain muuta kautta, että CSC:tä kannattaisi alkaa murtamaan. Silloin riittäisi 1000 kokeilua per kortti.

Uutisessa puhuttiin nimenomaan pankkikorteista. Suomalaisessa yhdistelmäkortissa Debit-numero on kortin takapuolella, ja se on eri kuin Credit-numero. Harva käsittäkseni tilaa netistä pankkikortilla tai yhdistelmäkortin Debit-ominaisuudella mitään, joten Debit-numeron vuotamistakaan ei ole voinut tapahtua.

Toki luottokorttiakin vastaan voi kohdistaa saman hyökkäyksen, mutta silloin on korttiyhtiö välissä kantamassa riskin.

Jos välttämättä haluaa tilailla netistä Debit-kortilla, ja riskeerata tietojen vuodon generoija-rikolliselle, riskiä voi rajata laittamalla pienen kertakohtaisen ja päiväkohtaisen online-maksu -käyttörajan, ja korottamalla niitä tilapäisesti hetkeksi vain silloin kun itse on tilaamassa jotain.


Summa summarum. Jos kortin tiedot (numero, voimassaoloaika, haltijan nimi) eivät ole aiemmin vuotaneet nettiin, riski joutua "pankkikortin generoinnin" uhriksi vaikuttaa kokolailla olemattomalta. Jos kortti hyväksytään ilman että osaa kertoa kortille painettua haltijan nimeä, mikä ei vaikuta todennäköiseltä, riski kasvaa.

Jos kortin tiedot ovat jo vuotaneet, "pankkikortin generoinnin" uhriksi näyttäisi olevan varsin mahdollista joutua. Hyökkäyksen valmistelu no rikolliselle työlästä, mutta jatkossa sen käyttö on helppoa. En osaa sanoa missä määrin tuota harrastetaan.

Voinee myös olettaa, että korttien myöntäjillä on vastakeinot hajautettuun hyökkäykseen. Nettikaupathan joutuvat aina varmistamaan CSC:n oikeellisuuden kortin myöntäjältä, joten tieto toistuvista yrityksistä eri kaupoissa samalla kortilla on saatavilla.


Kaikkia kortti-konnuuksia vastaan pärjää kun pitää korttiin liitetyllä tilillä mahdollisimman vähän rahaa, ja lisäksi asettaa ostos- ja päiväkohtaisen ostorajan.
Käsittämätöntä lukea IP-lehdistä juttuja tyyliin "Liisan, 70v" tililtä vietiin päivässä 80000 euroa varastetulla pankkikortilla. Väitän että todella harvalla on tarvetta pitää päivittäisasioinnin kortillaan jotain 80000 euron nostorajaa.

[haermae]

Rikkailla on omanlaisensa ongelmat.

https://www.hs.fi/talous/art-2000008578578.html

19-vuotias opiskelija koodasi Twitter-botin julkaisemaan Elon Muskin lentotietoja, nyt multi­miljardööri tarjoaa 5 000 dollaria tilin sulkemisesta

Yhdysvaltalaisopiskelija halusi 50 000 dollaria.
...
19-vuotias Sweeney on koodannut Muskin lentokoneen lentotietoja keräävän botin, joka julkaisee Twitter-tilillä päivityksen, kun Muskin kone nousee tai laskeutuu.

CNN:n näkemien viestien mukaan Musk otti opiskelijaan yhteyttä ensimmäisen kerran marraskuun lopussa. Musk pyysi opiskelijaa poistamaan tilin, koska se on Muskin mukaan turvallisuusriski.

Musk tarjosi opiskelijalle 5 000 dollaria, jotta ”hullut” eivät seuraisi hänen lentotietojaan. Tämä ei kuitenkaan Sweeneylle riittänyt vaan hän pyysi 50 000 dollaria rahoittaakseen opiskelujaan tai ostaakseen Teslan.
...
Sweeney on kehittänyt lentotietobottitilejä myös muun muassa Microsoft-mijardööri Bill Gatesin ja Amazon-mijjardööri Jeff Bezosin yksityiskoneista.

Melkoisen lyhytnäköistä tarjota rahaa. Sillä hetkellä kun Sweeney ilakoisi saaneensa rahat, nettiin ilmestyisi N kappaletta uusia vastaavia botteja nopeiden rahojen toivossa.

Jos haluaa pitää liikkumisensa omana tietonaan, olisihan sen koneen voinut ostaa palveluna joltain alan firmalta.
Ei pitäisi olla ainakaan rahasta kiinni.

[käpyQaarti]

Digitaalista henkilöllisyyttä ollaan puuhaamassa:https://t.co/W2owY8XlE3

— Roi Papu🏳️ (@Roi_Papu) February 23, 2022

Kännyköihin perustuva henkilötietojärjestelmä. Ei tämä ole todellista.

[zupi]

^

Esityksen yhtenä erityisenä tavoitteena on rakentaa edellytyksiä henkilön itsensä toimesta tapahtuvaan henkilöön itseensä liittyvien viranomaisten vahvistamien tietojen jakamiseen (ns. itsehallittava identiteetti, Self-sovereign identity). Tavoitteena on ensivaiheessa mahdollistaa tiettyjen henkilöllisyyttä koskevien tietojen esittäminen henkilön itsensä toimesta, sekä luoda pohjarakenteet ja käytännöt itsehallittavien viranomaistietojen esittämiseksi, jotta kehitystä voidaan viedä eteenpäin tulevaisuudessa.

https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=84718182-2704-47c4-8141-90802dcbd22d

This is how your freedom is taken.

Things get to terrible places one tiny step at a time.

If I encroach you and I'm sophisticated about it, I'm going to encroach two millimetres. I'm going to encroach right to the point where you begin to protest. Then I'm going to stop.

Then I'm going to wait.

I'm going to encroach again, right to the point where you protest. I'm going to stop. And then I'm going to wait.

I'm just going to do that forever.

Before you know it, you're going to be back three miles from where you started.

And you'll have done it one step at a time. You'll ask "Oh, how did I get here?".

The answer is "Well, I pushed you a little farther than you should have gone, and you agreed."

From The Joe Rogan Experience #877, published in 2016.

https://mobile.twitter.com/jordanbpeterson/status/1496870725130539009

Kyseinen pätkä:
Get to Terrible Places One Tiny Step at a Time" - Jordan Peterson
https://m.youtube.com/watch?v=j6EKHTwwh70

E.Linkki korjattu.

[arctic-tern]

Your Google Account and all its data have been deleted

Sinne katosi globaali seuranta. Googlen tunnus sähköposteineen ja kaikkine tietoineen (väitetysti ja toivottavasti) on poistettu. Omistan itse datani, sitä ei sovi keräillä ja hyödyntää mielivaltaisesti.

Läppärissä pyörii Arch Linux ja hankinnassa on Linux-puhelin. Minulla vapaus lisääntyy, kun yleisesti suunta on toinen.

Kompromisseja en ole tehnyt palvelujen laadussa. Päinvastoin.

Delete your Google Account

Lisäys: Vaihtoehtoisia sovelluksia.
https://prism-break.org/en/all/

[Rasvari]

Läppärissä pyörii Arch Linux ja hankinnassa on Linux-puhelin. Minulla vapaus lisääntyy, kun yleisesti suunta on toinen.

Läppäri on helppo korvata mutta itse en ole vielä löytänyt sopivaa luuria, en toisaalta ole tosissani etsinytkään.

Ubuntun viritystä kokeilin vuosia sitten vanhassa OP2:saa mutta hylkäsin sen nopeasti.

Jos on ideoita toimivista laitteista pistä tärppejä tulemaan.

[Viimeinen linja]

Läppärissä pyörii Arch Linux ja hankinnassa on Linux-puhelin. Minulla vapaus lisääntyy, kun yleisesti suunta on toinen.

Läppäri on helppo korvata mutta itse en ole vielä löytänyt sopivaa luuria, en toisaalta ole tosissani etsinytkään.

Ubuntun viritystä kokeilin vuosia sitten vanhassa OP2:saa mutta hylkäsin sen nopeasti.

Jos on ideoita toimivista laitteista pistä tärppejä tulemaan.

Siinähän se ongelma on kun ette vaivaudu oppimaan ja tutkimaan linuxia, se on siitä kiitollista kun oppii yhden kohdan seuraava on taas helpompi. Ei esim. konsolin käyttö ole vaikeaa päinvastoin en enää haluaisi käyttää applen tai microsoftin rakaisuja, haluan vapauden tehdä asiat kuten itse haluan.

[Rasvari]

Läppärissä pyörii Arch Linux ja hankinnassa on Linux-puhelin. Minulla vapaus lisääntyy, kun yleisesti suunta on toinen.

Läppäri on helppo korvata mutta itse en ole vielä löytänyt sopivaa luuria, en toisaalta ole tosissani etsinytkään.

Ubuntun viritystä kokeilin vuosia sitten vanhassa OP2:saa mutta hylkäsin sen nopeasti.

Jos on ideoita toimivista laitteista pistä tärppejä tulemaan.

Siinähän se ongelma on kun ette vaivaudu oppimaan ja tutkimaan linuxia, se on siitä kiitollista kun oppii yhden kohdan seuraava on taas helpompi. Ei esim. konsolin käyttö ole vaikeaa päinvastoin en enää haluaisi käyttää applen tai microsoftin rakaisuja, haluan vapauden tehdä asiat kuten itse haluan.

Jos konsolilla meinaat terminaalia ja eri variantteja shelleistä niin onhan niitä lähes 30-vuotta tullut tuijoteltua säännöllisesti ja useimpina päivinä viikosta. Useimmiten juurikin yhden mainitun unix-variantin kosketuspintana.

Ubuntun luuriversio oli aika rajoittunut, edes selain ei sinnepäin ja edes mailitilien lisääminen ei onnistunut ilman säätöä. Ei siis oikein riitä jos haluaa korvata Androidin. Harrastajan voi ja pitääkin mitä vain mutta nyt olisi tosiaan käyttökalu hakusessa.

GraphaneOS kokeilin pikaisesti kun sopiva Pixel-luuri oli käsissä, oli paljon parempi. Mutta siinä on ongelma että pitää olla juuri Pixel, mikä tahansa Android-rauta ei kelpaa.

Edelleen kuulen mielelläni hyviä korvaajia Androidille päivittäiseen käyttöön. Omppu ei ole vastaus.

[Totti]

Itse olen pysynyt erossa kaikesta somesta (Hommaa lukuun ottamatta), chateista ja muusta vastaavasta. Pyrin myös käyttämään ensisijaisesti erinäisiä ei-kaupallisia avoimen lähdekoodin ohjelmistoja, joilla ei ole datankeruuintressiä. Bonuskortteja ei ole lainkaan, puhelimessa on minimimäärä sovelluksia enkä pidä paikannustietoja ja muita oikeuksia päällä.

Moni on sitä mieltä "ettei ole mitään salattavaa" ja hyväksyvät kaiken maailman vakoiluohjelmistot laitteilleen. Kyse ei olekaan yksilötason tiedonkeruusta vaan tässä koko vakoilujutussa on meneillään paljon suurempi kuvio.

Systemaattinen tiedonkeruu, käytännössä ihmisten vakoilu, alkoi oikeastaan Googlella, joka hyvin nopeasti ryhtyi profiloimaan hakukoneensa käyttäjiä sillä verukkeella, että haluttiin näyttää kohdennettua mainontaa. Tämä veruke oli aika ymmärrettävä, koska se olisi tapa rahoittaa ilmainen palvelu. Tämän jälkeen profilointi alkoi leviämään joka paikkaan ja lähes joka ohjelmistoon joten voi jo kysyä onko mainosveruke enää edes profiloinnin päätarkoitus.

IT-jättien käyttämä poliittinen valta on mahdollinen vain ihmisten profiloinnin kautta. Jos yritys tietää ihmisistä lähes kaiken, se pystyy myös käyttämään sitä suorana tai epäsuorana vaikuttamiskeinona häneen. Tämänhän näemme jo pehmennettynä sovelluksena erinäisten "algoritmien" puitteissa, joilla ihmisten mediakulutusta ja uutisvirtaa ohjataan.

Huomioiden lisäksi sen, miten erinäiset Great Resetin kaltaiset agendat ovat nousseet pinnalle, miten poliitikot avoimesti pyrkivät suitsimaan sananvapautta ja miten myös julkiselle puolelle on alkanut ilmestymään erinäisiä seurantaohjelmia (mm. koronapassi, koronavilkku), lienee jo selvä millaiseen valtion ja IT-jättien symbioosiin erinäiset globalismin toimijat pyrkivät. Pelkästään lakeja muuttamalla kaikki IT-jättien tekemä seuranta on valtaeliitin saatavilla.

Kiinahan harrastaa syvää kansalaisten seurantaa ja julistaa myös avoimesti sanktioivansa kansalaisia, jotka "käyttävät oikeuksiaan väärin". Lännessä valtion suora avoin seuranta olisi jo liian läpinäkyvää, joten se on ulkoistettu yksityiselle sektorille saadakseen sen "vapaaehtoiseksi". Lännessäkin seuranta alkaa kuitenkin olemaan yhtä kattavaa kun Kiinassa ja on olemassa merkittävä riski, että kansalaisista kerätty data halutaan ottaa suoraan poliittisen kontrollin alle.

Tämä ehkä kuulostaa foliohattuilulta, mutta koronapassillahan jo kokeiltiin miten "vastuuttomilta" kansalaisilta voidaan ottaa oikeuksia pois niin halutessaan. Se päivä kun eliitti kokee itsensä uhatuksi, lait muutetaan niin, että valtiolla on suora pääsy IT-jättien dataan ja soraäänet poimitaan tavalla tai toisella pois pelistä. Itse asiassa tätäkin tapahtuu jo. Ainakin USA:ssa viranomaiset ovat vaatineet ns. takaportteja erinäisiin "turvallisiin" kuluttajasovelluksiin, jonka puitteissa voidaan seurata mitä he tekevät.

Kansalaisten seuranta on paljon laajempaa kun voisi luulla. Kyse ei ole vain kännykästä tai tietokoneista vaan kuvioon on tullut mm. kodin valvontakamerat, erinäiset "älykaiuttimet", "älykkäät" pesukoneet, tiskikoneet ja paljon muuta, joka on kytkettynä nettiin. Se, joka hankkii näitä moderniteetteja, luopuu käytännössä kokonaan yksityisyydestään jopa makuukammarissa.

Esimerkiksi Amazonin Alexa älykaiutin nauhoittaa kaikki talon keskustelut ja ne päätyvät Amazonin palvelimille analysoitavaksi (mukamas parantaakseen palvelua). Googlen Ring valvontajärjestelmän kautta on vakoiltu ihmisiä kodeissaan. Samsungin TV:t ovat luvatta nauhoittaneet sekä ääntä että kuvaa ihmisten olohuoneissa, puhelimessa oleva Facebook-sovellus tiedetään nauhoittavan sivullisia keskusteluja, Windows käyttöjärjestelmä lähettää käyttäjän tekemiset "päämajalle" jne. jne.


Jos eliitti olisi aidosti huolissaan sananvapaudesta, yksityisyydestä ja muista kansalaisoikeuksista, niitä ei ympärileikattaisi sallimalla perusteellinen ihmisten vakoilu, vakoilu joka käytännössä on mahdoton välttää vaikka se nimellisesti tapahtuisikin vapaaehtoisten palveluiden puitteissa. Elämme jo DDR-mäisessä valvontayhteiskunnassa, ja eliitti rakastaa sitä.