Tekstit

Sivuston tarkoituksesta

Tämän sivuston kehittely sai alkukipinänsä halutessani selventää muille ihmisille minkälaisia netin kautta tapahtuvaa hyökkäilyä itseeni on kohdistunut. Tietoturva-asioista kertominen vaatii taktikointia. Yksittäisen tietoturvadilemman voi sijoittaa osaksi hyvinkin suuria kokonaisuuksia, eikä sitä kokonaisuutta voi ilman jäsentelyä tarjota ymmärrettäväksi yhdeltä istumalta, koska monikaan ei jaksaisi käsitellä sitä tietomäärää. Jos kyse olisi keskustelufoorumilla keskustelusta tai face-2-face -keskustelusta, auttaisi, kun pujahtaa selityskokonaisuuteen sisään jostain kohtaa ja koittaa pitää kuulijan/lukijan tarkoituksenmukaisella reitillä niin kauan, kunnes tavoiteltu kokonaisuus on saatu selitettyä. Tällä sivustolla pyrin jäsentelemään tiedon pieniin ja selkeisiin osiin ja toivon parasta. Kävin myös heittämässä pari kolikkoa kaivoon ja esitin toiveen.

Ihan alkuun ehdottaisin lukemaan tekstin Päätös esitutkinnasta. Se kertoo kuinka käytönnössä käy, jos kokeilet saada tietoturva-asioita ratkottua poliisin avustuksella. Yksityiskohtaisempi ja monisäikeisemman tapahtumakuvauksen olen esittänyt tekstissä Tietoverkon kautta tapahtuvasta häirinnästä. Muihin sivulla oleviin teksteihin olen pyrkinyt liittämään kuvia tai tekemään muuten lukemiskokemuksesta vaihtelevampaa, mutta nämä kaksi ovat ihan silkkaa tekstiä.

Taustastani sen verran, että olen opiskellut kaksi 2 vuotta mediatekniikkaa ammattikorkeakoulussa ja linjanvaihdon jälkeen puolisen vuotta tietotekniikkaa siihen lisäksi, sekä puuhastellut vapaa-ajallakin runsaasti tietotekniikan ja netin parissa. En ole tietoverkkojen asiantuntija, mutta lisäilen tietojani senkin aiheen suhteen, silloin kun se tuntuu tarpeelliselta.

Eräs tämän sivuston tarkoitus on toimia puhtaasti käsiteltyjen aiheiden esittelytarkoituksessa, ikäänkuin sanoen "tälläinenkin on mahdollista". Lähtökohtaisesti tarkoitukseni ei tässä yhteydessä ole maalailla minkäänlaisia dystopioita. Vaikkakin, tosiasia on, että tietoturvaongelmia ei ole mahdollista estää täysin millään muulla tavoin kuin sallimalla tietoverkon ylin hallinta ja valvonta viranomaisten käsiin. Tällä hetkellä viranomaisilla ei ole oikeutta tarkkailla dataliikennettä (esim. internetliikenne, GSM, 3G, WLAN, muu langaton viestintä) kuin törkeiksi määriteltyjen rikosten kohdalla, mutta ne jotka haluavat kokeilla kräkkerin taitojaan voivat tehdä sen melko vapaasti, ilman kummempaa kiinnijäämisen riskiä.

Huom! Obs! Tarkoituksenani ei myöskään ole sanoa, että pitäisi palata takaisin aikaan jolloin koko mokomaa tietokonetta ja internettiä ei vielä ollutkaan.

Mitä tulossa?

a) laitteet, joihin on tarkoituksellisesti sisällytetty takaportteja ja etähallinnan mahdollistavia aukkoja
b) infrared pass filter
c) ei-kaivattuja meemejä hylkivä palomuuri aivoille
d) tiedonhippuset, joita systemaattisesti keräämällä voi muodostaa aikalaisprofiileja jostain henkilöstä
e) GPS-pohjainen ihmisen salajäljitys (vrt. geokätkentä), jossa alati pienenevä GPS-lähetin on piilotettuna kohteen käyttämiin henkilökohtaisiin kulkuneuvoihin, yhdistettynä peliin osallistujien omin aistein tekemiin havaintoihin ja näiden havaintojen pelipalvelimelle lähettämiseen
f) GMS ja 3G -verkot






Osio: Tekstit
Julkaistu 12.01.2008. Lisää del.icio.usiin

Älypuhelimen luvaton etäkäyttö

(tämä teksti koostuu lähinnä tulkinnoista)

Käytännössä on tapahtunut seuraavaa: Olin lauantaina 3.11. pois kotonta ajanvälillä 15.00 – 18.00. Olin jättänyt Palmin Treo 600 -älypuhelimeni latautumaan. Palatessani ruudulla oli laskinnäyttö ja siinä numerot 983. Äkkiseltään saattaisi tuntua luontevalta ajatella, että käyttäjä on itse naputellut nuo numerot. En kovin helpolla hyväksyisi tätä vaihtoehtoa, sillä se olisi "näppäilyllisesti", laitteen käyttötapojani, menujen ja valikoiden hierarkioissa eksymisen kannalta, sekä erinäköisten näyttöjen sekoittamisen kannalta äärimmäisen epätodennäköistä.

Kuva 1. Palmin Treo 600. Kuvan sisältämästä tiedosta poiketen laitteen Wireless-moodi oli päällä
Kuva 2. Laskinnäyttö

Minä itse olen ainoa laitetta tuolloin käyttänyt?

Jätin laitteen lataukseen, koska sen akku oli kulunut täysin tyhjiin. Käytännössä se tarkoitti myös sitä, että kaikki laitteen sisältämät tiedot olivat resetoituneet tehdasasetuksiin, koska sen sisäinen patteri oli jo toimimaton, eikä se täten voinut olla mahdollistamassa tiedon säilymistä. En ollut synkronisoinut laitetta pöytäkoneen kanssa, vaan olin vain laittanut sen lataukseen. Olin myös kytkenyt Wireless-moodin päälle, joten se oli yhteydessä GSM-verkkoon.

En usko, että olisin huvikseni näpytellyt joitakin numeroita kosketusnäytöltä, varsinkin kun se olisi vaatinut, että erehtyisin täysin puhelinnumero-numeroista ja laskimen numeroista. Minun olisi myös pitänyt mennä Applications-näytön kautta laskinohjelmaan. Puhelinnumeronäyttöön mennään sille tarkoitetun näppäimen kautta, enkä koskaan mene sinne muuta kautta. Näppäin-/kosketusnäyttölukko kytkeytyy automaattisesti kahden minuutin sisällä. Laitteessa olevat tavalliset painonäppäimet ovat sen verran epäherkät, ettei niitä voi painaa vahingossa.

Kuva 3. Puhelinnumeronäyttö. Kuvan sisältämästä tiedosta poiketen laitteen Wireless-moodi oli päällä

Joku on etäkäyttänyt laitetta?

Laite on jo melko vanha, sehän on jo vuodelta 2004, eikä siihen ole saatavilla edes uutta ROM-päivitystä. Siinä ei ole Bluetoothia, eikä WiFiä (WLAN). GSM-verkon tekniikka ei ole täysin ominta aluettani, mutta jos joku pystyy pääsemään siihen asti, että hän ohittaa kaikki laitteen suojausjärjestelmät, hänellä on tällöin kaikki laitteen toiminnot kontrolloitavissaan. Laskimen näytön esille jättäminen ja siihen kolmen numeron asettaminen olisi tällöin eräänlainen käyntikortti tai tapa sanoa: "Kilroy was here".