Tekstit

Sivuston tarkoituksesta

Tämän sivuston kehittely sai alkukipinänsä halutessani selventää muille ihmisille minkälaisia netin kautta tapahtuvaa hyökkäilyä itseeni on kohdistunut. Tietoturva-asioista kertominen vaatii taktikointia. Yksittäisen tietoturvadilemman voi sijoittaa osaksi hyvinkin suuria kokonaisuuksia, eikä sitä kokonaisuutta voi ilman jäsentelyä tarjota ymmärrettäväksi yhdeltä istumalta, koska monikaan ei jaksaisi käsitellä sitä tietomäärää. Jos kyse olisi keskustelufoorumilla keskustelusta tai face-2-face -keskustelusta, auttaisi, kun pujahtaa selityskokonaisuuteen sisään jostain kohtaa ja koittaa pitää kuulijan/lukijan tarkoituksenmukaisella reitillä niin kauan, kunnes tavoiteltu kokonaisuus on saatu selitettyä. Tällä sivustolla pyrin jäsentelemään tiedon pieniin ja selkeisiin osiin ja toivon parasta. Kävin myös heittämässä pari kolikkoa kaivoon ja esitin toiveen.

Ihan alkuun ehdottaisin lukemaan tekstin Päätös esitutkinnasta. Se kertoo kuinka käytönnössä käy, jos kokeilet saada tietoturva-asioita ratkottua poliisin avustuksella. Yksityiskohtaisempi ja monisäikeisemman tapahtumakuvauksen olen esittänyt tekstissä Tietoverkon kautta tapahtuvasta häirinnästä. Muihin sivulla oleviin teksteihin olen pyrkinyt liittämään kuvia tai tekemään muuten lukemiskokemuksesta vaihtelevampaa, mutta nämä kaksi ovat ihan silkkaa tekstiä.

Taustastani sen verran, että olen opiskellut kaksi 2 vuotta mediatekniikkaa ammattikorkeakoulussa ja linjanvaihdon jälkeen puolisen vuotta tietotekniikkaa siihen lisäksi, sekä puuhastellut vapaa-ajallakin runsaasti tietotekniikan ja netin parissa. En ole tietoverkkojen asiantuntija, mutta lisäilen tietojani senkin aiheen suhteen, silloin kun se tuntuu tarpeelliselta.

Eräs tämän sivuston tarkoitus on toimia puhtaasti käsiteltyjen aiheiden esittelytarkoituksessa, ikäänkuin sanoen "tälläinenkin on mahdollista". Lähtökohtaisesti tarkoitukseni ei tässä yhteydessä ole maalailla minkäänlaisia dystopioita. Vaikkakin, tosiasia on, että tietoturvaongelmia ei ole mahdollista estää täysin millään muulla tavoin kuin sallimalla tietoverkon ylin hallinta ja valvonta viranomaisten käsiin. Tällä hetkellä viranomaisilla ei ole oikeutta tarkkailla dataliikennettä (esim. internetliikenne, GSM, 3G, WLAN, muu langaton viestintä) kuin törkeiksi määriteltyjen rikosten kohdalla, mutta ne jotka haluavat kokeilla kräkkerin taitojaan voivat tehdä sen melko vapaasti, ilman kummempaa kiinnijäämisen riskiä.

Huom! Obs! Tarkoituksenani ei myöskään ole sanoa, että pitäisi palata takaisin aikaan jolloin koko mokomaa tietokonetta ja internettiä ei vielä ollutkaan.

Mitä tulossa?

a) laitteet, joihin on tarkoituksellisesti sisällytetty takaportteja ja etähallinnan mahdollistavia aukkoja
b) infrared pass filter
c) ei-kaivattuja meemejä hylkivä palomuuri aivoille
d) tiedonhippuset, joita systemaattisesti keräämällä voi muodostaa aikalaisprofiileja jostain henkilöstä
e) GPS-pohjainen ihmisen salajäljitys (vrt. geokätkentä), jossa alati pienenevä GPS-lähetin on piilotettuna kohteen käyttämiin henkilökohtaisiin kulkuneuvoihin, yhdistettynä peliin osallistujien omin aistein tekemiin havaintoihin ja näiden havaintojen pelipalvelimelle lähettämiseen
f) GMS ja 3G -verkot






Osio: Tekstit
Julkaistu 12.01.2008. Lisää del.icio.usiin

LCD-näytön etäkatselutekniikoiden kehitys

Vuonna 1985 Wim van Eck osoitti kuinka seinien ympäröimän CRT-näytön (vanhat putkinäytöt) ruudulla näkyvän kuvan pystyi sopivalla laitteistolla uudelleenkoostamaan — huoneiston ulkopuolelta — tarkkailemalla näytön ympäristöönsä säteilyä. Sittemmin Markus G. Kuhn on tutkimuksissaan osoittanut (Kuhn 2004 ja 2006), ettei eri tekniikkaan perustuva LCD-näyttö ole juuri sen turvallisempi kuvadatan vuotamisen kannalta. Suojaamattomat näyttöjen kaapeloinnit ovat niiden heikoin kohta (mm. Mendis, 2005), sillä kaapeli toimii tälläisessä yhteydessä antennina, josta tarkkailulaitteisto saa luettua vahvemman signaalin. Heikosti suojattu kaapeli mahdollistaa myös etäämmältä tarkkailun kuin suojattu kaapeli. Toisiaan lähellä olevat kaapelit voivat myös vuotaa signaalia kaapelista toiseen (McNamara, 1996). LCD-näytön sisään lisätty johdonpätkä auttaisi myös hyvän signaalin saamisessa (Simonite, 2007).

Kuhnin mukaan valittuun kohteeseen tarkentuminen on täysin mahdollista, huolimatta muista ympäristössä esiintyvistä signaaleista, häiriöistä ja lähettyvillä olevista muista tietokoneista:

Video signals can be separated very well from background noise, because they are highly redundant. The video controller repeats all data 60–85 times per second. Displayed information usually remains unchanged for many seconds or minutes. An eavesdropper can use periodic averaging of the received signal, at exactly its vertical repetition frequency, to average out noise and other unrelated signals. The frequency accuracy needed to obtain a stable image (more than eight decimal digits) means that even if there are two identical computers located right next to each other, operating even in the same video mode, their signals can still be separated. The frequency differences of the crystals in the pixel clock oscillators are large enough to cause the image of one computer to roll-over rapidly while the deflection frequencies remain adjusted to the other computer. With periodic averaging, a rolling image will quickly disappear as a uniform background blur and can then be subtracted. (Kuhn, 2006)
Kuva 1. Vuoden 2004:n tutkimuksessaan Markus Kuhn kokeili kuinka erilaiset fontti- ja taustaväriyhdistelmät vaikuttivat signal-to-noise -suhteeseen
Kuva 2. Markus Kuhn demonstroi Cebit 2006 -messuilla oman laitteistonsa tuolloista versiota
Kuva 3. Lieneekö liian aikaista olettaa, että tänä päivänä voitaisiin kohdenäyttöön synkronoitumalla saavuttaa täysin vastaava reaaliaikaisesti päivittyvä kopio kohdenäytöstä?

Lähteet