Hopeinen Omena

Tätä juuri tarkoitin - tekee sitten mitä hyvänsä ennaltaehkäisevää niin aina tuntuu jäävän se 5% tai puolen tusinaa viestiä lukuohjelman suodatettavaksi.

Luuloa vai todellisuutta mutta @iki.fi -osoitteeni kautta ei tule lainkaan roskaa läpi. Sen edelleenlähetyspalvelimella on oma suodatus enkä sitä lopullista osoitetta käytä suoraan missään.

Toki jos joku tietää sinut ja hänellä on jo yhteystietosi ja sopivat mainostuksen tunnisteet hän voi nykypäivänä saada muutakin selville. Tuossa moka on kuitenkin tapahtunut siinä vaiheessa kun se sähköpostiosoite päätyi markkinoijalle.

Ja kyllä freedome voi estää osan tietojen vuodosta eteenpäin, tosin ei niinkään googlen haun osalta vaan niiltä sivuilta joille jatkat siitä eteenpäin.

^ Tjaa, tietääkö muuten Google miltä koneelta tai laitteelta teen haun, jos käytössä on VPN?

Jos tietää, niin sepä sen tiedon myy, sehän on sen firman ansaintalogiikka..

Kyllä tietää vaikka käytössä on VPN.

Ajat sitten olen nostanut kädet pystyyn tällä saralla. Ennalta ehkäiseviä tai rajoittavia toimia olen toki tehnyt mutta esimerkiksi Linkedinin vuodon jälkeen piti tehdä tunnusmuutoksia.

Googlen urkinnat olkoon, Facebookia en käytä (paitsi feikkitunnuksella iPad (1):stä).

Urkkikoot - jos ’tulosta’ voin hallita kuten vielä.

Tämä rinnakkainen internet eli Facebook on sitten enemmän ’jos annat pahalle pikkusormen niin se vie koko käden’.

Googlen ansaintalogiikka on kohdistaa sulle mainokset. Siis sä kerrot haluut mainostaa Nurmijärveläisille 15-18 vuotiaille hevos-tytöille jotain niin tilaat sen googlelta ja sitten ne tytöt näkevät sun mainoksia kaikkialla mihin menevät.

Lueppa ketkä hermostuivat kun apple rupes estämään kolmannen osapuolen evästeitä safarissa...

Ja safarin ulkopuolella ghostery + adbock riittää yllättävän pitkälle jos myös lukee ja muokkaa niitä gdpr sivuja (ei salli tietojen tallennusta) eikä anna tietojaan ulos.

Toki jollain varmaan on paljonkin tietoa, mutta mä lähinnä huomaan että kun oon googlannut auton X hinnastoa näen autoihin liittyviä mainoksia, ja kun oon googlannu lumilautoja näen niitä.

jeppe kirjoitti:Kyllä tietää vaikka käytössä on VPN.

Tämä kaveri on eri mieltä:
https://www.quora.com/Does-a-VPN-keep-y ... rom-Google

Itse olen sitä mieltä, että tietää jos sallit sen - eli jos selaimessa evästeet sallittu, niin silloinhan selaimes kertoo että terve terve täällä Heikki tms.?

Olisi kiva tietää miten Googlen tulot jakautuvat, mikä osuus on käyttäjien dataa myymällä saatu ja mikä on hakukonemainonnan osuus. Ällistyttävän hyvä business tuo verkkomainonta ja käyttäjätietojen myynti joka tapauksessa on:

- vuonna 2005 Google keräsi "tuloja" eli liikevaihtoa 1,58 miljardia dollaria
- vuonna 2015 Googlen "myynti" teki liikevaihtoa 59 miljardia dollaria
- vuonna 2017 Googlen emoyhtiö Alphabetin (vuodesta 2015) liikevaihto oli 110 miljardia dollaria - Google tuo käytännössä kaiken eli 99,6 prosenttia Alphabetin liikevaihdosta ja Googlen liikevaihdosta puolestaan "tulot mainonnasta" kattavat yhä yli 86 prosenttia

Siis eihän tuossa puhuta siitä, tunnistaako google sinua vaan tunnistaako se ip-osoitteesi. Esim. kännykällä sadat ihmiset saattavat jakaa ip-osoitteen, ulkomailla yleisesti kodeissakin on laajakaistalla sama (tai ainakin se vaihtuu tiuhaan). IP-osoite voi olla yksi attribuutti joka liitetään profiiliisi, mutta se ei ole se jolla sut tunnistetaan.

Evästeiden estäminen auttaisi, mutta sen jälkeen ei toimi mikään.

Toisaalta, mitä google sinusta tietää? Voi esim olla että nykyisellään he pitävät ainakin osittain ihmisten profiilin irrallaan hänen nimestään silloinkin kun voisivat sen yhdistää. GDPR’n myötä henkilökohtaisen datan säilyttäminen voi olla ongelmallista, eli googlen osalta voi olla järkevämpää että yksityiskohtaisessa profiilissa tiedetään ”vain” että kyseessä on n. 40 vuotias mies joka asuu kaupungissa x, kaupunginosassa y, hetero, naimisissa ja kolme lasta (poikia ja tyttöjä) joiden ikä on 5-9v, kännykkä apple, aiemmin android, telkkari xyz, tietokone y, pitää jalkapallosta ja euroviisuista jne. Itse nimen liittäminen profiiliin ei anna heille kuin ongelmia. Jokanen voi toki ladata heiltä omat datansa, mun tapauksessa siinä ei ainakaan ollut mitään mullistavaa.

Facebook on taas hankalampi, heillä data on lähtökohtaisesti linkitetty sun profiiliin eli suhun. He rikastavat tuota dataa yllättävän monesta lähteestä, ainakin jos käytät sisäänkirjautumista palveluissa tai ghostery plugin puuttuu selaimesta. He tietävät jokaisen uutisen jonka olet lukenut ja yllättävän paljon muutakin, lisäksi heillä on psykologisia profiileja jotka saattavat joiltakin osin tuntea sut paremmin kuin tunnet itsesi. Tuon lisäksi on muita firmoja jonka nimet eivät sano mitään joiden ydin on tukea mainostajia ja koota ihmisistä tietoja. Nämä ovat niitä jotka itkivät kun Apple esti kolmannen osapuolen evästeet ja jotka muodostavat ne loputtoman pitkät listat niissä ”sallitko tiedon jakamisen” gdpr kyselyissä.

PKivireki kirjoitti:Olisi kiva tietää miten Googlen tulot jakautuvat, mikä osuus on käyttäjien dataa myymällä saatu ja mikä on hakukonemainonnan osuus. Ällistyttävän hyvä business tuo verkkomainonta ja käyttäjätietojen myynti joka tapauksessa on:

- vuonna 2005 Google keräsi "tuloja" eli liikevaihtoa 1,58 miljardia dollaria
- vuonna 2015 Googlen "myynti" teki liikevaihtoa 59 miljardia dollaria
- vuonna 2017 Googlen emoyhtiö Alphabetin (vuodesta 2015) liikevaihto oli 110 miljardia dollaria - Google tuo käytännössä kaiken eli 99,6 prosenttia Alphabetin liikevaihdosta ja Googlen liikevaihdosta puolestaan "tulot mainonnasta" kattavat yhä yli 86 prosenttia

Google kuitenkin käyttää kaiken tuon rahan kehittääkseen ihan muuta. Heidän tulevaisuuden intressit eivät liity mainostukseen, se on vain lypsylehmä jolla rahoittavat ihan muiden asioiden kehittämistä. Heidän tulevaisuuden visiot myös vaativat luottamuksen säilyttämistä joka varmasti vaikuttaa siihen mitä tekevät.

Sen sijaan on paljon firmoja joiden koko toiminta perustuu ihmisten tiedolla rahastamiseen ja jotka voisivat muuttaa nimensä ja jatkaa jos heille sattuisi pr-myrsky, nuo ovat paljon huolestuttavampia.

https://www.wired.co.uk/article/google- ... -to-delete

Tuossa ohjeet selvittää mitä google tietää sinusta

kamina kirjoitti:https://www.wired.co.uk/article/google- ... -to-delete

Tuossa ohjeet selvittää mitä google tietää sinusta

Kiitos! En minä Googlen vuoksi yöuniani menetä, kunhan olen kiinnostunut siitä mekanismista, mikä jalostaa hakukoneeseen kirjoittamani töröhuuli sorsa -haun sähköpostiini tulevaksi Red Hot Duckface Discount! -roskapostiksi.

Sä muistatko viel´ neiti Sorsan:

Miten saan selville onko koneellani keylogger tai jotain muuta? Virustorjunta on asennettu mutta hieman myöhässä olen ollut sen kanssa enkä tiedä havaitseeko se jos joku on jo saanut koneen haltuun?

Onko siis jotain syytä olettaa, että näin olisi käynyt?

Oletko kuullut tai lukenut jostain hiljakkoin, että Maceihin olisi kohdistettu moista haitakekampanjaa? Tai että tällaisten onnistuneita tunkeutumisia olisi havaittu?

En ole kuullut tai lukenut tällaisista vaan minulla on muita syitä.

Valistunut hakkeri pystyy tuollaisen tempun varmaan tekemään, jos pääsee fyysisesti koneen ääreen ja on onkinut ylläpito-oikeudet mahdollistavan tunnuksen salasanan. Tai kone on ollut käynnissä eikä salasanaa ole tarvittu.

Verkkoa pitkin tuollaisen asentaminen ei suoraan onnistu jos tavanomaiset turva-asetukset ovat käytössä. Asentaminen onnistuu vain sinulta ja vaatii useamman salasanahyväksynnän. Tyypillinen haittaohjelmapolku on esimerkiksi se, että jokin sivusto väittää sisältönsä katseluun tai käyttöön tarvittavan jonkin erikoiskoodekin, joka pitää ladata ja asentaa ensin. Kun käyttäjä sitten asentaa sitä ja se vaatii laajat oikeudet koneeseen - ja lopulta asennettuna onkin aivan jotain muuta.

Kaikki ylimääräinenkin pitäisi kyllä näkyä 'Järjestelmänhallinnan' prosessinäkymässä mutta haasteena on selvittää, mitkä prosessit ovat käyttöjärjestelmän tai asiallisten sovellusten omia ja mikä olisi epäilyttävä.

Perheenisä sai suomalaiselta mieheltä puhelun, jossa kyseltiin S-pankin verkkopalvelun salasanalistan tiettyä lukua - ja hän meni ja antoi. Nyt ihmetyttää pankin toiminta, eikä oma, koska hänen mielestään erikoista on se, että huijauksessa on onnistuttu, vaikka hän ei ole luovuttanut käyttäjätunnusta tai salasanaa.

https://www.iltalehti.fi/kotimaa/a/21c6 ... 0abc2b7e4e

S-Pankin toiminta ihmetyttää

Tapaus sattui huhtikuussa, jonka jälkeen perhe on ollut yhteydessä poliisiin, S-Pankkiin ja vakuutus- ja rahoitusneuvonta Fineen. Tapaukseen ei toistaiseksi ole saatu selvyyttä ja perhe kokee, että he ovat jääneet asian selvittämisen kanssa oman onnensa nojaan. Etenkin pankin toiminta tilanteessa on ihmetyttänyt.

– S-Pankin kanssa on käyty erilaista vääntöä aiheesta. Sieltä on nostettu totaalisesti kädet pystyyn ja tehty selväksi, että kyseessä on kuluttajan ongelma ja kuluttaja on velvollinen pitämään huolen tunnusluvista. Heillä ei ole ollut minkäänlaista intressiä selvittää huijauksen alkuperää, perheenisä kertoo kokemuksistaan.

Isän mukaan hänen mielestään erikoista on se, että huijauksessa on onnistuttu, vaikka hän ei ole luovuttanut käyttäjätunnusta tai salasanaa.

– S-Pankin mukaan olen käyttänyt ja säilyttänyt tunnuksia huolimattomasti, ja että olen antanut käyttäjätunnuksen ja salasanan ulkopuoliselle. Väärä väite, hän vakuuttaa.

Hän olisi toivonut S-Pankilta apua asian selvittämisessä. Tätä hän ei ole oman kokemuksensa mukaan saanut.

Ei vissiin tarpeeks montaa kertaa ole julkisuudessa varoitettu antamasta mitään pankki- tai henkilöllisyystietoja puhelimessa tai lähettämästä sähköpostituttavalle rahaa, esim. George Clooneylle. Silti joku antaa ja lähettää ja uikuti-uikuti

Minäkin kuulkaa lainasin kerran mustalaisämmälle puhelintani junassa ja se soitti kauheen kalliin puhelun ennustajalle! Kelle voi asiasta valittaa, Romano-Missiolle!?

Tässä tapauksessa se annettu luku on juurikin se turva helpommin vuotavien tunnusten turvaamiseksi.

Käyttäjätunnuksen ja salasanan hän on esim saattanut tallettaa selaimeen jolloin kuka vaan muu koneen käyttäjä voi nähdä ne suoraan. Vaihtoehtoisesti hän olisi saattanut kirjautua pankkiin joltain julkiselta koneelta jossa edellinen käyttäjä olisi asentanut keyloggerin.

Pankin olisi oikeastaan kaikissa näissä tapauksissa mahdotonta tutkia niitä tarkemmin käyttäjän pyynnön perusteella. Sen sijaan rikosilmoituksen perusteella poliisi voisi pyytää tietoja koneesta jolta kirjauduttiin ja jos kyseessä olisi amatööri (vaikka kodin siivooja joka vain otti tilaisuudesta vaarin) saattaisi jopa selvittää mistä käsin rikos tehtiin. Yleensä poliisi välttelee noita tutkimuksia koska heillä on liian vähän resursseja ja useimmat osaavat peittää jälkensä...

Voi luoja miten tyhmä voi ihminen olla. Ei voi kuin ihmetellä.

En nyt sanoisi että tyhmä, monia muita adjektiiveja kyllä voisi sopia. Autuaan tietämätön, hyväuskoinen hölmö ym.

Sen verran pankkejakin pitäisi homman kiinnostaa, että ennen pankkitunnusten luovuttamista olisi vaikka pakollinen tunnin ttietoisku tunnusten käytöstä ja pankin tavoista toimia. Höystettynä huijausyritysesimerkeillä.

Tai jotain vastaavaa.

Niinpä. Kuukkeliin kun kirjoittaa "keylogger", niin vaihtoehtoja Törky-Sakarille kyllä piisaa, ihan ilmaisista hienompiin maksullisiin.

Sitten ei tarvita kuin tarpeeksi pokkaa ja sitähän huijareiksi valikoituvilla nimenomaan piisaa!

Kertokaas mistä kiikastaa, kun sekä 2019 iMacilla, että 2016 Macbook Prolla (kummassakin Catalina 10.15.2) smb-levymountit tuppaavat jumittumaan. Otan siis yhteyden palvelimeen Cmd-K (Yhdistä palvelimeen) näppäinyhdistelmällä Finderista ja mountti toimii hienosti jonkin aikaa, mutta jos Finder jää käyttämättä tai en un-mounttaa sitä lyhyehkössä ajassa, niin yhteys katkeaa. Finderissa näyttää siltä kuin kaikki olisi okei, mutta kun tuota smb-jakoa yrittää sitten käyttää, niin jää vain pyörittämään. Sitä ei voi myöskään enää un-mountata eikä uudelleen mountata, joten Finder on jonkin sortin dead-lockissa. Jos Finderin tappaa Järjestelmän valvonnasta, niin sepä ei enää käynnisty uudelleen, ei vaikka Päätteestä koittaisi sitä ties miten kutsua (open . kotihakemistossa tai open /System/Library/CoreServices/Finder.app)

Mietin missä vika tarkalleen on; onko se Catalina, vai SMB-protokolla vai käyttämäni sshuttle (proxyn tahi VPN:n tapainen kilke, joka reitittää verkkoliikenteen DNS:ää myöten ssh:n yli). Epäilin aluksi sshuttlea, kun jos se oli päällä ja levy mountattuna ja sitten kone pääsi hetkeksi nukkumistilaan, niin ongelma ilmeni tällöin, mutta huomasin, että se tekee tuota myös vaikka konetta ei päästä nukkumaan ja sshuttle käy ja kukkuu muuten normaalisti.

Googlen perusteella Catalinasta tai High Sierrasta alkaen on pudotettu pois jokin SMB-protokollan versio (olisko SMB1?), mutta nämä tulokset viittasivat lähinnä kotiverkon NAS-asemiin, joihin samasta verkosta myös Windows-koneita kiinni.

mitä jos isket taustalle pingin pyörimään smb-servulle tauotta, pitääkö tuo sitten yhteyden hengissä?

Kuulostaa siltä että verkko pätkäisee jossain vaiheessa hetkellisesti ja macOS saa hepulin.

Mulla ainakin voi rullata vähän aikaa samalla tavalla jos verkkolevy nukkuu (tai itse kovalevyt pysähdyksissä).

Vielä isommin voi mennä sekaisin jos ensin käytän verkkolevyä, sitten avaan VPN’n ja erehdyn klikkaamaan jakoa sillä aikaa kun VPN on päällä (silloin siihen ei pääse kiinni).

Sun tapauksessa tuossa on jo niin monta muuttujaa, että aika paljonkin voisi mennä pieleen. Tuo ehdotettu pingi on hyvä idea, saa myös käsitystä verkon viiveestä jolla on ihan valtava vaikutus SMB suorituskykyyn (oletus lienee että laite on samassa verkossa).