Pbman kirjoitti:
Sähköposti: POP ja IMAP
Postilaatikon lisäasetuksista löytyy kohta SSL.. miksi se ei ole oletuksena päällä? Myös SMTP-palvelimelle kannattanee laittaa SSL-päälle. Mitä muuta pitäisi huomioida? Nytkö kukaan ei pääse urkkimaan postejani? Entä jos palvelin herjaa että ei saa yhteyttä SSL:n kanssa kuten yksi IMAP-laatikkoni tekee?
Osa palveluntarjoajista eivät tue salattua sähköpostia, siksi SSL ei toimi kaikissa (eikä kai sen vuoksi ole oletuksena päälläkään). Ja joka tapauksessa tuo SSL-salaus toimii vain oman koneen ja sähköpostipalvelimen välillä, sähköpostipalvelimet keskenään lähettävät edelleen viestit suojaamattomana ellei erikseen ole tehty esim. VPN-putkea säpopalvelimien välille. Jos haluaa tosiaan suojata sähköpostinsa, se kannattaa salata (kryptata vaikka PGP:llä) lähetettäessä ja purkaa vastaanottajan päässä. Purkuavaimen jakamisessa on sitten omat kommervenkkinsä tehdä se luotettavasti.
Palvelinten välistä liikennettä ei käsittääkseni enää kovin helposti napata? Avainten käyttö taas lienee tarpeettoman hankalaa. Mutta siis SSL päälle molempiin suuntiin.
Pbman kirjoitti:
Sähköposti: nettiselaimella
Kaikki palvelut lienevät salattuja? Entä jos noudan sieltä liitetiedoston?
Yhteys lienee salattu jälleen koneen ja palvelimen välillä. Liitetiedostoja en ainakaan julkisilla koneilla katselisi, jos ne työtiedostoja ovat.
Ei sotketa julkisia kneitä tähän.
Pbman kirjoitti:Internetin selaus:
Onko mitään tehtävissä että esimerkiksi ladattavat tiedostot eivät kulkisi julkisesti? Entä normaali selailu?
Ei tietääkseni sellaisia, joita loppukäyttäjä voisi yksinään käyttää ilman että palveluntarjoaja sellaisia tukisi. Ja koska kaiken pitää toimia kaikilla laitteilla, käyttöjärjestelmillä ja käyttäjillä, nämä tietoturvajutut tahtoo tulla siellä häntäpäässä.
Näin minäkin olen ymmärtänyt.
Pbman kirjoitti:Pankkien sivustot:
Yhteys lienee salattu koko matkan?
Kyllä, alusta loppuun asti. Silti kannattaa tyhjentää sivuhistoriat yms ja pitää ne tunnukset ominaan.
Sitten taas unohdetaan se tunnusten jakelu ja puhutaan tietokoneista =) Mikä muuten on tuo sivuhistorioiden poiston idea? Etenkin kun ne ovat omalla koneellani?
Tiedoston siirto kaverille:
Finderissa selaan kaverin konetta omalla tunnuksellani jonka hän on minulle tehnyt, kuinka suojattu tuo yhteys on?
Finderin suojauksesta en siitäkään tiedä mitään mutta periaatteena pitäisi olla se, että mitä vähemmän käyttäjiä ja niin vähän oikeuksia kuin mahdollista niin paljon enempää ei voi tehdä. Ja pitää sitten käyttöjärjestelmät päivitettyinä, seurata lokeja (jos mahdollista) ja käyttää pitkiä salasanoja.
Mutta tahtotila ja tarve on päästä selaamaan ja kopioimaan molempiin suuntiin tiedostoja kahden koneen välillä. Päivitykset toki tulevat kuten tulevat ja salasanat on hyvät. Onko tuossa jotain todellista riskiä? Kuka tietää?
Pbman kirjoitti:Oman koneeni suojaaminen:
Miten on mahdollista että joku voi päästä käsiksi tiedostoihini? Jos tiedostonjako -palvelu ei ole päällä niin tämä lienee mahdotonta? Kuinka suuri riski tuo tiedostonjako sitten on? Entä muut "jako" asetuksissa olevat vaihtoehdot kuten FTP-pääsy? Eivätkö nämä kaikki vaadi tunnuksen, joten mikä riski näissä on?
Periaatteessa aina kun tietokone on verkkoyhteyden päässä, sinne voi päästä sisään. Itse en pidä jakoja avoinna jos ei niille tosiaan ole tarvetta ja suljen ne sen jälkeen. Jos niitä on "pakko" pitää avoinna niin sitten käyttäjätunnukset ja salasanat siihen yhteen ainoaan jaettuun kansioon. Käytännössä en jälleen tiedä, miten tämä hoituu Macissä mutta Windowsissa tulee jako-oikeudet ja NTFS-oikeudet, molemmat pitää määritellä. Riskinä on juurikin ne päivittämättömät käyttikset, huolimattomat käyttäjät ja spämmibotteja etsivät robotit, jotka kurkkivat niitä aukkoja. Maccejä käyttävät ovat hieman paremmassa turvassa toistaiseksi, sillä OSX ei ole matomagneetti samalla tavoin kuin Windows pahimmillaan on.
Voiko päästä? Nyt ei pelotella tai puhuta teoriaa vaan voiko joku todellakin päästä koneelleni?
Huolimattomuus on varmasti se suurin riski, mutta suljetaan se nyt pois.
Pbman kirjoitti:Sitten kun laitetaan nämä asiat kuntoon niin onko avoin langaton verkko todellakin riski minulle sen käyttäjänä? Entä jos verkko on omani ja koneeni on siinä kiinni 24/7? Koneella on ja sen kautta kulkee työhöni liittyviä tiedostoja, onko todellakin kaiken tämän jälkeen mahdollista että joku pääsee niihin käsiksi?
Miten tilanne muuttuu jos kyseessä on normaali ADSL-yhteys omasta kotoa? Onko se turvallisempi?
Langatonta verkkoa on helpompi kuunnella salaa kuin langallista verkkoa. Erityisesti jos se on kokonaan suojaamaton avoin langaton verkko. Eli palomuurit kuntoon ja langattomiin yhteyksiin lisäksi vaikka MAC-osoitesuodatus päälle (MAC-osoitteiden perusteella tunnistettavat koneet pääsevät yhdistämään langattomaan verkkoon) ja rajoitettu IP-jakorange käyttöön (esim. kolmelle koneelle enintään 5 osoitetta). Työtiedostojen siirtoa salaamattomassa yhteydessä en suosittele. En oikeastaan suosittele työtiedostojen käsittelyä kotikoneilla ollenkaan. Työkoneissa, varsinkin kannettavissa, pitäisi kaikki tietoturva-asiat olla viritettyinä tappiin ja tietoturva-asioita ymmärtävä käyttäjä. Mutta me olemme vain ihmisiä ja tietokoneet ovat vain koneita. Tärkein tietoturvatekijä on aina näppiksen ja selkänojan välissä. Muuan opettajani sanoi, että tietoturvallinen tietokone on sellainen, joka on valettu kuutioon betonia ja upotettu mereen ilman verkkoyhteyksiä. Joten meidän käyttäjien tulee ottaa selvää tietoturva-asioista, vetää raja tarvittavan tietoturvan ja hysterian väliin. Ja jatkaa elämistä varmuuskopioita tehden.
Palomuurit kuntoon, mihin väliin? MAC-suodatus.. eli siis jos verkko on omani. Sitten nuo työkoneet: menikö nyt pelottelun puolelle että ei pitäisi olla työ juttuja koneella lainkaan =) Nythän nimenomaan haetaan tavallisen käyttäjän konetta niin turvalliseksi että sinne ei kukaan tunkeudu tai sen liikennettä ei kuunnella. Eihän tuollainen tavoite kovin vaikea voi olla.
Tuo Jamac:n esittämä scenaario kuulostaa aika hyvältä.. siis pahassa mielessä. Realistiselta. Tuo on niitä syitä jonka vuoksi koneelta lähtevä liikenne normaali surffailua lukuunottamatta on tarpeen salata. Tuohon salauksen murrettavuuteen en välttämättä uskoisi ihan helposti. Siinä olisi aika muhkea haittaohjelma. Onko tuollainen todellakin mahdollista?
EDIT: Quotet kuntoon
![[8-|]](./images/smilies/49_49.gif "Nörde"){kind=small}
![[:P]](./images/smilies/icon_razz.gif "Kieli"){kind=icon}
