Eräs ystäväni perheineen on paennut kotimaastaan, eräästä Keski-Aasian "Paskastanista". Heidän olinpaikkansa ei ole tiedossani, mutta länteen saakka he eivät ole ainakaan vielä päässeet.
Mikä olisi tietoturvallinen tapa saada heihin yhteys? Sähköpostiosoitteita (paikallisten nettioperaattoreiden lisäksi myös gmail ja hotmail), Facebook-kaveruus, Skype-osoite ja kännykkänumero löytyvät. Yhteydenpidon turvallisuusvaatimus liittyy tietenkin siihen, että edes heidän summittaista olinpaikkaansa ei saisi saada teknisesti urkittua. Pääsevätköhän aron poikien viranomaiset vaklaamaan esim. Skypen liikennettä; sisäänkirjautumisia, chattia ja puheluita?
Joopajoo, tottakai taitaa olla vaan parasta odottaa, että he itse päättävät voivansa turvallisesti viestitellä. Kysyn tätä myös ihan yleisestä mielenkiinnosta.
Skypen ym. turvallisuus
-
apsev
- Viestit: 833
- Liittynyt: 28.9.2007 klo 19.39
Re: Skypen ym. turvallisuus
Ihan yleisellä tasolla, tuntuisi turvalliselta olla yrittämättä ottaa yhteyttä heihin, jos riskinä on esim. mainittu summittaisenkaan paikan paljastuminen.
Ja itse tilanteessa olisi viisasta pystyä liittymään tietoliikenteeseen (skype, netti, s-postit jne) anonyyminä tai siten ettei oikea henkilöllisyys paljastu, siis etukäteen olisi pitänyt luoda uudet (feikki)tunnukset ja esim. pre-paid-liittymä gsm:ään (jos se vain mahdollista) - tokihan tämä on vain yleistä talonpoikaisaprikointia.
- eihän tämä ketju ole vedätys -
Ja itse tilanteessa olisi viisasta pystyä liittymään tietoliikenteeseen (skype, netti, s-postit jne) anonyyminä tai siten ettei oikea henkilöllisyys paljastu, siis etukäteen olisi pitänyt luoda uudet (feikki)tunnukset ja esim. pre-paid-liittymä gsm:ään (jos se vain mahdollista) - tokihan tämä on vain yleistä talonpoikaisaprikointia.
- eihän tämä ketju ole vedätys -
-
tekerolant
- Viestit: 391
- Liittynyt: 1.10.2005 klo 18.25
Re: Skypen ym. turvallisuus
Ei tämä ole mitään vedätystä, olen ihan tosissani.
Mitäköhän/miten tässä aiheessa voisi vedättää?
Mitäköhän/miten tässä aiheessa voisi vedättää?
-
Matti Niemelä
- Viestit: 1856
- Liittynyt: 29.5.2007 klo 15.58
Re: Skypen ym. turvallisuus
Sanoisin että ainut turvallinen tapa olisi jokin Hamachin tyylinen salattu peer-to-peer yhteys.
Hamachikin on vähän niin ja näin, noita on open source softia joilla voi noita "darknettejä" muodostaa. Sellaista käyttäisin itse jos liikenteen tulisi olla oikeasti täysin salattua.
Skypeen, posteihin yms en luottaisi pätkääkään.
Jos jonkin perheen turvallisuus olisi tällaisista asioista kiinni, ja tietotekniikan taito ja tietämys olisi ketjun aloittajan tasolla, pitäisin näppini erossa koneista asian suhteen.
Hamachikin on vähän niin ja näin, noita on open source softia joilla voi noita "darknettejä" muodostaa. Sellaista käyttäisin itse jos liikenteen tulisi olla oikeasti täysin salattua.
Skypeen, posteihin yms en luottaisi pätkääkään.
Jos jonkin perheen turvallisuus olisi tällaisista asioista kiinni, ja tietotekniikan taito ja tietämys olisi ketjun aloittajan tasolla, pitäisin näppini erossa koneista asian suhteen.
Karsee läjä kaikkee roinaa.
-
apsev
- Viestit: 833
- Liittynyt: 28.9.2007 klo 19.39
Re: Skypen ym. turvallisuus
Vedätyksellä tarkoitin esim. 'tiedon' saamista lopputyöhön, seminaariesitelmään yms. - nykyään olen hieman skeptinen (vanhanaikaiseen) rehellisyyteen liittyen - tämä siis yleisellä tasolla.tekerolant kirjoitti:Ei tämä ole mitään vedätystä, olen ihan tosissani.
Mitäköhän/miten tässä aiheessa voisi vedättää?
Toivotaan että saat positiivista informaatio tavalla tai toisella.
-
tekerolant
- Viestit: 391
- Liittynyt: 1.10.2005 klo 18.25
Re: Skypen ym. turvallisuus
Mitenköhän se mun tietotekninen osaaminen nyt tuossa aloitusviestissä tuli esille? [No, eipä se ihmeellinen todellakaan ole.] Sen verran kuitenkin tajuan, että eiköhän se ole piileskelijöitten omasta toiminnasta kiinni se turvallisuus. Läppäri ja kännykkä pysyvät kiinni ja luottokortti lompsassa -jos niitä on edes saatu mukaan.
-
kamina
- Viestit: 2564
- Liittynyt: 5.4.2006 klo 21.38
Re: Skypen ym. turvallisuus
Siis pelkäätkö heidän vai oman turvallisuutesi puolesta?
Jos en halua kenenkään saavan minuun yhteyttä tai tietävän missä olen käyttäisin Tor verkkoa, se kun on kohtuullisen yksinkertainen saada toimimaan. Kyseessä on Socket proxy jossa sinun yhteytesi menee salattuna Tor verkon kautta. Omalta koneelta siis tulee salattu yhteys jollekin koneelle jossakin päin maailmaa, ja sieltä sitten eteenpäin siihen palveluun jota käytät. Palvelulle yhteys näyttää tulevan siitä "exit nodesta" joka voi olla missä päin maailmaa tahansa. Ei tuo mitenkään sata-varmaa ole, mutta lisää huomattavasti anonymiteettiä. Suorituskyky ei yleensä ole täydellinen, mutta riittävä (tosin skype ei varmaan toimis).
Tuossa isoin riski on, että se exit-node voi halutessaan monitoroida sitä liikennettä joka hänen lävitseen menee. Jos kyseessä on salattu liikenne niin ei haittaa, mutta salaamatonta voi seurata. Exit node kyllä vaihtuu usein joka vähentää haittaa.
Jos en halua kenenkään saavan minuun yhteyttä tai tietävän missä olen käyttäisin Tor verkkoa, se kun on kohtuullisen yksinkertainen saada toimimaan. Kyseessä on Socket proxy jossa sinun yhteytesi menee salattuna Tor verkon kautta. Omalta koneelta siis tulee salattu yhteys jollekin koneelle jossakin päin maailmaa, ja sieltä sitten eteenpäin siihen palveluun jota käytät. Palvelulle yhteys näyttää tulevan siitä "exit nodesta" joka voi olla missä päin maailmaa tahansa. Ei tuo mitenkään sata-varmaa ole, mutta lisää huomattavasti anonymiteettiä. Suorituskyky ei yleensä ole täydellinen, mutta riittävä (tosin skype ei varmaan toimis).
Tuossa isoin riski on, että se exit-node voi halutessaan monitoroida sitä liikennettä joka hänen lävitseen menee. Jos kyseessä on salattu liikenne niin ei haittaa, mutta salaamatonta voi seurata. Exit node kyllä vaihtuu usein joka vähentää haittaa.
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Skypen ym. turvallisuus
Hei!
Jotta vastapuoli ei saisi selville, että sinä ja herra X viestitte keskenään tulisi käyttää steganografiaa SEKÄ kryptografiaa.
Stegon avulla vastustaja ei tiedä että sinä ja herra X viestitte. Krypton avulla vastustaja ei tiedä mitä viestissä lukee vaikka saisi
viestin vahingossa käsiinsä.
Eli ensin pitäisi sopia herra X:n kanssa miten tulette viestitään (esim. postataan kuvat jollakin algoritmin perusteella luodulle kertakäyttöiselle flickr-tilille, kuviin upotetaan sovitulla ohjelmalla(kts linkit alla) sovitulla parametreillä se salainen viesti. Ennen kuvan postaamista ko. viesti salataan PKI-tekniikalla vastaanottajan julkista avainta käyttämällä.)
Jälkikäteen (jos joku tarkkailee jo herra X:n viestintää tai ette ole sopineet näitä menettelyitä) tällaisten periaatteiden käyttö ei onnistu.
Ohessa muutamia työkaluja (alhaalla linkit) : http://en.wikipedia.org/wiki/Steganography_tools
-Securapple
Jotta vastapuoli ei saisi selville, että sinä ja herra X viestitte keskenään tulisi käyttää steganografiaa SEKÄ kryptografiaa.
Stegon avulla vastustaja ei tiedä että sinä ja herra X viestitte. Krypton avulla vastustaja ei tiedä mitä viestissä lukee vaikka saisi
viestin vahingossa käsiinsä.
Eli ensin pitäisi sopia herra X:n kanssa miten tulette viestitään (esim. postataan kuvat jollakin algoritmin perusteella luodulle kertakäyttöiselle flickr-tilille, kuviin upotetaan sovitulla ohjelmalla(kts linkit alla) sovitulla parametreillä se salainen viesti. Ennen kuvan postaamista ko. viesti salataan PKI-tekniikalla vastaanottajan julkista avainta käyttämällä.)
Jälkikäteen (jos joku tarkkailee jo herra X:n viestintää tai ette ole sopineet näitä menettelyitä) tällaisten periaatteiden käyttö ei onnistu.
Ohessa muutamia työkaluja (alhaalla linkit) : http://en.wikipedia.org/wiki/Steganography_tools
-Securapple
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
