CIA:n vakoilu ei nyt kiinnosta, mutta se että kuvani, muistiinpanoni ja muu tieto päätyisi jonkun yksityis henkilön käsiin karmii. Esimerkitsi appsien kautta, wifin tai muun kautta. Kuinka paljon taitoa vaatii että joku karmiva nörtti kykenee näkemään minun ipadin, iphonen tai macbookin sisältöä ilman että pääsee käsiksi laitteeseeni?
Sillä tavalla kiinnostaa että voiko joku itseoppinut kersa päästä näkemään tietotekniikkani sisältöä vai onko se mahdollista vain ammattilaiselle?
Onko Applen tuotteiden sisältämien tietojen varastus yleisesti vaikeampaan kun windows, android, linux jne tuotteiden?
Äänestykseen koskien: Yksittäistapauksilla tarkoitan tapauksia; Henkilö soitto Applen asiakaspalveluun ja sai urkittua apple tilin salasanan (oli uutisissa), harrasteporukat joskus kehittäneet ohjelmia joilla pystyy tekemään applen kieltämiä juttuja sen tuotteissa.(ilmeisesti jailbreikkausta) niin jos vakoiluohjelmatkin mahdollisia...
Voiko joku nörtti hakkeroida mun iphonen tai macbookin?
Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
8 viestiä
• Sivu 1/1
-
- Viestit: 72
- Liittynyt: 12.12.2013 klo 17.51
Voiko joku nörtti hakkeroida mun iphonen tai macbookin?
Viesti Kirjoittaja Turkoosibanaani »
Viimeksi muokannut Turkoosibanaani, 28.3.2015 klo 23.02. Yhteensä muokattu 2 kertaa.
-
- Viestit: 11864
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: Voiko joku nörtti hakkeroida mun iphonen tai macbookin?
Viesti Kirjoittaja homenamsi »
iPadien ja iPhonen osalta ei tunneta mekanismeja, joilla tämä onnistuisi. Jokainen Apps pääsee käsiksi vain omiin tietoihinsa, ei laitteeseen laajemmin. Käyttäjä voi toki antaa oikeuksia joillekin sovelluksille toisten sovellusten tietoihin (kuvat, kuvavirta) mutta ilman sitä sovellus asuu omassa poterossaan. Pilveen tai muuallle talletetut varmuuskopiot voivat sensijaan tietomurtojen tai haavoittuvuuksien kutta päätyä vääriin käsiin - niin kuin jo on tapahtunutkin.
Macbookin tai muun MacOS X-laitteen osalta turvallisuustaso on myös erittäin hyvä järjestelmän oletusasetuksin. Järjestelmän hallintaoikeuksin käyttäjä voi kuitenkin tietoisesti tehdä koneesta melko vapaata riistaa - palomuuri pitää poistaa käytöstä, luopua salasanoista, sallia etäyhteys ja etähallinta, sallia kaikille tunnuksille hallintaoikeudet, sallia ns. vierastili eli koneen käyttö ilman varsinaista tunnusta ja sallia mistä hyvänsä ladattujen ohjelmien suorittaminen ilman erityisiä kyselyitä. Ja tietenkin käyttää langatonta verkkoa, jossa ei ole mitään suojauksia.
Kun normaalit suojaukset ovat käytössä, vaaditaan melko monta huolimatonta napin painallusta järjestelmän pyytäessä lupaa suorittaa epäilyttäviä ohjelmia ja muuttaa asetuksia. Tekniikka ei voi paimentaa kaikkea, käyttäjällä tulee olla kaupunkilaisjärkeä ja tervettä epäluuloa jos oudot ohjelmat alkavat pyytää oikeuksia.
Jailbreikit tms. tehdään tietoisesti kaikki estot ohittaen.
Pahantahtoinen crackkeri voi tehdä jotain tuollaista, jos pääsee käynnissä olevaan koneeseen käsiksi. Kannettavan osalta olisikin viisainta käyttää ainakin reissussa tunnusta, jolla ei ole hallintaoikeuksia. Salasanan ohittaminen käynnistettäessä ei myöskää ole suotavaa ainakaan kannettavan osalta. Samoin on hyvä asettaa näytönsäästäjän viive melko lyhyeksi ja edellyttää salasanaa näytönsäästäjästä poistuttessa.
Jos haluaa parantaa suojaustasoa oletusasetuksista, voi myös laittaa kaikkien käyttäjän tiedostojen salauksen (FileVault) päälle, jolloin varkaustilanteessakaan salasanan murtava tekijä ei pääse järkevällä työmäärällä tietoihin käsiksi. Salauksen salasanaa ei pidä sitten unohtaa, ilman sitä ei tiettävästi kukaan pääse tietoihin.
iPhonessa ja iPadissä on sitten omat systeeminsä varkaustilanteiden varalta.
Yleisesti ottaen Unix-pohjaiset systeemit ovat jo pitkän historiansa kautta koetellumpia ja niin MacOS X:n, iOS:n ja Linuxin ydinosat ovat avointa lähdekoodia. Haavoittuvuudet ovat ensisijaisesti sovellusohjelmissa, ei niinkään käyttöjärjestelmätasolla.
Windowsin huono turvallisuusmaine on taas monen asian summa: yli 10 vuoden ajan Windows-nimellä myytiin MS-DOSsissa pyörivää sovellusohjelmistoa eikä alla oleva järjestelmä sisältänyt kovin kummoisia keinoja suojauksiin. Windows NT:n myötä tilanne muuttui mutta jostain syystä aivan viimeaikoihin saakka oletusasetukset ovat olleet paljon löysemmät kuin MacOS X:ssä. Osaltaan on tietysti kyse siitä, että niitä koputtelijoita ja huonosti tehtyjä ohjelmistoja on ollut paljon enemmän kuin Unix-pohjaisissa systeemeissä.
Macbookin tai muun MacOS X-laitteen osalta turvallisuustaso on myös erittäin hyvä järjestelmän oletusasetuksin. Järjestelmän hallintaoikeuksin käyttäjä voi kuitenkin tietoisesti tehdä koneesta melko vapaata riistaa - palomuuri pitää poistaa käytöstä, luopua salasanoista, sallia etäyhteys ja etähallinta, sallia kaikille tunnuksille hallintaoikeudet, sallia ns. vierastili eli koneen käyttö ilman varsinaista tunnusta ja sallia mistä hyvänsä ladattujen ohjelmien suorittaminen ilman erityisiä kyselyitä. Ja tietenkin käyttää langatonta verkkoa, jossa ei ole mitään suojauksia.
Kun normaalit suojaukset ovat käytössä, vaaditaan melko monta huolimatonta napin painallusta järjestelmän pyytäessä lupaa suorittaa epäilyttäviä ohjelmia ja muuttaa asetuksia. Tekniikka ei voi paimentaa kaikkea, käyttäjällä tulee olla kaupunkilaisjärkeä ja tervettä epäluuloa jos oudot ohjelmat alkavat pyytää oikeuksia.
Jailbreikit tms. tehdään tietoisesti kaikki estot ohittaen.
Pahantahtoinen crackkeri voi tehdä jotain tuollaista, jos pääsee käynnissä olevaan koneeseen käsiksi. Kannettavan osalta olisikin viisainta käyttää ainakin reissussa tunnusta, jolla ei ole hallintaoikeuksia. Salasanan ohittaminen käynnistettäessä ei myöskää ole suotavaa ainakaan kannettavan osalta. Samoin on hyvä asettaa näytönsäästäjän viive melko lyhyeksi ja edellyttää salasanaa näytönsäästäjästä poistuttessa.
Jos haluaa parantaa suojaustasoa oletusasetuksista, voi myös laittaa kaikkien käyttäjän tiedostojen salauksen (FileVault) päälle, jolloin varkaustilanteessakaan salasanan murtava tekijä ei pääse järkevällä työmäärällä tietoihin käsiksi. Salauksen salasanaa ei pidä sitten unohtaa, ilman sitä ei tiettävästi kukaan pääse tietoihin.
iPhonessa ja iPadissä on sitten omat systeeminsä varkaustilanteiden varalta.
Yleisesti ottaen Unix-pohjaiset systeemit ovat jo pitkän historiansa kautta koetellumpia ja niin MacOS X:n, iOS:n ja Linuxin ydinosat ovat avointa lähdekoodia. Haavoittuvuudet ovat ensisijaisesti sovellusohjelmissa, ei niinkään käyttöjärjestelmätasolla.
Windowsin huono turvallisuusmaine on taas monen asian summa: yli 10 vuoden ajan Windows-nimellä myytiin MS-DOSsissa pyörivää sovellusohjelmistoa eikä alla oleva järjestelmä sisältänyt kovin kummoisia keinoja suojauksiin. Windows NT:n myötä tilanne muuttui mutta jostain syystä aivan viimeaikoihin saakka oletusasetukset ovat olleet paljon löysemmät kuin MacOS X:ssä. Osaltaan on tietysti kyse siitä, että niitä koputtelijoita ja huonosti tehtyjä ohjelmistoja on ollut paljon enemmän kuin Unix-pohjaisissa systeemeissä.
Viimeksi muokannut homenamsi, 28.3.2015 klo 23.45. Yhteensä muokattu 2 kertaa.
-
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Voiko joku nörtti hakkeroida mun iphonen tai macbookin?
Viesti Kirjoittaja securapple »
Kaikki tietokoneet voidaan hakkeroida ja tiedot viedä. Vaikeus riippuu tietokoneen asetuksista sekä käyttäjän toimista suojaamisten osalta.
Yleisesti uhkina tiedon luottamuksellisuuden näkökulmasta :
1. Laitteen varastaminen / median varastaminen
2. Tietoliikenteen salakuuntelu
3. Pilvipalveluihin talletettujen tietojen varastaminen salana arvaamalla
4. Tietojen vienti fyysisesti uhkaamalla (helpoin tapa jos tieto on asiallisesti suojattu)
5. Tiedon varastaminen haittaohjelmalla tai tietomurron kautta.
Suojausten osalta
1. Salaa media (filevault), käytä pitkää salasanaa
2. Salaa tietoliikenne suojattavaa tietoa siirrettäessä(VPN, HTTPS)
3. Salaa tietoaineisto ennen lähettämistä pilveen. Salaa tietoliikenneyhteys pilveen
4. Go figure
5. Salaa aineisto aina tiedostotasolla. Älä säilytä salaamatonta aineistoa ellei tämä ole välttämätöntä. Päivitä käyttöjärjestelmää säännöllisesti sekä käytä virustorjuntaohjelmistoa.
Jos aineisto ubersalaista, käytä steganografiaa piilottamaan salattu aineisto muiden tiedostojen sisään. Siirrä sitä ulos vain
tunneloituna/piilotettuina tavallisen tietoliikenteen sekaan. Tai käsittele aineistoa dedikoidulla tietokoneella jossa ei ole verkkoliittymiä
Noin yleisesti sähköposti kannattaa lukea ja outojen postien liitteet/linkit avata turvallisimmilla iLaitteilla maccien sijaan. Surffailukin oudoilla/uusilla sivustoilla on turvallisempaa iLaitteilla.
-Securapple
Yleisesti uhkina tiedon luottamuksellisuuden näkökulmasta :
1. Laitteen varastaminen / median varastaminen
2. Tietoliikenteen salakuuntelu
3. Pilvipalveluihin talletettujen tietojen varastaminen salana arvaamalla
4. Tietojen vienti fyysisesti uhkaamalla (helpoin tapa jos tieto on asiallisesti suojattu)
5. Tiedon varastaminen haittaohjelmalla tai tietomurron kautta.
Suojausten osalta
1. Salaa media (filevault), käytä pitkää salasanaa
2. Salaa tietoliikenne suojattavaa tietoa siirrettäessä(VPN, HTTPS)
3. Salaa tietoaineisto ennen lähettämistä pilveen. Salaa tietoliikenneyhteys pilveen
4. Go figure
5. Salaa aineisto aina tiedostotasolla. Älä säilytä salaamatonta aineistoa ellei tämä ole välttämätöntä. Päivitä käyttöjärjestelmää säännöllisesti sekä käytä virustorjuntaohjelmistoa.
Jos aineisto ubersalaista, käytä steganografiaa piilottamaan salattu aineisto muiden tiedostojen sisään. Siirrä sitä ulos vain
tunneloituna/piilotettuina tavallisen tietoliikenteen sekaan. Tai käsittele aineistoa dedikoidulla tietokoneella jossa ei ole verkkoliittymiä
Noin yleisesti sähköposti kannattaa lukea ja outojen postien liitteet/linkit avata turvallisimmilla iLaitteilla maccien sijaan. Surffailukin oudoilla/uusilla sivustoilla on turvallisempaa iLaitteilla.
-Securapple
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
- Viestit: 2551
- Liittynyt: 5.4.2006 klo 21.38
Re: Voiko joku nörtti hakkeroida mun iphonen tai macbookin?
Viesti Kirjoittaja kamina »
Tohon kolmoseen nyt vielä saisi olla mainittuna vahvojen salasanojen käyttö, sekä eri salasanat eri palveluihin. Jos kyseessä on oikeasti arvokasta / arkaa dataa ei sitä kannattaisi laittaa pilvipalveluihin ensinkään, mutta jos laittaa niin kannattaa vielä tutkia saako jonkun 2-factor autentikaation käyttöön (esim. niin että salasanan lisäksi vaaditaan generoitu tokeni tai tekstiviesti jossa kertakäyttönen koodi).
-
- Viestit: 3514
- Liittynyt: 22.7.2010 klo 0.14
Re: Voiko joku nörtti hakkeroida mun iphonen tai macbookin?
Viesti Kirjoittaja khaosaming »
Tuossa on vastaava juttu, joka lähti liikkeelle jostakin muusta palvelusta.Turkoosibanaani kirjoitti:...soitto Applen asiakaspalveluun ja sai urkittua apple tilin salasanan...
http://www.wired.com/2012/08/apple-amaz ... n-hacking/
http://arstechnica.com/ars-podcast/2012 ... ital-life/
Ledru-Rollin: "There go the people. I must follow them, for I am their leader."
-
- Viestit: 1339
- Liittynyt: 23.11.2010 klo 11.28
Re: Voiko joku nörtti hakkeroida mun iphonen tai macbookin?
Viesti Kirjoittaja ikl »
Eiköhän tuo yksilöllisten ja kunnollisten salasanojen käyttö ole ihan perusvaatimus kaikkien käytettyjen palveluiden kanssa, pilvitallennus ei liene poikkeus. Jos salasanat ovat kuraa tai samaa salasanaa käytetään joka paikassa, ongelmien sattuessa saa syyttää vain itseään eikä käytettyä palvelua.kamina kirjoitti:Tohon kolmoseen nyt vielä saisi olla mainittuna vahvojen salasanojen käyttö, sekä eri salasanat eri palveluihin. Jos kyseessä on oikeasti arvokasta / arkaa dataa ei sitä kannattaisi laittaa pilvipalveluihin ensinkään, mutta jos laittaa niin kannattaa vielä tutkia saako jonkun 2-factor autentikaation käyttöön (esim. niin että salasanan lisäksi vaaditaan generoitu tokeni tai tekstiviesti jossa kertakäyttönen koodi).
Useissa kunnollisissa pilvipalveluissa kaksiosainen autentikointi on onneksi jo olemassa. Erilaisia uusia pilvitallennuspalveluita putkahtelee markkinoille, mutta varsinkin tärkeiden tietojen tallennuksen kanssa kannattaa miettiä, onko niille oikea paikka joku tällä viikolla avattu trendikäs palvelu vai kannattaisiko luottaa perinteisiin toimijoihin.
-
- Viestit: 2551
- Liittynyt: 5.4.2006 klo 21.38
Re: Voiko joku nörtti hakkeroida mun iphonen tai macbookin?
Viesti Kirjoittaja kamina »
Luulisi niin, mutta silti veikkaisin ettei 95% tämänkään sivuston käyttäjistä välttämättä käytä hyviä salasanoja joka paikassa.
-
- Viestit: 869
- Liittynyt: 4.8.2010 klo 20.56
- Paikkakunta: Helsinki
Re: Voiko joku nörtti hakkeroida mun iphonen tai macbookin?
Viesti Kirjoittaja salmaster »
Itse käytän yhtä salasanasovellusta jolla saan säilytettyä salasanoja eri paikkoihin. Nykyään ihmisillä on useita jopa kymmeniä erilaisia tilejä ja salasanoja vaativia paikkoja jolloin niiden muistaminen on vaikeaa, jos siis jokaiselle on oma uniikki passu. Totta on toki sekin, että entäs sitten se palvelu joka pitää niitä salasanoja. Eikö se niitä vie? Tottakai se on mahdollista mutta sitten ei tule käyttää mitään laitteita jotka on verkossa kiinni.kamina kirjoitti:Luulisi niin, mutta silti veikkaisin ettei 95% tämänkään sivuston käyttäjistä välttämättä käytä hyviä salasanoja joka paikassa.
Perustasolla riittävän pitkät ja eri salasanat eri palveluille sekä järkenkäyttö riittää pitämään loitolla harraste/amatöörit. Jos pitää samanlaisia tai samankaltaisia salasanoja moneen eri paikkaan ja yksikin niistä on heikko johon tehdään tietomurto niin muihin palveluihin on sitten melko vapaa pääsy.
Käytän F-Securen salasanasovellusta itse josta saan tarpeeksi monimutkaisia salasanoja jollen itse jaksa niitä vääntää. Tosin tässä on se, että sitten se pääsalasana tulee muistaa sillä tietoihin ei pääse F-Secure itsekkään omien sanojensa mukaan.
iPad2, iPhone 6 ja MacBook Air.
Tarvitsetko pilvipalvelua? Tee DropBox tilisi tästä http://db.tt/ePkojziN ja saat 500MB lisätilaa maksutta. Samalla minä saan saman verran Kaikki voittaa.
Tarvitsetko pilvipalvelua? Tee DropBox tilisi tästä http://db.tt/ePkojziN ja saat 500MB lisätilaa maksutta. Samalla minä saan saman verran Kaikki voittaa.
8 viestiä
• Sivu 1/1
Palaa sivulle “Tietoturva ja varmuuskopiointi”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit