Avointen WLANien käyttö

[hazardi]

Tuli tuossa mieleen kun olen käyttänyt avoimia WLANeja niin eikös tuossa ole jonkinlainen turvallisuusriski. Onhan olemassa (ainakin Windowsille) ohjelmia , jotka tutkivat kaiken lähiverkossa liikkuvan sähköpostin ja pikaviestit sekä erottelee ne vielä käyttäjän mukaan. Sitten jonkun p-läven on helppo katsoa kuka mitäkin kirjoittaa jne.

[Jamac]

Ei se sen vaarattomampaa ole kuin silmät kiinni Hämeenkadulla huutaminen. Kuka tahansa voi kuunnella jos haluaa, useimmiten kukaan ei kuuntele.

[freemem]

Kyllä siinä vaaransa on, jos mail tilisi tukevat ssl protokollaa on homma turvallisempaa. Mail - Accounts - Use SSL. Kaikki sähköpostipalvelimet ei tue ssl:ää, eli koita tai kaiva tieto tuesta esiin.

[TheKraken]

Puhut kai sentään kännykkään ihan normaalisti? GSM-puheluiden kuunteluhan on kanssa kohtuuhelppoa.

Turha tuollaisesta on vainoharhaiseksi alkaa. Ellet nyt oikeasti jotain USA:n valtiosalaisuuksia mailisi kautta kierrätä.

[freemem]

Juuei, tunnus-sanoja ei kerrota gsm puhelimessa 5 minuutin välein 24/7. Ihan oikeasti yhtä helppoako? ilman mitään eri härdelli-sovittimia?

Ihan oikeestikko porukat seilaa ilman salausta sähköpostiliikenteessä avoimissa verkoissa?

[TheKraken]

Juuei, tunnus-sanoja ei kerrota gsm puhelimessa 5 minuutin välein 24/7. Ihan oikeasti yhtä helppoako? ilman mitään eri härdelli-sovittimia?

Ihan oikeestikko porukat seilaa ilman salausta sähköpostiliikenteessä avoimissa verkoissa?

Pointtini on: Kuka kuuntelee? Uskotko oikeasti että jossain tossa keskustan hotspotissa on joku Venäjän mafian edustaja onkimassa juuri sinun sähköpostejasi?

Kyllä seilaan avoimissa verkoissa ihan ilman salausta. Veikkaan, että voitan lotossa pikemmin, kuin että joku minun lähettämääni dataa urkkii.

[freemem]

Juuei, tunnus-sanoja ei kerrota gsm puhelimessa 5 minuutin välein 24/7. Ihan oikeasti yhtä helppoako? ilman mitään eri härdelli-sovittimia?

Ihan oikeestikko porukat seilaa ilman salausta sähköpostiliikenteessä avoimissa verkoissa?

Pointtini on: Kuka kuuntelee? Uskotko oikeasti että jossain tossa keskustan hotspotissa on joku Venäjän mafian edustaja onkimassa juuri sinun sähköpostejasi?

Kyllä seilaan avoimissa verkoissa ihan ilman salausta. Veikkaan, että voitan lotossa pikemmin, kuin että joku minun lähettämääni dataa urkkii.

Kuka tahansa jota asia kiinnostaa ja tietää mikä google on. Kuka tahansa joka haluaa leikkiä ja katsoa kuinka helppoa se on, salaamattomat sähköpostiliikenteet kertoo ihan selkokielellä palvelimen osoitteen, käyttäjätunnuksen ja salasanan. Etenkin jos on työelämässä ja sattuu käyttämään työssään sähköpostia on kyllä firman asiat retuperällä jos avoimessa wlanissa saa käyttää sähköpostia ihan tuolla asenteella.

[Lare]

Ei se sen vaarattomampaa ole kuin silmät kiinni Hämeenkadulla huutaminen. Kuka tahansa voi kuunnella jos haluaa, useimmiten kukaan ei kuuntele.

Normaalituurilla näin. Mutta minun tuurillani jos huudan Tamprereella että Hopeisen omenan käyttäjätunnukseni on Lare, salasanani = xxx, niin Repe kerrankin kuuntelee. 8)
Edit: Itseasiassa salasana taitaapi olla suojassa http diggestin ansiosta. Sen aikaa kun olet loggautuneena, urkkijalla voisi kenties olla selaimen keksi käytössään. ?
Eniten askarruttaisi sähköpostien siirto yli avoimen verkon.

[TheKraken]

Kuka tahansa jota asia kiinnostaa ja tietää mikä google on. Kuka tahansa joka haluaa leikkiä ja katsoa kuinka helppoa se on, salaamattomat sähköpostiliikenteet kertoo ihan selkokielellä palvelimen osoitteen, käyttäjätunnuksen ja salasanan. Etenkin jos on työelämässä ja sattuu käyttämään työssään sähköpostia on kyllä firman asiat retuperällä jos avoimessa wlanissa saa käyttää sähköpostia ihan tuolla asenteella.

Luuletko oikeasti, että jotakuta kiinnostaa juuri sinun sähköpostisi?

Foliohattu päähän ja menoksi!

EDIT: En kiellä, etteikö salaaminen ole fiksua ja parempi aina varman päälle, mutta niistä tuhansista ja tuhansista ihmisistä jotka käyttävät päivittäin avoimia verkkoja varmasti aika harva näin toimii. Ja montako kertaa olet kuullut että jollekulle tästä haittaa olisi syntynyt?

[boer]

Mitä salakuunteluun tulee, eihän sähköpostin salaaminen ole nykyään edes vaikeaa. Useimmat operaattorit tukevat sitä, ja useimmat webmail-tyyppiset palvelut on suojattu automaattisesti. Sama koskee pankkiyhteyksiäsi.

Näistä lähtökohdista avoimen langattoman verkon käyttäminen ei käytännössä ole normaalin avoimen internetliittymän käyttöä turvattomampaa, vaikka periaatteessa riskejä on enemmän. Lähinnä ne ylimääräiset riskit liittyvät paikallisuuteen, eli periaatteessa joku voisi kohdentaa urkkimista esim. tietyn hotellin tai tapahtuman verkkoon. Tällöin urkinnan kohteina eivät niinkään ole yksityishenkilöt kuin yritykset ja muut organisaatiot.

[mercury]

Onhan maailmalla ollut jossain määrin noita ihan tietojenkalasteluun suunnattuja avoimia wlaneja. Eli pistetään tuollainen valeasema pystyyn vaikkapa lentokentälle, niin porukkaa löytyy varmasti käyttämään sitä, ja ennekuin tajuavat ettei sillä pääse mihinkään, salasanat on yleistä tietoa.

[freemem]

Kuka tahansa jota asia kiinnostaa ja tietää mikä google on. Kuka tahansa joka haluaa leikkiä ja katsoa kuinka helppoa se on, salaamattomat sähköpostiliikenteet kertoo ihan selkokielellä palvelimen osoitteen, käyttäjätunnuksen ja salasanan. Etenkin jos on työelämässä ja sattuu käyttämään työssään sähköpostia on kyllä firman asiat retuperällä jos avoimessa wlanissa saa käyttää sähköpostia ihan tuolla asenteella.

Luuletko oikeasti, että jotakuta kiinnostaa juuri sinun sähköpostisi?

Foliohattu päähän ja menoksi!

EDIT: En kiellä, etteikö salaaminen ole fiksua ja parempi aina varman päälle, mutta niistä tuhansista ja tuhansista ihmisistä jotka käyttävät päivittäin avoimia verkkoja varmasti aika harva näin toimii. Ja montako kertaa olet kuullut että jollekulle tästä haittaa olisi syntynyt?

Harva toimii, harvempi kertoo mokanneensa, moni yritys jopa kieltää tietovuodon tapahtuneen. Hällä väliä huh hei Noh kukin tyylillään, itse klikkasin rastin ruutuun ssl ja se on siinä, en näe tuota niin hankalaksi että enempiä perustelen selvää asiaa. Jatketaan seuraavassa aiheessa.

[mkv]

Totta on, ettei Herkko Homppulaisen verkkoliikennettä sinällään moni halua vakoilla mutta silti ei voi tuudittautua ruususen uneen ja kuvitella ettei kukaan, koskaan, missään edes puhtaasta sattumasta onnistuisi juuri sinun salasanojasi, digikuvia tms avoimesta wlanista nappaamaan. On aivan liian helppoa istua nettikahvilassa snifferi päällä ja koettaa josko jotain jäisi logiin. Jos vielä satut lukemaan työpaikan sähköposteja avoimesta wlanista, on suorastaan rikollista huolimattomuutta edes yrittää tehdä niin ilman asianmukaisia salauksia vaikka se ei asiallisesti hoidetussa mailijärjestelmässä onnistukaan.

Markus

[Lare]

Mitä salakuunteluun tulee, eihän sähköpostin salaaminen ole nykyään edes vaikeaa. Useimmat operaattorit tukevat sitä, ja useimmat webmail-tyyppiset palvelut on suojattu automaattisesti. Sama koskee pankkiyhteyksiäsi.

Helppoa sinänsä, mutta Elisakin tällä hetkellä tukee salausta vain toiseen suuntaan. No, sähköposteissa ei muutenkaan kannata mitään kauheita salaisuuksia kertoilla.

[freemem]

Mitä salakuunteluun tulee, eihän sähköpostin salaaminen ole nykyään edes vaikeaa. Useimmat operaattorit tukevat sitä, ja useimmat webmail-tyyppiset palvelut on suojattu automaattisesti. Sama koskee pankkiyhteyksiäsi.

Helppoa sinänsä, mutta Elisakin tällä hetkellä tukee salausta vain toiseen suuntaan. No, sähköposteissa ei muutenkaan kannata mitään kauheita salaisuuksia kertoilla.

minulla on elisassa ssl molempiin suuntiin, lähtevänä palvelimena pitää käyttää smtpa.kolumbus.fi palvelinta niin toimii.

[spiidi78]

Ainahan avoimissa on vaarana joutua crackereiden kohteeksi. Ei ehkä Suomessa vielä kovin yleistä, mut kavereille Lontoossa kävi niin, että avoimen verkon kautta urkittiin tunnarit ja salasanat ja tärvättiin mm. heidän webbisivusto. Yritettiin vielä vinguttaa Visaakin, muttei onnistunut onneksi. Kantsii ainakin kryptata kaikki liikenne, jos meinaa jotain salaisempaa lähetellä.

[Pbman]

Nyt kun on kerrottu mitä kauheaa voi tapahtua niin joku varmaan kertoo miten kaiken voi estää?

Eli POP3:set SSL:n taakse, mutta entä muuta?

Miten joku pääsee digikuviini käsiksi, niinkuin joku uhkaili?

Voikos nettisurffailun jemmata ssl-putkeen kotona nököttävän linux-serverin avulla?

Eli voisitteko nyt sitten kertoa miten kaikilta avoimien verkkojen vaaroilta pääsee turvaan?

[McKekkonen]

Tuo käyttäjän ja ISP:n sähköpostipalvelimen välisen yhteyden salaus estää käyttäjätunnusten & salasanojen sniffauksen sellaisenaan em. väliseltä yhteydeltä, mutta ISP:n sp-palvelimen ja vastaanottajan käyttämän palvelimen välinen liikenne menee edelleenkin täysin salaamattomana liikenteenä (ellei kyse ole jostakin erikoistapauksesta). Eli ts. kellä tahansa, joka hallinnoi jompaa kumpaa ao. sp-palvelimista, on mahdollisuus tutkia ko. palvelimella olevia tiedostoja. Paras ratkaisu yksityisyyden kannalta olisi käyttää sähköpostien salausta ja salattua yhteyttä oman koneen ja ISP:n sp-palvelin välillä.

Samaten jos haluaa oikeasti pyrkiä mahdollisimman hyvään anonymiteettiin webbisivuja selatessaan, voi käyttää esim. ohjelmaa nimeltään Tor. Löytyy Googlaamalla helposti. Ei mikään järin nopea tapa selata nettiä, käytännössä useimmiten vastaa vanhanaikaista modeemiyhteyttä, mutta varmasti bueno konsti jos haluaa pitää nettiselailunsa omana tietonaan (toki viranomaisilla on omat keinonsa tarvittaessa jäljittää tämäkin liikenne). Macillekin näemmä löytyy oma versionsa Effin sivuilta: Running the Tor client on Mac OS X.

Ja jos taas haluaa pyörittää jotakin hullunkurista henk.koht. webbisaittia, niin FTP- ja Telnet-yhteydet pitäisi kyllä lailla kieltää. Niitä käytettäessä kaikki salasanat ja käyttäjätunnukset liikkuvat täysin salaamattomina verkossa ja näin ollen spiidi78:n mainitsemat hakkeroinnit ovat täysin mahdollisia. Itse valitsen aina oman kotisivuntarjoajani sen mukaan, onko heillä tarjota turvallisia yhteyksiä palvelimelleen (eli. ts. SSH ja SCP).

[Pbman]

Tuo käyttäjän ja ISP:n sähköpostipalvelimen välisen yhteyden salaus estää käyttäjätunnusten & salasanojen sniffauksen sellaisenaan em. väliseltä yhteydeltä, mutta ISP:n sp-palvelimen ja vastaanottajan käyttämän palvelimen välinen liikenne menee edelleenkin täysin salaamattomana liikenteenä (ellei kyse ole jostakin erikoistapauksesta). Eli ts. kellä tahansa, joka hallinnoi jompaa kumpaa ao. sp-palvelimista, on mahdollisuus tutkia ko. palvelimella olevia tiedostoja. Paras ratkaisu yksityisyyden kannalta olisi käyttää sähköpostien salausta ja salattua yhteyttä oman koneen ja ISP:n sp-palvelin välillä.

Samaten jos haluaa oikeasti pyrkiä mahdollisimman hyvään anonymiteettiin webbisivuja selatessaan, voi käyttää esim. ohjelmaa nimeltään Tor. Löytyy Googlaamalla helposti. Ei mikään järin nopea tapa selata nettiä, käytännössä useimmiten vastaa vanhanaikaista modeemiyhteyttä, mutta varmasti bueno konsti jos haluaa pitää nettiselailunsa omana tietonaan (toki viranomaisilla on omat keinonsa tarvittaessa jäljittää tämäkin liikenne). Macillekin näemmä löytyy oma versionsa Effin sivuilta: Running the Tor client on Mac OS X.

Ja jos taas haluaa pyörittää jotakin hullunkurista henk.koht. webbisaittia, niin FTP- ja Telnet-yhteydet pitäisi kyllä lailla kieltää. Niitä käytettäessä kaikki salasanat ja käyttäjätunnukset liikkuvat täysin salaamattomina verkossa ja näin ollen spiidi78:n mainitsemat hakkeroinnit ovat täysin mahdollisia. Itse valitsen aina oman kotisivuntarjoajani sen mukaan, onko heillä tarjota turvallisia yhteyksiä palvelimelleen (eli. ts. SSH ja SCP).

Summa summarum: kotikäyttäjällä ei ole syytä tahi edes mahdollisuutta toimia turvallisuutensa edistämiseksi. Vai ymmärsinkö väärin?

Salatut sähköpostit lienevät mahdottomia.. vastaanottajalla kun pitäisi olla avain. Toki voi kaveripiirissään leikkiä kovanaamaa ja jakaa avaimen ja sanoa että vastaisuudessa kaikki sähköpostini tulevat olemaan salattuja. Mitenkäs tuntemattomammalle vastaanottajalle? Avain vissiin pitäisi toimittaa etukäteen?

Surffaus modeeminopeudella - ei kiitos. Vihdoin kun suomalaistenkin laajakaistat rupeavat saamaan nopeutta niin homma pitäisi kuristaa. Ei ei ei. Tätä ei varmaan kukaan käytä (kukaan=normaali käyttäjä)?

SFTP lienee aika yleinen ja moni palveluntarjoaja tuota ohjeissaan suositteleekin. Mutta mitä ilkeä ihminen sitten voi saada käsiinsä? Ne samat kuvat jotka on menossa verkoon julki? Sepäs vasta kamalaa olisikin! Vai pääseekö hän jonnekin muuallekin? Toki jos siirtelee esimerkiksi kaverin kanssa tiedostoja tai vaikkapa varmuuskopioi verkon yli. SSH suojaus tiedoston siirrossa taisi olla ainoa toteutettavissa oleva ohje.

Ja mikä oli suojaamisen tarve? Nyt on puhuttu että joku voi lukea sähköpostisi, mutta et voi estää sitä. Joku voi seurata missä surffaat, et voi estää sitäkään. Vastuu ei nyt ilmeisesti sittenkään ole käyttäjällä? Tiedoston siirto kannattaa salata, kun se kerta on helppoa. Tässäkö oli päivän opit?

Olen vilpittömän yllättynyt mahdollisuuksien rajallisuudesta verrattuna kauhukuviin joita täällä maalataan! Korjatkaa toki jos olen ymmärtänyt väärin.

[jussi79]

Salatut sähköpostit lienevät mahdottomia.. vastaanottajalla kun pitäisi olla avain. Toki voi kaveripiirissään leikkiä kovanaamaa ja jakaa avaimen ja sanoa että vastaisuudessa kaikki sähköpostini tulevat olemaan salattuja. Mitenkäs tuntemattomammalle vastaanottajalle? Avain vissiin pitäisi toimittaa etukäteen?

Ei ne mahdottomia toki ole. Jos haluat että ihmiset voivat lähettää sinulle salattua postia, niin rupeat vaan jakamaan omaa public-avaintasi, jolla muut salaavat postit sinulle. Itselläsi on sitten niiden avaamiseen tarvittava private-avain. Näin salausavaimet yleensä toimivat.. Voit siis jakaa public-avaintasi vaikka sähköpostin signaturessa tai missä itse koet sen käteväksi.

Jos taas haluat lähettää tutuillesi salattua sähköpostia, tulisi heidän antaa sinulle public-avaimensa. Tällä avaimella sitten salaat heille lähtevät sähköpostit ja ainoastaan he voivat avata sähköpostin private-avaimella.

[Sälli]

Ei ne mahdottomia toki ole. Jos haluat että ihmiset voivat lähettää sinulle salattua postia, niin rupeat vaan jakamaan omaa public-avaintasi, jolla muut salaavat postit sinulle. Itselläsi on sitten niiden avaamiseen tarvittava private-avain. Näin salausavaimet yleensä toimivat.. Voit siis jakaa public-avaintasi vaikka sähköpostin signaturessa tai missä itse koet sen käteväksi.

Kerrottakoon vielä, että Applen Mail tukee tähän käyttöön tarkoitettua S/MIMEä suoraan. Eli kun sertifikaatti on hankittu, viestin allekirjoittaminen/salaaminen onnistuu yhdellä napin painalluksella:
http://www.joar.com/certificates/

Omasta mielestäni tärkeintä tässä tietoturvan miettimisessä on ajatella salasanojen suojausta. Yleensä ei haittaa mitään, vaikka joku pystyisi tavallista sähköposti/surffailuliikennettä seuraamaan, mutta salasanojen kanssa kannattaa olla tarkkana. Jos web-sivulle kirjautuminen tai sähköpostiohjelma ei käytä salattua yhteyttä (https vs. http, SSL-suojaus mailiyhteydessä), voi liikennettä seuraava saada salasanasi haltuunsa. Ei siis ikinä pidä käyttää mitään tärkeää salasanaa sellaisen palvelun kanssa, joka käyttää salaamatonta liikennettä. (Oikeasti ei pitäisi ikinä käyttää samaa salasanaa kahdessa eri palvelussa.)

Silloin taas, kun tietää siirtävänsä jotain todella arkaluontoista materiaalia, kannattaa huolehtia myös itse liikenteen salaamisesta. Eli mailin tapauksessa käyttää esim S/MIMEä, tiedonsiirrossa sftp:tä, jne.

[McKekkonen]

Silloin taas, kun tietää siirtävänsä jotain todella arkaluontoista materiaalia, kannattaa huolehtia myös itse liikenteen salaamisesta. Eli mailin tapauksessa käyttää esim S/MIMEä, tiedonsiirrossa sftp:tä, jne.

Tällaisissa tapauksissa ko. arkaluontoinen materiaali kannattaa salata jo ennen kuin sen tuuppaa menemään internettiin. Mikäli em. salausta ei tehdä, materiaali on joka tapauksessa salaamattomana siellä palveluntarjoajan palvelimella ja ulkopuolisilla on mahdollisuus päästä materiaaliin käsiksi.

[kamina]

Puhut kai sentään kännykkään ihan normaalisti? GSM-puheluiden kuunteluhan on kanssa kohtuuhelppoa.

Turha tuollaisesta on vainoharhaiseksi alkaa. Ellet nyt oikeasti jotain USA:n valtiosalaisuuksia mailisi kautta kierrätä.

Itseasiassa GSM puhelun kuuntelu ei todellakaan ole helppoa ellet pääse käsiksi dataan sen jälkeen kun se on GSM verkosta poistunut. Kaikki data GSM verkossa kulkee todella pilkottuna ja kryptattuna.

[Lare]

Millä resurssitasolla tuo GSM-salakuuntelu on muka helppoa? Puhutaanko tiedustelupalveluista vai peruskäyttäjistä? Ensiksi pitäisi olla sopivat radio-osat, ja numeronmurskauslaskenta datalle. Lisäksi eri käyttäjät hyppii eri kanavilla verkon ohjaamina, pitää samalla kuunnella kontrollikanavia. Ainakin tietyn ihmisen seuranta on vaikeaa. Jos taas seuraat tiettyä kanavaa/aikaväliä, sinne tulee ja menee eri mobiileja eri salausavaimilla.

[McKekkonen]

Millä resurssitasolla tuo GSM-salakuuntelu on muka helppoa? Puhutaanko tiedustelupalveluista vai peruskäyttäjistä?

Tuohon riittää, että on oma tukiasema (johon kuunneltava puhelin on saatava ensin "kiinnitettyä") ja siinä tarkoitukseen soveltuva sniffaussofta. GSM-puhelutekniikkaa opiskelleet / sen parissa työskentelevät tietävät kyllä mistä on kyse. Ja SMS:t menevät jo valmiiksi salaamattomina GSM-verkossa, joten niiden "kuunteluun" ei mitään erikoisempaa softaa tarvita.