Tekijä: Riku Eskelinen

IP-osoite ei kerro koko totuutta

Posted onLeave a comment

Luin tänään uutista Iltalehden verkkosivuilta, ja huomasin ko. uutisen kirjoittajan, Risto Kunnaksen, kirjoittaneen seuraavaan tapaan:

Tarkoituksena on saada lupa siihen, että lehti voi luovuttaa palvelimellaan mahdollisesti olevan viestin laatijan ip-osoitteen (numerosarjan, joka yksilöi tietokoneen, jolta viesti on lähetetty).

On yleinen harhaluulo, että IP-osoitteella voitaisiin yksilöidä se tietokone, josta viesti on lähetetty. Internet ei vain toimi niin. Havainnollistan itseäni kuvasarjalla, jonka tässä samalla annan public domainiksi ts. kieltäydyn kaikista tekijänoikeuksistani:

Erään vielä vääremmän harhaluulon mukaan Internetissä tieto kulkee näin:
Kuvassa tämä tyylikäs vihreätakkinen mies on lähettänyt viestin foorumille, ja foorumin palvelin näkee käyttäjän IP:ksi 12.34.56.78. Jos asiat olisivat näin yksinkertaisia, voitaisiin kuka tahansa käyttäjä yksilöidä. Näin ei kuitenkaan ole.

Tämä mies nimittäin käyttää apunaan yllättäen tietokonetta. Yksinkertaisimmillaan se tarkoittaa sitä, että tietokoneessa on sisäinen modeemi, joka saa Internet-palveluntarjoajalta tietyn IP:n. Palveluntarjoaja pystyy kyllä kertomaan, kenen asiakkaan käytössä tämä kyseinen IP on tiettynä ajankohtana ollut. Jos asiat olisivat näinkään yksinkertaisia, voitaisiin jälleen ”syyllinen” löytää melko helposti.
Valitettavasti tällä miehellä on – kummallista kyllä, täysin samannäköisiä – perheenjäseniä, jotka käyttävät tätä samaa tietokonetta. Nyt asiat alkavatkin mennä jo monimutkaisiksi, sillä vaikka operaattori voikin huudella rivouksia tämän miehen perään, ei hän välttämättä ole pahis tässä, vaan joku hänen perheenjäsenistään. Noh, ehkä tietokoneella olisi eri käyttäjätunnukset eri käyttäjiä varten, ja kirjautumislokeista voitaisiin nähdä, kenen syytä kaikki on. Vieläkään ei tosin olla siinä todellisuudessa, jossa suurin osa elää:
Nykyään monet käyttävät omassa liittymässään modeemia, jossa on NAT-reititin. Laite luo oman lähiverkkonsa, ja ainoastaan tähän reitittimeen asti operaattori voi olla varma asioista. Se, millä lähiverkon koneella pahuudet on tehty, on mahdotonta selvittää ilman modeemin takavarikointia ja analysointia. Tällöinkään ei tiedetä, kuka on syyllinen ts. kuka on käyttänyt konetta, jolla esim. uhkausviestit on lähetetty.

Myös seuraavat asiat tekevät tästä IP=tietokoneen tunniste -väitteestä valheellisen:

  • VPN eli virtuaalilähiverkko. Esimerkkini mies voisi esimerkiksi yhdistää yrityksensä lähiverkkoon salatusti omalta kotikoneeltaan, ja foorumin palvelimelle näyttäisi, että viesti on lähetetty yrityksen verkosta.
  • WLAN eli langaton lähiverkko. Tietokoneet ovat usein yhteydessä langattomasti, ja laitteita voi olla paljon. Ei ole mitään kaapelia, jota seurata. Jos pukumiehemme on jättänyt WLAN:insa salaamatta, voisi naapuri käyttää hänen yhteyttään niin, että pukumiestä oltaisiin ensimmäisenä raastupaan viemässä.
  • Proxyt eli välityspalvelimet. Yhteyttä voidaan välittää erilaisten välityspalvelimien avulla tarvittaessa monen mutkan kautta. Ehkä miehen koneella onkin haittaohjelma, joka tekee hänen koneestaan välityspalvelimen miehen tietämättä ja pahis käyttää sitä viestiensä alkuperän salaamiseen?

Tarkoituksenani on olla mahdollisimman kansantajuinen, mutta jos meni yli niin laita kommenttia. Esimerkkini ei ole täydellinen, mutta antanee jonkinlaista osviittaa kertoakseen, että IP-osoitteen tietäminen on ihan kiva alku, muttei missään nimessä vielä riittävä osoittamaan, kuka joutaa vankilaan.

Lähetän uutisen kirjoittajalle palautetta asiasta, sillä olisi toivottavaa, ettei ihmisiä johdettaisi harhaan.

Elisa Viihteen siirto, osa 1

Posted onLeave a comment

Nyt on tiedossa jo, mihin ja milloin muutto tulisi suuntautumaan, joten ajattelin ”[tehdä] sen helposti soittamalla [Elisan] asiakaspalveluu[n] –”. Siitäpä siis selkärangasta näppäilemään 050-950500. Puheluun ehti automaatti ilmoittaa vain että ”Tervetuloa Elisan asiakaspalveluun”, kun jo puheluni ohjautui jollekin aspalle, jonka tehtävä on ilmeisesti välittää puhelut eteenpäin.

Kerroin hänelle nykyisen ja uuden osoitteen ja että käytössä on Elisa Viihde, joten hän ohjasi minut Viihde-puolen asiantuntija-aspalle. Varoittipa mokoma vielä, että jonoa olisi pari minuuttia, joka yleensä on koodinimi joka tarkoittaa ”ihan vitusti”. Ihmetystäni ei voikaan sanoin kuvailla, kun puheluun vastattiin liki saman tien – ei jonotusmusiikkia, vain pari tuuttausta.

Tälle toiselle henkilölle kerroin sitten tilanteeni uudelleen, ja hän kysyi henkilöllisyystunnustani. Tässä vaiheessa olin jo toiveikas, ja ajattelin että homma olisi tällä selvä. Ilmoittipa vielä henkilö, että Viihde on saatavilla uuteen osoitteeseen. Tämän toki tiesin itsekin, olihan asunto katsottu sitä silmälläpitäen.

Kovasti halusin tietää, onko kyseessä ADSL- vai kaapelimodeemiviihde, sillä yhteysnopeuden (”jopa 24M”/”jopa 100M”) lisäksi olennaista eroa on luonnollisesti myös päätelaitteella aka. modeemilla. Nykyään asun ADSL-alueella. Aspa pohdiskeli saatavuutta ääneen kanssani ja tuli siihen lopputulokseen, että kaapelialuetta se ehkä on.

Ei siinä, 100M netti kyllä kelpaisi itselleni, mutta mietin modeemien kanssa leikkimistä; nykyään käytän omaa A-Linkin ADSL-modeemia ja Elisan Viihde-ADSL-modeemi toimittaa lähinnä pöytäkoristeen virkaa. Kysyinkin, onnistuisiko ”turhan” Viihteen modeemin vaihtaminen Viihde-kaapelimodeemiin (ei sillä että aikoisin sellaista vakavissani käyttää, vain sen aikaa, että saan ostettua kunnon modeemin jostain), ja tässä vaiheessa korttitalo alkoi sortua päälleni pahasti.

Laitevaihto muuttui yllättäen vaikeaksi ja kun vielä olisin halunnut vaihtaa modeemin etukäteen toiseen (että olisi pelit ja vehkeet valmiina uudessa kodissa tyyliin plug-and-play), alkoi muuten mukava naisihminen selkeästi hylkiä ideoitani ja kehotti hoitamaan asiani Elisan liikkeessä (juu, tämän voi taas tulkita monella tapaa, mutta oletan että tarkoitti noita Elisan Shopitteja, joista tällä hetkellä lähin löytyy Tampereelta), ”jotta saisin modeemin heti mukaani ja voisin sopia tarkemmin toimitusajasta”.

Noh, vähän vaikeammaksi tällaisen autottoman työttömän arki käy, kun täytyy julkisilla kipaista 40 kilometrin päässä hoitamassa tällaista asiaa, mutta ei auta. Toivottavasti saan asiani kuntoon kerralla, eikä liikkeessä tule mitään yllätyksiä. Ja jos en saa sitä laitetta saman tien lapaani niin alkaa itkuvirsi.

En tiedä säälisinkö enemmän itseäni tilanteeni johdosta, vai Elisan asiakaspalvelijoita, joiden eteen tuon näitä ongelmiani. Tyydyn tässä yhteydessä toteamaan, että odotuksiani tämänkertainen asiakaspalvelutapahtuma ei vastannut, jos en ole pettynytkään. Lähettäisiköhän Elisa taas palautteenantomahdollisuustekstarin…?

HDTV-projekti osa 3

Posted onLeave a comment

Sain tarvikkeeni tänään postista, ja jouduin toteamaan että eihän tämä projekti voi onnistua. Ensinnäkään tuo HDMI→DVI-sovitin ei sovi omistamani DVI→VGA-sovittimen kanssa yksiin, liittimet ovat piirun verran erilaiset. Ja ilmeisesti olisin muutenkin tarvinnut jonkinlaisen signaalinmuuntimen vielä tuohon.

Noh, tällaista elämä toisinaan on, eikä onneksi älyttömiä rahamääriä mennyt hukkaan. Pitäisi varmaan kaivella vanha telkkarini varaston perukoilta ja viritellä jonkinlainen RCA→RF -muunnin siihen. Jossain muistelen joskus sellaisia nähneeni, ja jos sellaisen omistat niin saa ottaa yhteyttä.

Tavallaan ehkä ihan hyväkin että ei tämän pidemmälle lähtenyt ajatus; saattaa olla että kun muutan Jyväskylään, ei Elisan Viihdettä olekaan saatavilla sinne.

Pikakuvakehaavoittuvuus, kaikki Windowsit haavoittuvaisia

Posted onLeave a comment

Hetken aikaa jo IT-uutisissa pyörinyt tieto on nyt saanut Microsoftilta vahvistuksen: sen Windows-käyttöjärjestelmissä (XP, Vista, 7) on kriittinen haavoittuvuus, joka mahdollistaa 3. osapuolen koodin ajamisen, kun pikakuvake esitetään. Syy tähän on puutteelliset tarkistukset kuvakkeen tietoja ladattaessa. Myös XP:n SP2 on haavoittuvainen, vaikkei sitä suoranaisesti listassa näykään, mutta sen tuki on jo päättynyt. SP2:n omistajat siis kipin kapin päivittämään SP3:een.

Haavoittuvuus levinnee pääsääntöisesti verkko- ja ulkoisten levyjen välityksellä, mutta ei liene mitään syytä, miksei myös Internetiin voisi pian ilmestyä pahantahtoisia .lnk-tiedostoja esimerkiksi muuten kelvollisten tiedostojen kanssa samaan pakettiin. Ilmeisesti haavoittuvuutta ei vielä laajalti hyväksikäytetä, mutta se on vain ajan kysymys. Microsoft ei ole toistaiseksi kertonut ajankohtaa, jolloin tämä haavoittuvuus korjataan.

Microsoftin artikkelissa on myös workaround haavoittuvuuden väliaikaiseksi paikkaamiseksi, ja suosittelenkin että sitä mahdollisimman moni käyttäisi. Varoituksen sanana mainittakoon, että toimenpiteiden seurauksena kaikki pikakuvakkeet vaihtuvat Windowsin oletuskuvakkeeksi, mikä saattaa haitata käytettävyyttä, mutta on kuitenkin pienempi paha.

Workaround voidaan ottaa käyttöön automaattisesti tai käsin. Automaattiset korjaussovellukset ovat ladattavissa toisesta Microsoftin tätä haavoittuvuutta koskevasta artikkelista.

Ohessa toimintaohjeet suomeksi käännettynä käsin tehtävään vaihtoehtoon:

  1. Klikkaa Käynnistä, klikkaa Suorita, kirjoita regedit Avaa-laatikkoon ja klikkaa OK.
  2. Etsi seuraava rekisteriavain ja sitten klikkaa sitä: HKEY_CLASSES_ROOTlnkfileshellexIconHandler
  3. Klikkaa Tiedosto-valikkoa ja valitse Vie.
  4. Vie rekisteritiedosto -ikkunassa kirjoita LNK_Icon_Varmuuskopio.reg ja klikkaa Tallenna. Huom: tämä tekee varmuuskopion rekisteriavaimesta ja tallentaa sen oletuksena Omiin tiedostoihin.
  5. Valitse arvo (Default) Rekisterieditorin oikeanpuoleisesta ikkunasta. Paina Enter muuttaaksesi avaimen arvoa. Poista arvo niin, että arvo-kohta jää tyhjäksi, ja paina Enter.
  6. Etsi seuraava rekisteriavain ja sitten klikkaa sitä: HKEY_CLASSES_ROOTpiffileshellexIconHandler
  7. Klikkaa Tiedosto-valikkoa ja valitse Vie.
  8. Vie rekisteritiedosto -ikkunassa kirjoita PIF_Icon_Varmuuskopio.reg ja klikkaa Tallenna. Huom: tämä tekee varmuuskopion rekisteriavaimesta ja tallentaa sen oletuksena Omiin tiedostoihin.
  9. Valitse arvo (Default) Rekisterieditorin oikeanpuoleisesta ikkunasta. Paina Enter muuttaaksesi avaimen arvoa. Poista arvo niin, että arvo-kohta jää tyhjäksi, ja paina Enter.
  10. Kirjaa kaikki käyttäjät ulos ja takaisin sisään tai käynnistä tietokone uudelleen.

HDTV-projekti osa 2

Posted onLeave a comment


Aiemmin mainitsinkin jo tuosta HDTV-projektista ja nyt se on taas askeleen lähempänä, sillä laitoin tilauksen menemään puuttuvasta sovittimesta. Samalla mukaan sattui myös tällainen palikka, että saan digiboksista myös äänet jotenkin ulos. Tarkoitus olisi siis laittaa tuon avulla äänet kiertämään koneen kautta kaiuttimiin. Kaikkiaan tiliäni rokotettiin reilun kympin verran.

DealExtremen paketit eivät yleensä turhaa kiirettä pitele, joten nähtäväksi jää, kauanko tällä kertaa menee aikaa. Omasta kokemuksesta arvioisin ajaksi 2-3 viikkoa, joista ensimmäinen menee siihen että DX saa jostain kaivettua paketoitavat tuotteet. Mutta koska hintataso on noinkin kohdallaan, ei auta valittaa.