Riku Eskelinen – Sivu 52

Jälleen uusi uhka viestintäsalaisuudelle

Posted on16.06.200806.06.2015Leave a comment

Joskus aikoinaan ajattelin eläväni valtiossa, jossa viestintä missä tahansa muodossa ei oletusarvoisesti kuulu kenellekään muulle kuin lähettäjälle ja vastaanottajalle. Tämä niin kirjeissä, puheluissa kuin sähköisessä viestinnässä. Monet kuvaavat sen olevan osa demokraattista valtiota.

Suomessahan asiat ovatkin hyvin, mutta IT-viikon uutisen mukaan Ruotsissa valmistellaan kovalla tohinalla lakia, joka antaa jatkossa mahdollisuuden tarkkailla kaikkea maan rajat ylittävää tietoliikennettä.

Mitenkä tämä sitten koskettaa suomalaisia? Siten, että leijonanosa tietoliikenteestämme länsimaihin kulkee Ruotsin kautta. Ja varmemmaksi vakuudeksi esitän ohessa Traceroute-ajon (itse asiassa komento oli tracepath) monen suomalaisen käyttämään Wikipediaan:

rikueskelinen@kserver-1337topU:~$ tracepath fi.wikipedia.org
1: kserver-1337topU.local (192.168.1.36) 0.224ms pmtu 1500
1: 192.168.1.1 (192.168.1.1) 6.774ms asymm 2
1: 192.168.1.1 (192.168.1.1) 2.405ms asymm 2
2: a91-155-136-1.elisa-laajakaista.fi (91.155.136.1) 38.410ms
3: 139.97.10.146 (139.97.10.146) 58.654ms
4: ae1.heltli-gw1.fi.elisa.net (139.97.6.238) 40.625ms asymm 5
5: ae1-10.bbr2.hel1.fi.eunetip.net (213.192.191.49) 40.522ms
6: as0-0.bbr1.sto1.se.eunetip.net (213.192.191.210) 50.060ms asymm 5
7: so1-0-0-0.bbr1.ams1.nl.eunetip.net (213.192.191.226) 78.773ms asymm 5
8: ams-ix.ge7-1.csw1-knams.wikimedia.org (195.69.145.176) 79.179ms asymm 5
9: rr.knams.wikimedia.org (91.198.174.2) 88.708ms reached
Resume: pmtu 1500 hops 9 back 251

Ja kas kas, kukas se siellä: ”as0-0.bbr1.sto1.se.eunetip.net (213.192.191.210)”. Ruotsissa siis käytiin matkalla Wikipediaan. En nyt ota kantaa siihen, kuinka Wikipedian palvelinten kotimaassa, USA:ssa, tietoliikennettä valvotaan, vaikkakin siitäkin voisi joskus oman artikkelinsa kirjoittaa.

Edelleenkin suosittelen kaikessa liikenteessä käyttämään salattua yhteyttä. Myös niissä vähemmän arkaluontoisissa, jotta saadaan riittävästi ”taustamelua”. Valitettavan usein vain Internetin käyttö on kovin vaikeaa salatusti.

Ja sitten piristystä elämään

Posted on12.06.200806.06.2015Leave a comment

Piristääkseni tunnelmaa edellisen postauksen jäljiltä voisin kertoa IT-viikon uutisessa ohimennen kerrotun suunnitelman:

Työryhmä ehdottaa, että käynnistetään hanke uuden 116115 -palvelunumeron käyttöönottamiseksi koko julkishallinnossa. Hätäpuheluihin vastataan omassa 112-numerossa, ja 116115-numeroon ohjattaisiin jatkossa kiireettömät neuvonta- ja opastuspuhelut.

Tällaista olen kaivannutkin jo pidemmän aikaa. Aika usein (muutaman kerran vuodessa) tulee tilanteita, joissa ei ole kenelläkään suurempaa hengenhätää. Esimerkkinä vaikka naapurin metelöinti. Eihän sitä 112:een tohdi soittaa, kun jollain voi olla oikeasti hätä ja tarvita juuri sen slotin jonka on itse viemässä puhelullaan. Sitten voisi soittaa 116 115 ja sinne kertoa että ”Sitte kun kerkeette nii laittakaa jotain kyttiä rullaamaan tosta naapurin ohi niin että saa ihmiset nukkua”.

Eli minun puolestani tällainen numero olisi erinomaisen hyvä, kunhan ihmisille saadaan iskostettua se, kumpaan numeroon tulee missäkin tilanteessa soittaa. Joku kampanja ja tarroja jakoon -meininki voisi olla ihan hyväksi.

Muuten, miksi juuri 116115? Miksei jotain lyhyttä ja ytimekästä kuten 114 tai 199?

Waretus lailliseksi?

Posted on12.06.200806.06.20151 Comment

IT-viikko uutisoi tänään siitä, kuinka Ruotsissa puolueiden nuoret haluaisivat laillistaa ei-kaupallisen – eli siis ihmisen ja ihmisen välisen – tiedonsiirron ilman rajoituksia. Mielestäni tämä on juurikin oikea linja, ja muutenkin tekijänoikeuslaissa on paljon muitakin vikoja niin Suomessa kuin kansainvälisestikin.

Ensinnäkin ärsyttää suunnattomasti tämä nykyinen ”tekijänoikeudet lakkaavat olemasta 70 vuotta tekijän kuolemasta” -käytäntö, jonka takia materiaali tulee aikaisintaan 100 vuoden päästä tekemisestään vasta kaikkien vapaaseen käyttöön.

Paljon parempi raja olisi 10 vuotta teoksen ensimmäisestä julkisesta esittämisestä, enkä näkisi viittäkään vuotta mitenkään mahdottomana. Tällöin tekijän tulisi tehdä muuta kuin suojella tekemäänsä ts. tehdä jotain uutta ja ihmeellistä. Tällöin tekijänoikeuslainsäädäntö todella edistäisi innovatiivisuutta.

Mutta takaisin uutisaiheeseen. Tällaista samanlaista keskustelua nykyisen ©-lain järkevyydestä kaipaisin Suomeenkin. Mutta en sellaista kun Ruotsin isot pamput aikovat toteuttaa:

Torstaina Ruotsin oikeusministeriössä järjestetään keskustelutilaisuus, jossa useat teleoperaattorit ja tekijänoikeusjärjestöt yhdessä pohtivat vapaaehtoispohjaisia ratkaisuja laittoman tiedostovaihdon hillitsemiseksi ja lailliselta pohjalta toimivien verkkopalveluiden edistämiseksi.

Niin juuri! Se on hauskaa että aina kun keskustellaan tekijänoikeuksista, keskusteluun saa osallistua vain Tekijänoikeusmafia® ja muut TO-mafian eduista hyötyvät. Ketä yllättää se, että tuon keskustelun lopputulos on varmasti se, että operaattoreiden tulee tarkkailla liikennettä ja mahdollisimman pian pienestäkin epäilyksestä joko haastaa koko käyttäjä oikeuteen tai vähintäänkin katkaista Internet-yhteys heti ja ilman mitään perustelua.

Aina pistää yhtä vihaksi se, että tavallisen pulliaisen mielipide ei tässä kapitalistisessa maailmassa kiinnosta ketään. Miksi ihmeessä ei voisi järjestää keskustelua, missä olisi saman pöydän ääressä TO-mafia, EFF, levy-yhtiön edustaja, Lindén ja rivikansalaisia? Ja tarkoitan tässä nimenomaan keskustelua, enkä suinkaan ”keskustelua”. Jokaisella siis pitää olla yhtäläinen oikeus sanoa mielipiteensä riippumatta siitä, kuinka paljon rahaa kantaa minnekin päin.

Tätä keskustelua en tule näkemään. Tavallinen ihminen on lopullisesti heitetty kapitalismikoneiston rattaiden alle. Surullista, mutta totta.

Minua vakoillaan

Posted on11.06.200806.06.2015Leave a comment

IT-viikko uutisoi tänään siitä, kuinka Suomen valtiota ja aseteollisuuden yrityksiä on vakoiltu troijalaista apuna käyttäen. Kaikkien suureksi yllätykseksi (…not) Suojelupoliisi ei antanut tietoja siitä, minne tarkalleen ottaen on hyökätty.

Veikkaisin kuitenkin että sosiaalisen hyökkäyksen, jollainen tässä siis todennäköisesti on kyseessä, pystyisi toteuttamaan yhtä lailla niin vihollisvaltio, terroristijärjestö kuin mikä tahansa muu pahantahtoinen organisaatio. Ja miksei yksittäinen Script Kiddiekin. Vaara on kuitenkin yhtäläinen riippumatta hyökkääjän alkuperästä.

Vaara? Niin, veikkaan että nämä jotka menevät kliksuttelemaan minkä tahansa klikkaa-minua.exe:n auki eivät muutenkaan ole tietoturvallisen tietojenkäsittelyn mestareita. Ja kas kummaa, jotkut ihmiset käsittelevät ihan työksensä toisten ihmisten henkilöllisyystietoja ja muita henkilökohtaisia tietoja.

Tästä taas voidaan rakentaa sellainen skenaario, että mikäli jostain syystä joku haluaisi ryhtyä identiteettivarkaaksi, olisi hänellä ”portit auki taivaita myöten” tehdä se. Ja tällainen taas on aika pelottavaa. Eikä pidä unohtaa sitä, että kirjaimellisesti valtionsalaisuuksiakin varmasti moni käsittelee tietokoneella työkseen.

Ei siinä, olen hyvin tietoinen siitä, että ECHELON tarkkailee tietoliikennettä monin tavoin, mutta en usko että se kuitenkaan salauksille vielä mitään voi, joten salaamalla liikenteen oltaisiin siltä turvassa. Mutta jossain vaiheessa salaus on purettava ihmistä varten, ja tähän väliin haittaohjelma haluaa ujuttautua tietoja urkkimaan.

Ja nyt minä kerron mitä asialle pitäisi tehdä: tietoturvaa pitäisi kasvattaa roimasti. Yksi askel voisi olla siirtyminen *nix-pohjaisiin järjestelmiin, joissa mm. omien ohjelmistojen esto on suoraan järjestelmässä, mutta eiköhän tuo onnistu myös redmondilaiselta jollain ohjelmistolla. En näe mitään tarvetta sille, että työkoneella olisi tarvetta ajaa mitään muita ohjelmia kuin niitä ennalta määrättyjä. Toisin sanoen nykyisten virustorjuntaohjelmistonen nk. blacklist-suodatuksesta täytyisi siirtyä pikaisesti whitelist-suodatukseen.

Toinen asia, mihin ei voi koskaan panostaa liikaa, on tietoturvan kasvattaminen ruudun ja penkin välissä. Käyttäjille täytyisi iskostaa kaaliin mahdollisimman kansantajuisesti että niitä linkkejä sähköpostissa ei klikkailla, vaikka sähköposti näyttäisi tulevan esimieheltä tai vaikka presidentiltä. Myös muunlaisiin hyökkäystekniikoihin (esim. phising) olisi ihmiset koulutettava suhtautumaan asianmukaisesti.

Summa summarum, nykyisellään näen että kenellä tahansa on pienellä vaivalla ja kiinnijäämisriskillä mahdollisuus hankkia mitä tahansa tietoja Suomesta, sen kansalaisista, yrityksistä ja asevoimista. Tämä on se pikku ongelma.

KServerForm 0.4.12 julkaistu

Posted on14.05.200806.06.2015Leave a comment

KServerFormin uusin versio, 0.4.12 on julkaistu. Tuohon versioon sisältyy 0.4.8:aan nähden lukuisia vikapaikkauksia (muutosloki). Asennuspaketit löytyvät KServerFormin sivulta.

KServerForm 0.4.8:sta ja uudemmasta voidaan päivittää automaattisesti käyttämällä päivitystoimintoa. Sitä vanhempien versioiden päivittäminen täytyy tehdä käsin purkamalla paketin tiedostot ja korvaamalla vanhat tiedostot uusilla.