Niin on taas yksi vuosi kulunut heilahtaen, ja näin on aika vuosittaisen tilannekatsaukseni blogikirjoituksen muodossa. Tänäkään vuonna ei varsinaisista aiheista olisi ollut pulaa, kuten ohesta ilmi käy.
Jatka lukemista >>Avainsana: salaus
Mitä Heartbleed tarkoittaa netinkäyttäjälle
Lukemattomat verkkopalvelut − niin isot kuin pienet − ovat olleet alttiina mm. käyttäjien tietojen viennille Heartbleed-nimisen tietoturva-aukon takia. Netinselaajankin täytyy ryhtyä koviin toimenpiteisiin.
Kuva: Heartbleed logo, CC0 |
Viime päivät ovat olleet verkkopalvelujen pyörittäjille vaikeita. Mylläkkä sai alkunsa, kun Googlen turvallisuusyksikössä työskentelevä Neel Mehta huomasi, ettei verkkoliikenteen salauksessa usein käytetty OpenSSL-ohjelmistokirjasto toimii pahasti väärin: pahantahtoinen käyttäjä voisi laatia kyselyn, jolla saisi palvelimen lähettämään hänelle ohjelmiston muistista dataa, esimerkiksi yksityisiä viestejä ja salasanoja. Haavoittuvuus sai kutsumanimekseen Heartbleed, sydänvuoto.
IT-piireissä uutinen levisi kulovalkean tavoin, ja järjestelmänvalvojat kiirehtivät paikkaamaan ohjelmistojaan. Harmi vain, että vahinko oli jo ehtinyt tapahtua: pahimmassa tapauksessa noin 80 prosenttia verkkopalveluista on ollut haavoittuvaisia viimeiset pari vuotta. Sitä, kuinka monesta palvelusta on tietoja viety, ei tiedä kukaan.
Näin äkkiseltään ei tule mieleen pahempaa tietoturva-aukkoa: voidaan sanoa, että Heartbleed-haavoittuvuus koskee jok’ikistä Internetin käyttäjää. Pahimmassa tapauksessa siis kaikkien Internet-käyttäjien tietoja on viety. Tilanne on paha ennen kaikkea käyttäjien kannalta, joten toimettomaksi ei kannata jäädä.
Heartbleed-haavoittuvuuden toimintatapa
Johtuen ohjelmointivirheestä OpenSSL-kirjastossa, voi tietynlaisella pyynnöllä saada kirjaston lukemaan muistiaan vastaukselle varatun tilan yli, ja lähettämään tuon datan paluupostissa. Vastaukselle varatun muistitilan jälkeen ohjelman muistissa voi olla mitä tahansa, ja tuota ”mitä tahansa” voidaan pyytää jopa 64 kilotavua. Hyökkääjä voi lähettää pyyntöjä yhä uudelleen ja uudelleen, saaden aina uuden siivun muistia tutkittavakseen.
Ohjelman muistissa voi olla esimerkiksi itse salaukseen käytetty yksityinen avain tai käyttäjien salasanoja, mutta myös mitä tahansa muuta. Hyökkäyksestä ei tyypillisesti jää uhripalvelimeen mitään jälkiä, joten jälkikäteen ei voida sanoa, onko palvelua vastaan hyökätty vai ei. Tietoturva-asioissa kannattaa kuitenkin lähteä pahimmasta mahdollisesta tilanteesta, eli olettaa kaiken arkaluonteisen olevan hyökkääjän tiedossa.
Haavoittuvuuden aiheuttanut OpenSSL:n ohjelmointivirhe on sittemmin korjattu, ja kaikki valveutuneet verkkopalvelujen ylläpitäjät ovat asentaneet korjauspäivityksen. Enää tietojen vienti ei siis enää ole mahdollista. Sen sijaan jo viedyt tiedot on menetetty, eikä verkkoliikenteen salauskaan ole luotettavaa, ennen kuin palvelu vaihtaa salausavaimensa.
Haavoittuvuudesta kärsineet palvelut
Kirjoitushetkellä varsin harva palvelu on julkisesti kertonut, koskettaako haavoittuvuus sitä. Tämä voi johtua muun muassa seuraavista:
- Palvelu ei käyttänyt haavoittuvaista versiota, eikä näin näe tarvetta tiedottaa käyttäjiään.
- Palvelun tuottaja ei tiedä, koskettaako haavoittuvuus heitä.
- Palvelun tuottaja tietää, että palvelu on (ollut) haavoittuvainen, muttei halua tiedottaa käyttäjiään.
Esimerkiksi Mashable on koonnut luetteloa palveluista, jotka ovat varmuudella olleet uhattuna. Listalla ovat mm. Pinterest, Tumblr, Google ja Yahoo.
Uskon, että monet edellä mainittuja pienemmät toimijat (mm. kotimaiset verkkokaupat, yliopistot, hosting-yritykset…) ovat niin ikään käyttäneet reikäistä OpenSSL-versiota.
Ohjeita käyttäjälle (eli kaikille)
Kannattaa seurata sähköpostia ja verkkosivujen tiedotteita, ja vaihtaa salasana heti, jos verkkopalvelun ylläpito niin suosittelee. Verkkokauppojen asiakkaiden kannattaa myös seurata tiliotteitaan, ja mitätöidä maksukortti, jos outoja maksutapahtumia ilmestyy.
Salasanaansa ei kannata vielä vaihtaa joka paikkaan, sillä kaikki palvelut eivät vielä ole päivittäneet ohjelmistojaan − muuten riskinä on, että uusikin salasana joutuu ulkopuolisten käsiin. Jos verkkopalvelu ei aiemmin pyydä niin tekemään, suosittelen vaihtamaan kaikkien verkkopalvelujen salasanat huhtikuun viimeisellä viikolla.
Mitään sellaista verkkopalvelua2 ei pidä käyttää, jolle seuraavat kriteerit täyttyvät:
- palvelu vaatii käyttäjätunnuksen tai muun tunnistautumisen, ja
- palvelu on ollut haavoittuvainen tai haavoittuvaisuustilanne ei ole tiedossa, ja
- palvelun varmenne1 on julkaistu aiemmin kuin 9.4.2014.
Palvelua voi käyttää, kun varmenne on korvattu uudella. Tällöin kannattaa ensi töikseen vaihtaa salasanansa. Sanomattakin lie selvää, ettei samaa salasanaa kannata käyttää eri paikoissa.
—
1) Varmenteen tietoja pääsee useimmissa selaimissa katsomaan klikkaamalla salauksesta kertovaa lukonkuvaa ja sitten sopivia painikkeita painelemalla.
2) Joo, netin käytöstä tuli juuri aika paljon ikävämpää. Tai sitten vetelet riskillä ja toivot parasta.
Sinuakin vakoillaan
Viime aikoina on puhuttu paljon Internet-vakoilusta. Paljastukset ovat kuitenkin vain pintaraapaisu isompaan ongelmaan, joka koskettaa valtioiden ja yritysten lisäksi myös yksittäisiä ihmisiä. Kuva: Mike_fleming: CCTV Camera. c ba 2.0 |
PRISM:n ja kumppaneiden tuleminen ihmisten tietoon on herättänyt monissa yrityksissä keskustelun siitä, missä luottamuksellista tietoa voidaan digitaalisesti säilyttää ilman, että jokin valtio on sitä urkkimassa. On hyvä, että asiasta nyt puhutaan, vaikka todellisuudessa sen aika olisi ollut paljon aiemmin.
Kun vielä 5-10 vuotta sitten tieto varastoitiin yrityksen omilla paikallisilla palvelimilla, niin nykyään ulkopuolisen palveluntarjoajan on annettu ottaa haltuun sähköpostit, ja tiedostotkin ovat kätevästi jonkun toisen hostattavana. Käteväksi homma käy myös NSA:lle tai muulle vakoilijalle: kun pääsyn saa − tavalla tai toisella − yhteen palveluun, pääsee käsiksi usean organisaation tietoihin. Myös yksittäiset ihmiset kärsivät vakoilusta joko suorasti tai epäsuorasti.
Kyse ei ole pelkästään siitä, että Yhdysvallat urkkisi muiden valtioiden puolustussalaisuuksia, vaan paljastunut vakoilu pitää nähdä osana laajempaa kokonaisuutta − jäävuoren huippuna. Jokaisella kohtuukokoisella valtiolla (ja myös joillakin yksityisillä yrityksillä) on varmasti tiedustelu- ja vakoilutoimintaa. Ajan hengen mukaisesti tämä sisältää myös Internet-vakoilun, tapahtuipa se linjoja kuuntelemalla tai palveluihin murtautumalla. Toiminta koskettaa valtioiden ja suuryritysten lisäksi myös pienempiä yrityksiä ja yksityisiä ihmisiä.
”Mutta eihän minulla yksilönä ole mitään salattavaa tai muita kiinnostavaa”, saatat nyt ajatella, etkä välttämättä ole täysin väärässä. Ajat kuitenkin muuttuvat, ja tulevaisuudessa nyt vähäpätöiset seikat voivat muuttua merkityksellisiksi − jopa vaarantaa yksilön oman turvallisuuden: Entä, jos rotuhygienia keskitysleireineen ja Zyklon B -myrkkyineen palaa muotiin? Kaukaa haettua, ehkä, mutta esimerkiksi Kiinassa jo ”vääränlainen” postaus keskustelufoorumeille saattaa aiheuttaa lähettäjälle tukalat oltavat.
Nyt jos koskaan on tartuttava toimeen, ja ryhdyttävä toimiin Internet-vakoilua vastaan, sillä pelkkä passiivinen ”ei kosketa minua” -ajattelu mahdollistaa orwellistisen Isoveli valvoo -maailman kehittymisen edelleen. Yksi ihminen ei voi pysäyttää muutosta, eikä edes oikeastaan estää omien tietojensa vakoilua. Omalla toiminnallaan voi kuitenkin laittaa NSA:n agentit ahkeroimaan koko rahan edestä.
Tärkeintä on lähteä ajatuksesta, että mikään Internetiin kytketty ei ole täysin turvassa. Salaamalla tietoja voi kuitenkin hankaloittaa niiden hyödyntämistä väärissä käsissä: esimerkiksi pilvipalveluihin lähetetyt valokuvat voi salakirjoittaa ennen lähettämistä. Näin palveluntarjoajakaan ei pääse tiedostojen sisältöihin käsiksi. Salaus ei ole ainoa eikä pomminvarma keino, mutta hyvä alku.
Mikä Netpostissa tarkemmin ottaen mättää
Kirjoitin vajaa pari kuukautta sitten Itellan varsin aggressiivisesta Netpostin mainostamisesta, siihen liittyvistä ongelmista sekä Netpostista yleensä. Kirjoittamisen jälkeen pyysin Itellalta1 lisätietoja muutamasta mietityttämään jääneestä asiasta.
Sain kyselyyni business director Tommi Björklundilta yllättävänkin kattavan vastauksen, ja sen perusteella päivitän tässä kirjoituksessa hiukan kantojani. Samalla avaan hieman tarkemmin Netpostin toimintatapaa. Alun perin minun piti saada tämä kirjoitus valmiiksi jo tammikuun alussa, mutta erinäisten kiireiden takia sain sen pihalle vasta nyt. Paikkaansapitävyys lienee kuitenkin edelleen samalla tasolla.
Aluksi huomautan, ettei minulla ole mitään Itellaa vastaan per se2. Netpostiin liittyvät ongelmat johtuvat oikeastaan sen tavasta hyödyntää teknologioita, ja jonkin toisen toimijan vastaavalla palvelulla3 vaaranpaikat ovat lähtökohtaisesti samat – vähän niin kuin sähköisessä äänestämisessä.
Olen myös edelleen sitä mieltä, että edellisessä kirjoituksessa ruotimani markkinointitapa on todella kehno siitä heräävien vääränlaisten mielikuvien ja pelkojen takia. Björklund4 kertoi markkinoinnin tarkoituksen olevan:
— tehdä ihmiset tietoiseksi Netpostin olemassa olosta, mistä palvelussa on kyse ja mahdollisuudesta ottaa se käyttöönsä. Palvelun aktivointi on täysin vapaaehtoista ja sen voi tehdä myös 31.12. jälkeen.
No, ainakin jok’ikinen suomalainen on nyt täysin tietoinen palvelun olemassaolosta, sen verran joka tuutista mainoksia on tullut, vaikkakin nyttemmin kampanja on ilmeisesti loppunut. Toivoa sopii, että jos Itella joskus vielä Netpostiaan haluaa mainostaa, se tehdään tyystin eri tavalla.
Netpostin ongelmat
Luetteloin alkuperäisessä viestissäni Netpostin ongelmia. Björklund otti mainitsemiini asioihin vastauksessaan kantaa, ja pidän reiluna julkaista nuo vastineet (olennaisilta osin):
Korvaavuus
Palkkakuitin sähköistäminen on työnantajan päätös ja markkinoilla on useita eri ratkaisuja sähköisten palkkakuittien jakeluun.
On totta, että Netposti on vain yksi vaihtoehto palkkakuittien vastaanottamiseen, eikä kukaan varsinaisesti pakota yksittäisiä työnantajia valitsemaan juuri Itellan palvelua. Ainakin omien havaintojeni mukaan Netposti on saavuttanut de facto -aseman sähköisessä asiapostin vastaanotossa.
Monopoli
Paperikirjeen muodossa aiemmin jaeltu posti on mahdollista vastaanottaa sähköisessä maailmassa monen eri toimijan tarjoamien ratkaisujen kautta. [–] Periaatteessa kuka tahansa voi halutessaan alkaa tarjota samankaltaista palvelua. [–] Netpostissa olevat kirjeet voi siirtää omalle tietokoneelleen pdf-muotoisina
Oli virhe itseltäni analysoida Netpostia kokeilematta sitä itse. Tässä yhteydessä tein virheellisesti oletuksen, että sähköistä postiaan ei voisi kopioida muualle järkevästi. PDF-sarjavienti ratkaisennee5 riittävällä tavalla viestien siirrettävyysasian. Toki tilanne on se, ettei näitä vanhoja viestejä voi mihinkään toiseen palveluun viedä, koska sellaisia ei käytännössä ole.
Tietoturva ja yksityisyys sekä Tietojen säilytys
Varmistamme tätä [=tietoturvaa] tietoturvapolitiikallamme ja valitsemillamme teknisillä ratkaisuilla sekä näiden säännöllisellä läpikäynnillä ja auditoinnilla. Netposti-palvelun tietoturvakäytännöt ovat rinnastettavissa verkkopankkiratkaisuihin.
Myös näitä osuuksia [=tietojen säilytystä ja poistamista] auditoidaan varmistaaksemme, että toimintamme on palvelulupauksen mukaista.
Käsittelen näitä asioita myöhemmin tässä artikkelissa.
Ikuisuus
Tietääksemme Itellan omistaja eli valtio ei ole harkitsemassa Itellan myymistä näköpiirissä olevassa tulevaisuudessa.
Vaikka tällä hetkellä voidaankin olla suhteellisen varmoja siitä, ettei Itella olisi lopettamassa palvelua, ei sitä voida pitää mitenkään ikuisena lupauksena, eikä näin ollen Netpostia − tai mitään muutakaan − pitäisikään markkinoida elinikäisenä.
Aiemmassa postauksessani esitin esimerkin, jossa ”sveitsiläinen sijoituspankki uutena omistajana päättää lakkauttaa ydinliiketoimintaan kuulumattomia palveluja”, mutta se ei toki ole ainoa mahdollinen skenaario. Muutamia muita:
- Itella muuttaa mieltään.
- Itellan kannattavuus laskee radikaalisti, ja valtio päättää lopettaa ”postilaitoksen” toiminnan.
- Pitkän TO-mafia vastaan muu maailma -taistelun lopputuloksena Internet lakkautetaan.
- Ihmisten elinikä kasvaa lääketieteellisten läpimurtojen johdosta sellaisiin mittasuhteisiin, että nykyinen kotiplaneetta vaihtuu yhden ihmiselämän aikana useita kertoja.
- Aikamatkailu tai nollalla jakaminen.
Digikuilun kasvaminen
Koko ajan kasvava osuus suomalaisista haluaa hyödyntää internetin tarjoamia mahdollisuuksia – myös postinsa helpommassa vastaanottamisessa ja käsittelyssä. Itellan perinteiset palvelut ovat edelleen niitä tarvitsevien ja haluavien asiakkaiden käytettävissä. [–] Käsityksemme mukaan Netposti-palvelun tarjoaminen sitä haluaville ei ole epäeettistä. Ymmärryksemme mukaan myöskään sivulliset tai osalliset eivät joudu kärsimään siitä, että joku aktivoi Netposti-palvelun käyttöönsä.
Myönnettäköön, että epäeettinen oli pientä liioittelua6. Joka tapauksessa pidän ongelmallisena sitä, että tällaista palvelua tarjoamalla ja halukkaiden sitä käyttämällä syntyy myös Internet-erakoille painetta käyttää palvelua. Vastaavankaltainen, jo nykypäivänä konkreettinen, tilanne on Facebookin suhteen: jos et ole Facessa/Feissarissa/Äfbeessä7, et ole olemassa.
Väärinkäsitykseni Itellan roolista
Kirjoittaessani edellistä kirjoitusta Itellan rooli paperisten ja sähköisten kirjeiden jakeluprosessissa oli itselleni epäselvä. Björklundin lähettämän taustamateriaalin perusteella asia kuitenkin selvisi (jossain määrin). Yrityksethän nykyään hyvin vähän lähettävät täysin omatoimisesti kirjeitä, sillä prosesseja on ulkoistettu.
Näin se toimii:
- Yritys luo lähetettävän aineiston (esim. laskun, tilinauhan, ym.)
- Yritys toimittaa aineiston tulostusoperaattorille. Itella8 on eräs tulostusoperaattoreista.
- Tässä vaiheessa reitti haarautuu. Tulostusoperaattori voi, sopimuksen ja tilanteen9 mukaan joko…
|
|
Itellalla on tässä siis potentiaalisesti kaksi eri roolia vedettävänä, mikä kannattaa pitää mielessä. Se, miten tuon asetelman näkee, jääköön jokaisen omaan harkintaan.
Tietosuoja, yksityisyys ynnä muut
Mikään verkkopalvelu ei voi koskaan taata, etteikö siihen voisi murtautua. Useimmiten verkkopalvelut ovat lisäksi nk. mustia laatikoita, eikä loppukäyttäjä näin tarkalleen ottaen tiedä palvelun toimintatapaa tai sitä, miten hänen tietojaan käsitellään. Nämä seikat ovat totta myös Netpostin kohdalla, eikä niitä tule mitenkään väheksyä.
Tiedustelin, kuinka Netpostin toiminnassa on varmistettu se, ettei tietoja päädy vääriin käsiin esimerkiksi tietomurron tai inhimillisen erehdyksen johdosta. Björklund vastasi:
Netpostia tietoturva-auditoidaan säännöllisin väliajoin ulkoisen toimijan toimesta. Palvelun käyttö tapahtuu verkkopankkitasoisesti salatun tietoliikenneyhteyden yli. Netpostin jakeluprosessi ei sisällä manuaalisia vaiheita. Kaikki palvelumuutokset ja käyttöönotot testataan tarkasti ennen niiden julkaisua.
Kaikki mainitut seikat ovat itsestäänselviä, mutta on hyvä, että nekin on ääneen mainittu. En ehkä itse luonnehtisi palvelua ”verkkopankkitasoiseksi”, sillä vaikka molemmissa palveluissa varmasti onkin liikenteensalaus käytössä, ovat ne muilta turvamekanismeiltaan (tunnistautuminen, istunnonhallinta,…) varmasti kovin erilaisia jo erilaisen luonteensa takia.
Vaikka homman rullatessa tavalliseen tapaan Itellalla ei ole ketään ihmistä prosessin välissä, ongelmatilanteissa Itellalla on mahdollisuus päästä käsiksi viesteihin:
Mahdollisten ongelmatilanteiden selvityksen varalta on olemassa työkalu, jonka avulla voidaan asiakkaan suostumuksella tarkastella yksittäistä viestiä. Työkaluun on pääsy vain nimetyillä henkilöillä ja henkilöiden työkalulla suorittamat toimenpiteet kirjataan työkalun tapahtumalokiin.
Vaikka käyttölokia pidettäisiinkin, ei väärinkäytön riskiä voida täysin eliminoida: joku pääsyoikeudellinen saattaa esimerkiksi kuulla työsuhteensa olevan vaakalaudalla ja ryhtyä terrorisoimaan työnantajaansa, samalla loukaten viestintäsalaisuutta.
Lisäksi koska tiedot ovat mitä luultavimmin sellaisenaan Itellan hallinnoimilla palvelimilla, on ainakin teoriassa jonkun mahdollista hakea mielivaltaisia viestejä työkalun ohikin.
Ylipäätään se, että jollakin muulla kuin vastaanottajalla ja lähettäjällä on mahdollisuus − olkoon kuinka teoreettinen tahansa − päästä käsiksi viesteihin, on viestintäsalaisuuden kannalta ongelmallista. Kun lähetettävää viestiä käsittelevät useat tahot, saattavat Netpostiin liittyvät viestintäsalaisuusuhat vaikuttaa epäolennaisilta. Näin ehkä onkin, mutta jostainhan epäkohtien putsaaminen on aina aloitettava.
Lähtökohtaisesti Netposti-laatikon sisältöä Itella ei ulkopuolisille avaa10, ja näin asian toki pitää ollakin. Kuitenkin joissain tilanteissa tietojen luovutus saattaisi olla mahdollista:
Vaikka teknisesti luovutus voisi olla mahdollista, niin Itella toimii Suomen lakien ja asetusten mukaisesti sekä käyttäjien kanssa tekemiensä sopimusten ehtoja kunnioittaen. Nämä eivät salli viestisisältöjen luovuttamista ulkopuolisille muutoin kuin lakeihin kirjatuissa erityistapauksissa.
Tällainen erikoistapaus olisi esimerkiksi tilanne, jossa vastaanottajaa epäillään rikoksesta, josta minimirangaistus on vuosi vankeutta12.
Se, että tietojen luovuttaminen on teoriassa mahdollista, avaa niin ikään uusia väärinkäytön mahdollisuuksia, sillä ei voida olettaa, että viranomaiset toimisivat aina oikein11.
Varsinainen ongelma ja ratkaisuja siihen
Mielestäni yksityisiin viesteihin ei tulisi kenenkään muun kuin lähettäjän ja vastaanottajan päästä käsiksi. Nykyteknologia ja -talous on kuitenkin luonut tilanteen, jossa viestin teoriassa näkeviä välikäsiä on useita. Netposti on yksi näistä. Ongelmia ei poista Netpostin käyttämättäjättäminen, joskaan ei käyttäminen tilannetta ainakaan paranna.
Eräs mahdollinen ratkaisu olisi se, että yritykset tulostaisivat ja kuorittaisivat kirjeensä aina itse perinteisin menoin. Ratkaisu ei toki ole mikään tekniikan riemuvoitto, mutta jonkinlainen sekin.
Jos sähköisiä viestintäkanavia halutaan käyttää, pitäisi viesti jo lähettäjän päässä salata vahvasti siten, etteivät välittäjät pääsisi siihen käsiksi. Tällainen menetelmä olisi periaatteessa toteutettavissa Netpostia hyödyntäen: tällöin Netposti-palvelu käsittelisi vain sille tuntemattomalla avaimella salattuja viestejä, ja salauksen purkaminen tapahtuisi vastaanottajan selaimessa. Tarvittava teknologia on jo olemassa, mutta kuluttajat eivät osaa vaatia sitä.
Kun Netposti ryhtyy välittämään salattuja viestejä, poistan sen mustalta listaltani. Siihen asti en sitä halua kenellekään suositella.
—
1) Yksityisen blogistin näkökulmasta yhteyden ottaminen yrityksiin on aina hiukan hankalaa: kun käytettävissä ei ole ”virallisten medioiden” laajempia viestintäkanavia, on usein epäselvää, miten ja kehen tulisi olla yhteydessä. Yleensä olen yrittänyt olla yhteydessä jonkinlaiseen tiedottajaan tai media relations -vastaavaan, mutta Postin/Itellan kohdalla tällaista tahoa en heidän verkkosivuiltaan silloin löytänyt (yhteystieto löytyy kyllä, mutta en tuolloin osannut etsiä oikeasta paikasta). Loppujen lopuksi yhteydenottoni tapahtui asiakaspalvelukanavaa pitkin, mutta kuten huomata saattaa, se osoittautui kuitenkin hedelmälliseksi.
2) Minkähän takia tätä termiä suomenkielisessä tekstissä niin harvoin näkee? Ja jos et tiennyt, per se on latinaa ja tarkoittaa sinänsä, itsellään.
3) Onko muita tällaisia palveluita olemassa Suomessa? Edes kuriositeettitasolla?
4) Tässä ja muualla lainauksissa oletan – paremman tiedon puutteessa – niiden olevan Björklundin näppäimistöstä lähtöisin. Tämän nimenomaisen lainauksen lähde-PDF:n tekijänä ko. henkilö ainakin on merkittynä.
5) Taipuuko ratkaisee potentiaaliin näin?
6) Tykkään kirjoittaa värikkäästi, ja tulen jatkossakin ampumaan enemmän-vähemmän räikeästi yli.
7) Omasta mielestä Facebookista pitäisi puhua sen oikealla nimellä (valinnan mukaan joko [feisbu:k] tai [fɑsebo:k]). Äläkä edes kuvittele puhuvasi kuulleni somesta.
8) Tarkemmin ottaen eräs konsernin yhtiöistä, Itella Informaatio.
9) Esim. onko vastaanottajalla Netposti käytössään? Haluaako vastaanottaja viestinsä sinne ko. lähettäjältä?
10) Juu, kysyin tätäkin.
11) Oikein laillisesti, moraalisesti, eettisesti, …
12) PakkokeinoL, 2 luku 3 §, Postilähetyksen ja telesanoman takavarikko
Kiintolevy käyttöön
Posti-Pate toi kotiovelle saakka paketin, jossa oli mainitsemani Transcendin StoreJet 320GB. Laitehan pääsi saman tien tulille, eikä Linuxilla (Ubuntu 9.04) ollut mitään vaikeuksia tunnistaa sitä. Laitteen pakkauskin lupaa tuen niin Windows 2k/XP/Vistalle, Mac OS 9/X:lle kuin Linux-kernelille 2.4:sta eteenpäin (käytössäni on 2.6.28-11-generic), joskaan hyödyttömistä JetStore Elite -bonuksista en nyt pääse nauttimaan.
Ensimmäiseksi eteen tuli laitteen uudelleenosiointi:
- 500 Mt TrueCrypt-ohjelmistoja varten (ext4)
- 200 Gt alustamatonta tilaa
- 100 Gt alustamatonta tilaa
Noista kaksi jälkimmäistä tulevat käyttöön vasta kun TrueCrypt saa ne salattua. Ensimmäinen tulee siis varmuuskopiointiin ja toinen datan yleiseen siirtoon, ja molemmissa on käytössä kaskadoitu AES-Twofish -salaus. TrueCrypt ottaa kylläkin aikansa osioiden salaamiseen, ja ensimmäisen osion salauksen olen jo potkaissut käyntiin, aika-arviona kaksi päivää. Toisen osalta arvelisin siis pääseväni noin vuorokaudella.