Käyttäjien yksityisyys ja tietoturva

[Matias]

Näistä asioista enemmän tietävä voisi muokata tätä viestiä tietojensa mukaan mm. palvelimen sijaintimaan ja muiden tietoturvaa parantavien seikkojen yksityiskohtia lisäten. Ilmoittakaa kuitenkin muutoksista uudella viestillä tässä ketjussa.


Pääsääntöisesti kannattaa kuitenkin pitää mielessä se, että mm. virkavalta saattaa onnistua lukemaan minkä tahansa internetin kautta lähetetyn, yksityiseksi tarkoitetun viestin ja selvittämään sen lähettäjän sivustosta ja palvelusta riippumatta. Kaikkialla internetissä voi ja usein kannattaakin keskustella laittomuuksien harjoittamisesta liittämättä moisia puuhia itseensä ja nimimerkkiinsä.

[Matias]

Muista myös, että sormenjälkesi saattaa näkyä laadukkaalla kameralla otetussa kuvassa. TV-sarjoista ja elokuvista tutut enhance&zoom metodit, joilla kuvien resoluutiota muka parannetaan tietokoneella ovat täyttä satua.

Tietokoneen kiintolevyn voi helposti salata ilmaisella truecrypt-ohjelmalla. Ilman salausta tiedot ovat helposti levyltä luettavissa. Käyttäjätilien ja kättöjärjestelmän salasanat eivät tämän suhteen anna mitään turvaa.

Monet palvelut tallettavat käyttäjän IP-osoitten, jonka avulla käyttäjä voidaan monissa tapauksissa jäljittää. Tämän tietoturvariskin voi kiertää käyttämällä esim. xerobank-selainta, joka tekee yhteyden hitaaksi ja pätkiväksi, jos edes toimii lainkaan, mutta tätä käyttäessä IP:n jäljittäminen on käytännössä mahdotonta. Nopeampia ja vakaampia palveluita saa maksamalla.

[Tattiritari]

näistä tulikin puhuttua taannoin viime palvelimella, tuo truecrypt on erinnomainen suoja, tosin pilkunviilaajana ja exploorerina löysin heti ainenkin yhden murto sydeemin tuohon, tosin vaatii paljon hyökkääjältä.

Truecrypt tallentaa salasanan jolla pääsee systeemiin sisälle RAMiin, tämä salasana saadaan noukittua lukemalla RAM omatekoisella lukimella.

En usko tosin että virkavallalla olisi suomessa tähän kykyä.

[Avalon]

Tulipa vain lainopillisesta suojasta mieleen, että luonnossa kasvavia psykoaktiivisia sieniä kuvatessa kannattaa kuvata ne niin, että ne ovat kivasti maassa kasvamassa. Nostaessasi sienen käteesi olet syyllistynyt huumausaine(een käyttö)rikokseen, mitä et vain sientä kuvaamalla tee. Ja rikollisisiksihan emme halua.

[Mik.is]

Tulipa vain lainopillisesta suojasta mieleen, että luonnossa kasvavia psykoaktiivisia sieniä kuvatessa kannattaa kuvata ne niin, että ne ovat kivasti maassa kasvamassa. Nostaessasi sienen käteesi olet syyllistynyt huumausaine(een käyttö)rikokseen, mitä et vain sientä kuvaamalla tee. Ja rikollisisiksihan emme halua.

Eikö sitä saa noukkia ees tutkiakseen, jos ei oo mitään aikomuksia käyttää sitä päihdetarkoituksessa?

[Tattiritari]

Eikö sitä saa noukkia ees tutkiakseen, jos ei oo mitään aikomuksia käyttää sitä päihdetarkoituksessa?

Sienen kerääminen, hallussapito, käyttö, kasvattaminen ja myynti on kielletty Suomen huumausainelainsäädännössä.

Ekana syyllistyt sienen keräämiseen, sen jälkeen hallussapitoon vaikka juuri nostit maasta "mikähän tämä on".

Tosin jos sieni on vielä maassa kiinni ja kääntelet sitä että näet heltan, tämä ei ole laitonta koska et ole kerännyt tai se ei ole hallussasi.


Periaatteessa jos kyykit pellolla ja poliisi tulee uhkaavasti horisontista (joku huolestunut kansalainen tahtoo pelastaa päivän ilmoittamalla tapauksen poliisille),
niin kannattaa heittää kerätyt tatit ympäriinsä, koska millä he voivat todistaa tapahtuneen hallussapidon jos sienet ovat maassa?
sanot että tutkit heinikkoa ja potkit sieniä.

Poliisi EI voi tehdä asialle mitään vaikka maassa näkyisi selvästi revittyjen silokkien kirjo, poliisi voi viedä kamarille jututettavaksi, mutta heiltä ei löydy näyttöä
siihen että olisit ollut tekemisissä huumesienien kanssa mitenkään, joten kannattaa tyhjentää taskut ja kieltää kaikki.
Hyvä esimerkki oli youtubessa (en löydä nyt videota) kun 2 brittiä hihhuloi metsässä ja poliisi tuli paikalle, nämä hihhulit piiloutui puskiin ja jättivät pussin näkyville joka
oli täynnä silokkeja... jos olisivat tyhjentäneet/levittäneet pussin sisällön maahan niin poliiseilla ei olisi ollut mitään todisteita sakottaa ja laittaa H-merkintää näitten hihhuleitten rekisteriin.

[Matias]

Sienen kerääminen, hallussapito, käyttö, kasvattaminen ja myynti on kielletty Suomen huumausainelainsäädännössä.

Ekana syyllistyt sienen keräämiseen, sen jälkeen hallussapitoon vaikka juuri nostit maasta "mikähän tämä on".

Näinhän se teoriassa menee, mutta tuskinpa virkavaltaa kummemmin kiinnostaa, jos mikroskoopin syleilystä löytyy lakki tai pari. Onhan suomalaisten sienikirjojen kuvissakin suippumadonlakkeja kuvattu poimittuina, joskin yleensä kasvapaikan maastoon aseteltuna.

[Avalon]

Sienen kerääminen, hallussapito, käyttö, kasvattaminen ja myynti on kielletty Suomen huumausainelainsäädännössä.

Ekana syyllistyt sienen keräämiseen, sen jälkeen hallussapitoon vaikka juuri nostit maasta "mikähän tämä on".

Näinhän se teoriassa menee, mutta tuskinpa virkavaltaa kummemmin kiinnostaa, jos mikroskoopin syleilystä löytyy lakki tai pari. Onhan suomalaisten sienikirjojen kuvissakin suippumadonlakkeja kuvattu poimittuina, joskin yleensä kasvapaikan maastoon aseteltuna.

Tarkoituksenani on vain ehkäistä tilanteet, jossa viattomat sienten valokuvaajat ja muut lakia kunnioittavat rehelliset hyvät ihmiset ( >:D) joutuvat ongelmiin huumerikosepäilyn vuoksi. Tämän vuoksi pyrin seuraamaan tarkemmin tulkintaani Suomen lakikirjasta kuin terveettä järkeä (huomatkaamme ero). Tietenkin ennakkotapauksen löytämällä asia olisi varmasti selkeämpi, mikäli joku mikroskoopilla varustettu mykologisti joutuisi tieteellisten intressiensä vuoksi asian tiimoilta ongelmiin.

[Hypnagogic]

Tahtoisin muistuttaa käyttäjien ennen sivustolle kirjoittamista huomioivan kenelle nimimerkistään siviilissä puhuvat. Etenkin kasvatuksista kirjoiteltua saattaa myöhemmin kaduttaa, että tuttavat (mukaan luettuna ostohaluiset) tiesivät nimimerkkisi. Tämä on siis hyvä huomioida heti rekisteröityessä. Ja tietenkin se, käytätkö jossain muussa yhteydessä samaa nimimerkkiä.

[Ilviselmä]

Poliisi EI voi tehdä asialle mitään vaikka maassa näkyisi selvästi revittyjen silokkien kirjo, poliisi voi viedä kamarille jututettavaksi, mutta heiltä ei löydy näyttöä
siihen että olisit ollut tekemisissä huumesienien kanssa mitenkään, joten kannattaa tyhjentää taskut ja kieltää kaikki.

Tämä ei käytännössä välttämättä estä tuomioita. Huumejutuissa ei välttämättä tarvii juurikaan vakuuttavaa näyttöä - vaikuttais aika tapauskohtaiselta.

Sitä suurempi syy olla entistä avoimempi laittoman kaman kanssa, jotta typerästä lainsäädännöstä vihdoin päästään eroon.

[Tattiritari]

Poliisi EI voi tehdä asialle mitään vaikka maassa näkyisi selvästi revittyjen silokkien kirjo, poliisi voi viedä kamarille jututettavaksi, mutta heiltä ei löydy näyttöä
siihen että olisit ollut tekemisissä huumesienien kanssa mitenkään, joten kannattaa tyhjentää taskut ja kieltää kaikki.

Tämä ei käytännössä välttämättä estä tuomioita. Huumejutuissa ei välttämättä tarvii juurikaan vakuuttavaa näyttöä - vaikuttais aika tapauskohtaiselta.

Sitä suurempi syy olla entistä avoimempi laittoman kaman kanssa, jotta typerästä lainsäädännöstä vihdoin päästään eroon.

Juu tuo taitaa olla tapauskohtaista ja missä noin tapahtuu on eri asia, pienemmissä kaupungeissa voidaan nojata tietämättömyyteen "pienen lapsen lailla minustakin on kivaa repiä ja potkia sieniä huitoa kepillä, en katellu mitä sieniä mukiloin".

[KooWee]

Tuossa kun joku oli kysellyt kryptauksesta toisessa aiheessa niin tuli itselläni mieleen muutamia tietoturvaan liittyviä pointteja / niksejä, joten harrastampa nyt hieman necrofiliaa herättelemällä vanhaa aihetta.

TOR, The Onion Router, eli suomeksi sipulireititin tarjoaa käytännössä täysin jäljittämättömän yhteyden. Systeemin säätäminen käyttöön tyhjästä on jokseenkin työlästä, mutta onneksemme TOR tarjoaa vaihtoehtona selainpakettia, jossa yhdellä klikkauksella avaa uuden, suojatun yhteyden läpi toimivan selainikkunan. Tekniikka siis perustuu siihen, että yhteys pomppii usean pisteen kautta ympäri maailmaa. Nopeus on yleensä varsin siedettävä webbiselaukseen :)
https://www.torproject.org/projects/torbrowser.html.en#Download

Yleisestikin selaimen välimuistin, keksien ja sivuhistorian tyhjentely tiheään kannattaa. Sienten suhteen ei liene ennakkotapauksia välimuistissa olleesta tavarasta, mutta muistaakseni suomessa joku on saanut tuomiota selaimen välimuistissa olleista lapsipornokuvista.

Tiedostojen poistaminen ei itseasiassa tyhjennä tietoa kovalevyltä vaan merkkaa vain tiedoston sijainnin "käyttämättömäksi" ja tiedot häviävät todellisuudessa vasta kun päälle kirjoitetaan uutta dataa. Tämän vuoksi myös poistettujen tiedostojen palauttaminen onnistuu esimerkiksi recuvan avulla.

Ainakin windowsilla olen joskus törmännyt ohjelmiin joilla kovalevyltä voi nuita haamutietoja poistella.

Lisähuomiona mainittakoon, että SSD-kovalevyille kyseisten ohjelmien käyttö ei ole missään määrin kannattavaa, kun levyillä on paha tapa "kulua" hiljalleen.

Tiukan paikan tullen kovalevyn täydellinen puhdistaminen hoituu helpoiten legendaarisella Darik's Boot And Nukella, eli kavereiden kesken DBANilla. http://dban.org. DBAN vaatii jonkin verran aikaa kovalevyn koosta riippuen, mutta tämän jälkeen kovalevyltä ei pitäisi saada mitään irti. Kyseenomaista systeemiä käytetään myös yritysmaailmassa käytettyjen kovojen tyhjentelyyn. Systeemi poltetaan siis cd-levylle ja käynnistämällä kone kyseisen cdn avulla onnistuu kovalevyjen puhdistaminen.

Yksi asia mihin en tällä foorumilla ole törmännyt on PGP, eli Pretty Good Privacy. Kyseessä on siis tiedon salaukseen tarkoitettu järjestelmä, joka on erittäin tehokas ja vaikeasti murrettava. Osa sähköpostiohjelmista tukee tätä automaattisesti, mutta joissain tapauksissa viestin salaamisen joutuu hoitamaan käsin. Myös kyseenalaisten tiedostojen salaaminen onnistuu helposti.

[epäilyttävä_sienimies]

Hyviä juttuja, mutta miksei taikasieni.netiin saa muuten salattua SSL yhteyttä??? Tiedän kyllä että kyttä saa halutessaan avaimen tähän pyydettässä, mutta etuna olisi ainakin se, että viestit kulkisivat sekoitettuna mössönä webissä jolloin mikään poliisin automatisoitu algoritmi ei voisi poimia epäilyttäviä viestejä ei epäilyttävistä (ei heräisi kiinnostusta). Toinen kysymykseni koskee TOR selainta: Tiedättekö kulkeeko data omalta koneelta salattuna sille koneelle joka toimii proxyna? Muutenhan meidän kaltaisessa poliisivaltiossa voidaan etsiä dataliikenteestä epäilyttävän kuuloisia sanoja. Tapahtuukohan tälläistä haravointia jo Ruotsissa jonka kautta meidän data kulkee?

Ja muuten, jos on varaa yhtään irroittaa niin pistäkää lahjoituksia TOR projektille, wikileaksille jne. Itsekkin olen selkärangasta riipimällä muutaman kopeekan sinne laittanut.

[genteoeeni]

TORissa liikenne kulkee salattuna clientien välillä. Ilman SSL-yhteyttä viimeinen eli relayn ja fooruminen välinen linkki on selväkielinen. En ole ihan varma, kuinka turvallista TORin käyttäminen on loppujen lopuksi. Omat kirjoitukset eivät ole helposti selvitettävissä, mutta yhteyden kautta kulkee muiden epäilyttävää liikennettä, joka voi olla vaikka mitä saastaa. TOR on jossain määrin altis man in the middle -tekniikalle ja tilastolliselle analyysille. Relaying clientien rajallinen määrä tekee tämän mahdolliseksi.

[Shiron]

Kantsii tutustua r/netseciin jos kiinnostaa laajemminkin tietoturva-asiat. Nykyajan nettimaailmassa hyödyllistä olla perillä näistä.

Vastapainoksi hiukan kevyempi lähestymistapa aihepiiriin salasanan voimakkuudesta:


http://xkcd.com/936/