Kirjoittaja Aihe: Käyttäjien yksityisyys ja tietoturva  (Luettu 10466 kertaa)

0 jäsentä ja 1 Vieras katselee tätä aihetta.

Poissa SuperMario

  • Viestejä: 20
    • Profiili
Vs: Käyttäjien yksityisyys ja tietoturva
« Vastaus #15 : Maaliskuu 06, 2013, 13:42 »
ja vaikka virkavalta kävisikin täällä sivuilla niin eihän ne voi ketään syyttää mistää tai mitään kotietsintää alkaa tekemään koska kaikki täällähän on vain kirjoitusta ja kaikkihan voi kirjoittaa mitä vaan haluaa joten eihän niillä olisi mitään todisteita ketään vastaan
Ylhäällä oleva teksti saattaa sisältää harhaanjohtavaa tietoa

Poissa 666

  • Viestejä: 13
    • Profiili
Vs: Käyttäjien yksityisyys ja tietoturva
« Vastaus #16 : Huhtikuu 30, 2013, 18:45 »
Truecrypti toimii ainakin Suomessa jotenkuten koska yksi tuttu oli käräjillä jossa KRP joutui myöntämään etteivät saaneet TC:llä cryptattua konetta auki.

Jos joku koneensa salaa TC:llä niin salasanan ollessa yli 20 merkkiä suojaustaso nousee huomattavasti oletuksena ettei salasana ole helppo.

Poissa Mädi

  • Hullu mykologi
  • Viestejä: 1 271
    • Profiili
Re: Vs: Käyttäjien yksityisyys ja tietoturva
« Vastaus #17 : Huhtikuu 30, 2013, 22:59 »
Truecrypti toimii ainakin Suomessa jotenkuten koska yksi tuttu oli käräjillä jossa KRP joutui myöntämään etteivät saaneet TC:llä cryptattua konetta auki.

Jos joku koneensa salaa TC:llä niin salasanan ollessa yli 20 merkkiä suojaustaso nousee huomattavasti oletuksena ettei salasana ole helppo.

Ei sitä saa auki jos on vielä lisäksi arkaluontoinen materiaali erillisessä containerissa ja pitkä salasana. Jos oikein kuumottaa keyfilet muistitikulle.

Sent from my Nexus 7 using Tapatalk 2

I haven't failed. I've just found 10,000 ways that won't work. ~ Thomas Edison

Poissa Emperor_Palpatin

  • Viestejä: 1
    • Profiili
Vs: Käyttäjien yksityisyys ja tietoturva
« Vastaus #18 : Maaliskuu 03, 2014, 15:19 »
Loistava foorumi ja hyvin monipuolinen näitä, pitäisi olla muissakin asiayhteyksissä. (y) Tietoturvankin osalta hyvin selitetty ja täydellinen kuva kuvastaa cryptografiaa hauskalla tavalla (parempi tosin kun käyttää randomsanoja sijamuodoissa, koska käytetään myös sanakirjoja purkuun). Carry on!

Poissa ManaMana

  • Viestejä: 19
    • Profiili
Vs: Käyttäjien yksityisyys ja tietoturva
« Vastaus #19 : Toukokuu 18, 2016, 19:38 »
Moi,

Itse käytän proxya piilottaakseni ip-osoitteeni ja rupesi kiinnostamaan, että mitä tietoja tietokoneestani näkyy  käyttämäni kproxy.com läpi.

Selvisi että tuommoista webrtc ominaisuutta hyödyntämällä  voidaan ulkoinen ja lähiverkko ip:si saada selville.
Eli proxysta ei paljoakaan hyötyä ip:n piilottamisessa jos webrtc on päällä selaimessa ja oletuksenahan se on.

Testaa linkkiä näklyykö ip:si  http://whatismyipaddress.com/webrtc-test

Chrome ja Opera varten on  ScriptSafe  lisäke.
Firefoxissa voit asetuksista poistaa sen käytöstä tai asentaa "Disable WebRTC" lisäkkeen.

Lisää voi lukea: http://whatismyipaddress.com/vpn-leaking

Ehkä tästä nyt täällä ei ole niin merkitystä mutta asia varmaan kannattaa huomioda mahdollisesti muissa hommissa.




Poissa Tattis

  • Viestejä: 8
    • Profiili
Vs: Käyttäjien yksityisyys ja tietoturva
« Vastaus #20 : Toukokuu 24, 2016, 13:45 »
Hyvä tapa suojautua netissä on VPN yhteys. Tällä suojaat koko nettiliikenteesi. Hintaa tällaisilla palveluilla on 3€ kuukaudessa ylöspäin. Kaikkia VPN tarjoajia ei voi kuitenkaan pitää luotettavana, koska osa niistä pitää logia. Löytyy kuitenkin luotettavia VPN tarjoajia jotka eivät tätä tee ja pitävät käyttäjien yksityisyyden oikeasti ykkös sijalla. Yksi hyvä tällainen esimerkki on ruotsalainen Ipredator jonka on perustanut piratebayn alkuperäisiin ylläpitäjiin kuuluva henkilö. Salaus on tehty käyttämällä AES256 joka on käytännössä erittäin turvallinen kunhan salasana on tarpeeksi vahva ja muut hommat on hoidettu oikein. Yhteyden voi muodostaa käyttämällä avoimen lähdekoodin ohjelmistoa OpenVPN joka on todettu turvalliseksi. Hintaa Ipredatorin VPN:llä on 6€ kuukaudessa ja maksun voi hoitaa anonyymisti Bitcoineilla. He tarjoavat myös muita palveluita VPN lisäksi jotka kuuluvat tuohon samaan hintaan. www.ipredator.se

Kuten ManaMana tuossa jo mainitsi niin webrtc avulla pystyy kuitenkin saamaan selville käyttäjän oikean IP osoitteen vaikka käyttäisi VPN yhteyttä. Webrtc:n voi kytkeä pois päältä vain Firefox selaimesta. Muihin selaimiin löytyy nuita Disable Webrtc lisäkkeitä mutta niiten toiminta ei ole 100% varmaa. Firefoxiinkin näitä lisäkkeitä saa mutta nekään eivät toimi 100% varmuudella. Firefoxista pystyy tosin kytkemään webrtc:n pois päältä suoraan selaimen omista asetuksista. Eli kirjoittaa firefoxin osoitekenttään about:config ja painaa enter. Tällä pääset selaimen asetuksiin. Kirjoita hakuun media.peerconnection.enabled ja kaksoisklikkaa sitä jotta value kohta muuttuu false:ksi. Nyt webrtc on kytketty pois päältä ja IP osoite ei vuoda käyttäessä VPN yhteyttä. Tähän löytyy myös ohjeet tuolta ipredatorin nettisivuilta jos haluaa tarkistaa. Myös DNS:n ja IPv6 kautta oikea ip osoitteesi voi vuotaa mutta tämänkin estämiseksi löytyy ohjeet ipredatorin sivuilta. Sieltä löytyy myös oma testisivusto jolla pääset testaamaan toimiiko VPN luotettavasti www.check.ipredator.se

Kiintolevyn salauksessa käytettävä ohjelma TC eli TrueCrypt ei ole enään kehityksessä ja saattaa sisältää tietoturva aukkoja. TrueCryptin nettisivulla lukeekin ylimpänä "WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues". TrueCryptin korvasi VeraCrypt niminen ohjelma joka on TrueCryptin tapaan avoimen lähdekoodin ohjelmisto ja se perustuu TrueCryptiin.
« Viimeksi muokattu: Toukokuu 24, 2016, 14:13 kirjoittanut Tattis »

Poissa ManaMana

  • Viestejä: 19
    • Profiili
Vs: Käyttäjien yksityisyys ja tietoturva
« Vastaus #21 : Toukokuu 24, 2016, 16:06 »
Enpä arvannut että DNS:n kautta voi paljastaa kotimaansa.

Toi olikin hyvä toi ipdreator linkki ja siellä sivun lopussa https://panopticlick.eff.org/
Vaikka toistaiseksi ei ole VPN:lle ollu käyttöä jatkossa pidän silmät auki.

Slashdotissa oli mielestäni kans hyvä tarjous tässä jokunen kuukausi sitten kun heillä oli erllaisia bundleja tarjolla.
Uskoisin että taas uudemman kerran tulee.

Privacy Badgeria voin suositella, itse oeln käyttänyt useamman kuukauden sitä, ilman mitään muita esto juttui.
Toi NoScript tuntuu hieman hankalalta ja jaksa luultavasti sitä käyttää joka päiväisessä surfailussa.

Poissa Tattis

  • Viestejä: 8
    • Profiili
Vs: Käyttäjien yksityisyys ja tietoturva
« Vastaus #22 : Toukokuu 24, 2016, 17:41 »
NoScript ja Privacy Badger ovat molemmat erittäin käteviä lisäosia ja niiden käyttöä voisin suositella kaikille. Ne tosin vaikeuttavat joidenkin nettisivujen käyttöä, mutta sellaiset sivut voi halutessaan sallia asetuksista.

Adblockiksi suosittelen avoimen lähdekoodin lisäosaa nimeltä µBlock Origin.

Selaimeksi Firefox joka on juuri tietoturvan kannalta paras vaihtoehto (heti Tor Browserin jälkeen, joka sekin perustuu firefoxiin)
« Viimeksi muokattu: Toukokuu 24, 2016, 18:03 kirjoittanut Tattis »

Poissa M67

  • Viestejä: 9
    • Profiili
Vs: Käyttäjien yksityisyys ja tietoturva
« Vastaus #23 : Toukokuu 25, 2016, 04:52 »
Muistan lukeneeni joskus salauksista vielä tietämättömämpänä, kuin nyt, kuinka ensiksi pitää hankkia prepaid 3G, käyttää VPN salausta, jonka kautta tor:iin. Vielä jos tuohon lisäisi burner laitteen, esim halvan älypuhelimen, niin eiköhän sitä aika turvassa olisi :D.

  Hieman normaalimpaan selailuun tunnelikarhu sopii varmaan ihan hyvin (https://www.tunnelbear.com)? Tuo http://whatismyipaddress.com/webrtc-test ei ainakaan ilmoittanut oikeaa IP osoitettani pelkän tunnelikarhun avulla. Onnistuin avaamaan tabletilla tunnelikarhun kautta DuckDuckGo:n, enkä saanut tuosta webrtc testistä mitään irti, sama orbotin kautta avattu orweb tunnelbear:in kautta avattuna, jotkut sivut ilmoittaa jonkun IP:n, mutta näyttää toimivan oikean IP:n salaamiseen. Niin ja tarvitseeko minun huolehtia jostain muustakin IP osoitteesta, kuin siitä, jonka saan ilmi normi ip testaus sivulla, ilman mitään salausta?

  Hola VPN salaus ohjelma ei vakuuttanut kyllä itteä kovin hyvin. https://www.hidemyass.com on kehuttu, mutta kun itsellä lähinnä mobiililaitteisiin haluaisin VPN:än ja vuosi tunnelikarhua androidille maksaa 33,50€ ja viidelle mille tahansa laitteelle n. 55,50€ vuosi, kun hidemyass maksaa 75€ vuosi.

  Kuinkas kuvien lataaminen esim imgurin kautta, onko jotain suojattua tapaa, vai voinko huoletta jakaa kuvia? Kaverin ruokasienistähän minä kuvia vain haluaisin jakaa :).

Poissa ManaMana

  • Viestejä: 19
    • Profiili
Vs: Käyttäjien yksityisyys ja tietoturva
« Vastaus #24 : Toukokuu 25, 2016, 15:28 »
Valokuvien EXIF-tietoihin voi jäädä kuvan ottopaikan sijaintitiedot jos puhelimessa on GPS paikannus päällä.
Tiedot voi myös halutessaan muuttaa esim. Geosetter-ohjelmalla.

Yle: Nettiin ladatut valokuvat voivat paljastaa kotitalosi
http://yle.fi/uutiset/nettiin_ladatut_valokuvat_voivat_paljastaa_kotitalosi/6244569

Tänne voit upata kuvan ja katso mitä tietoja siinä on.
http://exifdata.com/index.php

To remove all of the metadate from your photograph:

http://thephotographer4you.com/photography/what-exif-photograph-data-reveals-about-you/

Right-click the files inside Windows Explorer > choose Properties >  click the Details tab > select the option that says “Remove Properties and Personal Information.” > Choose “Remove the follow properties from this file” followed > “Select All” > click OK. All the private metadata tags are now erased from the photograph. Done!

Poissa M67

  • Viestejä: 9
    • Profiili
Vs: Käyttäjien yksityisyys ja tietoturva
« Vastaus #25 : Toukokuu 26, 2016, 05:55 »
Olen huomannut, että joillain sivuilla ilmoitetaan aika paljon tietoja kuvista ja nyt selvisi syy. Omissa kuvissa ei ainakaan näyttänyt näkyvän GPS sijaintia ja muokatuissa kuvissa vielä vähemmän tietoja. Mobiililaitteella sain kyllä perus tiedot kuvista selville, mutta ei mitään ideaa kuinka poistaa EXIF tiedot niistä. On tullut mietittyä kuinka paljon tietoa kuvan mukana siirtyy ja nyt tuli nopea ja selvä vastaus, kiitos!

Poissa _Tattis_

  • Viestejä: 2
    • Profiili
Vs: Käyttäjien yksityisyys ja tietoturva
« Vastaus #26 : Kesäkuu 14, 2016, 16:38 »
Jatkan nyt tällä nimimerkillä kun unhodin entisen tunnuksen salasanan.

HMA eli hidemyass taitaa kuulua niihin ei luotettaviin VPN tarjoajiin. Ovat luovuttaneet käyttäjän logi tietoja eteenpäin, joiden avulla käyttäjä on pystytty tunnistamaan https://invisibler.com/lulzsec-and-hidemyass/ http://www.thewire.com/technology/2011/09/lulzsec-hacker-exposed-service-he-thought-would-hide-him/42895/

Poissa vescuu

  • Viestejä: 41
    • Profiili
Vs: Käyttäjien yksityisyys ja tietoturva
« Vastaus #27 : Kesäkuu 01, 2018, 22:00 »
Debian kryptattyna niin saa vähän aikaa  virkavalta koittaa murtaa ja näköjään tän sivun servu sijaitsee panamassa eli tuskin helpolla saa tietoja sieltä. Ja ainahan voi lisäksi käyttää tor-selainta.