Hae Anna.fi-sivustolta

Kysely: Tietokoneen etäkäyttö, luvaton sellainen

Viestiketju osiossa 'Tietotekniikka' , käynnistäjänä smarko, 03.02.2010.

  1. smarko Uusi jäsen

    liittynyt:
    03.02.2010
    Viestejä:
    6
    Saadut tykkäykset:
    0
    On eräs tietty osa-alue, jota suomalaiset uutismediat eivät jostain syystä tohdi käsitellä kuin erittäin kapeasta näkökulmasta. Tämä liittyy jonkun toisen tietokoneen käyttöön internetin kautta kuin omaansa, mutta luvattomasti. Tietotekniikan insinööriopiskelijana ja piakkoin aloittamaani tietoturvakurssiin liittyen, ajattelin tuntuman saamiseksi kysellä aiheesta muutamalla foorumilla pienen ryppään kysymyksiä.

    Sellaista uutisointia olet todennäköisesti kohdannut, jossa


    • kehotetaan valitsemaan salasanat huolella ja pitämään ne varmassa tallessa tai
    • verkkopankkiin pyrkiessään asiakas tulikin päätyneeksi jollekin vieraalla sivustolla, joka muistutti ja toimi kuin verkkopankki, mutta olikin väärennös tai
    • tietokone tulee valjastetuksi roskapostin lähettäjäksi, käyttäjän käytyä tutulla ja turvallisella sivustolla, mutta jonka näyttämä mainosbanneri sisälsikin viruksen.


    Tälläisistä kohdentamattomista tietoturvauhkista en tässä yhteydessä ole kiinnostunut, vaan sellaisesta, jossa kohdehenkilö on tarkoituksella valittu ja nimeltä tiedetty. Esim. rinnakkaisluokan opiskelija, naapurifirman työntekijä, ministeri, toimitusjohtaja tai ihan vaan joku "ikävä ihminen" – tai voi se olla mukavakin.

    Jotten ylipohjustaisi tätä kerron vain yhden esimerkin siitä minkälainen voisi olla erityisen haitallinen tihutyö, jonka havaitseminen tapahtuisi vasta pitkän ajan kuluttua ja silloinkin saattaisi aluksi epäillä syylliseksi vain yhtä – itseään.

    ESIMERKKI ALKAA. Tietokoneen käyttäjä käyttää tietokoneensa tekstinkäsittelyohjelmaa kouluun/opiskeluun liittyvien harjoitustehtävien tuottamiseen. Tietokoneen kovalevyllä on oma tiedostokansionsa näitä tiedostoja varten ja hän ottaa siitä kerran viikossa varmuuskopion USB-tikulleen – uusi varmuuskopio korvaisi tässä tapauksessa vanhemman (zippipaketti). Kirjoituksia olisi kertynyt jo viitisenkymmentä, mutta viimeisen kuukauden aikana hän ei ole käsitellyt niistä kuin ehkä neljää tai viittä. Ilkeämielinen etäkäyttäjä, joka tuntee tämän henkilön, voisi aiheuttaa pienestä haitasta suureen tuhoon tekemällä muutoksia näihin vanhoihin tiedostoihin; hän voisi poistaa lauseen sieltä, korvata sanan tuolta tai korvata koko kirjoituksen sisällön sanalla "muffaffaa" (niin monta kertaa, että tiedoston koko säilyisi suunnilleen samanlaisena). Ilkeämielinen etäkäyttäjä voisi tehdä pieniä muutoksia myös uusimpiin, vasta ihan hetki sitten käsiteltyihin kirjoituksiin, vaihtamalla niissä esiintyviin ilmauksiin jotain mikä muuttaa ilmaisun merkitystä. Useimmat käyttäjät selittäisivät oudolta tuntuvan muutoksen syyttämällä itseään ajatusvirheestä – olettaen, että huomaisivat muutoksen. Kuvittele mitä haittaa tälläisestä voisi olla virallisissa kirjeissä, joissa on tärkeää, että virheitä ja outouksia ei esiinny yhtään. ESIMERKKI PÄÄTTYY.

    Microsoft julkaisee Windowsiin lähes joka kuukausi tietoturvapäivityksiä ja suomalainen F-Securekin on aiemmin kertonut, että tietokonevirusten lukuiset eri variaatiot ovat niin moninaisia, että he ovat joutuneet nostamaan kädet ylös ja sanomaan "ei pysty, liikaa setvittävää".

    Kysymyksiä:


    • Uskotko olevasi turvassa luvattomilta etäkäyttäjiltä? Miksi uskot niin, mihin uskosi perustuu? Kerro niin pitkästi kuin haluat.
    • Onko sinulla omia tai kuultuja kokemuksia luvattomasta etäkäytöstä?
    • Kuinka korkealla on kynnyksesi kertoa jollekin toiselle ihmiselle, että epäilet jonkun käyttävän tietokonettasi internetin kautta? Mikä vaikuttaisi tämän kynnyksen korkeuteen?
    • Minkälaisia uhkia uskot tulevaisuudessa esiintyvän?


    Muutakin mieleentulevaa saa toki kertoa. Saatan jalostaa niistä jatkokysymyksiä.

    Lopuksi, kerro vielä käytätkö kotonasi Windowsia, Linuxia vai Maccia.
     
  2. Pyyhis Vierailija


    1. Tässä tapauksessa uskon että data on turvassa. Tietyt tiedostot ovat bitlockerilla suojattu, jonka pitäisi estää ulkopuolinen käyttö. Tämän lisäksi tärkeimmät tiedot ovat varmuuskopioitu Ubuntun kovalevylle, ja ulkoiselle kovalevylle. Tämän takia luulen, että data on melko varmassa suojassa. Jos joku pääsee todella muokkaamaan levyllä olevia tiedostoja suoraan netistä, niin silloin käyttöjärjestelmä ja palomuuri ovat puukotettu rikki, ja/tai palvelun salasana ja käyttäjätunnus ovat joutuneet vääriin käsiin. Veikkaan, että jälkimmäinen on suurempi syy luvattomaan käyttöön.

    2.Ei ole kokemuksia, enkä ole kuullut moisesta. Luulisi, että kunnossa oleva ja nykyaikaisella käyttöjärjestelmällä ja palomuurilla varustettu kone estää oletusarvoisesti luvattomat etäkäyttöyritykset. Siis nimenomaan luulisi...

    3.En ole ihan noviisi tietokoneen kanssa, jotain voin itsekin tehdä, mutta en epäröisi etsiä heti apua
    jos tilanne äityy pahaksi. Jos ei muu auta, niin verkkopiuha irti. Terveellä itsetunnolla varustettu ihminen voi myöntää, ettei hallitse kaikkea varsinkaan tietokoneiden kanssa. Pahimmat haittaohjelmat laittavat polvilleen minkä tahansa virusskannerin. Ei siinä voi muuta tehdä kuin irrottaa kone verkosta, ja katsoa onko jotain pelastettavissa.

    4.Kaipa ne ovat identiteettivarkaudet ja maksuliikenteeseen liityvät tietoturvariskit. Tässä voisi todeta, että ylivoimaisesti suurin osa virus- ja haittaohjelmaongelmista liittyy nimenomaan Windowsin kaikkiin julkaisuihin. Microsoftilla on tässä melkoinen savotta asian korjaamiseksi.

    5.Käytössä ovat 64-bit Windows 7 Ultimate ja 64-bit Ubuntu 9.10
     
  3. smarko Uusi jäsen

    liittynyt:
    03.02.2010
    Viestejä:
    6
    Saadut tykkäykset:
    0
    Jäi näköjään vähän harvaksi nämä vastaukset, mutta tuossa sinun vastauksessasi takertuisin siihen, että sinänsä on hyvinkin helppo myöntää, että "ei hallitse kaikkea", koska se on eräänlainen normi: kaikkea hallittavaksi on niin paljon, ettei aikakaan riittäisi edes sen kaiken perusteiden opettelemiseen. Sen sijaan, sellaisen epäilyksen esittäminen, että "joku tuntematon taitaa käyttää tietokonettani jostain etäyhteyden päästä" on jo aivan eri luokassa haasteellisuuden osalta, väittäisin.

    Erikoista. Ei oikein sovi hifikäyttäjän profiiliin rohmuta siteeraukseen kaikkea mahdollista eli tässä tapauksessa koko viestiäni. He ovat yleensä tarkkana monissa muissakin yhteyksissä.
     
  4. Pyyhis Vierailija

    No ensinnäkin olit esittänyt selkeitä kysymyksiä, johon pyrin antamaan tarkkoja vastauksia.

    Niin kuin totesin, jos joku pääsee käyttämään tietokonettani suoraan netistä, niin jossain on joku vialla ja pahasti. Modeemissa ja Windowsissa on palomuuri, eli jos joku pääsee suoraan käsiksi kovalevyyni netistä, niin jossain ohjelmassa (selaimessa?) on vakava haavoittuvuus. Uudessa W7:ssä on bitlocker jonka pitäisi estää levyn lukeminen ulkopuolelta. En ole mikään tietotekniikan asiantuntija, mutta jos vähäkään osaa tulkita tietokoneen tekemisiä, niin silläkin jo pärjää auttavasti.

    Jos esimerkiksi modeemin upsteam ja downstream valot vilkkuvat villisti, kun koneella ei tehdä mitään alkaisin epäilemään, että jotain outoa on tekeillä. Verkkojohdon irrottaminen on idiootivarma keino, siloin kone ei ole enää verkossa. Sanoisin tätä normaaliksi järjenkäytöksi.

    Ja kyllä, pystyn myötämään, että on paljon muitakin asioita joita en hallitse. Vai oletitko, että ymmärtättömyys tietokoneen toiminnasta myönnetään vain sen takia, että se normin mukaista?

    Pahoittelen, jos et saanut toivomiasi vastauksia.
     
  5. smarko Uusi jäsen

    liittynyt:
    03.02.2010
    Viestejä:
    6
    Saadut tykkäykset:
    0
    Koen hankalaksi käydä kommentoimaan viestiisi, koska jos aloittaisin kommenttini vaikka sillä, että "tausta-ajossa tapahtuvat softapäivitykset, jotka latailevat kymmenien megojen päivityspaketteja voivat myös aiheuttaa valojen vilkkumista, vaikkei itse koneella mitänä teekään", kuulostaisin kaiken korostetulle puolustuskannalle asettumisesi jälkeen ylimieliseltä.


    Pidän edelleen erikoisena sitä seikkaa, että lainasit viestini kokonaisuudessaan. Jos henkilö käyttää 64-bittisiä käyttöjärjestelmiä, joista toinen on Ubuntu Linux ja toinen upouusi Windows 7, niin voinee hyvällä syyllä olettaa, että henkilö on hieman enemmänkin syventynyt tietotekniikkaan, ja hallitsee kyllä niin yksinkertaisen asian kuin "vain tarpeellisen osan lainaaminen keskusteluviesteistä".

    Ei muuten, mutta viestejä kokonaisuudessaan lainaavat pääasiassa vain täysin amatöörit netinkäyttäjät ja ne, joilla on syynä olettaa, että alkuperäinen keskustelun aloittava viesti jostain syystä pyyhkiytyisi pois. Jälkimmäinen vaihtoehto asettaa kyseenalaiseksi vastaajan motiivit, vaikka vastaukset sinänsä olivat ihan ok.
     
  6. mummo 55v Vierailija


    Jee, en ole amatööri ja minullakin on Windows 7, 64-bittinen.
     
  7. Täti Tyy Vierailija


    Hei,

    ja kiitos mielenkiintoisesta esimerkistä. Minulle tapahtui juuri kuvaamallasi tavalla vuonna 2009. Valitettavasti löysin viestisi puolitoista vuotta myöhässä. Joten kyllä tuo mitä kuvasit on mahdollista ja valitettavasti minulle koitui kyseisestä etäkäytöstä satojen tuhansien taloudellliset vahingot. Työtiedostojani muokattiin siten, etten saanut työtäni ajoissa valmiiksi.Tekijää ei vielä toistaiseksi ole saatu kiinni. Olisiko sinulla hyvää keinoa siihen millä tavoin ko. tietokoneen luvaton etäkäyttö pystyttäisiin osoittamaan? En ole vielä vienyt tietokonettani tutkittavksi.
     
  8. näin saattaa Vierailija

  9. paska Vierailija

     
  10. paska Vierailija

    paska perse perkele helvetti
     
Kaikki kentät ovat pakollisia
Luonnos tallennettu Luonnos poistettu

Jaa tämä sivu

Alibi
Anna
Deko
Dome
Erä
Hymy
Kaksplus
Kippari
Kotilääkäri
Kotiliesi
Koululainen
Ruoka.fi
Parnasso
Seura
Suomen Kuvalehti
TM Rakennusmaailma
Tekniikan Maailma
Vauhdin Maailma
Golfpiste
Vene
Nettiauto
Ampparit
Plaza
Muropaketti