WikiLeaksin julkaisemat dokumentit ovat tuoneet esiin mielenkiintoisia yksityiskohtia CIA:n tekniseen seurantaan (lue: vakoiluun) käyttämistä keinoista. Tämä artikkeli pyrkii avaamaan ilmitulleita tietoja ja niiden merkitystä kansantajuisella tavalla.

Kaikissa tietoteknisissä laitteissa, kuten matka- ja älypuhelimissa, älytelevisioissa yms. on aina ns. käyttöjärjestelmä. Se on ohjelmisto, jonka kautta ja avulla varsinaiset sovellukset (kuten vaikkapa pikaviestintäohjelma) keskustelevat esimerkiksi älypuhelimen fyysisen laitteiston kanssa — ja sitä kautta edelleen sekä käyttäjän että internetin ja siellä sijaitsevien palvelimien ja palveluiden kanssa.

Nykyään on tarjolla monia tietoturvalliseksi itseään mainostavia pikaviestintäohjelmistoja. Yleensä tietoturvalla tarkoitetaan tässä yhteydessä sitä, että viestinnän teksti-, ääni- ja videoyhteydet on salattu jollain vahvalla salausmenetelmällä, kuten SSL tai TLS. Esimerkiksi WhatsApp koetaan turvalliseksi, koska kaikki ohjelmiston ja palvelimien (ks. viereinen kaavio) välinen tietoliikenne on salattu.

Wikileaksin julkaisemat dokumentit antavat vahvistuksen sille, mistä tietoturva-asiantuntijat ovat puhuneet jo pitkään: Koska ”turvallisten” ohjelmistojen liikenteen salaaminen tapahtuu kyseisen ohjelmiston sisällä, se ei suojaa millään tavoin vakoilulta, joka toteutetaan ohjelmiston ulkopuolella käyttöjärjestelmän tasolla.

Ellei ohjelmiston ”alla” toimivaan käyttöjärjestelmään ole mahdollista luottaa, niin ei ole mahdollista luottaa myöskään yhteenkään kyseisen käyttöjärjestelmän ”päällä” toimivaan sovellukseen. Jos käyttöjärjestelmään on mahdollista murtautua tai ujuttaa sinne muulla keinoin tarkoitusta varten kehitetty vakoiluohjelmisto, kaikki ”turvallisen” ohjelmiston kautta kulkeva teksti-, ääni- ja videoliikenne on siepattavissa talteen hyvin helposti.

Kaikki yleisesti käytössä olevat käyttöjärjestelmät, kuten Windows, Windows Mobile, Linux, Android, Mac OS X ja iOS, ovat sisäisesti erittäin suojattomia erilaisia hyökkäyksiä kohtaan. Parhaatkaan virustorjuntaohjelmat eivät estä käyttöjärjestelmään tavalla tai toisella asennetun ohjelmiston mahdollisuuksia esimerkiksi tallentaa näppäilyitä tai näytön sisältöä.

Vaikka käyttöjärjestelmät asettavatkin jonkinlaisia rajoituksia sille, mitä ohjelmistot saavat tehdä, käytännössä näistä rajoituksista ei ole mitään apua ammattimaista murtautujaa tai vakoojaa vastaan. On tosiasia, että harvoja poikkeuksia lukuun ottamatta kaikki ns. älykkäät laitteet ovat käyttöjärjestelmistään johtuen erittäin helppoja tai enintään keskivaikeita murtokohteita CIA:n tyyppisille runsaat resurssit ja likimain rajattoman toimivallan omaaville organisaatioille.

Käyttöjärjestelmien ja ohjelmistojen valmistajilla on sekä omista intresseistään että osittain puhtaasta tietämättömyydestä johtuen tapana liioitella tuotteidensa tietoturvatasoa ylöspäin. Tämä tendenssi on korostunut viime vuosina, kun suuri yleisö on tullut aiempaa tietoiseksi tietoturvan merkityksestä myös omassa elämässään. Tämän seurauksena käyttöjärjestelmien valmistajilta on alettu vaatia toimia tietoturvan parantamiseksi.

Turvallista järjestelmää ei kuitenkaan ole mahdollista rakentaa korjaamalla puutteita jälkikäteen erilaisin laastariratkaisuin.


AIDOSTI TURVALLINEN järjestelmä on suunniteltu turvalliseksi alusta asti. Vastoin yleistä luuloa tällaisen oikeasti turvallisen järjestelmän valmistaminen ei ole mitenkään erityisen työlästä tai kallista. Laajaan suosioon nousseiden käyttöjärjestelmien valmistajilla (Linux-yhteisö mukaan lukien) on kuitenkin omat syynsä siihen, etteivät he ole valmiita lähtemään liikkeelle puhtaalta pöydältä, vaikka se olisi ainoa keino ”korjata” nykyiset vakavasti vajaat ja vanhentuneet ratkaisut.

Käyttöjärjestelmänkään turvallisuus ei vielä riitä takaamaan kokonaisuuden turvallisuutta. Huomioon on otettava myös itse laite, jonka varassa käyttöjärjestelmä toimii. Laitteiden piirilevyillä on myös ohjelmistoa, ns. firmwarea, ja yhtä lailla kuin ohjelmisto on haavoittuvainen jos käyttöjärjestelmä on haavoittuvainen, on myös käyttöjärjestelmä haavoittuvainen jos sen alla toimiva laitteisto tai laitteiston firmware-ohjelmisto mahdollistaa vakoilun.

Joitain turvatasoltaan olennaisesti keskivertoa parempia käyttöjärjestelmiä on olemassa.
Esimerkiksi Androidista on tehty huomattavasti turvallisempi versio nimeltä Copperhead OS, jossa Androidin pahimpia puutteita on korjattu melko fiksuin ja toimivin tavoin. OpenBSD taas tarjoaa paljon Linuxia turvallisemman vaihtoehdon palvelimiin, kannettaviin tietokoneisiin ja pöytäkoneisiin. Näiden vaihtoehtojen ongelmana on kuitenkin se, että ne vaativat käyttäjältä syvällistä perehtymistä kyseisten järjestelmien teknisiin yksityiskohtiin. Valmiiksi paketoituja, aidosti tietoturvallisia, helppokäyttöisiä ja kohtuuhintaisia ratkaisuita on vielä toistaiseksi saatavilla vain vähän.


Jyri Hovila on tietotekniikka-asiantuntija, jolla on 20 vuoden kokemus käyttöjärjestelmien tietoturvan parantamisesta.

Artikkelikuva: Pixabay

Lue myös

WikiLeaks: Holvi seitsemän – Vuosi nolla

Tallenna

23 KOMMENTTIA

      • a)
        Suomalainen. Mahdollisuus tietoturvan tasossa samaan kuin Nokialainen kännykkä oli ennen kuin sen koodit piti ostaa sylttytehtalle.

        b)
        Venäjän valtio rahoittaa kehitystä. Ei laita rahojaan mihnkään turhaan.

  1. Kiitos arvokkaasta tiedosta, Jyri!
    Oikeastaan aika luonnollista että niin kauan kuin raha hallitsee ja me ihmiset olemme vain eliitin pelinappuloita niin asian laita ei muuten voisi ollakaan.
    Kaikessahan tuo sama ’vakoile ja valvo’ periaate jyllää mitä raha- ja valtaeliitti puuhastelee.
    Minulta ainakin on mennyt luotto totaalisesti koko porukkaan. En usko sanakaan ensi istumalta.

  2. Mahtavaa, että näitä asioita joku selittää niin, että minäkin ymmärrän. Kiitos, Jyri!

  3. Omasta puolestani kiitos Jyri Hovilalle. Selkokielistämistä tarvitsemme lisää näissä tietoturva-asioissa.

    On ironista, että tietoturvallisuudesta puhutaan niin paljon — myös valtiollisella tasolla — mutta sen kehittämisen rahoittamiseen ei juurikaan liikene valtiolta rahaa. Ei tietenkään, koska valtio itse hyötyy siitä, että väestö ei pääse omin toimin puuhailemaan, verkottumaan, ajattelemaan, toimimaan.

    On ironista, että valtio ei toimi tietoturvallisuuden parantamiseksi, vaikka jo useita vuosia on tiedetty esim. Yhdysvaltain teollisuusvakoilevan lähetystöjensä kautta eurooppalaisia yrityksiä voidakeen varastaa kaikki kaupallisesti arvokkaat keksinnöt. Vapaa markkinatalous…

    Ihmettelen myös akateemisten älykköjen huolettomuutta heidän tallentaessaan tutkimustietojaan amerikkalaisyritysten tarjoamiin pilvipalveluihin. Sama kuin yrittäisi suojella henkikultaansa piiloutumalla sarjamurhaajan kotiin.

  4. Kyllä täytyy ihmetellä millä perusteella artikkelin kirjoittaja niputtaa NSA-vakoiluohjelman valmiiksi sisään rakennetun Windowsin ja Linux-pc:n samaan kastiin. W3Counterin ja eräiden realististen mittareiden mukaan Linux-pc:llä on 5-6% markkinaosuus pc-laitteista. Silti kymmenistä miljoonista Linux-pc:stä ei ole tavattu yhtään koneesta toiseen leviävää Linux-haittaohjelmaa.

    Käytännössä Linux- ja BSD-pc:t ovat tietoturvan osalta aivan ylivoimaisia Windows- ja Mac-koneisiin verrattuna. Tämä olisi artikkelissa pitänyt tulla esille. Herää epäilys mikä tällä ”niputtamisella” oli tarkoitus. Lopetin Windowsin käytön 10 v sitten ja sen jälkeen tietoturvaan, vakauteenja haittaohjelmiin liittyvät ongelmat kokolailla loppuivat siihen. Siksi pysyn jatkossakin Linuxissa.

    • varmaan siinä kohtaa kun linuxin suosio ylittää windowssin alkaa myös sen vakoilu. Niin kauan kun sen suosio on 5-6% on ihan varma, että se ei kiinnosta massavakoilijaa. Nsa nimenomaan vakoilee ja seuloo massoja ja täytyy sen vehkeenki olla aikamoinen supertietokone joka siitä 1000 miljardin viestin joukosta seuloo ne jotka Nsa aata kiinnostaa. En tiedä siitä tekniikasta senenenpää, mutta maalaisjärjellä ajateltuna sen täytyy olla niin.

  5. Juu… mistähän alkaisi… Jos esim. surcereilla purkaa virustorjunnan binäärit niin voi nähdä pitkät listat ohjelmista joita ei saa tunnistaa viruksiksi. Miksihän noita listoja on? Miksihän esim. jokaisella maalla on oma viruksentorjuntaohjelmisto? Miksihän Suomen valtiohallinto on F-securen suurimpia ostajia? Mitä sellaista F-securessa on mitä esim. Kasperskyssä tai Avastissa ei ole?

    Sitten älyaitteet… NIITÄ KUUNNELLAAN!! Niihden kuunteluun ei tarvita edes lupaa viranomaisilta koska ”joku virus” lähettää viestit ja puheen ”johonkin paikkaan” josta se on sitten luettavissa. Nykyaikaisen teleurkintaan ei tarvita edes lupaa. Älypuhelimet mahdollistavat rajattomat seurannan mahdollisuudet.

    Omaa sisäverkkoaan voi yrittää piilottaa kahden NAT:in taakse esim. IP-avaruteen joka on jonkun suuremman korporaation IP-avaruus. Sellaisen että jos hakkeri tekee virheen niin opastusta tulee korporaation puolelta oikein kunnolla.

    Mutta mitkään näistä eivät poista sitä tosiasiaa, että käyttäjällä on suurin vastuu verkosta ja sen koneista. Vieraillut sivut, tietojen lähettäminen ja vastaanottaminen sekä muut vastaavat asiat avaavat ovia ulkomaailmaan. Ja siksi ulospäin lähtevä liikenne on paljon merkittävämpää kuin sisäänpäin tuleva. Siksi jokainen tcp-portti tai outo ip-numero tulee blockata liikenteestä. Mutta kuten todettua, se vaatii syventymistä asiaan.

    Tietokoneiden ja älylaitteiden käyttäjille pitäisikin olla jonkinlainen ”ajokorttti” jota ilman ei voi kysyä apua keneltäkään. Ajokortti takaisi sen että käyttäjä osaa edes alkeellisimmat asiat laitteestaan jolloin Suomessakin säästettäisiin satojatuhansia turhia tytötunteja viikossa, kun osaamattoman ihmiset kuormittavat osaavia. Vieläpä normaalien työpäivien jälkeen. Siksi meillä on koko ajan pienempi ryhmä osaavia ihmisiä jotka pikkuhiljaa palavat loppuun. Ja koko ajan kasvava määrä ihmisiä jotka eivät hallitse asioita. Ja se on valtakunnan surma.

    Mitä tulee windowsin ja linuxin periaatteellisiin eroihin tietoturvasta niin windowsissa kaikki salasanat ja käyttäjätunnukset ovat selkokielisessä muodossa kovaleyn alun blockeilla. Linuxissa ne ovat passwd-tiedostossa. Mutta jos sinulla on sama käyttäjätunnus root:ille kuin millä teet töitä, ja IPv6 on päällä, niin siitäkään ei ole paljoa iloa. Nykyiset palomuurit kun eivät ymmärrä IPv6:sta (tai harva ymmärtää) jolloin tietokone näkyy täysin avonaisena internettiin.

    • ”Sitten älyaitteet… NIITÄ KUUNNELLAAN!! Niihden kuunteluun ei tarvita edes lupaa viranomaisilta koska ”joku virus” lähettää viestit ja puheen ”johonkin paikkaan” josta se on sitten luettavissa. Nykyaikaisen teleurkintaan ei tarvita edes lupaa. Älypuhelimet mahdollistavat rajattomat seurannan mahdollisuudet.”

      Tässä yhteydessä on syytä muistaa myös etäluettavat, etäsuljettavat sähkömittarit jotka ovat sotilasteknologiaa (… Lockheed Martin is marketing its military and intelligence technology to electric utilities… http://www.smartmeters.com/tag/southern-california-edison/ ).

      […] The smart grid is the next generation electric grid which provides two-way communications between customers and electric utilities. This enhanced connectivity allows for advanced services such as dynamic pricing schemes, power quality management and load shedding. A key component in the smart grid is the advanced metering infrastructure (AMI), which consists of the smart meters and meter communication networks needed to provide fine grained usage information to utilities. […]
      eli eriteltyä tietoa kulkee, halusit eli et, ja sinä maksat vakoiltavana olemisesi itse käyttökustannuksissa http://siis.cse.psu.edu/grant_mcdaniel08grid.html

  6. Jyrillä jää nyt huomioimatta muutamia asioita IT maailmasta. Esim. tuossa alussa mainostama ”Watshup” ohjelmaa ei voida sanoa turvalliseksi, ei sitten ollenkaan. Kirjoitit: ”Esimerkiksi WhatsApp koetaan turvalliseksi, koska kaikki ohjelmiston ja palvelimien (ks. viereinen kaavio) välinen tietoliikenne on salattu.” Watshup on ns. suljettua koodia ja et voi tietää mitä tuolla ”turvalliseksi” todetus ohjelman sisällä oikeasti tapahtuu ja kuka viestejäsi lukee. Kyseessä kumminkin Facebook ohjelma.

    Niin kuin Frankie tuossa kirjoittaa on Linux (tosin Ubuntu myy kaikki tietosi Amazon nimiselle yritykselle) ja *BSD käyttikset suhteellisen turvallisia. Suositten kanssa matkustajille esim. PCBSD http://web.pcbsd.org/ käyttöjärjestelmää. Nykyään tuon PCBSD käyttö on jopa helpompaa kuin Windows, tai Linux distrojen käyttö. PCBSD:ssä on samankaltainen ohjelmien asennus, kuin esim Ubuntussa ja Windows:ssa.

    Jutussa olisi voinut myös mainita sen, että: jos et pelaa tietokoneellasi, et luultavasti tarvitse Windows käyttöjärjestelmää. Windows on alusta joka on tehty käytännössä vähän kaikkeen, mutta ei mihinkään erityisesti. Toki Linux distrot tarjoavat myös pelaus mahdollisuutta esim. Winen kautta yms.
    Eli, jos et käytä konettasi pelaamiseen, mene ja lataa PCBSD, niin saat turvaa surffailuun.

    Jos kuitenkin vielä päädyt käyttämään Microsoft Windows tuotteita, niin suosittelen kohtalaisia VPN yhteyksiä jotka suojaavat sinua paremmin kuin sivustojen SSL, TLS suojaukset. Esim. NordVPN https://nordvpn.com/special/2y-deal/?nvpqt=bnz&gclid=CKbaucbN1dICFVdlGQodJTYJ4w saa ostettua kelpo suojauksen surffailulle ja kaikelle mitä Internetin ihmeellisessä maailmassa voit tehdä.

    Lopuksi vielä tietoturvasta. Tämän päivän uhkaukset ja Bitcoin:n yleistymiseen maailmalla ovat uhkat enemmänkin ns. RansomWare uhkia https://en.wikipedia.org/wiki/Ransomware. Parit hyvät videot joiden jälkeen tietää mitä tämä uhka on: https://www.youtube.com/watch?v=K4gI6e6LoRY ja https://www.youtube.com/watch?v=J5gRU6q4B20
    RamsonWare hyökkäyksissä sinua ei auta SSL/TLS suojaukset, vaan silmät ja ajatus ja on se ja sama mitä järjestelmää käytät.

    Lopuksi vielä varmistuksista. Backup, Backup ja Backup. Ota joka päivä tietokoneeseesi tallentamat kuvat, tiedostot ja muut tärkeät datat talteen, vaikka ulkoiselle USB asemalle. USB levyt ei enää maksa paljoa. Siis päivittäin!

    P.S: Mitäs jos käytät Watchapp sovellusta ja osaava kaverisi tietää puhelimesi MAC osoitteen…

    Kiitos hyvästä julkaisusta Vastavalkea.

    • ”Esimerkiksi WhatsApp koetaan turvalliseksi, koska kaikki ohjelmiston ja palvelimien (ks. viereinen kaavio) välinen tietoliikenne on salattu.”

      Ymmärsin Jyri Hovilan tarkoittavan, että WhatApp k o e t a a n turvalliseksi, vaikka se ei sitä välttämättä ole koska ”[muka-]turvallisten” ohjelmistojen liikenteen salaaminen tapahtuu kyseisen ohjelmiston sisällä, se ei suojaa millään tavoin vakoilulta, joka toteutetaan ohjelmiston ulkopuolella käyttöjärjestelmän tasolla.”

      Jos olisin kyttäysvirasto, kyttäisin nimenomaan Linuxin ymv. käyttäjiä juuri koska olettaisin heidän haluavan salata isoveljeltä jotain turvautumalla ohjelmiin, joita pidetään vaikeammin murrettavina/vakoiltavina.

      • Eihän SIAN tä NÄÄSÄN tavii edes tunkeutua koneille, kaikki tieto saadaan jo lennosta verkosta tai sitten palveluntarjoajalta, joka on meilläkin velvoitettu tallentamaan asiakkaidensa nettiliikenne oliko se peräti kolmeksi vuodeksi. Joten SUPOT, SÄPÖT, SIAT sun muut saavat tiedot sieltä.

        Koneille tunkeutuminen, ainakin yksityishenkilöiden koneille tunkeutuminen, tuntuu niin menneen talven lumilta näiden isojen toimijoiden osalta. Skriptikakarat ja vittumaiset naapurit on asia erikseen. Eikö se liene parisuhteessa elävien intimiteetille (lue nettipornon katselulle) se suurin uhka oma puoliso? 😀

        Jos isot toimijat SUPOT, SIAT, FSBeet sun muut haluavat tunkeutua koneille, luulenpa heidän tunkeutuvan rautatasolle, firmwareen, missä heille on jo valmiit backdoorsit järjestettynä. Se on kustannustehokasta, eikä tarvii väsäillä haitta-, vakoiluohjelmia erikseen joka käyttöjärjestelmälle. Nyt winttoosa 8 ja 10 ovat luopuneet biosista ja käyttävät uefia joka on kooltaan huomattavan suuri biosiin verrattuna. Sinnepä kamaa mahtuu haittaamaan ja vakoilemaan koneen käyttäjää vaikka kuinka paljon. Sitten vielä kaikki muu: kovalevyt, näytönohjaimet jne jne ylipäätään kaikki osat, joissa on suljettua firmwarea tai muistia.

        Holvila mainitsi OpenBSD, no sen kanssa hommat menee aika hifistelyksi, maksimaalisen tietoturvan kannalta on fiksua käyttää, ( myös Snowdenin suosittelemaa) Tails live-cd:tä.
        Ylipäätään käyttisten osalta ongelmana on aina tietoturva verrattuna käyttömukavuuteen eli siihen mitä käyttäjä haluaa koneellaan tehdä. Käyttäjät yleensä haluavat esim. katsoa videoita, yleä, maikkaria jne jne. Silloin adoben flash on koneelle asennettava ja samalla voi sanoa hyvästit tietoturvalle. 🙂

        • Unohtui mainita nämä langattomat laitteet, joita voi olla nykyään jo lukematon määrä kahvinkeittimestä kännykkään ja modeemiin. Tietoturvauhkan lisäksi nämä ovat uhka säteilyn takia myös terveydelle.

          PS Älyttömästä älykännykästä ei saa tietoturvallista millään opilla. Tietoturva ja älytön kännykkä täysin naurettava ajatus. Kannattaa suosia piuhoja eli lankoja, vaikka ne solmuun menevätkin ja ovat epäesteettiset. 😀

        • OpenBSD on hyvä, kun pysytään peruskokonaisuudessa. Ihmiset kuitenkin haluavat sitä sun tätä, eri sovelluksia, jotka käyttiksessä pyörivät, niin ei sitten välttämättä tietoturva olekaan mitenkään ylivertainen.

          OpenBSD:n etuna on on se, että sen ominaisuuksia voii kohtuullisen hyvin kontrolloida, ja mikä tietysti täräkeätä, lähdekoodi on saatavissa, jota skeptikot voivat sitten tutkia, -jos on aikaa.

          Internet on kehittynyt Arpanetistä, joka alunperin oli militaarien ja joidenkin yliopistoje keskeinen verkko USA:ssa. Sitten siitä luovutettiin osa vapaaseen käyttöön. Voiosi ehkä ajatella, että sitten kun kaikki systeemin mähkät olivat omalta osalta hallinnassa.

          Jos haluaa pelata varman päälle niin ei pidä kriittisiä laitteitaan kytkeä internettiin lainkaan, vaan pitää niitä varten oma sisäverkkonsa, ja langgallisena. Käyttis pitää sitten ladata CD:ltä tms. ja hoitaa tarvittavat päivitykset kuntoon muulla tavoin kuin supraan internetin kautta.

          Mutta mikään i loppujen lopiuksi ole niin varmaan kuin se että 100% tietoturvaa ei olekaan. Sillä hetkellä, kun sovellukset on asennettu, pelikenttä on auki halukkaille. Näkösuoja on parempi kuin ”tulisuoja”.

          Sitten on otettava huomioon sekin, miten usein esim. laajakaistan IP-osoitetta vaihdetaan. Jos lähes joka sessiolla on eri IP-osoite, jonkun seuraaminen on hieman hankalampaa.

          Joskus muinoin ilmestyi ”Hakkerin Käsikirja”, joka pitää sisällään joitain perusasioita tietoturvan osalta, mutta voi olla tänä päivänä jo hieman vanhahtava. Perusperiaatteet eivät kuitenkaan muutu niin taajaan kuin muu ympäristö muuttuu.

  7. ”Qubes OS is a security-oriented operating system (OS). Qubes takes an approach called security by compartmentalization, which allows you to compartmentalize the various parts of your digital life into securely isolated compartments called qubes.”

    https://www.qubes-os.org

    ”privacytools.io is a socially motivated website that provides information for protecting your data security and privacy. never trust any company with your privacy, always encrypt.”

    https://www.privacytools.io

    • ”Whonix is a desktop operating system designed for advanced security and privacy. It realistically addresses attacks while maintaining usability. It makes online anonymity possible via fail-safe, automatic, and desktop-wide use of the Tor network. A heavily reconfigured Debian base is run inside multiple virtual machines, providing a substantial layer of protection from malware and IP leaks. Pre-installed, pre-configured applications are ready for use, and installing additional applications or personalizing the desktop will in no way jeopardize the user. Whonix is the only actively developed OS designed to be run inside a VM and paired with Tor.”

      https://www.whonix.org

  8. Mikskäskskähän Windowsista tuli ainoa käyttis maassa jossa on tiukat kartellinvastaiset lait, vaikka muut harrastelijat tekivät parempiakin. Taidettiin ymmärtää heti sen ”mahdollisuudet” ja Gates keksijän sallittiin tulla miljardööriksi.

    Huvittaa vielä F-securekin. Se oli minun ensimmäinen ”tietoturvaohjelmani”. Joka ei löytänyt ensimmäistäkään virusta. Miljonääriksi silläkin vaan päästiin.

    • Juu, oli mullakin Fuck secure vuosia kun tyhmä luotin sen suojaukseen!

      Vaan ei ole enää, heitin helvettiin kesken lisenssin kun muut ohjelmat löysivät koneeltani troijalaista ym. paskaa!

      Osa ilmaisohjelmistakin on parempia.

  9. Tietoturva on aina hyvin suhteellista, niin linukassakin. Linukan ja ymmärtääkseni myös Berkleyn unixien ylivoimainen etu on niiden avoin koodi, eli jokainen, joka osaa ja haluaa voi itse tsekata mitä käyttis on syönyt. Siinä vaiheessa kun linukka tai BSD asennetaan koneelle ja mukaan laitetaan flashia sun muuta suljettua koodia tilanne muuttu jo turvattomammaksi.
    Eikä tässä vielä kasikki. Red Hatilla ja Susella on pelottavan lämpimät suhteet NSA:n näsäläisiin, väsäsiväthän näsäläiset SELinux-ohjelman Red Hatiin ja Fedoraan. Välillä se ehdittiin jo työntää linukan kerneliin, siis ohjelma, joka oli näsäläisten tekemä mukamas edesauttaassa linukan tietoturvaa. Asiasta nousi huuto ja nykyisin se ei löytyne defaultina kuin Red Hatista ja Fedorasta.
    Suse oli huippudistro niin kauan kun sakemannit tekivät sitä, sitten sen osti mormoonit ja lopun voikin arvata. 🙂

    Loppukevennys siitä miten Linus Torvalds vastaa, kun häneltä kysytään onko nääsäläiset ottaneet yhteyttä backdoorin tekemisestä linukan kerneliin :

  10. ”Today, March 23rd 2017, WikiLeaks releases Vault 7 ”Dark Matter”, which contains documentation for several CIA projects that infect Apple Mac firmware (meaning the infection persists even if the operating system is re-installed) developed by the CIA’s Embedded Development Branch (EDB). These documents explain the techniques used by CIA to gain ’persistence’ on Apple Mac devices, including Macs and iPhones and demonstrate their use of EFI/UEFI and firmware malware.”

    https://wikileaks.org/vault7/darkmatter

JÄTÄ VASTAUS