Miten olette suojanneet verkkoselailunne?

Lepukki

Majuri
Itsellä käytössä F-securen Freedome VPN yhteytenä ja sitten samaisen firman virustorjunta noin muuten. Eipä oikeastaan muita keinoja...

Tietysti yhtenä "keinona" voinee pitää ihan sitä, että jättää itsensä tiettyjen palveluiden ulkopuolelle. Facesta jättäydyin ulos n. 1,5v. sitten, kun meni hermo firmasta tulleisiin uutisiin. Whatsappia kyllä käytän edelleen siitä huolimatta, joten en tiedä onko ihan yhtä tyhjän kanssa...

Tuota @GA :n suosittelemaa DuckduckGo:ta voisinkin kokeilla... Aina välillä on tullut mieleen, että pitäisikö hakukoneena käyttää jotain muuta kuin iänikuista googlea.
 

Tetra

Respected Leader
Lahjoittaja
ELSO 2.0
Nykyään kaiketi Windowsin oma virustorjunta on aika hyvä, ja olen jopa kuullut, että nykyään virustorjuntaohjelmat voivat jopa altistaa infektioille. Kaiketi olennaista on tukkia selaimen aukot esim uBlockin kaltaisilla plugineilla (?).
 

ctg

Greatest Leader
**arstechnica.com/information-technology/2017/02/now-sites-can-fingerprint-you-online-even-when-you-use-multiple-browsers
Homman nimi on siinä vaikka käyttäisitte sipuliverkkoa hyväksi on että "pattern recognition" on tullut aivan toisiin ulottuvuuksiin modernia tekoälyä hyväksi käyttäen. Joten jos et ole mitenkään taitava surffaaja, ja käytät samoja saitteja, taikka kirjoitat samanlailla, samanlaissa paikossa niin se voidaan löytää, ja tätä anonyymi henkilö paljastuu. Tässä on toki huomatta se että matkan varrella voi tulla paljon "false positive" hittejä ennenkuin se oikea löytyy.

Kaiketi olennaista on tukkia selaimen aukot esim uBlockin kaltaisilla plugineilla (?).
Kyllä, suosittelen käyttämään Ghostery uBlockin rinnalla taikka vastaavaa softaa. Mainoksen torjunta poistaa mainoksia mutta se ei tee mitään muille scripteille, mitä sivustoilta voi löytyä. Vaikka et olisi guru niin niillä on hyvät automaattiset confaukset, ja softaa on helppo oppia käyttämään.
 

ctg

Greatest Leader
The DNS-over-HTTPS (DoH) protocol is currently the talk of the town, and the Firefox browser is the only one to support it.

However, the feature is not enabled by default for Firefox users, who will have to go through many hoops and modify multiple settings before they can get the DoH up and running.

But before we go into a step-by-step tutorial on how someone can enable DoH support in Firefox, let's describe what it does first.

How DNS-over-HTTPS works
The DNS-over-HTTPS protocol works by taking a domain name that a user has typed in their browser and sending a query to a DNS server to learn the numerical IP address of the web server that hosts that specific site.

This is how normal DNS works, too. However, DoH takes the DNS query and sends it to a DoH-compatible DNS server (resolver) via an encrypted HTTPS connection on port 443, rather than plaintext on port 53.

This way, DoH hides DNS queries inside regular HTTPS traffic, so third-party observers won't be able to sniff traffic and tell what DNS queries users have run and infer what websites they are about to access.

Further, a secondary feature of DNS-over-HTTPS is that the protocol works at the app level. Apps can come with internally hardcoded lists of DoH-compatible DNS resolvers where they can send DoH queries.

This mode of operation bypasses the default DNS settings that exist at the OS level, which, in most cases are the ones set by local internet service providers (ISPs).

This also means that apps that support DoH can effectively bypass local ISPs traffic filters and access content that may be blocked by a local telco or local government -- and a reason why DoH is currently hailed as a boon for users' privacy and security.

This is one of the reasons that DoH has gained quite the popularity in less than two years after it launched, and a reason why a group of UK ISPs nominated Mozilla for the award of 2019 Internet Vilain for its plans to support the DoH protocol, which they said would thwart their efforts in filtering bad traffic.

As a response, and due to the complex situation in the UK where the government blocks access to copyright-infringing content, and where ISPs voluntarily block access to child abuse website, Mozilla has decided not to enable this feature by default for British users.
https://www.zdnet.com/article/how-to-enable-dns-over-https-doh-in-firefox/
 

Hallinkorva

Ylipäällikkö
Olen huomannut, että VPN ja myös monet tietoturvayhtiöiden "pankkitilat" torppaavat tunnistautumisen pankkitunnuksilla moniin valtion palveluihin, muiden muassa Traficomiin. Eli pitää ottaa VPN tai pankkitila pois päältä, vaihtaa selainta tavalliseen Chromeen tms.
 

ctg

Greatest Leader
Olen huomannut, että VPN ja myös monet tietoturvayhtiöiden "pankkitilat" torppaavat tunnistautumisen pankkitunnuksilla moniin valtion palveluihin, muiden muassa Traficomiin. Eli pitää ottaa VPN tai pankkitila pois päältä, vaihtaa selainta tavalliseen Chromeen tms.
Otatko sen VPN yhteyden suomeen vaiko jonnekin muualle?
 

Hallinkorva

Ylipäällikkö
Otatko sen VPN yhteyden suomeen vaiko jonnekin muualle?
Vaihdellen, mutta sillä ei ole merkitystä. Viimeksi yhteys oli Suomeen. Pääsen normaalisti pankkiin pankkitilassa ja myös VPN-yhteydessä, mutta jos pitää tunnistautua valtion järjestelmiin (Vero, Traficom jne.) tai vaikka allekirjoittaa kuntalaisaloite käyttäen Suomi.fi -palvelua, järjestelmä heittää ulos juuri siinä kohtaa, kun lähetetään tietoja. Pankkiin asti pääsee normaalisti, mutta kun tietojen siiron hyväksyy "ok", lentää aina ulos. Järjestelmä pyytää päivittämään tai vaihtamaan selainta.

Näin ainakin Avastin pankkitilassa ja myös VPN-yhteyden ollessa päällä.

Eli tämä "yksityisyys" ei ilmeisesti tunnistautumisasioissa saakaan olla niin yksityistä?
 

ctg

Greatest Leader
Eli tämä "yksityisyys" ei ilmeisesti tunnistautumisasioissa saakaan olla niin yksityistä?
Joo, yksityisyydellä ei ole sille asialle mitään merkitystä, mutta pankkien pilviportaalit ei saisi heittää sua ulos kirjautumisen jälkeen. Siinä ei ole mitään järkeä, aivan samanlailla kuin heidän määrätessä mitä selainta saat käyttää. Käsittämätöntä kädettämistä pankkien puolelta. Minä ajattelin että ne olivat geoblokanneet muut maat, ja ainoastaan Suomen sisältä pääsee käsiksi. Nosta tämä ongelma pankin supportille, sillä he ovat vastuussa konffauksista.
 

tiedotusosasto

Ylipäällikkö
Käytän vain Applen vehkeitä
Applet täälläkin eikä facebookkia. Tehokas suojaus on myös sikäli päällä, että sisältö lienee aika mielenkiinnotonta. Itseasiassa harvoin tulee tiedostoja skannattua. Työasioissa on kyllä kaksinkertainen tunnistus joka microsoft-pohjaisena ei aina ymmärrä, että oman tunnuksen applet keskustelee keskenään ja onhan sitä joskus harvoin tavaraa jota pitää pyörittää irti verkosta vain ulkoisella kovalevyllä (myös softan työmuisti) välimuistit sitten tyhjennellen.

Täytyy tunnustaa kyllä, että skannerista kulkee salaamatonta sähköpostia koneelle ja joskus on jonkin aikaa mm henkilötietoja kuvana pilvessä.
 

Hallinkorva

Ylipäällikkö
Joo, yksityisyydellä ei ole sille asialle mitään merkitystä, mutta pankkien pilviportaalit ei saisi heittää sua ulos kirjautumisen jälkeen. Siinä ei ole mitään järkeä, aivan samanlailla kuin heidän määrätessä mitä selainta saat käyttää. Käsittämätöntä kädettämistä pankkien puolelta. Minä ajattelin että ne olivat geoblokanneet muut maat, ja ainoastaan Suomen sisältä pääsee käsiksi. Nosta tämä ongelma pankin supportille, sillä he ovat vastuussa konffauksista.
Olen olettanut, että se palvelin, jonne tietoja lähetetään, sulkee istunnon, ei siis pankkini, jossa jo olen sisällä?
 

ctg

Greatest Leader
Olen olettanut, että se palvelin, jonne tietoja lähetetään, sulkee istunnon, ei siis pankkini, jossa jo olen sisällä?
tuntuu kummalliselta. Uskon että pankki on konffannut jotakin ja ne katkaisee istunnon kesken kaiken, kun tilanne tulee toteen.
 

Hallinkorva

Ylipäällikkö
tuntuu kummalliselta. Uskon että pankki on konffannut jotakin ja ne katkaisee istunnon kesken kaiken, kun tilanne tulee toteen.
Pankin vastaus:

Pankin verkkosivut ovat suojatun yhteyden alla. Kun käytössäsi on esimerkiksi mainitsemasi tietoturvaohjelma, tämä ohjelma estää sinua siirtymästä suojatun yhteyden alta toiselle sivustolle. Käytännössä tietoturvaohjelma estää mm. ponnahdusikkunoiden avautumisen, sekä tiedon jakamiselle toisille sivustoille, kun olet kirjautuneena verkkopankkiisi.

Tämän takia, jos haluat siirtyä verkkopankistasi toisen palveluntarjoajan sivulle, tulisi turvaohjelma olla kytkettynä pois päältä. Jos haluat asiasta tarkempaa tietoa, suosittelisin olemaan yhteydessä suoraan tietoturvaohjelman antavaan palveluntarjoajaan.


Siihen, että VPN-yhteys aiheuttaa saman, pankki ei ottanut mitään kantaa.
 

ctg

Greatest Leader
Pankin vastaus:

Pankin verkkosivut ovat suojatun yhteyden alla. Kun käytössäsi on esimerkiksi mainitsemasi tietoturvaohjelma, tämä ohjelma estää sinua siirtymästä suojatun yhteyden alta toiselle sivustolle. Käytännössä tietoturvaohjelma estää mm. ponnahdusikkunoiden avautumisen, sekä tiedon jakamiselle toisille sivustoille, kun olet kirjautuneena verkkopankkiisi.

Tämän takia, jos haluat siirtyä verkkopankistasi toisen palveluntarjoajan sivulle, tulisi turvaohjelma olla kytkettynä pois päältä. Jos haluat asiasta tarkempaa tietoa, suosittelisin olemaan yhteydessä suoraan tietoturvaohjelman antavaan palveluntarjoajaan.


Siihen, että VPN-yhteys aiheuttaa saman, pankki ei ottanut mitään kantaa.
Tyypillinen vastaus. Tapahtuuko tämä kaikilla koneilla vai vain sinun koneella? Kysyn tätä siltä varalta että jos jotenkin softalle on käynyt konfigurointi virhe.

pankkitila pois päältä
Tarkoitat pankkitilalla esim FireFoxin Private Window toimintoa?
 

ctg

Greatest Leader
Just sellaista.
Kokeile ilman. Tuo Private Window toiminto on tehty sen takia että ihmiset voivat katsoa pornoa ilman että siitä jää jälkiä koneelle. Uskon että pankkipalvelu yrittää antaa cookieta, mutta private window tila estää sitä ja saa sitten aikaan selaimen kaatumisen. Pelkkä VPN tunneli päällä pitäisi riittää takaamaan koko istunto, ilman että sun tarttee kikkailla selaimen erikoistoimintojen kanssa.
 

Hallinkorva

Ylipäällikkö
Kokeile ilman. Tuo Private Window toiminto on tehty sen takia että ihmiset voivat katsoa pornoa ilman että siitä jää jälkiä koneelle. Uskon että pankkipalvelu yrittää antaa cookieta, mutta private window tila estää sitä ja saa sitten aikaan selaimen kaatumisen. Pelkkä VPN tunneli päällä pitäisi riittää takaamaan koko istunto, ilman että sun tarttee kikkailla selaimen erikoistoimintojen kanssa.
Jep. Otan vain sen "pankkitilan" pois, kun menen pankkiin. Se menee automaattisesti päälle, kun kirjoitan pankin osoitteen. Se tekee sen siten myös VPN-yhteydessä tietenkin.

Kiitos.
 
  • Tykkää
Reactions: ctg

jokuvaan

Ylipäällikkö
Kannattaa muistaa, että WebRTC voi vuotaa IP-osoitteen, vaikka käyttäisi jotakin VPN-ohjelmaa. Siksi esim. itsellä on Firefoxissa plugin joka estää sen.

 
Top