Hemmo Paskiainen
Kapteeni
Ihan kuin tietoturvassa, niin anonyymiteetissä käyttäja on itse itsensä pahin vihollinen.
Sekä tietoturva että anonyymiteetti on prosessi, ei tuote. Et ole turvassa tietokoneviruksilta ostaessasi anti-virus ohjelmiston. Aivan samoin et saa anonyymiteettiä ostaessasi VPN-palvelun tai käyttäessäsi TOR-verkkoa. Tietoturvan kanssa pärjää vielä ihan maalaisjärjellä AJATTELEMALLA mitä tekee, Anonyymiteetti vaatii sitten jo jonkun verran foliota ja jos siinä ei ole myös järki mukana saattaa se foliopipo jossakin vaiheessa alkaa kiristämään liikaa...
Tärkein kysymys on aika: keneen sinä luotat ja ennen kaikkea miksi?
Aloitetaan ihan pohjalta. Käyttöjärjestelmä, luotatko Microsoftiin tai Appleen? Tai Googlen Androidiin? Kaikilla noilla isoilla firmoilla tuntuu olevan villi tarve saada tietää käyttäjästään kaikki mahdollinen.
Seuraavaksi sitten oma internet-operaattorisi. Luotatko siihen mitä tietoja operaattori kertoo sinusta ja netinkäytöstäsi tallettavansa?
Ja sitten ihan foliopipo-osastoa, ketkä kaikki seuraa ja logittaa internetliikennettä matkan varrella? Osa Suomen nettiliikenteestä kulkee Ruotsin läpi. Ja Ruotsin tiedusteluelimillä on oikeus seurata tuota liikennettä.
Viimeiseksi: loit tunnuksen maanpuolustus.net palveluun. Kuka palvelua pyörittää? Mikä hänen taustansa on? Kenelle luovuttaa tietoja? Ja kenen määräyksestä? Riittääkö Suomen poliittisen poliisin komisarion pyyntö saunaillassa vai pitääkö olla ihan tuomioistuimen määräys?
En siis epäile juuri mpnetin ylläpitoa, vaan tarkoitus on tuoda pointtia esille. Tähän liittyy myös ketjussa jo mainostettu F-Securen Freedome VPN palvelu. Kyseessä on kuitenkin kotimainen palveluntarjoaja. Miten hyvät kaveruussuhteet on omistajatahoilla esim. SuPoon? Tässä maassa kuitenkin hyvä verkostoituminen on kaiken A ja O. Kuinka paljon me tiedämme mitä kulissien takana tapahtuu?
Jätetään foliohattuilu sikseen ja ihan käytännön esimerkkiin kuinka saavutetaan kohtuullisen hyvä anonyymiteetti internetissä.
Kierrellään kirppareita ja ostetaan sieltä käytetty tietokone - käteisellä tottakai. Sitten imuroidaan netistä siihen sopiva käyttöjärjestelmä, vaikka langassa mainittu tails-linux ja poltetaan se cd/dvd levylle (mikä tahansa live-käyttöjärjestelmä toimii). Ja käytetäan konetta sitten tuolla cd/dvd-levyllä. Jos oikeasti huolettaa niin poistaa tietokoneesta kiintolevyn. Eipähän jää mitään mihin voisi tallentua mitään...
Ainakin Saunalahdella ja Soneralla (tod.näk. myös DNA ja Elisa) on myynnissä prepaid-4G liittymiä mokkuloineen päivineen. Niitä on myynnissä ainakin R-kioskeilla ja Giganteissa. Taitaa löytyä myös Prismojen hyllyltä. Tuonkin kun ostaa käteisellä. Samalla hamstraa muutaman lataussetelin, tai itse asiassa hankkii ne setelit sitten eri kaupasta. Ja nimenomaan ne raaputusarpamalliset lataussetelit, eli R-kioski ei kelpaa tässä. Operaattorilla saattaa olla tiedossa minkä kauppaketjun keskusvarastoon on toimitettu mikäkin prepaid-mokkula-paketti (se mokkulan IMEI-koodi ja SIM-kortti), mutta säilyykö seuranta enää kauppaketjun varastolta eteenpäin?
Tämän lisäksi todennäköisesti tarvitset sähköpostiosoitteen kirjautuaksesi sinne tai tänne. Siihen voi käyttää jotakin kertakäyttö-emailia, mallia 10minutemail tai mailinator (osa palveluiden tuottajista blokkaa nämä - jostakin kumman syystä). Mutta jos kaksi edellistä on jo toetutettu, niin gmail tilikin on kohtuu turvallinen.
Nyt sitten pitää vain muistaa että kyseisellä kombolla ei ikinä kirjauduta omaan henkilökohtaiseen sähköpostiin, facebookkiin tai mihinkään muuhunkaan. Tämä on se ensimmäinen kompastuskivi johon yleensä kaikki wanna-be kriminaalit sortuvat. Eli kyseistä komboa käytetään vain siihen tarkoitukseen, mitä varten se on hankittu. Ei mihinkään muuhun. Tällä kombolla pysyt piilossa kaikilta ei-valtiollisilta toimijoilta. Ja pikkurikosksia tutkiva poliittinen poliisikin todennäköisesti nostaa kädet pystyyn ja siirtyy seuraavaan (helpompaan) keissiin.
Voit vihapuhua kohtuu turvassa, tai siis käyttää sananvapauttasi. Sitten kun alkaa touhu mennä astetta vakavammaksi, kuten torkeä huumausainerikos tai kv. terrorismi, niin alkaa poliittista poliisiammekin kinnostamaan vähän toiseen malliin. Siinä vaiheessa otetaan toisenlaiset keinot käyttöön ja niitä vastaan suojautumisesta... no jääköön sanomatta, tuon tason rikollisten joutaakin jäädä kiinni.
Sekä tietoturva että anonyymiteetti on prosessi, ei tuote. Et ole turvassa tietokoneviruksilta ostaessasi anti-virus ohjelmiston. Aivan samoin et saa anonyymiteettiä ostaessasi VPN-palvelun tai käyttäessäsi TOR-verkkoa. Tietoturvan kanssa pärjää vielä ihan maalaisjärjellä AJATTELEMALLA mitä tekee, Anonyymiteetti vaatii sitten jo jonkun verran foliota ja jos siinä ei ole myös järki mukana saattaa se foliopipo jossakin vaiheessa alkaa kiristämään liikaa...
Tärkein kysymys on aika: keneen sinä luotat ja ennen kaikkea miksi?
Aloitetaan ihan pohjalta. Käyttöjärjestelmä, luotatko Microsoftiin tai Appleen? Tai Googlen Androidiin? Kaikilla noilla isoilla firmoilla tuntuu olevan villi tarve saada tietää käyttäjästään kaikki mahdollinen.
Seuraavaksi sitten oma internet-operaattorisi. Luotatko siihen mitä tietoja operaattori kertoo sinusta ja netinkäytöstäsi tallettavansa?
Ja sitten ihan foliopipo-osastoa, ketkä kaikki seuraa ja logittaa internetliikennettä matkan varrella? Osa Suomen nettiliikenteestä kulkee Ruotsin läpi. Ja Ruotsin tiedusteluelimillä on oikeus seurata tuota liikennettä.
Viimeiseksi: loit tunnuksen maanpuolustus.net palveluun. Kuka palvelua pyörittää? Mikä hänen taustansa on? Kenelle luovuttaa tietoja? Ja kenen määräyksestä? Riittääkö Suomen poliittisen poliisin komisarion pyyntö saunaillassa vai pitääkö olla ihan tuomioistuimen määräys?
En siis epäile juuri mpnetin ylläpitoa, vaan tarkoitus on tuoda pointtia esille. Tähän liittyy myös ketjussa jo mainostettu F-Securen Freedome VPN palvelu. Kyseessä on kuitenkin kotimainen palveluntarjoaja. Miten hyvät kaveruussuhteet on omistajatahoilla esim. SuPoon? Tässä maassa kuitenkin hyvä verkostoituminen on kaiken A ja O. Kuinka paljon me tiedämme mitä kulissien takana tapahtuu?
Jätetään foliohattuilu sikseen ja ihan käytännön esimerkkiin kuinka saavutetaan kohtuullisen hyvä anonyymiteetti internetissä.
Kierrellään kirppareita ja ostetaan sieltä käytetty tietokone - käteisellä tottakai. Sitten imuroidaan netistä siihen sopiva käyttöjärjestelmä, vaikka langassa mainittu tails-linux ja poltetaan se cd/dvd levylle (mikä tahansa live-käyttöjärjestelmä toimii). Ja käytetäan konetta sitten tuolla cd/dvd-levyllä. Jos oikeasti huolettaa niin poistaa tietokoneesta kiintolevyn. Eipähän jää mitään mihin voisi tallentua mitään...
Ainakin Saunalahdella ja Soneralla (tod.näk. myös DNA ja Elisa) on myynnissä prepaid-4G liittymiä mokkuloineen päivineen. Niitä on myynnissä ainakin R-kioskeilla ja Giganteissa. Taitaa löytyä myös Prismojen hyllyltä. Tuonkin kun ostaa käteisellä. Samalla hamstraa muutaman lataussetelin, tai itse asiassa hankkii ne setelit sitten eri kaupasta. Ja nimenomaan ne raaputusarpamalliset lataussetelit, eli R-kioski ei kelpaa tässä. Operaattorilla saattaa olla tiedossa minkä kauppaketjun keskusvarastoon on toimitettu mikäkin prepaid-mokkula-paketti (se mokkulan IMEI-koodi ja SIM-kortti), mutta säilyykö seuranta enää kauppaketjun varastolta eteenpäin?
Tämän lisäksi todennäköisesti tarvitset sähköpostiosoitteen kirjautuaksesi sinne tai tänne. Siihen voi käyttää jotakin kertakäyttö-emailia, mallia 10minutemail tai mailinator (osa palveluiden tuottajista blokkaa nämä - jostakin kumman syystä). Mutta jos kaksi edellistä on jo toetutettu, niin gmail tilikin on kohtuu turvallinen.
Nyt sitten pitää vain muistaa että kyseisellä kombolla ei ikinä kirjauduta omaan henkilökohtaiseen sähköpostiin, facebookkiin tai mihinkään muuhunkaan. Tämä on se ensimmäinen kompastuskivi johon yleensä kaikki wanna-be kriminaalit sortuvat. Eli kyseistä komboa käytetään vain siihen tarkoitukseen, mitä varten se on hankittu. Ei mihinkään muuhun. Tällä kombolla pysyt piilossa kaikilta ei-valtiollisilta toimijoilta. Ja pikkurikosksia tutkiva poliittinen poliisikin todennäköisesti nostaa kädet pystyyn ja siirtyy seuraavaan (helpompaan) keissiin.
Voit vihapuhua kohtuu turvassa, tai siis käyttää sananvapauttasi. Sitten kun alkaa touhu mennä astetta vakavammaksi, kuten torkeä huumausainerikos tai kv. terrorismi, niin alkaa poliittista poliisiammekin kinnostamaan vähän toiseen malliin. Siinä vaiheessa otetaan toisenlaiset keinot käyttöön ja niitä vastaan suojautumisesta... no jääköön sanomatta, tuon tason rikollisten joutaakin jäädä kiinni.
Ai niin, taitaa olla jo vanhentunut ja kotoutus onnistunut. Nythän se olinkin siis minä joka syyllistyin 
tai sitten en kysyin eräältä IT-asioita työkseen tekevältä tutulta asiasta. Teimme kerran testin, ja jännää kyllä juuri tuolloin tietyllä sivulla kyseinen ongelma toistui. Kun testasimme perään asiaa Torilla, ongelmia ei esiintynyt, eikä ole koskaan esiintynytkään, tosin Tor yleisesti hidastaa nettiä siinä missä muutkin VPN-palvelut. 