Tietoturvaan vedoten

“Jokainen pitäisi voida soittaa puhelu, ilman että hallitus tietää siitä” — Bernie Sanders

 

Sama voisi muotoilla vaikka näin:

 

Jokainen pitäisi voida maksaa laskunsa, ilman että hallitus tietää siitä.

 

Metadata. Tietoja tiedoista. Metadata voi kertoa paljon. Mitä enemmän sitä on sitä enemmän se kertoo.

 

Esimerkiksi puhelinliikenteestä saatava metadata voi olla jopa yllättävän arkaluonteinen.

 

Kuten tämä koe antaa ymmärtää.

 

Mutta metadata voidaan poimia myös muista lähteistä. Ehkä muistatte että KHO päätti jokin aika sitten että Eduskunnan vieraslistat ovat julkisia. Nekin ovat metadata. Sen jälkeen Eduskunnan virkamiehistö päätti että ne tuhotaan päivän päätteeksi. 

 

Kirjoitin tästä ja vähän muustakin otsikolla “Eduskunta, omankädenoikeus ja metadata” 7.11.2018.

 

29.8.2019 Taloussanomat kertoo että S-pankki säilyttää tunnuslukulistat, mutta että lisävahvistukseksi tunnuslukulistan rinnalle otetaan tekstiviesti.

 

Toisin sanoen. S-pankki alkaa luoda lisää metadata tilanteeseen, jossa sitä ei ole aikaisemmin ollut.

 

Nyt siis pitää tavallaan olla kahta tunnuslukulistaa. Minkä takia se toinen ei voisi olla paperimuodossa sekin?

 

Älypuhelimia hakkeroidaan entistä enemmän.

 

Kaiken lisäksi kännykkä on äärimmäisen helppo salakuunnella. Yhdysvalloissa poliisin käytettyjä salakuuntelulaitteita myydään netillä pilkkahintaan. Vähän yksinkertaisempi laite voi ilmeisesti kyhätä kokoon ihan itse. Ohjeet löytyy netiltä.

 

Nyt kun meillä on urkintalaki, niin ei tarvitse kuunnella jokaista, jos mielii saada käsitys (metadata) jonkun maksuista. Jos asianomainen on S-pankin asiakas, kuunnellaan niitä liittymiä, jotka lähettävät S-pankin n.s. lisävahvistuksia. Voipi olla että tämä mahdollisuus avautuu myös muiden pankkien kohdalla. S-pankki nyt sattui olemaan vaan ensimmäinen pankki, josta uutisoitiin.

 

15.8.2019 uutisoitiin:

 

Hakkerit pystyvät päättelemään mitä näppäillään kuuntelemalla älypuhelimen mikrofonilla.

 

Tästä on nyttemmin tehty oikein yliopisto-tason tutkimus. Tutkijat pystyivät arvioimaan 41/100 sanaa oikein. Riski on siis 41%, mutta tutkijat uskovat että tulevaisuudessa pystytään vielä parempaan/pahempaan. Vahvinkin salasana voidaan murtaa tällä tavalla.

 

Näin ollen tulevaisuudessa puhelin kannattaa pitää mahdollisimman kaukana näppäimistöltä, kun ollaan tietokoneella. 

 

Tietoturva Suomessa on retuperällä. Osittain sen takia että siitä päättävät enimmäkseen ihmiset, joilla asiasta on varsin hataria tietoja, sekä heikkoa ellei peräti olematonta mielikuvitusta siitä mitä voi mennä pieleen. Tai sitten ollaan äärimmäisen “viisaita” ja edesautetaan urkintaa tietoturvaan vedoten. Mikä sinällään heikentää tietoturvaa entisestään sekin.

 

Kuten tunnettua, jos jokin voi mennä pieleen, se kyllä menee pieleen myös.

 

Tässä vaiheessa panin tämän kirjoituksen lepäämään muutamaksi päiväksi. Tuli hiukan lisättävää.

 

Hakkerin löydös: Facebook penkoo käyttäjiensä puhelimia tavalla, jota ei aiemmin tiedetty.

 

Teen muutamia poimintoja:

 

“Facebookin Android-sovelluksen käytös herätti tunnetun hakkerin Jane Manchun Wongin huomion.”

 

“Facebookin toiminnan motiivit eivät ole tiedossa. Kerätyt tiedot eivät Wongin mukaan ole henkilökohtaisia, kuten valokuvia, viestejä tai yhteystietoja. Näihin Facebookilla on pitkälti pääsy muutenkin.

 

Tästä uutisoidaan myös täällä.

 

Vain mielikuvitus on rajana, kun mietitään mitä tietoja tulevaisuudessa voidaan kerätä kännykän kautta. 

 

Uusi tietoja puhelimien tietoturva-aukoista tulee nykyään harva se päivä. Tässä uusin.

 

“Kilpailu- ja kuluttajavirasto kertoo tiedotteessaan, että pelkät maksukortin tiedot eivät 14. syyskuuta alkaen enää riitä verkko-ostosten maksamiseen, vaan kuluttajalta edellytetään lisäksi tunnistautumista esimerkiksi pankkitunnuksilla, kertakäyttöisellä tekstiviestisalasanalla tai sormenjäljellä.” uutisoi Iltalehti 13.9.2019.

 

Mikäs sen parempi tapa kerätä ihmisten sormenjälkiä tietokantaan kun väittämällä että se tapahtuu tietoturvan takia? Entäs sitten kun joku hakkeri vie sen tietokannan mennessään?

 

Jotta sormenjälki voidaan käyttää tunnisteena se kai edellyttää että on jotain johon se voidaan verrata. Tämä merkitsee että niitä sormenjälkiä täytyy kerätä talteen etukäteen. 

 

Sitäpaitsi. Mehän jätämme sormenjälkiämme jälkeemme vähän mihin tahansa. Nykyään on helppo tehdä tekosormi 3D tulostimella. Sitäkin on jo kokeiltu onnistuneesti.

 

Jokunen vuosi sitten väitettiin että Saksalainen hakkeriryhmä olisi onnistunut ottamaan talteen Angela Merkelin sormenjälki olutlasista.

 

ingmarforne

Humanististen tieteiden kandidaatti. Aidon oikeudenmukaisuuden toisinajattelija.

Ilmoita asiaton viesti

Kiitos!

Ilmoitus asiattomasta sisällöstä on vastaanotettu