Archive for July, 2008
Nagu kunagi lubasin siis kirjutan natukene Skypest ka. Ei vaidle üldse selle vastu, et Skype on turvalisem kui tavaline GSM side. Skype on ka krüpteeritud ja tugevate algoritmidega, kuid on üks aga. Nimelt on Skype kasutusel väga laiades massides ja väga ebastabiilse ja kehva platvormi peal nagu arvuti. Arvuti on ju lihtsalt viirustega nakatatav, samuti ka tark mobiiltelefon milles Skype jookseb. Samuti on peaaegu kõik inimesed veendunud selles, et Skype on turvaline sellepärast et see on tugevalt krüpteeritud…
On olemas üks ilus ütlus: kett on nii tugev kui on tema kõige nõrgem lüli. Skype nõrk lüli on viirustega nakatatav platvorm millel see jookseb. Selles osas leidsin ka päris huvitavat materjali.
Lisaks sellele on kõige olulisem et Skype on nn. Black Box. Keegi peale Skype ise ei tea, kuidas see tehniliselt töötab. Kellele on loodud Skypes nn. backdoorid? Onlines on jah keeruline kuulata, kuid kui võetakse maha andmeside voog ja on olemas võti millega see lahti teha, siis ei aita enam ükski krüpteering.
Ehk siis hetk siin juttu skype to skype kõnedest, chattimisest ja skype outist ei hakka rääkimagi…
Palun Skype ja IT`d paremini tundvad inimesed, vaielge vastu?
Euroopa vaat et kõige arenenumas riigis pööratakse luurele tõsist tähelepanu nagu tänasest Äripäev online artiklis kirjas. LINK
Järjestikused spiooniskandaalid on Saksamaa kohta viimasel ajal päris tihti jutuks tulnud: Samuti ei saa unustada et ka turvatelefonid, millega ise tegelen on toodetud Saksamaal. Suur riik, arenenud ühiskond ja tõsine konkurents on tõenäoliselt need mõjutegurid, miks sellest niipalju juttu.
Eestis suhtuvad ettevõtted enamasti minu kogemusele tuginedes infosse ja selle kaitsesse pealiskaudselt või ei tegele sellega üldse. Minu arvates see mõttemall muutub, kuna suured kasvud on üle elatud ning nüüd peab ettevõte ju turu kindlustama ja konkurentidelt kliente üle lööma hakkama, kuna uusi kliente turule juurde piisavas mahus ei tule. Seega tulevadki mängu kõikvõimalikud vahendid, kuidas infot konkurendilt kätte saada või end konkurendi eest kaitsta.
Lubasin eelmises postis, et otsin e-maili turvale rohtu.
Esimene link viib Cryptomaticu nimelise firma kodulehele: LINK. Tähelepanu juhiks selle tarkvara puhul algoritmidele ehk kasutatakse AES 256 algoritme nagu turvatelefonide puhulgi, küll aga ei suutnud kohe tuvastada, kas tegemist avatud lähtekoodiga või mitte. Isiklikult arvan, et mitte [keegi sellest ei räägi ja tegemist on USA firmaga]. Isand Põõsal on tõenäoliselt võti olemas. Siiski on parem kui mitte midagi.
Deslock+ LINK. Tegemist onInglismaal baseeruva ettevõttega, kes toodab samuti päris korralikult turvatud emaili krüpteerimistarkvara. Soft on suletud koodiga, kuid esmase rünnaku vastu aitab kindlasti.
Kuulsin hiljuti veel põnevamatest IT turvalahendustest, mis annavad väga tugeva turvalisuse juba ainuüksi sellega, et info jookseb turvalises riigis, kust infot välja ei anta ja läpakas töötab kui terminal. Aga kui selle kohta täpsemalt teada saan, siis kirjutan sellest kindlasti ka siin.
Kellel teada veel mõnd head meilide krüpteerimistarkvara, siis ootaksin infot. Kas Blogisse või meili info@respect4privacy.com
Toon esimese uudisena näiteks Austraalia, kus terrorismisvastase võitluse sildi all kaalutakse ettevõtetel jälgida oma töötajate meilivahetust. Põhjenduseks tuuakse, et otsitakse ainult terrorismi puuduvat infot, kuid reaalselt on ju inimesed ainult inimesed. Seega kui hakkad näiteks tasapisi uut töökohta vaatama, klatšid bossi meilis/msnis siis see võib yhel hetkel muutuda kättesaadavaks ka otsestele ülemustele. Tehniliselt on need kanalid naguinii jälgitavad väga lihtsate vahenditega, kuid nüüd tahetakse sellist jälgimist süstematiseerima ja seadustama…
Link siin
Loodame et meie maal mingit sellist rumalust veel lähiajal vastu ei võeta. Kuid sellegipoolest on meie meilid kättesaadavad riigistruktuuridele.
Google ja teised suured meilioperaatorid muutsid tasuta pakutavad andmemahud 10`nlt megalt 1, 2, 10 jne GB`ni. Loomulikult annab see kasutusmugavust juurde ja enam pole vaja läbi loetud meile kustutada. Sellega kaasneb aga ka kohe jälg, mille olulisust ei maksa unustada.
Riik või mõni häkker soovides inimese käitumise kohta rohkem teada saada, saab väga palju olulist infot meilboksist. Eriti palju infot, näiteks kohtus või uurimises kasutamiseks leiab siis kui inimene on säilitanud suure meilboksi tõttu näiteks viimase 5 aasta meilivahetuse… kustutatud meili taastamine on oluliselt keerukam, mingi aja pärast isegi peaaegu võimatu…
Seega mõned väiksed näpunäited
- vähegi kompromiteeriv meil kustuta peale lugemist
- tööandja meiliserverist ei soovita pidada erakirjavahetust, isegi kustutamine ei pruugi siis aidata
- kõike mida kirjutad meilis võidakse kasutada Sinu vastu
- meilid on kirjalikud allikad ja sobivad kohtus tõendusmaterjaliks
- oluliste äriliste lepingute, juristidega suhtluse, kokkulepete jms vahetamiseks soovitan kasutada krüpteeritud e-maili sidet. (uurin veel veidi ja siis soovitan mõned variandid)
Täna hommikul arutasime koos härrade Lauri Vitsuti ja Mart Ummelasega isikukaitse teemasid. Rääkisime turvatelefonidest, presidendi kõnest ja paljust muust.
Kel huvi, see kuulaku. Lisan ka lingi
Kellel saate kohta kommentaare, võib ka Vikerraadio kodulehel saadet kommenteerida.
