Kansallismielisen liikkeen strategia, osa 12: Tietoturva

Partisaani julkaisee artikkelisarjan kansallismielisen liikkeen strategiasta Suomessa; artikkelit käsittelevät teemoja laajalla skaalalla poliittisesta aktivismista elämäntapoihin ja rinnakkaisyhteiskunnan rakentamiseen.

Aktivismi

Tietoturva on yhä kasvava huolenaihe varsinkin kansalaisaktivistien riveissä ympäri maailman. Jokainen aktivisti tietää, että valtio valvoo laillista kansalaistoimintaa ja kohdistaa siihen kohtuuttomia resursseja sekä tarvittaessa tekaisee syytteet saattaakseen liian hankalat yksilöt telkien taakse. Näin on käynyt Suomessakin esimerkiksi Ilja Janitskinille, jonka mediatyö toi hänelle uuden kodin valtion hotellista naurettavan ajojahdin päätteeksi.

Sosiaalisen median aikakaudella jokaisen kantaessa älypuhelinta taskussaan ja maksaessa kaikki ostoksensa sähköisellä valuutalla on massavalvonta helpompaa kuin koskaan. Valvontaa perustellaan ihmisten turvallisuudella. Todellisuudessa kyse on vallanpitäjien turvallisuudesta poliittisen uran jatkumisen suhteen; mikäli pienen ihmisen turvallisuus kiinnostaisi, olisi kokonaisvaltainen politiikka merkittävästi erilaista kuin tänä päivänä.

On kuitenkin myös yksinkertaisia tapoja suojella yksityisyyttään ja tarvittaessa identiteettiään ja olla silti samaan aikaan sosiaalinen ja yhteydessä ihmisiin digitaalisestikin. Identiteetin ylisuojelu voi tosin olla jossain määrin ristiriidassa esimerkiksi julkisen poliittisen aktivistielämän kanssa, jolloin ihmisen pitää olla mahdollisimman helposti lähestyttävä ja ulospäinsuuntautuva. Asia onkin jonkinlainen tasapainotteluratkaisu näkyvien yksilöiden kohdalla.

Muistutamme tässä vaiheessa, että digiturvallisuus on alati muuttuva ala, joten tekstin kirjoitushetkellä loppuvuodesta 2020 hyviksi todetut asiat saattavat vuonna 2021 olla jo vanhentuneita. Tässä osiossa annettavien vinkkien avulla kuitenkin päässee varmaankin jyvälle siitä, miten turvata itseään ja muita.

Yksinkertaisimpia keinoja massavalvonnan heikentämiseen on kryptatut viestisovellukset. Tällä hetkellä suosittuja ovat esimerkiksi Signal sekä Telegram. Nämä kaksi vaativat puhelinnumerosi rekisteröitymistä varten, mistä tulee tietoturvallinen miinus. Telegramissa on sekä salattuja että salaamattomia chatteja, mikä on hyvä ottaa huomioon keskustellessa.

Parempaa anonymiteettia sen sijaan tarjoaa Wire, joka ei vaadi puhelinnumeroa rekisteröitymiseen. Voit rekisteröityä palveluun esimerkiksi menemällä 10minutemail.com-sivulle, mistä saat automaattisesti 10 minuutiksi sähköpostin, jonka avulla voit rekisteröityä palveluun. Rekisteröitymällä nimimerkillä, joka ei sisällä viittauksia omaan identiteettiisi, saat jo melko hyvän tietoturvan itsellesi. Mikäli esimerkiksi kaverisi puhelin joutuu vääriin käsiin, on puhelinvarkaalla melkoinen työ pähkäillä, kuka on ”maantie666” sen sijaan, että nimimerkkisi on etu- ja sukunimesi ja rekisteröitymistiedoista löytyy henkilökohtainen sähköpostisi tai puhelinnumerosi.

Puhelinnumeroa rekisteröintiin vaativat sovellukset ovat siitä ongelmallisia, että ulkopuolinen taho voi ainakin teoriassa kopioida puhelinkorttisi tietämättäsi ja vastaanottaa kaikki samat viestit kuin mitä sinäkin saat.

Eri viestisovellukset voi suojata salasanalla, mitä ilman et pääse näkemään sovelluksessa käytyjä keskusteluita tai muutakaan. Lisäksi niissä kannattaa asettaa automaattisesti katoavat viestit päälle, sillä ihmiset ovat huonoja poistamaan niitä manuaalisesti. Joihinkin sovelluksiin on tarjolla myös botteja, jotka tyhjentävät ryhmächatit automaattisesti.

Esimerkiksi Telegramissa on runsaasti myös julkisia chatteja, joissa tällainen botti on käytössä. Vaikka julkisen chatin sisältöä voi kuka tahansa käydä lukemassa, hankaloittaa päivittäin tyhjentyvät viestit vakoilijoiden työtä, sillä vakoilua tulee suorittaa joka päivä. Viestien kaivaminen esille jälkikäteen vaikkapa mustamaalausmielessä on siis siitä kiinni, että on muistettu ottaa kuvakaappaukset ajoissa.

Nämä kryptatut viestisovellukset eivät tietenkään ole mikään turvallisuuden tae. Mikäli sinuun kohdistetaan erityistä valvontaa, saadaan puhelimeesi tarvittaessa asennettua ohjelmat, joilla saadaan kuvaruutukaappaukset kaikesta, mitä puhelimellasi teet. Lisäksi poistetutkin viestit voi kaivaa tarvittaessa takaisin esille, kuten esimerkiksi Katiska-huumevyyhtinä tunnetun rikoskokonaisuuden esitutkinta paljasti. Se ei kuitenkaan ole mikään automaatio, että näin tehdään, sillä se ei ole kaikesta huolimatta mikään yksinkertainen temppu, joten resurssien käyttäminen sellaiseen vaatii yleensä esimerkiksi vakavan rikostutkinnan taakseen.

Joka tapauksessa ne suojaavat sinua ensisijaiselta massavalvonnalta, jota valtio suorittaa.

!!HUOMIO!! Älä missään nimessä usko Facebookin omistaman WhatsAppin lupauksiin salauksesta. Voit ottaa lukea minkä tahansa uutisartikkelin, jossa suomalainen ministeri kertoo omaavansa WhatsApp-yhteyden johonkin kollegaansa, katsoa sen jälkeen tietoturva-asiantuntijoiden kommentit aiheeseen ja tehdä omat johtopäätöksesi WhatsAppin turvallisuudesta.

Puhelimen omana salasanana ei kannata käyttää sormenjälkeä, sillä viranomaiset voivat Suomen lain mukaan ottaa jäljen sinulta vaikka väkisin niin halutessaan. Myös muut vähemmän viralliset kiusanhenget saavat tarvittaessa väkisin kaivettua peukalosi esille luurin avaamiata varten. Näin voi tapahtua vahingossakin vaikkapa pitkäksi venyneen ravintolaillan päätteeksi. Salasanan ei myöskään kannata olla pitkin ruutua vedettävä viiva, sillä siitä jää rasvajälki, minkä voi valoa vasten tarkastaa ja siitä päätellä avauskoodin. Salasanan kannattaa olla vähintään 8 merkkiä pitkä.

Pientä lisäsuojaa tuo myös esimerkiksi sovellusten profiilikuvat. Mikäli sinulla on WhatsApp ja kuvana oma naama, voi kuka tahansa numerosi haltuun saava nähdä sen ja varmistua siitä, että hänellä on oikea numero. Se ei aina välttämättä ole hyvä asia. Voit myös käyttää sovelluksen nimimerkkinä jotain muuta kuin omaa nimeäsi.

Moni kuvittelee myös esimerkiksi prepaid-liittymän suojelevan anonymiteettiä. Mikäli sinulla on prepaid ja ajattelet näin, kysy itseltäsi alkuun oletko a) ostanut liittymälle saldoa kortilla/tilisiirrolla ja b) pitänyt sillä yhteyttä yhteenkään kaveriisi? Mikäli vastasit kumpaankaan kyllä, on anonymiteettisi jo poissa. Puhelinta myös valvotaan sen omalla IMEI-koodilla, joten pelkkä kortin vaihto on tietoturvan suhteen yhtä tyhjän kanssa.

Puheluissa kannattaa suosia sovellusten omia soittomahdollisuuksia. Sen lisäksi, että ne ovat ilmaisia, on niiden salakuuntelu merkittävästi työläämpää kuin normaalipuheluiden. Myös puhelutietojen kaivaminen esille on hankalempaa kuin normaalipuheluissa.

Tietokoneen käyttöjärjestelmänä on suositeltavaa käyttää Linuxia. Sen avaaminen viranomaisten tai muiden ulkopuolisten toimesta on käytännössä mahdoton tehtävä, ellet anna heille salasanaa siihen. Asentamalla siihen 30-merkkisen salasanan voit olla varma, ettei kukaan pääse koneeseesi käsiksi. Salasanaa ei kannata kirjoittaa ylös erilliselle lapulle, sillä se luultavasti löytyy kotoasi jos joku sen sieltä haluaa löytää. Sen sijaan voit esimerkiksi ottaa kouraasi jonkun hyllystäsi löytyvän kirjan, valita tietyn sivun ja sieltä tietyn lauseen ja tehdä siitä salasanan sellaisenaan. Näin salasana löytyy helposti sinulle itsellesi mutta ei sitten oikeastaan kenellekään muulle.

Tietoturvassa on hyvä muistaa muutamia periaatteita:

  • Vaikka sinulla ei olisi mitään salattavaa, voi jollakin läheiselläsi olla. (Mikäli väität, että sinulla ei ole mitään salattavaa, epäilemme tätä, ja uskomme, että saisimme tarvittaessa sinustakin kaivettua esille ne asiat, joita et halua koko maailmalle jakaa.)
  • Massavalvontaa tulee vastustaa jo periaatteesta
  • Massavalvonta ja sen seuraukset kohdistuvat erityisesti kansalaisaktivisteihin vaikka nämä eivät tekisi mitään laitonta
  • Pitämällä järjen päässä vältyt paljolta
Aktivismi Kotimaa Kulttuuri Politiikka Teknologia Yhteiskunta

Keskustelu

10 kommenttia

Partisaani ei väitä eikä takaa, että kommenttien sisältämä tieto olisi virheetöntä tai täydellistä.

  • Juha Pekkala

    Vastaa

    Meillä on pieni löyhä kaveriporukka, jotka uneksimme ”kukka hiuksissa” paremmasta Suomesta.
    Pidämme yhteyttä yllä yhteisellä sähköpostilla, joka on luotu kirjaston tietokoneella vuosia sitten.
    Sähköposiosoitteesta ei ole ikinä lähtenyt yhtä ainutta sähköpostia. Kirjoitamme asiamme luonnoksena ja jokainen kuittaa luonnoksen luetuksi, jonka jälkeen viesti tuhotaan. Eli melko kuollut tili ulos päin.…

    • Nyt on asiaa

      Vastaa

      Cooool, tässä on yritystä. On vaikea hakea sitä oikeaa osoitetta jos sitä ei edes tiedetä.

  • Lähtökohtia

    Vastaa

    Ihmiset jotka käyttävät internettiä eivät ymmärrä että valtaapitävät katselevat heidän elämäänsä kuin ”The Truman Show:ssa”. Sekaan laitetaan soluttautujia ja kaikkien tutut sekä kanssakäymiset saadaan todella helposti tietoon, sillä ihmiset itse kirjoittavat ne internettiin valokuvien kanssa.

    Sitten on nämä vpn-uskovaiset. Käytännössä sinä maksat siitä että vpn:n myyjä pääsee vakoilemaan sinua. Ei ole olemassa autokotonta vpn:ää eikä ole olemassa servereiden kovalevyillä salattuja viestejä. Muistakaa se tosiasia: Internetissä ei reititetä dataa yhdellekkään taholle joka ei suostu vakoiluehtoihin. Tai joka ei myy tietoa. Ja voin kertoa että meistä jokaisesta on noin 2TB dataa myytäväksi kansainvälisille markkinoille. 

    Ja mitä tulee tuohon pre-paid puhelimeen, niin se pitää ostaa käteisellä niin että siinä on kortti ja puhelin samalla kertaa. Korttia ei saa koskaan ladata. Vaan aina ostetaan uusi kortti. Ja tässä pre-paid puhelimessa ei saa olla sähköjä päällä kilometriä lähempänä asuntoasi tai kavereittesi asuntoja. Silloin sillä on anonymiteetti. Parhaita olivat nämä ”Annan” tai ”Seuran” mukana tulleet liittymislahjat. Tuhansia puhelimia ostajana Alma.

    Paras anonymiteetin tae on keskinäinen kanssakäyminen niin että puhelimet ovat kotona. Toki, analogiset radiolaitteet ovat sitten eri asia…

  • Anu Palosaari

    Vastaa

    ”Nämä kryptatut viestisovellukset eivät tietenkään ole mikään turvallisuuden tae. Mikäli sinuun kohdistetaan erityistä valvontaa, saadaan puhelimeesi tarvittaessa asennettua ohjelmat, joilla saadaan kuvaruutukaappaukset kaikesta, mitä puhelimellasi teet.” Juurikin tämä. Kun olen ollut tällaisen valvonnan kohde monta vuotta, olen siirtänyt ajatuskulkuni siihen , että valitettavasti en kykene estämään minuun kohdistuvaa valvontaa. Ainoa, miten sen estäisin, olisi poistuminen kokonaan tietotekniikan ääreltä eli minun täytyisi lakata käyttämästä esim tietokonetta, mitä en kuitenkaan voi tehdä: tutkimustyöni tapahtuu tietokoneella. Joskus olen itsekseni laskenut leikkiä, että entä jos ostan ihan vanhanaikaisen kirjoituskoneen.…

  • Bella F

    Vastaa

    OnionShare
    on helposti asennettava ohjelma, jolla voidaan kommunikoida Tor-Verkon kautta. Se tarjoaa kätevän graafisen käyttöliittymän

    – tiedostojen jakamiseen, – tiedstojen vastaanottamiseen, – chattailemiseen ja – TOR-sivuston ylläpitämiseen.

    Rajoituksena sivuston ylläpitämiselle on, että sisällön pitää olla staattinen ja yhden hakemistohierarkian alla. Etuna sivuston ylläpitämiselle on, että sivuston onion-osoite voi olla kiinteä, yksi ja sama kerrasta toiseen; oletuksena on kertakäyttöinen osoite.

    Testasin ohjelmaa ja kokemus oli ERITTÄIN myönteinen.

    Kaikki OnionSharen toiminnot voidaan myös suorittaa komentoriviltä, mikä on suuri etu. Tämän ansiosta chattihuoneiden ja nettisivujen pyörittämisen voi hoitaa etäkoneella, ja on syytäkin näin tehdä, että hyökkäyksen sattuessa ei ole suoraan «pahimman tulen» alla.

    Ohjelma antaa tor-osoitten uuden protokollan mukaisina ja sen ulkoasu on tällainen:
    – http://hehd6clfldprbsqg6pemyzyps7vdkskwk47idnkolbpvwmffp3dn7msw.onion

    • Joonas K

      Vastaa

      Vielä lisään tuohon kommenttiin, että
      – ohjelmaa käytetään tavallisella Tor-selaimella.
      – Jokaisen osallistuja ei tarvitse erikseen asentaa sitä.

  • faksia pukkaa puskan takaa

    Vastaa

    NNTP uutiset viestinnässä 

    1- salaa viesti gpg tai openssl symmetrisellä salauksella (siis yhdellä salasanalla)
    2. thunderbird tor yhteys
    2. lähetä viesti palvelin: nntp.aioe.org:563 uutisryhmä: alt.anonymous.messages (esim. https://groups.google.com/g/alt.anonymous.messages)

    tai perusta oma nntp palvelin linux koneella tor:rriiin

  • Jari L

    Vastaa

    BidDatan suorittama henkilöiden nettivakoilu luo «kaikesta mikä liikkuu» internetissä eräänlaisia suhdekaavioita, ikään kuin hämähäkinverkkoja.
    – Kun Matti lähettää viestin Heikille, heidän välilleen vedetään yksi lanka (jonka alku ja loppu on merkitty erikseen). Kun lähettää toisen viestin vedetään toinen lanka.
    – Myös jokainen sivun klikkaus virittää yhden säikeen, eri värisen.

    Tällainen ihmissuhdeverkko paljastaa yhteiskunnan «komentohierarkian» ja toisinajattelijoiden kaveripiirin.
    – Löydetään ne avainhenkilöt, joihin usea toinen luottaa.
    – Armeijan kielellä kyse on maalien ennakkotiedustelusta.
    – Näistä solmukohdista tulee sitten maalittamisen kohteita, kun hyökkäyksiä toteutetaan.

    Myös salasanoista ja nimimerkeistä luodaan hämähäkinseitti.
    – Jos olet käyttänyt kahdessakin paikassa samaa salasanaa, nimimerkkiä tai sähköpostiosoitetta, ovat nuo kohteet linkitetty keskenään.
    – Jos yksikin identiteetti yhdenkin salasanan tai nimimerkin takaa paljastuu, on verkon koko se osa, jossa samaa tunnusta oli käytetty, paljastunut.
    – Sillä ei ole merkitystä oliko serverillä olevat salasanat «suojattu asianmukaisesti», koska vakoojan ei tarvitse tietää itse salasanaa. Riittää että sen hash tunnetaan.
    – Toki BigDatalla on suoraan pääsy itse salasanoihinkin, jos käyttää niiden omistamia palveluja tai ohjelmistoja (WordPress). Ohjelmistoissa on takaportit tätä varten.

    Kertakäyttöiset identiteetit ovat yksi ratkaisu,
    – mutta mistä sitten tietää kuka on kuka?
    – Tästä vaikka toisella kertaa lisää …

    Jos laittaisin tänä kommenttiin linkin ja joku klikkaisi sitä, tulisin hänen ja tämän artikkelin välille yksi säie lisää vaarallisen tiedon lukemisen hämähäkinverkkoon.
    – Tuohon verkon solmukohtaa sitten linkittyisivät kaikki, jotka ovat avanneet tämän sivun; heidän tietonsa aina sitä myöten kuinka kauan käytti tämän sivun lukemiseen.
    – Lynx tai w3m tekstipohjaiset selaimet lähettävät vähemmän dataa «käyttäjäkokemuksesta». Silti kannattaa tehdä käynnistys-skripti, joka ensin poistaa evästeet (ja selaushistorian).

    Olennaista viestin salaamisessa on, että
    – viesti jaetaan useaan itsenäiseen osaan,
    – osat välitetään saajalle toisistaan riippumattomia viestikanavia käyttäen ja että
    – viesti on avattavissa vain, jos kaikki sen osaset ovat hallussa.
    – Esimerkiksi tiedosto ja sen salasana välitetään eri kanavan kautta.

  • Wille R

    Vastaa

    BidDatan suorittama henkilöiden nettivakoilu luo «kaikesta mikä liikkuu» internetissä eräänlaisia suhdekaavioita, ikään kuin hämähäkinverkkoja.
    – Kun Matti lähettää viestin Heikille, heidän välilleen vedetään yksi lanka (jonka alku ja loppu on merkitty erikseen). Kun lähettää toisen viestin vedetään toinen lanka.
    – Myös jokainen sivun klikkaus virittää yhden säikeen, eri värisen.

    Tällainen ihmissuhdeverkko paljastaa yhteiskunnan «komentohierarkian» ja toisinajattelijoiden kaveripiirin.
    – Löydetään ne avainhenkilöt, joihin usea toinen luottaa.
    – Armeijan kielellä kyse on maalien ennakkotiedustelusta.
    – Näistä solmukohdista tulee sitten maalittamisen kohteita, kun hyökkäyksiä toteutetaan.

    Myös salasanoista ja nimimerkeistä luodaan hämähäkinseitti.
    – Jos olet käyttänyt kahdessakin paikassa samaa salasanaa, nimimerkkiä tai sähköpostiosoitetta, ovat nuo kohteet linkitetty keskenään.
    – Jos yksikin identiteetti yhdenkin salasanan tai nimimerkin takaa paljastuu, on verkon koko se osa, jossa samaa tunnusta oli käytetty, paljastunut.
    – Sillä ei ole merkitystä oliko serverillä olevat salasanat «suojattu asianmukaisesti», koska vakoojan ei tarvitse tietää itse salasanaa. Riittää että sen hash tunnetaan.
    – Toki BigDatalla on suoraan pääsy itse salasanoihinkin, jos käyttää niiden omistamia palveluja tai ohjelmistoja (WordPress). Ohjelmistoissa on takaportit tätä varten.

    Kertakäyttöiset identiteetit ovat yksi ratkaisu,
    – mutta mistä sitten tietää kuka on kuka?
    – Tästä vaikka toisella kertaa lisää …

    Jos laittaisin tänä kommenttiin linkin ja joku klikkaisi sitä, tulisin hänen ja tämän artikkelin välille yksi säie lisää vaarallisen tiedon lukemisen hämähäkinverkkoon.
    – Tuohon verkon solmukohtaa sitten linkittyisivät kaikki, jotka ovat avanneet tämän sivun; heidän tietonsa aina sitä myöten kuinka kauan käytti tämän sivun lukemiseen.
    – Lynx tai w3m tekstipohjaiset selaimet lähettävät vähemmän dataa «käyttäjäkokemuksesta». Silti kannattaa tehdä käynnistys-skripti, joka ensin poistaa evästeet (ja selaushistorian).

    Olennaista viestin salaamisessa on, että
    – viesti jaetaan useaan itsenäiseen osaan,
    – osat välitetään saajalle toisistaan riippumattomia viestikanavia käyttäen ja että
    – viesti on avattavissa vain, jos kaikki sen osaset ovat hallussa.
    – Esimerkiksi tiedosto ja sen salasana välitetään eri kanavan kautta.

    P.S.
    Näköjään tämän sivun kommentit siirretään bittiavaruuteen «tiukennetun protokollan» mukaisesti.
    – Toinen yritys.

  • Naulan kantaan

    Vastaa

    Juurikin näin. Et voi olla pajlastumatta vaikka käyttät eri konetta ja eri tunnuksia jos kerrankin olet ollut saman IP:n takana.

    On vain käytettävä muita viestimenetelmiä. Kaikki tor:it ja dark webit ja muut, ne on itsepetosta.

  • Vastaa

    Kommentit julkaistaan viiveellä eivätkä näy heti.

    Sähköpostiosoitettasi ei julkaista.

    Lue seuraavaksi