Keskusrikospoliisi sai haltuunsa F‑Securen VPN-lokeja – asiakkaiden tietoturva uhattuna

VPN-palveluiden tietoturvallisuus selviää vasta silloin, kun viranomaiset vaativat palveluntarjoajaa luovuttamaan tietoja asiakkaistaan.

Teknologia

Korkeimman oikeuden tuoreen päätöksen mukaan keskusrikospoliisi ei saa hyödyntää suomalaisen F‑Secure-tietoturvayhtiön VPN-palvelun lokitietoja rikostutkinnassa. KRP haki epäillyn tietoja Saksan viranomaisille suunnatulla oikeusapupyynnöllä hyväksikäyttötapauksen tutkinnan yhteydessä.

KRP saikin haltuunsa F‑Securen Freedome-palvelun tallentamia VPN-lokitietoja, joiden avulla epäillyn todellinen ip-osoite pystyttiin yksilöimään. Toisin sanoen F‑Secure oli säilyttänyt Freedomen asiakkaiden tietoja, minkä vuoksi VPN-palvelu ei ollutkaan anonyymi.

Korkein oikeus kielsi poliisia hyödyntämästä lokitietoja siksi, että poliisi ei ollut noudattanut telepakkokeinolainsäädäntöä. KRP olisi kuitenkin saanut hyödyntää lokitietoja, mikäli se ei olisi hankkinut niitä takavarikolla vaan tuomarin päätöksellä.

Boikotoi Freedomea

Freedomen tietoturvallisuus on jo aiemmin kyseenalaistettu, sillä F‑Secure on antanut vain ylimalkaista tietoa palvelun tarjoamasta anonymiteetistä. Usein VPN-palveluiden tietoturvallisuus selviääkin vasta silloin, kun viranomaiset vaativat palveluntarjoajaa luovuttamaan tietoja asiakkaistaan.

Partisaani suosittelee lukijoille esimerkiksi ProtonVPN-palvelua ja muita palveluntarjoajia, jotka ovat rikostutkintojen yhteydessä osoittaneet, etteivät ne säilytä asiakkaidensa todellisia ip-osoitteita tai muita lokitietoja.

Suosittelemme VPN:n käyttöä kaikille kansallismielisille aktivisteille ja kirjoittajille, koska poliittinen poliisi pyrkii jatkuvasti keräämään meistä tietoa tulevia sananvapausoikeudenkäyntejä varten. VPN tulee asentaa niin puhelimeen kuin myös tietokoneelle.

Lähde: Ilta-Sanomat

F-Secure Freedome Poliisi Poliisivaltio PolPo ProtonVPN Rikos Teknologia Tiedustelu Tietokoneet Tietoturva Vakoilu Valvonta VPN Yhteiskunta Yksityisyydensuoja Yksityisyys

Keskustelu

12 kommenttia

Partisaani ei väitä eikä takaa, että kommenttien sisältämä tieto olisi virheetöntä tai täydellistä.

  • Nimetön

    Vastaa

    Kuka hullu päästää F‑securen sontaa koneelleen, sehän on suora yhteys pentagoniin.

  • Et pääse piiloon

    Vastaa

    koska ihmiset oikein ymmärtää että kaikissa VPN-yhteyksissä sinä maksat siitä että sinua vakoillaan. Salasuavaimethan tulevat VPN:n tarjoajalta. Paljon puhutussa Protonissakin toinen avain tulee sieltä ja toinen sinulta. Jolloin voidaan olla 100%:n varmoja että juuri SINÄ kirjoitit sen tekstin tai juuri sinä kävi sielä ja sielä. 

    Vain OpenVPN jonka itse konfiguroit on varma, siis ainakin kryptaukseen asti. Mutta siltikin liikenteestä saadaan verkkokorttisi MAC-osoite ja liikenne saadaan talteen myöhempää purkua varten. Siihen vain menee aikaa. Ja jos salausavaimesi on alle 1024-bittiä niin se ei kestä kuin vuoden-kaksi. 

    Toisaalta, jos konfiguroit oman VPN:si niin kenen kanssa liikennöit? Kukaan hostaaja tai palveluntarjoaja ei varmasti konfaa omaan ympäristöönsä sinnun VPN:ää. Siksi pitäisi olla ihan ikioma serveri jossa olisi kommunikaatio sekä e‑mailit. Ja siihen liittyminen tarvitsisi sitten jokaisen henkilökohtaisen tunnistautumisen.

    Viestien vaihtoon luin kerran hyvän vaihtoehdon. Kirjaston koneelta oli avattu e‑mail osoite. Ja kun sillä kirjoitettiin viesti, niin se talletettiin Drafteihin, sitä ei siis lähetetty mihinkään. Ja jokainen joka oli sen lukenut, kuittasi sen viestin perään. Ja viimeinen poisti sen. Tässä alkaa olla jo sitä tietoturvaa. JOS jokainen lukee vietin aina eri julkisen palvelun koneelta.

    Muistakaa, IP-numeron voi hämätä, mutta verkkokortin MAC-osoitetta ei. Ja ethernetissä liikennönti tapahtuu aina MAC-osoitteiden kesken.

    • Höpö höpö

      Vastaa

      MAC-osoitteen voi muuttaa.

      • Et pääse pakoon

        Vastaa

        Ampukaa alemmas…

    • Upe

      Vastaa

      SMAC muuttaa verkkokortin osoitteen ohjelmallisesti, ellei laajakaistamodeemissa ole mac spoofing ominaisuutta.

  • Henry Hacker

    Vastaa

    ”Muistakaa, IP-numeron voi hämätä, mutta verkkokortin MAC-osoitetta ei. Ja ethernetissä liikennönti tapahtuu aina MAC-osoitteiden kesken.”

    Duoda.…tuossa oli pikku vihreitä, toivottavasti korjaus sallitaan. Ensinnäkin, ethernet ei ole sama kuin internet. Ethernet on yksi lähiverkkotekniikka. Internetiin sen voi toki kytkeä, mutta käytännössä jokaisen lähiverkkotekniikan voi, esimerkkinä vaikkapa tokenringin, mikä on IBM:n lähiverkko.

    Jos joku vielä on niin hullu että käyttää koneessaan winhotusta, niin äkkiä se pois ja tilalle linux-versio mikä luo jokaiselle yhteyskerralle virtuaalikoneen, sille valeMAC-osoitteen ja tuhoaa virtuaalikoneen ja kaikki yksilöintitiedot kun käyttö lopetetaan. Jos koneessasi on 8‑ydinprosessori, tehokas näytönohjain, vähintään 8 Gigaa muistia ja SSD-levy, niin tässä on hyvä valinta. Vaatii tosin osaamista, että saat tehtyä asetukset oikein: https://www.qubes-os.org Kevyemmälle laitteistolle ja vaatimattomammille tarpeille tämä versio on parempi: https://tails.boum.org Kannattaa sitten muistaa että jos toimii typerästi niin paljastaa itsensä vaikka käyttäisi mitä tahansa turvallista käyttöjärjestelmää. Esimerkkiksi kirjautuu johonkin palveluun mihin on kirjautunut aiemmin. Siinä meni se anonymiteetti.

    • Xo

      Vastaa

      SSD-levy ei ole hyvä, vaikka se nopeampi onkin. Meinaan SSD-levystä tiedostojen lopullisesti hävittäminen eli päällekirjoitus on vaikeaa ja jokainen päällekkirjoituskerta lyhentää levyn ikää ihan eri tavalla kuin perinteisten kiintolevyjen elämää.

  • Arto

    Vastaa

    Käyttäkää Toria. VPN:n tarjoajat antavat poliisin tutkinnalle pikana kaikki mahdolliset tiedot, jos oikeus antaa kotietsintäluvan. Torinkin käytön voi yhdistää sinuun, jos olet tiettyyn aikaan mennyt Tor-verkkoon ja kirjoittanut/tehnyt jotakin. Eli ei voida suoraan sanoa että se olit sinä, mutta jotakin on tapahtunut tiettyyn kellonaikaan ja tismalleen samana aikana sinulta on ollut liikennettä Toriin. Mutta kyllähän se VPN auttaa monessa tilanteessa, jos täytyy ohittaa vaikka jotakin maakohtoisia estoja tai muuten tehdän kiusaa palvelujen tarjoajille. Jos vihafaktoja meinaa tykittää tosissaan, niin suosittelen Toria. Totuudenpuhuminenkin kun saattaa olla rikollista jo.

  • Fredrik

    Vastaa

    Summasummarum:
    Peruskäyttikseksi esim. Debian. Hanki NordVpn ja pidä se aina yhdistettynä. Seuraavaksi asennetaan virtualbox. Lataa sitten whonix. Nyt löytyy kylliksi yksityisyyttä ja anonymiteettia nettiselailuun. Älä pilaa tätä kirjautumalla mihinkään aiemmin käyttämiisi palveluihin, joita teit clearnettiä käyttäessäsi.

  • Hh1488

    Vastaa

    Mites avast onks samaa paskaa ku f secure. Ite digannu ku kone pelittäny jne, vähä tyyrishän se on ja kovaa koittavat myydä jtn uutta koko ajan.

    • Nimetön

      Vastaa

      hiljainen tila avastista päälle niin mainostus loppuu kuin seinään

  • Herätys

    Vastaa

    F‑Secure säilytti tietoja juuri niin kuin palvelua koskeva Privacy Policy kertoi, en tiedä onko sittemmin muuttunut. Tutustukaa julkiseen oikeudenkäyntiaineistoon. F‑Securen loki ei sisältänyt ulosmenevän liikenteen tietoja. Käyttäjän liittymä voitiin yksilöidä ainoastaan siksi, että ulkomaisessa tutkinnassa oli tiedossa jo IP- ja aikaleimatiedot tietoliikenteen kohteessa useammalta eri ajankohdalta, minkä perusteella pyysivät ratkaisevan nopeasti oikeusapua KRP:ltä. Sitten F‑Securen aineistosta pystyi kai näiden perusteella jotenkin korreloimaan tiedot yhteen sisääntulevaan IP:hen monien joukosta. Hämmästyttävintä on, että IP:n ja aikaleimatiedon perusteella poliisi saa ilmeisesti operaattorilta liittymän henkilötiedot ilman tuomarin hyväksyntää poliisilain jonkun pykälän nojalla ihan Euroopan ihmisoikeustuomioistuimen oikeuskäytännön vastaisesti – - eivätkä operaattorit ole lähteneet kiistelemään asiasta, toisin kuin F‑Secure! Muisti huono, mutta joku Pekka Savolan oikeustieteellinen artikkeli ainakin sivuaa tätä pykälää. 

    Vaikka Toria käyttämällä korotat noin yleisesti liikenteesi mielenkiintoisuutta aikamoisella kertoimella, olisi tässä tapauksessa varmaan tsägällä tämäkin pedari jäänyt ottamatta kiinni. Sitäkö te haluatte?

  • Vastaa

    Kommentit julkaistaan viiveellä eivätkä näy heti.

    Sähköpostiosoitettasi ei julkaista.

    Lue seuraavaksi