Korkeimman oikeuden tuoreen päätöksen mukaan keskusrikospoliisi ei saa hyödyntää suomalaisen F‑Secure-tietoturvayhtiön VPN-palvelun lokitietoja rikostutkinnassa. KRP haki epäillyn tietoja Saksan viranomaisille suunnatulla oikeusapupyynnöllä hyväksikäyttötapauksen tutkinnan yhteydessä.
KRP saikin haltuunsa F‑Securen Freedome-palvelun tallentamia VPN-lokitietoja, joiden avulla epäillyn todellinen ip-osoite pystyttiin yksilöimään. Toisin sanoen F‑Secure oli säilyttänyt Freedomen asiakkaiden tietoja, minkä vuoksi VPN-palvelu ei ollutkaan anonyymi.
Korkein oikeus kielsi poliisia hyödyntämästä lokitietoja siksi, että poliisi ei ollut noudattanut telepakkokeinolainsäädäntöä. KRP olisi kuitenkin saanut hyödyntää lokitietoja, mikäli se ei olisi hankkinut niitä takavarikolla vaan tuomarin päätöksellä.
Boikotoi Freedomea
Freedomen tietoturvallisuus on jo aiemmin kyseenalaistettu, sillä F‑Secure on antanut vain ylimalkaista tietoa palvelun tarjoamasta anonymiteetistä. Usein VPN-palveluiden tietoturvallisuus selviääkin vasta silloin, kun viranomaiset vaativat palveluntarjoajaa luovuttamaan tietoja asiakkaistaan.
Partisaani suosittelee lukijoille esimerkiksi ProtonVPN-palvelua ja muita palveluntarjoajia, jotka ovat rikostutkintojen yhteydessä osoittaneet, etteivät ne säilytä asiakkaidensa todellisia ip-osoitteita tai muita lokitietoja.
Suosittelemme VPN:n käyttöä kaikille kansallismielisille aktivisteille ja kirjoittajille, koska poliittinen poliisi pyrkii jatkuvasti keräämään meistä tietoa tulevia sananvapausoikeudenkäyntejä varten. VPN tulee asentaa niin puhelimeen kuin myös tietokoneelle.
Lähde: Ilta-Sanomat
Partisaani ei väitä eikä takaa, että kommenttien sisältämä tieto olisi virheetöntä tai täydellistä.
Nimetön
Kuka hullu päästää F‑securen sontaa koneelleen, sehän on suora yhteys pentagoniin.
Et pääse piiloon
koska ihmiset oikein ymmärtää että kaikissa VPN-yhteyksissä sinä maksat siitä että sinua vakoillaan. Salasuavaimethan tulevat VPN:n tarjoajalta. Paljon puhutussa Protonissakin toinen avain tulee sieltä ja toinen sinulta. Jolloin voidaan olla 100%:n varmoja että juuri SINÄ kirjoitit sen tekstin tai juuri sinä kävi sielä ja sielä.
Vain OpenVPN jonka itse konfiguroit on varma, siis ainakin kryptaukseen asti. Mutta siltikin liikenteestä saadaan verkkokorttisi MAC-osoite ja liikenne saadaan talteen myöhempää purkua varten. Siihen vain menee aikaa. Ja jos salausavaimesi on alle 1024-bittiä niin se ei kestä kuin vuoden-kaksi.
Toisaalta, jos konfiguroit oman VPN:si niin kenen kanssa liikennöit? Kukaan hostaaja tai palveluntarjoaja ei varmasti konfaa omaan ympäristöönsä sinnun VPN:ää. Siksi pitäisi olla ihan ikioma serveri jossa olisi kommunikaatio sekä e‑mailit. Ja siihen liittyminen tarvitsisi sitten jokaisen henkilökohtaisen tunnistautumisen.
Viestien vaihtoon luin kerran hyvän vaihtoehdon. Kirjaston koneelta oli avattu e‑mail osoite. Ja kun sillä kirjoitettiin viesti, niin se talletettiin Drafteihin, sitä ei siis lähetetty mihinkään. Ja jokainen joka oli sen lukenut, kuittasi sen viestin perään. Ja viimeinen poisti sen. Tässä alkaa olla jo sitä tietoturvaa. JOS jokainen lukee vietin aina eri julkisen palvelun koneelta.
Muistakaa, IP-numeron voi hämätä, mutta verkkokortin MAC-osoitetta ei. Ja ethernetissä liikennönti tapahtuu aina MAC-osoitteiden kesken.
Höpö höpö
MAC-osoitteen voi muuttaa.
Et pääse pakoon
Ampukaa alemmas…
Upe
SMAC muuttaa verkkokortin osoitteen ohjelmallisesti, ellei laajakaistamodeemissa ole mac spoofing ominaisuutta.
Henry Hacker
”Muistakaa, IP-numeron voi hämätä, mutta verkkokortin MAC-osoitetta ei. Ja ethernetissä liikennönti tapahtuu aina MAC-osoitteiden kesken.”
Duoda.…tuossa oli pikku vihreitä, toivottavasti korjaus sallitaan. Ensinnäkin, ethernet ei ole sama kuin internet. Ethernet on yksi lähiverkkotekniikka. Internetiin sen voi toki kytkeä, mutta käytännössä jokaisen lähiverkkotekniikan voi, esimerkkinä vaikkapa tokenringin, mikä on IBM:n lähiverkko.
Jos joku vielä on niin hullu että käyttää koneessaan winhotusta, niin äkkiä se pois ja tilalle linux-versio mikä luo jokaiselle yhteyskerralle virtuaalikoneen, sille valeMAC-osoitteen ja tuhoaa virtuaalikoneen ja kaikki yksilöintitiedot kun käyttö lopetetaan. Jos koneessasi on 8‑ydinprosessori, tehokas näytönohjain, vähintään 8 Gigaa muistia ja SSD-levy, niin tässä on hyvä valinta. Vaatii tosin osaamista, että saat tehtyä asetukset oikein: https://www.qubes-os.org Kevyemmälle laitteistolle ja vaatimattomammille tarpeille tämä versio on parempi: https://tails.boum.org Kannattaa sitten muistaa että jos toimii typerästi niin paljastaa itsensä vaikka käyttäisi mitä tahansa turvallista käyttöjärjestelmää. Esimerkkiksi kirjautuu johonkin palveluun mihin on kirjautunut aiemmin. Siinä meni se anonymiteetti.
Xo
SSD-levy ei ole hyvä, vaikka se nopeampi onkin. Meinaan SSD-levystä tiedostojen lopullisesti hävittäminen eli päällekirjoitus on vaikeaa ja jokainen päällekkirjoituskerta lyhentää levyn ikää ihan eri tavalla kuin perinteisten kiintolevyjen elämää.
Arto
Käyttäkää Toria. VPN:n tarjoajat antavat poliisin tutkinnalle pikana kaikki mahdolliset tiedot, jos oikeus antaa kotietsintäluvan. Torinkin käytön voi yhdistää sinuun, jos olet tiettyyn aikaan mennyt Tor-verkkoon ja kirjoittanut/tehnyt jotakin. Eli ei voida suoraan sanoa että se olit sinä, mutta jotakin on tapahtunut tiettyyn kellonaikaan ja tismalleen samana aikana sinulta on ollut liikennettä Toriin. Mutta kyllähän se VPN auttaa monessa tilanteessa, jos täytyy ohittaa vaikka jotakin maakohtoisia estoja tai muuten tehdän kiusaa palvelujen tarjoajille. Jos vihafaktoja meinaa tykittää tosissaan, niin suosittelen Toria. Totuudenpuhuminenkin kun saattaa olla rikollista jo.
Fredrik
Summasummarum:
Peruskäyttikseksi esim. Debian. Hanki NordVpn ja pidä se aina yhdistettynä. Seuraavaksi asennetaan virtualbox. Lataa sitten whonix. Nyt löytyy kylliksi yksityisyyttä ja anonymiteettia nettiselailuun. Älä pilaa tätä kirjautumalla mihinkään aiemmin käyttämiisi palveluihin, joita teit clearnettiä käyttäessäsi.
Hh1488
Mites avast onks samaa paskaa ku f secure. Ite digannu ku kone pelittäny jne, vähä tyyrishän se on ja kovaa koittavat myydä jtn uutta koko ajan.
Nimetön
hiljainen tila avastista päälle niin mainostus loppuu kuin seinään
Herätys
F‑Secure säilytti tietoja juuri niin kuin palvelua koskeva Privacy Policy kertoi, en tiedä onko sittemmin muuttunut. Tutustukaa julkiseen oikeudenkäyntiaineistoon. F‑Securen loki ei sisältänyt ulosmenevän liikenteen tietoja. Käyttäjän liittymä voitiin yksilöidä ainoastaan siksi, että ulkomaisessa tutkinnassa oli tiedossa jo IP- ja aikaleimatiedot tietoliikenteen kohteessa useammalta eri ajankohdalta, minkä perusteella pyysivät ratkaisevan nopeasti oikeusapua KRP:ltä. Sitten F‑Securen aineistosta pystyi kai näiden perusteella jotenkin korreloimaan tiedot yhteen sisääntulevaan IP:hen monien joukosta. Hämmästyttävintä on, että IP:n ja aikaleimatiedon perusteella poliisi saa ilmeisesti operaattorilta liittymän henkilötiedot ilman tuomarin hyväksyntää poliisilain jonkun pykälän nojalla ihan Euroopan ihmisoikeustuomioistuimen oikeuskäytännön vastaisesti – - eivätkä operaattorit ole lähteneet kiistelemään asiasta, toisin kuin F‑Secure! Muisti huono, mutta joku Pekka Savolan oikeustieteellinen artikkeli ainakin sivuaa tätä pykälää.
Vaikka Toria käyttämällä korotat noin yleisesti liikenteesi mielenkiintoisuutta aikamoisella kertoimella, olisi tässä tapauksessa varmaan tsägällä tämäkin pedari jäänyt ottamatta kiinni. Sitäkö te haluatte?