Lårben av kyckling
#2880. Torstai, 19. kesäkuuta 2008 klo 16.09.29, kirjoittanut Jani. 1
Nyt kun Ruotsin salakuuntelutoimisto on saanut toimilleen lain hyväksynnän (laittomasti salakuuntelua on harrastettu jo ties kuinka kauan, minkä ei pitäisi tulla yllätyksenä kenellekään), mitä voi ihminen tehdä täällä Suomessa länsinaapureiden harjoittamalta salakuuntelulta suojautuakseen? #
Voi kunpa tämä merkintä olisikin luettelo pätevistä keinoista tuon vakoilun kiertämiseksi, mutta minä olen kaikkea muuta kuin perillä sellaisista, jos sellaisia edes on. HTTPS-liikenne on periaatteessa salattua, kunhan muistaa varmistaa, että vastapuolen varmenne on kunnossa. Tosin luulisin, että jos ruotsalaiset yrittäisivät tekeytyä Googleksi tai joksikin muuksi vähänkään laajemmin käytetyksi palveluksi, ne kärähtäisivät siitä hyvin pian. Mikä taas ei tarkoita sitä, ettäkö Googlea käyttämällä salakuuntelulta olisi turvassa; kaikkea muuta. #
Kaikkia HTTPS-vaihtoehdon tarjoavia sivujakaan ei ole suojattu kunnolla tai kokonaan: salatutkin sivut voivat sisältää salaamattomia osia. Mikä vielä pahempaa, HTTPS-vaihtoehtoa ei ole läheskään aina edes tarjolla. Gmail tuntuu onneksi nykyisin jo pakottavan HTTPS-yhteyden, mutta https://www.google.fi sitten taas puolestaan ohjaa liikenteen http://www.google.fi:hin (samoin toimii google.com). #
Kulloisenkin liikenteen salattuudesta tai salaamattomuudesta perillä pysymistä varten Firefoxissa on joukko turvallisuusvaroituksia. Niiden säätelymahdollisuudet ovat kaikki tai ei mitään, eli sivustokohtaisia sääntöjä ei voi luoda (enkä nyt väitä, että sellaiset välttämättä olisivatkaan hyvä idea), ja koska ilmoitusikkunat ovat ohjelmassa kuin ohjelmassa kaikkein ärsyttävin tapa huomauttaa asioista, useimmat luultavasti valitsevat heti pian selaimen asennuksen jälkeen, ettei näitä turvallisuusvaroituksia enää koskaan näytetä. #
Periaatteessa yksi mahdollisuus olisi tunneloida kaikki liikenne niin, että se menisi suojatussa putkessa ruotsalaisten homokaasupilven läpi, mutta siinäkin on omat ongelmansa. Ensinnäkin sitä yhteyttä varten pitäisi toisessa päässä, Ruotsin tuolla puolen olla jokin palvelin, johon minulla olisi tunnukset, joilla voisin ottaa sen yhteyden. Toisekseen sen palvelimen olisi sitten parempi olla aivan hemmetin luotettava (tietoturva- ja yksityisyydensuojamielessä, vaikkei luotettavuus myöskään palvelun jatkuvuuden mielessä tietenkään pahitteeksi olisi), että hommasta olisi mitään hyötyä. #
Ja loppujen lopuksi sekin vaiva valuisi kuitenkin hukkaan heti siinä vaiheessa, kun liikenne sen putken tuolla puolen sattuisi kulkemaan jonkin ECHELON-maan läpi, jollei jo aiemminkin. On nimittäin syytä olettaa, että salaamaton tietoliikenne, kuten sähköposti — joka sekin on salaamatonta aina silloin, jos sitä ei ole erikseen salattu — päätyy aina jonkin valtion tiedustelujärjestelmien haaviin. I’M IN UR INTERWEBS REEDIN UR DATAS. #
[…] koska julkaiseminen on se kaikkein useimmin sisäänkirjautuneena harrastettu toiminta. Eivätkä ruotsalaiset tietenkään salasanojani saa, kun Kapsin palvelimet ovat kotimaassa. Kotimaisia nuuskijoita […]