{"id":2258,"date":"2008-02-28T10:56:06","date_gmt":"2008-02-28T08:56:06","guid":{"rendered":"http:\/\/mummila.net\/vuorovaikutus\/2008\/02\/28\/kolumni-tietokoneesi-on-vaarassa\/"},"modified":"2010-09-23T17:00:48","modified_gmt":"2010-09-23T14:00:48","slug":"kolumni-tietokoneesi-on-vaarassa","status":"publish","type":"post","link":"https:\/\/mummila.net\/nuudelisoppa\/2008\/02\/28\/kolumni-tietokoneesi-on-vaarassa\/","title":{"rendered":"Kolumni: Tietokoneesi on vaarassa!"},"content":{"rendered":"<p>Toverini <b>Juha<\/b> linkkasi minut <a href=\"http:\/\/www.10dailythings.com\/2007\/10\/20\/funny-computing-image-you-computer-is-at-risk\/\">kuvaan hauskasti m\u00f6nk\u00e4\u00e4n menneest\u00e4 huijausyrityksest\u00e4<\/a>: Linux-k\u00e4ytt\u00e4j\u00e4 oli saanut Skypen kautta ilmoituksen, jonka mukaan h\u00e4nen <q>Windowsinsa<\/q> tietoturva oli vaarantunut, ja miss\u00e4 h\u00e4nt\u00e4 kehotettiin lataamaan <q>paikkaustiedosto<\/q> ongelman korjaamiseksi. Kyse on tietysti Windows-haittaohjelman levityksest\u00e4 valheellisen tietoturvailmoituksen avulla.<\/p>\n<p>Huomioni kiinnittyi blogimerkinn\u00e4n per\u00e4ss\u00e4 olleeseen kommenttiin, jonka mukaan yrityksen kohteeksi joutunut k\u00e4ytt\u00e4j\u00e4 voisi aivan hyvin ollakin vaarassa, koska h\u00e4n k\u00e4ytt\u00e4\u00e4 <a href=\"http:\/\/www.10dailythings.com\/2007\/10\/20\/funny-computing-image-you-computer-is-at-risk\/#comment-11579\">Ubuntua, joka muistuttaa niin paljon Windowsia<\/a>. Auts!<\/p>\n<p>Olen kyll\u00e4 miettinyt, ett\u00e4 Ubuntun (ja tietysti muidenkin vastaavien distrojen) tapa kysell\u00e4 j\u00e4rjestelm\u00e4nhallinnan salasanaa tuon tuostakin on pikkuisen huolestuttava sik\u00e4li, ett\u00e4 siin\u00e4 turtuu hyvin pian toimenpiteen ratkaisevuudelle. Olen itsekin asentanut Gutsyyni j\u00e4rjestelm\u00e4nhallinnan oikeuksia k\u00e4ytt\u00e4en pari pakettia tutkimatta niiden alkuper\u00e4\u00e4 n\u00e4in j\u00e4lkik\u00e4teen ajateltuna riitt\u00e4v\u00e4n hyvin. Kun web-sivuilla jaeltujen ohjelmapakettien asentaminen j\u00e4rjestelm\u00e4nhallinnassa vaadittavin oikeuksin on n\u00e4in suoraviivaista, ollaan jo k\u00e4yt\u00e4nn\u00f6ss\u00e4 samalla viivalla Vistaa varhaisempien Windowsien kanssa siin\u00e4, ett\u00e4 tietoturvan mahdollisesti vaarantavien ohjelmien asentelusta tulee liian helposti jokap\u00e4iv\u00e4ist\u00e4 kauraa.<\/p>\n<p>T\u00e4h\u00e4n j\u00e4rjestelm\u00e4nhallinnan helppouteen tottuneena en kuitenkaan kovin mieluusti en\u00e4\u00e4 luopuisi siit\u00e4. Ja sik\u00e4li uskoisin Linux-k\u00e4ytt\u00e4j\u00e4n\u00e4 viel\u00e4 olevani vanhojen Windowsien k\u00e4ytt\u00e4ji\u00e4 paremmassa turvassa, ett\u00e4 ainakaan niin kauan kuin en ole onnistunut vaarantamaan j\u00e4rjestelm\u00e4\u00e4ni, ohjelmat eiv\u00e4t p\u00e4\u00e4se j\u00e4rjestelm\u00e4\u00e4ni k\u00e4siksi omine nokkinensa, siis minun siit\u00e4 tiet\u00e4m\u00e4tt\u00e4. Vaarantuminen vaatii periaatteessa aina minulta sen virheen, ett\u00e4 annan vaaralliselle ohjelmalle ne j\u00e4rjestelm\u00e4nvalvojan oikeudet. Mutta miten t\u00e4t\u00e4 j\u00e4rjestelm\u00e4nhallinnan oikeuksien jatkuvaan per\u00e4\u00e4miseen liittyv\u00e4\u00e4 tietoturvariski\u00e4 voisi v\u00e4hent\u00e4\u00e4?<\/p>\n<p>En ole perehtynyt <a href=\"http:\/\/fi.wikipedia.org\/wiki\/SELinux\">SELinuxiin<\/a>, mutta se voisi ehk\u00e4 olla avuksi. Sen lis\u00e4ksi en kyll\u00e4 keksi \u00e4kkiselt\u00e4\u00e4n muuta ratkaisua kuin sen, ett\u00e4 perusj\u00e4rjestelm\u00e4n p\u00e4\u00e4lle ei asenneta mit\u00e4\u00e4n muuta kuin virtualisointi, ja k\u00e4ytt\u00e4j\u00e4 p\u00e4\u00e4stet\u00e4\u00e4n sen j\u00e4lkeen vain virtuaalihiekkalaatikkoon, jossa saa asennella mit\u00e4 huvittaa. Is\u00e4nt\u00e4j\u00e4rjestelm\u00e4 tarjoaa palomuurin ja muita tietoturvaominaisuuksia, jotka valvovat t\u00e4t\u00e4 hiekkalaatikkoa, ja jos is\u00e4nt\u00e4 havaitsee hiekkalaatikossa ep\u00e4ilytt\u00e4v\u00e4\u00e4 toimintaa kuten vaikkapa viruksen aiheuttamaksi ep\u00e4ilty\u00e4 liikennett\u00e4, se puuttuu peliin. K\u00e4ytt\u00e4j\u00e4\u00e4 varoitetaan, ja vasta uhan torjumisen tai tietoturvan vaarantumisen paikkaamisen yhteydess\u00e4 kysyt\u00e4\u00e4n tarvittaessa <em>oikeita<\/em> j\u00e4rjestelm\u00e4nvalvojan oikeuksia, eli oikeuksia <em>is\u00e4nt\u00e4j\u00e4rjestelm\u00e4n<\/em> hallintaan.<\/p>\n<p>Siin\u00e4 tapauksessa sitten kyll\u00e4k\u00e4\u00e4n k\u00e4ytt\u00e4j\u00e4\u00e4 ei hiekkalaatikkonsa tyhj\u00e4ksitekemisen takia v\u00e4ltt\u00e4m\u00e4tt\u00e4 en\u00e4\u00e4 paljoa lohduta se, ettei is\u00e4nt\u00e4j\u00e4rjestelm\u00e4 ole vaarantunut. Is\u00e4nt\u00e4j\u00e4rjestelm\u00e4 voisi kuitenkin pelk\u00e4n valvonnan ohella tehd\u00e4 hiekkalaatikosta my\u00f6s varmuuskopioita tai j\u00e4rjestelm\u00e4kuvatiedostoja (snapshot) s\u00e4\u00e4nn\u00f6llisesti, jolloin kokonaan puhtaalta p\u00f6yd\u00e4lt\u00e4 aloittamisen sijasta k\u00e4ytt\u00e4j\u00e4 voisikin valita aiempaan, viel\u00e4 vaarantumattomaan hiekkalaatikkoon palaamisen eik\u00e4 siten menett\u00e4isi ihan kaikkea.<\/p>\n<p>Lopuksi t\u00e4ytyy viel\u00e4 todeta, ett\u00e4 t\u00e4h\u00e4n ehdotukseeni voi olla sis\u00e4lty\u00e4 ammottavia aukkoja, sill\u00e4 en ole tietoturva-asiantuntija, en virtualisointiasiantuntija enk\u00e4 pid\u00e4 itse\u00e4ni edes Linux-asiantuntijana, vaikka siit\u00e4 kokemukseni n\u00e4ist\u00e4 kolmesta aiheesta lieneekin kaikkein laajin.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ubuntun tapa kysell\u00e4 j\u00e4rjestelm\u00e4nhallinnan salasanaa tuon tuostakin on pikkuisen huolestuttava sik\u00e4li, ett\u00e4 siin\u00e4 turtuu hyvin pian toimenpiteen ratkaisevuudelle.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2679],"class_list":["post-2258","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-ubuntu"],"_links":{"self":[{"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/posts\/2258","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/comments?post=2258"}],"version-history":[{"count":1,"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/posts\/2258\/revisions"}],"predecessor-version":[{"id":2370,"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/posts\/2258\/revisions\/2370"}],"wp:attachment":[{"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/media?parent=2258"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/categories?post=2258"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/tags?post=2258"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}