Ihana nörttipuoliso voisi seurata kaikkea mitä teet puhelimellasi

Nainen peittämässä kasvojaan

Internet ja tietokoneet ovat valtavan suuri osa elämäämme. Me emme hallitse sitä, mitä tietojälkiä jätämme tietotekniikan käytön yhteydessä esimerkiksi mainosverkostojen seurantaohjelmille tai valtiolliselle massavalvonnalle.

Paljon arkisempi uhkakuva on kuitenkin kontrolliin pyrkivä, henkisesti tai fyysisesti väkivaltainen puoliso. Siksi on hyvä muistuttaa ihmisiä siitä, että ei todellakaan ole hyväksyttävää, että puoliso vaatii pääsyä yksityisviesteihisi tai sähköpostiisi, asentaa seurantasoftan kännykkään tai tietää sinun salasanasi mihinkään palveluun.

Kumppanin ei tarvitse tietää puhelimesi näyttölukituskoodia, eikä varsinkaan saada tallentaa omaa sormenjälkeään iPhoneesi. Nämä esimerkit ovat järkyttävää vallan väärinkäyttöä. Sellainen ihminen, joka tekee näin, haluaa kontrolloida sinua ja silloin hälytyskellojen on aika soida.

Olen itse sen verran kädetön tietokoneiden kanssa, etten tiedä miten otan käyttöön läppärin levysalauksen, tai pystytän shelli-palvelimen IRCiä varten. Tor-selaimen tai VPN-yhteyden osaan laittaa päälle, mutta niissäkin on monia minulle epäselviä tekijöitä.

Onnekseni olen ympäröinyt itseni it-alan osaajilla koko nuoren aikuisikäni. En täysin ymmärrä edellämainittuja asioita, mutta olen hyvin tietoinen monista riskeistä mitä niihin liittyy. Tietoturva on joko umpitylsää tai ahdistavaa, kun sitä ajattelee liikaa, mutta valitettavasti jokaisen pakko pohtia sitä nykypäivänä.

Kauhuskenaarioiden maalailu on perseestä, mutta silti toivoisin, että pysähtyisit hetkeksi ajattelemaan tietokoneen ja puhelimen käyttöäsi. Jos olet klassisessa “en mä osaa, nörttini hoitaa nämä hommat”, haluan, että olet hereillä sen suhteen miten pieleen asiat voivat pahimmillaan mennä.

Kyllä, it-asiansa osaava ihminen voi todennäköisesti tarkistaa millä sivuilla olet vieraillut selaimella, tällaisen salliva asenne voi jopa olla osa hänen ammattiansa. Hän voi myös tietää kuinka kauan olet ollut milläkin sivustoilla tai jopa laittaa päälle kameran ilman varoitusvaloa. Tällainen ihminen osaa asentaa puhelimeesi sovelluksen, jolla hän pystyy tarkkailemaan missä liikut ja kenen kanssa, jos puhelimen mikki otetaan mukaan käyttöön.

jotain nörttisälää

Tosin, tämä on toistaiseksi vaikeampaa tehdä huomaamatta Applen puhelimilla. Siksi en aina ylläty, että jotkut nörtit eivät pidä siitä, että heidän kumppaneillaan on käytössään omenatuotteita. Niissä on myös käyttäjätietojen salaus päällä, mutta silläkään ei ole väliä, jos toinen osapuoli tietää edes osan salasanoistasi.

Tietysti kaikista ihmisryhmistä löytyy joitakin kappaleita omistushaluisia sekopäitä. Epäsymmetristä teknologista osaamista kuitenkin saatetaan joskus käyttää sinua vastaan parisuhteessa. Jos epäilet, että sinuun kohdistuu tällaista henkistä väkivaltaa, kannattaa hakea apua, esimerkiksi Naisten Linjalta.

Kuva: Rafa Garcés

Kommentit
  1. 1

    Timo Hellman sanoo

    Raspberry on piirilevy.

    Jos seurustelee omistushaluisen kyylän kanssa, hän voi kräkätä esim. kumppaninsa sometilin tai pestata jonkun muun tekemään sen. Molemmissa tapauksissa ongelma on siinä, että hän on kyylä eikä siinä, että hän on nörtti tai levyseppä.

    On toki hyvä muistuttaa, että salasanoja ei pidä jakaa noin vain muille, mutta sen olisi voinut tehdä vähän vähemmän asenteellisesti.

  2. 2

    Veijo Kylä-Nikkilä sanoo

    Jaa että näin. Applen tuotteet sattuvat tosin olemaan niitä kaikista helpoimpia vakoiltavia, et käytännössä tarvitse kuin appleid:n salasanan ja sen jälkeen Apple toimittaa lähes kaiken tarvittavan tiedon sinulle. Ei turhaa vaivaa ylimääräisten ohjelmien asentamisesta, puhelimen roottaamisesta tai muusta vaikeasta. Myös ei-nörtti onnistuu vakoilussa Applen tuotteen kanssa. Sen takia pidän itse näppini kaukana niistä.

    ”Lisäarvo” jonka joku hullu voisi kikkailemalla saada, jää aika vähäiseksi.

    • 2.1

      Joo Ei sanoo

      Niin, no, miten sen nyt katsoo, näin peruskuluttajan näkökulmasta.
      Ihmisten salasanahygienia on tietysti yleensä hirveä. Se on pullonkaula josta ei noin vaan päästetä eroon..

      Applen ekosysteemissä on oletuksena täyssalattuja laitteita sekä *valinnaisia* synkkaus- paikannus-, ja backuppalveluja, joita voidaan asettaa vaatimaan kaksivaiheista tunnistautumista.

      Tiettyjä laitteen tietoja, kuten HealthKitin avulla kerättyä aineistoa, ei liiku laitteesta kuin salatulla imagella iTunesin backup-työkalulla. Biometrinen tieto ei taas ole saatavilla käyttöjärjestelmälle luettavassa muodossa, vaan erillisellä chipillä (Secure Enclave), joka vastaa ”hyväksytty/ei hyväksytty” tyylisesti kun käyttis kysyy.

      Apple on myös pyrkinyt dokumentoimaan iOS laitteidensa turvallisuusmallin, signed-only-boottauksesta iMessageen. https://www.apple.com/business/docs/iOS_Security_Guide.pdf

      Laitteille toimitetaan tietoturvapäivityksiä vuositolkuilla, joita tilastojen perusteella ilmeisesti asennetaan. https://mixpanel.com/trends/#report/ios_9

      ###

      Sitten vaikka Android-puolelle: oletuksena toimiva, rautakiihdytetty levysalaus on vasta tulossa suosittuihin mallistoihin. Eli, ei tarvita minkään verkkopalvelun käyttäjätietoja kaiken tiedon dumppaamiseen, jos puhelin on fyysisesti hallussa.

      Valmistajien softapäivitystahti on katastrofaalinen, eikä tietoturvapävityksiä ole oletettavasti saatavilla esimerkiksi pari vuotta vanhoihin mid-price-laitteisiin.

      Siinä on sitten kiva ihmetellä, miten maailma on täynnä malformed MMS-viestillä pwnattavia laitteita. Kun Stagefright-kirjaston ongelmia ei nyt vaan koskaan tulla korjaamaan miljoonissa sellaisisa laitteissa, jotka suuressa määrin ympäri maailmaa ovat kasvavien markkinoiden kuluttajien ainoat tietokoneet.

      Sitten ei saa unohtaa näitä viime aikojen kosmisimpia vendor specific-mokia, kuten HTC:n ja Samsungin lähestymistapa biometriaan.

      http://www.theregister.co.uk/2015/08/10/htc_caught_storing_fingerprints_as_worldreadable_cleartext/

  3. 3

    Louna sanoo

    Olipa kyllä nörtin korvaan aika särähtävä juttu. Tässäkin suhteessa kaksi nörttiä seurustelee keskenään, eikä me kilpaa toistemme tilejä täällä kyylätä ja laitteita seurata. Myöskään ympärillä olevat nörttikaverit eivät tällaista harrasta. Sen sijaan jopa huolehditaan siitä, että myös sen ehkä vähän vähemmän nörtin osapuolen laitteiden suojaukset ovat kunnossa, eikä jokainen salasana ole se kissa123. Ollaan siis ihan normaalilla järjenjuoksulla varustettuja ihmisiä, joilla ei ole tuon suuruusluokan ongelmia luottaa toiseen ihmiseen. Uskaltaisin jopa väittää, että nämä tällaiset tietoturvajutut on meille jopa ehkä keskivertotallaajaa enemmän sydäntä lähellä.

    Ihmisiä on hyvä muistuttaa yksityisyydestä ja että on oikeutettu siihen jopa parisuhteessa, mutta sen voisi tehdä vähän vähemmällä leimaamisella. -90 -luvulla oltiin äitien kellareissa asuvia ressukoita, jotka eivät tee muuta kuin pelaavat, nyt sitten vissiin parisuhteeseen päästyämme toisia kiusaavia, vainoharhaisia narisistihirviöitä. Jes.

    Eikä niiden salasanojen arvaamiseksi nyt tarvi mikään hiton Neurovelho olla.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *