- Kuva: Petteri Paalasmaa / Uusi Suomi
Toisen internetin käyttöä on helppo vakoilla kahviloiden suojaamattomissa wlan-verkoissa.
Faktakulma
Suojaamattomien verkkoyhteyksien väärinkäyttö nousi laajasti esiin Googlen tapauksen yhteydessä. Yhtiön Street View -karttapalvelun auto kuvasi katujen varsia, mutta samalla autossa ollut laitteisto keräsi tietoja reitillä olleista langattomista verkoista – myös Suomessa.
Suomessa asiaa tutkii tietosuojavaltuutettu. Hän selvittää, tuleeko tapaukseen soveltaa henkilötietolakia.
Kahvilan tai hotellin langattomassa internetverkossa surffaava voi huomaamattaan luovuttaa tietojaan lähipöydässä istuvalle hakkerille. Suojaamatonta wlan-verkkoa vakoileva näkee lähes kaiken, mitä netin käyttäjäkin näkee näytöllään: millä sivuilla liikutaan, millaisia sähköpostiviestejä luetaan ja mitä salasanoja sivuille syötetään.
Vain suojatut sivut, kuten verkkopankit ja osa sähköpostipalveluista, jäävät hakkerilta piiloon. Hakkeri kuitenkin näkee, että näillä sivuilla käydään.
-Esimerkiksi Facebookissa kaikki yksityiset tietosi sekä kavereidesi yksityiset, vain sinulle tarkoitetut sivut ovat täysin julkisia. Puhumattakaan, että käyttäjätunnuksesi ja salasanasi menevät täysin salamaatta eteenpäin, selittää päätutkija Mikko Hyppönen F-Securesta.
Hakkeri saa selville myös muita tunnuksia
Moni ajattelee, että omat sähköpostiviestit eivät ole hyödyllisiä vieraalle lukijalle. Näin pääsääntöisesti onkin, mutta sähköpostiin tunkeutunut hakkeri voi saada paljon muuta vahinkoa aikaiseksi.
-Urkintasähköpostien avulla saatuja käyttäjätunnuksia ja salasanoja on hyväksikäytetty myös roskapostin massalähetyksissä, kertoo tietoturva-asiantuntija Erika Suortti Cert-fi:stä.
Cert-fi on Viestintävirastossa toimiva tietoturvaviranomainen.
Hakkeri saattaa päästä sisälle myös muihin palveluihin kuin siihen, jota verkossa liikkunut on käyttänyt. Moni käyttää samoja salasanoja useissa palveluissa, joten hakkeri pääsee myös kaikkiin niihin, ovatpa kyseiset sivustot suojattuja tai suojaamattomia.
Yhteen sähköpostiin tunkeutumalla voi lisäksi saada selville muiden palveluiden salasanoja. Monessa palvelussa on toiminto, jolla unohtuneen salasanan voi tilata sähköpostiinsa.
Suomessa ei ole tullut ilmi kalastelutapauksia
Cert-fi:in ei ole tullut ilmoituksia tapauksista, joissa käyttäjätunnuksia tai salasanoja olisi kerätty langattomista lähiverkoista.
-Tapauksia on tähän asti ollut todennäköisesti vain vähäinen määrä, Suortti arvioi.
Verkkoyhteyksien väärinkäytöstä on ollut julkisuudessa esillä hakukonejätti Googlen tapaus. Googlen Street View -karttapalvelun auto kuvasi katujen varsia ja samalla autossa ollut laitteisto keräsi tietoja reitillä olleista langattomista verkoista ja niiden tietoliikenteestä.
Ulkomailla verkkoja kuunneltu valetukiasemien avulla
Langattoman verkon "kuuntelu" on suhteellisen helppoa. Verkon tietoliikennettä voidaan tarkkailla miltä tahansa tietokoneelta, joka on kuuluvuusalueella.
Suortin mukaan ulkomailla tietoja on kalasteltu myös valetukiasemien avulla.
-Ulkomailla esimerkiksi lentoasemilla on paljastunut tapauksia, joissa hyökkääjä on kerännyt salasanoja ja luottokorttitietoja sekä muuta käyttäjien liikennettä pystyttämällä oman niin sanotun valetukiasemansa.
Käytännössä hakkeri on siis pystyttänyt suojaamattoman langattoman verkon sopivaan paikkaan ja nimennyt sen siten, että käyttäjät ovat erehtyneet luulemaan sitä lentokentän viralliseksi verkoksi.
Hyppönen muistuttaa, että verkon kuunteluun liittyvät riskit ovat kuitenkin aina paikallisia, joskin todellisia.
-Haittaohjelmissa ja verkkopalveluihin murtautumisissa hyökkääjä voi olla missä tahansa päin maailmaa.
Wlan-hyökkäyksissä hyökkääjän pitää olla samassa kahvilassa. Se rajaa potentiaalisten hyökkääjien määrän promilleen.
Myös kotona suojaamattomasta langattomasta wlan-verkosta voi tulla ongelmia. Lue lisää tästä jutusta.
Faktakulma
Suojaamattomien verkkoyhteyksien väärinkäyttö nousi laajasti esiin Googlen tapauksen yhteydessä. Yhtiön Street View -karttapalvelun auto kuvasi katujen varsia, mutta samalla autossa ollut laitteisto keräsi tietoja reitillä olleista langattomista verkoista – myös Suomessa.
Suomessa asiaa tutkii tietosuojavaltuutettu. Hän selvittää, tuleeko tapaukseen soveltaa henkilötietolakia.
Kommentit
taas usari sensuroi kommentteja vaihtamalla uutista
EDELLISEN UUTISEN KOMMENTTEJA ( ps eka kommenttini lähti englanniksi mielipiteenä myös Guardianille ;) )
suurin vikahan ei ole se
10:43 jussi vaarala
että ihmiset eivät suojaa langattomia verkkojaan vaan se
että alan toimijat voivat myydä suojaamattomia langattomia palveluita
* vastaa
ISelling of unprotected wireless connection must be denied
11:00 jussi vaarala
http://jussivaaralathoughts.blogspot.com/
* muokkaa
* vastaa
Langaton verkko ...
11:09 pauliryynanen
taitaa olla monelle ikääntyneelle netin käyttäjälle epäselvää millaista hän itse käyttää. Olisiko uutisen yhteydessä syytä pikaopastaa mistä on oikein kysymys, ettei jokainen nettitikun käyttäjä huolestu turhaan?
* vastaa
* ilmoita asiaton viesti
Nato Yhdysvalloissa kiinnostui kommenttieni perusteella
11:27 jussi vaarala
blogistani - miksikähän ;)
tässä rivi kävijöiden riviseurannasta blogissani
bc1.ncsa.nato.int www.uusisuomi.fi/kotimaa/97643-poliisi-iski-asunto.....
* muokkaa
* vastaa
Entä sitten?
11:37 Reino Alho
Oikeus on suuressa viisaudessaan päättänyt, että yksityisiä verkkoja saa käyttää. Eikä siinä mitään. Saahan rikollinen Suomessa kulkea yksityistietäkin.
Nettiyhteyden suojattomuus on ilmeinen "moka". Tositaitajia ei kuitenkaan ihan pienillä salauksillakaan pidetä näkyviin jätetyn yksityisen verkon ulkopuolella. Parhaiten tiheään asutuilla alueilla majaileva käyttäjä mahtaa selvitä sulkemalla verkkonsa kokonaan aina kun lopettaa sen käytön.
* vastaa
* ilmoita asiaton viesti
paljastava käsitepari
11:59 jussi vaarala
näkyvin jätetty yksityinen verkko
sille sukulaisia ovat pankkitilin tunnuksen, salasanan ja tunnuslukujen julkaiseminen lehdessä
lompakon jättäminen rahoineen kaupan kassalle odottamaan seuraavaa kaupassa käyntiä - ei kai sitä nyt painavaa rahaa täynnä olevaa lompakkoa viitti mukanaan kantaa
pyytää rakennusliikkeeltä ettei asenna asunnon oviin ja ikkunoihin lukkoja ja salpoja
ja - hihii - avata internet ilman toimivaa käyttäjämaksamisvastuullista tekijänoikeusjärjestelmää
* muokkaa
* vastaa
eli miten - työntämällä sen molokun vesiämpäriin?
11:53 salakankee
vai
* vastaa
* ilmoita asiaton viesti
Aivan
11:57 Allekirjoittanut
Jutusta voisi hyvin päätellä, että kyse on esim. mobiilista laajakaistasta (mokkulat, nettitikut yms.). Tästä ei tosiaan ole kysymys. Lähes kaikissa tietokoneissa on nykyään vakiona WLAN-lähetin-vastaanotin, joka oletuksena on päällä ja suojaamattomana. Kuinka moni kannettavan ostaja tietää sen?
Eli jos et käytä WLANia, niin kytke se pois päältä. Ja jos käytät sitä, niin suojaa se:
http://www.pukema.net/wlan.html
* vastaa
* ilmoita asiaton viesti
ai että ihan oletuksena wlan on päällä
12:01 jussi vaarala
ai että ala on ihan oletuksena järjestänyt kutsun varkaille ja vakoojille tulla nuuskimaan kenen vaan tietokonetta
* muokkaa
* vastaa
uusi tärkeä kommenttiketju edellisessä uutisessa
Aivan
11:57 Allekirjoittanut
Jutusta voisi hyvin päätellä, että kyse on esim. mobiilista laajakaistasta (mokkulat, nettitikut yms.). Tästä ei tosiaan ole kysymys. Lähes kaikissa tietokoneissa on nykyään vakiona WLAN-lähetin-vastaanotin, joka oletuksena on päällä ja suojaamattomana. Kuinka moni kannettavan ostaja tietää sen?
Eli jos et käytä WLANia, niin kytke se pois päältä. Ja jos käytät sitä, niin suojaa se:
http://www.pukema.net/wlan.html
* vastaa
* ilmoita asiaton viesti
ai että ihan oletuksena wlan on päällä
12:01 jussi vaarala
ai että ala on ihan oletuksena järjestänyt kutsun varkaille ja vakoojille tulla nuuskimaan kenen vaan tietokonetta
* vastaa
No ei ihan näinkään
12:12 Allekirjoittanut
Jos palomuuri on päällä ja oikein viritetty, niin ei koneen sisältämiin tietoihin pääse käsiksi vaikka WLAN olisikin suojaamaton.
Mutta suojaamatonta verkkoa voidaan käyttää rikollisiin tarkoituksiin tai verkossa kulkevia paketteja haistella.
Kun vaadit, että tietokoneita ei saisi myydä ilman WLAN suojausta, niin paljon tärkeämpää olisi vaatia valmiiksi viritettyä palomuuria ja virusskanneria.
* vastaa
* ilmoita asiaton viesti
uusi
siis kaikkia noita
12:16 jussi vaarala
pitäisi laissa vaatia
TÄRKEÄ tuntemattoman kommentti viimeiseen kommenttiini
Kyllä
12:31 Allekirjoittanut
Uuden tietokoneen saisi myydä yksityishenkilölle (firmat on asia erikseen) joko täysin tyhjänä ilman käyttöjärjestelmää tai esiasennetulla ilmaisella palomuurilla, virusskannerilla ja WLAN-suojauksella.
Maailmalla on bottiarmeijoita, joihin on valjastettu miljoonia suojaamattomia tietokoneita pelkästään roskapostien lähetykseen. Samoja koneita käytetään DDoS-hyökkäyksiin ja salasanojen ja luottokorttitunnusten urkintaan. Ainakin nämä ongelmat saataisiin kuriin vaatimalla tietokonealan myyjiä ryhdistäytymään.
Ongelma on vain pahenemassa, kun kohta joka telkkarissa ja jääkaapissa on oma suojaamaton tietokone.
WLAN tukiasema
on se josta käsin WLAN salataan. Yksittäinen työasema toimii siinä verkossa sen ehdoilla.
Jutun sanoma olikin varoittaa paljastavasta seikkailusta suojaamattomassa WLANissa.
vein tämän uutisen linkkinä kehoituksella
kannattaa lukea kommentteineen - medioille ja kansanedustajille
vein tämän uutisen kehoituksella
kannattaa lukea kommentteineen - medioille ja kansanedustajille
WLAN-kytkimen päälläolo
ei yhdistä eikä avaa tietokonetta mihinkään verkkoon. Se pitää tehdä erikseen. Silloin verkkoliikennettä koneen ulkopuolelle voidaan seurata, jos osataan. Muuta vaaraa ei ole.
Itse koneelle sisään pääseminen on vaikeaa. Sellainen on mahdollista, jos käyttäjä itse on hankkinut/ päästänyt koneelleen sellaisen haittaohjelman.