Eipä oikeastaan

Uusimmat Keskustelu Yleistä Kokemuspankki Internet ja palikat Eipä oikeastaan

LINKKI
Profiilikuva käyttäjästä devspain
devspain Ei kirjautuneena
Liittynyt: 30.01.2007
Kirjoituksia: 22
Vastauksia: 1281
Masa kirjoitti:

Aijemmin ketjussa, muistaakseni Kari, kirjoitti johonkin siihen tapaan, että https:- yhteys on melkomoista bittisoppaa, johon on tosi vaikea päästä käsiksi!

Pienestä pakosta jouduin menemään ”yleiseen suojaamattomaan” WiFi-verkkoon. Ja mitä sattuikaan!
Sähköpostini ilmoitti, että ”joku toinenkin käyttää samaa palvelinta” ja yhteys blokattiin, sekä pyydettiin kirjautumaan uudestaan. Ja vielä toinen tapaus: Skype herjasi, että IT-osoitetta on muutettu toiselta koneelta! kuitenkin kaikki toimi jatkossa moitteettomasti ja saldokin säilyi!

Nyt sitten viisaille, Karille, Devspainille jne… kysymys, että voidaanko suojaamattomassa verkossa tunkeutua https-yhteyteen esim pankkiin, ikäänkuin vapaamatkustajana muuttuvasta salasanasta huolimatta?

Pikkuisen kylmää, että tili tyhjenee!!!!!!!

Pelkosi on aiheellinen, mutta hieman liioiteltu.

Suojattu WLAN-yhteys tarkoittaa vain tietokoneesi ja lähimmän langattoman reitittimen radioliikenteen salausta ja HTTPS (eli SSL) yhteys taas salattua liikennettä selaimen ja palvelimen välillä.

Asiassa on siis eroa.
SSL-yhteyteen pääseminen (tai oikeastaan sen purkaminen) on melkolailla mahdotonta (ilman superkonetta), sillä salaus pitäisi purkaa jokaisen IP-paketin osalta sen lähettämisen hetkellä. Itse salatun WLAN yhteyden salausavaimen purkaminen on taas melkolailla yksinkertainen toimenpide kun tietää mitä tekee ja jos salaus on heikko.
WLAN:n suojaaminen hyvällä tasolla on sis tärkeää, mutta vaikka joku purkaisikin sen ja pääsisi samaan aliverkkoon kanssasi on tilanne täysin sama kuin jos olisit samassa LANKAtietoverkossa monen muun käyttäjän kanssa. Ainoastaan salattu radioliikenne on purettu, mutta ei SSL-yhteyden tarjoamaa pakettien salausta.

Suurimmat riskit kohdallasi ovat suojaamattoman liikenten vuoksi ne, että joku saa ujutettua koneellesi salasanoja urkkivan ohjelman (tmv), jolla sitten kalastellaan pankkisalasanasi. Pahimmassa tapauksessa yhteyden päässä oleva tunkeutuja näkee koko työpöytäsi. Silti tilanne on sama kuin jos olisit huonosti suojatulla koneella verkossa langallisen yhteyden kautta. Pankkiliikenteessä kuittaat tilisiirtosi kaikenlisäksi (mitä todennäiköisimmin) vaihtuvalla koodilla/transaktio, eli vaikka joku pääsisikin katsomaan tilitietojasi (joka on suunnattoman epätodennäköistä) ei rahasiirtoja silti voi tehdä.

Keinosi ovat:

1) Hyvä ja oikein kongiguroitu palomuuri!
2) Hyvä ja oikein kongiguroitu palomuuri!
3) Hyvä ja oikein kongiguroitu palomuuri!
4) Hyvä spyware/malware/phishing torjuntaohjelmisto
5) Hyvä virustorjunatohjelmisto
6) Turvalliset ja tarpeeksi pitkät salasanat muualle kuin koneellasi tallennettuina!
7) Turvalliset ja tarpeeksi pitkät salasanat muualle kuin koneellasi tallennettuina!

=Tietoturva kunnossa ja ajan tasalla.

Ja kuten ennenkin, suosittelen vilpittömästi Linuxiin sirtymistä, niin kaikki on oletusarvoisesti kunnossa ilman maksullisia lisäohjelmia!