Applen icloud pilvipalvelu hakkeroitu

[ikuturso]

Applen icloud pilvipalveluun on päästy sisälle. Monet ihmiset ovat ottaneet itsestään nakuselfieitä tai sitten vaan parin kanssa on kuvailtu intiimejä kuvia. No, iPhonen asetuksissa pilvet käytössä ja kuvat on laitettu kännystä pilveen talteen, ettei vahingossa kukaan näe.

Nyt on nähty. Häkkerit on olleet vähän pilvessä ja ainakin 4chan-palveluun on näitä ladattu. Valokuvissa olevia ihmisiä on koitettu kiristää uhkaamalla julkaista vielä arkaluontoisempaa materiaalia.

http://www.businessinsider.com/4chan-nude-photo-leak-2014-8

Olen suhtautunut skeptisesti pilvipalveluihin siitä asti, kun niistä kuulin. Tiedostot ovat "jossain" tallessa ja sinun ei tarvitse tietää kuin virtuaaliosoite. Kun se fyysinen lokaatio hakkeroidaan, niin et edes saa tietää siitä ennen kuin löydät pyllykuvasi jostain netistä tai iltalehden sivuilta.

Kannattaa kaikki arkaluontoinen materiaali tallettaa pilvipalveluun. Monissa älypuhelimissa ja tableteissa kun tuo pilvipalvelu on esiasennettuna, tai laitteen käyttöottovaiheessa sellaiseen luodaan tili, niin käyttäjä ei edes välttämättä ymmärrä, että otetut valokuvat eivät tallennu laitteeseen, vaan menevät suoraan "the jonnekin", mistä "the joku" voi niitä katsella.

-i-

[Ari-Lee]

Juurikin noin. Sitä vain en ymmärrä, että kun pyllykuvauskin on valtavirtaa nykyään, että joku vielä kehtaa niitä varastella ja niillä yrittää kiristää. Pyh.

[Titus]

Tässä nimenomaisessa tapauksessa lienee vielä kyse siitäkin, että puhelin tekee automaattisen "back upin"
puhelimen tiedostoista pilveen ilman, että käyttäjä erikseen antaa suostumusta kuvien tallentamisesta tähän palveluun.

Lisäksi käyttäjän jo pilvestä poistamia tiedostoja on jäänyt sinne jäljelle ja osa nyt esille tulleista
julkkisten alastonkuvista on jopa pari vuotta vanhoja, tai pari vuotta sitten käyttäjän toimesta "deletoituja".

Mahtanee tulla melkoinen oikeusshow tai sitten apple maksaa itsenä kipeäksi.

[Myrkkymies]

Oma vika, jos ottaa tuollaisia valokuvia.

[nollatoleranssi]

Pahinta näissä pilvipalveluissa eivät ole ne itsessään, vaan niiden automaattisuus. Käytännössä kun ottaa tuollaisen käyttöön, niin vaatii sen poistamista, etteivät tiedostot tallennu automaattisesti sinne. Asetukset taitavat virallisestikin olla pilven takana mm. Samsungin laitteissa (kännyllä ja tabletilla sama näkymä).

[nollatoleranssi]

Mahtanee tulla melkoinen oikeusshow tai sitten apple maksaa itsenä kipeäksi.

Tosiaan saas nähdä, että miten käy oikeusjuttujen luvatussa maassa Yhdysvalloissa eli nouseeko ryhmäkannetta tms. vai onko käyttäjätä automaattisesti hyväksynyt laitteita käyttäessään, että tiedostoille ei anneta mitään yksityissuojatakuuta?

Tulee kallis prosessi, jos tilanteeseen ei ole osattu valmistautua etukäteen.

[Ari-Lee]

[...]ihmetyttää miten ihmiset vielä post-Snowden suhtautuvat hällä väliä -asenteella tietoturvaan, [...]

Mihin tietoturvaan? Juna meni jo kauan sitten. Uusi tietoturvaton aikakausi alkoi siitä päivästä kun Google ilmoittti keräävänsä tietoa käyttäjistään ja jäi housut nilkoissa kiinni Chrome -selaimensa vakoiluominaisuuksista. Sen jälkeen Chromea on väkisin tuputettu kylkiäisenä sieltä ja täältä hyvienkin ohjelmien mukana. Nyt alkaa olla lakipiste saavutettu kun Chrime selain löytyy 90%:sta tietokoneista ja käyttäjät eivät välitä paskaakaan. Päinvastoin - itsehän syöttävät kaiket tietonsa Facebookiin ja ties minne Chrome -selaimella.

Edelleenkään tietoturvastaan välittää vain n. 10% tietotekniikan käyttäjistä.

[Onkko]

Oma vika, jos ottaa tuollaisia valokuvia.

Oma vika jos kävelee kotona alasti.

[Ari-Lee]

Mihin tietoturvaan?

No esimerkiksi säilyttääkö alastonkuviaan ulkoisella kovalevyllä vaiko pilvessä tai käyttääkö samaa salasanaa useassa palvelussa.

Kaksi vuotta jankkasin näitä pää märkänä ihmisille. Aivan sama jos ihminen oli vaikka tietokoneen tehokäyttäjä tai töikseen koneella palkanlaskijana - ei mennyt perille. Enää en ala sellaiseen. En pysty. Traumatisoiduin niin pahasti. Ihmisen täytyy olla todella kiinnostunut aiheesta oma henkilökohtainen tietoturva ennenkuin lähden näihin töihin.

[Ari-Lee]

Kaksi vuotta jankkasin näitä pää märkänä ihmisille. Aivan sama jos ihminen oli vaikka tietokoneen tehokäyttäjä tai töikseen koneella palkanlaskijana - ei mennyt perille. Enää en ala sellaiseen. En pysty. Traumatisoiduin niin pahasti. Ihmisen täytyy olla todella kiinnostunut aiheesta oma henkilökohtainen tietoturva ennenkuin lähden näihin töihin.

Minä luulen, että 99% ihmisistä ymmärtää ollessaan tekemisissä internetin kanssa, että kaikki on vaarassa vuotaa. Tai vaikka edes konetta ei ole kytketty nettiin. Eri asia sitten on miten siihen suhtautuu.

No, sikäli olet oikeassa että kyllä he seurasivat performanssiani luokan edessä milenkiinnolla. Sitten asenne oli kuitenkin, että "eipä minussa ole mitään vakoiltavaa." Kysyin että käyttävätkö he yhtä ja samaa sähöpostipalvelua, minkä sähköpostiosoitteen he syöttävät muihin palveluihin. "Yep". Ja sähköpostilootasta löytyvät muiden sähköisten palveluiden aktivointiviestit ja tunnukset? Ja salasana on tietenkin tarpeeeeeksi monta merkkiä, ei ole minkään valtakunnan sanakirjassa, ei ole nimi-nimi missään nimikalenterissa, mukana on numeraaleja ja erikoismerkkejä ja vaihdat sen joskus? "No, ennnnn ala sellaseen En muistaisi salasanaa sitten."

Tuota rataa se oli. Ja tietoturvaohjelmistoja, mitkä olivat koneella esiasennettuja, ei oltu aktivoitu, ei oltu edes tietoisia niiden tarkoitusperistä, saati avattu niiden käyttöliitymiä.

[Nyt saan posttraumaattisen kohtauksen, kaadun lattialle tärisemään, puren huuleeni ja vaahtoan. Aarrgghhh.]

[yks vaan]

Antaa digievoluution tehdä tehtävänsä. Kyllä sähköinenkin Siperia opettaa. Jos ei muita nappaa niin antaa olla.

[Ari-Lee]

Antaa digievoluution tehdä tehtävänsä. Kyllä sähköinenkin Siperia opettaa. Jos ei muita nappaa niin antaa olla.

Tämä. Kuvat kuuluvat ja näkyvät kaikille! Jaetaanhan elokuvia ja musiikkiakin.

[Sivustakatsoja]

Antaa digievoluution tehdä tehtävänsä. Kyllä sähköinenkin Siperia opettaa. Jos ei muita nappaa niin antaa olla.

Jep. Eivätköhän(?) ihmiset vähitellen opi ymmärtämään, ettei netin aikakaudella kannata pitää kännyköissä/tietokoneillaan juurikaan mitään sellaista henkilökohtaisesti arkaluontoista kuva/videomateriaalia, minkä leviäminen nettiin tuottaisi harmaita hiuksia. Varsinkaan sellaisten julkkisten, joilla on pelissä oman yksityisyydenkaipuun lisäksi myös ammatillinen maine. Tavallisesti malleista julkistettavat kuvat taitavat käydä läpi melkoisen valikointi- ja tuunausprosessin. Tässä asianomaisessa hakkerointitapauksessa esim. 22-vuotiaasta mallista Kate Uptonista levisi maailmalle retusoimattomia alastonkuvia, joista tulee mieleen 10 vuotta ikäistään vanhempi tavallinen (ei erityisen hoikka tai urheilullinen) nainen eikä kuuluisa malli.

[Tommi Korhonen]

Esimerkki: päivitin tablettiani uudempaan Androidiin, ja päivitys kytki kaikki backupit taas päälle. Lähes kaikki oli jo siirtynyt ennenkuin ehdin reagoimaan siihen. Oli taas hirveä homma ("virallisesti") tyhjentää ne pois pilvestä.

Mielestäni on olemassa markkinasektori turvalliselle käyttöjärjestelmälle, jossa kaikki nettiprosessit olisivat coren alaisuudessa ja tarkistettavissa. Ja jossa ainakin pääosa ajettavista ohjelmista (sellaisista vakioista) olisivat sormenjäljellä varmistettavissa. Näin ollen suht pienellä tuunaamisella voitaisiin tehdä käyttöliittymä jolla myös tavallinen kuluttaja voisi tietää mitä prosesseja ja mitä nettiliikennettä hänen koneessaan on, ja onko se sallittua.

Tietysti tämä ei kaikenmaailmanskypejä pystyisi pysäyttämään. Eikä NSA:ta jotka häkkeröivät datat jo laitetasolta. Mutta ainakin tuollainen onnenonkijoiden "lataa tämä appsi!" vakoilu voisi pysähtyä. Siltä osalta kuluttajia jotka siitä välittäisivät.

Jollalla olisi nyt ollut jo vuoden iskun paikka, tarjota omastaan tietoturvallista kännykkäkäyttistä. F-Securen yhteistyöllä se olisi vielä ihan uskottavakin markkinoilla. Mutta ei... Onko NSA kieltänyt niitä kilpailemasta tuolla valttikortilla Lumiaa, Androidia ja IOSia vastaan?

Tietenkään ei välttämättä valtavirtaa, mutta valtava määrä yrityksiä ja virallisia tahoja haluaisi tuollaista.

[Sour-One]

Kytkekää se nettipiuha irti, niin ei tarvitse miettiä vakoilijoita. Jaa enempi aikaa muuhunkin, kun ei tarvii roikkua Hommassa. 

[toumasho]

Minä kun tykkään miettiä parannuksia kaikkeen, olen selvä maailmanparantamisen tautia kärsivä potilas, ideoin seuraavaa:

Uusissa älylaitteissa on biometrisiä komponentteja. Miksei siis määritetä niiden avulla salausta päälle että vaikka kaikki data menee pilveen niin vain älylaite oikean käyttäjän kanssa pystyy dekryptaamaan datan. Tällöin voi antaa salasanat vaikka kaikille, "Menkää sinne vaan katsomaan, ette saa mitään auki". 

Toki tämän pitää olla niin rakennettu että ovenkahvasta kloonattu sormenjälki tai 3D-tulostettu pää johon on teipattu naamakuva päälle ei kelpaa purkuavaimeksi.

Muuten kyllä lähinnä iloitsen - Apple-hippsterit ja törkytuhlaajapojat+tytöt saivat sitä mitä ansaitsivat. Kaikki jotka laittavat 700 euroa closed source design-tuotteisiin pitäisi laittaa Pohjois-Koreaan uudelleenkoulutusleireille konffaamaan Linuxia.

[XXLowEnd]

Esimerkki: päivitin tablettiani uudempaan Androidiin, ja päivitys kytki kaikki backupit taas päälle. Lähes kaikki oli jo siirtynyt ennenkuin ehdin reagoimaan siihen. Oli taas hirveä homma ("virallisesti") tyhjentää ne pois pilvestä.

Niin, onko ne nyt sitten tyhjennetty sieltä vai ei. Ken tietää. Ainakaan ne ei ole käyttäjälle enää näkyvissä 

[Parsifal]

Taas voi sanoa, että "mitäs minä sanoin". Tajusin pilvipalvelun turvallisuusriskit kirjaimellisesti välittömästi heti siitä kuullessani, mutta eräät perheenjäsenet olivat jo niin hurahtaneet mokomaan, että olivat jo täyttä päätä "varmuuskopioimassa" lähes kaiken koneensa sisällön sinne. No, eivät sentään ole (toivottavasti) tainneet ottaa kovin montaa alastonkuvaa.

Mutta kun se ulkoinen kovalevy on niin ruma, epätrendikäs eikä sovi sisustukseen, ja ihan turhia piuhojakin siinä on aivan liikaa...

[Tommi Korhonen]

Hieman off-topic, mutta liittyy asiaan:

^ Mainittakoon että täällä foorumilla muualla mainittu murto asuntooni vei myös uuden verkkokovalevyn. Backupit olin juuri järjestänyt omalle RAIDaavalle kovalevylleni, mutta ei se auttanut kun sekä kone, että kovalevy varastettiin. Eikä se olisi suojannut myöskään tulipalolta, molemmat olisivat tuhoutuneet samassa sijainnissa. OTTAKAA NIITÄ BACKUPEJA, ja hajauttakaa ne.

Molemmat sittemmin löytyivät nettimyynnissä, mutta koska Poliisi ei suostunut tulemaan ottamaan niitä takaisin minulle, niin molemmat katosivat ennenkuin Poliisi kehtasi muista syistä reagoida varastetun tavaran myyjiin useita (8 ) viikkoja myöhemmin.

Järjestin sittemmin BitTorrent Sync ohjelmalla oman pilveni: hajautettu useampiin saitteihin. Pitäisi ainakin jonkin backupin toimia. Jos omaa näppäryyttä riittää häkkeröidä verkkokovalevyjen käyttöjärjestelmää, niin suosittelen BitTorrent Sync:iä. Minulla on nyt useamalla koneella ja saitilla samat backupit jotka kopioituvat ristiin, kryptatusti. Asennuksen jälkeen käyttö on todella mutkatonta ja käyttäjäystävällistä.

[sivullinen.]

Minä tajusin valokuvan käytön visuaaliseroottisen aistimuksen välittäjänä jo edellisessä elämässäni vuonna 1901. Välittömästi kyseisen oivalluksen jälkeen tajusin näitä kuvia voitavan käyttää kiristykseen. Myöhemmin keksittiin kuvien välitys rumpusähköisesti. Paljon myöhemmin keksittiin tietokoneet ja modeemit. Paljon paljon myöhemmin tuli internet. Nyt on tullut taas uusi juttu eli pilvi. Ei mitään uutta auringon alla.

Yhtä helppoa on viruksen -- "bruteforcen" tai minkä tahansa nilkin -- varastaa kuvat koneelta kuin viedä ne pilvestä. Alkuvuodesta oli paljon esillä poliisi-virus, joka lukitsi kaikki käyttäjän kovalevyllä olleet tiedostot, eikä lukko auennut ilman rahaa. Olisi se voinut yhtä hyvin kaapata kuvat -- ja varmasti on useita viruksiksia, jotka näin tekevät.

Jenni Vartiainen - Nettiin

[Phantasticum]

Talvella uutisoitiin suomalaismiehestä, joka oli ottanut kuvia lapsestaan leikkimässä ilman vaatteita rannalla. Kuvat oli varmuuskopioitu tai varmuuskopioituneet Live-palveluun, joka oli poistanut kuvat lapsipornona. Miten automaattitunnistus mahtaa toimia alastoman aikuisen ja lapsen välillä?

MPC: Alastoman lapsen kuva sulki MS Live-tunnuksen - Microsoft kiistää väitteet Windows-puhelinten vakoilusta

Windows 8:n omassa palomuurissa on valmiina asetukset, jotka sallivat ainakin Cyberlinkin, Skydriven, kalenterin, valokuvien ja videoiden saapuvat yhteydet. Olen oppinut, että saapuvia yhteyksiä ei pidä hyväksyä. Mihin näitä saapuvia yhteyksiä tarvitaan? Cyberlink on video-ohjelmisto, jota en ole koskaan käyttänyt. Otin rastit pois oletuksista, mutta en ihmettelisi, vaikka sillä ei olisi mitään merkitystä.

Samoin olen ihmetellyt, miten Google on osannut tarjota minulle juuri oikeanlaisia mainoksia. Olen käyttänyt Operassa Gmailia, jonka olen sulkenut ja tyhjentänyt käyttötiedot. Kun olen mennyt sen jälkeen YouTubeen, olen saanut mainoksia aiheesta, josta olin keskustellut sitä ennen sähköpostissa. En viitsi kertoa, mitä Google minulle tarjosi. Sattumaan en usko. Googlella olen tehnyt Firefoxissa sukututkimusta ilman cookieita. Kun menin Operaan avamaan Ilta-Sanomien videota, koska Firefoxissa on esto, mainokset tarjosivat minulle MyHeritagea ynnä muuta. Sillä kertaa olin poistanut myös flashcookiet. Joku ilmeisesti tietää koko ajan mitä teen.

[KJ]

Ilmiönä tämä keissi oli mielenkiintoinen, mitä sitä eilen vähän seurasin: kuvia pukattiin nettiin, niitä poistettiin ja leviteltiin, 4chan oli mennä tukkoon, imgurissa sattui ja tapahtui, luomia vertailtiin.

Suomalaisittain oli mielenkiintoista huomata, että miten tehokkaasti Ylilauta toimii, vähän kuten Muro joskus muinoin vanhoina hyvinä aikoina, kun ei ihan joka sanaa ja kuvaa sensuroitu.

[törö]

Olen suhtautunut skeptisesti pilvipalveluihin siitä asti, kun niistä kuulin. Tiedostot ovat "jossain" tallessa ja sinun ei tarvitse tietää kuin virtuaaliosoite. Kun se fyysinen lokaatio hakkeroidaan, niin et edes saa tietää siitä ennen kuin löydät pyllykuvasi jostain netistä tai iltalehden sivuilta.

Se voi tuottaa suurempiakin yllätyksiä, sillä kenraali Haydenin mukaan ihmisiä tapetaan metadatan perusteella. Siksi kannattaa miettiä tarkkaan ennen kuin alkaa käyttää nettiä kännissä.

https://www.youtube.com/watch?v=kV2HDM86XgI&feature=player_detailpage#t=1071

[Oami]

Oma vika, jos ottaa tuollaisia valokuvia.

Vähän samassa mielessä on oma vika nostaa käteistä rahaa automaatista, johon joku huijari on asentanut kortinkopiointikilkkeen, ja menettää sitten rahansa.

[Myrkkymies]

Vähän samassa mielessä on oma vika nostaa käteistä rahaa automaatista, johon joku huijari on asentanut kortinkopiointikilkkeen, ja menettää sitten rahansa.

Jep. Aina pitää tarkistaa ennen kuin nostaa rahaa.

[Panopticon]

Saara Huttusen lapsellinen feminisminillitys Usarin blogeissa 2.9.2014:

http://saarahuttunen.puheenvuoro.uusisuomi.fi/175173-huono-aika-olla-nainen

Vs.

Hesarin pääkirjoitus by uutispäällikkö Jussi Pullinen 4.9.2014:

http://www.hs.fi/paakirjoitukset/Naisvihan+verkko/a1409722489605

Voiko alemmas vajota? Hesari on ihan vitsi.

[Phantasticum]

Tässä yksi kauhu-uutinen, miten tavallista ihmistä on mahdollisuus seurata, jos tämä vain antaa siihen luvan. Tavallista ihmistä? Ainahan sanotaan, että vain rikollisten pitää olla huolissaan. Kyse ei siis ole hakkeroinnista vaan älypuhelimen kaupan bonuskorttisovelluksesta, joka pyytää oikeuksia ja jotka käyttäjä hyväuskoisena myöntää. Vaikka en tekisi tällä koneella mitään sellaista, mikä kiinnostaa poliisia, en silti halua selaushistoriani siirtyvän edes kaupan bonuskorttijärjestelmään. Kannattaa lukea. Tukka nousee pystyyn.

Digitoday: Bonuskortti puhelimeen – miksi se haluaa käyttää kameraani?

[Phantasticum]

Samoin olen ihmetellyt, miten Google on osannut tarjota minulle juuri oikeanlaisia mainoksia. Olen käyttänyt Operassa Gmailia, jonka olen sulkenut ja tyhjentänyt käyttötiedot. Kun olen mennyt sen jälkeen YouTubeen, olen saanut mainoksia aiheesta, josta olin keskustellut sitä ennen sähköpostissa. En viitsi kertoa, mitä Google minulle tarjosi. Sattumaan en usko. Googlella olen tehnyt Firefoxissa sukututkimusta ilman cookieita. Kun menin Operaan avamaan Ilta-Sanomien videota, koska Firefoxissa on esto, mainokset tarjosivat minulle MyHeritagea ynnä muuta. Sillä kertaa olin poistanut myös flashcookiet. Joku ilmeisesti tietää koko ajan mitä teen.

Tähän ketjuun ehkä saa jatkaa ihmettelyä Googlen toiminnasta ja siitä, miten se toimii. Olen jälleen kerran törmännyt tähän samaan ilmiöön, josta kerroin jo viimeksi. En ole avannut Gmailia heinäkuun jälkeen. Myös IP on muuttunut lomani jälkeen. Kävin viime viikolla katsomassa Operalla yhden Ilta-Sanomien videon ja taas sinne ilmestyi sellaisia mainoksia, joita voisin kuvitella ilmestyvän reunaan Gmailin automaattiskannauksen perusteella. Sattuma on muuten liian iso.

Voisin ehkä ymmärtää ja pitkin hampain hyväksyä sen, että Google keräisi jokaista yksittäistä sessiota varten tietoa mainostajille ja aloittaisi aina joka käyntikerralla alusta. Mutta sitä en ymmärrä enkä hyväksy, että se rakentaa eri henkilöistä yksityiskohtaisia profiileja hakuhistorian, sähköpostien ja kaikkien mahdollisten Googlen palvelujen käytön perusteella ja tallentaa tämän profiilin pysyvästi omiin rekistereihinsä. Jostain se kumminkin minut tunnistaa.

Oli niin tai näin, WikiLeaksin Julian Assange tietää kertoa, miten Google kerää ihmisistä tietoa ja profiloi sen niin mainostajia kuin muitakin tahoja varten. Minulla ei ole mitään syytä epäillä hänen kertomustaan.

IL: Assange: Google kuin NSA - "Bisnesmallina vakoilu"