Mitä teidän mielestänne kuuluu yksityishenkilön tietoturvaan, jos on poliittisesti kiinnostava henkilö, käsittelee suurehkoja omia ja muiden rahoja, ja haluaa netinkäyttönsä ja asiakkaidensa tietojen pysyvän heidän ominaan? Mahdollisimman kattava lista eri toimenpiteistä, jotka tietoturvaan kuuluvat, on nyt hakusessa. Pelkkä “kryptaa kiintolevy” ei auta, jos dropboxi on päällä ja molempien salasanat on liimattu jääkaapin oveen…
Mikä on vastaavasti tietoturvan minimitaso tavalliselle keskiluokkaiselle henkilölle, joka pyörittää omia ja perheensä rahoja eikä ole erityisen kiinnostava nuuskittava?
Salasanojen hallintaan suosittelen palvelua kuten Lastpass (https://lastpass.com/). Siihen yksi hyvä salasana, joka ei ole missään jääkaapin ovessa tai muuallakaan saatavilla. Sen jälkeen Google Authenticator päälle tuohon Lastpass-tiliin, jonka jälkeen sinne kirjautumiset pitää varmistaa älypuhelimesta saatavalla koodilla.
Lastpassiin voi sitten laittaa tärkeitä salasanoja, siinä on jopa salasanojen generointityökalu, jolla voi luoda vaikeita satunnaisia salasanoja. Lastpass pitää nämä tallessa. Se toimii selaimessa integroidusti eli netissä voi kirjautua todella helposti.
Vaikka tuon “kryptaa kiintolevy” jo mainitsit niin se tosiaan on hyvä hoitaa kuntoon. Taitaa suosituin ohjelma siihen olla TrueCrypt. Kaikki levyt ja osiot salasanasuojauksen taakse vain, rouskuttaa sen datan läpi aikansa, mutta sen jälkeen sitä ei juuri huomaa. Ja salasana tosiaan hyvään talteen. Päässä en enää uskalla pelkästään pitää salasanaa salauksen purkuun, sen verran monesti meinannut unohtua. Survasee talteen vaikka sinne LastPassiin sitten.
Jokin antivirus-ohjelma on hyvä olla, samoin palomuuriohjelma. Itse olen vähän näissä molemmissa joustanut, mutta ongelmia ei tietääkseni ole silti tullut, koputtaa puuta.
Reitittimen käyttö ihan reitittimenä (yleensä softa- tai hardisvipu reitityksen päälle / pois kytkentään, vakiona yleensä päällä) on myös omiaan suojaamaan konetta nuuskijoilta. Sillä ei tämän operaation jälkeen ole avoimia portteja nettiin päin ja kutsumattomien vieraiden koputtelut jäävät reitittimeen.
Ja koneen puolelta ensinnäkin nyt se Java vihdoin jokaiselta koneelta pois, sen verran monesti ollut reikiä ja on varmaan vieläkin. Selainpuolella on varmaan aina enemmän turvassa jos käyttää vähemmän suosittua selainta, Windows-puolelta esim. Operan mainitakseni.
Sitten kun on kone tuunattu kuntoon niin kannattaa huomioide muut tietokoneet mitä taloudesta löytyy… eli nykyään nämä älypuhelimet ja tabletit. Niissä on usein sähköpostitilit automaattikirjautumisilla, ellei nettisivujakin jo sisään kirjautuneena. Näihinkin saa ihan kryptausta, mutta voi olla kovemman luokan säädön takana. Ehkä maksullisista ohjelmista löytyy helpottajaa.
Siihen en osaa kommentoida keille kaikille nämä ovat tarpeellisia operaatioita, itse näen että olisi hyvä jos kaikki pitäisivät jonkinlaista huolta tietoturvastaan.
Itse omistan koneella normaalisti AVG:n virusten torjuntana, palomuurina toimii Zone Alarm sekä järjestelmä rekisteriä valvoo (ei anna siis tehdä muutoksia ilman minun lupaa tietokoneessa) Scotty.
Netissä selatessa minua suojaa Donottrackme, eli estää markkinamiehiä seuraamasta minua (tähän asti estetty jo 301 006 “trackeria”… eipä osu enää kohdennettua mainontaa… ;D ).
Foxyproxy eli välityspalvelin mikä kulkee Venäjän ja Italian kautta (en yleensä ole tarvinut).
HTTPSfinder asettaa aina https:n tuonne osoitteen eteen kun mahdollista.
Adblocker estää mainokset ja nopeuttaa selainta
Flagfox näyttää vain missä maassa sivuston palvelin on mutta ei tee käytännössä yhtään mitään sillä infolla…
Loppuosa näistä siis ei liity mitenkään turvallisuuteen…
Edit: TOR sovellus unohtui mainita vielä mutta en ole sitäkään ikinä tarvinut…
Edit2: offtpoic: skannasin oman IP:n ja huomasin että 3 porttia on auki. Onko kellään tietoa miten ne saisi suljettua. Pitää vielä katsoa mitkä portit olivat auki… Fixd!
Ilmeisestikin haluat nyt ensisijaisesti suojata Bitcoin-osoitteiden yksityisavaimia ja/tai pääsyä esimerkiksi Mt.Gox tilillesi.
Hardcore lähestymistapa asiaan olisi nähdäkseni seuraava:
[ul][li]Tietokone, jota ei käytetä mihinkään muuhun. Erityisesti, siihen ei asenneta mitään mikä ei ole välttämättä tarpeen bitcoinien hallintaan. Tietokoneessa tarvii olla kamera QR-koodien lukemista varten.[/li]
[li]Käyttöjärjestelmäksi avoimen lähdekoodin järjestelmä, jonka focus on tietoturvassa.[/li]
[li]Koneella ei verkkoyhteyttä lainkaan (vaihtoehtoisesti verkkoyhteys aktiiviseksi vain siirtoja tehdessä.)[/li]
[li]Koneen kiintolevy kryptattu täysin hyvällä salasanalla (12+ merkkiä, numeroita, isoja ja pieniä kirjaimia ja erikoismerkkejä. Satunnaisluvuilla luotu)[/li]
[li]Lompakot paperilompakkoina ja varmuuskopiot näistä fyysisesti eri paikassa, mielellään useammassa. lompakot on suojattu salasanalla (sama salasana kuin koneella on ok, mutta voi olla erikin.)[/li]
[li]Suojaamiseen käytettyä salasanaa ei käytetä missään muualla. Jos se on pakko varmuuskopioida, niin palasina useampaan paikkaan.[/li]
[li]Paperilompakot ovat kertakäyttöisiä. Kun se kerran ladataan koneelle ja siitä tehdään siirtoja niin lopuksi kaikki jäljelläoleva siirretään uuteen paperilompakkoon.[/li][/ul]
Tässä mallissa on kaksi eri tietoturva-tasoa. On paperilompakkotaso ja tietokonetaso. Malli on suunniteltu minimoimaan tappiot vaikka tietokonetason tietoturva pettäisikin. Tietokonetasokin on suunniteltu maksimiturvalliseksi. Fyysistä tunkeutujaa vastaan mallissa on ainoastaan paperilompakoiden salasana, että siinä suhteessa olisi varmaan varaa vielä parantaa.
keskiluokkainen henkilö voisi varmaan käyttää samaa mallia, mutta ilman bitcoinien käsittelyyn erikoistettua tietokonetta. Kunhan vain pitää huolen, että koneen tietoturva on järjellisellä tasolla.
OpenBSD tunnetaan siitä, että sen kehityksessä turvallisuus on aina etusijalla. Learning curve on Windows-ihmiselle melkoisen iso. Unix-hörhöt pärjäävät.
Tietysti tietoturva on myös muuta kuin krakkerien ilkiteot. Entä jos kiintolevy hajoaa, tulipalo, vesivahinko tai murtomies yllättää? Levyjen kahdennus jollai RAID:illa, varmuuskopiot ja -kopioiden hajautus tulee ekana mieleen.
Energy+:lle:
Portit saa suljettua tietenkin palomuurilla. Kannattaa myös varmistaa että kone ei vastaa pingiin ulkoapäin, ellei se ole ihan pakollista.
Suosittelen asettamaan portit drop -tilaan, jolloin koputuksiin ei vastata “suljettu”-viestillä. Kaikkien nykyaikaisen palomuurien (jopa linuxin iptables ) pitäisi toimia näin. Jotkut ohjelmat tietysti vaativat portteja auki, esim. ip-puhelimet ja pikaviestimet. Bitcoin:kin haluaa TCP:8333 auki fullnode-tilaa varten. Siirrot pelaa ilman fullnodeakin.
) pitäisi toimia näin. Jotkut ohjelmat tietysti vaativat portteja auki, esim. ip-puhelimet ja pikaviestimet. Bitcoin:kin haluaa TCP:8333 auki fullnode-tilaa varten. Siirrot pelaa ilman fullnodeakin.