Kysykää Täällä!

[Gobraza]

Aiheen idea on, että täällä voitte kysyä kaikkea, joka painaa mieltänne. Tämä on siksi, että täällä voi vaikka kysyä mitä vaikka lol tarkoittaa eikä tarvitse tehdä uutta aihetta. Eikä tänne myöskään laiteta KYSELYITÄ vaan KYSYMYKSIÄ. (sori caps lock). Henkilöihin liittyvät kysymykset ovat hoidettavissa YV:llä.

[Desperado]

Onko kellään kokemusta skaipista (skype)? Onko turvallista käyttää? Onhan tuolla ohjeita sun muuta ,mutta jotenkin se epäilyttää. Lähinnä se törky mitä saattaa tulla koneelle,virukset ja haittaohjelmat.

[Gobraza]

Onko kellään kokemusta skaipista (skype)? Onko turvallista käyttää? Onhan tuolla ohjeita sun muuta ,mutta jotenkin se epäilyttää. Lähinnä se törky mitä saattaa tulla koneelle,virukset ja haittaohjelmat.

Itse käytin ja aika paska. En suosittele!

[Rausku]

Onko kellään kokemusta skaipista (skype)? Onko turvallista käyttää? Onhan tuolla ohjeita sun muuta ,mutta jotenkin se epäilyttää. Lähinnä se törky mitä saattaa tulla koneelle,virukset ja haittaohjelmat.

Kunhan koneen virustorjunta+palomuuri on ajan tasalla, niin ei mitään erikoista syytä huoleen. Suurin osa Skypen/Messengerin kautta leviävistä viruksista/haittaohjelmista on linkkejä nettisivuille tuntemattomilta käyttäjiltä, eli pientä varovaisuutta käyttäen ei mitenkään erityisen riskialtis.

Itse käytin ja aika paska. En suosittele!

Tämä on taas melko paljon mielipidekysymys. Miinusta on tiukasti suljettu lähdekoodi ja vie aika paljon resursseja. Ainakin asentaessa kannattaa olla tarkkana ja kieltää oikeus käyttää Skype-verkkoon kirjautuneita koneita välittäjinä. Vie turhaan resursseja omalta koneelta.

[Romppa]

Skypeä olen käyttänyt vuoden verran ja kyllä mää olen tyytyväinen. Ylimääräisiä en ole koneellani huomannut, eikä F-Securekaan ole niitä löytänyt. Ei, vaikka tuttujen kanssa on tullut erinäköisiä tiedostojakin ohjelman avulla vaihdeltua.
Mun läppärissäni ohjelma on toiminut, mutta joidenkin vanhemmissa myllyissä yhteys on pätkinyt.

Suurin plussa näkyy tietenkin kännykkälaskuissani, kyllä mää pidän yli 20 euroa pienempää laskua hyvänä asiana.
Sekin on hyvä, että jos pitää "Online-tilan" yllä, niin puolenyön jälkeenkin voi soitella. Puhelimella ei viitti enää silloin kokeilla "ooksää hereillä". Tosin mun tuttavapiirini koostuukin pelkistä amatööreistä, jotka sammuttavat koneensa yöksi.

[HAL9000]

Onko kellään kokemusta skaipista (skype)? Onko turvallista käyttää? Onhan tuolla ohjeita sun muuta ,mutta jotenkin se epäilyttää. Lähinnä se törky mitä saattaa tulla koneelle,virukset ja haittaohjelmat.

Kunhan koneen virustorjunta+palomuuri on ajan tasalla, niin ei mitään erikoista syytä huoleen. Suurin osa Skypen/Messengerin kautta leviävistä viruksista/haittaohjelmista on linkkejä nettisivuille tuntemattomilta käyttäjiltä, eli pientä varovaisuutta käyttäen ei mitenkään erityisen riskialtis.

Ne virukset joista oikeasti kannattaa olla huolissaan ovat yleensä ne joita virustutka ei vielä tunnista. Sopiva 0day-aukko ja räätälöity virus, sitten ujutetaan nätisti palomuurin ja proxy-tason virustutkan ohitse salatun skype-liikenteen siivellä, ja avot. Ja sellaista virusta nyt ei muutenkaan ole hirveän vaikea tehdä mitä jokin FSecure ei tunnista, kun pistää haittakoodin vain sopivaan lohkoon (jota FSecure ei skannaa).

No, tuo ei kuitenkaan ole lähiskään pahinta Skypessä. Oikeastaan koko Skype on yksi iso haittaohjelma. Ja miksi? No koska kukaan ei tiedä tarkalleen mitä se tekee, ainoastaan mitä se väittää tekevänsä. Ohjelman assari on nimittäin erittäin hankalaa analysoida. Jostain syystä ohjelma käyttää niin järeitä binäärianalysoinnin estotekniikoita, että monilla troijalaisten ja takaovien kirjoittajillakin olisi oppimista. Miksi - jollei jotakin todellakin haluta kätkeä? Koska liikennekin on salattua, jää vain arvailujen ja hyvän uskon varaan, mitä Skype todellisuudessa siirtää. Ja luikerteleepa mokoma vielä palomuurinkin läpi kaikin mahdollisin keinoin, eikä sitä ole (ei-kaupallisilla) tuotteilla juurikaan mahdollista blokata vaikka kuinka yrittäisi. Kaiken kaikkiaan, tekniikoita joita yleensä käytetään nimen omaan kaikkein kehittyneimmissä takaporteissa ja troijalaisissa - ei normaalissa kaupallisessa softassa. Ja sitten ne supernodet. Kysymys kaikille Skypen käyttäjiksi ilmoittautuneille: oletko varma, ettei koneesi toimi tälläkin hetkenä supernodena? Ja voitko todistaa sen?

Tiedän hyvin suuria organisaatioita (Suomestakin) jotka ovat luokitelleet Skypen merkittäväksi tietoturvariskiksi ja kieltäneet sen käytön.

[Ansku]

Skypen ladattuani kone meni aivan sekasi. Niin jökissä kun olla ja voi. Ei riittänyt edes yhen käden sormet laskee monta viirusta tuli. Tottakai se virustorjunta- ohjelma auttaa jos se on ok, mulla ei tainnut olla 

[hardflip]

Virukset? Mitkä virukset?

Kolmeen vuoteen en ole kärsinyt ainoastakaan viruksesta tai haittaohjelmasta. Nuo tutkat yms. vipstaakit ovat olemassa vain ja ainoastaan Windowsin takia. Onneksi vaihtoehtoisiakin käyttöjärjestelmiä on ihan tarpeeksi. Itse valitsin Macin ja en ole katunut päivääkään.

Kuten HAL sanoikin, niin on aika perusteltua kieltää esim. Skypen ja Messengerin käyttö kun tänä päivänä yrityssalaisuuksia varjellaan jo hieman paremmin kuin aikaisemmin. Kuitenkaan en usko, että oikeasti jos haluaa "hakkeroida" jotain niin ruvetaan tekemään se Skypen tai jonkun muun vipstaakin kautta, Mitnick (en tiedä menikö nimi oikein) on hyvä esimerkki siitä että huomattavasti järkevämpää oli saada tietoon yrityssalaisuuksia esiintymällä esim. jonain "korjaajana" ja mennä henkilökohtaisesti yritykseen tekemään "tuhoja" paikan päälle.

Yksityiskäyttäjien on tuskin turha kauheasti huolestua Skypen käytöstä, kyllä sen uskaltaa asentaa ja käyttää kunhan muistaa käyttää maalaisjärkeä ja olla antamatta luottokortin numeroita sähköpostissa, Skypessä, Messengerissä tai vaikkapa jonkun foorumin yksityisviestien kautta.

Niin ja käytän kyllä Windowsia töissä ja kyllä se menettelee kunhan ei asenna siihen kaikkea mahdollista rojua mitä netti on pullollaan.

[Romppa]

Ja sitten ne supernodet. Kysymys kaikille Skypen käyttäjiksi ilmoittautuneille: oletko varma, ettei koneesi toimi tälläkin hetkenä supernodena? Ja voitko todistaa sen?

Tarttis enää tietää mikä on supernode?

Ammattilaiset pelkää aina jotakin, on kyse sitten tietoturvasta tai sairaalabakteereista. Tieto lisää tuskaa.

Ehkäpä mää olen vaan niin epäuskonen jo alkujaankin XP:n suhteen - kiitos monivuotisen kokemukseni 98:sta - etten huomaa Skypen aiheuttamia häröjä. Mutta mun koneellani ei ole ollut (vielä) ongelmia.

Mua pelottaa se, että kaikki maailman ydinaseet on jonkun windows-järjestelmän tai Dr. Phil -fanin varassa.

[karsson]

Mua haittasi skypessä se, että kun istahdit koneelle aikomuksena surffailla rauhassa jälkipelejä kahvia juoden, niin jo pärähti. Sitten kaivelit taas mikit ja kuulokkeet, selvittelit sotkussa olevat johdot, säätelit äänen voimakkuuden sopivalle: "ei mul täs mitää kuhan soittelin", sitten istuttiin kuulokkeet korvilla ja yritettiin keksiä jotain juteltavaa.
Sitten kun itse soitti on-line tilassa olevalle kaverille, niin äänestä kuuli, että häiritset mun sähköpostin kirjottelua jne. Poistin koneelta koko skypen.

[Mac]

Itse suosittelen käyttämään Skypen sijasta Ventriloa!

http://www.ventrilo.com/download.php

[Blade]

Skypea olen käytellyt jo yli vuoden ajan eikä minkään valtakunnan hämminkiä ole ollut. Näppärä vimpain tiedonsiirtoon ja useamman kaverin kanssa yhtä aikaa käytäviin keskusteluihin.

Tokihan tuollakin ohjelmalla onnistuu viiruksia koneelleen saamaan, mutta kuten täällä on aiemmin todettukin, maalaisjärjen käytöllä viirusten riski on verrattain pieni.

Ja ei, en ole varma mitä koneeni tekee tällä hetkellä kotona kun itse olen töissä. Se saattaa vaikka notkua Siwan kulmilla supernodena pummimassa rahaa ihmisiltä. Mistäs sitä tietää. Pitäisköhän asentaa weppikamera kotiin että voisi valvoa mitä se kone siellä touhuaa (helvetin isoa hymiötä tähän perään)....

[Anikos]

Mitä tarkoittaa KWG?

[forrest]

Mitä tarkoittaa KWG?

Kun ei ole tietoa asiayhteydestä, niin se voi tarkoittaa ainakin seuraavia: http://acronyms.thefreedictionary.com/KWG. Veikkauksena heittäisin että nyt puhutaan yhtyeestä.

[HAL9000]

No jos Skypen toiminta jäi vielä vaivaamaan, kannattaa lukaista tämä: http://blackhat.com/presentations/bh-europe-06/bh-eu-06-biondi/bh-eu-06-biondi-up.pdf
On (yhä) paras julkinen analyysi Skypen toiminnasta. Ei anna kovin mairittelevaa kuvaa Skypestä.

Executive summary eli lyhyt yhteenveto niille, jotka eivät jaksa lukea yli kymmentä riviä tekstiä:
Good points:
-Skype was made by clever people
-Good use of cryptography
Bad points:
-Hard to enforce a security policy with Skype
-Jams traffic, can’t be distinguished from data exfiltration
-Incompatible with traffic monitoring, IDS
-Impossible to protect from attacks (which would be obfuscated)
-Total blackbox. Lack of transparency.
-No way to know if there is/will be a backdoor
-Fully trusts anyone who speaks Skype.


Mitä troijalaisiin/takaportteihin tulee yleensä, en ole niinkään huolissani niistä, jotka saavat koneen käyttäytymään selvästi kummallisella tavalla. Mutta hyvin kirjoitettu haitakehan toimii aina niin, ettei sen olemassaoloa edes huomaa. Mölinät naamioidaan normaaliksi liikenteeksi ja lähetetäänkin normaalin liikenteen siivellä (HTTP-GET on aika hyvä) ja ohjelmatiedostot piilotetaan korvaamalla tietyt käyttisbinäärit (-> tiedostojärjestelmä ja prosessinhallinta eivät enää tiedä niiden olemassaolosta)...  rootkit-ohjelmoinnin alkeet.

Internet-masokistin nirvana = Windows-kone + ei (ajantasaista) virustorjuntaa + admin-tasoinen käyttäjä + asennetaan kaikki kivalta kuulostavat ohjelmat selvittämättä mitä ensin mitä ne oikeastaan tekevät
= tietoturvabusineksen unelma (ovat mielissään, kun pääsevät rahastamaan jälkien siivouksella)