IRC:ssä yksityyden suojan parantaminen

[Jere Sumell]

Joskus puhelinmodoemien aikoihin olin aktiivisempi IRC:ssä, mutta nykyisin käyn siellä satunnaisesti, IRCNetissä on pari kanavaa, jossa käyn välillä keskustelemassa.

Voiko IRC:ssä suojata jotenkin yksityisyyden, ko yksi syy, miksi entykkää roikkua kanavalla passiivisena koko ajan, kun ennen pitkää joku katkaisee huvin vuoksi yhteyden, vaika en harrasta anarkiaa kanavalla, tai muuta sabotointia.

Maksan DNA:lle F-Securen FreedomeVPN -yhteyden käytöstä pari euroa kuussa, mutta suojaakotuo VPN:äkään IRC:ssä sitä, että operaattorilta saatu osoite olisi siellä julkista riistaa?

Eräs tuttuni kysyi minulta noin vuosi takaperin, että "Käyttääkö IRC:tä enää ketään?", tämä piti ircciä lähinnä kuolleena, mutta kyllä ainakin tuolla vakiochat-irc-ryhmässä, jossa välillä vierailen, tietty kantaporukka vielä on jäljellä, ja mitä katsoin hakukoneella IRCNet -palvelimien toiminnasta niin IRC-Galleria -yhteisökin vielä pystyssä, en tiedä, onko se enää kovinkaan aktiivinen. Itse tosin en koskaan IRC-galleriaan liittynyt.

Toinen ongelma tossa IRCNet -palvelimien kanavalla keskustelussa on, kun IRCNet ei mahdollista nimimerkin rekkausta, ni periaatteessa kuka tahansa voi haltuunottaa toisen vakionimimerkin, jos uhri ei ole 24/7 sisällä.

[kaulahuivi]

IRC on historiaa.

[Jere Sumell]

IRC on historiaa.

No ei se täysin historian menneille kirjoitetuile lehdille ole toistaiseksi edes 2020 vuonna vielä vaipunut, kun on vielä olemassa verkon käyttäjiä, jotka siellä keskustelee ja niitä kanavia joku vielä ylläpitää. Onhan tälläkin yhteisöllä tuo #ubuntufi -kanava Freenode-IRC-palvelimella.

On totta, täytyy kai myöntää, että kultavuodet on auttamatta takanapäin. Joskus 1990-luvun loppupuolella toi IRC oli suosionsa huipulla ainakin Suomessa, niinkuin koko teknologia-ala, kokonaan uusi pörssi-ala, ja kokeneetkin sijoittajat puhuivat ja uskoivat loputtomaan kasvuun. Oli se hullua aikaa, jälkeenpäin pohtinut sitä, vaikka itselläni ei ollut silloin taloudellisia resursseja hyötyä siitä nousubuumista.

Noita IRC-Gallerian kaltaisia sosiaalisia yhteisöjä oli Suomessa muitakin ennen Facebookin laajentumista suomalaisille käyttäjille, esimerkiksi kotimainen koulukaverit.com sitäkään taida ketään enää käyttää, ko kaikki hypettää Facebookkia.

En tiedä, miksi esim. Koulukaveri.com ei laajentunut mitenkään räjähdysmäisesti, Zukenberg tajusi hyvällä tavalla käyttäjämäärän lissämisstrategian ton Facebookin osalta, ko sehän laajentusi noista ketjukirje- ja pyramidipeleistä tutulla systeemillä kun ihmiset lähetteli kavereilleen niitä sähköpostikutsuja.

Jos poissulkee pyramidihuijaukset ja muut ketjukirjeet, reaalimaailmassa jos ajattelee, että tuntee esimerksi 2-4 vaikutusvaltaista ihmistä, niin teoriassa on mahdollista, jos lopulta tutustuu taas näiden tuntemiin 2:een ihmiseen, niin aika pian tuntee kaikki maailman merkityksellisimmät tai vaikutusvaltaisimmat ihmiset, kai nyt kaikki tämän palstan tietojenkäsittelyä harjoittavat on joskus tarkastellut kahden potensseja? Mutta käytännössä tuo on vain teoriassa, kun sosiaaliset tekijät tulee rajoitteeksi tuohon vastaan käytännön tasolla.

Täytyy kai alkaa pikkuhiljaa luopumaan kultaisen nettiajan teinivuosien rällästyksen jälkeen villissä lännssä siihen, että verkkoa valvotaan nykyään aivan eri tasolla, ja nykyisin on jo olemassa jonkinlaista lainsäädäntöäkin verkkokäyttäytymisen osalta, ja niinkuin kaikki muukin tässä maailmassa, kehitys on koko ajan aktiivisena käynnissä.

Toisaalta jos ajattelee, keskusteleeko kaverin kanssa Facebookin Messengerissä, tai IRC:ssä, tai oman pienen kaveriharrastajaporukan kanssa, niin kyllä IRC on järkevämpi, vaikka joku voi tallentaa sen keskustelun logitiedoston ja pistää sen jakoon, ja sekin käy oikeudenkäynnissä varmaan todistusaineistona, jos sikseen tulee. Facebook on siinä mielessä järkyttävä, niinkuin sama se on noissa Twitterissä ja muissa Yhdysvaltalaisissa teknologia-some-jäteissä ja hakukoneessa, että niiden täytyy lain mukaan säilyttää koko käyttäjän historia arkistossa ja jo pitkään käyttäjä on voinut tilata omat tietonsa tarkasteltavaksi sieltä palvelusta.

Toisaalta lainsäädäntö tarjoaa kääntöpuolena sen jo vuonna 2020, että käyttäjällä on oikeus tulla unohdetuksi, ei asia nyt kovin pitkään niin ole ollut, mutta jos ajattelee, että päivätyön puolesta tekee jotain julkisen ammatin omaavaa toimintaa harjoittaa, niin ei ole yleisen edun mukaista, että lähtisi itsestään mitään tietoa pimittämään, esimerkiksi jos toimii julkishallinnossa, tai näyttelijänä tai muusikkona tai jossain muussa vastaavassa julkisessa ammatissa, esimerkiksi noissa ammateissa kaikki toiminta periaatteessa julkista riistaa.

[_Pete_]

Maksan DNA:lle F-Securen FreedomeVPN -yhteyden käytöstä pari euroa kuussa, mutta suojaakotuo VPN:äkään IRC:ssä sitä, että operaattorilta saatu osoite olisi siellä julkista riistaa?

Otin #eräältäkanavalta satunnais whois jostain tuntemattomasta ja tuoksena oli:

joku@87-100-195-240.bb.dnainternet.fi

Niin minkälainen haitta nyt tästä jutusta on että tietää jonkun random hostnamen jota käyttää tuolla hetkellä?

Entä miten se eroaa siitä jos tuon tilalla näkyisikin VPN osoite?

[JaniAlander]

Mainittakoon mitä ip-osoitteisiin tulee niin me modet nähdään täälläkin postaajien ip:t. Eipä se nykyään paljoa mitään meinaa kun osoitteet ovat aika isolta osin dynaamisia.

[_Pete_]

Mainittakoon mitä ip-osoitteisiin tulee niin me modet nähdään täälläkin postaajien ip:t. Eipä se nykyään paljoa mitään meinaa kun osoitteet ovat aika isolta osin dynaamisia.

Tätä juuri hain takaa että mikä pointti on koko vouhotuksessa että joku tietää minun ip:n.

Ne (viranomaiset) saa sen tarvittaessa kyllä tietoonsa jos tarve on.

[Jere Sumell]

Mainittakoon mitä ip-osoitteisiin tulee niin me modet nähdään täälläkin postaajien ip:t. Eipä se nykyään paljoa mitään meinaa kun osoitteet ovat aika isolta osin dynaamisia.

No ei kai toi IP-osoitteen julkisuus nyt niin suuri haitta olekaan enää 2020, mutta tuosta dynaamisesta IP-osoitteesta, että sekin on melko pienestä osoiteavaruudesta annettu, kun käyttäjä on tilannut puhelinoperaattorilta esim 5g-nettiyhteyden ja sitten kun pistää reitittimen päälle, niin puhelinoperaattori on varannut jonkun osoite alueen yhdelle asiakkaalle, josta osoite  annetaan. Tarpeeksi usein, kun reitittimen sulkee ja käynnistää uudelleen, sama osoite toistuu tilastollisesti ennen pitkää. Vai onko puhelinoperaattoreilla jokin muu systeemi jo nykyisin käytössä, että loputtomasti saisi uuden osoitteen? Olenko vielä vanhassa tekniikassa?

En ole oikeastaan koskaan sillä tavalla lähtenyt dokaamaan julkista IP-osoitettani, ja en toimi netissä ainakaan enää pitkään aikaan toiminut pysyvistä väreistä pitävänä mitenkään sillä tavalla, etteikö toiminta kestäisi päivänvaloa. Kirjoitan nykyisin usealle foorumille omalla nimelläni, koska ymmärrän julkisuuden, että jos julkisessa verkossa kirjoittaa tai sama mitä liikennettä yhteyden osalta on netissä, niin se on yhdistettävissä minuun, etenkin, jos samalla nettisurffailusessiolla olen kirjautunut Facebookkiin, jossa olen omalla nimelläni tai sitten jos luen sähköpostini ainoastan GMail-osoitteestani, niin kaikki saman session aikana tekemiseni netissä on yhdistettävissä minuun persoonana. Ei siinä mitään ihmeellistä ole.

[Jere Sumell]

Mainittakoon mitä ip-osoitteisiin tulee niin me modet nähdään täälläkin postaajien ip:t. Eipä se nykyään paljoa mitään meinaa kun osoitteet ovat aika isolta osin dynaamisia.

Tätä juuri hain takaa että mikä pointti on koko vouhotuksessa että joku tietää minun ip:n.

Ne (viranomaiset) saa sen tarvittaessa kyllä tietoonsa jos tarve on.

On totta, vaikka käyttäisi TOR-verkkoa, ei sekään nyt täysin anonyymi ole. On täysin totta, että jos tekee tarpeeksi "suuren keikan", todennäköisesti viranomaiset pääsee halutessaan tekijän jäljille, esimerkiksi jäihän se alkuperäisen huumekauppa Silkkitienkin perustaja lopulta kiinni, ja sai mielettömän vankilatuomion siitä.

Tiedä nyt, kun jotkut puhuu Bitcoinistakin anonyymina valuuttana, mutta siinäkin on kaikki ne transaktiot julkisia, ja kenen tahansa jäljitettävissä, jos taitoa riittää. Vastaamo-tietomurtajakin pyysi niiltä uhreilta kiristysmielessä bitcoin-suorituksina niitä lunnasrahoja, niin se on yksi mahdollinen virhe, minkä se tekijä teki, koska ennen pitkää tekijä varmaan on siirtänyt bitcoinit, joita sai kiristyksen uhreilta ko jotkut maksoi ne, aika monikin varmaan, niin sellaiselle bitcoin-osoitteelle, että se on yhdistettävissä siihen tekijään.

Netissä muuttuu koko ajan vaikeammaksi liikkua täysin anonyymina, mutta sitten taas jos ajattelee kaltaistani tavallista netinkäyttäjää, jonka toiminta ja käyttäytyminen perustuu hyvän netiketin mukaiseen käyttäytymiseen, niin mitään vaaraa ole, vaikka todella usea varmaan hakkeroinutkin tekemisiäni. IP-osoitekin tallentuu niin moneen reititintauluun ja paikkaan matkan varrella, sama millä nettisivulla käy. En välitä enkä pohdi sitä.

Tuosta operaattorin asiakkaalleen varaamassa IP-avaruudesta sellainen, että jossain vaiheessa puhuttiin tilanteesta, jossa IP-osoitteet loppuvat kesken, että joutuisi jakamaan mahdollisesti NATin kautta tai jonkin muun systeemin kautta osoitteensa, se oli vielä aikaa 1981 julkistetun IPv4 -protokollan, ja se on 32 bittinen, mutta 1995 julkaistu IPv6 -protokolla onkin sitten jo 128 -bittinen, niin mahdollisten osoitteiden määrä kasvanut ekspotentiaalisesti, ja varmaan Suomessakin noilla puhelinoperaattoreilla on käytössä iPv6 -protokollan osoiteavaruus asiakkaille tarjottavissa osoitteissa. Näin ainakin pitäisi olla jo 2020, mutta näin varmasti myös on.

[JaniAlander]

Mainittakoon mitä ip-osoitteisiin tulee niin me modet nähdään täälläkin postaajien ip:t. Eipä se nykyään paljoa mitään meinaa kun osoitteet ovat aika isolta osin dynaamisia.

No ei kai toi IP-osoitteen julkisuus nyt niin suuri haitta olekaan enää 2020, mutta tuosta dynaamisesta IP-osoitteesta, että sekin on melko pienestä osoiteavaruudesta annettu, kun käyttäjä on tilannut puhelinoperaattorilta esim 5g-nettiyhteyden ja sitten kun pistää reitittimen päälle, niin puhelinoperaattori on varannut jonkun osoite alueen yhdelle asiakkaalle, josta osoite  annetaan. Tarpeeksi usein, kun reitittimen sulkee ja käynnistää uudelleen, sama osoite toistuu tilastollisesti ennen pitkää. Vai onko puhelinoperaattoreilla jokin muu systeemi jo nykyisin käytössä, että loputtomasti saisi uuden osoitteen? Olenko vielä vanhassa tekniikassa?

En ole oikeastaan koskaan sillä tavalla lähtenyt dokaamaan julkista IP-osoitettani, ja en toimi netissä ainakaan enää pitkään aikaan toiminut pysyvistä väreistä pitävänä mitenkään sillä tavalla, etteikö toiminta kestäisi päivänvaloa. Kirjoitan nykyisin usealle foorumille omalla nimelläni, koska ymmärrän julkisuuden, että jos julkisessa verkossa kirjoittaa tai sama mitä liikennettä yhteyden osalta on netissä, niin se on yhdistettävissä minuun, etenkin, jos samalla nettisurffailusessiolla olen kirjautunut Facebookkiin, jossa olen omalla nimelläni tai sitten jos luen sähköpostini ainoastan GMail-osoitteestani, niin kaikki saman session aikana tekemiseni netissä on yhdistettävissä minuun persoonana. Ei siinä mitään ihmeellistä ole.

Onhan se osoiteavaruus rajattu joo, mutta no kyllä se osoite voi vaihtua aika laajassa skaalassa silti ilman reitittimen resetointiakin. Se on kumminkin varattu vain rajalliseksi aikaa yksittäiselle käyttäjälle.

[matsukan]

Tuosta tor liikenteestä sen verran että itse protokollaa ei olla todenäköisesti murrettu mutta eri tietolähteitä vertailemalla pystytään identifoimaan tekijät. Esim Usan vastaavan silkkitien operaattori saatiin kiinni aikanaan Stackoverflow kysymyksen perusteella kiinni.

Tosin haluaisin kyllä tietää mitä kautta esim Silkkitien operaattori saatiin kiinni. 

[Jere Sumell]

On ihna totta, ja se palaa siihen peruskysymykseen, joka on jopa filosifoinen, että "Haluatko että sinusta jää jokin jälki?" Niin jos tolta pohjalta sä lähdet dokaamaan jotain sun tekemisiä, ni tietojenkäsittely ei ole oikea ala, ja sä ete vois olla missään tekemisisssä missään muodossa verkkoyhteyden kanssa.  Sehän on mahdotonta, kun työkkärikin on nyt Korona-aikana siirtnyt pelkästään netttiaikaan.

Jos nykymaailmassa 2020 sulla on jotain sosiaalisia kontakteja oikeassa maailmassa, niin on mahdotonta elää ilman sosiaalista nettimediaaa esim jos sä pidät sun ystävä/kaveri -kontakien ylläpidosta. niin kyllä se vaan se fakta on, että sulla pitää olla jonkin verran piemän puolen turvallisuusajattelua, jos meinaat jotain muuta tehdä julkisessa netissä, ko säästää laskunmaksukustannuksissa maksaen netissä laskut ja varmaan jokin sähköpostikin sulla on:

Näin Internetin Käyttäjät Ry:n elinikäisenä jäsenenä voin todeta, että jos ihmisellä ei ole ollut edes jotain verkkoelämää, jos sillä ylipäätään on ollut elämää sosiaalista elämääkin verkon ulkopuolella, niin vähintään luulisi sähköpostiosoitteen omaavan, ni se poissulkee sen, että verkko olisi täysi unknwon planet, the Anonymous Sacrified.

FBI takavarikoi myös ton jenkki-alkuperäisen silkkitien omistajan kaikki Bitcoinit myös, ni muakin kiinnostais se jäljitysmetodi mitä viranomaiset käytti siinä pidätysoperaatioon johtaneeseen fyysiseen toimintaan, jos se StackOverFlow -viestistä lähti se prosessi liikenteeseen. Sama mitä KRP:n edustaja sanoi Maikkarin Rikospaikka ohjelmassa tossa Vastaamo -casen erikoisjaksossa, että "Lain pitkä koura on pitkä"

Se, mikä hidastaa tekijän kiinnisaamista, ko varmaan käyttää välityspalvelimineen kaikkineen kansainvälisiä Suomen ulkopuolella sijaitsevia palvelimia, jos tekijä on suomalainen tai vaikka ei olisi, niin kyse on aina KRP:n tutkinnasta siinä kohtaa, ja KRP:n täytyy tehdä niiden maiden viranomaisten kanssa tutkintaa korruptoylläsiyydn maita jopa?, joissa palvelimet fyysisesti sijaitsee, missä epäilty tekijä on toiminut, tai mitä kautta liikenne toiminut, niin tutkinta voi kestää todella pitkään.

[Whig]

Voiko IRC:ssä suojata jotenkin yksityisyyden, ko yksi syy, miksi entykkää roikkua kanavalla passiivisena koko ajan, kun ennen pitkää joku katkaisee huvin vuoksi yhteyden, vaika en harrasta anarkiaa kanavalla, tai muuta sabotointia.

Kuka tämä joku mahtaa olla ja miten hän katkaisee sinun yhteytesi?

[Jere Sumell]

No en nyt lähde tässä IRC-tuttuni nimeä täällä paljastamaan tämän yksityyden suojan säilymisen vuoksi, mutta kanavan käyttäjä perusoikeuksilla, jonka tunnen nimeltä.

No eipä siinä mitään vaaraa muuta ole, kuin IRC-yhteys katkesi kanavalle. Kyse ei ole banneista, eikä kanavan moderaattorin toiminnasta. Se oli hupikatko, pieni jäynä on kaveriporukassa maailmassani sallittua ihan reaali-ihmistenkin maailmassa.

[Whig]

No en nyt lähde tässä IRC-tuttuni nimeä täällä paljastamaan tämän yksityyden suojan säilymisen vuoksi, mutta kanavan käyttäjä perusoikeuksilla, jonka tunnen nimeltä.

No eipä siinä mitään vaaraa muuta ole, kuin IRC-yhteys katkesi kanavalle. Kyse ei ole banneista, eikä kanavan moderaattorin toiminnasta. Se oli hupikatko, pieni jäynä on kaveriporukassa maailmassani sallittua ihan reaali-ihmistenkin maailmassa.

Eli siis sinut potkittiin ulos kanavalta eikä kukaan suinkaan katkaissut yhteyttäsi?

[Jere Sumell]

No en tiedä, ko käsitän suomeksi tuon "Connection resetted by  peer", niin voi olla, että se liittyykin kanavan moderaattorin ulosheittoon, mutta en banneja saanut kanavalle, kun liityin saman tien uudestaan sinne ja jatkoin keskustelua.

Peer = kaveri, kamu suomeksi.

[_Pete_]

Connection reset by peer

This quit message is caused when the IRC client closes the connection to the server uncleanly, and the server doesn't realise the connection has been terminated. This leaves behind what is known as a ghost user, which gives the appearance that the client is still connected, even though it isn't. When the server attempts to send data to the client, it realises the connection no longer exists and it is reset. This causes the termination of the ghost user, with the aforementioned quit messsage.