Sivuhistorian ja järjestelmätiedostojen, yms. turvallisuus

[Ked]

Tähän olen kauan halunnut saada vastauksen:

Useimmat käyttöjärjestelmät varastoivat itseensä monenlaista tietoa käyttäjän toimista. Nettisurffailu tallentuu sivuhistoriaan, kovalevyllä olevista kuvista tallentuu thumbnaileja, käytetyistä tiedostoista ja avatuista ohjelmista tallentuu listaa jne.

Ainakin Windows-käyttäjät pyritään pelottelemaan hengiltä kertomalla heille, että kaikki mitä teet koneellasi voidaan selvittää tyyliin: "perhe-albumisi on netissä kenen tahansa saatavissa, pomosi tietää että katselet pornoa kahvitauolla, poliisi tietää että koneellasi on laitonta musiikkia, naapurin nörtti lukee sähköpostisi jne". Sitten on näitä sivustoja joista ensimmäinen ainakin Windows XP:tä käyttäessä näytti listan kaikista sivuista missä koneella on ikinä käyty, sekä löysi kovalevyltä sellaisiakin tiedostoja joita ei ole enää pitkään aikaan ollut.

Linkit:
http://www.evidence-eliminator.com
http://www.history-kill.net

Linux on sikäli turvallinen, että siihen ei netistä päin pääse käsiksi ihan niin vain. Itseäni kuitenkin kiinnostaa kuinka paljon Linux sitten tallentaa tietoa käyttäjän toimista, Windowshan on saman asian tiimoilta jo kauan sitten ehditty haukkua maan rakoon.

Tallentuuko esim. sivuhistoria aina kovalevylle vai voiko selainta käyttää niin että se käyttäisi selailuun ainoastaan koneen keskusmuistia?

[Ville Pöntinen]

Nuo ovat enemmänkin selaimen asetuksiin liittyviä juttuja. Esim. Firefoxissa voi (sekä Win että Linux) määrätä erilaisia tietoja poistettaviksi kun selain suljetaan. Työkalut > Asetukset > Tietosuoja.

Kokonaan toinen juttu on se, että työpaikalla on mahdollista (lainsäädännön puitteissa? ) täysin tarkkailla tietyn työaseman liikennettä nettiin.

[Pörzi]

Netissä sijaitseviin skannereihin olisin varsin kriittinen. Windowsilla liikkuessa varsinkin kannattaa tarkasti katsoa, mitä klikkaa. Digitaalinen data on siitä ikävää, että siitä yleensä jää jälki.

Tiedostoja ei oikeasti poisteta kovalevyltä, vaan muisti vaan vapautetaan, joten data on vielä levyllä. Vaikka kirjoitettaisiinkin yli, ainakin kolmen ylikirjoituksen "alta" voidaan hyvällä softalla lukea. Softia, jotka kirjoittavat monia kertoja filun yli löytyy myös, mutta totaalisen täydellisen idiottivarmaan turvalliseen tiedon tuhoamiseen on kuulemma vain kaksi tapaa. 1)voimakas magneettikone. (mikään jääkaappimagneetti tai muu kotoa löytyvä magneetti ei riitä) 2)levyn murskaaminen pienen pieniksi paloiksi. Helpointa on siis olla tekemättä mitään sellaista, mitä tulee myöhemmin katumaan.

Toisaalta myös nämä päälle kirjoitettua dataa lukevat softat ovat aika harvinaisia. Tarkoitukseni ei kuitenkaan ollut pelotella... Suosittelen käyttämään selaimen asetusta, jolla selailuhistoria ja välimuisti tyhjennetään selaimen sulkemisen yhteydessä. Itsekin käytän sitä, vaikken mitään epäilyttävää selailekkaan. Syitä tähän on kaksi: 1) sivujen päivitykset tulevat nopeasti esiin, kun vanhentunutta sivua ei ladata välimuistista. 2)miksi säilyttää tietoja, joita en tarvitse.

"Naapuri lukee sähköpostisi..." tähän auttaa kaksi asiaa. Hyvä salasana ja palomuuri. Itse ainakaan en ole kuullut mitään huonoa linuxin palomuurista. Päinvastoin kehuja siitä olen kuullut. Kuulemma hyvä palomuuri.

[Ked]

Esim. Firefoxissa voi (sekä Win että Linux) määrätä erilaisia tietoja poistettaviksi kun selain suljetaan. Työkalut > Asetukset > Tietosuoja.

Tiedän, mutta Evidence Eliminatorin kohdalla ei ole juurikaan merkitystä oletko tyhjentänyt sivuhistorian vai et. Asennappa sen trial-versio johonkin Windows-koneeseen ja kokeile, voit yllättyä. Parhaassa tapauksessa löytyy kaikki käydyt sivustot siitä lähtien kun Windows on asennettu, huolimatta siitä onko sivuhistoria ja evästeet jossain välissä poistettu. Samoin on kovalevyllä olevien tiedostojen kohdalla.

Kokonaan toinen juttu on se, että työpaikalla on mahdollista (lainsäädännön puitteissa? ) täysin tarkkailla tietyn työaseman liikennettä nettiin.

Ei, enkä sitä pelkääkkään - ei mulla ole työkoneella mitään mitä työnantaja ei saisi nähdä. Kysymys on enemmän periaatteellinen.. ..ja onhan piraatti-leffojen ja mp3-musiikin jakaminen ja lataaminenkin laitonta, mutta silti sitä tehdään. Eikä näissä jutuissa taida olla mitään merkitystä sillä onko joku laillista vai ei - jos joku asia on mahdollista, luultavasti joku sen myös hyödyntää.

Tiedostoja ei oikeasti poisteta kovalevyltä, vaan muisti vaan vapautetaan, joten data on vielä levyllä. Vaikka kirjoitettaisiinkin yli, ainakin kolmen ylikirjoituksen "alta" voidaan hyvällä softalla lukea.

Tässä se pointtini tulikin. Noh... ainahan voi surffata netissä live-cd:n kanssa jos haluaa olla absoluttisen varma. Paras kokoonpano on siis sellainen, joka ylipäätään ei tallenna mitään "tarpeetonta". Miksi esimerkiksi kaikkien ohjelmien pitää tallentaa sivuhistoria levylle ja sitten varoitellaan käyttäjiä, että muistakaa tyhjentää se. Jos koneessa on riittävästi keskusmuistia niin miksei sivuhistoria voisi olla sielä ja sivuhistoria tyhjenisi aina kun kone sammutetaan - pysyvästi.

[Kari Argillander]

Google desktop search:kin on aika metka joka löytää kanssa kaikki vanhat jutut, poistetut pornot sun muut tullu pari kertaa kavereitten koneella selailtua ja hyvät naurut on saanu

[ilkkak]

Tähän olen kauan halunnut saada vastauksen:
...

Entäpä sitten kansioista poistetut tiedostot. Roskakori -> roskakorin tyhjennys ->?. Jääkö rompetta jonnekin poistojen jälkeen (eroja kde/gnomen/? välillä)? Entäpä komentotulkin rm-komento - poistaako tiedoston lopullisesti? Tarkoitan siis "poistaa lopullisesti levyjärjestelmästä".  Levypinnan pyyhkiminen olkoon tässä  toissijainen juttu.

[Ked]

Monet ihmiset, joilla ei ole omaa tietokonetta, hoitavat asioitaan julkisilta tai yhteiskäytössä olevilta koneilta kuten työpaikalta, kirjastosta jne. Aina muistutetaan että kannattaa tyhjentää sivuhistoria jos on esim. hoitanut pankkiasioitaan joltain koneelta.

Mikä on lopputulos? Se, että monella internetistä vapaasti ladattavalla ohjelmalla saa nämä tiedot kaivettua uudelleen esiin kohtalaisen pienellä vaivalla.

Entä Linux, onnistuuko vastaavien tietojen tonkiminen Linuxin puolella yhtä helposti? Itse kuvittelisin, että joku muukin olisi joskus samaa kysymystä pohtinut - ehkäpä jopa tehnyt jonkun plugin-tyyppisen lisä-kikkareen esim. Mozillaan tahi Operaan, sellaisen joka muuttaa selaimen käyttämään ainoastaan koneen keskusmuistia ja estää kovalevylle tallentamisen!!! 

Google desktop search:kin on aika metka joka löytää kanssa kaikki vanhat jutut, poistetut pornot sun muut tullu pari kertaa kavereitten koneella selailtua ja hyvät naurut on saanu

Entä jos kaverisi olisi osoittautunut vaikkapa kovan homopornon ystäväksi? Se siitä yksityisyydestä... 

[Kari Argillander]

Entä jos kaverisi olisi osoittautunut vaikkapa kovan homopornon ystäväksi? Se siitä yksityisyydestä... 

Oisin kait pitäny turpani kiinni asiasta tai sitten en kuka tietää.

[Ked]

Hmm... koska viimeksi avattujen tiedojen listan syntymisen saa estettyä oikeuksien pois ottamisella niin...

Kokeilumielessä testasin mitä tapahtuu jos ottaa Mozillan Cache-kansion oikeudet pois. Mozilla vaikuttaa toimivan edelleen normaalisti, mutta ei tietty tallenna mitään (ainakaan siihen kansioon). Täytyykin tutkia mihin muihin tiedostoihin / kansioihin kyseinen softa mahtaa kirjoittaa ja mitä.. vai osaako joku lonkalta heittää tiedon suoraan?

[Pörzi]

Juu... Pankkiasioita en kyllä julkisella koneella tekisi. Mielummin sitten vaikka maksaa pankkien perimän palvelumaksun ja menee paikanpäälle jonottamaan.

Live-cd:ltä ajettavat järjestelmät ilman kovalevyä voisi kyllä olla hyvä idea julkisten koneiden järjestelmiksi.

[Ked]

Live-cd:ltä ajettavat järjestelmät ilman kovalevyä voisi kyllä olla hyvä idea julkisten koneiden järjestelmiksi.

Totta, tuskin työllistäisi atk-ihmisiäkään enempää. Itse asiassa järjestelmän hoitaminen voisi olla helpompaa kun kukaan ei pystyisi sitä sekottamaan. Täytyisikö se silti välttämättä ajaa cd:ltä? Itse pohdin edelleen tuota kirjoitusoikeuksien rajoittamista.