Jos KeePassX -tietokanta on verkossa ja haet sen avoimen verkon yli, niin kylläpä on paljaana.
Niin? Mitä sitten, sehän on salattu juuri oikein, eli salattu jo ennen tiedonsiirtoa.
No huhhuh, taas menee puurot ja vellit sekaisin oikein urakalla.
Mitä tulee salaukseen, niin nyt tuntuu siltä että taas sekoillaan. Salaus ja salasana eivät ole ollenkaan sama asia, kun käytetään asianmukaisia salasanoja. Vaikka kaikki käyttäsivät samaa salasanaa, ei se tarkoita sitä, että sillä pääsisi tarkkailemaan toisten liikennettä, sitähän käytetään vain autentikointiin.
Jos nyt asiaa oikein mietitään, niin mikäpä on se salasana mitä kaikki käyttää mm. https:n kanssa? Aivan oikein, salasanaa ei edes ole, eikä sitä tarvita. Jos käytetäänkin vaikka basic authenticationia tai kerberosta, niin siitä huolimatta salasana ja salaus on ihan omat asiansa, eikä niitä pidä mennä sotkemaan keskenään.
Vielä esimerkkinä tuosta keepassin tiedostosta. Tämäkin loppu on ihan tässä 'levällään', toivotan teille onnea sen suhteen.
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1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=SKRR
-----END PGP MESSAGE-----
Kun olette tulkinneet noi mun ohjeet, niin tuota tuota. Toimikaa niiden mukaan, ja tarjoan vaikka koko illan Helsingissä.
Viimeisenä niittinä sitten se, että kun olette saaneet kaikki VPN:ät ja salaukset viriteltyä. Niin menette tietysti FecesBookkiin ja käytätte sitä sitten luottamuksellisten tietojen välittämiseen. Asiahan on nyt kunnossa, kun on salaukset käytössä.
Jotta tietoliikenne olisi turvallista, pitää käyttää järjestelmää, joka piilottaa kuka kommunikoi kenen kanssa ja milloin, vahvasti salattuna. Muuten metadata on aina luettavissa. Mitkään normaalissa käytössä olevat ratkaisut, eivät pääsääntöisesti ole turvallista nähnytkään. Koska tietoturva on erittäin vaikea asia. Suurimpia ongelmia nykypäivänä ohjelmistojen kehityksessä on se, että kaiken maailman turhia kikka huuhaa kolmos ominaisuuksia arvostetaan pirusti enemmän, kuin sitä että sovellukset olisivat turvallisia. Ja sehän sitten tietää mitä siitä seuraa.