Itsellä tarve jakaa medioita, kuten valokuvia ja tv-tallenteita sisäverkossa. Enpä usko, että siinä mitään vaaraa. Joku voi kertoa jos jotain vaaraa on. Itsellä reitittimessä palomuuri ja nat-muunnos. Onko siinä jotain hyötyä pitää vielä koneissa palomuuria päällä? Portti 80 yleensä auki kun selain käsittäkseni käyttää sitä.
On se peruskäyttäjän näkökulmasta varmaan sama, vaikka joskus harvoin olisikin kone liitetty verkkoon ainakaan itselläni esimerkiksi tossa ohjelmistokehitys-linux-koneessa ole mitään sellaista yhtään ainutta dokumenttia tallennettu, että siinä mitään suurta tietosuoja-riskiä olisi, vaikka koko maailmalle leviäisi kyseinen data.
Itselläsikin sulla vaikuttaa siltä, että kuitenkin jotenkin edes olet suojautunut lähiverkossasi oman kotiverkkosi konfiguroinnin yhteydessä turvallisuuspuoleen, niin tuskin siitä nyt ainakaan enempää haittaa tulee olemaan lainvalvojien kanssa?
Mitä täytyy ymmärtää mun mielestä pahimman mahdollisen skenaarion kautta tietoturva-asiat verkossa eritoten, niin olen käynyt syvältä läpi nämä asiat mielessäni, ja lopulta kaikki mahdollinen sisältö, mitä verkossa on, niin se on ennen pitkä julkista tietoa, ja riski, että se data, joka on verkkoon sama mihin se on tallennettu, niin jos joku pitää sitä rahan arvoisena datana, niin ennen pitkää sitä tietoa käytetään rahan kiristysvälineenä jopa, niin lopulta päädyin top-down-lähestymistavasta siihen, ja olen jo pitkään asennoitunut siihen, että lopuplta kaikki verkossa oleva tieto on julkista. Ja sellaisten asioiden kanssa, joihin ei itse pysty vaikuttamaan mitenkään, niin sellaisten asioiden kanssa ei kannata menettää yöunia ainakaan.
Olen päätynyt tuohon lopputulemaan, että ennen pitkää kaikki verkossa oleva on julkista, se on se pahin skenaario, johon pitää varautua defender-approached -lähestymistavasta, kun verkkotietoturvaa ymmärtää.
On se ihan totta, että mitä opintoihini sisältyi verkkotieturvaa paljonkin, ja verkkosovellustietoturvaa, niin puolustuslähestymistavasta on oikea tapa ymmärtää verkkotietoturvaan liittyvät asiat, koska jos joku firma palkkaa tai mikä tahansa organisaatio palkkaa sut tekemään jotain palvelinpuolen ylläpito-tehtäviä, tai jotain, niin siitä on etua, jos tajuaa mitalin kääntöpuolen ensin, niin sitten on helpompi tajuta se puolustusnäkökulmasta. Se firma, joka palkkaa sut siihen palvelimen koneen käyttäjäksi ja huolto/ylläpito-tehtäviin, niin sun täytyy sen yrityksen näkökulmasta pitää niitä puolustusnäkökulmasta hoitaa sitä koneenkäyttöä, koska se maksaa sulle siitä sen palkan.
On se totta, että mitä ykkösläppärini on ollut jo pitkään Windows 10 -järjestelmä tässä, niin 80-portti auki valta-osan leijonan ajasta, ko käytän verkkoselainta paljon.
Windows-järjestelmässä muutoinkin, kun Winlogon.exe -prosessi on joka tapauksessa siellä auki, niin mitenkään jos haluaisin 100% -varmuuden verkkoon liitetyllä Windows-koneella olla, niin eihän se ole koskaan mahdollista. Näissä uudemissa Windowseissa paljon muitakin prosesseja aktiivisena ajossa taustalla, joita erilaiset eri intressein hämärän puolen tyypit käyttävät hyväkseen. Sekin, että mulla on puhelinlaitoksen DNA Welhon 5G-yhteys olen maksanut siitä jo todella pitkään, niin sekin puhelinoperaattori on tehnyt F-Securen kanssa tuon DNA-Nettiturva -sovellus pyörii kanssa taustalla, niin monet varmaan hämärissä tarkoituksissa käyttää niitä prosesseja ihmisten vakoiluun ja kaikenlaisten troijalaisten ja keyloggereiden asennukseen ja bottiverkkojen luontiin sitä kautta.
Eli conclusion, mitä olen päätynyt, että kaikki mikä on verkossa, maksimi on, että kaikki on lopulta julkista, joten jos koneesi on edes kotiverkossa, ja joku portti on jossain koneessa auki julkiseen tietoverkkoon, niin et ole 100% turvassa, mutta tavallisen peruskäyttäjän näkökulmasta melko varmaa, että et joudu minkään verkkohuijauksen/verkkorikollisten uhriksi, saati joutuisit itse minkään lainvalvojien kanssa tekemisiin, jollet itse ole toiminut verkossa tietoisesti jotenkin lainvastaisesti.
Aihe: [RATKAISTU] Auto mountin lisääminen fstabiin (Luettu 4800 kertaa)
