Yleinen offtopic, tyhmät kysymykset, aviopierut sun muu.

[koshui]

Chrome on nopein käynnistymään mitä itse olen kokeillut. En ole koittanut FireFoxin 4 betoja vielä http://www.mozilla.com/fi/firefox/beta/. Kehuvat saaneensa käynnistystä nopeutettua.
Turvallisuudessa on monta näkökantaa..
Tarkoitit virusten pääsyä koneelle? FireFoxin lisämokkula noscript on tässä ylivoimaisesti parasta lääkettä.
Chromen prosessimalli taasen tarjoaa erinomaisen suojan esim. pankkipalveluiden käyttöön varsinkin kun muistaa käynnistää pankkisivut pornosurffausmoodissa (incognito).
Jos on huolissaan omasta identiteetistä niin se onkin sitten jo pidempi tarina.

Itse käytän Chromea.

[Ryhis]

Virukset yms. ei huoleta, enemmän pelottaa nettipankkien käyttö ja salasanojen vuotaminen. Taitaa olla aika turhaa tänä päivänä..

[TunturiTiger]

Hahaaa!! Muijahan anto mulle vapaat kädet keittiön suhteen.
No nyt se alkaa maksaan, kun kävin ostamassa OBH:n chilli mikron, paahtimen ja vedenkeittimen. Keittiöön tulee muutenkin paljon punasta ja mustaa.

[CyberDog]

Mä käytän selaimena palemoon selainta joka on siis windowsille optimoitu Firefox. Selaimen plugarit toimii tässä hyvin ja sen takia tätä käytän kun on noi plugarit. Ilman niitä ei kiitos.

[wille]

Kertokaas viisammat, mikä olisi nopeampi nettiselain kuin firefox? Tämä käynnistyy miljoona vuotta ja jumittelee, toista oli ennen (viisi vuotta sitten...)

Google chrome? Onko ripeä? Onko turvallinen? Opera?

Chrome ja Opera on molemmat mainioita, eli ripeitä ja turvallisia. Paremmuus vähän makuasia. Opera on paljon monipuolisempi, mitä voi pitää joko etuna tai haittana. Oon siksi käyttänyt itse molempia, vähän mielialan mukaan.

Olen tykästynyt Operaan. Mukavan kevyt ja tosiaan monipuolisuutta löytyy, niin haluttaessa. Chromea en ole kokeillut.

[koshui]

Virukset yms. ei huoleta, enemmän pelottaa nettipankkien käyttö ja salasanojen vuotaminen. Taitaa olla aika turhaa tänä päivänä..

Nettipankin käyttöön Chromen incognito toimii. Jos haluaa olla varmalla asialla asentaa toisen käyttöjärjestelmän/toisen tietokoneen jossa käytetään omaa nettiä (esim. prepaid mokkula) ainoastaan pankkikäyttöä varten. Salasanojen vuotamisen riski ei todellakaan ole vähentynyt vuosien varrella. Istuntopohjaiset järjestelmät (kaikki maksujärjestelmät) on melko turvallisia. Kuitenkin johtuen istunto salauksen avainten asymmetrisyydestä on istunto mahdollista kaapata sopivalla porsaanreiällä. Porsaanreikiä löytyy ja paikkaillaan vähän väliä joten kannattaa ne turvallisuuspäivitykset pitää ajantasalla.

Muutama perusjuttu salasanojen käytöstä:

* Älä koskaan kopioi salasanaa leikepöydälle (clipboard).
Leikepöytä on kaikkien prosessien (ohjelmien) käytössä ja se on vapaasti luettavissa.
Koska leikepöydän lukeminen on normaalia käytäntöä ei virustutkat voi suorittaa heuristista seulontaa mahdollisti pahaa aikovien ohjelmien suhteen.
Mikäli sinulla on käytössä jokin salasanaohjelma joka tallettaa salasanat yhteen säilöön lopeta sen käyttö mikäli salasanat käytetään leikepöydän kautta.
Näppäimistön luku ohjelmat (keylogger) on se toinen vaanija pahaa aavistamattomalle sielulle. Tähän ei juuri muuta lääkettä kuin pidä virustutka ajan tasalla ja tiedä mitä prosesseja on järjestelmässäsi ajossa.

* Älä käytä samaa salasanaa kaikkiin palveluihin
Tämä lienee selvää kauraa? Lisätään vielä, että salasana ei ole eri mikäli siinä alussa tai lopussa on juokseva numero.
esim.
chilimies1
chilimies2
chilimies3
Ei liene kovin vaikea arvailla noita vaikka käsin jos sattuu saamaan käsiinsä salasanan chilimies3.

* Käytä vähintään 12 merkkiä pitkiä salasanoja
Kahdeksan merkin suositus jota useasti viljellään on auttamattomasti vanhentunut ja voidaan raakavoimalla (brute force) murtaa hetkessä.
Tämän hetkinen turvallisuuseksperttien suositusvahvuus salasanalle on vähintään 80bit entropia joka tarkoittaa 12 merkkiä ascii taulukosta jossa yksikään merkki ei ole sama, sisältää numeroita, merkkejä, pieniä kirjaimia ja suuria kirjaimia.
Yksi hyvä jippo on käyttää kirjaimia eri merkistöistä jolloin sanakirjahyökkäykset eivät toimi ja raakalaskennan permutaatioiden määrä nousee exponentiaalisesti. Tämä ei valitettavasti ole mahdollista läheskään joka palvelussa.
Itse suosin vähintään <piip> merkin pituisia salasanoja

[Janne]

* Käytä vähintään 12 merkkiä pitkiä salasanoja
Kahdeksan merkin suositus jota useasti viljellään on auttamattomasti vanhentunut ja voidaan raakavoimalla (brute force) murtaa hetkessä.
Tämän hetkinen turvallisuuseksperttien suositusvahvuus salasanalle on vähintään 80bit entropia joka tarkoittaa 12 merkkiä ascii taulukosta jossa yksikään merkki ei ole sama, sisältää numeroita, merkkejä, pieniä kirjaimia ja suuria kirjaimia.

Ja tästä herääkin kysymys: kuka helvetti muistaa tuollaiset salasanat? Onhan se tietysti turvallista kun kukaan, asianomainen itse mukaan lukien ei pääse palveluun kirjautumaan...

[Aji Inferno]

* Käytä vähintään 12 merkkiä pitkiä salasanoja
Kahdeksan merkin suositus jota useasti viljellään on auttamattomasti vanhentunut ja voidaan raakavoimalla (brute force) murtaa hetkessä.
Tämän hetkinen turvallisuuseksperttien suositusvahvuus salasanalle on vähintään 80bit entropia joka tarkoittaa 12 merkkiä ascii taulukosta jossa yksikään merkki ei ole sama, sisältää numeroita, merkkejä, pieniä kirjaimia ja suuria kirjaimia.

Ja tästä herääkin kysymys: kuka helvetti muistaa tuollaiset salasanat? Onhan se tietysti turvallista kun kukaan, asianomainen itse mukaan lukien ei pääse palveluun kirjautumaan...

Amen! Tässä on vielä paljon tehtävää - salasanahuumori ei vain toimi tällä tavoin. Ihmismieli ei voi muistaa.

[jla1710]

Jos haluaa olla varmalla asialla asentaa toisen käyttöjärjestelmän/toisen tietokoneen jossa käytetään omaa nettiä (esim. prepaid mokkula) ainoastaan pankkikäyttöä varten.

Mikäs hyöty tuosta nyt sitten on? Oikeasti olisi kai hyötyä jos käytettäisiin vaikka toista mediaa salasanojen välittämiseen. Toinen käyttis ja nettiyhteys ei mielestäni täytä toisen median kriteeriä...

[Janne]

Jos haluaa olla varmalla asialla asentaa toisen käyttöjärjestelmän/toisen tietokoneen jossa käytetään omaa nettiä (esim. prepaid mokkula) ainoastaan pankkikäyttöä varten.

Mikäs hyöty tuosta nyt sitten on? Oikeasti olisi kai hyötyä jos käytettäisiin vaikka toista mediaa salasanojen välittämiseen. Toinen käyttis ja nettiyhteys ei mielestäni täytä toisen median kriteeriä...

Niin tää hommahan menee hyvin äkkiä siihen että tietotekniikan tuomat edut kääntyvät itseään vastaan ja kohta olisikin paljon vaivattomampaa jonottaa paikallispankin eteisessä pankkikirjan kanssa laskuja maksamaan.

[Nikodeemus]

TT, justiinsa tänään kyttäilin kaupassa sitä nättiä punamustaa kahvinkeitintä. Omaan makuuni kyllä osuu tuo chili-sarja hienosti.

[TunturiTiger]

TT, justiinsa tänään kyttäilin kaupassa sitä nättiä punamustaa kahvinkeitintä. Omaan makuuni kyllä osuu tuo chili-sarja hienosti.

Mä en sitä kahvinkeitintä hommaa, kun mulla on moccamasteri ja muutama rosteripannu.

Toi chilli on kuulemma laadukastakin hintaansa nähden.

[koshui]

Jos haluaa olla varmalla asialla asentaa toisen käyttöjärjestelmän/toisen tietokoneen jossa käytetään omaa nettiä (esim. prepaid mokkula) ainoastaan pankkikäyttöä varten.

Mikäs hyöty tuosta nyt sitten on? Oikeasti olisi kai hyötyä jos käytettäisiin vaikka toista mediaa salasanojen välittämiseen. Toinen käyttis ja nettiyhteys ei mielestäni täytä toisen median kriteeriä...

Hyöty on siinä, että ajat pankkiyhteyttä järjestelmässä joka on eristetty normaalista käyttöympäristöstä joka siis saattaa olla vaarantunut syystä taikka toisesta. Tämä koskee eritoten jo aiemmin mainittuihin clipboard logger ja key logger ohjelmiin. Nettiyhteyden vaihtaminen auttaa siihen jos sinun normaalia nettiyhteyttä (TCP liikennettä) kuunnellaan. Toki eri median käyttö salasanan toimittamiseen on parempi vaihtoehto. Kuten sanot on fyysinen irroitus paras suoja. Kuitenkin session varastamiseen ei tarvitse salasanaa eli vaikka lähtettäisit sen SMS:llä ja yhteys on edelleen samalta koneelta voidaan sessio kaapata ja käyttää niin kauan kun ei salasanaa uudelleen kysytä. Tästä syystä olisi suotavaa, että käytetty kone on myös irroitettu normaalista yhteydestä.

Hieman off-topic:
GSM (A5/1) suojaukset murtavan ohjelman voipi kuka tahansa imuroida netistä joten on parempi, että käytät UMTS (3G) konnua. Tämä tietenkin sillä olettamuksella, että pankkiyhteytesi SSL tunneloinnissa on haavoittuvuus jota osataan hyödyntää.
GSM suojauksista vielä, että A5/3 on teoreettisesti todistettu olevan helpompi murtaa kuin A5/1 johtuen suunnitteluvirheestä eli älä nyt ainakaan maksa preemiota tästä. Käytännön A5/3 murto-ohjelmaa en vielä ole nähnyt. A5/1 puhekanavan krakkeröinti demo http://www.youtube.com/watch?v=lsIriAdbttc , suojaus murretaan 20 sekunnissa ja laitteiden hinta tietokoneen lisäksi on kympin luokkaa.
Huomatkaa muitakin nerokkaita ominaisuuksia kuten jokaisen vainoojan unelmatyökalu jolla löydetään vainoamisen kohde

[koshui]

* Käytä vähintään 12 merkkiä pitkiä salasanoja
Kahdeksan merkin suositus jota useasti viljellään on auttamattomasti vanhentunut ja voidaan raakavoimalla (brute force) murtaa hetkessä.
Tämän hetkinen turvallisuuseksperttien suositusvahvuus salasanalle on vähintään 80bit entropia joka tarkoittaa 12 merkkiä ascii taulukosta jossa yksikään merkki ei ole sama, sisältää numeroita, merkkejä, pieniä kirjaimia ja suuria kirjaimia.

Ja tästä herääkin kysymys: kuka helvetti muistaa tuollaiset salasanat? Onhan se tietysti turvallista kun kukaan, asianomainen itse mukaan lukien ei pääse palveluun kirjautumaan...

Amen! Tässä on vielä paljon tehtävää - salasanahuumori ei vain toimi tällä tavoin. Ihmismieli ei voi muistaa.

Entropiaa voi lisätä myös lisäämällä salasanan pituutta. Eli jos ei halua muistaa mahdotonta salasanaa niin voi kirjoittaa pidempiä salasanoja, salasanalauseita taikka jopa salasanakirjoja.
Helppo tapa on liimata se post-it lappu siihen monitorin kylkeen ihan rohkeasti vaan. Homma menee nykyään niin, että osaava kaveri mikäli pääsee laitteelle murtaa sen kuitenkin.
Edellinen on yleistys joka ei päde aivan jokaiseen markkinoilla olevaan levycryptaukseen. Esim. Seagate tarjoaa rautacryptauksella olevia kovalevyä jota tietääkseni ei olla murrettu.
Varmaa on kuitenkin se, että jos jokin asia voidaan tehdä niin se voidaan myös purkaakin

Ennenkuin kaikki nyt aloittavat muokkamaan jokaiseen palveluun älyttömän pitkiä salasanoja tarkistakaa ensin palvelun käyttämän salauksen vahvuus.
Ei ole mitään järkeä käyttää todella pitkää salasanaa mikäli itse palvelun salauksen vahvuus on heikko. Paketin yhdistetty salaus muodostuu salasanasta ja salausavaimesta (cipher).

[masaiman]

Aina löytyy joku, joka on viisaampi kuin se joku, joka yrittää estää jotakuta tekemästä jotakin

-random nettiviisaus

[koshui]

Aiheeseen liittyen, kannattaa varoa kenen koneen varastaa http://www.youtube.com/watch?v=U4oB28ksiIo 
Osoittaa myös mitä troijalaisella takaportilla voipi tehdä vaikka nyt ei kyseessä ollut troijalainen.
Vastaa myöskin jla1710 kysymykseen miksi toinen kone tai toinen käyttöjärjestelmä.

[chilihardhead.fi]

Jos haluaa olla varmalla asialla asentaa toisen käyttöjärjestelmän/toisen tietokoneen jossa käytetään omaa nettiä (esim. prepaid mokkula) ainoastaan pankkikäyttöä varten.

Mikäs hyöty tuosta nyt sitten on? Oikeasti olisi kai hyötyä jos käytettäisiin vaikka toista mediaa salasanojen välittämiseen. Toinen käyttis ja nettiyhteys ei mielestäni täytä toisen median kriteeriä...

Niin tää hommahan menee hyvin äkkiä siihen että tietotekniikan tuomat edut kääntyvät itseään vastaan ja kohta olisikin paljon vaivattomampaa jonottaa paikallispankin eteisessä pankkikirjan kanssa laskuja maksamaan.

Eipä ollut ennen ongelmia siitä miten käyttää ruokatunnin....kahvitauon...pekkaset......

[Ryhis]

Kiitos Koshuille! Nyt en uskalla chilifoorumin lisäksi käyttää mitään muuta sivustoa!

Google Chrome on nyt koekäytössä, latasin myös Operan kun se on kännykässä toiminut. Täytyy katsoa miten paljon jaksaa uutta opiskella.


eedit. A-HAA! Tässä on jokin oikoluku tsydeemi joka tarjoaa punaista viivaa jokaisen sanan alle. Mistä sen saa pois?


En vain osaa....

[InkRose]

Itselläni on ollut nyt jokusen viikon FireFox 4 Beta (aloittaessani oli 10, nyt versiossa 12) ja pääosin olen kyllä tyytyväinen. Käynnistyy ainakin 3.6.x:ään verrattuna salamannopeasti, paitsi silloin kun on käyttänyt 3.6:tta välissä esim. FireFTP:n vuoksi, kun siinä välissä tarkistaa automaagisesti lisäosien yhteensopivuuden vaikkei mitään olisi muuttanutkaan. Se vähän harmittaa kun ei noista lisäosista suurin osa toimi ollenkaan tässä, mutta senhän ymmärtää kun ollaan vasta betassa. Tietoturvan suhteen ei isommin ole ollut ZoneAlarmilla tai Avastilla sanomista vaikkei noscript-plugin taida ollakaan käytössä. AdBlock on oltava aina, jo ihan oman mielenterveydenkin vuoksi.

[CyberDog]

Tohon firefoxin käynnistymiseen on joku plugari olemassa muistaakseni. Tai muita jippoja jos se häiritsee. Ja toi adblock on se ominaisuus minkä takia en FF pohjaisista vaihda pois. Tähän palemooniin oon ollut kyllä tyytyväinen kun noi ff:n plugarit toimii tässäkin.