keskiviikko 18. joulukuuta 2019

Liitynkö METRO vai Metro wifi-verkkoon?

Pääkaupunkiseudun metrossa kuuluu kaksi wifi-verkkoa: Metro ja METRO. Verkko metrossa on mainio, koska se mahdollistaa asioiden hoitamisen esimerkiksi läppärillä matkan aikana ja ilahduttaa varmasti turisteja.

Mutta miksi verkkonimiä näkyy tuplasti? Mistä on kyse?

Kaksi samanlaista wifi-verkkoa, kumpi on aito?
Yleensä kaksi lähes tai kokonaan samannimistä wifi-verkkoa on paha merkki. Kyseessä voi olla ns. evil twin -tukiasema, joka pyrkii houkuttelemaan käyttäjiä liittymään itseensä aidon verkon sijaan, jolloin tukiaseman kautta kulkevasta liikenteestä voi urkkia tietoja.

Android-puhelimiin saa Wifi Analyzer -sovelluksen, jolla voi nähdä eri kanavilla olevia verkkoja, ja valita joko 2,4 tai 5,0 GHz taajuuden.

Molemmat SSID-nimet näkyvät samalla alueella.
Näyttö kertoo heti, ettei kyse ole taajuusalueiden erosta. Molemmat SSID-nimet näkyvät alemmalla 2,4 GHz alueella. Itse asiassa 5 GHz alueella on hyvin hiljaista, siellä näkyi vain yksi METRO-tukiasema.

Matkan aikana METRO-nimet lähes hävisivät näkyvistä, mutta Metro säilyi. Ja siitä voikin jo arvata syyn: METRO-verkot sijaitsevat metroasemilla, Metro-verkot vaunuissa. Kannattaa siis valita Metro, jos haluaa käyttää yhteyttä myös matkan aikana.

Verkkosuunnittelijalla on varmaankin ollut jokin ajatus ratkaisun takana, mutta se ei ihan avaudu. Miksi asemien verkon pitää olla eri niminen? Eikö metroaseman nimeä olisi voinut laittaa SSID:hen? Tai jokin yleinen Metro-Station? Nyt asia herättää ihmetystä ja turhaa tietoturvapelkoa.

Pääasia kuitenkin, että verkko toimii eikä vaadi salasanaa. Jälkimmäinen on tietenkin potentiaalinen turvaongelma, koska silloin verkkoliikennettä on helppo vakoilla. Ja kun käyttäjät tottuvat outoihin nimiin, joku saattaa tuoda paikalle oman metro-tukiasemansa ja kaapata käyttäjiä siihen.

Kannattaa siis turvautua mieluummin 4G-datasiirtoon tai asentaa puhelimeen/tabletiin/läppäriin VPN-ohjelma yhteyttä suojaamaan.

tiistai 10. joulukuuta 2019

Faradayn pussi suojaa kännykät ja avaimet

Joskus tulee tarve suojata puhelin radioaalloilta. Vanhan uutisen mukaan tähän riittää peltipurkki tai mikroaaltouuni, johon puhelin laitetaan. Ei riitä, kuten sain kokeilemalla havaita.

Varmin keino on tietenkin sammuttaa puhelin kokonaan tai ottaa akku irti, mikäli mahdollista. Jos tämä tuntuu liian hankalalta, lentotilaan asettaminen voi auttaa.

Varmaksi keinoksi osoittautui kokeilussani myös riittävän suuri määrä tiukkaan puhelimen ympäri kiedottua foliopaperia, mutta sellaista ei aina satu olemaan mukana. Ja olisi perin epäkohteliasta vaatia neuvottelukumppaneita luovuttamaan puhelimensa foliointia varten.

Valtionhallinnossa ja eduskunnassa käytetään suojattuja laatikoita, joihin puhelimet luovutetaan ennen neuvotteluhuoneeseen astumista. Hyvä keino sekin.

Amazonin verkkokaupassa huomasin Faradayn pussin, joka suojaa niin puhelimet kuin auton avaimetkin. Jälkimmäisistä on tullut uudentyyppinen riski, sillä ns. keyless entry -avaimia voi huijata luovuttamaan koodi man-in-the-middle-hyökkäyksellä.

Varas asettuu auton ja kodin väliin, ja välittää avaimen lähettämiä signaaleita autolle, joka vastaa niihin. Liikennettä tarkkailemalla avauskoodi voidaan ehkä kaapata. Varas vie auton, vaikka avain on koko ajan turvassa piironginlaatikossa.

Valtaosa Faraday-pusseista on tarkoitettu avaimia tai luottokortteja varten. Jälkimmäisissä halutaan estää tahaton lähimaksun aktivoituminen.

Itse halusin pussin älypuhelinta varten, joten valitsin Wisdom Pro isomman mallin (9,5 x 5,5 tuumaa). Yhdelle puhelimelle voisi riittää medium-koko (7,5 x 3,5 tuumaa).

Iso pussi tuli viikossa ja maksoi toimituskuluineen 29,92 euroa.

Wisdom Pro Faraday Bag
Piti tietenkin testata ja toimiihan se! Pussiin mahtuu parikin puhelinta. Puhelimet mykistyvät, kunhan huomaa asettaa ne pussiin oikein eli mustan sisäseinän taakse, harmaaseen osaan.

Faradayn pusseja käytetään myös digitaalisen todistusaineiston takavarikoissa, sillä pussi estää rikollista etätyhjentämästä puhelintaan.

torstai 5. joulukuuta 2019

Virtakaappaus ja USB-turvallisuus

Suomessakin esitetyssä CSI Cyber -rikossarjassa nähtiin vuonna 2015 jakso L0M1S, jossa lentomatkustajien puhelimet kaapataan ujuttamalla niihin kentän latauspisteestä haittaohjelma.

Rikospaikka: lentokentän julkinen usb-latauspaikka.
Hakkeri oli piilottanut pöydän alle laitteen, joka lähetti puhelimiin haittaohjelman niitä ladattaessa. Sarjan suomennoksessa tätä kutsuttiin nimellä virtakaappaus, mikä onkin varsin kuvaava käännös alkuperäiselle termille "juice jacking".

"Kun matkustaja latasi puhelinta, tiedot varastettiin"
TV-sarjoissa kaikki on mahdollista. Ihan noin helposti tietojen varastaminen ja varsinkaan haittaohjelman asentaminen ei onnistuisi, mutta viime aikoina uhkasta on kuitenkin alettu varoittaa matkustajia ja muitakin käyttäjiä, jotka lataavat puhelintaan vieraista latureista.

Jopa latauskaapelin liittimeen voidaan piilottaa mikropiiri, joka vaikuttaa puhelimen toimintaan. Snowdenin paljastuksista kävi ilmi, että CIA:n käytössä oli tällaisia laitteita jo 2010-luvun alussa. Nykyään varmaan jo kehittyneempiä.

Varmuuden vuoksi kannattaa käyttää puhelimen lataukseen kaapelia, jossa datajohtimia ei ole kytketty. Tällainen kaapeli siirtää vain sähkön, jolloin puhelin latautuu. Joissakin vanhoissa usb-latauskaapeleissa datajohtimia ei ollut, sama pätee monipäisiin kaapeleihin. Kuulemani mukaan virtapankkien mukana tulevat johdot olisivat hyviä, koska niissä ei dataa tarvita.

Jos isosta USB-liittimestä puuttuu kaksi keskimmäistä piikkiä, data ei kulje. Sähkö siirtyy reunimmaisissa johtimissa. Vaikka keskimmäiset piikit olisivat paikoillaan, niitä ei välttämättä ole kytketty.

Piikkien puuttumista on usein vaikea nähdä paljaalla silmällä, joten asia kannattaa kokeilla omalla tietokoneella ennen matkaa. Jos puhelin näyttää vain (hidasta) latausta, eikä ilmesty tietokoneeseen uutena levyasemana tai apuohjelmana (kuten Android-puhelimet Mac-läppäreissä), kaapeli on tässä suhteessa turvallinen.

Varmuuden vuoksi puhelin kannattaa sammuttaa latauksen ajaksi, jolloin sen akku myös täyttyy nopeammin.

Asia kannattaa tarkistaa senkin vuoksi, että jos piikit puuttuvat, puhelimen synkronointi (esimerkiksi kuvien siirto turvaan läppärin kiintolevylle, kuten itse teen aina matkalla) ei onnistu.

Latauksen turvaamiseksi on vielä yksi keino: USB kondomi eli pieni välipalikka, joka asetetaan latauspisteen ja kaapelin väliin. Sen tekniikka on äärimmäisen yksinkertainen: sen neljästä johtimesta vain kaksi on kytketty, joten data ei pysty liikkumaan.

Tilasin kauan sitten netistä SyncStop -nimisen laitteen, joka näyttää edelleen olevan myynnissä. Hinta on mitättömät 12,95 dollaria.

SyncStop

SyncStop on äärimmäisen yksinkertainen mutta tehokas laite.
Näitä myydään muissakin verkkokaupoissa mm. nimellä USB Data Blocker.

Varma on aina varmaa, latauksessakin.

Lisäys 17.1.2020: Puhelimen lataaminen pelkällä latausjohdolla saattaa estää pikalatauksen toiminnan, jolloin puhelin latautuu hitaammin kuin virta+data-johdolla. Samsung S9:ssä ero oli peräti kolminkertainen. 

tiistai 3. joulukuuta 2019

Chromen kieliasetus antaa suomelle punakynää

Tämä kuuluu sarjaan ilmiöitä, joista kärsin pitkään, vaikka ratkaisu olisi ollut helppo. Chrome-selaimessa lomakkeiden tekstilaatikot täyttyivät aina punakynästä, kun niihin kirjoitti suomea. Siis näin:

Punakynän määrä ärsyttää.
Todella ärsyttävää esimerkiksi tätä blogia kirjoittaessa!

Eräänä päivänä päätin vihdoin tehdä asialle jotain. Eihän se vaikeaa ollut: piti vain avata Chromen kieliasetukset ja kytkeä oikeinkirjoituksen tarkistus pois päältä kohdassa Asetukset > Lisäasetukset > Kielet:

Suomi ykköseksi ja tarkistus pois päältä.
Samalla siirsin suomen listan kärkeen. Jostain syystä Chrome ei osaa tarkistaa suomea, vaikka oikoluku on muutoin kehittynyt (siihen voi lisätä jopa omia sanoja) ja vaikka Google ymmärtää puhuttuja suomenkielisiä lauseita. Jostain syystä kielituki ei kuitenkaan ulotu tekstiin.

Listassa on vaihtoehtona myös "Parannettu oikeinkirjoituksen tarkistus - Käyttää samaa oikolukua kuin Google Haussa. Selaimeen kirjoittamasi teksti lähetetään Googlelle."

Tekstin lähettäminen Googlelle kuulostaa pelottavalta (ikään kuin se ei jo nykyisellään saisi kaikkea), mutta tämän vaihtoehdon merkitys jäi arvoitukseksi. Ainakaan suomella se ei tuntunut vaikuttavan mitään.

Oikoluvun poiston jälkeen punakynä hävisi, mutta olisiko liikaa toivoa jatkossa myös suomenkielistä oikolukua?

maanantai 2. joulukuuta 2019

Älä tyydy huonoihin usb-kaapeleihin

Kalliin älypuhelimen mukana tulee usein ala-arvoinen usb-kaapeli. Esimerkiksi Applen laitteissa kaapeli on yleensä valkoinen, lyhyt ja heikkotekoinen, jolloin se murtuu liittimen juuresta ja voi pahimmillaan aiheuttaa oikosulun.

Kallis puhelin, surkea kaapeli - tässä lopputulos
Onneksi usb-kaapeleissa on runsaasti valinnanvaraa, pitää vain katsella tarvikehyllyjä. Parempia kaapeleita suorastaan mainostetaan kestävyydellä.

Kestäviä, värikkäitä kaapeleita kaupan hyllyssä.
Itselläni on kirkaanpunainen, kolme metriä pitkä kangaspunottu usb-kaapeli, joka ylettyy laturiin tai tietokoneeseen kauempaakin, ja näyttää kestävän hyvin taivuttelua.

Matkakäytössä riittää yleensä lyhyt kaapeli, joka kulkee aina taskussa tai laukun sivulokerossa.

Erityisen lyhyt, mutta taipuisa kaapeli.
Lyhyttä kaapelia ei pysty taivuttamaan kovin paljon, mikä on sekä etu että haitta.

Lyhyys on joskus etu.
Jos mukana on useita laitteita, tai esimerkiksi autossa matkustavat henkilöt haluavat ladata omia laitteitaan, tarvitaan kahdella tai useammalla päällä varustettu malli.

Usb-micro ja Apple Lightning samassa kaapelissa.
Multi-latauskaapeleissa on kolme erilaista päätä: micro-usb, usb-c ja Lightning. Tällaisella kaapelilla voi ladata kolmea erilaista laitetta samanaikaisesti, mikäli vain laturissa riittää tehoa. Ohjelehti tosin neuvoo lataamaan vain yhtä laitetta kerrallaan, mutta siinä on kyse ainoastaan latausnopeudesta.

Helsinki-Vantaan lentokentällä osui silmään mustekala, jossa on kolme erilaista päätä hintaan 9,95 euroa. Hyvä hankinta!

"Mustekala" kolmella päällä.
Multilatauskaapelit eivät yleensä siirrä dataa, vain sähköä. Tietoturvasyistä tämä voi olla haluttu ominaisuus, sillä rosvot saattavat miinoittaa julkisia usb-latauspisteitä. Tästä ei vielä ole oikeita havaintoja, mutta riski on tiedostettu.

Ilman datajohtimia kaapeli toimii vain USB 2-tasolla, mikä rajoittaa virransyötön puoleen ampeeriin ja voi siten hidastaa latausta laitteen omaan kaapeliin verrattuna. Mutta ainakin se on turvallista. Tavaratalosta löytyy samanlainen myös sisäänvedettävillä johdoilla:

Multicable Roll
Vähän tyylikkäämmän kaapelin tarjoaa Ideal of Sweden: metrin Lighting-kaapelilla on hintaa 28 euroa.

Värikkäämpiä kaapeleita.
Se ei ole paljon, sillä Apple-käyttäjät ovat tottuneet maksamaan kaikesta vähän (tai paljonkin) enemmän, kahden metrin Lightning-kaapeli peräti 33 euroa.

Applen viralliset kaapelit ovat kalliita.
Suomalaisella muotoilulla kehuva Wave lataava datakaapeli on muutaman euron halvempi ja punottuna sen luulisi kestävän paremmin:

Finnish design: WAVE.
Ostin yhden WAVEn ja ainakin se näyttää vakuuttavalta kädessä. Kaapelin "suomalaisuus" on niin ja näin, Kiinassa ne tietenkin valmistetaan, mutta Bat Power Oy:n sivulta näkee koko valikoiman.

WAVE data- ja latauskaapeli.
Jos pelkkä micro-usb adapteri riittää ja haluaa pitää vanhan kaapelin uudessakin puhelimessa, tarjolla on esimerkiksi Huawein oma hintaan 9,95 euroa:

Micro-USB -> USB-C
ja saman hintainen Samsungin-versio:

Sama Samsungilta.
Toiminnallisesti mitään eroja ei ole.

Ja kuriositeettina Huuto.netistä löytyi vielä myyjä tällaiselle kaapelille, jolla saa ladattua kaikki mahdolliset ja mahdottomat matkapuhelimet -- ne vanhat nokialaisetkin -- eikä mukana tarvitse kuljettaa kuin yhtä johtokimppua:

Pää joka lähtöön.
Kuten näkyy, ei kannata tyytyä laitteen mukana tulleeseen peruskaapeliin vaan etsiä parempia tarvikkeita. Lataus- ja datakaapeleita ei ole koskaan liikaa! Niitä voi jemmata reppuihin, matkalaukkuihin, autoon, kotiin ja toimistolle.

Ja matkustettaessa kannattaa pitää aina käsimatkatavaroissa yhtä kaapelia, sillä juna/lento/bussi voi olla myöhässä ja akun hyytyminen harmittaa. Pahimmassa tapauksessa se estää matkalipun avaamisen.