EPICFAIL käyttäjä

 

 

NSA luokittelee EPICFAIL-käyttäjäksi sellaisen TOR verkon käyttäjän, joka jättää jälkeensä selvät identiteettitiedot.

 

Epic_Fail_by_thepaintrain

 

Esimerkki Epic Fail-käyttäjästä:

1. Käyttäjä luo wordpress.com:iin anonyymin blogin TOR-verkkoa käyttäen.
2. Käyttäjä luo tunnuksen ja antaa yhteystiedoksi vuosia sitten luomansa gmail-sähköpostin, johon kirjautuu päivittäin myös älypuhelimensa kautta
3. Käyttäjä tekee ja ylläpitää blogiaan TOR-Verkon kautta salatakseen identiteettinsä
4. Parin viikon päästä käyttäjä päivittää bloginsa premium tasolle omalla luottokorttinumerollaan, käyttäen TOR-verkkoa selailun aikana…

EPICFAIL-tasoisuudesta pääsisi helposti eroon käyttämällä sähköpostina onion-palvelimella sijaitsevaa anonyymiä sähköpostia ja tekemällä maksutapahtumat Bicoin-valuutalla.

EPICFAIL-tyylisiksi virheiksi voisi lukea myös:

  • liian yksinkertaiset salasanat, tai henkilötietoja sisältävät salasanat
  • henkilötiedot käyttäjätunnuksissa
  • sama käyttäjätunnus/salasana eri palveluissa
  • avoimen verkon piirissä olevien käyttäjätunnusten/salasanojen käyttäminen
  • käyttäjätunnukset ja salasanat tietokoneella tekstitiedostossa selväkielisenä (ne voi myös salata)
  • digitaaliset kuvat, joissa on kameran jättämä GPS- ja omistajatieto
  • kuvat, joissa on kuvankäsittelyohjelman jättämät käyttäjätiedot
  • Office tiedostot, joiden sisältä löytyy asiakirjan tekijän tiedot ohjelman tallentamana

Mikäli halutaan varmistua Office-tiedostojen puhtaudesta, kannattaa ne avata ja tallentaa Tails käyttöjärjestelmän LibreOffice-työkaluilla.

Varsinkin jpg,tif ja wav -tiedostot sisältävät näkymätöntä tietoa. Tiedostosta voi löytyä esimerkiksi: alkuperäinen kuvausajankohta, muokkausajankohta, aikavyöhyke, käytetty kameramalli, viimeksi käytetyt kuvankäsittelyohjelmat, GPS-sijainti jne. Tietoja voi katsella lataamalla tiedoston http://regex.info/exif.cgi -sivustolle. Jos tiedostoa ei halua lähettää verkkoon (tietoturvariski sekin…), voi katseluun käyttää ilmaistyökalua: http://www.nirsoft.net/utils/exif_data_view.html. Myös Windows kuvankaappaus ruudulta tallentaa käyttäjätilin nimen kuvatiedoston sisään.

Kuvassa esimerkki jpg-metadatasta, tarkka GPS-sijainti mukaan lukien:

Kuvatiedoston sisältämä exif-metadata
Kuvatiedoston sisältämä exif-metadata

 

Windows-käyttäjä voi poistaa kuvatiedoston metadatan (ns. exif-datan) valitsemalla tiedoston kohdalla Properties -> Details -> Remove Properties and Personal Information.

Varmatoimisempi poistotyökalu löytyy tästä: http://www.rlvision.com/exif/about.asp

Vielä pari esimerkkiä:

  • Jos haluat täydellisen anonyymin sähköpostin: Luo sähköpostitili TOR-selaimella, ja kirjaudu tiliin aina vain TOR-selaimella. Yksikin kirjautuminen avoimesta verkosta tallentaa todellisen IP osoitteen.
  • Jos haluat kirjoittaa anonyyminä keskustelufoorumille: luo käyttäjäprofiilisi TOR-verkon kautta ja kirjaudu sisään aina vain TOR-verkon kautta. Yksikin kirjautuminen avoimesta verkosta tallentaa todellisen IP osoitteen.
  • Jos TOR-selaimen käyttö unohtuu, voit asentaa avoimen verkon Firefox:iin BlockSite-lisäosan, ja estää pääsyn valituille sivuille. Näin on helpompi muistaa käyttää Tor-selainta.

Kannattaa tutustua myös sosiaaliseen manipulointiin kohdennetussa tietojenkalastelussa, anonymiteetin murtamisessa ja haittaohjelmien asennuksessa.

Jätä kommentti