Viimeviikolla sain yhden Applen normaaleja olet kirjautunut jollain selaimella viestin. Se tuntui oudolta, mutta en noteerannut sitä sen enempää. Seuraavana päivänä tuli samanlainen ja siinä puhuttiin IMac kirjautumisesta. Minulla on vain Windows koneita ja sitten nämä Applen tabletit ja puhelimet. Tässä vaiheessa kello kilahti ja vaihdoin välittömästi ICloud salasanan.
Seuraavana yönä puhelimeeni oli ilmaantunut parikymmentä kiinankielistä tekstaria ja sain viestin, että tilisi on lukittu liian monen kirjautumisyrityksen takia. Vaihdoin salasanan (ICloud) vielä kertaalleen ja itse asiassa vaihdoin äsken vielä kolmannen kerran ja nyt pari vuorokautta kaikki on toiminut kuten ennenkin.
Kävikö tässä nyt oikeasti niin, että joku oikeasti kiinassa hakkeroi minun Icloud tilin lähettääkseen minun nimissä mainostekstiviestejä Kiinalaisille markkinoille? Mitään muuta outoa en ole tileilläni nähnyt, joten voiko tuo olla oikeasti homman ainoa tarkoitusperä? Säästin yhden viestin ja sen linkit johtavat kaikki Macaolaisiin online kasinoihin.
Miten tuossa on onnistuttu - onko robotti arvannut minun salasanan, vai onko se vain onnistuttu kaivamaan esiin jostakin tietomurrossa. Käyttämäni salasana oli aiemmin mallia kaikkialla sama ja nyt se ei enää sitä ole. Onko siis IMessage niin kiinnostava palvelu, että tällainen halutaan tehdä? Mitä muuta vahinkoa voivat tehdä, koska mitään muuta en ole havainnut ICloud tileilläni - eikä Sonerakaan kerro minun lähetelleen älyttömästi viestejä ulkomailla.
Voinko siis nukkua yöni rauhassa ja kenelle tästä voisi valittaa? Saisiko Apple esim. kiinni mistä kirjatuminen sillä yhdellä IMacilla tehtiin, koska minun se ei ainakaan ole. Toisaalta oletan, että tuollainen on ketjutettu niin monen mutkan taakse, että ihan ilman NSA resursseja se ei selviä.
Ainoa näkyvä vaiva joka tästä jäi on se, että kun kirjauduin eilen Tukholman lentokentän WIFiin niin jotenkin IPad oletti olevansa Kiinalainen laite ja sain kaikki sopimustekstit kiinaksi. Kiusallista tuollainen ja nakertaa yksilön turvallisuudentunnetta.
Kenelläkään vastaavia kokemuksia vai olenko maailman ainoa ihminen, joka on joutunut moisen uhriksi? Itselläni tämä on ylivoimaisesti vakavin tietomurto, joka on minuun kohdistunut 20 vuoden aktiivisen tietotekniikan käytön aikana. Voisi sanoa, että ensimmäinen tapaus minun urallani ja siksi se tuntuu niin oudolta.
timo
iMessage kaapattiin
Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
13 viestiä
• Sivu 1/1
-
- Viestit: 158
- Liittynyt: 11.4.2013 klo 10.34
iMessage kaapattiin
Viesti Kirjoittaja tikola »
Viimeksi muokannut jjpeltola, 26.9.2016 klo 14.50. Yhteensä muokattu 3 kertaa.
Syy: Otsikon hienosäätöä
Syy: Otsikon hienosäätöä
-
- Viestit: 1339
- Liittynyt: 23.11.2010 klo 11.28
Re: IMessage kaapattiin
Viesti Kirjoittaja ikl »
En oikein usko, että imessagea olisi murrettu. Pikemminkin tuossa on kyse siitä saman salasanan käytöstä eri palveluissa: aiemminkin Applen palveluihin tehdyt "murrot" ovat tuon tyyppisiä. Eli tunnus ja salasana on saatu jostain heikomman turvallisuuden palvelusta ja niitä on sitten kokeiltu imessageen.
-
- Viestit: 158
- Liittynyt: 11.4.2013 klo 10.34
Re: iMessage kaapattiin
Viesti Kirjoittaja tikola »
Onko se IMessage jota näissä nimenomaan haetaan vai onko siellä jotain suurempia tarkoitusperiä? Kuinka tyypillistä tämä on, koska minulla aktiivisen tietotekniikan käyttämisen myötä, tämä oli ihan ensimmäinen tapaus, jossa teko selvästi kohdistui minuun. Onko näitä Hompun piirissä jatkuvasti vai oliko tämä jotain ainutlaatuista. Tuon allekirjoitan, että todennäköisesti se on kaapattu jostain toisaalta ja sitten kokeiltu iMessageen
timo
timo
-
- Viestit: 3918
- Liittynyt: 2.5.2006 klo 13.48
Re: iMessage kaapattiin
Viesti Kirjoittaja jeppe »
Hyvä opetus siitä, että ei käytetä sitä samaa salasanaa joka paikassa
Mac Pro x 2, Mac Mini, Macbook Air M1, Macbook Pro, LED Cinema Display x 2
Airport Extreme, Airport Express x 3, AppleTV x 2
iPhone 12 Mini, iPad 1, iPad Mini, Apple Watch (20.11.2020)
Airport Extreme, Airport Express x 3, AppleTV x 2
iPhone 12 Mini, iPad 1, iPad Mini, Apple Watch (20.11.2020)
-
- Viestit: 158
- Liittynyt: 11.4.2013 klo 10.34
Re: iMessage kaapattiin
Viesti Kirjoittaja tikola »
Totta, mutta siitä huolimatta aion jatkaa samalla linjalla ja pitää merkityksettömissä palveluissa perus salasanaa, mutta ICloud meni nyt paremmin varjeltaviin tapauksiin, jossa on oma salasanansa.jeppe kirjoitti:Hyvä opetus siitä, että ei käytetä sitä samaa salasanaa joka paikassa
Kaikenmaailman rautakaupat ja elokuvateatterit jne. eivät kyllä kaipaa mitään suurempaa turvautumista vaan niille saa kelvata se helppo standardisalasana jatkossakin. Minun väite on se, että vaihtelemalla salasanoja, teet itsellesi käytöstä hankalaa ja sekin on jonkinlainen tietoturvariski jo itsessään.
timo
-
- Viestit: 1339
- Liittynyt: 23.11.2010 klo 11.28
Re: iMessage kaapattiin
Viesti Kirjoittaja ikl »
En osaa sanoa. Minulla ei ole omaa kokemusta, enkä muista kuulleeni Suomessa tällaista sattuneen. Noita vastaavia tapauksia oli kuitenkin jossain vaiheessa maailmalla (Australiassa?) ja niistä uutisoitiin silloin melko laajasti. Jos oikein muistan, noissa tapauksissa tunnusten avulla kaapattiin kokonaisia Applen käyttäjätilejä.tikola kirjoitti:Onko se IMessage jota näissä nimenomaan haetaan vai onko siellä jotain suurempia tarkoitusperiä? Kuinka tyypillistä tämä on...
-
- Viestit: 862
- Liittynyt: 12.6.2009 klo 14.44
- Paikkakunta: Kokkola
Re: iMessage kaapattiin
Viesti Kirjoittaja Marius_Simon »
Monessa pienemmässä palvelussa kirjautuminenkin voi olla selkokielisenä, että sen puolesta itsekkin käyttänyt samaa monessa paikassa, mutta jos on salaisempaa tietoa kuten maksukortteja ym niin siinä tapauksessa suosittelisin pitämään eri salasanoja palveluissa.tikola kirjoitti:Kaikenmaailman rautakaupat ja elokuvateatterit jne. eivät kyllä kaipaa mitään suurempaa turvautumista vaan niille saa kelvata se helppo standardisalasana jatkossakin.
Kannattaa ladata 1Password, sillä salasanojen muistaminen helpompaa.
Can't we just all get along?
-
- Viestit: 3918
- Liittynyt: 2.5.2006 klo 13.48
Re: iMessage kaapattiin
Viesti Kirjoittaja jeppe »
Jos käytössä on vain iLaitteita niin Keychain käyttöön.
Mac Pro x 2, Mac Mini, Macbook Air M1, Macbook Pro, LED Cinema Display x 2
Airport Extreme, Airport Express x 3, AppleTV x 2
iPhone 12 Mini, iPad 1, iPad Mini, Apple Watch (20.11.2020)
Airport Extreme, Airport Express x 3, AppleTV x 2
iPhone 12 Mini, iPad 1, iPad Mini, Apple Watch (20.11.2020)
-
- Viestit: 11843
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: iMessage kaapattiin
Viesti Kirjoittaja homenamsi »
Hyvin yksinkertaisilla tempuilla voi jokaiseen palveluun tehdä oman salasananan (ja käyttäjätunnuksen) - ja muistaa ne kaikki.tikola kirjoitti:Totta, mutta siitä huolimatta aion jatkaa samalla linjalla ja pitää merkityksettömissä palveluissa perus salasanaa, mutta ICloud meni nyt paremmin varjeltaviin tapauksiin, jossa on oma salasanansa.jeppe kirjoitti:Hyvä opetus siitä, että ei käytetä sitä samaa salasanaa joka paikassa
timo
Otetaan se vakiosalasana alku- tai loppuosaksi. Toisen osan sovit keskenäsi - esimerkiksi palvelun nimen n ensimmäistä vokaalia tai konsonanttia, n merkkiä palvelun nimen alusta tai lopusta, n merkkiä periaatteella 'joka toinen' tms.
Tällä (jokin noista tai vastaava sääntö) periaatteella olen toiminut jo vuosikymmeniä - ja varmaan loppuelämän. Vakio-osana on jonkun mainframe-operaattorin minulle 1980-luvun alussa asettama 'vaikea' salsana, joka piti vain laittaa takaraivoon tai alemmaksi selkärankaan silloin.
Minulla n on aika pieni mutta vakio-osan kanssa pituusvaatimus yleensä täyttyy. Vakio-osassa on syytä välttää erikoismerkkejä mutta yleesä vaadittavia isoja ja pieniä kirjaimia ja numeroita olisi oltava jottei vaihtuvassa osassa tarvitse huolehtia muotovaatimuksista.
-
- Viestit: 158
- Liittynyt: 11.4.2013 klo 10.34
Re: iMessage kaapattiin
Viesti Kirjoittaja tikola »
Keychain ei ole optio, kun käytössä on Windows vehkeitä, mutta kieltämättä joku kaikkialla toimiva varma softapohjainen ratkaisu olisi hyvä. Tuon epäsymmetrisen - palvelun nimeen perustuvan salauksen allekirjoitan kyllä täysin. Noinhan se pitäisi hoitaa. Pitää pohtia käytäntöjä jatkossa.
Nopealla analyysillä näyttää, että jouduin varsin harvinaisen väärinkäytöksen uhriksi. Hyvä, että kokemus tuli jaettua, jos siitä on jollekkulle toiselle iloa. iMessage näyttää olevan jotain piirejä kiinnostava palvelu ja sen vuoksi ollaan valmiita tekemään jotain tuollaista.
Otan toivottavasti opiksi,
timo
Nopealla analyysillä näyttää, että jouduin varsin harvinaisen väärinkäytöksen uhriksi. Hyvä, että kokemus tuli jaettua, jos siitä on jollekkulle toiselle iloa. iMessage näyttää olevan jotain piirejä kiinnostava palvelu ja sen vuoksi ollaan valmiita tekemään jotain tuollaista.
Otan toivottavasti opiksi,
timo
-
- Viestit: 178
- Liittynyt: 11.7.2011 klo 10.34
Re: iMessage kaapattiin
Viesti Kirjoittaja DjAlex »
Mulle kävi tänään aamulla sama homma. Herätyksen sammuttamisen jälkeen tuli luuriin teksti, että Macbook Air on ottanut iMessagen ja FaceTimen käyttöön. Ei ollut muuta vaihtoehtoa, kun painaa ok. Sen jälkeen viesteissä oli johonkin pitkään numeroon menneitä kiinalaisia viestejä. Vaihdoin heti iCloud salasanan ja kaikki menikin hyvin pitkälle päivään, kunnes puhelin ilmoitti iCloud tunnuksen olevan lukossa. Vaihdoin salasanan vielä tämän jälkeen ja toistaiseksi kiinalaisia viestejä ei ole näkynyt. Aivan käsittämätöntä touhua
Viimeksi muokannut DjAlex, 7.10.2016 klo 16.00. Yhteensä muokattu 2 kertaa.
iPhone 13 Pro
Apple TV 4K 64GB
MacBook Pro Retina 13" 2.6GHz 8GB 256GB
Apple TV 4K 64GB
MacBook Pro Retina 13" 2.6GHz 8GB 256GB
-
- Viestit: 4607
- Liittynyt: 13.8.2009 klo 22.49
Re: iMessage kaapattiin
Viesti Kirjoittaja jomppeli »
Eikö se kannattis ottaa kaksivaiheinen salaus käyttöön? Pitää itse hyväksyä uudet laitteet vanhalla laitteella.
-
- Viestit: 158
- Liittynyt: 11.4.2013 klo 10.34
Re: iMessage kaapattiin
Viesti Kirjoittaja tikola »
Minulla on - tai ainakin olen kovasti aina yrittänyt laittaa sen päälle. Minun väite on, että näillä kiinalaisilla on joku näppärä kikka, jolla ne sen iMessagen saavat Macilla kaapattua suht suoraviivaisesti. Olen säästänyt yhden viestin ihan siltä varalta, että jos joskus satun Macaon etsin sen kasinon ja käyn antamassa haisevan vastalauseen heidän markkinoinnilleen ihan paikan päällä :-)jomppeli kirjoitti:Eikö se kannattis ottaa kaksivaiheinen salaus käyttöön? Pitää itse hyväksyä uudet laitteet vanhalla laitteella.
13 viestiä
• Sivu 1/1
Palaa sivulle “Tietoturva ja varmuuskopiointi”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit