Hopeinen Omena

Viimeviikolla sain yhden Applen normaaleja olet kirjautunut jollain selaimella viestin. Se tuntui oudolta, mutta en noteerannut sitä sen enempää. Seuraavana päivänä tuli samanlainen ja siinä puhuttiin IMac kirjautumisesta. Minulla on vain Windows koneita ja sitten nämä Applen tabletit ja puhelimet. Tässä vaiheessa kello kilahti ja vaihdoin välittömästi ICloud salasanan.

Seuraavana yönä puhelimeeni oli ilmaantunut parikymmentä kiinankielistä tekstaria ja sain viestin, että tilisi on lukittu liian monen kirjautumisyrityksen takia. Vaihdoin salasanan (ICloud) vielä kertaalleen ja itse asiassa vaihdoin äsken vielä kolmannen kerran ja nyt pari vuorokautta kaikki on toiminut kuten ennenkin.

Kävikö tässä nyt oikeasti niin, että joku oikeasti kiinassa hakkeroi minun Icloud tilin lähettääkseen minun nimissä mainostekstiviestejä Kiinalaisille markkinoille? Mitään muuta outoa en ole tileilläni nähnyt, joten voiko tuo olla oikeasti homman ainoa tarkoitusperä? Säästin yhden viestin ja sen linkit johtavat kaikki Macaolaisiin online kasinoihin.

Miten tuossa on onnistuttu - onko robotti arvannut minun salasanan, vai onko se vain onnistuttu kaivamaan esiin jostakin tietomurrossa. Käyttämäni salasana oli aiemmin mallia kaikkialla sama ja nyt se ei enää sitä ole. Onko siis IMessage niin kiinnostava palvelu, että tällainen halutaan tehdä? Mitä muuta vahinkoa voivat tehdä, koska mitään muuta en ole havainnut ICloud tileilläni - eikä Sonerakaan kerro minun lähetelleen älyttömästi viestejä ulkomailla.

Voinko siis nukkua yöni rauhassa ja kenelle tästä voisi valittaa? Saisiko Apple esim. kiinni mistä kirjatuminen sillä yhdellä IMacilla tehtiin, koska minun se ei ainakaan ole. Toisaalta oletan, että tuollainen on ketjutettu niin monen mutkan taakse, että ihan ilman NSA resursseja se ei selviä.

Ainoa näkyvä vaiva joka tästä jäi on se, että kun kirjauduin eilen Tukholman lentokentän WIFiin niin jotenkin IPad oletti olevansa Kiinalainen laite ja sain kaikki sopimustekstit kiinaksi. Kiusallista tuollainen ja nakertaa yksilön turvallisuudentunnetta.

Kenelläkään vastaavia kokemuksia vai olenko maailman ainoa ihminen, joka on joutunut moisen uhriksi? Itselläni tämä on ylivoimaisesti vakavin tietomurto, joka on minuun kohdistunut 20 vuoden aktiivisen tietotekniikan käytön aikana. Voisi sanoa, että ensimmäinen tapaus minun urallani ja siksi se tuntuu niin oudolta.


timo

En oikein usko, että imessagea olisi murrettu. Pikemminkin tuossa on kyse siitä saman salasanan käytöstä eri palveluissa: aiemminkin Applen palveluihin tehdyt "murrot" ovat tuon tyyppisiä. Eli tunnus ja salasana on saatu jostain heikomman turvallisuuden palvelusta ja niitä on sitten kokeiltu imessageen.

Onko se IMessage jota näissä nimenomaan haetaan vai onko siellä jotain suurempia tarkoitusperiä? Kuinka tyypillistä tämä on, koska minulla aktiivisen tietotekniikan käyttämisen myötä, tämä oli ihan ensimmäinen tapaus, jossa teko selvästi kohdistui minuun. Onko näitä Hompun piirissä jatkuvasti vai oliko tämä jotain ainutlaatuista. Tuon allekirjoitan, että todennäköisesti se on kaapattu jostain toisaalta ja sitten kokeiltu iMessageen

timo

Hyvä opetus siitä, että ei käytetä sitä samaa salasanaa joka paikassa

jeppe kirjoitti:Hyvä opetus siitä, että ei käytetä sitä samaa salasanaa joka paikassa

Totta, mutta siitä huolimatta aion jatkaa samalla linjalla ja pitää merkityksettömissä palveluissa perus salasanaa, mutta ICloud meni nyt paremmin varjeltaviin tapauksiin, jossa on oma salasanansa.

Kaikenmaailman rautakaupat ja elokuvateatterit jne. eivät kyllä kaipaa mitään suurempaa turvautumista vaan niille saa kelvata se helppo standardisalasana jatkossakin. Minun väite on se, että vaihtelemalla salasanoja, teet itsellesi käytöstä hankalaa ja sekin on jonkinlainen tietoturvariski jo itsessään.

timo

tikola kirjoitti:Onko se IMessage jota näissä nimenomaan haetaan vai onko siellä jotain suurempia tarkoitusperiä? Kuinka tyypillistä tämä on...

En osaa sanoa. Minulla ei ole omaa kokemusta, enkä muista kuulleeni Suomessa tällaista sattuneen. Noita vastaavia tapauksia oli kuitenkin jossain vaiheessa maailmalla (Australiassa?) ja niistä uutisoitiin silloin melko laajasti. Jos oikein muistan, noissa tapauksissa tunnusten avulla kaapattiin kokonaisia Applen käyttäjätilejä.

tikola kirjoitti:Kaikenmaailman rautakaupat ja elokuvateatterit jne. eivät kyllä kaipaa mitään suurempaa turvautumista vaan niille saa kelvata se helppo standardisalasana jatkossakin.

Monessa pienemmässä palvelussa kirjautuminenkin voi olla selkokielisenä, että sen puolesta itsekkin käyttänyt samaa monessa paikassa, mutta jos on salaisempaa tietoa kuten maksukortteja ym niin siinä tapauksessa suosittelisin pitämään eri salasanoja palveluissa.

Kannattaa ladata 1Password, sillä salasanojen muistaminen helpompaa.

Jos käytössä on vain iLaitteita niin Keychain käyttöön.

tikola kirjoitti:

jeppe kirjoitti:Hyvä opetus siitä, että ei käytetä sitä samaa salasanaa joka paikassa

Totta, mutta siitä huolimatta aion jatkaa samalla linjalla ja pitää merkityksettömissä palveluissa perus salasanaa, mutta ICloud meni nyt paremmin varjeltaviin tapauksiin, jossa on oma salasanansa.

timo

Hyvin yksinkertaisilla tempuilla voi jokaiseen palveluun tehdä oman salasananan (ja käyttäjätunnuksen) - ja muistaa ne kaikki.

Otetaan se vakiosalasana alku- tai loppuosaksi. Toisen osan sovit keskenäsi - esimerkiksi palvelun nimen n ensimmäistä vokaalia tai konsonanttia, n merkkiä palvelun nimen alusta tai lopusta, n merkkiä periaatteella 'joka toinen' tms.

Tällä (jokin noista tai vastaava sääntö) periaatteella olen toiminut jo vuosikymmeniä - ja varmaan loppuelämän. Vakio-osana on jonkun mainframe-operaattorin minulle 1980-luvun alussa asettama 'vaikea' salsana, joka piti vain laittaa takaraivoon tai alemmaksi selkärankaan silloin.

Minulla n on aika pieni mutta vakio-osan kanssa pituusvaatimus yleensä täyttyy. Vakio-osassa on syytä välttää erikoismerkkejä mutta yleesä vaadittavia isoja ja pieniä kirjaimia ja numeroita olisi oltava jottei vaihtuvassa osassa tarvitse huolehtia muotovaatimuksista.

Keychain ei ole optio, kun käytössä on Windows vehkeitä, mutta kieltämättä joku kaikkialla toimiva varma softapohjainen ratkaisu olisi hyvä. Tuon epäsymmetrisen - palvelun nimeen perustuvan salauksen allekirjoitan kyllä täysin. Noinhan se pitäisi hoitaa. Pitää pohtia käytäntöjä jatkossa.

Nopealla analyysillä näyttää, että jouduin varsin harvinaisen väärinkäytöksen uhriksi. Hyvä, että kokemus tuli jaettua, jos siitä on jollekkulle toiselle iloa. iMessage näyttää olevan jotain piirejä kiinnostava palvelu ja sen vuoksi ollaan valmiita tekemään jotain tuollaista.

Otan toivottavasti opiksi,

timo

Mulle kävi tänään aamulla sama homma. Herätyksen sammuttamisen jälkeen tuli luuriin teksti, että Macbook Air on ottanut iMessagen ja FaceTimen käyttöön. Ei ollut muuta vaihtoehtoa, kun painaa ok. Sen jälkeen viesteissä oli johonkin pitkään numeroon menneitä kiinalaisia viestejä. Vaihdoin heti iCloud salasanan ja kaikki menikin hyvin pitkälle päivään, kunnes puhelin ilmoitti iCloud tunnuksen olevan lukossa. Vaihdoin salasanan vielä tämän jälkeen ja toistaiseksi kiinalaisia viestejä ei ole näkynyt. Aivan käsittämätöntä touhua

Eikö se kannattis ottaa kaksivaiheinen salaus käyttöön? Pitää itse hyväksyä uudet laitteet vanhalla laitteella.

jomppeli kirjoitti:Eikö se kannattis ottaa kaksivaiheinen salaus käyttöön? Pitää itse hyväksyä uudet laitteet vanhalla laitteella.

Minulla on - tai ainakin olen kovasti aina yrittänyt laittaa sen päälle. Minun väite on, että näillä kiinalaisilla on joku näppärä kikka, jolla ne sen iMessagen saavat Macilla kaapattua suht suoraviivaisesti. Olen säästänyt yhden viestin ihan siltä varalta, että jos joskus satun Macaon etsin sen kasinon ja käyn antamassa haisevan vastalauseen heidän markkinoinnilleen ihan paikan päällä :-)