Tietoturvapalvelut yhteen pakettiin

Moikka @SAND, kiitos ideasta! Löytyykös Yhteisöläisillä idealle kannatusta? 

Kaikki käyttäjät eivät varmastikaan tarvitse kaikkia ominaisuuksia, eivätkä useimmat halua maksaa sellaisista ominaisuuksista joita eivät tarvitse.

Elisahan varmaan mielellään myisi kaikille kaikenkattavan superpaketin.

Mulla on taipumusta vainoharhaisuuteen, mitä nettiin tulee. Ikävää vaan on, että pahimmat skenaariot on aina toteutunut. Eiköhän kilpailu tasaa hintoja. Tällä hetkellä Elisa myy mulle ei oota. 

Käsittääkseni Windows 10 koneissa on vakiona kattavat turvaominaisuudet. Lisäksi tänä päivänä on saatavilla reitittimiä, joissa on mukana kattavat tietoturvasoftat. 

Reitittimet ei ole hyviä suojaamaan, joo Windows Defender on kohtuu hyvä virustorjunta. VPN pitää hakea sovellus kaupasta, dome ominaisuutta en viimeksi edes löytänyt, tosin pelitoosa ei reissaa. 

Jos haluat koko paketin kerralla, niin voit hankkia tuotteen suoraan F-Securelta Total pakettina, mitä tässä ymmärtääkseni kaipaat (virustorjunta + VPN)

@SAND Pakko kysyä, miksi haluat maksulliset tietoturvapaketit sekä VPN:än vielä päälle?

Kahdenlaista “vainoharhaisuutta” olen kuullut: toisessa kuvitellaan, ettei mikään ole turvassa, jos kone on netissä ja toisessa halutaan itse pysyä anonyyminä, kun on netissä.

Ekaan pätee yksinkertainen ratkaisu, reititin palomuurilla, tietokoneessa Windowsin oma palomuuri, sekä Defender käytössä. Itse ei mene epämääräisille sivuille (tai käyttää eri selainta niitä varten), ei tallenna salasanoja tietokoneelle, sekä ei itse tietojaan joka paikkaan kerro. Jos ei omaa osaamista ole, käyttää jotain tuttua apuna tai esim. ATK-liikkeessä konettaan ja keskustelee tietoturvasta.

Anonyyminä pysymiseen on olemassa esim. kirjastojen jne. Julkinan verkko, käteisellä ostettu ja ladattu prepaid tai TOR-verkko. Näistä TOR-lienee paras. VPN-palvelu ei itseasiassa lisää turvaa kuin käyttäessä suojaamattomia verkkoja. VPN-palveluntarjoaja tietää “kaiken” ja varsinkin jos se maksetaan esim. kortilla niin sen käyttäjäkin on selvillä. Toki VPN-tarjoaja voi suodattaa “haitallisia” liikennettä pois, mutta siihen kyllä löytyy parempia palomuurejakin, jotka tekee saman.

En näe tarvetta kuluttajien ostaa “mielenrauhaksi” kokonaisvaltaista pakettia, ennemminkin tietoturva opastus olisi parempi. F-secure ja muutkin erilliset viiruksentorjunta ohjelmisot ovat hyviä, Windowsin oma pärjäsi hyvin, mutta jos koneella on paljon luottamuksellista dataa (ja vaikka vielä tumpelo käyttäjä) niin sitten luottaisin enemmän F-securen torjuntaan (siis siihen aitoon, ei uudelleen brändättyyn).

Tänään just luin UEFI haavoittuvuudesta, koneeseen isketään emolevyn kautta, tässä ei suojaa virustorjunta pätkääkään, ainoa mikä auttaa on salattu sijainti, jos IP tiedetään koneesi on auki ties mille. Lukisit joskus alan lehtiä ja kirjallisuutta.

Niinpä niin, ja salatun sijainninkin joku onkii tietoonsa ja taas olet tähtäimessä. Karkuun et pääse, vaikka kuinka juokset. Siispä turha pelko pois.

Tämä vaatii etänä käsittääkseni järjestelmänvalvojan oikeudet, ja kuka tyhmä ajaisi maailman hyökätyintä käyttistä järjestelmänvalvojan oikeuksin tavallisessa päivittäisessä käytössä? Tai antaisi niitä normaalilta tililtä oudolle pyytäjälle?

(Okei, on niitäkin, vaikka normaali tili tekisi useassa tapauksessa edes hieman hankalampaa tunkeutua järjestelmään)

Itse menen wintoosan omalla suojalla mikä on av-testien mukaan ihan yhtä pätevä, kuin mikä tahansa muukin virustutka. Viruksia ei ole tule, jos ei lataa kaikkea mikä eteen tulee ja miettii milloin painaa sitä kyllä/salli nappulaa. Ohjelmien asennuksessa katselee missä niitä rukseja on ettei vaan tule mitään ylimääräistä softaa samalla. 

Suurin tietoturvariski on ikävä kyllä siinä tuolin ja näppäimistön välissä ja sitä ei saa vaihdettua saati päiviteltyä millään, eikä sille myöskään myydä tietoturvapaketteja mikä muuttaisi käyttäytymistä mitenkään.

Windowsissakin kun on Perheasetukset, Maineeseen perustuva suojaus, Offline tarkistus, ym.

Hyvin pärjäilee.

Kaspersky on venäläinen tuote.

Itse näkisin pari tapaa miten UEFI haavoittuvuutta joku ulkopuolinen voisi käyttää. Joko juuri mainittu tapa tai itse lataa väärennetyn BIOS päivityksen tai joku ulkopuolinen pääsee koneeseen käsiksi. Hyvin epätodennäköistä, että tapahtuisi.