SSL/TLS-salauksen tehtävänä on suojata verkkoselaimessasi webbiliikenteen kohdepalvelimen ja selaimesi välillä. Salaus on tehtävä, jotta voimme turvata luottamuksellinen liikenne ja estää tietojen vuotaminen ulkopuolisille. SSL/TLS-salaus perustuu algoritmeihin, joita on vaikea murtaa järkevässä ajassa, jolloin voimme todeta että nämä ovat turvallisia. Selaimen viimeisimmät versiot tukevat turvallisia tekniikoita ja estävät heikkojen salauksien käytön. Kuitenkaan selaimen valmistaja ei voi kaikkea tehdä vaan loppukädessä vastuu on sinun mitä teetkin selaimen kanssa. Selaimessa on paljon tietoturvaominaisuuksia ja varoittaa mikäli olet tekemässä typerää. Kaikkea se ei kuitenkaan osaa joten olethan valpas verkossa. ...

Itsellä on ollut jonkinaikaa kodin sisäverkossa Pi-hole DNS-resolver -palvelin, joka suodattaa automaattisesti mm. mainoksia ja trackereitä verkossani. Kuitenkin esimerkiksi Androidilla käyttäessä muissa verkoissa niin DNS-palvelimia ei ole oikein voinut muuttaa ennen Android 9:llä olevaa DNS over TLS (DoT)-tukea, johon voi nyt oman DNS-palvelimenkin asettaa. Mikäli sisäverkossasi on toinen DNS-palvelin niin tämä ohje toimii muillakin nimipalvelimilla. Tarvittavat asiat Julkinen verkkotunnus, kuten mt-tech.fi (voi olla myös aliverkkotunnus). Ohjeessa käytän example.org verkkotunnusta. Julkinen IP-osoitteen, mihin olet ohjannut DNS:n avulla verkkotunnuksesi. SSL-sertifikaatti, ilmainen Let’s Encrypt käy hyvin Palomuurista tulee avata portti 853 internettiin. Asenna ja konfiguroi haProxy Asenna haProxy-pakettihallinnasta. ...

Löysin Home Assistantin foorumilta ja Githubista projektin, missä on tehty edullisilla osilla oma Zigbee MQTT silta, joka sitten yhdistetty Home Assistanttiin. Markkinoilla on tarjolla erilaisia Zigbee Gateway-tuotteita, mutta tulee usein ongelmana etteivät nämä ole kovinkaan hyvin yhteensopivia keskenään. Esimerkiksi Ikean Trafdri Gateway on hyvin suljettu ja rajoittunut ominaisuuksiltaan verrattuna Philipsin Huen Gateway. Kuitenkin Ikean lamput ovat Zigbeen standaridin mukaisesti mahdollista liittää Philips Huen Gateway:hyn. Kuitenkin haluaisin käyttää Xiaomin sensoreita, koska ovat edullisempia mutta en haluaisi käyttää Xiaomin omaa Gateway:tä sillä se lähettää tietoja Kiinaan. Tästä syystä olen päättänyt hankkia avoimen Gateway:n johon voin liittää kaikki laitteet kerralla ja nämä myös keskustelevat toistensa kanssa. ...

Monet kuvittelevat, ettei yksinkertaisella sivustolla tarvita mitään salausta, kun on sivustolla ei kerätä mitään tunnuksia tai henkilökohtaista tietoa. Tämä on turha harha, sillä ilman HTTPS-salausta voidaan välimieshyökkäyksen (MITM) avulla lisätä materiaalia avatessasi verkkosivun. Onko tämä ihan utopiaa? Ei ole ja tätä tapahtuu myös meillä Suomessakin! Onnibussin ilmaisessa langattomassa WLAN-verkossa on lisätty mainoksia sivustolle välityspalvelimen, eli avulla sekä javascriptin avulla. Tämä on helposti mahdollista, kun välityspalvelin on välissä ja voidaan lisätä erilaisia javascriptejä suoraan sivustolle käyttäjän huomaamattakin. Vaikka tässä ei ole tarkoitettu pahaan tarkoitukseen, niin samalla tässä voidaan tehdä erilaisia hyökkäyksiä ja injektoida scriptejä kryptovaluutan laskemiseen laitteesi tehoilla. ...

Suomessa vain teleoperaattori DNA tukee Sony XZ ja XZ Premium VoLTE/VoWIFI-palvelua, mutta tutkimalla tarkemmin konfiguraatioita, niin huomasin että voin DNA:n VoLTE/VoWiFi-konfiguraatiota käyttämällä aktivoida VoLTE/VoWiFi-palvelut myös muiden teleoperaattorien verkoissa helposti. Tämä ohje voi toimia myös muilla Sony:n puhelinmalleilla, mutta ei toimi muiden merkkisten puhelinmalleilla. Huomaathan, että tämä on epävirallinen tapa eikä operaattorit tue tälläistä tapaa. Tämä ohje ei toimi Sony XZ Premium-puhelimella, kun on Android 9 PIE asennettuna! Vaatimukset Rootattu Sony XZ tai Sony XZ Premium-puhelin. Ohje voi toimia myös muilla Sonyn puhelinmalleilla. VoLTE ja VoWIFI-operaattorin SIM-kortti. Operaattorin tulee tukea tätä puhelinmallia. Esimerkiksi DNA tukee Sony XZ-puhelimella VoLTE-palvelua, joten käytämme DNA:n SIM-korttia. Voit lainata tätä tai käyttää saldotonta Prepaid-korttiakin aktivoidessan konfiguraation. Kaikilla tämä ei toimi sillä tulee käyttää generistä konfiguraatiota toimiakseen toisen operaattorin verkossa. Elisan ja DNA:lla ovat generiiset joten toimivat molemmissa verkoissa. Oman teleoperaattorin SIM-kortti, missä on VoLTE ja VoWIFI-palvelu aktivoituna. Tarkista oman operaattorilta, miten tämä aktivoidaan liittymälle. Työvaiheet Ota käyttöön DNA:n SIM-kortti puhelimellasi ja kytke päälle. Mikäli tämä on SIM-kortin vaihto niin odota kunnes puhelin on ladannut uuden konfiguraation. ...

5G-verkosta ja siitä puhutaan paljon. Nyt teleoperaattori Elisa-avasi “kaupallisen” 5G-verkkonsakin Tampereelle että Tallinnaan vaikkei taajuuksia ole vielä huutokaupattu. Viestintävirasto järjestää vasta huutokaupan syksyllä 2018, joten meillä tätä ennen ei voi olla kaupallista 5G-verkkoa, vaikka esimerkiksi teleoperaattori Elisa on näin mainostanut. Samanlaista markkinointia toisaalta tehtiin, kun 3G DC:tä (Dual Carrier) markkinoitiin 4G DC:nä. Nykyisin operaattorit pitävät onneksi tätä 3G-tekniikkana, paitsi amerikassa edelleen puhutaan 4G DC:stä. Kaupallinen 5G-verkkoon päästään todellisuudessa testaamaan ensivuonna ja vasta käyttämään 2020-luvun alkupuolella. Sitä ennen on aika aikaista suunnitella 5G-verkon käyttöönottoa kotona. ...

Teleoperaattori Elisa avasi ensimmäisenä maailmassa “kaupallisen” 5G-verkkonsa lehdistötiedotteen mukaan ja aloittaa 5G-liittymien myynnin, vaikka ei ole taajuuksia edes huutokaupattu? Hetkonen siis? Tämä siis on markkinointitempaus, sillä 5G:tä ei voi kaupallistaa kun ei ole muita kuin testaamiseen tarkoitetuilla luvilla ja testiverkko eikä ole edes 5G-päätelaitteita saatavilla kaupallisesti. Elisa on poistanut “5G-Ready”-liittymistään tarjoushinnan ja nyt se on tarjolla 44.90€/kk hintaan pelkällä mobiiililaajakaistana ja puhelimille 49.90€/kk hintaan. Toivoisin, että tähän markkinointiin puututaan, sillä 5G:tä ei tosiaan ole saatavilla vielä pitkään aikaan. Ensimmäiset päätelaitteet (luultavammin 5G-reitittimet) julkaistaan ehkä loppuvuodesta ja vasta myyntiin ensivuonna. Käytännössä päästään käyttämään 5G:tä varmasti 2020-luvun aikana. ...

VoLTE (Voice over LTE) ja VoWiFi (Voice over WiFi)-puhelut ovat seuraava edistys matkapuhelinverkossa, eli puhelut siirtyvät 4G-verkkoon sekä langattomaan WLAN-verkkoon. Nykysin pääsääntöisesti puhelut soitetaan 2G tai 3G-verkon kautta. 4G:llä että WIFI:llä toimivat puhelut vaativat että matkapuhelin, matkapuhelinverkko sekä teleoperaattori on hyväksynyt laitteen toimimaan mobiiliverkossaan. VoLTE että VoWIFI-tekniikalla toimivat puhelut siirtyvät vanhemmasta piiriteknikkasta IP-puhelun päälle (esim. VoIP), joten tämä muuttaa paljon toimintatapaa aiempaa verrattuna. WIFI-puhelut yhdistetään operaattorin yhteyspisteeseen julkisen internetin kautta käyttäen hyödyksi IPSEC-salausta. Näin puhelut ovat suojattuja, kun soitetaan julkisen langattoman verkon kautta. Erityisesti VoWIFI-palvelu tuo parannusta sisätiloissa kuuluvuusongelmiin, sillä nykyisin uudet rakennukset, joissa käytetään selektiivilaseja aiheuttaa sen ettei matkapuhelinverkot kuulu hyvin sisätiloissa. VoWIFI mahdollistaa soittamisen suoraan WIFI-verkon kautta, jolloin ei ole ongelmaa mikäli kuuluvuus olisikin heikompaa sisätiloissa. VoWIFI-palvelu vaatii kuitenkin laadukkaan WiFi että internet-yhteyden toimiakseen pätkimättä. ...

Home Assistant on kätevä avoimen lähdekoodilla rakennettu kotiautomaatiojärjestelmä. Seuraa ja hallitse kaikkia laitteitasi kotona ja automatisoi niiden toiminnot. Tämä toimii täydellisesti esimerkiksi Raspberry PI:n laitteella kotona. Tarvittavat asiat Home Assistant asennettuna Sonoff Basic, jossa on asennettu Sonoff-Tasmota-firmware. Oletus firmwarella ei ole mahdollista käyttää muuta kuin valmistajan järjestelmää. Asenna MQTT:tä varten Mosquitto Asenna Mosquitto palvelimelle. Tässä meillä on käytössä Ubuntu 18.04 LTS-käyttöjärjestelmä. sudo apt-add-repository ppa:mosquitto-dev/mosquitto-ppa sudo apt update sudo apt install mosquitto Luo ja avaa Mosquitto-konfiguraatiohakemistoon local.conf tiedosto ...

Sonoff Basic on perus langaton WIFI-kytkin, jolla voit asentaa valaisimien etähallinnointiin. Näitä saa tilattua suhteellisen edullisesti 5-6€:n hintaluokassa AliExpressistä ilmaisella toimituksella. Myös Amazon myy näitä laitteita ilmaisella toimituksella. Yksinkertaisuudellaan laite sammuttaa ja sytyttää valot. Koska laite on kiinalainen ja käyttää kiinalaisten ylläpitämää pilvipalvelua, on ensimmäiseksi hyvä kirjoittaa laitteelle oma firmware. Tätä varten on Sonoff-Tasmota-projekti, jonka tarjoama firmware on sopiva meidän käyttöön eikä tarvitse käyttää kiinalaisten pilvipalvelua. Sonoff-laitteiden firmware-versio v1.6 jälkeen tulleen suojauksen takia firmwarea ei voida asentaa “OTA-päivityksen” avulla, vaan tulee asentaa konsolin kautta. Tätä varten tulee juottaa 4 kappaletta liittimet. ...