Posts

Nimipalvelin tai nimipalvelu (DNS, Domain Name System) on internetin keskeisiä peruspalveluja. Sen tehtävänä on internetissä muuttaa nimiä IP-osoitteiksi ja myös toisinpäin. Internetissä kommunikoidaan keskenään IP-osoitteiden avulla (esim. 185.168.204.248), joiden muistaminen on toivotonta. Tätä varten on nimipalvelin, joka muuntaa mt-tech.fi osoitteen 185.168.204.248 ja pääset verkkosivustollemme. Tässä artikkelissa käydään läpi pääasiassa verkkotunnuksille tarkoitettuja nimipalveluja. Työasemille asetettava nimipalvelimet on tarkoitus nopeuttaa yleisesti nimipalvelinkyselyitä. Tämän tarkoitus vähentää kyselyitä ylätason nimipalvelimille ja tällöin nopeuttaa kun nimipalvelin löytyy oman operaattorin verkosta. ...

IPv6 on nykyisen IP-protokolan (IPv4) seuraaja. Tärkein erona tässä on IPv4-osoitteeseen on osoitteiden määrä. IPv4-osoitteet uhkaavat loppua kokoajan (jo 20 vuoden ajan) mutta sen elinikää on pidennetty esimerkiksi osoiteenmuutoksilla (NAT) operaattorin verkossa. Tärkein syy on IPv6:n käyttöönotolle on että IPv4-osoitteen loppuminen. Noh osoitteiden on pitänyt loppua jo aikoja sitten mutta vielä on jäljellä. Euroopassa IP-osoittiden hallinnoiva RIPE:n jakaa tällä hetkellä viimeisestä IPv4-aluestaan vain /22 kokoisia verkkoja eli 1024 kappaletta IPv4-osoitteita ( Lähde). Nykyiset RIPE-jäsenet eivät voi hakea lisää IPv4-osoitteita. ...

VPN (Virtual Private Network) on todella hyvä tapa suojata internetissä yksityisyyttä, mutta ei täydellinen. Osa VPN-palveluntarjoajista eivät välitä sinun yksityisistä tiedoista ja voivat mahdollisesti myydä tietojasi esimerkiksi mainostajille. Lyhyesti VPN:n on kahden pisteen välinen tunneli (esimerkiksi tietokoneesi ja VPN-palvelimen välille), jonka läpi voidaan siirtää tietoja. VPN-tunnelin voi toteuttaa eri protokolilla IPSECillä, L2TP:llä, SSL:llä tai TLS:llä. Kun liikenne menee tunnelin läpi, kukaan muu ei näe mitä sinä siirrät sen sisällä. Mutta älä luota kaikkiin VPN-palveluntarjoajiin, esillä siirtäessä liikennettä VPN-palvelun kautta, voi pahantahtoinen palveluntarjoaja nähdä liikenteesi, olla salaamatta sitä tai mahdollisesti vuotaa yhteyden tietoja. Parhaat kaupalliset toimijat kuten F-Secure Freedome, Private Internet Access tai Torguard, ovat luotettavia. ...

No ei se sinänsä ole tietoturvariski, kunhan käytät salattua yhteyttä jollakin tavoin. Tämä voi olla esimerkiksi HTTPS selaimessa, SMTPS/ IMAPS sähköpostiasiakasohjelmassa ja VPN-yhteys. Nykyään suositellaan salamaan WPA2-PSK AES:in avulla langattomat verkot. Tämä on suosituin tapa salata WLAN-verkot ja sanon sitä kyllä toimivaksi tavaksi pitää pääsääntöisesti naapurit erossa syömässä kaistaa, mutta yleisissä verkoissa se ei tuo turvaa kun salasana on jo muiden tiedossa. Myöskin WPA2-PSK:n voi murtaa konetehojen avulla eli vaikea ja pitkä salasana hidastavat tätä prosessia. Mutta kun se on murrettu, on WPA2-PSK yhtä turvaton kuin suojaamaton verkko. ...

Sähköpostiviestit ovat oletuksena salaamattomia. Nykyisin liikenne on kuitenkin salattua postipalvelinten välillä pääsääntöisesti, mutta itsestään sähköpostiviesti on salaamatonta. Tässä tapauksessa esimerkiksi palveluntarjoajallasi on mahdollista päästä sähköpostiviesteihisi käsiksi. Suomessa tämä on tosiaan rikos mutta kansainvälisellä tasolla missä sähköpostit liikkuu löytyy aina epärehellisiä tahoja. Lisäksi sähköpostin lähettäjä tietoja on helppo väärentää, kuten tutuissa Pomo-huijauksissa tullut ilmi. Oikein tehtyä allekirjoitusta ei voi väärentää, ellei yksityisiä avaimia ole vuotanut kolmansille osapuolisille. Salaamalla sähköpostin avaimilla varmistat sähköpostin eheyden ja luotettavuuden sekä estät muiden lukemasta sähköpostiviestiäsi. ...

Kaikkihan tietävät mikä salasana on, mutta miten turvallinen salasana? Hirveästi on erilaisia neuvoja: vahva salasana, 16 merkkiä, kirjaimia, numeroita, iso / pieni kirjaimia, erikoismerkkejä jne… Jokaisessa palvelussa tietenkin pitää olla eri salasana, ei kukaan voi muistaa, täysin mahdotonta. Lisäksi nämä salasana ohjeistukset muuttuvat kokoajan. Eihän niissä kukaan pysy perässä! Tänään Viestintävirasto julkaisi artikkelin, kuinka paljon suomalaisilla on käytössä sama salasanaa useissa verkkopalveluissa. Kun saadaan selville yhdestä palvelusta salasana selville, sen jälkeen sitä voidaan kokeilla muualle. Palveluntarjoajien käyttäjätietokannoista on varastettu aikaisemmilta vuosilta jopa miljardeja salasanoja. ...

Kiristyshaittaohjelmat eli ransomwaret ovat kaikkein haastavampia haittaohjelma sillä se salaa työaseman / verkkolevyt / minkä tahansa laitteen tallennustilat ja sen jälkeen vaatii lunnaita. Kun salaus on suoritettu sitä ei yleensä voi avata mitenkään muulla tavalla kuin maksaa lunnaita Bitcoinilla (virtuaalivaluutta) ja sen jälkeen palauttavat sinulle tosiaan purkuavaimen ja saat tiedostot takaisin. Näin siis pääasiassa, mutta emmehän luota rikollisiin että oikeasti saisimme takaisin vaikka pääsääntöisesti nämä kiristyshaittaohjelma tehtailijat ovat yleensä rehellisiä. Jos eivät palauta tiedostojasi takaisin niin ei kukaan enään maksaisi! Mutta myös ei ole mitään takeita että saat tiedostoja takaisin vaikka maksaisit lunnaat. ...

Verkkotunnuksesi osoitetta voidaan käyttää SPAM tarkoituksiin, jos nimipalveluun ei ole määritetty mistä IP-osoitteista saa lähettää tai sähköpostiviestejä ei allekirjoiteta. Alunperin sähköpostissa tälläisiä ei ole ollut vaan ne on lisätty myöhemmin parantaaksesi suojauksia ja varmistamaan ettei sähköpostia ole muokattu lähettämisen jälkeen. Meillä on käytässä kolme eri työkalua, joita voidaan käyttää: SPF, DKIM ja DMARC. Selitän lyhyestä tässä artikkelissa mitä nämä ovat ja miten näitä käytetään. Lisäämällä nämä tietueet verkkotunnuksellesi helpoitat vastaanottavan sähköpostipalvelimen työtä, kun suodattaa roskapostia. ...

Tälläinen pikainen artikkeli kun usein käytän Onnibussia sen edullisen hinnan vuoksi mutta tänään pisti erityisesti silmään kuinka paljon itse verkkokauppa käyttää analytiikkaa. Erityisesti tämä vaikuttaa hinnoitteluunkin… Kaikkihan tietää että Onnibussin hinnoittelu perustuu pääsääntöisesti siihen että kuka ostaa ensin lipun saa halvimmillaan. Fiksu yritysmalli sinänsä koska tällöin ei ainakaan ajeta tyhjää bussia. Tässä on kuvankaappauksia kun hain matkaa Turun Aurokadulta- Espoon Lommilaan. Otin tämän ylemmän kannettavallani millä usein juurikin tilaan Onnibus lipun. Huomatkaa erityisesti tämä F8 17:25 lähtevä Turusta hinta! Sitten katoin mobiilista jossa hinta paljon vähemmän. Tämä siksi että käyn sivuilla paljon vähemmän puhelimella? ...

Tämä on hyvin tärkeä artikkeli joka selventää tietämystäsi verkkotunnuksista (englanniksi: domain). Verkkotunnus on se mikä toimii yleisimmillään kotisivun osoitteena, esimerkiksi mt-tech.fi Mikä on verkkotunnus? Verkkotunnus eli domain, on osoite, jolla asiakkaat / verkon käyttäjät löytävät helpommin kotisivusi. Yrityksille verkkotunnus on nykyään pakollinen, kun verkkosivut ovat yrityksen näyteikkuna. Tämän blogin verkkotunnus on mt-tech.fi. Verkkotunnus koostuu kansallisesta päätteestä (esim: .fi, .se, .ee) tai yleisistä päätteistä (.com, .org, .net). ICANN ja IANA koordinoivat ja myöntävät kaikki ylimmän tason päätteet. Sitten meillä on muitakin kansallisi ja yleisiä päätteitä. ...