Markus Jansson(myös MEGA)
ricochet:vbn7rfgysvjpfsck

Blogi
MEGA

 

Etusivu

Reformi.me

Minusta

Liberalismi

Kannanottojani

Salaukset ja
yhteystiedot

SEID / CFS

 

 

Sähköposti on helpoin ja luotettavin tapa ottaa minuun yhteyttä. Luen sähköpostini yleensä pari kertaa päivässä, joten yleensä vastaan varsin pikaisesti. Pääasiallinen sähköpostiosoitteeni on, mutta käytän myös, lähinnä varalla,. Salattu sähköposti on mielestäni luotettavin, näppärin ja kepposia tekevän muistini kannalta paras viestintämuoto.

GnuPG / PGP-avaimeni sekä sen kopio Google Drivessä.
Ole hyvä ja varmista saamasi avaimen sormenjälki, sen pitäisi olla
238C 5E9F 6A7E 0650 E520 7AF7 95D3 5933 FA06 7CE2

Vanhan, hyvän PGP-ohjelmiston voit ladata tästä: PGP 6.58ckt8.
Uudemman, PGP:n korvaavan ohjelmiston saat täältä: GPG4WIN.

Jos näiden salausohjelmien asentaminen tai käyttö tuntuu liian hankalalta, voit toki aina kirjoittaa minulle viestin Privnote:en ja lähettää sieltä saamasi linkin minulle vaikka sähköpostitse.

Privnoten toimintaperiaate on nerokas: Kirjoittamasi viesti salataan selaimessasi ja sen osoite ja salauksen purkuavain annetaan nettilinkkinä. Edes Privnote ei itse pysty purkamaan salattua viestiäsi. Viesti purkautuu automaattisesti selaimessasi, kun kyseiseen nettilinkkiin mennään. Viestin voi myöskin lukea vain kerran, jonka jälkeen se tuhoutuu. Mikäli joku salakuuntelee viestintääsi ja nappaa tuon linkin (esimerkiksi salaamattomasta sähköpostista), hän voi toki lukea viestin, mutta viestin todellinen vastaanottaja huomaa välittömästi, että viesti on kaapattu ja luettu, koska se ei ole enää saatavissa Privnoten palvelimelta.

Privnoten menetelmä on muutenkin erittäin turvallinen: Koska viesti tuhotaan, se ei vahingossa voi jäädä esimerkiksi vastaanottajan sähköpostilaatikkoon tai tulla kaapatuksi jonkun toimesta myöhemmin luettaviksi (Esimerkiksi kaappaamalla PGP:n salaiset avaimesi)! Paranoidi voi toki salata Privnoten antaman nettilinkin esimerkiksi PGP:llä ennen sen lähettämistä sähköpostitse vastaanottajalle. Tai salata itse viestin PGP:llä ja sitten salata se Privnotella ja lähettää vielä nettilinkinkin PGP:llä salattuna vastaanottajalle. Kaikissa näissä tapauksissa tärkein asia tapahtuu: Alkuperäinen viesti Privnotessa tuhoutuu, eivätkä myöhemmin tapahtuvat PGP:n avainten vaarantumiset tai sähköpostilaatikkoosi jääneet viestit paljasta aikaisempien viestien sisällöstä yhtään mitään.

Privnote on avointa lähdekoodia ja turvalliseksi havaittu

Käytän myös Ricochet pikaviestintäohjelmaa. Se on turvallinen, salattu, TOR-verkkoa hyväksikäyttävä ohjelma. Mikäli kiinnostaa jutella turvallisemmin ja helpommin reaaliajassa, kannattaa harkita sen käyttöönottoa, minun osoitteenihan siinä on tuo ricochet:vbn7rfgysvjpfsck.

Ricochetissä on se pieni ongelma, että se säilyttää salaisen avaimen ja kontaktiluettelon selkokielisenä koneella. Eli jos tuo hakemisto (portable mallissa \Ricochet\config\data-0) on esim. kyttien käsissä, he voivat tämän jälkeen suorittaa man-in-the-middle-attack sinua vastaan ja lukea kaikki tulevaisuudessa lähettämäsi ja saamasi viestit. Teoreettinen hyökkäys lähinnä, mutta mahdollinen. Samaten tuon hakemiston saatuaan he saavat selville ne, keihin olet ollut yhteydessä jos olet laittanut heidät kaverilistallesi.
Ricochetin tulisi salata ko. tietoja sisältävät tiedot symmetrisellä salauksella salasanalla, mutta se ei tietenkään sitä tee. Suosittelen hankkimaan portable-version tuosta Ricochetistä ja pitämään sen Veracryptillä salatussa levyosiossa, jolloin tämä ongelma poistuu.

Olen tehnyt itse rautalankaohjeet Ricochetin ja Veracryptin käytöstä, kehoitan tutustumaan jos et ole ennestään perillä ko. ohjelmien turvallisesta käytöstä.

 

 
EURO: NDEAFIHH / FI8518843500023125