"Se on henkilökohtaista. Se on yksityistä...eikä se kuulu kenellekkään muulle kuin sinulle"
-Phil Zimmermann, PGP:n kehittäjä

Testaa turvallisuutesi
--> Mene http://scan.sygatetech.com/ ja/tai http://network-tools.com/analyze ja katsoppa mitä tietoa sinusta saadaan irti...
--> Lataa ja ja suorita TÄMÄ TIEDOSTO, jos ET saa varoitusta "EICAR testiviruksesta", sinun on syytä olla TODELLA huolissasi! Älä pelkää, se on vain testi, ei oikea virus.
--> Tässä on hyvä sivusto joka testaa selaimesi java turvallisuutta.
--> Sinun kannattaa myös käydä läpi NÄMÄ "vuototestit" nähdäksesi miten paljon tietoa voi vuotaa koneeltasi nettiin.
--> Jos käytät Windows2000 tai XP:tä, kokeile Microsoft Personal Security Advisoria, se kertoo yhtä sun toista tietokoneesi asetuksista ja turvallisuudesta.
--> TÄSSÄ on erinomainen sivusto jossa on useita haavoittuvuus ja tietoturvatestejä, kokeile ihmeessä!
--> Jos et vieläkään usko minua, mene http://www.guninski.com ja katso mitä kaikkea kivaa hän voi tehdä koneellesi käyttäen hyväkseen tietoturva-aukkoja ohjelmissasi.
--> Tai odota! Suosittelen että lisäät tämän sivun kirjainmerkkeihisi NYT ja sitten koetat näitä testejä (VAROITUS! Jotkin näistä testeistä voivat jumittaa selaimesi, tietokoneesi tai tehdä jotakin muuta odottamatonta jonka seurauksena sinun pitää ehkä käynnistää tietokone uudelleen!). TESTI1, TESTI2, TESTI3, TESTI4, TESTI5 ja TESTI6
--> Joka tapauksessa, suosittelen että käyt Steve Gibsonin sivuilla ja "Testaat suojasi" ("Test My Shields" sekä "Probe My Ports").

Miksi meidän pitäisi hankkia esimerkiksi PGP eikä jättää mitään jälkiä nettitoiminnastamme?
Koska, ystävä hyvä, huolimatta siitä mitä Bill Gates sanoo, internet ei ole mikään leikkipaikka. Valtavia määriä tietoa kerätään jo nyt palveluntarjoajien, uskonnollisten kulttien, markkinavoimien ja suoramarkkinoinnin, tiedustelupalveluiden jne. tarpeisiin. Evästeet (cookies) ovat kenties kaikkein kuuluisin tapa kerätä tätä tietoa ja rakentaa profiilia käyttäjistä, mutta on niitä muitakin. Ja kerätty tieto ei katoa mihinkään. Hallitukset ja yhtiöt voivat vaihtua päivässä mutta tiedot säilyvät ja niitä myydään edelleen eteenpäin, sekä lisäksi tekniikka niiden keräämiseen säilyy. Ajattele sitä karua tosiasiaa että et ehkä saa haluamaasi työtä vain siksi että työnantajasi on tarkistanut sinun profiilitietojasi ja huomannut että vietät työaikaasi(kin) pornosivuilla tai olet lähettänyt joskus "loukkaavaa" sähköpostia tai "arvelluttavia" uutisryhmäviestejä jollekulle. Tai olet vahingossa päätynyt www-sivulle jolla on laitonta tai vaarallista materiaalia. Tai joku on käyttänyt sinun käyttäjätunnuksiasi ja tehnyt sen sinun nimissäsi! Tänä päivänäkin yritykset koettavat tarkistaa työntekijöidensa taustoja hyvin perusteellisesti ja käyttävät nettiä ja sen tietoja hyväkseen. Miksi? Koska se on helppoa ja yleensä täysin laillistakin. Suomessa esimerkiksi sähköposti on periaatteessa rinnastettu kirjepostiin eli sitä ei saa urkkia mutta mutta monessa muussa maassa tilanne on toinen. Ja mistä sinä tiedät, noudattaako työnantajasi lakia vaiko ei ja myykö joku tietojasi eteenpäin?

Monet ihmiset saavat tulonsa pelkästään urkkimalla ja rakentamalla profiilia muista ihmisistä. Hyvä todiste tästä on SPAM. SPAM on roskasähköpostia jota virtaa monen ihmisen sähköpostiin. Minäkin olen saanut siitä osani kunnes opettelin suojautumaan siltä ja muutenkin paransin turvallisuuttani ja anonymiteettiäni sekä vaihdoin sähköpostiosoitteeni. Suurinosa ihmisistä jotka tunnen, saa SPAMiä ja kiroaa sitä. Ratkaisu on kuitenkin helppo: pidä huolta yksityisyydestäsi!

Paitsi mitä tapahtuu netissä, yksityisyytesi ja jopa turvallisuutesi voi olla vakavasti uhattuna jos joku pääsee fyysisesti käsiksi tietokoneeseesi. Esimerkiksi varastaa kannetavan tietokoneesi tai murtautuu tai muuten pääsee asuntoosi tai työpaikallesi. Tiedostojasi voidaan lukea ja levittää miten haluataan, sähköpostejasi voidaan lukea ja salasanasi niihin varastaa, tärkeitä asiakirjoja voidaan surutta myydä vaikkapa kilpailevalle yritykselle ja niin edelleen. Lisäksi dokumentteja jotka olet jo aikoja sitten poistanut, voidaan helposti palauttaa ja käyttää väärin. Tietokoneellesi voidaan myös asentaa huomaamattomasti jokin troijan hevonen joka nappaa talteen salasanasi ja tarkkailee tietokoneen käyttöäsi. Tietokoneet ja käyttöjärjestelmät tarjoavat vain hyvin heikkoa suojaa ja sitäkin vain mikäli ne on säädetty oikein ja osaat käyttää niitä oikein. Haluaisitko sinä tai pomosi että sähköpostisi tai yrityksesi/työpaikkasi tiedot pääsivät kenen tahansa käsiin joka joko vahingossa tai tarkoituksella pääsee käsiksi tietokoneeseesi? Tuskinpa. Jos olet journalisti, nämä asiat voivat olla sinun henkesi kannalta ratkaisevia riippuen siitä missä matkustat ja mitä tutkit ja kuka koneeseesi pääsee käsiksi!

On myös syytä muistaa että Windows ja ohjelmat siinä kirjoittavat kiintolevyllesi useita erilaisia lokitiedostoja ja historiatietoja käytöstäsi. Osa niistä on täysin harmittomia muuten kuin että ne vievät turha tilaa, mutta on joitakin joista sinun pitäisi tietää tiettyjä asioita. Esimerkiksi temp-kansiosi voi sisältää periaatteessa aivan mitä tahansa. Siellä voi olla kopioita dokumenteista jotka olet jo kauan sitten poistanut, ohjelmista joita olet asentanut, lokitiedostoja erilaisista ohjelmista ja niin edelleen. Jos käytät vakioasetuksia, Internet Explorer selaimesi on miltei kultakaivos: se sisältää tarkat tiedot siitä missä olet selaillut, mitä siellä tehnyt, jne. jopa viikkoja, teoriassa loputtomiin! Kuka tahansa joka pääsee tietokoneellesi voi siis katsoa helposti näitä tietoja. Samoin useimmat ohjelmat (esim. Word) pitää kirjaa siitä mitä tiedostoja sillä on viimeksi käsitelty. Itse asiassa Word-dokumenteista voi löytää suunnattomia määriä ns. metadataa, joka kertoo mm. kuka dokumentin aikoinaan loi, kuka sitä muutti ja miten! Muista lisäksi, että tiedoston poistaminen ei todellisuudessa poista mitään, jos haluat tiedoston tosiaankin tuhoutuvan, sinun pitää pyyhkiä se, eli kirjoittaa sen päälle jollakin erityisellä ohjelmalla!

Yksityisyyteni ja fyysisen turvallisuuteni lisäksi, miksi minun pitäisi olla huolestunut?
Lyhyesti sanottuna: vaikka mistä! Tavallisten rikollisten lisäksi netti ja maailma on pullollaan hakkereita, krakkereita ja epämääräisiä hihhuleita jotka haluavat juuri SINUT uhrikseen. Miksi sinut? Koska olet helpompi uhri heille kuin mitä minä olen. He pyrkivät löytämään helpoimmat uhrit ja voit olla varma että onnistuvat siinä. Kysymys kuuluukin, onko se uhri sinä vaiko naapurisi...kunnes hänkin alkaa kiinnittämään huomiota turvallisuuteensa ja pahantekijät joko hakevat taas uuden uhrin tai luopuvat yrittämästä koska siitä on tullut niin vaikeata.

No mitä he voivat sitten tehdä? Esimerkiksi he voivat hakkeroida tietokoneesi tai yrityksesi tietokoneesi ja varastaa arvokasta tietoa sieltä, tai sitten henkilökohtaista tietoa kuten sähköpostejasi ja dokumenttejasi. He voivat käyttää tietokonettasi hyökkäyksiin muita tietokoneita vastaan (esim. virukset, madot, tietomurrot, jne.) ja SINÄ saat syyt niskoillesi. Yleensä kohteena ovat yritykset tai webbisivut, kentis juuri oman työpaikkasi tai oppilaitoksesi. He tekevät tätä yleensä joko rahan, maineen tai koston vuoksi. Tai huvikseen. Yksi esimerkki tästä on DoS tai DDoS hyökkäys (Distributed Denial of Service attack). DDoS:ssa hakkeri saa haltuunsa (verkon ja troijan hevosen välityksellä) tietokoneen ja käyttää sen resursseja ja nettiyhteyttä pommittaakseen tiettyä kohdetta kuten webbisivua, niin voimakkaasti että sitä ei voida käyttää lainkaan ja se joudutaan sulkemaan. Hiljattain paljastui tapaus, jossa krakkeri käytti turvatonta WLAN (langaton lähiverkko) yhteyttä hyväkseen lapsipornon hankkimiseen sekä mahdollisesti levittämiseen...onneksi tekijä jäi itse kiinni, eikä "viaton" WLAN käyttäjä jonka luokse kaikki jäljet ja lokit lapsipornosta olisivat johtaneet! Tältä sivulta voit ladata videoita joissa näytetään miten turvattoman tai heikosti suojatun WLAN hakkerointi onnistuu. Voit lukea näistä hyökkäyksistä lisää netistä, en mene sen tarkemmin yksityiskohtiin, kunhan totean että tämä on varsin helppoa ja tietokonettasi voidaan siis käyttää tietämättäsi vakaviin rikoksiin josta sinä voit saada syyn niskoillesi jos et osaa suojautua. Lisäksi nämä pahantekijät käyttävät tietokoneita lähettääkseen SPAMiä, varastoidakseen piraattiohjelmia tai sitten vain tutkiakseen ja sekoittaakseen systeemisi omaksi huvikseen. Jos "hän" on oikein ilkeä, hän voi lisäksi vaikka napata salasanojasi ja lukita sinut vaikka oman sähköpostisi ulkopuolelle ja sitten lähettää piruuttaan sähköpostia ystävillesi, pomollesi, kenelle tahansa.

On myös lukemattomia tapauksia jossa joku perverssi seuraa ja ahdistelee, yleensä alaikäisiä ja/tai naispuolisia tietokoneen käyttäjiä ja/tai koettaa käyttää nettiä hyväkseen päästäkseen käsiksi ko. henkilöön netin ulkopuolella. Tai sitten vain pelottelevat heitä. Lapset ovat yleensä kaikkein helpoin kohde koska he ovat luottavaisia, tietämättömiä ja yleensä helposti manipuloitavissa esimerkiksi suorittamaan jokin ohjelma josta laukeaa troijan hevonen tai virus.

Sitten on tietysti vaara viruksista ja madoista. Nämä ohjelmat leviävät käyttäjältä käyttäjälle ja voivat aiheuttaa pahaa tuhoa. Voit saada viruksen esimerkiksi ystäviltäsi sähköpostitse (liitetiedostona) tai pikaviestiohjelman (esim. MSN Messenger) kautta ja jos sinut saadaan narutettua suorittamaan se...MITÄ TAHANSA voi tapahtua! Viimeaikaiset virukset ovat esim. lähettäneet tietokoneessa olleita dokumentteja sähköpostitse tuntemillesi henkilöille sekä tuhonneet tiedostoja kiintolevyltä. On erittäin tärkeää tunnistaa mikä vaara liittyy tuntemattomien tiedostojen suorittamiseen ja miten tärkeätä ajantasalla oleva viruksentorjunta on. Madot toimivat hyvin pitkälti samalla tavalla, mutta madot leviävät täysin itsestään verkossa, tartuttaen automaattisesti palomuuraamattomia ja/tai päivittämättömiä ja/tai muuten epäturvallisia tietokoneita. Suojaamaton tietokone saastuu keskimäärin alle minuutissa siitä hetkestä kun se on kytketty nettiin, vaikka käyttäjä ei tekisi yhtään mitään!

Lisäksi monet xxx-sivustot tarjoavat ladattavaksi tiedostoa joka "antaa sinun nähdä kaikkia xxx-videoita ja kuvia ilman luottokorttia". Nämä ohjelmat ovat yleensä troijan hevosia tai ns. Dialereita jotka laittavat modeemisi (mikäli sinulla siis on sellainen) soittamaan jonnekin toiselle puolen maapalloa hyvin kalliiseen puhelinliittymään. Troijan hevoset ovat muutenkin varsinainen vitsaus: Käyttäjä luulee niiden tekevän jotakin hyödyllistä ja mukavaa, vaikka tosiasiassa ohjelma tekeekin kaikenlaista epämieluisaa. Pahimmassa tapauksessa troijalainen tekee virustentorjunta- ja palomuuriohjelmat toimintakyvyttömiksi ja jättää tietokoneeseen takaportin jota kautta krakkeri pääsee tietokoneelle netin välityksellä tekemään aivan mitä häntä huvittaa. Troijalaisten lisäksi spyware on vakava uhka käyttäjille. Spyware yleensä vakoilee käyttäjää, tämä nettisurffailuja, hakuja, sähköposteja ja tiedostoja jne. Spywarea saa tietokoneelleen aivan kuten troijalaisia ja viruksiakin: Suorittamalla tiedostoja, jotka eivät ole turvallisia tai surffaamalla nettisivuille epäturvallisella internet-selaimella.

Niin, kun siis selailet www-sivuja, voit myös joutua hyökkäyksen kohteeksi. Pahantekijä voi asentaa Active-X komponentin tai Javascriptin sivulle ja naruttaa sinut suorittamaan sen....itse asiassa jos sinulla on normaaliasetukset, tämä kaikki voi tapahtua täysin automaattisesti ilman että edes huomaat mitään! Ne voivat vain jumittaa tietokoneesi, tai sitten käyttää hyväkseen jotakin tietoturva-aukkoa päivittämättömässä järjestelmässäsi ja tehdä...oikeastaan mitä tahansa! Ei, minä en laske leikkiä! Monesti myös luottokorttitietojasi käytetään väärin näillä sivuilla sekä muutenkin netissä ja voit joutua itse maksamaan osan pahantekijän aikaansaaamasta laskusta. Viime aikoina on ollut myös liikeellä tietokoneviruksia jotka tartuvat pelkästään webbisivulle surffatessasi. Active-X komponentit ovat periaatteessa ohjelmia jotka voivat vaikka alustaa kiintolevysi, ne voivat tehdä aivan mitä niiden luoja on halunnut niiden tekevän. Voit lukea lisää näistä englanniksi esimerkiksi täältä. Jos haluat lisää esimerkkejä, mene seuraavalle sivulleni.

Matkapuhelinten tietoturva-aukot, etenkin Bluetooth-ominaisuuksiin ja Java:n liittyen, ovat saaneet viime aikoina paljon julkisuutta. On käynyt ilmi, että useissa puhelimissa ko. ominaisuudet ovat vakiona päällä ja ne mahdollistavat esimerkiksi puhelimen osoitekirjan, tekstiviestien jne. varastamisen jopa yli kilometrin päästä sopivalla laitteella! Pahempiakin tapauksiakin on tullut ilmi, esimerkiksi sellaisia joissa koko puhelin on saatu Bluetooth-tietoturva-aukon kautta otettua haltuun ja soittamaan minne tahansa pahantekijän haluamaan numeroon! Kännyköissä leviävät madot ovatkin sitten jo kokonaan oma lukunsa, ne voivat tehdä kaikkea edellä mainittua ja tulevaisuudessa varmasti vielä paljon enemmänkin.

Iso-Britanniassa on löytynyt pankkien tietokoneista kymmeniä keyloggereita, eli laitteita, jotka tallentavat näppäinpainalluksia (käyttäjätunnuksia ja salasanoja). Ilmeisesti kyseisen kaltaisia laitteita käytettiin vähän aikaa sitten yritetyssä suuren luokan krakkerointi yrityksessä. Suomessa on taas tullut ilmi Otto-automaateille laitettuja tallennuslaitteita, jotka ovat tallentaneet käyttäjien Otto-korttien magneettiraitoja ja tunnuslukuja. Ongelmana tälläisissä tallenninlaitteissa on, että niiden avulla voidaan tehokkaasti kiertää miltei mikä tahansa suojaus ja salaus: napataan talteen ne tiedot joita lailliset käyttäjät tunnistautuvat ja sitten tunnistaudutaan ko. käyttäjänä sisään järjestelmiin, esimerkiksi pankkitileihin. Mikäli uhri ei ole perillä tästä mahdollisuudesta ja tarkista laitteistoa jota on käyttämässä (olettaen, että tietää mitä tarkistaa ja mistä!), on menetelmä ns. idiootinvarma. Onneksi siis näissä tapauksissa tekijät jäivät muiden valppauden ja oman ahneutensa vuoksi kiinni ennen kuin merkittävää vahinkoa pääsi tapahtumaan.

Mutta ei minulla ole mitään salattavaa! Jos joku tosiaan haluaa tehdä jotain tuollaista niin siitä vain!
Useimmat ihmiset jotka eivät kuuntele varoituksia ja tervettä järkeä sanovat jotakin kuten:"Ei minulla ole mitään salattavaa". Tämän kaltainen kommetti on kuitenkin varsin helppo murtaa:"Haluaisitko sinä että minä tai kuka tahansa hihhuli lukisi kaiken sähkö- ja tavallisen postisi? Entä henkilökohtaisia dokumentteja tietokoneellasi? Haluaisitko antaa kotiosoitteesi ja puhelinnumerosi jokaisella kadulla vastaan tulevalle ihmiselle ja hihhulille sekä suoramarkkinointi yritykselle? Entä haluaisitko sinä että tulisin kotiisi, tutkisin, tuhoaisin ja sekoittaisin paikkoja?". Kukaan tervejärkinen ei vastaisi kyllä noihin kysymyksiin. Ongelmana on, että ihmiset eivät ymmärrä sitä tosiasiaa, että nykyään sähköposti on miltei sama kuin kirjepostisi, IP-osoitteesi on kotiosoitteesi ja ainoa mikä suojaa sinua on omat toimenpiteesi. Ei ole olemassa mitään kansainvälistä poliisiorganisaatiota joka valvoo nettiä. Ei ole mitään kansainvälisiä oikeusistuimia johon voi haastaa tuholaisen. Tervetuloa tähän päivään.

Myös kameroiden sekä niihin liittyvän kasvontunnistusteknologian kehitys voi olla vakava uhka yksityisyydellesi. Mm. Iso-Britanniassa digitaalikameroita käytetään jo nykyään tunnistamaan ja seulomaan jalkapallo-otteluihin pyrkijöiden joukosta tunnetut jalkapallohuligaanit täysin automaattisesti. Teknologia edistyy ja tulee entistä edullisemmaksi joka päivä. Orwellin kauhukuvat kaikkialle ulottuvasta valvonnasta eivät ole kovin kaukana. Tarvitaan vain, että nykyiset järjestelmät (esim. kamerat kaupungilla, liikkeissä, jne.) verkotetaan yhteen ja kasvojentunnistusteknologia otetaan käyttöön ja ihmisen liikkumista voidaan seurata täysin automaattisesti ja varmasti pitkin kaupunkia. Matkapuhelimiin on jo saatavana kaupallisestikin hyödynnettävissä olevat paikannuspalvelut, joiden avulla käyttäjän liikkeitä voidaan seurata metrien tarkkuudella puhelimen ollessa päällä. Jokainen luottokortin, pankkikortin ja etukortin käyttö rekisteröityy sekunnin tarkkuudella yhdessä toimitustietojen ja ostostesi kanssa tietokantoihin. Jne. Tietomäärä joka jo tänä päivänä kerätään yhdestä ihmisestä erilaisiin tietokantoihin ja lokeihin on huima. Eikä määrä suinkaan ole vähenemässä, eikä ihmisten yksityisyys ole parantamussa tulevaisuudessa.

Toki, täytyy muistaa, puhun riskeistä. Riskit eivät aina realisoidu näyttävästi jokaisella käyttäjällä. Mutta jokainen altistuu riskeille ja useat riskit toteutuvatkin useimmille käyttäjille, vaikkeivat nämä mitään huomaakkaan tapahtuneen. Esimerkit joita olen kertonut ovat vain pieni osa siitä kaikesta mitä voidaan tehdä, ja mitä tehdäänkin aivan koko ajan pahaa-aavistamattomille uhreille. On hyvin mahdollista että mikäli et suojaudu ja ole varuillasi, sinustakin tulee yksi uhri muiden joukossa kun tietokoneesi ja tietosi päätyvät jonkun ilkimyksen haltuun. Vaikka siis luottaisitkin täydellisesti viranomaisiin ja siihen, että järjestelmiä (esim. matkapuhelimen paikannustiedot ja kamerat) ei käytetä väärin, et voi koskaan luottaa siihen, että joku krakkeri ei murtaudu kyseiseen järjestelmään ja käytä niitä väärin. Yleensä asiat eivät mene aivan niin pitkälle ja maailmassa on paljon potentiaalisia uhreja sinun lisäksesi. Mutta älä laske sen varaan. Suojele itseäsi, koska kukaan muu ei sitä tee sinun puolestasi!

Hieman lisää pohdittavaa
Oletko koskaan kuullut järjestelmästä nimeltä Echelon? Se on maailmanlaajuinen elektronisen vakoilun verkosto johon kuuluvat (ainakin tällä hetkellä ja tietääksemme) Yhdysvallat, Iso-Britannia, Australia, Uusi-Seelanti ja Kanada. Paitsi että se kuuntelee kansainvälisiä tietoliikenneyhteyksiä (käyttäen yli 120 satelliittia, kuunteluasemia ja ainakin yhtä muunneltua sukellusvenettä), se myöskin lukee ja tallentaa esimerkiksi uutisryhmien viestejä. Kaikki tämä tapahtuu huomaamatta ja automaattisesti koska bitit ovat helppoja käsitellä. Ei ole täyttä varmuutta siitä kuinka kauan tämä järjestelmä on ollut olemassa mutta se paljastui jokunen vuosi sitten.

"NSA (National Security Agency of USA) has also intercepted confidential company communications and given them to favored competitors. Thomson S.A., located in Paris, and Airbus Industrie, based in Blagnac Cedex, France, are said to have lost contracts as a result of information passed to rivals. The U.S. government misled states in the EU and [Organization for Economic Cooperation and Development] about the true intention of its policy," raportti toteaa… Euroopan Unioni on tullut siihen lopputulokseen että Echelon on vakava uhka turvallisuudelle ja yksityisyydelle EU:n alueella ja on ehdottanut että vahvaa, avoimesta lähdekoodista peräinsin olevaa salausta käytetään siltä suojautumiseen. Avoimesta lähdekoodista siksi, että NSA on on asentanut lukuisia takaportteja salausjärjestelmiin ja ohjelmiin ympäri maailman.

On syytä muistaa että Echelon ei vain vakoile yrityksiä antaakseen kilpailuetua amerikkalaisyrityksille. Se vakoilee kaikkia ja kaikkea. Kaikkea mikä liikkuu bitteinä. Ajatteleppa sitä: Isoveli Valvoo eikä tämä ole mitään sci-fiä. Kaikki sähköpostit jotka lähetät, jokainen viesti jonka kirjoitat, jokainen sivu jolla käyt, jokainen tekstiviesti jonka lähetät....he voivat saada siitä tietää! Pelottavaa. Kammottavaa. Ja totta. Jälleen kerran, tervetuloa tähän päivään ja tekniikkaaan!

Lisäksi suosittelen että luet seuraavat dokumentit jotka koskevat NSA:ta ja Echelonia. Ne ovat englanninkielisiä. Ensimmäinen kertoo miten NSA on onnistunut soluttautumaan salausjärjestelmiin ja asentanut takaportteja niihin, joiden ansiosta se on kyennyt vuosikymmenet (!!!) murtamaan korkean tason diplomaattista viestintää suojanneet salaukset yli 120 maassa! Toinen dokumentti koskee itse Echelon järjestelmää.
http://mediafilter.org/caq/cryptogate/
http://mediafilter.org/caq/echelon/

Pelottavaako? No entäpä tämä:
TEMPEST on tiettävästi lyhenne sanoista Transient Electromagnetic Pulse Emanation Standard.

Sillä tarkoitetaan menetelmää, jolla elektronisten laitteiden niiden ympäristöön lähettämää sähkömagneettista säteilyä pyritään vähentämään. Tätä sähkömagneettista säteilyä "vuotaa" kaikista elektronisista laitteista, mukaanlukien tietokoneestasi ja ennen kaikkea sen näytöstä. Olemme tottuneet ajattelemaan että vakoiluun tarvitaan piilotettuja mikrofoneja, kameroita ja murtautumista jonkun toimistoon tai asuntoon. No, ehkä meidän pitäisi alkaa ajattelemaan toisin. Tietojen vakoileminen tietokoneeltasi on itse asiassa paljon, paljon helpompaa.

"TEMPEST hyökkäystä" tehdään yleensä analysoimalla monitoristasi lähtevää sähkömagneettista säteilyä (ns. van Eck säteilyä). Eräänlaisella suunta-antennilla ja muutamalla komponentilla on mahdollista nähdä mitä sinun ruudullasi on....mutta sillä poikkeuksella että tätä vakoilua voidaan suorittaa toiselta puolen katua ilman pienintäkään kiinni jäämisen riskiä, koska vakoilumenetelmä on täysin passiivinen! Tämä tekee "TEMPEST hyökkäyksistä" todella pelottavia ja ne mahdollistavat erittäin tehokkaan vakoilun ilman kiinni jäämisen mahdollisuutta. Tätä tekniikka mm. televisiolupatarkastajat käyttävät (joissain maissa) peilausautoineen luvattomien televisionkatselijoiden jäljittämiseen. Tässä on hyvä linkki ja demonstraatioon TEMPEST-hyökkäyksestä, jossa etäluetaan tietokoneen kuvaruudulta oleva kuva...ihan siltä varalta että joku pitää tätä touhua scifinä.

Yksi käytännönläheisempi ja "tavallaan" TEMPESTiin liittyvä juttu on salakuunnella esimerkiksi langattomia näppäimistöjä, langatonta hiirtä, langatonta kameraa, "itkuhälytintä" tms. langatonta härveliä. Itseäni ajatuskin langattomasta näppäimistöstä kauhistuttaa niin paljon, että en voi ymmärtää miksi jotkut ihmiset suostuvat sellaista milloinkaan käyttämään! Periaate kun on, että kaikki mikä menee radiotaajuuksilla, tarkoituksellisesti tai vain "sivutuotteena", on kaikkien muidenkin kuunneltavissa kuin niiden joille se on tarkoitettu! Itkuhälyttimet vastaavat siis käytännössä asuntoosi laitettua mikrofonia sekä langaton näppäimistö tietokoneeseesi asennettua keyloggeria/takaporttiohjelmaa (joka nappaa talteen kaikki salasanasi ja sähköpostiviestisi). Ainoa mitä näiden kuunteluun vaaditaan on halpa skanneri sekä toisinaan lisäksi vakoilijan omaan tietokoneeseen asennettavat sopivat ohjelmat (jotka käsittelevät tämän radiotaajuuksilta saatavan datan) ja kuuntelu on helppoa ja tehokasta. Eräät langattomat näppäimistöt tarjoavat ainakin jonkintasoista suojaa salaamalla liikenteen, mutta käytännössä salausta ei yleensä ole ja silloinkin kun se on, se on turvattomasti toteutettu. Nyrkkisääntönä kannattaa siis aina muistaa: Jos se menee radioaaltoina, kuka tahansa voi sitä kuunnella helpostikkin! Vältä siis langattomia laitteita jos vain suinkin voit!

Tässä on erinomainen tietopaketti TEMPESTistä, se on valitettavasti englanninkielinen. Tästä löytyy myös lisätietoa, joka kannattaa ehdottomasti lukea, vaikka sekin on valitettavasti englanninkielellä.