Windows yksityisyys ja turvallisuus

[potero]

Usein kuulee väitettävän, kuinka Microsoftilla on pääsy kaikkien Windows käyttäjien tiedostoihin ja muitakin hurjia väitteitä Windowsin datankeruusta. Mietin kuitenkin tässä vastikään, että kuinkahan paljon perää noissa väitteissä oikeasti on? Kun ottaa huomioon, että Windows on käytössä lähes kaikissa yrityksissä ja organisaatioissa, niin olisihan se melkoinen luottamusta murentava skandaali jos kävisi ilmi, että Microsoft vaikoilee kaikkea mitä käyttäjät tekevät ja varastaa tiedostoja sun muita tietoja. Haluaako Microsoft oikeasti riskeerata koko bisneksensä tuolla tavalla?

Olen itse käyttänyt Linuxia jo vuosia ja yksi suuri syy on ollut yksityisyys, mutta olen nyt kuitenkin harkinnut takaisin Windowsiin siirtymistä työpöytäkäytössä. Serverikäytössä jatkan varmasti Linuxin käyttöä. Mitään konkreettisia todisteitahan tuollaisesta käyttäjien laajamittaisesta vaikoilusta ei taida olla. Jotain dataa Windows kyllä lähettää Microsoftille, mutta onko tuo todellisuudessa muuta kuin jotain diagnostiikkatietoja yms? Ja tosiaan monet valtiolliset toimijatkin ja monet armeijatkin luottavat Windowsiin.

Mitä yleiseen turvallisuuteen tulee, niin Windows ja Linux vaikuttavat mielestäni olevan aika tasoissa. Linux on ehkä vähemmän altis haittaohjelmille, mutta toisaalta nyky Windowsissa on kyllä ihan sisäänrakennettuna aika hyviä suojauksia haittaohjelmia vastaan. Lisäksi on muitakin tietoturvaominaisuuksia, joita ei löydy suurimmasta osasta Linux järjestelmiä:

Authenticated Boot and Disk Encryption on Linux

Posts and writings by Lennart Poettering

0pointer.net

TL;DR: Linux has been supporting Full Disk Encryption (FDE) and technologies such as UEFI SecureBoot and TPMs for a long time. However, the way they are set up by most distributions is not as secure as they should be, and in some ways quite frankly weird. In fact, right now, your data is probably more secure if stored on current ChromeOS, Android, Windows or MacOS devices, than it is on typical Linux distributions.

 

[Algron28]

Usein kuulee väitettävän, kuinka Microsoftilla on pääsy kaikkien Windows käyttäjien tiedostoihin ja muitakin hurjia väitteitä Windowsin datankeruusta. Mietin kuitenkin tässä vastikään, että kuinkahan paljon perää noissa väitteissä oikeasti on? Kun ottaa huomioon, että Windows on käytössä lähes kaikissa yrityksissä ja organisaatioissa, niin olisihan se melkoinen luottamusta murentava skandaali jos kävisi ilmi, että Microsoft vaikoilee kaikkea mitä käyttäjät tekevät ja varastaa tiedostoja sun muita tietoja. Haluaako Microsoft oikeasti riskeerata koko bisneksensä tuolla tavalla?

Olen itse käyttänyt Linuxia jo vuosia ja yksi suuri syy on ollut yksityisyys, mutta olen nyt kuitenkin harkinnut takaisin Windowsiin siirtymistä työpöytäkäytössä. Serverikäytössä jatkan varmasti Linuxin käyttöä. Mitään konkreettisia todisteitahan tuollaisesta käyttäjien laajamittaisesta vaikoilusta ei taida olla. Jotain dataa Windows kyllä lähettää Microsoftille, mutta onko tuo todellisuudessa muuta kuin jotain diagnostiikkatietoja yms? Ja tosiaan monet valtiolliset toimijatkin ja monet armeijatkin luottavat Windowsiin.

Mitä yleiseen turvallisuuteen tulee, niin Windows ja Linux vaikuttavat mielestäni olevan aika tasoissa. Linux on ehkä vähemmän altis haittaohjelmille, mutta toisaalta nyky Windowsissa on kyllä ihan sisäänrakennettuna aika hyviä suojauksia haittaohjelmia vastaan. Lisäksi on muitakin tietoturvaominaisuuksia, joita ei löydy suurimmasta osasta Linux järjestelmiä:

Authenticated Boot and Disk Encryption on Linux

Posts and writings by Lennart Poettering

0pointer.net

Ihan uteliaisuudesta, mitkä on ne asiat jotka saanut sinut pohtimaan takaisin windowsiin siirtymistä?

 

[potero]

Ihan uteliaisuudesta, mitkä on ne asiat jotka saanut sinut pohtimaan takaisin windowsiin siirtymistä?

Ihan hyvä kysymys. Linux (tarkemmin Fedora workstation) on toiminut omassa käytössä aika hyvin. Tässä kuitenkin joitain syitä:

• Olen saanut Linux asennuksen muutaman kerran niin pahasti hajalle, että oli pakko asentaa koko paska kokonaan uudelleen. Nämä tapaukset johtuivat tietenkin pitkälti siitä, kun aloittelevana Linux käyttäjänä ei osannut tai ymmärtänyt jotain, ja teki sen takia vahingossa jotain typerää. Mutta noista tapauksista on siitä huolimatta jäänyt sellainen fiilis, että tuollainen Linux käyttöjärjestelmä on vähän turhan helppo rikkoa vahingossa. Ja Linux yhteisön hieman elitistinen asenne tuntuu olevan se, että jos jokin hajoaa niin se on aina käyttäjän eikä koskaan softan vika. Oman kokemuksen perusteella Windows on aika vaikea saada kovin pahasti rikki, ellei tee jotain todella typerää. Kaikki Windows asennukset mitä olen käyttänyt ovat toimineet lähes ongelmitta jopa vuosikausia. Tuo Windowsin toimintavarmuus houkuttelee näistä syistä.
• Softan saatavuus. Aika lailla kaikki softat mitä tarvin ovat saatavissa Linuxille, mutta välillä tulee vastaan ohjelmia joita olisi mukava käyttää ja joita ei joko ole saataville Linuxille tai niiden toimimaan saaminen on vaikeaa. Esimerkkeinä VMWare Workstation ja tietysti Microsoft Office.
• Softan asennuksen vaikeus. Jos jotain softaa ei löydy suoraan käytössä olevan distron paketinhallinnasta tai siihen ei ole saatavilla pakettirepoa kyseiseen distroon, niin softan asennus voi olla rehellisesti sanottuna paljon työläämpää kuin Windowsissa.
• Laitteistotuki. Tämä alkaa olla aika hyvällä tasolla Linuxissa, mutta Windows on silti vieläkin parempi tältä osin.
• Käyttöliittymä. Mielestäni mikään Linuxiin saatavilla oleva työpöytäympäristö ei ole yhtä hyvä kuin Windowsin työpöytäympäristö.
• Skaalautuvuus korken DPI:n näytöille on parempi Windowsissa. Minulla on läppäri jossa on 14 tuuman 1440p näyttö, joten tämä on aika hyödyllinen ominaisuus.

UNIX shelliä ja työkaluja jää kyllä kaipaamaan, jos vaihtaa takaisin Windowsiin. Vaikka se ei ehkä ole nykyään kovin suuri ongelma, kun on WSL (Windows subsystem for Linux). Mäkki olisi tietysti yksi vaihtoehto, mutta se lukitsee Applen rautaan joka on aika kallista.

 

[FrontSchwein]

Lennart se siellä yhdessä linkissä taas systemd:tä tyrkyttää. Koskahan se meinaa parantaa koronan ja tuoda pysyvän rauhan lähi-itään systemd:llä?

Ja olisi sekin voinut lukaista pam:in dokumentaation ennenqu ryhtyy mussuttamaan niistä kotihakemistoista. No homman nimenähän tietysti että Not Invented Here.

 

[potero]

Lennart se siellä yhdessä linkissä taas systemd:tä tyrkyttää. Koskahan se meinaa parantaa koronan ja tuoda pysyvän rauhan lähi-itään systemd:llä?

Ja olisi sekin voinut lukaista pam:in dokumentaation ennenqu ryhtyy mussuttamaan niistä kotihakemistoista. No homman nimenähän tietysti että Not Invented Here.

Oliko sulla joku pointti vai yritätkö vain trollata? Kyllähän tuosta aiemmin linkkaamastani jutusta käy ilmi ihan selviä puutteita Linux käyttöjärjestelmissä verrattuna muihin käyttöjärjestelmiin. Eri asia sitten, että kuinka paljon juuri noille hyökkäysskenaarioille asettaa painoarvoa.

 

[FrontSchwein]

Olisihan se tietysti kiva jos nyky-UEFIt suostuisivat boottaamaan esmes devuan livecd:n tai saisi itse käännetyn kernelin allekirjoitettua sellaisella avaimella mikä niille secureboot-virityksille maistuu jnpp.

Mutta jos ei niinqu työkseen pese rahaa Al-Qaedalle niin maksaako vaivaa loputtomiin asti viritellä SUPOnkestävää läppäriä? Isossa maailmassa voi joutua putkaan niin pitkäksi aikaa että nappaa ne salasanat kertoa.

Sitten on vielä erikseen ne pointit että a) Lennartilla on kaikkiin maailman ongelmiin tasan 1 ratkaisu ja normi-käyttäjät joutuvat sen ratkaisun nielemään vaikkei aina maistuisi b) voisi sekin edes joskus vähän ottaa selvää asioista ennen mussutusta internetissä.

 

[FrontSchwein]

Sellainen siis olisi kiva että voisi emolevyn turvapiirin käskeä allekirjoittamaan sen itsekäännetyn kernelin + siihen liittyvän initrd:n . Niinqu omalla riskillä.Tiedä onnistuuko nykyisellä pc-raudalla?

Macinkin sai ennen wanhaan suostuteltua boottaamaan jonkin refindin tai refitin tjsp ja re-juttu sitten edelleen grubin.

Tuo devuan-kokeilu on sitten toinen juttu. Tämän vuosikymmenen puolella ostetulla tietsikalla vähän kokeilin niin uefi suostui tarjoamaan valikon mistä voi valita ulkoiselta dvd-asemalta boottaamisen. Debian-livecd:n kohdalla se valikko suostui tunnustamaan että levy on asemassa ja käynnistysprosessi jopa eteni jonkin aikaa.
Devuanin tavapauksessa ei koko kiekkoa noteerattu milään tavalla. En ole varma miksi. Että oliko naarmiuja kiekossa vaiko kernel+initrd allekirjoittamaton vaiko väärällä avaimella allekirjoitettu. Jos allekirjoitus-asiat syynä niin sitten olen mielissäni.

 

[Algron28]

Olisihan se tietysti kiva jos nyky-UEFIt suostuisivat boottaamaan esmes devuan livecd:n tai saisi itse käännetyn kernelin allekirjoitettua sellaisella avaimella mikä niille secureboot-virityksille maistuu jnpp.

Mutta jos ei niinqu työkseen pese rahaa Al-Qaedalle niin maksaako vaivaa loputtomiin asti viritellä SUPOnkestävää läppäriä? Isossa maailmassa voi joutua putkaan niin pitkäksi aikaa että nappaa ne salasanat kertoa.

Sitten on vielä erikseen ne pointit että a) Lennartilla on kaikkiin maailman ongelmiin tasan 1 ratkaisu ja normi-käyttäjät joutuvat sen ratkaisun nielemään vaikkei aina maistuisi b) voisi sekin edes joskus vähän ottaa selvää asioista ennen mussutusta internetissä.

Kuka helvetti on Lennart?

 

[potero]

Kuka helvetti on Lennart?

Lennart Poettering

Mutta lähinnä tässä nyt mietin seuraavaa: Yleinen FOSS näkökanta tietoturvaan ja yksityisyyteen on vähän niinkuin se, että jos ei pysty katsomaan lähdekoodia, niin ohjelmaan ei silloin lähtökohtaisesti voi luottaa. Tuohan on siinä mielessä ihan järkevää, että aika vaikeahan sitä on tietää mitä joku ohjelma tekee taustalla jos sen sisäinen toiminta on piilotettu käyttäjiltä. Mutta sitten taas toisaalta, onko kaupallisia ohjelmistoja (kuten windowsia) myyvillä yrityksillä oikeasti mitään syitä vakoilla käyttäjiensä tekemisiä? Ja aika harva avoimen lähdekoodin ohjelmia käyttävä oikeasti lukee sitä lähdekoodia itse läpi.

Sillä riskillä, että aihe lähtee rönsyilemään liikaa, niin vielä tällainen huomio: Aika yleinen käsitys tuntuu olevan, että avoimen lähdekoodin ohjelmat ovat joidenkin harrasteliijoiden vapaa-ajallaan kehittämiä projekteja. Ja aika moni pienempi projekti onkin, mutta aika suuri osa niistä avoimen koodin ohjelmista joita ihmiset oikeasti käyttävät taitavat kuitenkin nykyään olla jonkin yrityksen tai yritysten tukemia. Vaikka tuo Linux ydin onkin ollut alun perin harrastelijoiden vapaa-ajallaan kehittämä projekti, niin nykyäänhän se on erittäin vahvasti useiden eri yritysten tukema. Taitaa olla niin, että nykyään suurin osa muutoksista tulee jollekkin yritykselle työskenteleviltä henkilöiltä.

 

[FrontSchwein]

Tottumuksesta pitäisi mussuttaa että ei se Win+UEFI+SecureBoot sekään ole välttämättä == turvallisuus.
Jos ei ole UEFI tasan 100% avointa sorsaa niin siihen voi jäädä jotain bugeja tai ominaisuuksia. Ja TPM-piireihinkin voi kai livahtaa hardis-bugeja. Ja sitten on se uusi rowhammer ja varmaan tulee seuraava meltdown:kin joku päivä intelin prossuille.

Ja tämä yksi Lennartin blogin juttu että lataillaan ensin jokin ensisijainen initrd ja root-tiedostojärjestelmä ja siihen sitten päälle jos jonkinlaisia laajennuksia... pakko tuommoista on nimenomaan systemd:llä tehdä?
Grub:in manuaalista jäin siihen käsitykseen jotta sen kanssa on mahdollista ketjuttaa useampi initrd niin ensisijaiseen sitten mukaan skripti mikä tarkistaa tokan initrd:n eheyden ja pysäyttää käynnistyksen jos ei allekirjoitus täsmää+sitten jos täsmää niin muodostetaan se overlay jonka jälkeen mount -o loop initrd2 jnpp.

Forkkaisi se Lennart oman userlandin && jättäisi Mun Distrot rauhaan

 

[FrontSchwein]

Sitten on vielä erikseen se mahdollinen tilanne että miten jos distron mukana tuleva kernel ei jostain syystä kelpaa && secureboot ei muita ytimiä salli? Tosin enemmän käytettävyydne kuin tietoturvan tontilla.

 

[Obi-Lan]

Ubuntu osasi ladata custom avaimet Dell XPS15 Biosiin, kyllä se jollain tasolla toimii. Taitaa toi kryptografia olla vaan sen verran vmäistä puuhastelua, että siihen ei joka paikassa haluta panostaa.

Windowsin keräämää diagnostiikkadataa saa itseasiassa nykyään katsottua Diagnostic Data Viewerillä Diagnostic Data Viewer Overview (Windows 10 and Windows 11) - Windows Privacy

 

[potero]

Ubuntu osasi ladata custom avaimet Dell XPS15 Biosiin, kyllä se jollain tasolla toimii. Taitaa toi kryptografia olla vaan sen verran vmäistä puuhastelua, että siihen ei joka paikassa haluta panostaa.

Windowsin keräämää diagnostiikkadataa saa itseasiassa nykyään katsottua Diagnostic Data Viewerillä Diagnostic Data Viewer Overview (Windows 10 and Windows 11) - Windows Privacy

Äkkiseltään näyttää siltä, että eipä tuo mitään kovin yksityistä tietoa lähetä Microsoftille.

 

[Ormu]

Äkkiseltään näyttää siltä, että eipä tuo mitään kovin yksityistä tietoa lähetä Microsoftille.

Windows 10:n käyttöehdoista uutisoitiin joskus esimerkiksi, että kaikki käyttäjän kirjoittama teksti voidaan lähettää Microsoftille. Tällainen herättää kaikkea muuta kuin luottamusta. Cortanaan liittyi myös vaikka mitä epämääräistä.

Se ei myöskään herätä luottamusta, että jotain diagnostiikkaa lähetetään, vaikka diagnostiikka olisi kytketty pois päältä kaikista käyttäjälle näkyvistä asetuksista.

Tutkimustuloksia siitä, mitä Microsoftille oikeasti lähtee, on yllättävän vähän. Sen selvittäminen vaatisi tietysti paljon työtä, kun lähdekoodi ei ole saatavilla. Se tiedetään, että dataa liikkuu paljon.

Diagnostic Data Viewerillä näkee jotain, mutta näkeekö kaikkea? Kun ei kaikkea saa kytkettyä pois päältä, on helppo olettaa, että kaikkea ei myöskään pääse katselemaan itse. GDPR-pyynnöllä voi yrittää selvittää jotain, mutta siinäkin joutuu luottamaan Microsoftin sanaan.


Linuxin tietoturvaominaisuuksista kun oli myös puhetta, esim. nämä kirjoitukset avaavat tilannetta vähän. (Eivätkä ole Lennart Poetteringin kirjoittamia )

https://madaidans-insecurities.github.io/linux.html

https://madaidans-insecurities.github.io/guides/linux-hardening.html

 

[Pah0lain3]

-

 

[Kautium]

On kyllä hyviä nämä perustelut. "Kerran muistaakseni joku oli jossakin ehkä sanonut, että Microsoft tekee sitä tätä ja tuota, joten en kyllä pysty käyttämään heidän tuotteita, vaan korvaan ne kaikilla muilla virityksillä, jotka ovat varmasti tosi paljon parempia ja turvallisempia, koska minusta niin vahvasti tuntuu siltä ja niin pitäisi tuntua muistakin".

Salaliittojen aikakausi...

Jos ei pidä Windowsista, niin ei sinä mitään. Sitten pitää vaan käyttää jotain muuta alustaa ja tyytyä sen ominaisuuksiin. Se on kuitenkin ihan pyllystä, että kehitellään näitä salaliittoja ja syytetään mm. Microsoftia olemattomista asioista pelkästään mututuntumalla.

 

[Pah0lain3]

-

 

[user9999]

Joskus luin kun windowssissa leikepöydän asetuksissa oli suora ilmoitus, että microsoft kerää nekin talteen itselleen. Avaappas siinä salasanahallintaohjelma ja kopioi passuja että voit vaikka verkkopankkiin mennä tms. Hirveästi ei luottoa itseltä löydy tuohon microsoftiin eikä muihin toimijoihin vaikka mitä lupaillaan.

Taitaa olla kyseessä ns. "universaali leikepöytä". Eli voi kopioida leikepöydän dataa saman Microsoft tilin laitteiden välillä ja tuossa käytetään pilveä apuna. Alla olevassa kuvassa "Sync across devices".

Spoileri

Applella on vastaava "Continuity" ominaisuus.

Jatkuvuuden avulla työskenteleminen Apple-laitteilla

Jatkuvuusominaisuuksien avulla voit esimerkiksi jakaa ja striimata sisältöä sekä vastata puheluihin lähellä olevien laitteiden välillä.

support.apple.com

Universaali leikepöytä
Kopioi ja sijoita tekstiä, kuvia ja videoita yhdeltä Applen laitteelta toiselle. Voit esimerkiksi kopioida reseptin Macin Safarissa ja sijoittaa sen lähellä olevan iPhonen Muistiinpanoihin. Katso Kopioiminen ja sijoittaminen laitteiden välillä Macista.

Tuotahan ei ole pakko käyttää.

 

[Kautium]

Taitaa olla kyseessä ns. "universaali leikepöytä". Eli voi kopioida leikepöydän dataa saman Microsoft tilin laitteiden välillä ja tuossa käytetään pilveä apuna.

...

Tuotahan ei ole pakko käyttää.

Tämähän se näissä varmasti on usein takana. Ei tiedetä mistä on kyse ja mikä vaikuttaa mihinkin. Sitten vähän suolataan tarinaa omilla uskomuksilla ja agendalla ja levitellään edelleen huhuja ja osatotuuksia.

 

[potero]

On kyllä hyviä nämä perustelut. "Kerran muistaakseni joku oli jossakin ehkä sanonut, että Microsoft tekee sitä tätä ja tuota, joten en kyllä pysty käyttämään heidän tuotteita, vaan korvaan ne kaikilla muilla virityksillä, jotka ovat varmasti tosi paljon parempia ja turvallisempia, koska minusta niin vahvasti tuntuu siltä ja niin pitäisi tuntua muistakin".

Salaliittojen aikakausi...

Jos ei pidä Windowsista, niin ei sinä mitään. Sitten pitää vaan käyttää jotain muuta alustaa ja tyytyä sen ominaisuuksiin. Se on kuitenkin ihan pyllystä, että kehitellään näitä salaliittoja ja syytetään mm. Microsoftia olemattomista asioista pelkästään mututuntumalla.

No kyllä se nyt vain on ihan totta, että Windows on melkein jatkuvasti yhteydessä Microsoftin palvelimiin, vai kiistätkö tämän? Mistäs sinä tiedät, että mitä kaikkia tietoja tuo lähettää Microsoftille?

Voihan Linuxissakin tottakai teoriassa olla jotain takaovia, ja onhan melkein kaikessa kuluttajaraudassakin takaovia kuten Intel Management Engine. Tuo Windowsin telemetria on nyt kuitenkin ihan laajalti tiedossa oleva juttu, niin mikä tästä nyt tekee sinun mielestäsi "salaliittoteorian"?

 

[FrontSchwein]

Näitä juttuja on kuitenkin liikkeellä että windows-päivityksen yhteydessä muuttuvat asetukset. Ovatkos kaikki nämä jutut hevonpaskaa suoraan Pietarista?

 

[jessus]

Itse olen sekakäyttäjä, enkä tykkää että kumpaakaan, Linuxia tai Windowsia, haukutaan perusteetta. Molemmissa on puutteita. Jos ei ole hakkerisielu, niin pysyisin Windowsissa. Ja mitä tulee yksityisyyteen, en usko että Microsoft vakoilee minua. Enemmän Google ja Facebook minusta tietää (aivan kaiken). Eniten Windowsissa ärsyttää se kytkykauppa ja bloatti nykyään.

 

[potero]

No oli miten oli, niin jatkan kyllä ainakin toistaiseksi Linuxin käyttöä. Vähän vaivalloista alkaa nyt yhtäkkiä vaihtamaan käyttöjärjestelmää, ja tämä Fedora Workstation kyllä toimii omaan käyttöön aivan hyvin.

 

[Kautium]

No kyllä se nyt vain on ihan totta, että Windows on melkein jatkuvasti yhteydessä Microsoftin palvelimiin, vai kiistätkö tämän? Mistäs sinä tiedät, että mitä kaikkia tietoja tuo lähettää Microsoftille?

Voihan Linuxissakin tottakai teoriassa olla jotain takaovia, ja onhan melkein kaikessa kuluttajaraudassakin takaovia kuten Intel Management Engine. Tuo Windowsin telemetria on nyt kuitenkin ihan laajalti tiedossa oleva juttu, niin mikä tästä nyt tekee sinun mielestäsi "salaliittoteorian"?

Ei se telemetria tarkoita sitä, että sinun kaikkia tekemisiä seurataan. Ja tuossa jo aiemminkin linkattiin palveluun, josta voit ihan omin silmin katsoa mitä tietoja sieltä löytyy.

Salaliittoja ovat kuvitelmat siitä, että seuranta sisältäisi jotain muutakin mystistä.

 

[Humanoid]

No oli miten oli, niin jatkan kyllä ainakin toistaiseksi Linuxin käyttöä. Vähän vaivalloista alkaa nyt yhtäkkiä vaihtamaan käyttöjärjestelmää, ja tämä Fedora Workstation kyllä toimii omaan käyttöön aivan hyvin.

Tämähän menee jo aiheen vierestä, kun ei liity Windowsin yksityisyyteen, mutta onko Flatpakit tuttuja, jos ohjelmien asennuksissa on jotain ongelmia? Niissä saa kätevästi softan yhdessä paketissa kirjastoineen. Vähentää joidenkin asennustuskaa.

Ihan lähipäivinä oli tapetilla Microsoft Edgen tapa pakottaa joillain koneilla synkkausta ja lähettää näin ollen kaikki bookmarkit ym. pilveen ilman käyttäjän suostumusta. Tuo yhdistettynä lähes naurettavaan Edgen pakotukseen vain lisää telemetriikan keräystä MS:n pussiin. Lähes joka softa käyttöjärjestelmää myöten haluaa, että olet kirjautunut Microsoft-tunnuksellesi, joten voi päätellä, että tiedot käytetyistä softista ym. lähtee kyllä koneelta vakioinformaationa. Windows Home -käyttäjillä ei taida olla edes optioita säätää telemetriikkaa tarkemmin, ja kirjautuminenkin MS:n tunnuksille taitaa olla pakollista (ainakin W11:n puolella).

Toki myös Windowsin haku, Cortanat ym. käyttävät myös oletuksena Bingiä, joten dataa menee väistämättä myös sitä kautta.

Se on sitten spekulaatiota, että millä tasolla tai miten hyvin tuo telemetriikka on anonymisoitua, tai käsitelläänkö sitä edes millään tavalla virhetilanteiden ulkopuolella.

 

[Obi-Lan]

Edgen kirjanmerkki/passu/ym synkronointi käytännössä vastaa samaa mitä Chrome tekee Google tilillä tai Firefox vastaavalla tilillä. Chrome taitaa kanssa laittaa synkin päälle mikäli Android/ChromeOS tai selaimeen kirjautuu Google tunnuksella? Sitä voi sitten miettiä luokitteleeko sen salaliitoksi vai päälle käyväksi "myynniksi"

 

[user9999]

Tämähän se näissä varmasti on usein takana. Ei tiedetä mistä on kyse ja mikä vaikuttaa mihinkin. Sitten vähän suolataan tarinaa omilla uskomuksilla ja agendalla ja levitellään edelleen huhuja ja osatotuuksia.

Itse tulee käytettyä tuota Apple universaalia leikepöytää. Tuo Microsoftin ratkaisu on vähän huonompi, koska leikepöydän data kiertää pilven kautta. Onhan se toki salattua liikennettä.

Apple tapauksessa leikepöydän data ei tarvi pilveä, koska se käyttää Bluetoothia tai Wifiä. Tuo on kanssa salattua liikennettä. Alla olevassa Applen dokumentissa sivut 140-141 "Handoff security ja Universal Clipboard".

https://manuals.info.apple.com/MANUALS/1000/MA1902/en_GB/apple-platform-security-guide-b.pdf

ArsTechnica review:

macOS 10.12 Sierra: The Ars Technica review

Apple’s desktop operating system once again plays second fiddle to iOS.

arstechnica.com

Though both of your devices need to be signed in to the same iCloud account to trust each other, your data never appears to touch Apple's servers—like Handoff, all communication is local. This also means that Bluetooth and Wi-Fi have to be enabled on both devices, and both devices need to be within range of each other for copying and pasting to work. You won't necessarily need an active Internet connection.

 

[FrontSchwein]

Linuxin tietoturvaominaisuuksista kun oli myös puhetta, esim. nämä kirjoitukset avaavat tilannetta vähän. (Eivätkä ole Lennart Poetteringin kirjoittamia )

https://madaidans-insecurities.github.io/linux.html

https://madaidans-insecurities.github.io/guides/linux-hardening.html

Aika ilmeisiä juttuja. Systemd:n ohella pitänyt epäilyttävänä tuota Ubuntu-tyylistä sudottamista && jos ei sshd:tä tarvitse niin ei sitä asenna jnpp.

 

[dataaja95]

Sellainen siis olisi kiva että voisi emolevyn turvapiirin käskeä allekirjoittamaan sen itsekäännetyn kernelin + siihen liittyvän initrd:n . Niinqu omalla riskillä.Tiedä onnistuuko nykyisellä pc-raudalla?

Macinkin sai ennen wanhaan suostuteltua boottaamaan jonkin refindin tai refitin tjsp ja re-juttu sitten edelleen grubin.

Tuo devuan-kokeilu on sitten toinen juttu. Tämän vuosikymmenen puolella ostetulla tietsikalla vähän kokeilin niin uefi suostui tarjoamaan valikon mistä voi valita ulkoiselta dvd-asemalta boottaamisen. Debian-livecd:n kohdalla se valikko suostui tunnustamaan että levy on asemassa ja käynnistysprosessi jopa eteni jonkin aikaa.
Devuanin tavapauksessa ei koko kiekkoa noteerattu milään tavalla. En ole varma miksi. Että oliko naarmiuja kiekossa vaiko kernel+initrd allekirjoittamaton vaiko väärällä avaimella allekirjoitettu. Jos allekirjoitus-asiat syynä niin sitten olen mielissäni.

Joskus tuosta lueskelin ja eikös itse käännetyn kernelin pysty allekirjoittamaan securebootin avaimilla jotenkin, aikamoista kikkailua tuo oli ja en tiedä onnistuuko nykyään.

 

[Obi-Lan]

Jos paikallinen UEFI bios voi allekirjoittaa paikallisia filejä niin eikö se ala olla jo aika sama ottaa ok feature kokonaan pois käytöstä?

 

[FrontSchwein]

sössön sössön

 

[FrontSchwein]

sössön sössön sössön