*
 
AfterDawn: IT-alan uutiset

Turva-aukko uhkaa BitTorrent-käyttäjiä

Kirjoittaja Matti Vähäkainu (Google+) @ 22.6.2010 12:58 Kommentteja (9)

Turva-aukko uhkaa BitTorrent-käyttäjiä Tekijänoikeuksia valvovat järjestöt ovat koventaneet otteita vuosi vuodelta, joka on näkynyt myös nettilataajien vastareaktiona. Yksityisyyttä suojaamaan on otettu käyttöön muun muassa VPN-yhteyksiä, joita tarjoaa esimerkiksi The Pirate Bay. Turvalliselta kuulostava IPREDATOR-ratkaisu saattaa kuitenkin olla yhtä tyhjän kanssa, mikäli uudet tiedot tietoturva-aukosta pitävät paikkansa.
Telecomix Cipher -konferenssissa esiin tuotu turva-aukko koskee PPTP-pohjaisen VPN-ratkaisun ja IPv6-protokollan yhdistämistä. Mikäli kyseinen konfiguraatio on käytössä, käyttäjän oikean IP-osoitteen kalastaminen on lasten leikkiä, kerrotaan konferenssista. IPv4:n korvaavaa IPv6-protokollaa käytetään muun muassa Windows 7:n oletusasetuksena.

TorrentFreakin tietojen mukaan turva-aukkoa käytetään anonyymejen lataajien tiedonkeruuseen jo nyt Ruotsin antipiratismiliikkeen Antipiratbyranin toimesta. Turva-aukko ei tosin koske ainoastaan vertaisverkoista lataavia, vaan vaarassa ovat myös muita yhteyksiä käyttävät netinkäyttäjät.

Turva-aukko rajoittuu ainoastaan mainittujen kahden teknologian yhdistämiseen, joten esimerkiksi IPv6:n käytöstä poistamisen tulisi korjata ongelman. IPREDATORilla ollaan tietoisia ongelmasta ja he ovat aikoneet informoida asiakkaitaan turva-aukosta.

Edellinen Seuraava  

9 kommenttia

122.6.2010 13:39
hghaio
Vahvistamaton

Lainaus:
Turva-aukko ei tosin koske ainoastaan vertaisverkoista lataavia, vaan vaarassa ovat myös muita yhteyksiä käyttävät netinkäyttäjät.

Turva-aukko rajoittuu ainoastaan mainittujen kahden teknologian yhdistämiseen
Niin siis miten se nyt menikään? :)

222.6.2010 13:41

Nyt lipsahti kyllä AD:n toimituksella keltaiselle. Tämä olisi pitänyt uutisoida VPN:n tietoturvaongelmana, eikä BitTorrent -uhkana. Soosoo.

322.6.2010 15:30
Risto Räppääjä
Vahvistamaton

Onhan IPv6 vakiona käytössä myös linuxeissa. Miksei tästä ole mainintaa?

422.6.2010 16:01

Kuka käyttää yleensä PPTP kautta luotua yhteyttä? kun tiedossa on ollut jo kauan pptp:n heikkoudet salauksessa muutenkin.
openvnp hommat toimii.

522.6.2010 16:33

Lainaus, alkuperäisen viestin kirjoitti hghaio:
Lainaus:
Turva-aukko ei tosin koske ainoastaan vertaisverkoista lataavia, vaan vaarassa ovat myös muita yhteyksiä käyttävät netinkäyttäjät.

Turva-aukko rajoittuu ainoastaan mainittujen kahden teknologian yhdistämiseen
Niin siis miten se nyt menikään? :)
Siis mainitut kaksi teknologiaa ovat ipv6 ja pptp. Tietoturva-aukko koskee siis kaikkea nettiliikennettä.

622.6.2010 18:00

Asia yksinkertaistettuna ipv6+pptp = tietoturva-aukko/ongelma. ipv4+pptp = ei aukkoja, eikä ongelmia. Toinen ratkaisu on openvpn + ipv6/ipv4 = ei tietoturva-aukkoja eikä ongelmia.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 22.6.2010 @ 18:01

722.6.2010 21:46

Lainaus, alkuperäisen viestin kirjoitti Risto Räppääjä:
Onhan IPv6 vakiona käytössä myös linuxeissa. Miksei tästä ole mainintaa?
Ei kai sitä nyt jokaista käyttistä tarvi alkaa uutiseen listaamaan... Siinä luki "muun muuassa" ja onhan tuolla Windowsilla vähän kovempi markkinaosuus.

822.6.2010 23:10
olinn
Inactive

Toivottavasti jossain vaiheessa kertovat miten ne sen kalastivat. Itse jos kalastelen bonus korttien tietoja niin tuskin hyvä seuraa.

924.6.2010 14:25

Hehheh, no siinäpä taas uutinen... Itse en ole IPv6:sta käyttänytkään vaan vaihtanut pelkästään IPv4:n, heti kun tämän uusimman koneeni sain. Liekö siis olen turvassa. Kyllä ainakin vituttais meikäläistä mikäli maksan turhaan PPTP-VPN:stä jossa on aukkoja. Meinaan haluan pitää esim. pankkitunnukseni yms. muilta piilossa, oli ne verkkopankit sitten kuinka https:n takana. Lisäksi voisi tuota uutisen otsikkoa muuttaa kun johtaa harhaan sellaisia netinkäyttäjiä jotka eivät noita bittorrentteja sun muita käytä.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Kiina aikoo päihittää Yhdysvallat tekoälyssä – Esitteli kunnianhimoisen ohjelman Kiina aikoo päihittää Yhdysvallat tekoälyssä – Esitteli kunnianhimoisen ohjelman (25.7.2017 11:23)
Kiinan valtioneuvosto on asettanut kunnianhimoisen tavoitteen, jonka mukaan maa olisi tekoälytutkimuksen johtava valtio vuoteen 2030 mennessä. Tavoitteena on rakentaa tekoälyn ympärille kokonainen ....
Artisti saa vähemmän – Spotify haluaa itselleen isomman palan liikevaihdosta Artisti saa vähemmän – Spotify haluaa itselleen isomman palan liikevaihdosta (25.7.2017 09:14)
Spotify on saamassa läpi haluamansa uudet lisenssiehdot levy-yhtiö Warnerin musiikkiin. Aiemmin tänä vuonna suoratoistopalvelu on solminut uudet ehdot Universalin ja Sonyn kanssa. Reutersille ....
5 kommenttia
32 vuotta Windowsissa – Microsoft poistaa Paintin syksyllä 32 vuotta Windowsissa – Microsoft poistaa Paintin syksyllä (25.7.2017 08:42)
Microsoft aikoo poistaa legendaarisen Paint-piirustusohjelman Windows 10:stä syksyllä julkaistavan Fall Creators Update -päivityksen myötä. Muutos on haikea, sillä Paint on ollut osa Windowsin ....
1 kommentti
Netflixiin syyskuussa saapuvasta Star Trek -sarjasta julkaistiin vaikuttava traileri Netflixiin syyskuussa saapuvasta Star Trek -sarjasta julkaistiin vaikuttava traileri (24.7.2017 20:18)
Star Trek: Discovery -sarjasta julkaistiin virallinen traileri. Sarjan tapahtumat sijoittuvat ajalle kymmenen vuotta ennen alkuperäistä sarjaa ja siinä seurataan USS Discoveryn miehistöä. ....
Jenkkifirma asentaa kaikille työntekijöilleen mikrosirut - lupaa ettei seuraa heitä Jenkkifirma asentaa kaikille työntekijöilleen mikrosirut - lupaa ettei seuraa heitä (24.7.2017 12:38)
Yhdysvaltalainen Three Square Market aikoo istuttaa jokaiseen työntekijäänsä riisinjyvän kokoisen mikrosirun. Skenaario, joka kuulostaa tutulta monista tulevaisuuteen sijoittuvista dystopiaelokuvista, ....
5 kommenttia

Uutisarkisto