Skip to content

WPA2 + KRACK ei tähenda midagi head - enamus maailma WiFi ühendustest on pealtkuulatavad ja kontrollitavad

Tänase päeva pommuudis on küberturvalisuse valdkonnast. Key Reinstallation Attack ehk KRACK võimaldab WPA2'd kasutavaid WiFi ühendusi pealt kuulata ning andmed muuta ja seeläbi väga palju kurja korda saata.

See on üks hullemaid andmeturva probleeme (võib olla ka kõige suurem), mis läbi aegade on leitud.

Viga on WPA2 protokollis endas ning kõik tugijaamad ja kliendid, kes selle vähegi korralikult on implementeerinud, on ka haavatavad. Ja see puudutab arvuteid, tahvelarveuteid, mobiiltelefone, külmkappe ja mida iganes, mis WPA2'ga WiFi't kasutavad. Lihtsamalt öeldes puudutab see kõiki WiFi'ga vidinaid siin maailmas.

Seni kuni tugijaamade tootjad ja kliendi-tarkvara valmistajad veaparandused valmis saavad, on 2 valikut:

  • ära kasuta WiFi't (kasuta arvutite puhul traadiga ühendust ja mobiilsete puhul 3G/4G tüüpi ühendusi)
  • ja kui kasutad WiFi't, siis jälgi, et kõik liiklus oleks VPN'iga kaetud ja/või kõik rakenduste poolt tehtavad ühendused krüpteeritud - kui sa ise ei tea kuidas seda kontrollida ja seadistada, siis küsi neilt kes teavad

Mida tähendab "kõik rakenduste poolt tehtavad ühendused krüpteeritud"? Näiteks seda, kus iganes liigutad privaatset teavet või ei taha et kolmas osapool saaks seda lugeda, siis:

  • vaata et sinu veebibrauseris url algaks https-iga ja et sa pole brauseris ssl'i teemalisi vigu maha keeranud
  • vaata et sinu e-posti kliendis kirjade lugemine IMAP või POP3'ga oleks krüpteeritud
  • vaata et sinu e-posti kliendis kirjade saatmine SMTP'ga oleks krüpteeritud
  • vaata, et sinu lemmik-sõnumiklient kasutaks krüptograafiat

Õnneks on tarkvara paikamine juba alanud. Näiteks wpa_supplicant (alusteek Androidis ja Linuxis) on paigad juba avaldanud, kuid alati on õhus küsimus, et millal need sinu vastavate WiFi-suutlike seadmeteni jõuavad.

Täiendatud 21:50

Läbi aegade suurimale arvutiturvaprobleemile on saanud osaks ka pretsedenditu ja koordineeritud lahenduse otsimine. Viimase paari kuu jooksul on teavitatud kõiki olulisimaid operatsioonisüsteemiarendajaid ning tänasel pärastlõunal (i.e. peale turvavea avalikustamist) on ükshaaval hakanud ka turvaparandusi ilmuma (sh Windowsile ja mitmele Linuxile). Oluline oleks et ka tugijaamade tootjad järgi tuleksid ning kasutajad oleksid suutelised ka neid uuendusi tegema.

Seega uuendage niipea, kui see teil võimalik on.

Nimetame fotod ümber EXIF-metainfo alusel

Sul on kaustatäis kaamerast võetud fotosid, mille nimed on mõttetud (img_12345.jpg stiilis), kuid sa tahad et nimi oleks hoopis teemakohane ja sisaldaks pildi tegemise aega. Eeldades et failides on EXIF-metainfo alles, siis Linuxis on see käsurealt tehes imelihtne (punkt lõpus tähistab selle kausta sisu, kus sa asud):

exiftool -d miski-nimi-%Y%m%d-%H%M%S%%-c.%%e "-filename

Kui exiftool arvutis on puudu, siis libimage-exiftool-perl paigaldamine aitab. Antud näite puhul loetakse ajatempel DateTimeOriginal väljalt, kuid kaamerast sõltuvalt võib see puududa ja siis märgi vajalikuks lähteväljaks CreateDate või isegi FileModifyDate.

Eraldame pdf-failist paar lehte

Sul on kellegi poolt tehtud pdf fail sadade lehtedega ning sul on sealt vaja vaid paar lehte edasi saata. Kui kasutad Linuxit, siis on tõhusaid käsurealisi töövahendeid mitu (antud näites eraldame leheküljed 128-133):

(a) Ghostscript

gs -sDEVICE=pdfwrite -dNOPAUSE -dBATCH -dSAFER \
-dFirstPage=128 -dLastPage=133 \
-sOutputFile=PisikeFailPaaristLehest-ver1.pdf TohutuFailSadadeLehtedega.pdf

(b) PDF Toolkit

pdftk A=TohutuFailSadadeLehtedega.pdf cat A128-133 output PisikeFailPaaristLehest-ver2.pdf

Antud näidetes on tulemuseks 2 faili (-ver1 ja -ver2), vaatad kumb on parem, nimetad ümber ja saadad ära. Aga loomulikult võid kohe teha emma-kumma näite najal õige lõppfaili.

Muudame kataloogitäie piltide suurust ja nime

Sul on näiteks kataloogitäis jpg-faile, mida on vaja sobitada ühte suurusesse. Selline lihtne toiming aitab (kui sul on muud vormingud, siis tee vajalikud asendused ning ära unusta tõstutundlikkust ja loomulikult convert käsule vajalikke võtmeid juurde lisada).

convert *.jpg -resize 600 -set filename:f 'prefiks-%t' '%[filename:f].jpg'

Siin näites resize 600 teeb kõik pildid 600 piksli laiuseks ning kõrguse sätib vastavalt algse faili proportsioonidele. Kõiki muid variante leiad Imagemagick Resizing or Scaling lehelt. Set filename ... aga moodustab uue faili nime algsest nimest (seda teeb %t) ilma laiendita ning paneb ette sõna prefiks (kirjuta sinna mida vaja või pane ta lõppu kui vaja). Kõiki asendusi saad vaadata lehelt Imagemagick Format and Print Image Properties.

Kui convert käsk midagi huvitavat ei tee, siis on ehk imagemagick arvutist puudu (või otsiteest väljas) ja "aptitude install imagemagick" lahendab olukorra (midagi sama on ka rpm-distrote jaoks ning leidub ka installikas maci ja windowsi jaoks). Siin on soovitus meelega convert, mitte mogrify käsu kohta (esimene jätab vaikimisi vanad failid alles, teine mitte).

Kohendame tohutud pdf-failid pisemaks

Tihti juhtub, et keegi saadab sulle sadade megabaitide suuruse pdf-faili (minul on suurim olnud 1 TB), mis loodud trükikoja kvaliteediga. Aga sina pole trükikoda, vaid tahad lihtsalt sisu lugeda. Ghostscript tuleb appi:
gs -dNOPAUSE -dBATCH -sDEVICE=pdfwrite -dCompatibilityLevel=1.4 -dPDFSETTINGS=/screen -sOutputFile=tulemus.pdf algfail.pdf
Siinjuures olulisim võti on -dPDFSettings, mille väärtused võivad olla (alates lahjemast): /screen, /ebook, /printer, /prepress (nimed räägivad enda eest).

Konverteerime kataloogitäie pilte ühest vormingust teise

Sul on näiteks kataloogitäis bmp-faile, mis võtavad asjatult palju ruumi ja neid ei saa veebibrauseriga vaadata. Selline lihtne toiming aitab (kui sul on muud vormingud, siis tee vajalikud asendused ning ära unusta tõstutundlikkust ja loomulikult convert käsule vajalikke võtmeid juurde lisada).

for midagi in *.BMP; do
convert ./"$midagi" ./"${midagi%.BMP}.jpg"
done

Kui convert käsk midagi huvitavat ei tee, siis on ehk imagemagick puudu (või otsiteest väljas) ja "aptitude install imagemagick" lahendab olukorra (midagi sama on ka rpm-distrote jaoks ning leidub ka installikas maci ja windowsi jaoks). Siin on soovitus meelega convert, mitte mogrify käsu kohta (esimene jätab vaikimisi vanad failid alles, teine mitte).

Maailma arvutiturg 2012. aastal... ja Eesti elu

Eelmise aasta arvutiturg mõõdetuna uute seadmete müügis oli radikaalselt teistsugune, kui me veel paar-kolm aastat tagasi harjusime nägema:

  • nutitelefonid 700 miljonit seadet (75% Android, 18% iOs, 7% muud)
  • tahvelarvutid 150 miljonit seadet (49% Android, 49% iOS, 1% muud)
  • laua-arvuti ja sülearvutid 350 miljonit seadet (80% Windows, 19% OS X, 1% Linuxilised)

See tähendab, et kokku müüdi 1,2 miljardit uut arvutit ning neist vaid 23% olid Windowsiga.

Ja nüüd vaatame Eesti riigi rahulikku magamist turu täielikul muutumisel. Kus on riigi ja omavalitsuste saidid väikse ekraaniga seadmetele? Kus on lahendused ID-tuvastuseks mobiilses maailmas (eraalgatuslik Mobiil-ID ei tule arvesse ja SMS'i põhised rakendused ka mitte)? Kus on täielik loobumine Microsofti andmevormingutest ja ainult vabade ja avatud standardite ja vormingute kasutamine?

Vastus on lihtne - mitte kusagil. Maksumaksjana tekib mõnikord tunne miks me magavatele ametnikele palka maksame.

Teeme mitmest pildifailist ühe pdf-faili

Sul on pinu pildifaile (pilt01.png, pilt02.png, pilt03.png, jne või .jpg jne) ja nad on vaja üheks pdf failiks koondada. Pane failidele õige numeratsioon ning imagemagick aitab:

convert pilt*.png kokku.pdf

Või kui tulemuseks tekkinud fail on liiga suur:

convert -quality 33% pilt*.jpg kokku.pdf

Kui convert käsk midagi huvitavat ei tee, siis on ehk imagemagick puudu (või otsiteest väljas) ja "aptitude install imagemagick" lahendab olukorra (midagi sama on ka rpm-distrote jaoks ning leidub ka installikas maci ja windowsi jaoks).

Teeme mitmest pdf-failist ühe

Sul on pinu pdf-faile ja nad on vaja üheks failiks koondada. Pane failidele õige numeratsioon ning ghostscript aitab:

gs -q -sPAPERSIZE=a4 -dNOPAUSE -dBATCH -sDEVICE=pdfwrite -sOutputFile=kolmkokku.pdf 01.pdf 02.pdf 03.pdf write

Kui gs käsk midagi huvitavat ei tee, siis on ehk ghostscript puudu ja "aptitude install ghostscript" lahendab olukorra (midagi sama on ka rpm-distrote jaoks ning olemas on ka installikas windowsi jaoks).