|
Petteri Järvinen: Tietoturva & yksityisyys -kirja Päivitetty 30.12.2008 LinkitTämä sivu sisältää päivitetyn ja laajennetun linkkilistan Tietoturva & yksityisyys -kirjan lukujen mukaan ryhmiteltynä. Kirjaa on saatavissa kaikista kirjakaupoista tai suoraan kustantajalta tilaamalla. Luku 1: Tietoturva ja tietosuoja National Security Agency, mm. Echelonin operaattori Tietoa Echelonista ja eri maiden sähköisistä tiedustelupalveluista Wassenaarin järjestely (kaksikäyttötuotteiden vientirajoitukset) Lisätietoa Microsoftin NSAKey-tapauksesta Kuluttajan tietoturvatietoa USAn viranomaisilta (FTC) Tietoturvasivut, yleistä asiaa tietoturvasta Reaaliaikaista tietoa tietoturvauhkista Helmikuussa 2005 avattu Iso-Britannian valtion tietoturvatiedotussivut Luku 2: Mikron perusturva ESS Data Recoveryn palvelu, joka vastaanottaa varmistukset Internetin yli Suomalainen Internetin yli toimiva varmistuspalvelu Automaattinen päivitysten haku useisiin sovelluksiin Guidance Software Evidence Eliminator (Robin Hood Software Ltd) Evidence Eraser Clean Surfer Evidence Terminator iScrub - ohjelma, joka poistaa jäännöstiedon Word-dokumenteista Metadata Assistant - toinen ohjelma jäännöstiedon poistamiseen Word-dokumenteista Luku 3: Matkamikron tietoturva Matkamikron jäljityspalvelu Internet-yhteyden perusteella KeyDrive (USB-avain) Kensington (matkamikron lukkolaitteet) Kensington-lukkojen ja Picodisk-levyn (USB) maahantuoja, turvamerkinnät Luku 4: Tiedostojen pelastaminen ja tuhoaminen www.pcmag.com/article2/0,4149,88838,00.asp PC Magazine Shred 2 Suomalainen Eraser-pyyhintäohjelma Tiedon tuhoamiseen erikoistunut suomalaisyhtiö CleanDrive-levyntuhoamisohjelma SMARTmon-ohjelma www.storage.ibm.com/hdd/support/download.htm IBM:n Wipe-pyyhintäohjelma Levyjen pelastuspalvelu Data Eraser pyyhintäohjelma, elvytysohjelmat Concept Datan elvytysohjelmat Sanitizer-pyyhkimisohjelma www.praeclarus.demon.co.uk/tech/e2-undel/ Tiedoston palautusohjeita Linuxin ext2-tiedostojärjestelmälle Recover4All R-Undelete Fast File Recovery Tiedonpalautuspalvelu Tiedostojen pelastusohjelma cd-r ja dvd-levyiltä Palauttaa poistettuja ja kadonneita tiedostoja levyiltä sekä jopa digikameroiden muistikorteilta Tiedostojen pelastusohjelma cd-r ja dvd-levyiltä Luku 5: Yrityksen tietoturva Viestintävirasto www.ficora.fi/suomi/tietoturva/saadokset.htm Tietoturvaan liittyvä lainsäädäntö Kansainvälinen tietoturvan kehitystä ja tilannetta seuraava organisaatio, joka antaa myös varoituksia akuuteista uhkista CERT-FI (Viestintäviraston alaisuudessa) Tietotekniikan liitto ry:n jäsenjärjestö, joka tukee tietoturva-ammattilaisten välistä vapaata tiedonvaihtoa ja yhteistyötä Valtionhallinnon tietoturvallisuuden johtoryhmä (VAHTI) - valtionhallinnon tietoturvallisuuden ohjaaminen ja kehittäminen www.vn.fi/vm/julkaisut/tietoturvallisuus Valtiovarainministeriön tietoturva-aiheiset julkaisut Turvamerkinnät, käytettyjen koneiden romutus Organization for Internet Safety - sääntöjä tietoturva-aukoista tiedottamiseen Luku 6: Valvonta työpaikalla Boss Everyware -vakoiluohjelma KeyLogger-näppäilytallennin eBlaster, Spector -vakoiluohjelmat KeyGhost, laitepohjainen näppäilytallennin Who's Watching Me, vakoiluohjelmien paljastusohjelma SpyCop, vakoiluohjelmien paljastusohjelma Luku 7: Surffauksen jäljet Yleistietoa verkkokäytön yksityisyydestä Intelin Pentium III-sarjanumeron vastustamiselle omistetut sivut Anonyymejä surffauspalveluita Nimetön Internet-käyttö 100 dollarin kuukausihinnalla Freedom Websecure anonyymisurffaus Keksitietoa ja apuohjelmia P3P-standardi Amerikkalaisia ZIP-koodeja Taloustutkimus Oy (Web Traffic Monitor -mittaus) Suomen Gallup Web Oy (Red Sheriff -mittaus) www.syscape.com/showbrow.asp?bhcp=1 www.all-nettools.com/tools1.htm www.junkbusters.com/cgi-bin/privacy IP-osoitteen ja muiden selaintietojen näyttöpalveluita Bugnosis; weppiötököiden paljastusohjelma Keksiaiheista tietoa ja ohjelmanpätkiä omia sovelluksia varten CookieCrusher, CyberClean-ohjelmat Cookie Pal -keksinhallintaohjelma www.pcmag.com/article2/0,4149,7131,00.asp PC Magazinen Cookie Cop www.pcmag.com/article2/0,4149,90336,00.asp PC Magazinen AutoWhat?, joka näyttää selaimen AutoComplete-toiminnon muistamat arvot (2.0-versio toimii myös Windows NT:ssä) P3P-testisivu Työkaluja ja tietolähteitä omien sivujen P3P-sovittamiseksi BrowserSpy - mitä tietoja selain kertoo itsestään ja surffaajasta Luku 8: Internetin vaarat Ohjeet suodatusohjelmien kiertämiseen PICS-tekniikka Kertomus siitä, mitä tapahtuu nigerialaishuijauksen edetessä Robots.txt-tiedoston laatimisohjeet www.netsol.com/cgi-bin/whois/whois Domain-nimien rekisteröintitietojen hakupalveluita (whois), joista voi yrittää päätellä domain-nimien aitoutta www.scambusters.org/index.html Tietoa Internet-huijauksista Internet Fraud Complaint Center Identity Theft Resource Center http://www.consumer.gov/idtheft FTC:n valistussivut henkilöllisyysvarkauksista Federal Trade Commission, yhdysvaltalainen kuluttajasuoja- ja kilpailuvirasto yhdessä Kuluttajavirasto Mannerheimin lastensuojeluliiton "Viisaasti verkossa" Ilmainen saksalainen sivujen sensurointiohjelma Security for Children; sivut ja ohjelma myös suomeksi Urbaaneja legendoita, joita ei ainakaan pidä ottaa todesta www.antiphishing.com Antiphishing Working Group Liittouma phishing-huijauksien torjumiseksi NetOp Netfilter netin sisältösuodatus: teksti, kuva, käyttäytyminen suomalainen netin sisältösuodatusohjelma netin ja sähköpostin sisältösuodatusohjelma Luku 9: Sähköpostin tietoturva Liikenne- ja viestintäministeriön suomenkieliset tietosivut roskapostista Lisätietoa roskapostista ja sen torjunnasta Coalition Against Unsolicited Commercial Email Novasoftin SpamKiller-ohjelma Eräs ratkaisuehdotus roskapostin torjuntaan Käyttäjien yhteistyöhön perustuva roskapostin tunnistus- ja tuhoamispalvelu SpamNet Kai Puolamäen spam-tietosivut Open Relay Database, sulkulista releoinnin hyväksyvistä palvelimista Relay Spam Stopper, avointen releointipalvelinten sulkulista www.mail-abuse.org/tsi/ar-fix.html Releoinnin lopetusohjeita Postipalvelimelle asennettava spam-analysaattori/tuhoaja Kotimaisen yrityksen ratkaisumalli yksityis- ja työpostin erotteluun Brightmail tilastoja roskapostin määrästä ja laadusta Reaaliaikaisia tilastoja viruksista ja roskaposteista Roskapostin torjuntalaite yrityskäyttöön Roskapostin torjuntaa palveluna Roskapostin torjuntaa palveluna Yritys tuoda sähköpostiin lähettäjän aitouden varmistavia protokollia ja turvatekniikoita Luku 10: Virukset, madot ja takaovet Tarkistaa epäilyttävän tiedoston usealla eri skannerilla, näytteiden lähetys myös sähköpostilla Tarua ja totta viruksista F-Secure Englantilainen virustorjuntayhtiö McAfeen virustietokanta (Virus Information Library) Venäläisen virusasiantuntijan yritys Virus Bulletin, riippumaton tietokoneviruksiin erikoistunut lehti www.uta.fi/laitokset/virus/index-sf.html Tampereen yliopiston virustutkimusyksikkö EICAR - Eurooppalaista virustutkimusta (European Institute for Computer Antivirus Research) Tietoa aiheettomista virusvaroituksista Back Orifice-ohjelman tekijäryhmä Lisätietoa takaovista, niiden torjumisesta ja koneen puhdistamisesta ilmainen online-virustarkistus (Trend Micro) Trendmicron online-skannerin Eurooppa-versio ei toimi Microsoftin Javalla ilmainen online-virustarkistus (F-secure) online-skanneri ilmainen online-turvatarkistus, myös virukset (Symantec) ilmainen online-turvatarkistus (BitDefender) ilmainen online-virustarkistus (Panda Software) Ilmainen saksalainen virustentorjuntaohjelma AVG Antivirus, personal versio ilmainen kotikäyttäjälle BitDefender, ilmainen virustorjuntaohjelma Windows, Linux, DOS, MSN Messenger ym. Avast! antivirus, home edition kotikäyttäjälle ilmainen Laaja ja yksityiskohtainen virusten ja haittaohjelmien tietokanta Puolueeton ja riippumaton torjuntaohjelmien testaaja (Saksa) Tieto haittaohjelmista ja niiden torjunnasta, "Regaining Control of Our Computers" Virus/troijalaispoisto-ohjeita Laaja kokoelma apuohjelmia haittaohjelmien tarkistukseen ja poistoon Luku 11: Tietomurtojen tekijät ja menetelmät PortDetective-apuohjelma (porttiskannaus) Gibson Researchin ShieldsUp! porttitarkistus Ross J. Andersonin kotisivu (tietoa mm. ohjelmallisesta Tempest-menetelmästä) NetStumbler WLAN-kartoitusohjelma NetStumbler-ohjelmalla laadittuja karttoja suojaamattomien WLAN-verkkojen sijainnista Warchalking - liidulla piirrettävä salakoodi, jolla merkitään löydetyt avoimet WLAN-verkot muita harrastajia varten Luku 12: Palomuurit ja suojautuminen www.cablemodemhelp.com/portscan.htm Porttiskannaus omalle koneelle ShieldsUp-suojatarkistus ja porttiskannaus Porttiskannaus SmartWhoIs-ohjelma Kaupallinen hunajapurkkiohjelma BackOfficer Friendly VisualZone Report (raportointi- ja analyysiohjelma ZoneAlarmin lokeille) Dshield, palomuurien lokitiedostojen keräämispalvelu Neotrace-jäljitysohjelma (graafinen traceroute) Tiny Personal Firewall Kerio Personal Firewall (entinen Tiny; suomalainen edustaja Siprosol www.siprosol.fi) RFC-dokumentit www.iana.org/cctld/cctld-whois.htm IANAn linkkisivu eri maiden kansallisista domain-rekisterien pitäjistä www.iana.org/ipaddress/ip-addresses.htm Yleistä tietoa IP-osoitteiden sijoittumista Näyttää, kenelle IP-osoite on rekisteröity (Eurooppa/whois) www.apnic.net/apnic-bin/whois2.pl Aasialaisten IP-osoitteiden whois Amerikkalaisten IP-osoitteiden whois www.visualware.com/visualroute/index.html Graafinen traceroute, joka näyttää reitin kartalla Erilaisia IP-osoitteisiin, nimipalveluihin, Whois-tietokantoihin ym. liittyviä työkaluja www-käyttöliittymällä ftp://ds.internic.net/rfc/rfc1234.txt RFC-dokumentit FTP:llä (1234 on halutun RFC:n numero) Meta-Whois - Universal International WHOIS Server www.robertgraham.com/pubs/firewall-seen.html Portit ja protokollat, miten palomuurin lokia tulkitaan www.wittys.com/files/all-ip-numbers.txt www.sys-security.com/html/papers/trojan_list.html www.simovits.com/nyheter9902.html Porttilistoja Luku 13: Salasanat ja biometrinen tunnistus www.securitystats.com/tools/password.asp Salasanan vahvuusmittari Käsien verisuoniin pohjautuva tunnistusjärjestelmä Käteen pohjautuva tunnistusjärjestelmä U.are.U sormenjälkitunnistin Sormenjälkitunnistimen valmistaja Identix - sormenjälki- ja kasvontunnistusjärjestelmien valmistaja Viisage - Kasvontunnistusjärjestelmien valmistaja Luku 14: Sähköinen kaupankäynti VISA-kortin käyttö verkossa SET-standardi wp.netscape.com/eng/ssl3/ssl-toc.html Netscapen oma SSL-määrittelydokumentti VeriSign, yhdysvaltalainen varmenteiden myöntäjäyritys Etelä-Afrikkalainen varmenteiden myöntäjäyritys Luku 15: Mainostaja tuntee sinut Tietoa vakoiluohjelmista Online-spywaretarkistin (demo, ei poista löydettyjä); nykyisin CA:n omistuksessa osaa myös poistaa löytämiään spywareja Sama kuin Spywareinfossa SpyStop-paljastusohjelma Lisätietoa vakoiluohjelmista ja valheellisista turvaohjelmista www.spyblocker-software.com/spyblocker SpyBlocker-paljastusohjelma Counterexploitation: vastustaa suoramarkkinointia ja vakoilua Vastuullisen sähköpostimarkkinoinnin yhdistys www.cis.hut.fi/kaip/eimainoksia.html Ohjeita siitä, miten voi kieltäytyä puhelimen ja postin välityksellä tulevasta suoramarkkinoinnista www.pacs-portal.co.uk/startup_pages/startup_full.htm Laaja lista konetta kuormittavista startup-ohjelmista ja tietoja, mitkä niistä voi huoletta poistaa AdAware, nuuskijoiden paljastusohjelma Spybot, toinen nuuskijoiden paljastusohjelma Maksaa rahaa surffaamisesta, kun mainosikkuna on auki TiVo, digitaalinen Internet-yhteydellä varustettu videonauhuri Predictive Networks, kehittää tekniikkaa mm. tv-katsojien profilointiin Suomen Suoramarkkinointiliitto ry (mm. suoramarkkinoinnin kieltorekisterit) Virtual Advertising Systems, suomalainen yritys, joka kehittää vaihtuvien, virtuaalisten mainosten tekniikkaa televisiokäyttöön Consumers Against Supermarket Privacy Invasion and Numbering (CASPIAN) - kuluttajaliitto kanta-asiakaskortteja vastaan Kuluttajan yksityisyyden suojaan liittyviä aiheita Uuden sukupolven CRM-järjestelmiä kaupoille, joilla voi seurata ostajien liikkumista myymälässä www.lafn.org/webconnect/mentor/startup/index.html Laaja lista erilaisista Windowsin mukana automaattisesti käynnistyvistä ohjelmista ja moduuleista. Vaikka niistä vain osa on varsinaisia vakoojaohjelmia, turhien ohjelmien käynnistäminen hidastaa Windowsin latautumista, kuluttaa järjestelmäresursseja ja saattaa häiritä järjestelmän toimintaa. Luku 16: Yksityisyys uhattuna Esimerkki vapaasta tietojen kaupasta, 700 miljoonaa henkilötietoa yhdysvaltalaisista kansalaisista European Digital Rights -kansalaisjärjestö Electronic Frontier Foundation Suomen EFF Electronic Privacy Information Center American Civil Liberties Union Yhdysvaltalaisten yritysten yhteenliittymä yksityisyyden suojaamiseksi Piilaakson yritys, joka kehittää edullista ja kehittynyttä tietokonenäköä mm. valvontakameroihin Tietosuojavaltuutettu ja tietosuojalautakunta www.rikoksentorjunta.fi/4062.htm Videovalvonta ja rikollisuuden ehkäisy-tutkimus Kansalaisvapauksien seuranta EU:ssa Kuluttajien fair-use oikeuksien puolustusjärjestö digitaaliaikaan siirryttäessä Copyright Petteri Järvinen Oy 2002. Luvaton kopiointi kielletty. |