IRCNetiä ei tule käyttää

Tausta

Viimeistään vuodesta 2018 IRCNetissä on vallinnut jonkin julkisen ja/tai yksityisen tahon varjomoderointi- ja välikäsitoiminta (MITM). Moderointi on luonteeltaan piilotettua ja sen pyrkimyksiin kuuluu itsensä kätkemisen lisäksi poliittisen toiminnan estäminen ja/tai tyhjäksi tekeminen. Moderaattori pysäyttää myös kaiken kommunikoinnin mitä se ei itse ymmärrä, ja kirjoittaa henkilöidenvälistä viestintää uudelleen mahdollisten sivumerkityksien poistamiseksi sekä Internetille tyypillisen särmikkään kulttuurin sovinnaistamiseksi. Tästä syystä väitän että moderointi on oleellisesti rikollista toimintaa sisältäen vähintään identiteettivarkautena tuomittavia tekoja, mutta myös tietoliikenteen sisältöön puuttumisen tarkoittamia tietoverkkorikoksia.

Edellä kuvatun tuloksen saavuttava MITM-hyökkäys on mahdollista toteuttaa joko Suomen sisäisissä IP-verkoissa, irc.cc.tut.fi-palvelimella, laajemmin IRCNetissä yleensä, tai yhdistelmänä edellisistä. Tästä johtuen mihinkään mitä IRCNetissä tehdään tai sanotaan ei tule luottaa. Koska hyökkääjällä on käytössään TLS-salauksen yleisesti hyväksytty pohjasertifikaatti, varoitus pätee myös TLS-salattuja yhteyksiä käytettäessä.

Näistä syistä mikään mitä nimimerkkini sanoo tai tekee IRCNetissä ei ole suoraan minulta lähtöisin, ja mikään mitä nimimerkilleni IRCNetissä lähetetään ei tule minulle asti moderaattorin lukematta, muokkaamatta, tai estämättä. Varoitus pätee takautuvasti ainakin vuodesta 2018 alkaen. Nimimerkkini IRCNetissä oli psilon.

Välittömät suositukset

Suosittelen IRCNetin ja tavanomaisen Internetin sijasta kryptografisesti suojattujen viestintävälineiden ja -verkkojen käyttämistä, sähköpostien suojaamista PGP-yhteensopivalla salakirjoituksella ja autentisoinnilla, Signal-pikaviestiohjelman turvanumeroiden (linkki englanniksi) säännöllistä vaihtamista kasvotusten, ohjelmistopäivityksien asentamista ainoastaan Tor-verkon läpi, ja WWW-selaamista Firefox-selaimen ESR-versiota (ainakin julkaisunumeroon 91.11.0 saakka, ml. Tor Browser) käyttäen vain silloin kun selain on eristetty muusta järjestelmästä esimerkiksi virtuaalikonetta tai Firejail-työkalua käyttäen. GNU/Linux-käyttäjien on erityisen tärkeää eristää selain X11-palvelimesta näppäimistösyötteen ja kuvankaappauksien tallentamisen estämiseksi.

Yksilötason korjausliikkeet

Suosittelen myös käyttöjärjestelmän asentamista uudelleen Tor-verkon ylitse ladatulta lähteeltä, levytason salakirjoituksen salasanojen ja avainlohkojen vaihtamista täysin uusiin, PGP- ja SSH-avaimien generoimista uudelleen, ja näitä korjausliikkeitä edeltäneen viestinnän ja/tai tietokoneiden massamuistin sisällön lukemista kompromettoiduksi.

Järjestelmälliset korjausliikkeet

Suuren luokan tietoturvaongelman korjaaminen edellyttää siirtoja jotka voivat olla erittäin vaikeita niille joiden oma taikka joiden läheisten taloudellinen, sosiaalinen, rikosoikeudellinen, henkinen, hengellinen, tai muu hyvinvointi riippuu suoraan tai välillisesti viranomaisen tai muutoin virallista valtaa käyttävän tahon hyväksynnästä. Tällaisia ryhmiä ovat suoraan mm. ne jotka ovat maahanmuuttaja-, viranomais-, tai rikosseuraamusstatuksensa vuoksi oikeudellisesti alisteisessa asemassa; sekä ne joilla on ajokortti, vartijakortti, aselupa, lentolupa, tai lääkelupa; sekä ne jotka ovat alaikäisen huoltajia.