Recent searches
Search options
#yksityisyys
Television softa päivittyi uuteen versioon. Siinä samalla päivittyi käyttöehdot. Silmäilin ne nopeasti läpi. Käyttöehdot näyttivät suunnilleen tältä:
"Annat meille luvan kerätä tietoa siitä, paljonko televisiosi vie virtaa, milloin laitat sen päälle ja pois, kaikki näppäimen painallukset, joita teet kaukosäätimellä, tiedot kaikista asennetuista sovelluksista ja siitä, miten ja milloin käytät niitä. Lisäksi annat meille luvan kerätä tiedot kaikki yksilöivät tiedot laitteestasi sekä siitä, mitä kanavia katsot milloinkin. Keräämme myös kaikki äänikomennot, joita annat sekä tiedot verkosta, joihin televisio on kytketty, sekä tiedot muista samaan verkkoon kytketyistä laitteista. Annat luvat kerätä tietoja laitteista, jotka kytket televisioon wifin, bluetoothin, HDMI:N tai USB-väylän kautta. Annat luvat kerätä tietoja myös tiedoista, joita ulkoiselle tallennuslaitteelle tallennetaan. Henkilökohtaiset tietosi, mukaan lukien sijaintisi, voidaan tarpeen mukaan antaa tai myydä kolmannelle osapuolelle.
Teemme tämän kaiken, koska kunnioitamme yksityisyyttäsi."
Siirtyminen Googlen pilvestä Nextcloudiin
Taustaa
Päätin loikata Googlesta Nextcloudiin. Monta syytä.
- Chromebook -laitteeni alkavat vanheta, etenkin tabletti
- Hakusessa parempi yksityisyys ja eurooppalaisuus
- Politiikka – amerikkalaisten BigTech -yritysten kumartelu Trumpille ja pyllistely Euroopalle
- Taustalla entinen kouluttajarooli vaikuttaa edelleen, on kiva oppia uutta
Kirjoittelin aiheesta hieman jo eilenkin [teuvovaisanen.fi], nyt taitaa olla kirjoitusripuli ?
Nextcloudin hankinta ja alkuaskeleet
Lyhyen taustatutkimuksen pohjalta päädyin Hetzner pilvipalveluntarjoajaan, Saksassahan tuo. Data siis Euroopassa ?
Tein ensin tilin Hetznerille. https://accounts.hetzner.com/login
Siinä olikin pieni mutka, kun tietoturva on nähtävästi tiukka. Mun piti henkilöllisyystodistuksen ja puhelimella otetun kuvan avulla todistaa kuka olen. Sivuston mukaan oikea ihminen tarkisti sen. Ei siinä tarkistuksessa mennyt kuin muutama minuutti.
Laitoin 2FA autentikoinnin päälle ( Google Authenticator)
Seuraavaksi hankin tuon Nextcloudin. https://www.hetzner.com/storage/storage-share/
Valitsin pienimmän NX11 paketin, viitisen euroa kuussa, tilaa 1 teratavu. Käytin juuri luomaani tiliä palvelun tilauksessa. Tilaus kävi sutjakkaan eikä mennyt aikaakaan kun palvelu oli käytettävissä. Palvelun osoite on sellainen kryptinen verkko-osoite tyyliin
https://nx123456.your-storageshare.de Tuosta vaikeasti muistettavasta hässäkkäosoitteesta päätin alkajaisiksi päästä eroon. Minullahan oli jo weppisaitti ja domain teuvovaisanen.fi ja halusin käyttää tietenkin omaa domainiani. Otin yhteyttä hostingiini (Shellit.org, erinomainen palvelu muuten) ja kyselin onnistuuko se heidän puoleltaan. Kyllä onnistuu joko A -tietueen tai CNAME -tietueen muokkaamisen avulla. Hostingissa on siis ylläpitokäyttöliittymässä itse muokattavissa nuo asetukset, jos osaa ja haluaa. Varmaankin ylläpito myös auttaa, jos itse on epävarma.
Selvä. Seuraavaksi tutustuin Hetznerin konsoleH -käyttöliittymässä miten homma hoidetaan. No sieltähän löytyi Subdomains -kohta. NX11 -tilauksella on käytettävissä kolme alidomainia. Ja ohjeena on käyttää CNAME -tapaa. Mainiota, tämäkin selvisi.
Siispä ensin Shellit.org ylläpitokäyttöliittymään. Loin uuden CNAME -tietueen, jossa haluamani oman domainin alidomain osoittaa tuonne kryptiseen saksaosoitteeseen.
https://omaosoite.teuvovaisanen.fiTämä pitää tehdä siis ensin ja sitten säädöt vasta Hetznerin puolella.
Seuraavaksi sitten konsoleH -sivustolle Hetznerille ja lisätään subdomainiksi sama minkä tein Shellitissä.
Kolmanneksi vielä Nextcloudin asetuksissa pitää lisätä Trusted Domains -listaan tuo oma uusi alidomainin osoite. Tämä selvisi Nextcloudin omien ohjeiden kautta.
Sitten ei auta muuta kuin odottaa, sillä nimipalvelimet maailmalla päivittävät hitaasti uusia tietoja osoitteista. Minulla meni pari tuntia ja humpsista, uusi osoite lähti toimimaan. Pääsin hässäkästä eroon, oma domain on paljon helpompi muistaa. Sitten se selaimeen aloitussivuksi 
Nextcloudin säätämistä käyttökuntoon
Näin aluksi vain minä käytän omaa pilveäni. Ensimmäinen käyttäjätunnus on administraattori. Sillä hoidan ylläpidon ja asentelen tarvittavat sovellukset. Kaikki nuo edellä mainitut toimenpiteet siis tehty admin-tunnuksella.
Toinen tunnus on sitten se päivittäisen käytön tunnus, jolla varsinaiset työt tiedostojen kanssa tehdään. Kun olen oppinut systeemistä riittävästi, teen vaimolle tunnukset.
Alkuun menee enempi aikaa tuolla admin tunnuksella seikkaillessa ja tutustuessa palveluun. Asentelin muutamia sovelluksia ja kävin katsomassa tavistunnuksella ovatko ilmestyneet käyttöön, näytti toimivan 
Ensimmäisenä laitoin sähköpostin adminille palveluun. Minullahan on IMAP -sähköposti Shellit.org -palvelussa. Loin sinne Shellitin hostingiin sähköpostin admintunnukselle. Tämä helppo nakki.
Sähköpostipalvelun osoite- ja portti- sekä suojaustiedot esiin hostingin tukidokumentistä ja sitten vain postilaatikkoa lisäämään Nexcloudin sähköpostit osioon adminille. Postin salasanahan on muistissa salasanasovelluksessa, eihän noita voi ulkoa muistaa. Eka kerralla maaliin ?
Sama proseduuri tavallisen käyttäjätunnuksen sähköpostille, välillä täytyy siis loikkia kirjautumassa eri tunnuksilla sisään ja ulos.
Sitten ensimmäiset tiedot Googlesta Nextcloudiin. Tavallisen käyttäjän tiedot siis.
Olin huomannut, että sovelluksissa on tarjolla Google integration -sovellus, jonka avulla saisi nähtävästi siirrettyä kalenterin, yhteystiedot ja kuvat Nextcloudiin. En halunnut edetä näin. Ensinnäkin minulla on valtavasti kuvia Google Kuvissa. Halusin edetä pala palalta.
Aloitin kalenterista. Google kalenterin tiedot saa helposti exportattua ulos .ical -tiedostoksi. Tuo ja Vie -toiminto löytyy Google kalenterin asetuksista rataskuvakkeen takaa. Viedyn (exportatun) tiedoston avulla saa siirrettyä kalenteritapahtumat Nextcloudin kalenteriin, josta löytyy sitten Tuo kalenteri -toiminto. Tämäkin toimi heittämällä ensi yrityksellä. Pieni yllätys, samalla tuli kaikkien henkilöiden yhteystiedot. Mutta niinhän se pitikin ?
Tuntui jo siltä, että kaikki menee liian helposti. Kahdessa päivässä kaikki tämä muun elämisen rinnalla. Vielä on toista päivää jäljellä. Hmm. entäs tuo puhelin ja sen kalenteri?
Android puhelin ja synkronointi
Android -puhelimeen löytyy F-Droidista ja Play Kaupasta Nextcloud -sovellus, jonka avulla voi käyttää kaikkia pilven tiedostoja ja lähettää tiedostoja sinne. Suoraviivainen asennus ja tunnisttautuminen palveluun. Tuolta Nexcloudista muuten ylläpitäjänä sitten näkee kaikki ohjelmat/ selaimet / laitteet, jotka ovat yhteydessä palveluun. Niitä voi sieltä myös potkaista pihalle jos sellainen tarve on.
Puhelimen kalenterin synkkaamiseen tarvitaan apuja. F-Droidista ja Play Kaupasta löytyy DAVx5 -sovellus, jonka avulla saa yhteystiedot ja kalenterin tapahtumat sekä tehtävät synkronoitumaan kahdensuuntaisesti puhelimen ja pilvipalvelun välillä. Synkkausta laittaessani sössin vahingossa tunnusten kanssa ja palvelu laittoi minut blokkiin joksikin aikaa. Nöyrästi oli odotettava kunnes pääsi syöttämään tunnuksia uudelleen. Lopulta onnistui.
Kalenteritapahtumia lisätessä täytyykin sitten puhelimella olla tarkkana siitä, mihin kalenteriin niitä lisää, sillä tämä Nextcloudin shellitin sähköpostiosoitteen kalenteri on eri kun Googletunnuksen kalenteri. Eihän Pixel -puhelimesta Google -tunnuksia pois voi ottaa.
Jatkotoimet
Ihan hyvä saavutus näin alkumetreillä kahdessa päivässä. Valokuvatkin latautuvat nyt puhelimesta Nextcloudiin. Mitä teen vanhoille Google Kuville on vielä itselläni päättämättä.
Suunnilllen noin meni kaksi ensimmäistä päivää Nextcloudin parissa. En tehnyt tarkkoja muistiinpanoja enkä ruutukaappauksia, kun en arvannut kirjoittavani tästä blogiin. Etenen nyt tästä rauhassa ja totuttelen palveluun ja sen käyttöön. Alan pikkuhiljaa siirtämään toimintaa pois GMailista. Tämä siirtymä on pitkä prosessi. Onnistuuko se edes kokonaan, aika näyttää?
Seuraavaksi sitten uudet haasteet, vanha win 10 -läppäri pitäisi laittaa linukaksi ja siihen Nextcloud. Tekeminen ei lopu eläkeläisnörtiltä ? , ja pitäis vielä musaakin tehdä.
Tästä voisi kirjoittaa kokonaisen bloggauksen, mutta nyt kun ihmiset VIHDOIN havahtuvat, että korporaatiojättien palvelut eivät tee meille hyvää, tässäpä toistaiseksi tiivistetty listaus:
Somepalvelut:
- Fediversumin palvelut: Mastodon, Pixelfed, Lemmy, BookWyrm, Friendica, jne.
Pikaviestimet:
- Signal, Matrix, IRC
Sähköposti:
- Protonmail, Hushmail
Pilvilevytila:
- Nextcloud
Verkkosivujen analytiikka ja markkinoinnin automaatio:
- Plausible
Selain:
- Tor, ungoogled Chromium, Thorium, LibreWolf
Käyttöjärjestelmä:
- Pop!_OS Linux, elementary OS
Paljon muitakin hyviä on.
Linkkejä:
https://european-alternatives.eu/alternatives-to
https://github.com/awesome-selfhosted/awesome-selfhosted
Kirjoittelin blogiin pienen esittelyn salasanamanagereista ja Bitwardenista. Laitoin loppuun myös pienen vinkin kaksivaiheisesta kirjautumisesta. Yritin kirjoittaa jutun ilman hirvittävän teknistä jargonia.
Mikäli et vielä käytä salasanamanagereita, koetat pitää salasanasi päässäsi tai käytät samoja salasanoja useissa eri palveluista, suosittelen siirtymään managerien pariin 
Mikäli kirjoitus herätti etenkin salasanamanageria käyttämättömissä kysymyksiä tai et ymmärtänyt jotain kohtaa, saa kysyä. Koetan auttaa parhaani mukaan
Muokkaus: kirjoitusvirheitä korjattu, kuten tavallista
Vinkkejä eettisistä kuvapankeista, joissa on oikeita kuvia AI-sisältöjen sijaan?
Vahvassa ja välittävässä Suomessa jokainen on syyllinen, kunnes toisin todistetaan.
Onko Joulupukin kilttien ja tuhmien lasten lista laillinen vai rikkooko se GDPR:ää?
Otimme selvää ja kysyimme asiaan mielipidettä myös Electronic Frontier Finlandilta.
Pukilla voi olla käsissään ruma oikeusjuttu, joskin asia voi olla monitahoisempi kuin ensiarvaamalta ajattelisi.
https://dawn.fi/uutiset/2024/12/23/joulupukki-kilttien-ja-tuhmien-lasten-lista-gdpr
Unelma paremmasta yksityisyydensuojasta ei koskaan lyönyt itseään läpi - Firefox lopettaa Do Not Track -toiminnon
Do Not Track -tekniikasta piti tulla yksityisyyttä tarjoava, helppokäyttöinen ratkaisu. Kaikki selaimet tukivat sitä, mutta koska mikään laki ei vaatinut mainostajia tukemaan sitä, siitä ei koskaan ollut juurikaan mitään hyötyä.
https://dawn.fi/uutiset/2024/12/12/do-not-track-toiminto-poistuu-firefoxista
Hämmentävää kyllä, MobilePay on kenties näppärin tapa saada selville tuntemattoman kännykkänumeron omistajan nimi.
Temppu toimii myös salattuihin numeroihin. Riittää, että kyseisen numeron omistaja on käyttänyt joskus MobilePayta maksun vastaanottoon tai lähetykseen - ja todella, todella monet suomalaiset ovat MobilePayn käyttäjiä.
Omaa nimeään *ei* voi piilottaa sovelluksesta mitenkään.
https://dawn.fi/uutiset/2024/12/07/selvita-puhelinnumeron-omistajan-nimi-mobilepay-avulla
"Suomessa on sellainen hassu ongelma, että monet asiat ovat niin hyvin, että ei ymmärretä miten huonosti asiat voisivat olla." -Effi ryn toiminnanjohtaja Tapani Tarvainen
Suomalaiset antavat yksityiset tietonsa korporaatioille ja kun tästä ääneen puhuu, sanotaan että "ei ole mitään salattavaa". Mutta kyllä kaikilla on, vaikkapa ne pankkitunnukset. Sinua vakoilevat mm. Kiina (TikTok) ja USA (Facebook), vaikka et käyttäisi palveluita.
Katselusuositus: https://www.youtube.com/watch?v=QZdpw8eSeQc
Liikenne- ja viestintävaliokunnan tuoreesta mietinnöstä Unkarin uuteen versioon #chatcontrol -asetuksesta:
"VALIOKUNNAN LAUSUNTO
Liikenne- ja viestintävaliokunta ilmoittaa,
että Suomen on tärkeää aktiivisesti edistää eurooppalaista sääntelyä, jolla voidaan saavuttaa nyt käsittelyssä olevan sääntelyn yleiset tavoitteet; lapsiin kohdistuvan seksuaaliväkivallan ja hyväksikäytön sekä sitä koskevan materiaalin ennaltaehkäisyyn ja näiden rikosten selvittämiseen tulee panostaa laaja-alaisesti kehittämällä nykyisin käytettävissä olevia keinoja edelleen sekä luomalla uusia rikostutkinnan kannalta tehokkaita, luotettavia ja luottamuksellisen viestin suojan sekä muiden perusoikeuksien kanssa linjassa olevia keinoja puuttua ja ehkäistä näitä rikoksia, ja
että valtioneuvoston kannasta poiketen Suomen ei tule hyväksyä puheenjohtajamaan ehdottamaa tunnistamismääräystä koskevaa kompromissiehdotusta. "
Elämää Euroopan Unionin ulkopuolella:
Facebook myönsi suoraan, että se käyttää kaikkea käyttäjien sen palveluun lisäämiä kuvia, julkaisuja ja kommentteja oman tekoälynsä koulutukseen.
Ja käyttäjät eivät voi kieltäytyä tästä. Paitsi EU:ssa. Australiassa aiheesta on syntynyt meteli, mutta maan lainsäädäntö ei voi tilanteelle mitään.
https://dawn.fi/uutiset/2024/09/13/facebook-tekoaly-kayttajien-kuvat-australia
Kaverit ei aja Metan appiksia puhelimessa kavereiden läsnäollessa
Instagramia käyttävät taiteilijat ja valokuvaajat ovat karkaamassa palvelusta massoittain
Taustalla on Instagramin uusitut käyttöehdot, jotka antavat Metalle luvan käyttää kaikkea IG-sisältöä tekoälyn koulutukseen. Ainoastaan EU-kansalaiset voivat kieltäytyä tekoälyvaatimuksesta halutessaan täysin.
Voittajaksi näyttää muodostuvan Cara, kuvasovellus, joka on ottanut "AI-vihamielisen" asenteen ja kieltää mm. sisältönsä käytön tekoälyjen koulutukseen.
https://dawn.fi/uutiset/2024/06/09/instagram-ilman-tekoalya-cara
Onhan se kieltämättä aika huolestuttava yhdistelmä että samaan aikaan EU:ssa ajetaan salattuun viestintään heikennyksiä lasten hyväksikäytön varjolla — johon siis on hyvä puuttuakin, mutta tämä ei ole se keino — kun samanaikaisesti povataan tulevasta EU parlamentista oikeistolaisinta ikinä, jopa äärioikeiston nousua on väläytelty.
Eli siis tässä haluttaisiin antaa tulevalle mahdolliselle äärioikeistolaiselle parlamentille avaimet käteen palveluna keino seurata kansalaisia ja päästä käsiksi heidän yksityisviesteihin? Mikä ihme tässä nyt muka kertakaikkiaan voisi mennä vikaan?? /s
Salaus on sikäli aika binäärinen asia että se joko on tai sitä ei ole. Ei ole olemassa mitään maagista ”salattu mutta tiedän mitä viestissä lukee” -yhdistelmää. Se on kirjaimellisesti ja sataprosenttisen faktuaalisesti vain täysin mahdotonta. Joko tiedät mitä viestissä on (tai ei ole) tai sitten et. Siinä on ne vaihtoehdot, jos joku muuta väittää, ne valehtelee.
Yle on vastannut Tietosuojavaltuutetun selvitykseen siitä, miksi Yle Areena vaatii sisäänkirjautumista
Yle ryhtyi joulukuussa vaatimaan sisäänkirjautumista Areenan kännykkäsovelluksiin ja keväällä myös älytelevisioiden sovelluksiin.
https://dawn.fi/uutiset/2024/05/28/taman-takia-yle-areena-vaatii-kirjautumista
Euroopan Unionin DSA-laki astui voimaan täydellä tehollaan ja kaikenkattavasti lauantaina
Laki ennenkaikkea siirtää valtaa sosiaalisen median palveluissa ja mm. hakukoneissa takaisin käyttäjille. Listasimme lain tärkeimmät vaikutukset.
Italia: ChatGPT rikkoo GDPR-lakia
Italian tietosuojaviranomainen on tutkimustensa perusteella tullut lopputulokseen, että ChatGPT-tekoäly rikkoo EU:n yksityisyyslakeja. ChatGPT:tä kehittävällä OpenAI:lla on 30 vuorokautta aikaa korjata havaitut ongelmat tai yhtiötä voi odottaa huikeat sakot.
https://dawn.fi/uutiset/2024/01/30/italia-chatgpt-rikkoo-gdpr
Panikointi "se ja se sovellus vakoilee meitä!" on aikalailla turhaa. Kaiken mahdollisen tiedon ihmisistä voi ostaa, ihan laillisesti - ja yhdistellä sen jälkeen näppärästi isoksi tietokannaksi.
Nyt Yhdysvaltain tiedusteluviranomainen NSA myönsi toimivansa juurikin näin: NSA on ostanut valtavan määrän oman maan kansalaistensa tietoja erilaisilta, aivan laillisilta datakauppiailta. Paljon helpompaa kuin työläs, perinteinen vakoilu.