Windows ja puskuroidut esikatselukuvat

Windows tallentaa jokaisesta kuvatiedostosta erillisen esikatseluversion, mikä sekä vie levytilaa että hidastaa muuten nopeaa konetta. Ominaisuuden saa toki pois päältäkin:

  1. Kirjaudu sisään järjestelmänvalvojana
  2. Paina Windows-R (suorita-ikkuna avautuu). Kirjoita gpedit.msc ja klikkaa OK, jolloin Paikallinen ryhmäkäytäntöeditori avautuu.
  3. Avaa Käyttäjäasetukset > Hallintamallit > Windowsin osat > Resurssienhallinta.
  4. Tuplanapauta kohtaa ”Poista käytöstä piilotetuissa Thumbs.db-tiedostoissa olevien pikkukuvien tallennus välimuistiin”
  5. Oletus on ”Ei käytössä” eli käyttöjärjestelmä päättää. ”Käytössä” estää esikatselukuvien luomisen ja ”Ei käytössä” määrää luomaan ne. Valinnan tehtyäsi klikkaa OK ja sulje sitten aiemmin avaamasi ikkuna.

Tämä ohje on Windows 7:lle, mutta myös Vista, 8 ja 10 toimivat samalla periaatteella.

Isoveli valvoo, osa II

En voi kuin pyöritellä silmiäni luettuani Digitodayn artikkelin Windows 10:n päivityksistä. Isoveli valvoo jälleen ja entistä vahvemmin, sillä uuden Windowsin asennuksen oletusasetukset ovat vähintäänkin mielenkiintoiset: ellei käyttäjä erikseen kiellä, esimerkiksi käyttäjän kirjoittama teksti lähetetään suoraan Microsoftille. Lisäksi Microsoft kerää ”diagnostiikka- ja käyttötietoja”, mikä sisältää mm. käyttökerran keston, koneeseen asennetut sovellukset ja niiden käytön sekä tietoja laitteistosta. Mieltä ei myöskään ilahduta se, että häiriötilanteen sattuessa uusi Windows saattaa lähettää Microsoftille osia tiedostoista, joita ongelman ilmetessä käsiteltiin.

Oletusarvoisesti hyväksyttyjä ovat myös kohdennettu mainonta sekä salasanojen synkronointi pilveen. Lisäksi Edge-selain – joka asettaa itsensä oletukseksi asennuksen yhteydessä – sekä OneNote saavat käyttöoikeuden laitteen kameraan. Mikrofonin käyttöoikeuskin tipahtaa Edgelle ja Xbox-sovellukselle ihan automaattisesti.

Näin kerättyihin tietoihin pääsevät käsiksi paitsi itse Microsoft, myös sen alihankkijat ja muut sidosryhmät!

Puhelimet ovat tätä harrastaneet ennenkin, mutta nyt PC-maailmakin pääsee suuressa mittakaavassa urkinnan kohteeksi.

Alkuperäinen artikkeli

Isoveli valvoo

Olen joskus lukenut George Orwellin romaanin ”Vuonna 1984” ja isoveli valvoo -ajatus tulee väkisinkin mieleen, kun seuraa internetjättien puuhia. Digitoday kertoi eilen Googlen julkistaneen uuden Your Timeline -ominaisuuden, joka sijoittaa käyttäjän liikkeet kartalle. Tähän tietystikin tarvitaan sijaintitietoja.

Sijaintitietojen keräämiseen toki tarvitaan käyttäjän lupa. Hupaisaa tässä kuitenkin on se. että Google oletusarvoisesti antaa tämän luvan käyttäjän puolesta ja käyttäjän pitää osata käydä palvelun asetuksissa peruuttamassa se, ellei halua tietoja kerättävän. En voi sanoa olevani erityisen ilahtunut tästä kehityssuunnasta.

Linkki alkuperäiseen uutiseen

Maailman suurin tietoturvariski?

Digitoday toi esiin hyvän huomion tietoturvasta: jos jo yksittäisten yritysten tiedot ovat hakkeroimisen arvoisia, miten mittaamattoman arvokas tietovarasto onkaan NSA:lla oleva läjä tietokantoja, joihin on keskitetysti koottu maailman internetjättien tiedot.

Artikkeli aiheesta kannattaa käydä lukemassa täältä

Voi NSA, mitä teit – tai mistä jäit kiinni!

Google, Gmail, Youtube, Yahoo, Facebook, Hotmail, Skype, Apple, AOL Mail ja Paltalk. Tuttuja nimiä ja veikkaisinkin, että sinulla on tiivis asiakassuhde ainakin parin listalla olevan toimijan kanssa. Ikävää.

The Washington Post nimittäin paljasti artikkelissaan, että ainakin tuolta listalta löytyviin palveluihin tallennetut käyttäjien henkilötiedot, viestiliikenne, valokuvat ja paljon muuta ovat Yhdysvaltain salaisimman poliisin, NSA:n, suorassa seurannassa. NSA:n salaisen PRISM-ohjelman tarkoituksena on jo vuosia ollut kerätä tietoa miljoonista internetin käyttäjistä terrorismin vastaisen lain turvin.

The Washington Post kertoo saaneensa tiedot henkilöltä, joka on ollut tekemisissä ohjelman kanssa eikä voi hyväksyä sen tarjoamia mahdollisuuksia yksityisyyden suojan murentamiseksi. Paljastus on sitä luokkaa, että sen jättäisi helposti ainakin osittain uskomatta, ellei kyseessä olisi juuri journalistisesta etiikastaan tunnettu TWP.

Turvallinen salasana?

Nykypäivän sähköisessä maailmassa on sillä tavallisella Virtasellakin muistettavana ainakin yhden maksukortin tunnusluku, puhelimen PIN-koodi, sähköpostin salasana ja vaihtelevasti eri palvelujen kirjautumistietoja. Työelämässäkin ovat harvassa ne tehtävät, joissa ei salasanoja tai niihin rinnastettavia koodeja tarvita. Liekö kukaan selviää nykyään alle kymmenellä salasanalla, kun samaa ei saisi käyttää useammassa paikassa? Kaiken lisäksi salasanaa ei saisi koskaan kirjoittaa muistiin, joten ihmisen aivokapasiteetin rajoja koetellaan oikein urakalla.

Digitoday uutisoi tänään Googlen antamista ohjeista vahvojen
salasanojen luomiseksi. Uutisessa käytetään esimerkkinä salasanaa ”iw2gb@r2eq&c”, joka on aika hankala murtaa, mutta niin myös muistaa – ellei tiedä, mistä se muodostuu!

Googlen esimerkkisalasana onkin looginen, kun tietää sen olevan lyhenne lauseesta ”I want to get better at responding to emails quickly and concisely” (Haluan parantaa taitojani vastata sähköposteihin nopeasti ja ytimekkäästi). Suomen kielessä ei ei valitettavasti ole englannin tapaan ”loogisia numeroita”, kuten 2 (to) tai 4 (for), mutta i-kirjaimen korvaaminen vaikka ykkösellä ja e:n kolmosella tekee homman hankalaksi taitavallekin murtautujalle. Artikkelissa muistutetaan kuitenkin, että lauseen ei kannata olla kovin laajalti tunnettu, kuten laulun kertosäe tai elämään jäänyt elokuvarepliikki, sillä ne ovat liian helposti arvattavia.

Toinen harkitsemisen arvoinen tapa rakentaa turvallisia salasanoja on kaksiosainen salasana, minkä ideaan törmäsin joskus taannoin. Idea on kaikessa yksinkertaisuudessaan nerokas: keksitään lyhyt, mutta vahva salasana (esim. 3uYG/9!) ja pidetään se visusti vain korvien välissä. Tämän jälkeen voit ryhtyä säilyttämään salasanojasi vaikka paperilapulla seuraavasti:

NetAnttila: jUss1
GMail: MunP057it
työ-PC: l4sku7us

Yksikään näistä ei ole hyvä salasana – sellaisenaan. Todellisuudessa GMailin salasana on kuitenkin Mu3uYG/9!nP057it eli lapulla oleva osa yhdistetään ennalta valitun muistisäännön mukaisesti korviesi väliin säilöttyyn salasanaan. Vastaavalla logiikalla käytäisiin ostoksia tekemässä salasanalla jU3uYG/9!ss1 ja työkoneella salasanalla l43uYG/9!sku7us, eivätkä nämä avaudu murtautujalle aivan pienellä vaivalla edes tilanteessa, jossa tämä tietäisi lapulla olevien salasanojen ovan vain osittaisia.

Salasananhan voi muodostaa lukemattomilla eri tavoilla, mutta varsinkin tietoturvasta huolehtivalla ammattilaisella voi olla niitä käytössään kolminumeroinen määrä, eikä aivojen muistikapasiteetti kerta kaikkiaan riitä säilömään niitä kaikkia luotettavasti. Siksi uskoakseni jokainen joutuu ennen pitkää turvautumaan jonkinlaiseen niksiin niiden kanssa selviämiseksi, eivätkä tässä mainitut kaksi ole lainkaan sieltä huonoimmasta päästä.