Tietosuojakone: ainutlaatuinen asiantuntijatason tietosuojaratkaisu

Tietosuojakone on teknisiltä ominaisuuksiltaan täysin normaali kannettava tietokone. Tämä kuitenkin sisältää täysin ainutlaatuisen asiantuntijatason tietosuojaratkaisun. Me teemme kaiken sinun puolestasi.

Tietosuojakone on kaksi tietokonetta yhdessä paketissa – julkinen, salaamaton Windows ja piilotettu, salattu ja tietosuojattu Linux.

Asennamme uudet käyttöjärjestelmät ja USB-käynnistysavaimen, salaamme kovalevyn, sekä asennamme kaikki käytettävät ohjelmat sinulle personoituna käyttövalmiiksi. Laitteen asennukseen ja testaamiseen varaamme 1-2 päivää. Tietosuojakone ei vaadi sinulta mitään asennustoimenpiteitä ja saatuasi tietokoneen voit ruveta käyttämään sitä samantien.

Tietosuojakoneen mukana tulet saamaan yksityiskohtaiset suomenkieliset käyttöohjeet, jossa neuvotaan tietosuojakoneen käyttö myös ohjelmakohtaisesti mm. kuvaruutukopioiden avulla. Lisäksi tekninen tukemme palvelee sinua joko netissä tai puhelimitse.

Tietosuojakone: kaksi tietokonetta yhdessä

Kovalevyn osiointi 

Tietosuojakoneen ainutlaatuinen suojausperiaate perustuu kovalevyn salaukseen (Full Disk Encryption), kahdenkertaiseen tunnistautumiseen (Two-factor Authentication) USB-käynnistysavaimella ja henkilökohtaisella salasanalla sekä piilotettuun kovalevyosioon (Plausible Deniability).

Kovalevy jaetaan asennusvaiheessa kahteen osioon: suojattuun osioon, joka on salattu AES-256-salaustekniikalla ja johon vain sinulla on pääsy (Linux) sekä suojaamattomaan osioon kolmansille osapuolille näytettäväksi (Windows).

Pinguin         Piilotettu, salattu ja tietosuojattu Linux-osio: USB-käynnistysavain + salasana

Tietosuojakoneen tietosuojattu puoli käynnistyy USB-käynnistysavaimella sekä kovalevyn salauksen salasanalla. Ilman USB-käynnistysavainta ja salasanaa kovalevysi suojattu osio on turvassa ja sen olemassaoloa on vaikea havaita päällisellä tarkastelulla.

FlashBlu_II_onTransparentReflectPelkkä USB-avain ei siis riitä tietosuojakoneesi käynnistämiseksi suojatussa muodossa, vaan tähän vaaditaan myös oma kovalevyn salauksen salasanasi. Vastaavasti myöskään pelkkä salasana ei riitä tietokoneen käynnistämiseen suojatussa tilassa.

USB-käynnistysavaimia ei pidä käyttää kannettavana muistitikkuna, vaan käytä näitä ainoastaan tietosuojakoneen käynnistämiseen. Kohtele USB-avaimia kuin kotiavaimiasi. Suosittelemme että säilytät näitä USB-avaimia erillään toisistaan. Avaimet ovat identtisiä ja mikäli toinen niistä häviää, niin pystyt kuitenkin käyttämään tietosuojakonettasi suojatussa tilassa vielä toisella hallussasi olevalla USB-avaimella. Halutessasi voit tilata meiltä ylimääräisiä USB-avaimia.

Huom. Mikäli hävität kaikki USB-avaimet, niin tietosuojakone tulee asentaa uudestaan. Tämä on monimutkainen toimenpide ja ota tällöin yhteyttä meihin. Vaikka muistaisit salasanasi, on olemassa riski, että uudelleenasennuksen yhteydessä kaikkea tietoa ei voida palauttaa. Mikäli et muista salasanaasi, mitään tietoa ei voida palauttaa.

Suojaamaton Windows-osio 

Mikäli käynnistät tietokoneen ilman USB-käynnistysavainta, niin tietokone käynnistyy suojaamattoman puolen perusasennettuun Windowsiin. Tätä kovalevyn Windows-osiota ei ole salattu. Suojaamaton Windows-osio on tarkoitettu näyttämään tietosuojakoneesi täysin normaalilta Windows-kannettavalta. 

Mikäli tietosuojakoneesi esimerkiksi katoaa, niin ulkopuolinen taho ei pääse salattuihin tietoihisi käsiksi ilman USB-avainta ja suojatun puolen salasanaasi. Windows-käyttöjärjestelmä ei myöskään tunnista, että tietokoneessa edes on toinen, piilossa oleva käyttöjärjestelmä.

Vastaavasti esimerkiksi matkustaessasi voit joutua käynnistämään tietokoneesi. Voit käynnistää tietosuojakoneen normaalisti ilman USB-avainta ja kone käynnistyy suoraan suojaamattomalle Windows-puolelle. Ulkopuolinen taho ei pääse käsiksi suojatun osion tiedostoihisi eikä huomaa suojatun puolen olemassaoloa. Suojatun puolen havaitseminen vaatii IT-ammattilaisen perehtymistä.

Asennusvaiheessa asennamme myös Windows 10:n uudestaan. Poistamme samalla valmistajan esiasentaman Windowsin sekä esiasennetut mainos- ja muut oheisohjelmat. Tämän ansiosta myös suojaamaton Windows toimii sujuvammin eikä se sisällä mitään ylimääräisiä “turhakkeita”. 


Tietosuojakoneen suojattu puoli

aes256-3256-bittinen AES-salaus

Tietosuojakoneen suojatun puolen kovalevyn salaus (kryptaus) on toteutettu käyttöjärjestelmän 256-bittisellä AES-salauksella. Salausalgoritmiä pidetään yhtenä turvallisimmista ja luotettavimmista salaustavoista ja se on edelleen murtamaton. Vahvan salauksen purkaminen nykytietokoneilla on teoreettista ja vaatisi lisäksi miljardeja vuosia.

Muista, että salauksen vahvin ja samalla heikoin lenkki on oma salasanasi. Pidä huoli, että salasana on tarpeeksi pitkä ja ÄLÄ käytä kovalevyn salauksen salasanaa missään ulkopuolisessa verkkopalvelussa.

openSUSEKäyttöjärjestelmä openSUSE 13.2 

Käynnistettyäsi tietosuojakoneesi USB-avaimella sekä salasanallasi pääset graafiseen Linux-ympäristöön (openSUSE 13.2), joka on käytännössä yhtä helppokäyttöinen käyttöjärjestelmä kuin Windows tai OSX.

Linux on yksinkertaisesti tietoturvallisempi käyttöjärjestelmä. Virukset ja haittaohjelmat ovat Linux-ympäristössä harvinaisia. Suurin osa viruksista ja haittaohjelmista on tehty Windows-ympäristöön. Linuxissa haittaohjelmien asentaminen käyttäjältä salaa ei onnistu ilman käyttäjän antamia oikeuksia. Järjestelmän sekä ohjelmien päivitys tapahtuu puoliautomaattisesti ja turvallisesti paketinhallinnan kautta. Uusia ohjelmaversioita tai päivityksiä ei tarvitse metsästää netistä.

OpenSusen jakelun mukana tulee valmiina suuri määrä ohjelmia jokapäiväistä tietokoneen käyttöä varten, kuten toimisto-ohjelmapaketti LibreOffice, VLC-mediasoitin tai KTorrent-torrentohjelma. OpenSuse on yksi suosituimmista ja helppokäyttöisimmistä Linux-jakeluista ja ilmaisia ohjelmia on runsaasti saatavana. Pelikoneeksi OpenSuse ei niinkään sovellu.

Verkkokauppamme tarjoaa myös kustomoituja asennusratkaisuja. Virtuaalinen Windows mahdollistaa Windowsin käyttämisen suojatun puolen Linux-ympäristön alaisuudessa.  

NordVPN logoPrivateOn-VPN ja NordVPN

Suojattua nettiyhteyttä varten tietosuojakoneen suojatulle puolelle on valmiiksi asennettu PrivateOn-VPN -hallintaohjelma sekä NordVPN:n ylläpitämä VPN-yhteys. VPN-yhteyden ansiosta nettiliikenteesi on salattu ja IP-osoitteesi on peitetty. Esiinnyt täten täysin yksityisesti missä tahansa internetissä liikkuessasi ja nettiliikennettä ei pystytä jäljittämään sinuun.

privateonPrivateOn-VPN on Tietosuojakone Oy:n kehittämä Linuxilla toimiva ohjelma VPN-yhteyksien hallintaan. PrivateOn-VPN -ohjelman avulla voit helppokäyttöisesti hallita VPN-yhteyksiä ja ohjelma myös tarkkailee VPN-yhteyden toimivuutta taustalla. Tarvittaessa ohjelma myös päivittää ja asentaa automaattisesti uudet VPN-tiedostot Tietosuojakoneen palvelimelta. Ohjelma on graafisesti integroitu osaksi Linux-käyttöjärjestelmää. PrivateOn-VPN on avointa lähdekoodia ja koodi on saatavilla GitHub:ista, github.com/privateon.

PrivateOn-VPN -ohjelma muodostaa salatun VPN-yhteyden automaattisesti aina tietosuojakoneen käynnistyessä ja VPN-yhteys on oletusarvoisesti aina päällä. Sinulla ei pitäisi olla mitään syytä paljastaa omaa IP-osoitettasi.

VPN-yhteys salaa tietoliikenteesi omalta internet-operaattoriltasi. Älä koskaan käytä internetiä ilman VPN-yhteyttä. Tämä on aivan ensiarvoisen tärkeää mikäli kirjaudut esim. julkiseen Wi-Fi-verkkoon – tällöin VPN-yhteys salaa tietoliikenteesi myös avoimen verkon verkkokaappauksilta.

VPN-yhteyksillä pystytään kiertämään esim. valtioiden asettamia nettikäytön rajoituksia, kuten Kiinan palomuurit. VPN-yhteyden avulla pystytään kiertämään myös kaupallisten palveluiden maakohtaisia rajoituksia, esim. Netflix.

NordVPN on erityisesti yksityisyyttä korostava maksullinen VPN-palvelu ja yhtiö kertoo toimivansa Panaman lainsäädännön alaisuudessa. Yhtiö ei tallenna käyttäjistä tai käytetyistä yhteyksistä lokitiedostoja, sallii BitTorrentit ja tarjoaa yli 100 serveriä liki 30 eri maassa.

NordVPN tarjoaa samassa paketissa jopa 6 kpl samanaikaista VPN-yhteyttä eri laitteille. Yksi on asennettuna valmiiksi tietosuojakoneellesi ja muita voit käyttää vaikkapa tabletillasi tai matkapuhelimessasi.

Posteo logoSaksalainen yksityisyyttä korostava sähköpostipalvelu  Posteo + PGP-salaus

Tietosuojakoneen käyttämä sähköpostipalvelu on hankittu saksalaiselta yksityisyyttä ja salausta arvostavalta sähköpostipalvelulta Posteo:lta. Yhtiön sähköpostipalvelimet sijaitsevat fyysisesti Saksassa ja yritys noudattaa tiukkoja Saksan yksityisyyttä korostavia tietosuojalakeja. Posteo tarjoaa erilaisia salausmahdollisuuksia (mm. kalenteri ja osoitekirja) sekä normaalin sähköpostitilin lisäksi kaksi (2) kpl alias-sähköpostitiliä. Posteo ei skannaa asiakkaiden sähköposteja koneellisesti eikä luovuta tietoja mainostajille.

Suuri osa sähköpostipalveluista on nykyään ilmaisia. Ilmaispalvelut perustavat toimintansa siihen, että ne saavat mainostuloja mitä enemmän heillä on käyttäjiä ja tämä tehdään sinun yksityisyytesi ja tietosuojasi kustannuksella, sinun ollessasi kyseisen palvelun tuote.

PGP

Tietosuojakoneellesi on asennettu valmiiksi sähköpostiohjelma Thunderbird, GnuPGP -salausohjelma sekä Enigmail -laajennos. Posteo:n sähköpostitili on asennettu Thunderbirdiin ja sinulle on myös luotu ensimmäiset PGP-avaimet. Näin pääset lähettämään täysin salattuja sähköposteja, mihin kukaan ulkopuolinen taho ei pääse käsiksi. PGP-salausta ei tiettävästi edes NSA ole pystynyt purkamaan.

Tarjoamme mahdollisuutta myös tietosuojakoneen räätälöityyn asennuspalveluun. Voimme esim. asentaa Tor-verkossa toimivan sähköpostipalvelun sekä TorBirdy-lisäosan. Tällöin sähköpostiliikenteesi voi kulkea kokonaan Tor-verkon kautta lisäten yksityisyydensuojaasi.

Turvallinen salattu pilvipalvelu TeamDrive

Tärkeimpien tiedostojesi varmuuskopiointia varten tietosuojakoneellesi on hankittu ja asennettu valmiiksi saksalainen pilvipalvelu TeamDrive, joka tarjoaa salatun tallennuksen ja ensiluokkaisen tietosuojan. TeamDriven pilvipalvelu on integroitu osaksi Linuxin tiedostojenhallintaa. Teamdriveen palveluun kirjautuessasi, valitut tiedostosi synkronoituvat pilveen ja varmuuskopiointi tapahtuu automaattisesti taustalla.

Emme suosi mainosrahoitteisia pilvipalveluita. Mainosrahoitteisten pilvipalveluiden tarjoama tietoturva ja yksityisyydensuoja voivat olla heikolla tasolla. Mikäli et maksa palvelusta, sinä olet palvelun tuote.

TeamDrive on Hampurissa sijaitsevan Teamdrive Systems GmbH:n omistama saksalainen ensiluokkaista tietoturvaa tarjoava pilvipalvelu. Tämän lisäksi TeamDrivella on myös edustus Suomessa. TeamDriven palvelimet sijaitsevat EU:n alueella, myös Suomessa. TeamDrive noudattaa tiukkoja yksityisyyttä arvostavia käytäntöjä sekä noudattaa jokaisen toiminta-alueensa tietosuojalakeja.

TeamDriven palveluun tallennetut tiedostot salataan AES-256-salausalgoritmilla tietokoneellasi ennen kuin ne ladataan pilvipalveluun. Koska salaus tapahtuu koneellasi, ei myöskään pilvipalvelun tarjoajalla ole pääsyä tiedostoihisi.

TeamDriven peruspalvelun lisenssi sisältää 2 Gt tallennustilaa. Tallennustilaa voit ostaa helposti enemmän. Voit halutessasi käyttää TeamDrivea myös vaikkapa tabletillasi.

Tarjoamme mahdollisuutta myös tietosuojakoneen räätälöityyn asennuspalveluun. Voimme asentaa lisäksi myös muita salattuja pilvipalveluita, kuten SpiderOak.

Firefox-nettiselain + oletushakukone DuckDuckGo 

firefox-256Tietosuojakoneen nettiselaimena toimii modattu Firefox. Selain ei tallenna selaustietoja tietokoneellesi ja selaimeen on asennettu tärkeimmät yksityisyyttäsi suojaavat lisäosat valmiiksi. Internet-selailustasi ei jää jälkiä tietokoneellesi eivätkä mainostajat pääse yhtä helposti seuraamaan tai jäljittämään toimintaasi. Selailusi on turvallisempaa ja yksityisempää.

Asennettavat lisäosat ovat: Adblock Plus, BetterPrivacy, Blur, Disconnect, Ghostery, HTTPS-Everywhere, NoScript, Privacy Badger, WOT. Selaimen selaushistoria-, turvallisuus- sekä yksityisyysasetukset  on muokattu valmiiksi. WebRTC-vuoto on estetty. Flash Playerin automaattinen käynnistyminen on estetty.  

DuckDuckGoOletushakukoneiksi on vaihdettu DuckDuckGo ja Startpage.com, jotka kumpikin painottavat yksityisyyttä eivätkä kerää dataa käyttäjiltä. DuckDuckGo poistaa hauista sinuun viittaavat yksilöintitiedot, IP-osoitettasi ei tallenneta, käynneistäsi ei pidetä kirjaa eikä selaimeesi asenneta tunnistusevästeitä. Startpage tarjoaa puolestaan Googlen hakutulokset sekä yksityisyyden suojan. Kun teet haun Startpagella, palvelu poistaa hakusi yhteydestä kaikki tunnistetiedot ja välittää sen itse anonyymisti Googlelle.

pidgin-headSalattu pikaviestintä Pidgin + OTR-salaus

Tietosuojakoneellesi on asennettu valmiiksi avointa lähdekoodia hyödyntävä pikaviestintäohjelma Pidgin sekä OTR-lisäosa salattua pikaviestintää varten. Firefox-selaimeen on myös asennettu Cryptocat-lisäosa, jonka avulla voit myös chatata suojatusti. Näiden ohjelmien käyttö vaatii, että myös keskustelun toisella osapuolella on vastaavat ohjelmat asennettuna ja käytössä.

kp_logo_mainKeePassX

Tietosuojakoneen suojatulle puolelle asennettu KeePassX on avoimeen lähdekoodiin perustuva salasanojen hallintaan tarkoitettu ohjelma, joka tallentaa tiedot vahvasti salattuun tietokantaan. Ohjelman avulla voit tallentaa kaikki nettipalveluissa käyttämäsi salasanasi helposti salattuun tietokantaan, minkä jälkeen sinun tarvitsee muistaa vain tuon tietokannan salasana. Eri nettipalveluissa tulisi käyttää eri salasanoja ja salasanojen muistaminen ilman apuohjelmaa voi käytännössä osoittautua hankalaksi.

TORTor-verkko ja Tor Browser 

Tietosuojakoneen suojatulle puolelle on valmiiksi asennettuna myös Tor Browser Bundle, jolla pääset helposti käyttämään salattua ja anonyymia Tor-verkkoa. Tor-verkon tarkoitus on suojata käyttäjien henkilötietoja, yksityisyyttä ja kykyä tehdä luottamuksellisia asioita verkossa. Tor-järjestelmän avulla netissä voi liikkua tunnistamattomana. Tor-verkko kierrättää verkkoliikennettä usean eri satunnaisesti valitun Tor-solmun kautta siten, että on mahdotonta sanoa vaikka missä maassa verkon käyttäjä on.


Lopputuloksena saat asiakkaanamme asiantuntijatason tietosuojaa tarjoavan tietosuojatun, käyttövalmiin ja helppokäyttöisen kannettavan tietokoneen, joka ennen kaikkea suojaa sinun yksityisyytesi.

KAIKKI VALMIIKSI ASENNETTUNA JA TÄYSIN KÄYTTÖVALMIINA. MITÄ VIELÄ MIETIT?

 

TILAA OMA TIETOSUOJAKONEESI VERKKOKAUPASTAMME tai TULE TUTUSTUMAAN DEMOHUONEESEEMME

pähkinänkuoressa

  • Tietosuojakoneessa on kaksi puolta, suojaamaton Windows sekä piilotettu, salattu ja tietosuojattu Linux
  • Turvallinen ja suojattu Linux-osio käynnistyy omalla USB-avaimellasi sekä salasanallasi – kumpikin vaaditaan
  • Ilman USB-avainta ja salasanaa kone käynnistyy suojaamattomaan Windows-tilaan, joka on tarkoitettu ulkopuolisia tahoja varten.
  • Valmiiksi asennettu VPN-palvelu avaa nettiyhteyden suojatussa tilassa. Älä koskaan “mene nettiin” ilman, että VPN-yhteys on päällä
  • PrivateOn-VPN -ohjelmalla hallinnoit VPN-yhteyksiä ja ohjelma tarkkailee VPN-yhteyden tilaa puolestasi
  • PGP-salaus on valmiiksi asennettuna Thunderbird -sähköpostiohjelmaasi – voit lähettää täysin salattuja sähköposteja mihin kukaan ulkopuolinen taho ei pääse käsiksi
  • Kryptattuun pilvipalveluun voit varmuuskopioida tärkeimmät tiedostosi turvallisesti ja salatusti
  • Surffaa netissä muokatulla Firefox-selaimella yksityisemmin ja turvallisemmin ja käytä DuckDuckGo -hakukonetta
  • Salatuilla pikaviestintäohjelmilla kommunikoit turvallisesti
  • Salasanojen hallintaohjelmalla voit tallentaa käyttämiesi nettipalveluidesi salasanat salattuun tietokantaan
  • Tor-selain mahdollistaa helpon pääsyn anonyymiin Tor-verkkoon

Kysy lisää