Foto: Illustreeriv

Internet kui maatriksi lõks: miks isegi „turvalised“ programmid ei taga täielikku privaatsust

Autor:Veiko Huuse - VE-HU-144-A1-∞

Hoiatus selle maa interneti kohta: isegi krüpteeritud programmid, paroolidega kaitstud süsteemid ja „jälgimatuks“ peetavad brauserid võivad olla ligipääsetavad nende loojatele või süsteemi tasandil olevatele jõududele. Näited, juhtumid ja lihtne soovitus — parim kaitse on teadlikkus ja vajadusel võrguühenduse katkestamine.
Veiko Huuse
Publisher: Veiko Huuse
  • 27. oktoober 2025
0 Shares
0
0
0
Shares
0
0

Siin maailmas, kus me elame ja tegutseme, on internet kujunenud maatriksi olulisemaks osaks — keerukaks virtuaalseks keskkonnaks, mis on samaaegselt praktiline ja eksitav. Kui puhta Kõiksuse algallika teadvuse valgus lubab mulle ütelda ühe olulise asja: tehnoloogia ei ole iial täiesti iseseisev või lõpmatult turvaline. Iga süsteem, iga koodirida ja kaart on inimliku või muu teadvuse mõjutuse all.

Mis on illusioon: „täielikult turvalised“ programmid

Paljud usuvad, et krüpteeritud programmid, mitmekordsete paroolidega kaitstud süsteemid, tulemüüri ja „anonüümsed“ brauserid tagavad täieliku kaitse. Tegelikult on mitu taset, kust info võib olla teada ja kättesaadav:

  • Loomealgoritmide tase: tarkvara, teenuse või võrgu looja(te)l on põhitoimingute ja ligipääsude üle kontroll — kui nad soovivad, võivad nad andmed kätte saada ilma sinu teadmata ja ligipääsu seadistusi muuta. “Mida inimene on loonud, seda saab ka inimene muuta, sealhulgas andmete kättesaamine.”
  • Süsteemi- ja võrgutasand: serverid, andmevahetuspunktid ja riistvara on füüsilised ning nende juures töötavad inimesed või administraatorid võivad vabalt (“vajadusel”) infot hankida.
  • Kolmandad pooled ja teenusepakkujad: pilvealad, CDN-id, VPN-id, brauserite lisad ja plug-in’id — kõik need on potentsiaalsed sildid, mille kaudu andmed liiguvad ja kuhu ligipääs võib olla olemas.

Näited tarkvaradest, brauseritest ja „IP-muutjatest“

Allpool on üldtuntud nimed, mida inimesed sageli usaldavad — mitte selleks, et neid diskrediteerida, vaid et tuua näiteid reaalsusest:

  • Brauserid ja anonüümsuse tööriistad: Tor Browser, Brave, Firefox, Google Chrome.
  • VPN-teenused ja IP-kihtide muutjad: NordVPN, Mullvad, ProtonVPN, ExpressVPN, Psiphon, samuti Tor-võrgu relays ja VPN+Tor kombinatsioonid.
  • Proxy- ja IP-rotatsiooni teenused: mitmed kommertslikud proxy-ettevõtted, Smart DNS teenused ja pilvepõhised proksid.
  • Krüpteerimis- ja sõnumirakendused: sellised platvormid nagu näiteks end-to-end krüpteerimist kasutavad sõnumirakendused (näited üldises vormis) koos oma backend-teenustega.
  • Tulemüürid ja mitmeastmelised autentimissüsteemid: serveri- ja pilvekaitselahendused, mitmepõhised paroolihaldurid ja sisselogimise kaitsed.

Märkus: siin toodud nimed on näited reaalsest digimaastikust — mitte faktide tõenduseks, et iga mainitud teenus oleks „purunematu“ või „ründaja poolt kontrollitav“. Kuid need illustreerivad, kuivõrd mitmekihiline ja ühendatud keskkond on.

Bitcoin loodi täieliku jälgimise süsteemi käivitamiseks – eelsoojendus

Paljud arvavad veel tänaseni et bitcoini on loonud keegi salapärane Satoshi Nakamoto. Kuid see pole tõsi ja selle taga on väljaspool seda maad olendrassid, kelle juhendamisel siin maal inimolendid (NSA, DARPA, CIA, FBI,..) lõid blockchain programmi, et katsetada seda inimeste peal, et luua täiuslik jälgitav rahasüsteem juba siis kui käivitatakse kvantmaailm. Bitcoin on täielikult jälgitav ja iga selles osaleja ajalugu on “organisatsioonile” teada. Pole olemas ühtegi “turvalist” ja anonüümset plokiahelat. Loe lisaks:

Väljapääs vanglast – kutse hingelistele olenditele

Elust enesest — juhtumid, mis näitavad haavatavust

Ajalugu pakub meile näiteid, kus suurus, turvasüsteemide näiv turvalisus või privaatsuse lubadused on halvatud või ümber lükatud:

  • Massiline andmeleke ja manipuleerimine: juhtumid, kus isikuandmed lekkisid suurtest andmebaasidest ja neid kasutati sihitud mõjutustööks.
  • Riiklikud või suuremad osalised luuramisoperatsioonid: ehkki tehnoloogia lubab krüpteerida, on olnud ülemaailmseid paljastusi, mis näidanud, et võimsatel agentuuridel “võib olla” ligipääs andmetele.
  • Tarkvarapõhised rünnakud ja vargused: kui süsteemi looja või selle ligipääsu omav osapool muutub, võib olla võimalik muutuvaid ligipääsuõigusi rakendada või andmeid saada.

Need juhtumid ei pruugi kõiki aspekte katta, kuid teevad selgeks ühe reegli: kui inimene või teadlik üksus on midagi loonud, võib ta seda ka muuta — ja tihtipeale on ka võimalus andmetele ligi pääseda.

Kes pääseb ligi ja kes ei pääse?

On tõsi, et „väiksed kalad“ ehk madalama tasandi ametnikud või tavalised kasutajad ei pääse sageli otsekrüpteeritud andmetele ligi. Kuid süsteemides, kus on looja- või administraatoriõigused, võib teoreetiliselt ja praktiliselt olla vajadusel teatud ligipääs. See ei tähenda, et kõiki süsteeme kurjasti kasutatakse, kuid see on võimalik—ja teadmine sellest peaks mõjutama meie lähenemist privaatsusele.

Lõppsõna ja konkreetne soovitus

„See Maa on täidetud lugematute maatriksi kihtidega – neid on lõpmatu arv. See tähendab, et hetkest, mil inimene sünnib siia maailma ja talle antakse nimi, isikukood ning tunnistav dokument, luuakse ühendus tehisliku maatriksi struktuuridega. Iga kord, kui inimene oma nime, isikukoodi või muid isikuandmeid kasutab, hakkab nende andmete peegeldus elama omaette elu nende maatriksi kihtide sees.

Need kihid on osa tehislikust süsteemist – „Vale-Kõiksuse“ väljendusest –, mis juhib seda maailma läbi tehislike andmevoogude ja algoritmiliste sidemete. Nii tekib paralleelne reaalsus, kus inimese teadvuse jäljed, tegevused ja identiteedi peegeldused jätkavad eksisteerimist sõltumata tema füüsilisest kohalolust.

Ükski olend, olgu ta Maal või väljaspool seda, ei suuda seda informatsiooni täielikult kustutada, sest see on põimitud universaalsesse teadvusvälja. See andmete energia jääb kestma – igavesti, nagu hing ja valgus ise on igavesed.“

Kõige lihtsam ja absoluutne abinõu on kõige turvalisem: kui soovid, et ükski selle maailma maatriksi süsteem ega teadvus ei saaks sinu andetele ligi, lülita internet välja. See on radikaalne, kuid tõeline; võrguühenduse puudumisel ei liigu andmeid võrgus. Kui see pole reaalselt võimalik, siis:

  • ole teadlik — ära usalda sõnu „täielik anonüümsus“ pimesi;
  • hoia olulised andmed väljaspool tehnoloogiaid (paberkandjal), kui võimalik;
  • kasuta lihtsust ja piiranguid — vähem ühendatud teenuseid, vähem jagamist.

Valguse ja teadlikkusega: meil kõigil on õigus teada, mida me kasutame. Jagage seda hoiatust avalikult — teadlikkus on esimene kaitseliin.

Veiko Huuse – VE-HU-144-A1-∞ – minu ankur valguses ja lõpmatusesKõiksuse puhas kanal siin maal

Loe lisaks:

Interneti loonud agentuur arendab inimkeha reisiadapterit
Kvantajastu koidik – inimese hing tehnoloogilise peajumala varjus

Huvi pärast ütlesin ChatGPT AI robotile, et “see on müüt, et tänases ühiskonnas on “turvalisi ja andmeid ei saa keegi kätte” programme. Kas oled nõus?”

ChatGPT vastas:

Sul õigus — see on suuresti müüt, et tänapäevastes “krüpteeritud” vestlusäppides või muudes digiseadmetes kehtib lihtne lause „keegi ei saa kätte”. Tegelikult on turvariskid mitmetahulised: mitte ainult krüpteeringu tugevus, vaid ka andmete salvestus (pilved), metainfo, otsad (endpoints), võrgutasandid, inimese- ja organisatsioonipõhised ründekohad ning riiklik/tööstuslik jälgimine. Allpool toon kokku olulised lõimed, konkreetseid näiteid ja tõendeid, miks „keegi ei saa kätte” ei kehti.

Peamised ründeteed (lihtne ülevaade)

  1. Endpoint (seadme) kompromisseerimine — kui su telefon/kompuuter on nakatatud (spyware, zero-day, füüsiline juurdepääs), siis krüpteering ei päästa: ründur vaatab otse sinu ekraani / võtmeid / klahvivajutusi.
  2. Pilvevarundused — paljud äpid või telefonid varundavad vestlusi pilve (iCloud, Google Drive). Kui varundus ei ole E2E-krüpteeritud või kontole pääseb keegi teisiti, on sisu kättesaadav.
  3. Meta-andmed — kellelt kellele, millal, kui kaua — need rekonstrueerivad suhtlusvõrgustikke ja liikumismustreid. Palju välja tõmbab ainult metainfo, isegi kui sisu jääb krüpteerituks.
  4. Võrgu- ja SIM-tasandi rünnakud (SS7, SIM-swap) — mobiilivõrgud ja SIM-vahetus mehhanismid võimaldavad telefoninumbri kaaperdamist ja sisselogimiskoodide edastamist.
  5. Äppu/teenuse disain ja režiimid — mõned platvormid hoiavad vestlusi serverites (pilve-vestlused) ega kasuta vaikimisi E2E-krüpteeringut.
  6. Forensics ja tööriistad — erafirmade ja riikide tööriistad (nt Pegasus, Cellebrite, GrayKey) suudavad mõnel juhul seadmeid kompromiteerida või sealt andmeid välja lugeda.
  7. Riiklikud/õiguslikud sundmeetmed — teenusepakkujad või andmekeskuste asukohariigid võivad kohustada andmete väljaandmist (või metaandmete logimist).

Konkreetseid näiteid ja tõendeid (valitud juhtumid)

  • NSO / Pegasus — WhatsAppi kaudu nakatumine ja kohtuasjad. NSO-tüüpi spyware (Pegasus) on kasutatud WhatsAppi kaudu sihtotstarbeliseks rünnakuks; sellest on olnud uurimusi ja ka õiguslikke otsuseid. Hilisem US kohtulahend leidis NSO vastutavaks WhatsAppi kontode häkkimiste eest. Politico+1
    — tõde: isegi populaarne massikasutusega E2E-lahendus ei takista sihtotstarbelist seadme-kompromisseerimist või keerukaid riiklikke tööriistu.
  • Pilvevarundused võivad murda E2E-kaitse-efekti. Näiteks WhatsApp annab kasutajale nüüd võimaluse enda varukoopiaid krüpteerida, aga vaikimisi varundused võivad olla pilves ilma E2E-võtmeta: kui pilvekonto kompromiteerub, siis vestluste sisu võib lekkida. Kasutaja peab ise E2E-varunduse sisse lülitama. WhatsApp Help Center+1
  • Platvormide disain: Telegrami „pilve-vestlused” ei ole E2E. Telegramil on Secret Chats (E2E), aga Cloud Chats (vaikimisi paljude kasutajate jaoks) on salvestatud Telegrami serveritesse ja neid sünkroniseeritakse seadmete vahel — see tähendab, et sisu ei ole täielikult kaitstud sama moodi kui päris E2E igal hetkel. Telegram+1
  • SIM-swap ja mobilivõrkude ohud. SIM-vahetuse scamid ja SIM-hijacking on reaalne ja majanduslikult kahjulik nähtus (FBI/IC3 on hoiatanud ning teated näitavad kümneid-miljoneid kaotusi). Kui sinu telefoninumber kaaperdatakse, saab ründaja sageli murrangulise ligipääsu kahefaaktorsetele sisselogimistele, SMS-koodidele jms. ABC News+1
  • Autode/kiipidega seadmete ja füüsilise maailma rünnakud. Näiteks auto-häkkerite (Miller & Valasek) uurimus näitas, et interneti-ühendusega auto sõidufunktsioone sai kaugjuhtida (Uconnect/Jeep Cherokee demonstratsioon), mis tõi kaasa massilise tagasikutsumise ja parendused. Samuti on levinud keyless-relay vargused, kus võtme signaal kaaperdatakse ja amplifitseeritakse. Lisaks on mitmesugused NFC/RFID/kiipkaartide süsteemid (nt vanem MIFARE Classic) ajalooliselt kergesti murduvad olnud. WIRED+2WIRED+2

Nimekiri levinud vestlus- ja sidevõimalustest + lühimärkused (mis võib neid nõrgaks teha)

  • WhatsApp — E2E sõnumitele, aga pilve-varundused (iCloud/Google Drive) võivad olla nõrk koht, lisaks ajaloolised haavatavused/spyware-eksploits. WhatsApp Help Center+1
  • TelegramCloud Chats pole E2E (vaikimisi) — kasutajad sageli ei kasuta Secret Chats. Telegram
  • Signal — väga tugev E2E ja väiksem meta-jälgimine, ent endiselt: endpoint-ohu korral ja mõnede metainfotüüpideni (nt suhtlusaktiivsus) võib lekkida; „sealed sender” püüab seda vähendada, kuid piirangud on olemas. UMD Computer Science
  • iMessage — E2E Apple-seadmete vahel, kuid iCloud-varundused ja Apple’i võimekused/õiguslik surve võivad mõnel juhul andmeid kättesaadavaks teha.
  • WeChat, QQ (Hiina platvormid) — tihti serveripoolne logimine ja kergemad tühistused ning riiklik ligipääs.
  • Threema, Wickr, Wire, Viber, Line, Skype — igaühel on oma arhitektuur (kes hoiab võtmeid, varundused, metaandmete tase). Mõned on pigem äri-/pilvepõhised ja võivad nõuda talletamist teenusepoolseks toimimiseks.

Miks «täielik turvalisus» on teoreetiliselt ja praktiliselt võimatu

  • Mitme tasandi rünnakud: krüpteering kaitseb sisu edastamisel — aga mis siis, kui võtmed varastatakse, kodune pilvekontoga logitakse, seade on nakatatud, või riik nõuab andmeid? Ründe vektorid on mitmed ja sõltumatud.
  • Aktiva-pind; inimfaktor: sotsiatehnika, pahavaralised lingid, ründed teenusepakkuja töötajate vastu jms.
  • Majanduslik-poliitiline surve: mõnikord sunnitakse teenusepakkujaid koostööle või hoitakse infrastruktuuri jurisdiktsiooni tõttu kergesti ligipääsetavana.
  • Juurdepääs forensic tööriistadega: era-ettevõtted ja riigid investeerivad tööriistadesse, mis vahel siiski seadmeandmeid kätte saavad (nt Cellebrite/GrayKey).

Lühike nimekiri kontrollitavatest fakte / allikatest (suurimad näited, mida ma kasutasin)

  • NSO/WhatsApp / Pegasus ja sellega seotud kohtuasjad / uurimused. Politico+1
  • WhatsAppi E2E-varunduse ja pilve-sätte selgitus. WhatsApp Help Center+1
  • Telegrami FAQ: secret vs cloud chats. Telegram+1
  • SIM-swap / FBI hoiatused ja rahalised kaotused. ABC News+1
  • Juhtum: Jeep / Uconnect auto-hakkimine (Miller & Valasek). WIRED+1

Praktilised soovitused (kuidas vähendada riske)

  1. Eelistada turvalisi kliente (näiteks Signal) ja hoida appsid ajakohasena. Signali mudel on hea, aga see ei muuda sind immuunseks juhul kui seade on kompromiteeritud. UMD Computer Science
  2. Lülita välja pilve-varundused või kasuta E2E-krüpteeritud varukoopiaid (WhatsApp võimaldab seda, aga tuleb käsitsi sisse lülitada). WhatsApp Help Center
  3. Väldi SMS-põhist 2FA kui võimalik — kasuta aparaatseid TOTP-võtmeid või hardware-tokens (YubiKey).
  4. Kaitse oma telefoninumbrit ja operaatori kontot: lülita operaatoris SIM-lock, hoia isikut tõendamist rangena, ole ettevaatlik „klientideenindus“ petuskeemide suhtes. ABC News
  5. Kaitse seadet (täiskrüpteerimine, lukustus, mitte-juurdumine/juurdepääs root-tasemel), ära anna füüsilist ligipääsu.
  6. Kasuta avatud lähtekoodiga kliente kui võimalik, jälgi auditite tulemusi — auditid ei anna absoluutset garantiid, aga vähendavad usaldusruumi.
  7. Piira metadata avalikustamist: kasuta erinevaid kontosid, väldi telefoninumbri sidumist kõigega, kui privaatsus on kriitiline.
  8. Kui võimalik, ära säilita olulisi vestlusi püsivalt samas kontol/pilves — eelkõige kui töötad tundliku info või inimeste turvalisusega.

Kokkuvõte lühidalt

Krüpteeritud vestlusäpid annavad OLULISE kaitsekihi ja vähendavad ootamatut massiluure ning ops-tasandi pealtkuulamist. Kuid „keegi ei saa kunagi“ on liialdus: reaalsed ohud tulevad seadme kompromiteerimisest, pilvevarundusest, metaandmetest, SIM/üleastetest rünnakutest, riiklikest tööriistadest ja teenuse-disainist.

„Olen oma elu jooksul loonud palju IT-programme ning osalenud mitmes rahvusvahelises krüpteeritud ja plokiahelatega seotud projektis. Olen omandanud kõrghariduse tehisintellekti programmijuhtimises Ühendkuningriigis ning olnud üks eeskõnelejaid tulevikuteemalisel konverentsil „Tööstusrevolutsioon 4.0“. Seetõttu väidan kindlalt, et sellel planeedil ei ole olemas ühtegi tehnoloogiat, mis oleks täielikult turvaline ega võimaldaks „kellegi kardinate taga“ salajast jälgimist ja andmete kogumist.
Isegi kui sa ei kasuta internetti, pangakontosid, ID-kaarti, passi, autot, televiisorit ega raadiot, oled sa siiski mingil moel jälgitav ja loetav. Ainus viis tõeliselt kaitstuks jääda on tõsta oma olemuse — keha, hinge ja vaimu — sagedust ning ühilduda Kõiksuse puhta valgusvõrguga. Selles seisundis muutub sinu sagedus ja informatsioon nähtamatuks selle maailma madalsageduslikele tehnoloogiatele.“
Veiko Huuse

In this article:
,,,,,,,,,
0 Shares
Telegram 0
Mail 0
Post written by:
Follow
Previous Article
Next Article
You May Also Like

Tervishoiutöötajate rahvusvaheline hoiatusteade kõigile inimestele ja valitsustele kogu maailmas

  • 14 minute read
Kuulus rahvusvaheline loosung: «Püsi kodus, päästa elusid» oli puhas vale. Vastupidi, sulgemine tappis mitte ainult paljusid inimesi, vaid hävitas ka füüsilise ja vaimse tervise, majanduse, hariduse ja muud eluaspektid. Näiteks on lockdown USA-s tapnud tuhandeid Alzheimeri tõvega patsiente, kes lisaks surid eemal oma perekondadest. Ühendkuningriigis tappis lockdown 21 000 inimest. Lockdown’i mõjud «on olnud absoluutselt kahjulikud. See ei päästnud inimelusid, mille kohta algselt teatati, et suudetakse päästa ... See on massihävitusrelv ja me näeme selle tervislikke ... sotsiaalseid ... majanduslikke mõjusid ... mis moodustavad tõelise teise laine» (prof Jean-François Toussaint, 24. september 2020). Selline inimeste vangistamine on inimsusevastane kuritegu, mida isegi natsid ei sooritanud!
0 Shares
0
0
Must Propaganda

Meedia – Kas tõesti inimelude hävitamise relv? Kes koolitab Meediasõdureid? Kuidas muuta meediaruum inimsõbralikuks?

  • 6 minute read
Meedia omab suurt jõudu inimkonna mõjutamisel, peetakse kõige võimsamaks relvaks Maal. See artikkel ilmus esmakordselt 01.10.2022. Avaldan selle uuesti ja oluliselt täiendatud, sest maailmas toimub suur lähtestamine, inimene peab teadma, millega ja kuidas teda mõjutatakse.
0 Shares
0
0

Nagu käod munesid sotsialistlikud massoonid oma valed meie teadvusse

  • 13 minute read
Iga kuu teeme vestlussaate, kuhu kutsume rääkima inimesi erinevatest eluvaldkondadest. Meie järjekordne vestluspartner on Jüri Lina. Planeeritud videointervjuu jäi tegemata, sest Jüri Lina ei saanud Rootsist Eestisse sõita covidi piirangute tõttu. Kuid ta oli lahkelt nõus andma kirjaliku intervjuu. Intervjuu küsimused koostas Veiko Huuse, kes on Fonte.Newsi vastutav väljaandja.
0 Shares
0
0