Ero sivun ”ATAK” versioiden välillä

SIVU SAATTAA SISÄLTÄÄ ASIAVIRHEITÄ

https://tak.gov

Sovellus, jolla sijainti kytketään muuhun tietoon ja voidaan seurata kartalla tilannetta (situational awareness, SA ja common operating picture, COP), toisten sijaintia ja viestiä käyttäjien kesken, piirtää kuvioita, reittejä, pisteitä, navigoida, jakaa tiedostoja, kuvia, videoita jne. Soveltuu pienistä suuriin operaatioihin katastrofeista sotilasoperaatioihin, kadonneiden etsinnästä retkeilyyn, viranomaisista kansalaisiin. Ohjelmiston on alunperin kehittänyt Air Force Research Laboratory (AFRL). Ohjelmistoa hallinnoi TAK Product Center (TPC). TAK on United States Government:n (USG) omistama tuote.

• Käyttäjät voivat kuulua eri organisaatioihin ja yhdistyä yhteistoimintaan sovelluksen avulla. Sovellus asennetaan palvelimelle (server) ja sitä käytetään esimerkiksi iOS, Android, Windows ja Linux -laitteilla ja sovelluksilla, kuten puhelimilla, tableteilla, kannettavilla ja pöytätietokoneilla. Sovellus toimii myös ilman palvelinta samassa verkossa olevien laitteiden kesken (Curson-on-Target, CoT). Käyttäjä voi olla yhteydessä useampiin palvelimiin. TAK-palvelin voidaan asentaa internetiin kytkettyyn kaupalliseen palvelimeen.

ATAK-tuotteet'

• ATAK-MIL eli TAK-MIL eli Android Tactical Assault Kit (ATAK) on tarkoitettu sotilaskäyttöön. käyttö on rajoitettu yhdysvaltojen armeijan käyttöön.
• ATAK-CIV eli Android Team Awareness Kit (ATAK) on tarkoitettu siviilikäyttöön. Avoin lähdekoodi on julkaistu osoitteessa AndroidTacticalAssaultKit-CIV.
• ATAK-GOV on tarkoitettu hallitusten käyttöön.
• ATAK-Plugins eli lisäosat.

WinTAK-tuotteet

• WinTAK-CIV Windows OS-käyttöön.
• WinTAK-MIL Windows-laitteille.
• WinTAK-Plugins eli lisäosat.

• iTAK Applen iOS-laitteille.
• WebTAK on karttapohjainen verkkosovellus, jolla voi seurata operaatiota.
• Marti-hallintapaneeli
• PiTAK on User Datagram Protocol (UDP).
• TAK Server on tiedon hallinnointialusta.
• TAK Tracker on Andoid-sovellus, joka lähettää sijaintitietoa, viestejä ja hätäviestejä TAK-palvelimelle.
• TAKX yhdistää WinTAK ja RaprotrX.
• VR-TAK on virtual reality.

CivTAK/ATAK

End-User Device (EUD)

• Testattu erityisesti Samsung-laitteissa niiden kenttäominaisuuksien takia.
• Samsung Galaxy S23 Tactical Edition ja Galaxy XCover6 Pro Tactical Edition
  • Mobiili.fi-artikkeli em. puhelimista.
• Samsung S23 tai vanhempi malli S20. Suositellaan ominaisuuksiksi vähintään 8–12 Gt RAM, laadukas GPU-yksikkö ja 8 säikeinen sisäinen muisti ja 1–2 Tb microSDHC-tuki.

• FreeTakServer
  • FTS Public Server. Julkinen, eikä tiedot ole yksityisiä.
  • How to Connect to Freetakserver.
• ArgusTAK
  • ArgusTAK. Pilvipalvelu, myös maksulliset vaihtoehdot.

Kun halutaan asentaa oma palvelin, johon pääsyä hallinnoidaan täysin itse. Asennetaan esimerkiksi kaupallisen palvelintilaa tarjoavan yrityksen palvelimelle. Palvelinta käytetään lähtökohtaisesti internetin kautta.

• Virallinen TAK Server -ohjelmisto ladataan sivulta tak.gov. Edellytyksenä on rekisteröityminen.
• Ohjelmistovaatimuksia ovat esim. Java OpenJDK 17, PostgreSQL 15 ja PostGIS. Palvelimen riittäviin "tehoihin" tulee kiinnittää huomiota, ohjelmisto asentuu, mutta sitä ei välttämättä onnistu käyttää muutoin. Tämä näkyy esimerkiksi hyvin hitaina SSH-komentoihin vastauksena. Vähintään 4 ydintä, 8 Gt RAM, 40 Gt muistia (talvi 2025).
• Asennus onnistuu esimerkiksi Rocky Linux 8, Red Hat Enterprise Linux 8, Ubuntu 24, Rasberry Pi OS.

• Asennusohjeita
  • MyTeckNet; Let's build a TAK Server. Tätä ohjetta käytetty 11.1.2025 asennettaessa TAK palvelimen versiota 5.3 Oracle Cloud Free Tier -palvelimelle.
  • NodeShift; CivTAK / ATAK – Deploying a TAK server on a Virtual Machine.

TAK-palvelinta käytetään määrättyjen porttien kautta. Portit ovat oletusarvoisia tai tarkoituksella muuksi muutettuja.

• Palvelinasetukset on syytä asettaa niin, että muut portit eivät ole käytettävissä.
• Oletusarvoiset ovat
  • 8089 sisään palvelimeen, TLS/SSL TCP
  • 8443 sisään palvelimeen TLS/SSL TCP
  • 8444, 9000, 9001 sisään palvelimeen, federation, TLS/SSL TCP
  • 8446 sisään palvelimeen, sertifikaattien myöntämiseen, TLS/SSL TCP
  • 9100 sisään palvelimeen, TLS/SSL TCP
  • 9102 sisään palvelimeen, TLS/SSL TCP
  • 6969 molempaan suuntaan, UDP
  • 18740 molempaan suuntaan, UDP

Kaksi vaihtoehtoa 1) pääteohjelmalla tai 2) WebTAK-käyttöliittymän kautta. Jokaiselle käyttäjälle tulee lähtökohtaisesti tehdä oma käyttäjätunnus ja sertifikaatti.

• Pääteohjelma
  • Lisätyt sertifikaatit eivät näy Marti-käyttöliittymässä, mutta käyttäjät näkyvät. Käyttäjät ja niiden sertifikaatit poistetaan pääteohjelmassa.
• Marti-käyttöliittymä, "Certificate AutoEnrollment"
  • Ennen käyttäjien lisäämistä tulee tehdä muutoksia /opt/tak/CoreConfig.xml-tiedostoon. Tämän lisäksi tulee lisätä sertifikaatti ja käyttäjätiedot. Vasta tämän jälkeen voidaan lisätä käyttäjä (client). Sertifikaattien lisääminen edellyttää ilmeisesti WinTAK-sovellusta? Uusien käyttäjien käyttäjänimet ja sertifikaatti näkyvät käyttöliittymässä, mutta ne eivät ilmesty /opt/tak/certs/files -hakemistoon.

• Kaikki samaan ryhmään (group) kuuluvat käyttäjät voivat jakaa tietoa keskenään.
• Käyttäjän tiedon jakamista ja viestejä eri ryhmissä voidaan rajoittaa. Ryhmiä ovat In Group, Out Group, Both:
  • In Group - käyttäjän lisäämä tieto välittyy kyseiselle ryhmälle. Kirjoitusoikeus.
  • Out Group - käyttäjä saa vastaanottaa tietoa kyseisestä ryhmästä. Lukuoikeus.
  • Both - käyttäjä sekä lisää että vastaanottaa tietoa kyseisestä ryhmästä.
• Esimerkki, Matti on ryhmässä Alfa ja Sari on ryhmässä Bravo. Lisätään sääntö, että Matti voi lisätä ja vastaanottaa omassa ryhmässään Alfa ja vain lisätä tietoa ryhmään Bravo. Sari voi vastaanottaa tietoa vain ryhmästä Bravo.
  • Asetetaan Matille Both ryhmässä Alfa ja In Group ryhmässä Bravo In.
  • Asetetaan Sarille Out Group ryhmässä Bravo.
• __ANON__ on anonyymi ryhmä
• AD Active Directory.
• LDAP Lightweight Directory Access Protocol.
• Käyttäjät, jotka käyttävät määrättyä porttia, esim. 8089, ryhmitellään tämän portin mukaan. Myös muita portteja voidaan käyttää ja ne muodostavat oman ryhmittelyn. Eri porttien käyttäjät voivat olla myös samassa ryhmässä. Asetus Marti > Configuration > Input and Data Feeds > Add Input (Server Port).

Esimerkkejä, joita tulee ottaa käyttöön.

• Palomuurin portit kuntoon. Tarvittaessa pääsy vain määrätystä IP-osoitteesta sisään palvelimeen. VPN-yhteydellä määrätystä portista vain sisään.
• Palvelimen root-käyttäjän käyttöoikeudet.
• Salausavainten käyttäminen kirjautumiseen käyttäjätunnuksen ja salasanan sijaan. Salausavainten salaaminen.
• Sertifikaattien salasanan muuttaminen /opt/tak/certs/cert-metadata.sh -tiedostossa.
• Sertifikaattien .csr ja .key -tiedostojen ym. tarpeettomien salausavaintiedostojen siirtäminen pois palvelimelta oletushakemistosta /files.
• SSH-portin muuttaminen.

TAK-palvelimella luotu käyttäjä yhdistetään käyttäjän laitteeseen eri tavoin.

• Käyttäjälle toimitetaan pakattu zip-tiedosto, jonka sisältämien tiedostojen avulla käyttäjä kytkeytyy TAK-palvelimeen. Pakettiin voi sisältyä myös operaatiokohtaisia tiedostoja, kuten lisäosia ja karttoja. Paketit ovat käyttöliittymäkohtaisia, esim. iOS-käyttöliittymään (iTAK) on omansa. Yksi zip-paketti voi kuitenkin sisältää eri käyttöliittymien edellyttämät tiedostot. Zip-paketin nimellä ei ole väliä ja sen voi pakata esim. macOS- ja Windows-käyttöliittymän Finderissa/Resurssienhallinnassa. Zip-tiedosto toimitetaan sopivaksi katsotulla tavalla käyttäjälle, tiedoston voi lähettää esim. sähköpostin liitteenä turvallisuus huomioiden.
• Datapaketit voivat sisältää myös pelkästään operaatiokohtaita tietoa, ei sertifikaatteja. Käyttäjät voivat myös muodostaa paketteja itse ja jakaa niitä toisilleen.

Zip-tiedosto sisältää seuraavat tiedostot seuraavilla nimillä:

• iPhone iTAK - pääteohjelmalla tehtynä
  • config.pref - perustiedot palvelimeen liittymisestä ja tarvittaessa paljon muitakin asetuksia. Määrämuotoinen.
  • clientCert.p12 - käyttäjän (client) henkilökohtainen sertifikaatti.
  • CaCert.p12 - TAK-palvelimen julkinen CA-sertifikaatti. "Intermediate"-sertifikaatti eli palvelimen asennuksessa ensimäiseksi luodun root-sertifikaatin jälkeen luotu. Tämä sama kaikille käyttäjille. Jos intermediate-sertifikaattia ei ole luotu, tällöin root-sertifikaatti.
  • Asentaminen iOS-käyttöjärjestelmään, puhelimeen/tablettiin:

1. Lataa iTAK App Store:sta.
2. Tallenna zip-tiedosto purkamatta puhelimen tiedostohakemistoon.
3. iTAK-sovellus > ratas > Network > Servers > + > etsi ja klikkaa zip-tiedosto > jos paketti toimii, ilmestyy heti serverin nimi, Connected ja vihreä valo. Karttasivulla näkyy vihreällä connected. Kirjautumisessa ei tarvita käyttäjätunnusta ja salasanaa.

• WinTAK - pääteohjelmalla tehty
  • dataPackage (hakemisto)
    • MANIFEST (hakemisto) Ks. myös SupportedPreferenceDisable.txt
    • certs (hakemisto)
      • config.pref (tiedosto) - perustiedot serveriin liittymistä ja tarvittaessa paljon paljon muutakin. Määrämuotoinen.
      • caCert.p12 - kyseisen käyttäjän (client) henkilökohtainen sertifikaatti
      • clientCert.p12 - TAK-palvelimen julkinen CA-sertifikaatti. "Intermediate"-sertifikaatti eli palvelimen asennuksessa ensimäiseksi luodun root-sertifikaatin jälkeen luotu. Tämä sama kaikille käyttäjille. Jos intermediate-sertifikaattia ei ole luotu, tällöin root-sertifikaatti.
    • plugins (hakemisto) - valinnainen
    • maps (hakemisto) - valinnainen
  • 'Asentaminen Android-käyttöjärjestelmään, puhelimeen/tablettiin:

1. puuttuu

• • Asentaminen WinTAK-sovellukseen

1. Vedä ja pudota

ATAK-Maps

• Callsign: oma kutsumanimi
• Koordinaatit
  • MGRS-sijainti
  • dd – latitude, longitude
  • dm – latitude/longitude degrees, minutes
  • dms – latitude/longitude degrees, minutes, seconds
  • utm – GZD, easting, northing
• Bearing 270° T – suunta kohteesta esim. Pointerista. 360° kehällä. 0°/360° pohjoinen, 90° itä, 180° etelä, 270° itä. Asetuksissa asetetaan Magnetic Bearing, jolloin päätelaitteen sijainti pitää olla päällä. Muutoin tosipohjoinen (True North).

• Pystynäytön yläreunassa:
  • Ratas – asetukset, ilmoitukset.
  • Nuoli, 3 vaihtoehtoa: vaalea = ?, tumma = ?, tumma ylös = ?.
• Pystynäytön alareunassa laatikossa:
  • CONNECTED vihreällä ilmoittaa toimivasta yhteydestä palvelimeen, joka on valittu asetuksissa. NOT CONNECTED, mutta yhteys on aiemmin toiminut; ota asetuksissa yhteys liukusäätimestä pois päältä ja aseta takaisin päälle. Muutoin esim palvelin pois käytöstä tai ei yhteyttä internetiin.
  • Callsign
  • GPS-nuoli. Klikatessa laatikkoa, siirrytään käyttäjän sijaintiin tai vaihdetaan sijainnin koordinaattien esitysmuotoa. Tuplaklikatessa laatikkoa, sijainnin ilmoittaminen muille poistetaan käytöstä tai ei tapahdu mitään. Asetetaan toiminnot asetuksissa kohdassa Tools.
  • Paikan koordinaatit jossa ollaan sillä hetkellä.
  • 0 m MSL
  • 70° suunta, johon päätelaitteen yläpuoli osoittaa.
• Activate Emergency
• Chat
  • General
  • + > Create a new group
• Contacts
  • "koirakuvake" – ?
  • "reittikuvake" – Breadcrumbs
• Add Pointer
  • Lisätään kohdemerkki karttaan, jota voi jakaa muille. Sijainti (location), etäisyys (range), suuntakulma (bearing), korkeus (elevation). Suuntakulman arvo on kohteesta omaan sijaintiin päin eli omasta sijainnista merkkiin tarvitsee lisätä/vähentää 180°.
• Routes
  • Create New – Reitti lisätään sormella näyttöä näpäyttäen. Pitempi painallus lisää "tarkastuspisteen" (Check Point). SP=?, CP=Check Point, VDO=?. Broadcast=?
  • Local Device
• Point Dropper
  • Markers –
  • Spotted Map –
• Draw
  • Ympyrä - ensin keskipiste, sitten toinen näpäytys säde.
  • Suorakulmio – tarvitaan 3 kulmaa.
  • Vapaa muoto – pisteet, joista viimeinen yhdistetään ensimmäisen pisteen kanssa.
  • Remarks - tekstitiedon lisääminen piirretylle kuviolle.
  • Tactical Overlay –
  • Klikkaamalla piirrettyä kuviota > ...
    • Add to Packages – lisää pakettiin, uuteen tai olemassaolevaan.
    • Broadcast –
    • Visibility – piilotetaan/näytetään
    • Geofence –
      • Trigger Entry, Exit, Both
      • Monitor TAK Users, Friendly, Hostile, All
• Add Ruler
  • Mittanauha. Bearing ilmoittaa suunnan alkupisteestä päätepisteeseen.
• Layers
  • Kartalla näkyvät "elementit". Olemassa olevien muokkaaminen ja uusien lisääminen (+).
  • Markers –
  • Overlays –
  • Rulers –
  • Packages –
  • Tactical 12s –
  • Show Other Teams – muiden tiimien näkyvyys
  • Always Show Map Scale – kartan mittakaava kuvake
  • Hide Contact Labels - yhteyshenkilöiden näkyvyys
  • Traffic – liikenneruuhkat teillä
  • Clustering –
  • Points Of Interest – rakennusten, kauppojen yms. nimet
• Data Sync
  • Tehtävien (mission) tietojen päivittäminen, uuden lisääminen (create mission, kirjautuminen (subscribe) palvelimilla oleviin tehtäviin. Pakettien hallinta.
• Navigation
  • Navigointiohjeet ajaen, julkisilla kulkuvälineillä ja jalkaisin kohteeseen nimen tai koordinaattien mukaan.
• Go To
  • Haetaan kohde nimellä tai koordinaateilla ja lisätään automaattisesti marker, jos näin asetuksissa.
• Files Tool
  • Tiedostojärjestelmä. Tuodaan samasta päätelaitteesta tai ladataan URL-osoitteesta. Esim. iCloud Drive, josta pääsee puhelimen tiedostoihin ja iCloudissa oleviin tiedostoihin.
    • DTED, Documents, Iconsets, Overlays, Photos, Servers, Videos.
• Video
  • Lataus palvelimelta tai uuden videon lisääminen URL-osoitteesta.
• Indoor Mapping
  • 'Room capture requires a device with a LiDAR Scanner.' Kyseessä on lidar-sensori eli valotutka, joka löytyy esim. joistain matkapuhelimista (esim. iPhone 12 Pro). Valotutka mittaa etäisyyksiä lasersäteillä. Tiedosto myös tuotavissa.
• Packages
  • Olemassa olevien pakettien tarkatelu ja uusien lisääminen.
• GRG (Gridded Reference Graphics). Lisätään ruudukko kartalla olevan alueen päälle ja siihen Capture-valinnan avulla kirjaimet ja numerot. Näin voidaan antaa nopeasti tarkka sijainti ruudukon alla olevasta alueesta. Capture-painikkeella asetetaan kirjaimet ja numerot sekä näkyykö ruudukko ilman karttapohjaa (Map Imagery).
• Tactical 12 – Taktinen kellotaulu. Asetettavissa suunta, koko, väri ja sijainti.
• GoTenna – goTenna. Esite. Paikallinen yhteydenpitoverkko TAK-sovellusta käyttävien laitteiden välillä, kun yleinen mobiiliverkko, Wi-Fi tai satelliittiyhteys ei ole käytettävissä. Tarvitaan GoTenna Pro X2-laite, johon yhdistetään TAK-sovellusta käyttävä päätelaite Bluetoothilla tai USB-kaapelilla. Kyse on pienestä VHF/UHF-radiosta. Kytkeytyy iOS ja Android-älypuhelimiin. Asetetaan taajuus, jota käytetään muiden GoTenna-laitteiden kanssa paikallisesti. Laite on nk. mesh relay, joka välittää datapaketteja laitteiden välille muodostetussa paikallisverkossa. Jokainen laite on vastaanotin ja lähetin. Data siirtyy laitteesta (solmusta) toiseen, kunnes löytää määräänpäänsä. Koska kaikki laitteet ovat kytketty yhteen, yhden laitteen puuttuminen korvautuu toisella jos kantavuus on riittävä. Ei edellytä näin keskitettyä tukiasemaa. Testattu yli 160 km verkossa.
• ArcGIS
  • Kyseessä on ESRI:n paikkatietopalvelu (geospatial) eli sijaintiin sidotun tiedon käsittely.
  • Luettelo ArcGIS-palvelimista Pohjois-Amerikassa.
  • Kuinka ArcGIS Data ladataan KMZ-tiedostona. Tämän jälkseen se voidaan tuoda ATAK tai iTAK-sovellukseen. Lähde. Plugin.
• Tak Channels
• Settings (ratas)
  • User Preferences – Callsign, tiimiväri, rooli, yksikön tyyppi, sijainti GPS/koordinaatit, puhelinnumero.
  • Notifications. Ilmoitukset. Asetuksissa, mitkä ilmoitukset näytetään. Asetettava myös puhelimen asetuksissa ilmoitusasetukset.
    • Notifications Settings. Mitkä ilmoitukset näytetään.
  • Maps Source – Karttapohja. Tuotavissa esim. tiedostosta.
  • Preferences – Esimerkkejä: Karttasivulla näkyvien painikkeiden järjestys ja näkyvyys. Sijainnin ilmoittamisen aikamääre. Bearing.
  • Devices
    • Bluetooth-yhteys lähellä oleviin muihin laitteisiin.
  • Network
    • TAK-palvelimiin (TAK server) liittyminen. Palvelimia voi olla useita, joihin vaihdetaan tämän kautta.
    • Mesh Network
  • Tools
    • Bloodhound
    • Marker Palettes – Nato Icons.zip Sotilaskäytössä olevassa ATAK:ssa on Mil-2525. Tuo uusi zip-tiedosto ensin Files Tool -toimintoa käyttäen.
  • Layers