Ero sivun ”ATAK” versioiden välillä

SIVU SAATTAA SISÄLTÄÄ ASIAVIRHEITÄ

https://tak.gov

Ohjelmisto, jolla sijainti kytketään tietoon, jolloin voidaan seurata kartalla tilannetta (situational awareness, SA ja common operating picture, COP), toisten sijaintia ja viestiä käyttäjien kesken. Piirtää kuvioita, reittejä, pisteitä, jakaa tiedostoja, kuvia, videoita. Soveltuu pienistä suuriin operaatioihin katastrofeista sotilasoperaatioihin, kadonneiden etsinnästä retkeilyyn, viranomaisista kansalaisiin. Ohjelmiston on alunperin kehittänyt Air Force Research Laboratory (AFRL). Ohjelmistoa hallinnoi TAK Product Center (TPC).

• Käyttäjät voivat kuulua eri organisaatioista. Ohjelmisto asennetaan palvelimelle (server) ja sitä käytetään esimerkiksi iOS, Android, Windows ja Linux -laitteilla ja ohjelmistoilla, kuten puhelimilla ja tableteilla sekä kannettavilla ja pöytätietokoneilla. Ohjelma toimii myös ilman palvelinta samassa verkossa olevien laitteiden kesken (Curson-on-Target, CoT). Käyttäjä voi olla yhteydessä yhteen tai useampaan palvelimeen.
  • Testattu erityisesti Samsung-laitteissa niiden kenttäominaisuuksien takia. End-User Device (EUD).
• TAK on United States Government (USG) omistama tuote.
• ATAK-tuotteet
  • ATAK-MIL eli TAK-MIL eli Android Tactical Assault Kit (ATAK) on tarkoitettu sotilaskäyttöön. käyttö on rajoitettu yhdysvaltojen armeijan käyttöön.
  • ATAK-CIV eli Android Team Awareness Kit (ATAK) on tarkoitettu siviilikäyttöön. Avoin lähdekoodi on julkaistu osoitteessa https://github.com/deptofdefense/AndroidTacticalAssaultKit-CIV
  • ATAK-GOV on tarkoitettu hallitusten käyttöön.
  • ATAK-Plugins eli lisäosat.
• WinTAK-tuotteet
  • WinTAK-CIV Windows OS-käyttöön
  • WinTAK-MIL Windows-laitteille
  • WinTAK-Plugins eli lisäosat.
• iTAK Applen iOS-laitteille.
• PiTAK on User Datagram Protocol (UDP).
• TAK Server on tiedon hallinnointialusta.
• TAK Tracker on Andoid-sovellus, joka lähettää sijaintitietoa, viestejä ja hätäviestejä TAK Server:lle.
• TAKX yhdistää WinTAK ja RaprotrX.
• VR-TAK on virtual reality.
• WebTAK on karttapohjainen verkkosovellus, jolla voi seurata operaatiota.

• CivTAK/ATAK

https://www.civtak.org

• Samsung Galaxy S23 Tactical Edition ja Galaxy XCover6 Pro Tactical Edition
  • Mobiili.fi artikkeli
• Samsung S23 tai S20. Lähtökohtaisesti 8–12 Gt RAM, laadukas GPU-yksikkö ja 8 säikeinen sisäinen muisti ja 1–2 Tb microSDHC-tuki

• FTS Public Server. Julkinen, eikä tiedot ole yksityisiä.
• https://www.reddit.com/r/ATAK/comments/hi1gm3/how_to_connect_to_freetakserver/

https://argustak.com

Pilvipalvelu, myös maksulliset vaihtoehdot.

Virallinen TAK Server on ladattavissa yhdysvaltojen sivuilta https://tak.gov Edellytyksenä on käyttäjätilin luominen.

• Oma palvelin asennetaan Linux-käyttöjärjestelmään, esim. Rocky Linux tai Ubuntu. Ohjelmistovaatimuksia ovat esim. Java OpenJDK 17, PostgreSQL 15 ja PostGIS. Palvelimen riittäviin "tehoihin" tulee kiinnittää huomiota, ohjelmisto asentuu, mutta sitä ei välttämättä onnistu käyttää muutoin. Tämä näkyy esimerkiksi hyvin hitaina SSH-komentoihin vastauksena. Ts. ei kannata edes yrittää )
  • Vähintään 4 ydintä, 8 Gt RAM, 40 Gt muistia
  • Java OpenJDK 17
  • PostgreSQL 15
• Asennus onnistuu esimerkiksi Rocky Linux 8, Red Hat Enterprise Linux 8, Ubuntu 24, Rasberry Pi OS.

• Asennusohjeita
  • https://mytecknet.com/lets-build-a-tak-server Tätä ohjetta käytetty 11.11.2025 asennettaessa versiota 5.3 Oracle Cloud Free Tier -palvelimelle.
  • https://nodeshift.com/blog/how-to-deploy-tak-tool-on-a-virtual-machine

TAK-palvelinta käytetään määrättyjen porttien kautta. Portit ovat oletusarvoisia tai tarkoituksella muuksi muutettuja.

• Palvelinasetukset on syytä asettaa niin, että muut portit eivät ole käytettävissä.
• Oletusarvoiset ovat
  • 8089 sisään palvelimeen, TLS/SSL TCP
  • 8443 sisään palvelimeen TLS/SSL TCP
  • 8444, 9000, 9001 sisään palvelimeen, federation, TLS/SSL TCP
  • 8446 sisään palvelimeen, sertifikaattien myöntämiseen, TLS/SSL TCP
  • 9100 sisään palvelimeen, TLS/SSL TCP
  • 9102 sisään palvelimeen, TLS/SSL TCP
  • 6969 molempaan suuntaan, UDP
  • 18740 molempaan suuntaan, UDP

Kaksi vaihtoehtoa 1) pääteohjelmalla tai 2) WebTAK-käyttöliittymän kautta. Jokaiselle käyttäjälle tulee lähtökohtaisesti tehdä oma käyttäjätunnus ja sertifikaatti.

• Pääteohjelma
  • Lisätyt sertifikaatit eivät näy WebTak-käyttöliittymässä, mutta käyttäjät näkyvät. Käyttäjät ja niiden sertifikaatit poistetaan pääteohjelmassa.
• WebTak-käyttöliittymä "Certificate AutoEnrollment"
  • Ennen käyttäjien lisäämistä tulee tehdä muutoksia /opt/tak/CoreConfig.xml-tiedostoon. Tämän lisäksi tulee lisätä sertifikaatti ja käyttäjätiedot. Vasta tämän jälkeen voidaan lisätä käyttäjä (client). Uusien käyttäjien käyttäjänimet ja sertifikaatti näkyy käyttöliittymässä, mutta se ei ilmesty /opt/tak/certs/files -hakemistoon.

• Kaikki samaan ryhmään (group) kuuluvat voivat jakaa tietoa keskenään.
• Käyttäjän kommunikointia eri ryhmissä voidaan rajoittaa ryhmissä. Ryhmiä ovat In Group, Out Group, Both:
  • In Group - käyttäjän tieto välittyy kyseiselle ryhmälle. Kirjoitusoikeus.
  • Out Group - käyttäjä vastaanottaa tietoa kyseisestä ryhmästä. Lukuoikeus.
  • Both - käyttäjä sekä välittää että vastaanottaa tietoa kyseiselle ryhmälle.
• Esim. 1. Matti on ryhmässä Alfa ja Sari on ryhmässä Bravo. Lisätään sääntä, että Matti voi kirjoittaa ja lukea omassa ryhmässään Alfa ja vain kirjoittaa ryhmään Bravo. Sari voi lukea vain ryhmästä Bravo.
  • Asetetaan Matti ryhmään Alfa Both ja ryhmään Bravo In Group
  • Asetetaan Sari ryhmään Bravo Out Group.
• __ANON__ on anonyymi ryhmä
• AD Active Directory
• LDAP Lightweight Directory Access Protocol
• Käyttäjät, jotka käyttävät määrättyä porttia, esim. 8089 ryhmitellään tämän mukaan. Myös muita portteja voidaan käyttää. Eri porttien käyttäjät voivat olla myös samassa ryhmässä. Asetus WebTAK Configuration > Input and Data Feeds > Add Input (Server Port).

Tämä ei ole tyhjentävä luettelo!

• Palvelimen root-käyttäjän käyttöoikeudet.
• Palomuurin portit kuntoon. Tarvittaessa pääsy vain määrätystä IP-osoittesta sisään palvelimeen. VPN-yhteydellä määrätystä portista vain sisään.
• Salausavainten käyttäminen kirjautumiseen. Salausavainten salaaminen lukukelvottomaksi.
• Sertifikaattien salasanan muuttaminen /opt/tak/certs/cert-metadata.sh -tiedostossa.
• Sertifikaattien .csr ja .key -tiedostojen ym. tarpeettomien siirtäminen pois palvelimelta oletushakemistosta /files
• SSH-portin muuttaminen.

Matkapuhelin, tabletti, kannettava tietokone jne.

• TAK-palvelimella luotu käyttäjä yhdistetään käyttäjän laitteeseen eri tavoin. Tapoja on useampia.

• Käyttäjälle toimitetaan zip-paketti, jonka avulla käyttäjä kytkeytyy TAK-palvelimeen. Pakettiin voi sisältyä myös operaatiokohtaisia "liitteitä", kuten TAKn lisäosia ja karttoja. Paketit ovat käyttöliittymäkohtaisia, esim. iOS-käyttöliittymään (iTAK) on omansa. Zip sisältää seuraavat tiedostot seuraavilla nimillä. Yksi zip-paketti voi sisältää kummankin käyttöliittymän tarvittavat tiedostot. Zip-paketin nimellä ei ole väliä ja sen voi pakata esim. tavanomaisilla macOS ja Windows käyttöliittymän Resurssienhallinnassa/Finderissa. Toimita zip-tiedosto sopivaksi katsotulla tavalla käyttäjälle, tiedoston voi lähettää esim. sähköpostin liitteenä.
• Datapaketit voivat sisältää myös pelkästään operaatiokohtaita tietoa, ei sertifikaatteja, ja saman paketin voi lähettää näin useille käyttäjille. Käyttäjät voivat myös muodostaa näitä itse ja jakaa.
• iPhone iTAK - pääteohjelmalla tehty
  • config.pref - perustiedot serveriin liittymistä ja tarvittaessa paljon paljon muutakin. Määrämuotoinen.
  • clientCert.p12 - kyseisen käyttäjän (client) henkilökohtainen sertifikaatti
  • CaCert.p12 - TAK-palvelimen julkinen CA-sertifikaatti. "Intermediate"-sertifikaatti eli palvelimen asennuksessa ensimäiseksi luodun root-sertifikaatin jälkeen luotu. Tämä sama kaikille käyttäjille.
  • Asentaminen iOS-käyttöjärjestelmän puhelimeen/tablettiin

1. Lataa iTAK App Store:sta.
2. Tallenna zip-tiedosto purkamatta puhelimen tiedostohakemistoon.
3. iTAK-sovellus > ratas > Network > Servers > + > etsi ja klikkaa zip-tiedosto > jos paketti toimii, ilmestyy heti serverin nimi, Connected ja vihreä valo. Karttasivulla näkyy vihreällä connected. Kirjautumisessa ei tarvita käyttäjätunnusta ja salasanaa.

• - pääteohjelmalla tehty
  • dataPackage (hakemisto)
    • MANIFEST (hakemisto) Ks. myös SupportedPreferenceDisable.txt
    • certs (hakemisto)
      • config.pref (tiedosto) - perustiedot serveriin liittymistä ja tarvittaessa paljon paljon muutakin. Määrämuotoinen.
      • caCert.p12 - kyseisen käyttäjän (client) henkilökohtainen sertifikaatti
      • clientCert.p12 - TAK-palvelimen julkinen CA-sertifikaatti. "Intermediate"-sertifikaatti eli palvelimen asennuksessa ensimäiseksi luodun root-sertifikaatin jälkeen luotu. Tämä sama kaikille käyttäjille.
    • plugins (hakemisto) - valinnainen
    • maps (hakemisto) - valinnainen

• • Asentaminen Android-käyttöjärjestelmän puhelimeen/tablettiin

• • Asentaminen WinTAK-sovellukseen

1. Vedä ja pudota

https://github.com/joshuafuller/ATAK-Maps

• Callsign: oma kutsumanimi

• Chat
  • General
  • + > Create a new group
• Contacts
  • 'koirakuvake'
  • 'reittikuvake' – Breadcrumbs
• Add Pointer
• Routes
• Point Dropper
• Draw
• Add Ruler
• Layers
• Data Sync
• Navigation
• Go To
• Files Tool
• Video
• Indoor Mapping
• Packages
• GRG
• Tactical 12
• GoTenna
• ArcGIS
• Tak Channels
• Activate Emergency
• Settings
  • Notifications
    • Notifications Settings: Mitkä ilmoitukset näytetään.
  • Maps Sources
  • Preferences
  • Devices
  • Network
  • Tools
  • Layers