Olin imaista aamuteet henkitorveen, kun luin Hesarista joidenkin nettikriminaalien varastaneen Suomessa noin 80 000 käyttäjätunnusta ja salasanaa ja julkaisseen niitä kiusanteon nimissä. Näin ainakin nettiturvaguru Hyppönen jutun mukaan arvelee. Motiivina ei siis ole rahallinen hyöty tai mikään "erityinen sanoma". No sepä helpotti. Kaivelin esiin kryptattuja muistilappuja eri foorumeilla käyttämistäni tunnuksista, vaihdoin heti kaikkien salasanat ja poistin muutaman tunnuksen kokonaan. Eiköhän näillä toimilla taas vähän aikaa pärjäile.
Suomi on varmasti otollinen maa erilaisille nettitunnusurkkijoille, kun emme ole vielä kovin pitkälle päässeet sen kotoisan puun juurelta, johon tupsahdimme aivan hiljattain. Kovin kaukana ei maaseudun ihmisillä ole ne ajat, jolloin riitti, kun laittoi kirkonkylälle lähtiessä luudan ovea vasten nojaamaan merkiksi, ettei oltu kotona. Näin kenenkään ei tarvinnut turhaan saapastella tupaan huhuilemaan talonväkeä. Kun tämä sama viaton sinisilmäisyys siirretään maailmankylän verkkomaailmaan, ovia ei juurikaan muisteta lukita. Tai vaikka muistettaisiin, arvoesineitä ei välttämättä ymmärretä siirtää piiloon hiippareiden katseilta ja pitkiltä kynsiltä. Pelkkä https-salaus ei estä pitämään rikollisia, tai "alaa harrastavia nuoria", ulkopuolella. Se luo lisähaasteita, joiden voittaminen lisää murtautujan arvostusta alalla.
Vaikka olen antanut aina mahdollisimman vähän henkilökohtaisia tietoja rekisteröityessäni eri foorumeihin, usein on pakko luovuttaa ainakin nimi ja sähköpostiosoite tunnuksia luodessa. Itsesuojeluperiaatteella olen ottanut oikeudekseni luoda itselleni useita aliaksia, joita käytän suojellakseni omien tietojen lipsahtamista tahoille, joille en halua niiden päätyvän. Luonnollisesti nämä aliakset omistavat muutamia sähköpostitilejä, joita ei voi mitenkään liittää minuun. Tähän järjestelmään olen luottanut, mutta tuo tunnusvarkausuutinen sai minut kuitenkin hätkähtämään varsinkin, kun viime viikkoina olen esiintynyt omalla nimellä ja kuvalla eräässä varsin suositussa foorumissa. Täytyykin tästä siirtyä tiukentamaan private settingsejä myös sinne. Tarkastaja is varuillaan.
sunnuntai 14. lokakuuta 2007
Varo vaaraa
Tilaa:
Lähetä kommentteja (Atom)
2 kommenttia:
Vähän ihmetyttää, että (viranomaiset) eivät ole julkaisseet mistä palveluista niitä salasanoja nyt sitten on vuotanut tarkalleen - vain IRC-galleria ja MuroBBS on ilmoitettu. Olisi helpompi paikallistaa mitä pitää vaihtaa ja mitä ei.
Tuota itsekin mietin. Hesarin nettiartikkelissa mainittiin vain voitta.net ja rakkausrunot.fi ja YLE:llä on tuo IRC-galleria. Kun tarkkoja tietoja ei anneta, niin pakko kai sitte on vaihtaa kaikki. Tai ainakin kaikki kotimaiset, joihin tämä hakkerointi ilmeisesti rajoittuu.
Lähetä kommentti