Varo omaa asennettasi tietotekniikkaan !

Yhdysvaltalainen toimittaja Mat Honan joutui perjantaina 3.8.2012 julman ilkivallan kohteeksi.

Ensin hänen Google-tilinsä kaapattiin ja poistettiin, sitten Twitter-tili kaapattiin ja sitä käytettiin herjauksiin.

Lopuksi Honanin AppleID-tunnus kaapattiin ja sen kautta poistettiin kaikki tiedot miehen iPhonesta, iPadista ja MacBookista.

Koko tapahtumaketjuun kului vain 1 tunti. Teon motiivi ?

Hakkereiden kokeilunhalu ja pyrkimys turva-aukkojen paljastamiseen ja:
Näyttää ettei pidä milloinkaan antaa samoja kt ja ss eri palveluihin.

Alun perin hakkerit halusivat saada haltuunsa vain Honanin Twitter-tilin @mat, jolla on yli 15 000 seuraajaa.

Tehdessään taustatutkimusta kaappausta varten he saivat tietoonsa monta muutakin yhteisöpalvelun tiliä ja päättivät katsoa, mitä kaikkea niiden avulla voisi saavuttaa.

Twitter-tilin kautta hakkerit löysivät tiensä Honanin kotisivuille, josta he saivat selville tämän Gmail-osoitteen. Arvaten, että tämä tili oli yhteydessä myös Twitteriin, he yrittivät saada selville sähköpostiosoitteen mahdollisen varaosoitteen.

Applen me.com-tili löytyikin nopeasti Googlen salasananpalautuspalvelun kautta.

Applen asiakaspalvelu tarvitsee salasanan vaihtoon luottokortin neljä viimeistä numeroa ja laskutusosoitteen.

Nämä tiedot hakkerit saivat huijaamalla Amazonin asiakaspalvelua.

Sitten he huijasivat Applea, saivat haltuunsa väliaikaisen AppleID-salasanan ja pääsivät käsiksi iCloud-pilvipalveluun.

Tietokoneen, iPhonen ja iPadin etätyhjentäminen oli tämän jälkeen enää loppusilaus.

Voiko tämä olla edes mahdollista?

Wired-lehti kertoo koko tapahtumasarjan yksityiskohtineen.

Juttu on itsensä Mat Honanin kirjoittama ja se kertoo rehellisesti kaikki tapauksen käänteet.

Erikoisinta jutun selvitystyössä on se, että Honan sai Twitterin kautta yhteyden hakkereihin, jotka ovat auliisti kertoneet menettelytavoistaan.

Koko rikos on häkellyttävä ja sisältää monta epäonnista sattumaa, mutta se paljastaa pilvi- ja yhteisöpalveluiden haavoittuvuuden.

Samaten se on opetus siitä, kuinka vaarallista on käyttää samoja sähköpostiosoitteita ja salasanoja salatuilla sivuillasi.

Käytä siis Lastpass palvelua. Ps. Ainoastaan hyviä kokemuksia 5 v. ajalta.

Tietenkin samalla se paljastaa hämmästyttäviä aukkoja Applen ja erityisesti Amazonin tietoturvakäytännöissä.

Wired-lehti testasi Amazonin menettelytapoja kahdesti, ja koe onnistui molemmilla kerroilla.

Käytetyt menettelytavat ovat todellisia ja ne koskevat satoja miljoonia ihmisiä ympäri maailmaa.

Ironista on, että kaikki tapahtui tekniikan alan toimittajalle.
Mikä pahinta, varmuuskopioita hän ei tietenkään ollut ottanut.

Mat Honan syyttää kuitenkin tapahtuneesta ennen kaikkea itseään koska muut eivät tosiaan ole syypäitä hänen leväperäisyyteen/typeryyteensä esim salasanojen vahvuus tai erilaisuus asioissa.

Eniten häntä harmittaa henkilökohtaisten muistojen katoaminen: muun muassa parin vuoden aikana otetut valokuvat Honanin lapsesta ovat ilmeisesti lopullisesti kateissa.

Lähde: Olli Vänskä, MikroPC, 7.8.2012, 13:55

Internet Tuhoaa maineen

Tiedon kerääminen on kallista, mutta sosiaalisessa mediassa käyttäjä tekee sen itsepalveluna.

Internet on yksi nykyajan merkittävimmistä keksinnöistä. Se on tuonut paljon hyvää, mutta verkolla on myös pimeä puoli. Vakoilu ja nettikiusaaminen ovat vain pieni osa internetin ongelmista, joita on paljon.

Yhdysvalloissa yritykset tahkoavat rahaa julkaisemalla rikoksista epäiltyjen valokuvia. Mikäli epäilty ei halua ikuista häpeärangaistusta, hän voi yrittää poistattaa kuvansa. Poistopalvelu on hyvin kallista ja erityisen epäluotettavaa.

Yksikin epäily saattaa tuhota maineen ja katkaista urahaaveet. Kauppa nettihäpeällä saattaa rantautua myös Suomeen.

Yhdysvalloissa poliisin ottamien valokuvien katsotaan olevan julkisesti saatavilla. Esimerkiksi rattijuopumuksesta epäillyn ”mug shot” on julkista omaisuutta.

Kaupalliset yritykset hakevat poliisilaitoksilta ”päivän pidätyssaaliin” ja julkaisevat kilvan epäiltyjen valokuvia sekä verkossa että painotuotteissa. Verkkoon ladatut valokuvat ja tiedot säilyvät ikuisesti, ellei niiden poistattaminen maksua vastaan onnistu.

Yleensä yritykset esittelevät poliisin antaman tiedon sellaisenaan. Verkossa näytetään valokuva sekä kerrotaan henkilötiedot ja epäilty rikos. Näin tehdään siitä huolimatta, että henkilö voidaan myöhemmin oikeudessa todeta syyttömäksi.

Kuolemakaan ei vapauta epäiltyä tästä häpeärangaistuksesta. Mug shot säilyy jälkipolville ”ikuisesti”.

Häpeä ei pääty kuvan julkaisemiseen. Useat kuvia julkaisevista yrityksistä antavat yleisön kommentoida rikollisia. Epäiltyjen arvosteleminen on suurta kansanhuvia.

Kunnianloukkaukset ovat arkipäiväisiä. Tavanomainen ilkeys ei herätä huomiota.

Rikosepäilyn poistaminen internetistä on monelle hyvin tärkeä asia. Pienikin rikosepäily voi aiheuttaa vaikeuksia ihmissuhteissa ja työelämässä.

Useat yritykset tarjoavat poistopalvelua kovaan hintaan. Rikosepäilyn poistopalvelun hinta on useita satoja euroja, eikä lopputuloksesta ole koskaan minkäänlaista varmuutta.

Moni nöyrtyykin ennemmin elämään internethäpeässä kuin maksamaan suuria summia epävarmasta palvelusta. Julkisuuden henkilöiden mug shot -valokuvat tuntuvat kuuluvan verkon pysyviin ”mainoksiin”, joten raha ei näytä ratkaisevan tätä yksityisyysongelmaa.

Häpäiseminen ei sellaisenaan sovellu suomalaiseen arkielämään. Rikosepäilyjen lataaminen verkkoon olisi lain vastaista.

Kiristysliiketoiminta ei kuitenkaan tunne rajoja. Sosiaalinen media tuottaa jatkuvasti materiaalia, jota seulomalla voi hyvin löytää häpeää tuottavaa dataa.

Sosiaaliseen mediaan ladataan jatkuvasti tietoa ja valokuvia. Tunnekuohun vallassa kirjoitetut kommentit ovat jo Suomessakin johtaneet irtisanomisiin ja henkilösuhteiden katkeamisiin.

Nuoruuden juopottelukuva saattaa ottohetkellä vaikuttaa hauskalta. Myöhemmin kuva voi hyvin joutua häpeäliiketoimintaa harjoittavan yrityksen käsiin.

Sosiaalisessa mediassa käyttäjä on tuote. Käyttäjän tiedoilla tehdään tavalla tai toisella rahaa. Markkinointi on yksi ongelmista. Esimerkiksi verkkokauppa voi hyvin hinnoitella tuotteensa kysyjän maksukyvyn tai asuinpakan mukaan.

Tieto on arvokasta. Sen kerääminen on kuitenkin kallista. Sosiaalisessa mediassa käyttäjä tekee sen itsepalveluna.

Sosiaalisen median käyttäjät lataavat verkkoon ilmaiseksi sellaista tietoa, jota esimerkiksi Itä-Saksan salainen palvelu Stasi keräsi suurin kustannuksin. Stasin materiaali oli useimmiten heikkotasoisempaa kuin sosiaalisessa mediassa jaettu informaatio. Virkamiehet kirjasivat ylös myös henkilöä koskevia huhuja.

Sosiaalisessa mediassa jokainen voi sentään korjata pahimmat ylilyönnit. Itsevakoilun laatu on ainakin keskimäärin parempaa kuin valtiollisesti johdetun.

Suomessa häpeärangaistuksista luovuttiin jo 1889, kun rikoslaki säädettiin. Nyt internet saattaa viedä meidät askeleen lähemmäs pimeää keskiaikaa. Jos emme pidä huolta tiedoistamme, olemme pian digitaalisessa jalkapuussa – ikuisesti.

Lähde: Arto Jokinen, Aamulehti, 30.6.2013, 07:07