Tällä viikolla on ollut runsaasti puhetta Helsingin Sanomissa julkaistusta ilmoituksesta jossa anonyymi henkilö etsi helsinkiläisessä ravintolassa näkemäänsä vaaleahiuksista naista.
Ilmoituksessa oli mainittu sähköpostiosoite johon naista pyydettiin lähettämään viesti. Sähköpostiosoite oli internetistä haettavissa oleva ilmainen sähköpostiosoite, jollaisia tarjoavat esim. Google (Gmail) ja Microsoft (Hotmail).
Asiasta kiinnostuneet henkilöt ovat nyt yrittäneet selvittää kuka sähköpostiosoitteen omistaa. Tässä on hyödynnetty muun muassa sähköpostin "unohditko salasanan" toimintoa.
Ilmeisesti nämä nettisalapoliisit ovat tuota kautta onnistuneet saamaan selville, että ilmoituksen jättäjä oli joku venäläinen liikemies.
Mielestäni tämä tapaus osoittaa selvästi, ettei mitään kovinkaan salaista kommunikaatiota pidä ylläpitää ilmaisten sähköpostiosoitteiden välityksellä. Ongelma näissä on se, että sähköpostiosoitetta luotaessa nuo varmistuskysymykset (joita sähköpostipalvelu kysyy mikäli salasana unohtuu) tuntuvat turhalta ajanhukalta. Se taas johtaa helposti siihen, että turvakysymykseksi asetetaan niin helppo kysymys, että oikea vastaus on täysin vieraan ulkopuolisenkin keksittävissä.
Asiaan liittyy myös se tosiasia, ettei monikaan tunnu ymmärtävän tekevänsä tietomurtoa yrittäessään päästä kirjautumaan jonkun toisen henkilön sähköpostiin.
Tilaa:
Lähetä kommentteja (Atom)
Ei kommentteja:
Lähetä kommentti