IRC-Galleria

Sainpas eilisen Älypää-vuodon seurauksena tällaista sähköpostia yllä Pidolta:

"Käyttäjätunnus tai sähköpostiosoitteesi sekä salasanasi Älypäässä (tai jossain muussa palvelussa, jonka salasanoja on päätynyt listalle) ovat olleet samat kuin IRC-Galleriassa, joten IRC-Gallerian salasanasi on nollattu ylläpidon toimesta turvallissuussyistä."

Tutkin kyllä kyseisen listan eilen läpi, eikä siellä ollut nimeäni tai sähköpostiosoitettani lainkaan, vielä vähemmän salasanaani (käytän joka palvelussa eri salasanaa). Sen sijaan yksi Älypään käyttäjistä oli ilmeisesti salainen ihailijani, sillä hänellä oli nimimerkkini salasananaan.

Vaan eipä ylläpito ollutkaan sekoittanut salasanoja ja käyttäjätunnuksia keskenään. Olinkin saanut tuon viestin toiseen osoitteeseen, jonka joku muu oli ilmoittanut julkisena osoitteena, sillä IRC-Galleria ei tarkista julkisten osoitteiden aitoutta.

Samalla voisin palauttaa mieliinne tämän sivun opetuksen:
http://hack.fi/~magneetti/vuoto/

... kun oli tuo korkattu täysi Lapin Kulta III jäänyt Lasol-hyllyyn.

Tulin joutessani tännekin. Tämän lisäksi näin mm. harakan.

No jo nyt on taas vakavasta asiasta noussut kansainvälinen kohu.

MTV3: Hamilton-herjasta tulossa valtiollinen asia
http://www.mtv3.fi/urheilu/f1/uutiset.shtml/arkistot/f1/2008/10/741116

Eiköhän Suomen hallitukseltakin kohta vaadita tämän blogauksen poistamista. Asiaa selventääkseni otsikossa esittämäni toivomus ei siis ole kiihottamista typerän kansallismielistä brittikansaa kohtaan, vaan tarkoitukseni on ottaa kantaa siihen, miten mitättömästä asiasta halutaan tehdä kansainvälinen selkkaus. Toivottavasti työväenpuolue nyt saa enemmän ääniä ensi vaaleissa, kun puuttuu näinkin tärkeään yhteiskunnalliseen epäkohtaan...

Tänään huomasin, että itse asiassa HS:n www.vaalikone.fi :ssä on samantyyppinen vika, kuin mikä Ylen vaalikoneesta jo korjattiin. Vastauksia ei suoraan siirretä osoiterivillä, mutta osoiterivi sisältää sessionumeron, jonka avulla vastaukset voidaan hakea ja edelleen yhdistää IP-osoitteen kautta mahdollisesti henkilöön.

Vetää aika sanattomaksi, että kahdesta isoimmasta vaalikoneesta löytyi molemmista tällainen aloittelijan virhe, vaikka niiden takana on todennäköisesti nimekkäät yritykset. Esimerkiksi jo 90-luvun puolivälissä keksityt evästeet olisivat tässä tapauksessa kohtalaisen turvallinen tapa välittää tietoa sivulta toiselle tai tallentaa sessiotieto. Jokaisen ammattilaisen luulisi olevan tästä tietoinen.

Ensi vaaleissa pitänee olla valpas jo heti alussa ja tarkistaa kaikki vaalikoneet... ja etenkin pitää isompaa meteliä, jos samoihin virheisiin syyllistytään uudestaan.

Ai että mitä? Joo, ihan oikeasti. Tarkistin kalenteristakin, ettei ole aprillipäivä!
http://www.aamulehti.fi/uutiset/kotimaa/Poliisi+vaatii+punaista+painiketta+suomalaisille+nettisivuille/111154

Valitettavasti IRC-Gallerian blogiin ei ole mahdollista lisätä tällaista punaista painiketta, joten poliisin mieliksi lisään blogiini linkit poliisin vihjesähköpostiosoitteeseen vihje.internet@krp.poliisi.fi. Nyt nekin, jotka eivät osaa käyttää puhelinta, voivat ilmoittaa mahdollisesta laittomasta materiaalista blogissani poliisille. Eikös olekin hyödyllistä, kätevää ja lähes välttämätöntä — eihän ilman tuota linkkiä olisi mitään mahdollisuutta puuttua siihen, jos blogissani olisi jotain laitonta?

Sellaisesta arveluttavasta materiaalista blogissani, jota ei ole vielä saatu säädettyä rikolliseksi, kuten esimerkiksi vääristä mielipiteistäni, voinee ilmoittaa sisäministeri Anne Holmlundille. ;D

Toissapäivänä ilmoittamani aukko korjattiin yllättävän ripeästi. Tieto vastauksista välittyy edelleen Ylen vaalikoneen sisällä sivulta toiselle osoiterivillä, mutta linkit ehdokkaiden sivuille on korvattu edelleenohjauksilla, eikä vaalikoneen sivuilla ole muita linkkejä ulkopuolisille sivuille. Tällöin ehdokkaiden lokitiedostoihin jää vain edelleenojaussivun osoite, esimerkiksi http://yle.fi/vaalikone08/redir.php?cid=18155

Tämähän ei tietenkään poista lokitiedostoihin jo kertynyttä tietoa, joka kattaa koko ennakkoäänestyksen ajan, mutta on askel oikeaan suuntaan, ja auttaa toivottavasti tulevaisuuden toteutuksissa kiinnittämään huomiota tämän tyyppisiin tietoturvaongelmiin.

Onni onnettomuudessa on myös se, että kyseessä oli kuitenkin vain vaalikone, eikä esimerkiksi sähköinen äänestysjärjestelmä. Tällöinhän vaalisalaisuus ei olisi vain mahdollisesti heikentynyt, vaan täydellisesti mennyt. Sähköisiä äänestysjärjestelmiäkin kehitettäessä on kuitenkin hyvä muistaa, että tällaisia riskejä on aina olemassa, kun tieto kulkee sellaisia väyliä pitkin, joiden toimintaa jokainen ei voi konkreettisesti ymmärtää. Äänestäjän tulisi sekä ymmärtää järjestelmän toiminta että pystyä varmistamaan, että järjestelmä toimii kuvatulla tavalla. Sähköisessä ympäristössä tämä ei ainakaan toistaiseksi voi millään toteutua.

Näin vaalien alla on taas kuultu monenlaisia innovatiivisia mutta loppuun asti ajattelemattomia ehdotuksia, jotka vaikuttavat lähinnä poliittisten irtopisteiden tavoittelulta.

Vihreät ovat ehdottaneet maahanmuuttajille mahdollisuutta hakea töitä nimettömänä, jotta heitä ei syrjittäisi nimen perusteella. Ehdotus saattaa aluksi kuulostaa hyvältä, mutta se ei todellisuudessa poista erottelua ja ennakkoluuloja, vaan ehkä jopa lisää niitä. Työnantajana suhtautuisin erittäin epäilevästi henkilöön, joka ei voi paikkaa hakiessaan paljastaa nimeään. Ensimmäisenä ei tulisi edes mieleen, että hakija olisi maahanmuuttaja, vaan pohtisin, mitä hävettävää hänellä on, kun hänen tarvitsee esiintyä anonyyminä. Ennakkoluuloja ei myöskään yhtään helpota se, että olen nähnyt, miten anonyymit käyttäytyvät internetissä ;)

Toisen kummallisen ehdotuksen on heittänyt ilmoille puoluetoverini Bjarne Kallis, joka kaavailee tv-maksun siirtämistä vuokranantajien kerättäväksi kaikilta — riippumatta siitä, onko heillä televisiota vai ei. Käytännössä tämä ei eroaisi verovaroilla tuettavasta yleisradiotoiminnasta muutoin kuin keräysmuodon osalta: vuokranantajille ja taloyhtiöille tuotettaisiin täysin turhaa työtä vain siksi, että YLE ei halua olla valtion rahoittamaa toimintaa.

Mikäli kaikkien haluttaisiin maksavan television käytöstä riippumatta siitä, omistavatko he televisiota vai eivät, voisi maksun hyvin kerätä nykyisen tuloverotuksen yhteydessä. Tällöin vältyttäisiin uusien rakenteiden luomiselta sulkematta kuitenkaan pois vaihtoehtoa, että YLEn määräraha pidettäisiin turvattuna määrittelemällä se useammaksi vuodeksi etukäteen. Viisi vuotta ilman omaa televisiota eläneenä voisin hyvin rahoittaa veroeuroillani YLEn monipuolista ohjelmatarjontaa, mutten todellakaan olisi valmis maksamaan palvelumaksua palvelusta, jota en käytä.

HS: Vihreät kannattavat maahanmuuttajille työnhakua nimettömänä
http://www.hs.fi/politiikka/artikkeli//1135240412062
HS: Ylen rahoitukseen kaavaillaan asuntoon sidottua tv-maksua
http://www.hs.fi/talous/artikkeli//1135240422067

Selailin tänään hieman kotisivujeni lokitiedostoja ja havaitsin, että Ylen vaalikone siirtää käyttäjien antamat vastaukset ja asetukset sivulta toiselle GET-datana osoiterivillä. Kun käyttäjä sitten vertailee omia vastauksiaan jonkin ehdokkaan vastauksiin ja seuraa linkkiä ehdokkaan kotisivulle, on ehdokkaalla mahdollisuus päästä selaimen lähettämän referer-tiedon avulla katselemaan samaa vertailua.

Koska vastaukset yhdistyvät useimmissa lokitiedostoissa myös IP-osoitteisiin, voi pahimmassa tapauksessa äänestäjän henkilöllisyys yhdistyä tämän antamiin vastauksiin. Käyttäjä luonnollisesti tietää, että Ylen palvelin näkee hänen antamansa vastaukset, muttei välttämättä tule ajatelleeksi, että ne voisivat välittyä myös kenen tahansa ehdokkaan kotisivupalvelimelle.

Tämän tiedon välitän toki myös Ylelle, jotta voivat seuraavaa vaalikonetoteutusta kilpailuttaessaan ottaa huomioon myös asiakkaidensa tietoturvaan liittyvät arvot.