Googlen liiallinen valta vaaraksi tiedoillesi

Posted onLeave a comment

Googlen yksinvaltius
verkossa on omiaan
vaarantamaan verkko-
persoonallisuuden ja
-sisällön.
Kuva: Osa Google-logosta/
google.fi

Kirjoitin kuukausi sitten niistä vaaroista, joita pilvipalveluihin liittyy. Google kuitenkin toi toiminnallaan esiin aivan uudenlaisen uhan: sulkemalla käyttäjätilejä Google voi aiheuttaa suurta haittaa yksilön Internet-minälle.

Ongelma on todellinen, sillä Google omistaa monia sellaisia verkkopalveluja, joita käytetään laajasti itsensä ilmaisuun: YouTube, Blogger, GMail ja uusimpana kohuttu yhteisöpalvelu Google+.

Kaikkia näitä (ja monia muita) palveluja käytetään samalla Google-tunnuksella. Kun Google päättää sulkea tunnuksen, käyttäjä käytännössä menettää kaiken sen tiedon, mitä hän on koskaan Googlen palveluihin siirtänyt. Kun tämä tarkoittaa mm. valokuvia Picasassa, videoita YouTubessa, blogipostauksia Bloggerissa ja sähköposteja GMailissa, alkaa Googlen palveluja suosivalle tulla todellista vahinkoa.

Eikä tämä ole täysin utopiaa, sillä Google on todistanut todella sulkevansa kokonaisia profiileja syistä, joita se ei suostu tilienomistajille kertomaan. ZDNetin kirjoittajat Violet Blue ja Adrian Kingsley-Hughes esittelevät kirjoituksissaan todellisia tapauksia, joissa tilejä on suljettu, eikä Google selvästikään ole halukas perustelemaan tekojaan mitään tai muutenkaan kuulemaan käyttäjiensä valitusta.

Googlen palvelimilla on
paljon sellaista tietoa, jonka
menettäminen aiheuttaisi
harmia, kuten monien sähkö-
postit.
Kuva: Paul Hammond: Server
Porn. CC-By 2.0

Google onkin saavuttanut liki monopoliaseman verkkosisältöön. Nyt vaikuttaa siltä, että Googlellakin tämä on havaittu ja nyt pilotoidaan uudenlaista strategiaa: kiristämistä. Google voi keksiä käytännössä minkälaisia ehtoja tahansa, ja vaatia käyttäjiään noudattamaan niitä: joko teet niin kuin Google-setä tekee, tai et näe sähköpostejasi etkä valokuviasi enää ikinä.

Tällainen Internetin suurruhtinaan tehtävä ei ole kuitenkaan missään mielessä sopiva Googlelle, johon käyttäjän ei ole käytännössä lainkaan mahdollista ottaa yhteyttä. Googlen epävirallinen motto ”don’t be evil” (”älä ole paha”) on lisäksi kuin muisto vain.

Tämä onkin hyvä hetki ryhtyä ajattelemaan, kuinka paljon me itse kukin olemme oikeastaan antaneet Internet-itsestämme Googlelle, ja mitä seurauksia sillä olisi jos Google päättäisi, ettemme enää ansaitse päästä käsiksi tietoihimme.

Voin itse myöntää, että minulla on tämän Googlen tarjoaman blogin lisäksi sähköpostitili GMailissa. Lisäksi Google toteuttaa KServer-palvelimeni sähköpostitilit.

Googlelle pitäisikin saada varteenotettavia kilpailijoita, jolloin käyttäjät ennen pitkää jakautuisivat eri palveluiden kesken, eikä yksittäisen palveluntarjoajan – olkoon se Google tai jokin muu – toiminta aiheuttaisi koko Internet-persoonan tuhoutumista. Ensiavuksi tähän pitäisi kuitenkin puuttua lainsäädännöllisesti, ja siten pakottaa verkkopalvelut huolehtimaan siitä, että käyttäjien tiedot ovat turvattuja.

Lopuksi kannattaa vakavasti harkita, onko Google+:aan rekisteröityminen järkevää: haluatko antaa Googlen panttivangiksi vielä sosiaalisen elämäsi verkossa?


Otan tietoisen riskin lähettäessäni tämän Googlen hallinnoimaan Bloggeriin. Jännityksellä seuraamme, koska Google poistaa tunnukseni koska en olekaan heidän puolellaan tässä kirjoituksessa.

Effi älähti TTVK:n käytöksestä syyttää liittymänhaltijaa

Posted onLeave a comment

Effi kiinnittää huomiota TTVK:n tapaan
kohdella liittymänomistajaa automaattisesti
syyllisenä.
Kuva: Public Domain/ Riku Eskelinen

Sähköisiä oikeuksia puolustava yhdistys Electronic Foundation Finland ry (Effi) julkaisi tänään lehdistö­tiedotteen otsikolla ”IP-osoite ei yksilöi käyttäjää”, jossa se ruotii Tekijän­oikeuden tiedotus- ja valvonta­keskus ry:n (TTVK:n) tapaa lähettää tekijän­oikeus­rikkomus­vaatimuksia IP-osoite­tunnistuksen perusteella. Effin huoli on mielestäni täysin aiheellinen.

IP-osoitetunnistuksella tarkoitetaan käytännössä sitä, että oikeudenhaltija (tässä siis TTVK) hakee oikeusteitse operaattorilta tiedon siitä, kenen nimissä olevalle liittymälle IP-osoite oli osoitettuna tiettynä hetkenä.

Kuitenkaan IP-osoite ei ole missään nimessä sellaista todistusaineistoa, jolla voitaisiin aukottomasti osoittaa laittomasti materiaalia lataava henkilö, eli syyllinen. Viime vuoden elokuussa kirjoittamani postaus asiasta selittää, miksi.

Siksi TTVK:n – tai yhtään kenenkään – ei pitäisi tuollaisten tietojen perusteella alkaa syyllistämään liittymänhaltijaa. TTVK ei muutenkaan ole minkäänlainen viranomaistaho, vaan enemmänkin äärimmäisen puolueellinen yksityinen järjestö. Myös Effin tiedotteessa ihmetellään asiaa:

”Erityisen oudoksi asian tekee se, että TTVK, yksityinen yhdistys eikä mikään viranomainen, käyttäytyy kuin se olisi lainsäätäjä, poliisi, syyttäjä ja tuomari samalla kertaa lähetellessään tällaisia ’teidät on todettu syylliseksi’ -kirjeitä”, paheksuu Effin varapuheenjohtaja Tapani Tarvainen.

TTVK toimii kuin paraskin poliisi,
vaikka ainakaan toistaiseksi tekijän-
oikeusmafia ei ole tullut ketään
kotoa hakemaan.
Kuva: Openclipart

TTVK:n on suhteellisen helppo jakaa tällaisia ”anna rahaa tai mennään käräjille” -lappuja käytännössä kenelle tahansa. Monet varmasti pelästyvät tällaista signaalia noinkin virallisen kuuloiselta järjestöltä, ja maksavat mukisematta oikeusjutun pelossa.

TTVK:lle tällainen on tietenkin äärimmäisen kannattavaa toimintaa – oikeudessahan pitäisi sitten näyttää toteenkin asioita, eikä vain itsenäisesti päättää jonkun olevan syyllinen.

Tässä suhteessa TTVK osoittaakin olevansa harhaisen kaukana siitä todellisuudesta, missä oikeat lihaa ja verta olevat kuluttajat ovat. TTVK tuntuu omien tiedotteidensa perusteella olevan jopa ylpeä siitä.

TTVK:n intressien mukaista on luonnollisesti pyrkiä tappamaan kaikki muutos, sillä se vaatisi sopeutumista ja ehkä jopa vanhentuneiden mantrojen toistelun lopettamista. Siksi sitä ei luultavasti kiinnosta millään mittaa esim. Effin esiin nostama ongelma avointen WLAN-verkkojen tarjoamisen suhteen (Effin lehdistötiedote):

Omistajan syyllistäminen avoimen WLANin käyttäjien teoista lyö myös eduskuntaa vasten kasvoja yrittäessään mitätöidä keväällä säädetyn lain, jonka mukaan avointa WLAN-verkkoa saa laillisesti käyttää.

”Mitä järkeä on sallia avoimen WLANin käyttö, jos sellaisen tarjoaminen tehdään käytännössä mahdottomaksi”, ihmettelee Timo Karjalainen ja jatkaa, ”Eihän Destiakaan ole vastuussa rikoksista, joita sen vapaasti käytettäväksi tarjoamilla teillä tehdään.”

Päivitys H-Townin palvelinmurtoon liittyen

Posted onLeave a comment

H-Townilta vastattiin heille esittämiini
kysymyksiin.

Kuva: Davide Restivo: A Modern Hacker #1
CC-By-SA 2.0

Kirjoitin viikko sitten perjantaina 8.7. H-Townin palvelimelle murtautumisesta. Tiedustelin samalla H-Townilta lisätietoja asiaan liittyen. H-Townin Sales and marketing director Antti Peltomäki vastasi kysymyksiini.

Tässä päivityksessä käyn lyhyesti läpi nämä uudet tiedot. Edellistä kirjoitustani on myös päivitetty.


Peltomäki kertoo, että heidän näkemyksensä mukaan palvelimelle todennäköisesti ei murtauduttu varsinaisesti käyttäjätietojen hankkimista varten:

Lyhyesti sanottuna vaikuttaa siltä, että tietomurto oli enemmänkin kohdistettu serveriä kohtaan ja sitä käytettiin hyväksi floodaukseen. Ennen kuin meillä on tarkempaa tietoa, niin täytyy kuitenkin lähteä siitä, että myös käyttäjätiedot on saatu haltuun.

Mediassa asiasta kirjoitettiin vaihtelevalla luetun- ja kuullunymmärtämisellä, ja Peltomäki haluaa selventää myös mahdollisesti menetettyjen tietojen luonnetta:

Toisaalla uutisoinneissa taas oli kirjoitettu, että luottokorttitietojen ei epäillä joutuneen rikollisten haltuun. Tähän taas voi vastata suoraa, että tasan varmasti ei joutunut, sillä sellaisia tietoja emme ole koskaan keränneetkään. Ja asiakas- sekä tilaajatiedot taas sijaitsevat täysin toisella serverillä ja ovat siis turvassa.

Vaikka siis mitään ”kriittisiä” tietoja ei tässä menetetty, hoiti H-Town tämän asian mielestäni ihailtavan asiallisesti ja vakavasti.

Tämä ei tietenkään tarkoita, etteikö salasanojen vaihtamista silti kannattaisi tehdä, jos edellisessä kirjoituksessa mainitsemissani palveluissa tunnus on. Saman salasanan käyttö monessa paikassa on myös sellainen ongelma, johon saatan pureutua joku päivä kirjoituksessani.

In other news: OP:lla ongelmia rahan kanssa

Posted onLeave a comment

Osuuspankilla on ollut lähiaikoina
muitakin ongelmia palveluissaan.
Kuvakaappaus on tammikuun
ongelman aikaan otettu.

Kuva: Kuvakaappaus/ op.fi

Iltalehden uutisen mukaan Osuuspankilla on vaikeuksia mm. korttien maksu­tapahtuma­varmennuksessa, käteisnostoissa ja verkkopankissa. Osuuspankin omilta verkkosivuilta lisätietoa oli tätä kirjoittaessa turhaa etsiä. Koska itselläni ei tiliä kyseisessä pankissa ole, en voi myöskään verkkopankin toimintaa testata.

Pahoin pelkään – vaikken varma voi ollakaan – että yhteistyöllä erään viisikirjaimisen yrityksen kanssa on taas jotain tekemistä tämän kanssa, kuten silloin tammikuussakin.

PC-speaker musiikintoistossa

Posted onLeave a comment

Musiikkia voi kuunnella myös
PC-speakerista, jos kestää kaiuttimen
mitättömän äänenlaadun.
Kuva: Openclipart

PC-tietokoneisiin on kautta aikain kuulunut äänimerkkejä jakeleva kaiutin, niin kutsuttu PC-speaker, joka on yleensä toteutettu pietsoelektronisella kaiuttimella. Kaiutin sopii hyvin käyttötarkoitukseensa: antamaan yksiäänisiä piippauksia esimerkiksi käynnistyksen yhteydessä.

Nykyään näitä piippereitä tulee harvemmin koteloissa vastaan, mutta hankkimassani uudessa tiedostopalvelimessa tällainen kuitenkin mukana on. Ajattelin huvikseni kokeilla, miten saada moniäänistä musiikkia ulos tuosta laitteesta.

Käytössäni oli Ubuntu Server 11.04, johon asensin riippuvuuksineen tätä käyttötarkoitusta varten alsa-utils- ja mpg321-paketit:

sudo apt-get install alsa-utils mpg321

Koska yleisesti PC-speakerin ääntä ei ole pidetty tarpeellisena tällä vuosituhannella, sen kernelmoduuli on mustalistattu. Otin moduulin kuitenkin käyttöön käsin (mustalistauksen voi poistaa myös pysyvästi, mutten halunnut niin tehdä tällä kertaa):

sudo modprobe snd_pcsp

Jos jostain syystä kerneliin on ladattu jo piipperin toinen moduuli, ”pcspkr”, se pitää ottaa pois:

sudo modprobe -r pcspkr

Tämän jälkeen kaikki tuntui olevan melkein kunnossa, tosin aplay (ALSA:n äänentoisto-ohjelma) herjasi, ettei voinut avata äänikorttia 0. Googletuksen jälkeen kävi ilmi, että kyseessä oli ALSA:n asetuksiin liittyvä seikka, joka esti PC-speakeria olemasta ensimmäinen äänilaite. Tämä hämäsi ALSA:a, ja poistin tämän rajoituksen tiedostosta /etc/modprobe.d/alsa-base.conf kommentoimalla pois rivin ”options snd-pcsp index=-2”.

Sitten vain ALSA:n uudelleenkäynnistys:

sudo alsa force-reload

Tämän jälkeen mpg321 pystyi toistamaan ääntä piipperin kautta. Kun vielä nostin alsamixerillä äänenvoimakkuuden melkein tappiinsa, oli ääni kuultavissa ja paikoitellen jopa tunnistettavissa.

Ok, eihän PC-speakeria tuohon tarkoitukseen ole tarkoitettukaan, mutta tulipahan todettua, että tällainenkin on mahdollista.