.fi-osoitteisiin tiedossa lisävaikeuksia ja -kustannuksia

Tä­nä päi­vä­nä oman .fi-tun­nuk­sen va­raa­mi­nen on no­pe­aa ja edul­lis­ta. Tu­le­vai­suu­des­sa tun­nuk­set va­ra­taan vä­li­mie­hel­tä, joka ot­taa mak­sus­ta oman sii­vun­sa. Tie­to­yh­teis­kun­ta­kaa­ri tuo mui­ta­kin huo­non­nuk­sia suo­ma­lai­siin verk­ko­tun­nuk­siin.

Kuva: Kuva­kaap­paus domain.fi -si­vus­tol­ta

Kirjoitin vajaa vuosi sitten, että .fi-verkkotunnuksen hankkiminen on helppoa ja suhteellisen edullistakin. Omissa nimissäni on tämän blogin itq.fi-domainin lisäksi myös kingi89.fi, ja molemmat tunnukset olen itse varannut Viestintäviraston palvelulla.

Tulevaisuudessa tällainen peli ei tule vetelemään, jos1 hallituksen esitys Tietoyhteiskuntakaareksi menee läpi. Lähes 400-sivuinen esitys olisi niputtamassa monia digitaaliseen viestintään ja tietoliikenteeseen liittyviä lakeja yhteen, tavoitteena mm. yksinkertaistaa menoa.

Siivous onkin toki paikallaan, ja pääosin muutokset ovat melko kohtuullisia, mutta mitään herkkupaloja ei esityksestä löydy. Kaltaisilleni tein-itse-ja-säästin -verkkotunnushaltijoille Tietoyhteiskuntakaari sen sijaan tarjoaa rasvaamatonta rautakankea hanuriin.

Esityksessä käsitellään .fi-verkkotunnuksia varsin lyhyesti, mutta sitäkin dramaattisemmin:

  1. Tunnuksia voisivat hakea muutkin kuin suomalaiset henkilöt ja organisaatiot.
  2. Verkkotunnukset olisi pakko varata Viestintäviraston sijaan verkkotunnusvälittäjältä, toisin sanoen kaupalliselta yritykseltä.
  3. Verkkotunnusvälittäjille asetettaisiin vaatimuksia mm. asiakaspalvelun suhteen.

Esityksen mukaan ”suorat asiakkuudet loppukäyttäjän kanssa aiheuttavat tällä hetkellä suurimman osan viranomaisen verkkotunnushallintoon liittyvästä työmäärästä”, mikä saattaakin pitää paikkansa. En siltikään haluaisi maksaa yksityiselle yritykselle todennäköisesti moninkertaista hintaa siksi, että Valtion Virkamiehellä on parempaakin tekemistä.

On näet selvää, että kun verkkotunnuksen hankkimiseen tulee uusi kaupallinen porras lisää, on tunnuksen haltijan kaivettava kuvettaan entistä avokätisemmin. Tämän myöntää jopa Viestintävirasto tiedotteessaan:

Muutos voi
aiheuttaa ylimääräisiä kustannuksia verkkotunnuksen haltijalle, jolla ei ole
aikaisemmin ole ollut asiakassuhdetta palveluntarjoajaan.

Viestintäviraston käyttämä ”voi aiheuttaa” on huvittavan alakanttiin kaunisteltu ilmaus. On päivänselvää, että esimerkiksi vuoden varauksen hinta nousee nykyisestä 12 eurosta vähintäänkin 20 − ehkä jopa 30 − euron tuntumaan, sillä jostainhan on verkkotunnusvälittäjänkin leipänsä tehtävä.

En äkkiseltään keksi mitään muuta syytä muutokselle kuin sen, että nyt palvelua tarjoavat yritykset2 ovat lobanneet asiaa LVM:lle vimmatusti. Toki esityksessä tarjotaan koska muuallakin maailmassa tehdään näin -perustelua, mutta sille en anna mitään painoarvoa.

Erityisesti uudella käytännöllä halutaan ilmeisesti varmistaa, ettei kaiken maailman nörtit pääse pilaamaan taloudellisesti arvokasta .fi-tunnuskantaa omilla virityksillään, vaan että isot pojat isoine rahoineen saavat olla rauhassa. Tämä näkyy kahdessa muussa verkkotunnuksien käsittelyyn liittyvässä muutoksessa: aiemman luetteloni kolmoskohta varmistaa, etteivät nuo pahaiset dataleuat voi toimia verkkotunnusvälittäjänä itse; ykköskohta puolestaan avaa .fi:n myös ulkomaalaisille − heillähän sitä pätäkkää enemmän onkin.

Poistamalla suomalaisuusvaatimus heikennetään ihmisten luottamusta .fi-tunnuksiin. En näet usko, että menee kauaakaan, ennen kuin phishing- ja haittaohjelmasivustoja on pystyssä kuin .com:ssa konsanaan. Nykyään  verkkotunnuksen ollessa suomalaisen nimissä saadaan oikeuden eteen melko varmasti joku raahattua. Sen sijaan zimbabwelaisen John Doen tavoittaminen tulee olemaan haasteellista. Ainakin suomalaisten itsensä tuntema turvallisuudentuntu .fi-osoitteista katoaa muutaman iltapaskalööpin ansiosta.

Jos nyt sitten haluaisi toimia itsensä verkkotunnusvälittäjänä, ei se esityksen valossa täysin mahdotonta olisi, mutta aiempaa enemmän teknistä osaamista se kylläkin vaatisi. Esityksessä edellytetään, että välittäjän täytyy informoida asiakasta hyvissä ajoin mm. tunnuksen vanhenemisesta, ja uskoisin osaavani asian kertoa siten, ettei minun tarvitsisi haastaa itseäni oikeuteen. Välittäjän täytyy tosin antaa myös Viestintävirastolle tietoja mm. häiriöistä ja tietoturvauhista palvelun toiminnassa, mikä mutkistaa asioita jokseenkin. Täysin mahdotonta se ei kuitenkaan olisi.

Tiivistettynä: Nykyisessä verkkotunnuskäytännössä ei ole mitään vikaa − se on monessa mielessä parempi kuin muualla maailmassa, eikä siitä pidä luopua (painostuksesta huolimatta). Jos Ficoralla todella ollaan kyllästyneitä tavallisten ihmisten näkemiseen, pitäisi valtion perustaa Suomeen julkisin varoin pyöritettävä ja käyttäjälle maksuton ”verkkotunnusvälittäjä” paikkaamaan.

1) − ja kun −
2) mm. webhotellifirmat

Oman .fi-domainin hankinta vie puoli tuntia ja 12 euroa

Oman suo­ma­lai­sen .fi-do­mai­nin va­raus − vaik­ka­pa blo­gil­leen − mak­saa vuo­del­ta vain 12 eu­roa, ei­kä vaa­di hir­muis­ta tek­nis­tä osaa­mis­ta.
Ku­va: Ku­va­kaap­paus

Varsin moni suomalainen oman kotisivun tai blogin ylläpitäjä käyttää palvelun mukana tullutta palveluntarjoajan omaan verkkotunnukseen perustuvaa alidomainia, vaikka suomalaisen .fi-tunnuksen hankkiminen olisi täysin mahdollista ja ehkä ihan fiksuakin.

Omien havaintojeni perusteella vaikuttaa siltä, että .fi-verkko-tunnuksiin ja niiden hankkimiseen liittyy harhaluuloja, jotka on syytä kumota.

  1. Verkkotunnuksia voivat hakea vain yritykset. Väärin: kuka tahansa vähintään 15-vuotias suomalainen voi hakea verkkotunnusta.
  2. Verkkotunnus maksaa paljon. Väärin: Tunnus suoraan Viestintävirastosta haettuna maksaa 12 euroa vuodessa. Tunnuksen voi hakea ja maksaa myös kolmeksi tai viideksi vuodeksi, jolloin laskennallinen vuosihinta on edullisempi.
  3. Verkkotunnuksen pitää perustua omaan nimeen. Väärin: Verkkotunnuksen nimen saa melko vapaasti itse valita. Tunnukselle on muutamia rajoituksia, joista merkittävimpänä tunnus ”ei saa oikeudettomasti perustua toisen suojattuun nimeen tai merkkiin taikka luonnollisen henkilön nimeen”. Verkko-osoitteen pitää muutenkin olla asiallinen. Viestintävirasto on määritellyt sallitut ja kielletyt osoitteet suhteellisen tarkasti.
  4. Hyvät/lyhyet verkkotunnukset on jo viety. Väärin: Kolmekirjaimisia tunnuksia on vapaana vaikka kuinka paljon, ja jopa jotkut kaksimerkkisetkin domainit odottavat yhä ottajaansa. Muutamalla yrityksellä vapaa domain löytyy aiheeseen kuin aiheeseen.
  5. Domainin hankkiminen on vaikea/ aikaavievä prosessi. Väärin. Kun hankin itselleni kingi89.fi -verkkotunnuksen, aikaani meni vajaa puoli tuntia. Hieman teknistä tietoa ja osaamista vaaditaan, mutta muuten homma on varsin suoraviivainen.
  6. En tarvitse omaa .fi-verkkotunnusta. Makuasia, mutta: Paitsi omaa verkkosivustoa tai blogia varten, oma verkkotunnus voi olla näppärä keino esimerkiksi kotikoneen ja sen tiedostojen etäkäyttöön. Verkkotunnuksella ei tarvitse olla periaatteessa mitään palveluja, vaikka kieltämättä aika hyödytöntä domainin hankinta tuolloin on.

Jos verkkotunnuksen hakeminen tuntuu turhan työläältä, tai haluaa sen liitettäväksi esimerkiksi web-hotellipalveluunsa, voi tunnuksen hankkia osana muuta palveluaan. Useimmat suomalaiset web-hotellipalveluntarjoajat hankkivat haluttaessa .fi-verkkotunnuksen ja tekevät tarvittavat määritykset pientä korvausta vastaan asiakkaansa puolesta.

Jos sen sijaan haluaa hankkia verkkotunnuksen vaikkapa Blogger-blogiaan varten (kuten itse olen tehnyt tämän itQ-blogin kanssa), tai haluaa oman .fi-osoitteen kotipalvelimelleen (kuten kingi89.fi), kannattaa haku hoitaa suoraan Viestintäviraston kanssa itse. 5 helppoa vaihetta, ja homma on hoidossa.

0. Esivaatimukset

Ennen verkkotunnuksen hankkimista täytyy olla selvillä, mihin sitä osoitettaan haluaa käyttää. Yleensä tarkoituksena on kuitenkin jonkinlaisen verkkosivuston tarjoaminen, ja tällöin täytyy palveluntarjoajaltaan selvittää, miten hankittu verkkotunnus saadaan osoittamaan verkkosivustoon. Esimerkiksi Googlen Blogger-palveluun oman domainin saa käyttöön suhteellisen helposti ja ilmaiseksi, mutta tilanne vaihtelee palveluntarjoajittain. Kaikki eivät tällaista mahdollisuutta tarjoa lainkaan.

Kun on varmaa, että domain voidaan sivustoon kytkeä, pitää löytää sopiva vapaanaoleva verkkotunnus. Vapaita tunnuksia voi etsiä Viestintäviraston palvelun avulla, tai käyttää käyttöjärjestelmän whois-työkalua. Kun vapaa osoite löytyy, pitää vielä tarkistaa, että se on kelvollinen (eikä esimerkiksi jonkin yrityksen toiminimi tai tavaramerkki). Rekisterien tarkistaminen onnistuu helpoiten varsinaisen tunnuksen haun yhteydessä.

1. Nimipalvelinten hankinta

Jotta verkkotunnusta vastaava IP-osoite voitaisiin määritellä, tarvitaan vähintään kaksi nimipalvelinta. Nimipalvelimia tarjoavat useatkin yritykset, joista itse suosittelen Woima Hosting Oy:n palvelua, sillä se ei maksa mitään. Ainakaan itse en ole mitään moitittavaa palvelunlaadusta löytänyt.

Nimipalvelimet on oltava tiedossa jo ennen kuin verkkotunnuksen voi hankkia. Nimipalvelimilla täytyy ainoastaan olla tieto verkkotunnuksesta, joten varsinaisia palvelinten osoitteita ei vielä tässä vaiheessa tarvitse niille määritellä.

2. Verkkotunnuksen haku ja maksaminen

Ennen kuin verkkotunnusta voi hakea, täytyy Viestintäviraston palveluun rekisteröityä. Rekisteröitymissivulla valitaan Rekisteröidy verkkotunnuksen haltijana ja Rekisteröidy yksityishenkilönä. Henkilötietojen antamisen jälkeen salasana lähetetään valinnan mukaan joko kirjeitse tai sähköpostilla1. Salasana vaihdetaan ensimmäisen kirjautumisen yhteydessä.

Kirjautumisen jälkeen verkkotunnuksen haku voidaan aloittaa klikkaamalla Hae verkkotunnusta -painiketta. Verkkopalvelu ohjaa tunnuksen hakemisen, nimipalvelinten asettamisen ja maksamisen, ja samalla valitaan domainin varausaika2 (1, 3 tai 5 vuotta). Maksaminen tapahtuu luottokortilla tai verkkopankissa. Maksamisen jälkeen verkkotunnus on saman tien varattu.

3. Verkkopalvelun ja nimipalvelinten asetusten säätö

Verkkotunnuksen hankkimisen jälkeen on aika määritellä sille tuleva palvelu. Tämä tapahtuu asettamalla ja muuttamalla nimipalvelinten valintoja. Oikeat nimipalvelinasetukset selviävät yleensä sivuston palveluntarjoajan (kuten Bloggerin) ohjeista. Nimipalvelinasetusten teko riippuu nimipalvelinpalveluntarjoajasta, mutta esimerkiksi Woimalla hallinta löytyy Poweradminin List zones -toiminnon alta.

Jos ei käytetä ulkopuolista sivustopalveluntarjoajaa, esimerkiksi oman kotipalvelimen tapauksessa, tarvitsee nimipalvelimille kertoa palvelimen IP- tai olemassaoleva DNS-osoite. IPv4-osoite määritellään A-rivinä, IPv6-osoite AAAA-rivinä ja DNS-osoite CNAME-rivinä. Esimerkiksi itQ:n lyhytosoitepalvelu s.itq.fi on nimipalvelimille määritelty seuraavasti:

s.itq.fi IN CNAME kserver.dy.fi

4. Sitten odotellaan

Nimipalvelinasetusten päivittyminen kaikkialle Internetiin vie aikansa, sillä käyttäjän ja sivuston nimipalvelinten välissä on useita muita nimipalvelimia, jotka pitävät tietoja välimuistissa. Tiedot kuitenkin vanhenevat niistä aikanaan, tyypillisesti muutamassa tunnissa, ja tämän jälkeen palvelun pitäisi olla saatavilla uudesta verkkotunnuksesta.

5. Kaikki kunnossa seuraavan vuoden

Jos sivusto toimii, on kaikki kunnossa: jos palvelimen osoite säilyy samana, ei nimipalvelimien asetuksia tarvitse käydä sörkkimässä. Tarvittaessa esimerkiksi alidomaineja voi käydä lisäämässä, ja nämä päivittyvät päädomainin tapaan muutaman tunnin viiveellä.

Mielessä kannattaa kuitenkin pitää, että domainvaraus ei uudistu automaattisesti. Itsensä kannattaa pitää tietoisena siitä, milloin osoite on viimeistään uusittava, jotta ikävää käyttökatkoa ei pääse syntymään. Uusiminen maksaa saman verran kuin domainin hakeminen, ja sen voi tehdä aikaisintaan puoli vuotta ennen varauksen vanhenemista.

* * *

Jos siis markonkotisivut.ilmainenhosting.example.com -osoite alkaa käydä hermoille, kannattaa rohkeasti harkita omaa .fi-osoitetta. Hinta on varsin kohtuullinen, eikä se ole juurikaan oman verkkosivuston ylläpitämistä vaikeampaa. Tulevaisuudessa lyhyiden .fi-verkkotunnusten saatavuus tulee joka tapauksessa huononemaan, joten on perusteltua varata mieluisa osoite jo varmuudenkin vuoksi.

1) On itsestäänselvää, että kannattaa valita sähköpostivaihtoehto, sillä silloin salasanan saa heti eikä kolmen päivän päästä.
2) Suosittelen varaamaan domainin aluksi vuodeksi, sillä jos jostain syystä Viestintävirasto mitätöi verkkotunnusvarauksen, ei maksettua summaa palauteta. Jos kukaan ei ensimmäisen vuoden aikana tule verkkotunnusta itselleen vaatimaan, voi varausta jatkaa hieman huolettomammin pidemmissä pätkissä.

Edelleen ehdoton ”ei” sensuurille

Tut­ki­muk­sen mu­kaan ⅔ suo­ma­lai­sis­ta il­mei­ses­ti ha­lu­ai­si li­sää sen­suu­ria In­ter­ne­tiin­sä. Oli­si­ko sit­ten ki­vaa, kun itQ:a ei pää­si­si­kään lu­ke­maan?

Kuva: Ri­ku Es­ke­li­nen: itQ sen­su­roi­tu­na. c b 1.0 FI

”Enemmistö kannattaa piratismin tiukempia estoja”, kirjoittaa Iltalehti.fi. Uutisoidun Taloustutkimuksen tekemän tutkimuksen mukaan kaksi kolmasosaa suomalaisista tiukentaisi nykyistä ”laittomien sivustojen”3 sensurointikäytäntöä. En nopealla googletuksella löytänyt mistään tarkempaa tietoa tästä tutkimuksesta, joten suhtaudun siihen melkoisella varauksella.

Pitäisin kuitenkin hälyttävänä jo sitäkin, jos luvut olisivat toisinpäin: siis kolmanneksen mielestä sivustojen sensurointi olisi ihan OK. Laajemmat estomahdollisuudet tarkoittavat näet helpompaa estämistä, joka puolestaan johtaa mielivaltaisempaan estämiseen. Mitä pidempään sensuurin tiellä jatketaan, sitä enemmän estoja halutaan. Jossain vaiheessa estoja tajuavat kinuta tekijänoikeusmafian lisäksi muutkin: pitäisihän esimerkiksi valtionyhtiöiden rahapelioligopoli1 varmistaa ulkomaiset vedonlyöntisivut estämällä, kuten myös estää kansalaisten ylivelkaantuminen ”sulkemalla” pikavippisivustot.

Tässä nimenomaisessa tutkimuksessa ”kyselyyn vastanneista 64 prosenttia kannatti muutosta, jolla
teleoperaattorit voitaisiin määrätä estämään pääsy ulkomailta toimiviin
tai omistajiensa henkilöllisyyden kätkeviin piraattisivustoihin”. Ainakaan uutisessa sanojenasettelu vaikuttaa sellaiselta, ettei vastaajille ole tarjottu tarpeeksi tietoa, mitä tuollainen muutos tarkoittaisi käytännössä.

Nykyäänhän estoa oikeudelta hakiessaan on osoitettava, että sivuston kimppuun on yritetty käydä suoraankin, käytännössä siis sivustoa vastaan on vähintäänkin nostettu syyte. Jos estoa voisi hakea ”suoraan”, ei asianomistajalla olisi enää mitään motivaatiota ryhtyä muihin toimiin, kun automaatista2 saisi koko sivuston estoon.

Kokonaisten sivustojen esto on jo nykyisellään kovin ongelmallista, sillä sisältäähän esimerkiksi estetty The Pirate Bay paljon sellaistakin materiaalia, johon täkäläinen TO-mafia ei oikeuksia omista. Toisin sanoen hyttystä ammutaan tykillä – tai ehkä oikeastaan ydinohjuksella – ja monien sivullisten tiedostot päätyvät saavuttamattomiin.

Sen lisäksi, että estoja helpottaessa ja enemmän ”laittomia sivustoja” estettäessä aiheettomasti estetyn materiaalin määrä kasvaa, olisi helpottaminen omiaan houkuttelemaan myös uusia pelureita uusine ideoineen. Pian estossa olisi monia muitakin jonkun mielestä jotain kiellettyä sisältäviä sivustoja, ja edessä olisi sensuurin loputon suo.

Koska jo nykytilanteessa sensurointia käytetään räikeästi ylimitoitettuna toimenpiteenä, ei voida pitää mitenkään kohtuullisena ainakaan helpottaa kokonaisten sivustojen estämistä. Tällainen sensuuri ei yksinkertaisesti tule kysymykseen sivistyneessä yhteiskunnassa. Toivon todella, että joko minä tai tutkimuksen kaksi kolmasosaa olemme ymmärtäneet tuon kysymyksen väärin. Sillä4:

Jokainen, joka kannattaa sivustojen estojen helpottamista,
kannattaa sensuurin laajentamista.
Jokainen, joka kannattaa sensuurin laajentamista,
on uhka sivistykselle.
Ethän halua olla uhka sivitykselle?


1) Käsittääkseni oligopoli on oikea termi. Jos ei, kerro se kommenteissa.
2) Vähän kärjistin, sen myönnän. Mutta olihan tuo Elisan TPB-esto melkoinen farssi, jossa oikeus lähinnä toisteli TO-mafiaa.
3) ”Laittomalla sivustolla” tarkoitan tässä sellaisia tekijänoikeusmafian mielestä estämisen arvoisia sivustoja, kuten torrent-sivustot. Lainausmerkit siksi, ettei sivusto itsessään ole laiton, vaan ainoastaan osa sen kautta saavutettavasta materiaalista saattaa olla.
4) Jos jostain syystä asia jäi epäselväksi, tämä on tietoinen ja tarkoitushakuinen provokaatio. Ei sinun mielipiteittesi mollaus, absoluuttinen fakta, täysin omaa mielipidettäni vastaava kannanotto, eikä varsinkaan laiton uhkaus.

Uusi nimi ja osoite, tutut jutut

Logo­kin vaih­tui, mut­ta ju­tun juo­ni on edel­leen sa­ma: kir­joit­te­len sil­loin täl­löin se­ka­lai­sis­ta IT-il­mi­öis­tä yn­nä muis­ta miel­tä­ni kai­her­ta­vis­ta asi­ois­ta.
Kuva: itQ-logo, Riku Eskelinen

Kun Google päätti hiljattain vaihtaa blogini linuxandit.blogspot.com-osoitteen blogspot.fi -muotoon, sain päähäni vaihtaa blogini kokonaan omalle verkko-osoitteelleen. Pienen pähkäilyn lopputuloksena mieleni uumenista tuli osoite itq.fi, joka suureksi yllätyksekseni oli vapaa.

Blogin uusi nimi on verkko-osoitteesta johdettu itQ – lausutaan itgu – ja se tarkoittaa teinipuheessa itkua tai surkeutta. Samalla siihen on myös ovelasti ujutettu tutut I- ja T-kirjaimet. Uusin myös nopeasti logon, mutta en ole nykyiseen täysin tyytyväinen.

Verkko-osoitetta nimipalvelimineen yritin ensin hankkia Nebulalta, mutta koska he eivät vaivautuneet vastaamaan sähköpostitiedusteluuni, oletan etteivät he ole kiinnostuneita minulle mitään myymään. Väliäkö tuolla, sillä Viestintävirasto myy verkko-osoitteita myös suoraan yksityisille, jos nimipalvelimet ovat kunnossa, ja tähän taas Woima Hosting tarjoaa täysin ilmaista palvelua.

Maksoin verkko-osoitteen vuodeksi 12 eurolla siltä varalta, että jonkun mielestä tämä verkko-osoite on heidän tavaramerkkioikeuttaan loukkaava. Tulevaisuudessa uusinen osoitteen kolmeksi tai viideksi vuodeksi kerralla, sillä sekään ei kovin tyyristä ole.

Woiman nimipalvelinhallinta oli karu, mutta yksinkertainen, ja sillä sai Bloggerin vaatimat A- ja CNAME-rivit lyötyä sisään hetkessä. Tietojen päivittyminen eri nimipalvelimille tietenkin kestää oman aikansa, mutta  kirjoitushetkellä ainakin OpenDNS:n, Googlen ja Elisan nimipalvelimet näyttivät oikein.

Nyt on siis hyvä hetki päivittää kirjanmerkit1 ja RSS-lukijoiden syötteet uuteen osoitteeseen, vaikkakin vanhat osoitteet uudelleenohjaavat tähän.

Osoitteen- ja nimenmuutoksen lisäksi mikään muu ei muutu: kirjoitusteni tyyli ja aihealueet säilyvät ennallaan kaikkien iloksi ja suruksi.

1) Vieläkö 2010-luvulla joku käyttää selaimen kirjanmerkkejä?

Päivitys H-Townin palvelinmurtoon liittyen

H-Townilta vastattiin heille esittämiini
kysymyksiin.

Kuva: Davide Restivo: A Modern Hacker #1
CC-By-SA 2.0

Kirjoitin viikko sitten perjantaina 8.7. H-Townin palvelimelle murtautumisesta. Tiedustelin samalla H-Townilta lisätietoja asiaan liittyen. H-Townin Sales and marketing director Antti Peltomäki vastasi kysymyksiini.

Tässä päivityksessä käyn lyhyesti läpi nämä uudet tiedot. Edellistä kirjoitustani on myös päivitetty.


Peltomäki kertoo, että heidän näkemyksensä mukaan palvelimelle todennäköisesti ei murtauduttu varsinaisesti käyttäjätietojen hankkimista varten:

Lyhyesti sanottuna vaikuttaa siltä, että tietomurto oli enemmänkin kohdistettu serveriä kohtaan ja sitä käytettiin hyväksi floodaukseen. Ennen kuin meillä on tarkempaa tietoa, niin täytyy kuitenkin lähteä siitä, että myös käyttäjätiedot on saatu haltuun.

Mediassa asiasta kirjoitettiin vaihtelevalla luetun- ja kuullunymmärtämisellä, ja Peltomäki haluaa selventää myös mahdollisesti menetettyjen tietojen luonnetta:

Toisaalla uutisoinneissa taas oli kirjoitettu, että luottokorttitietojen ei epäillä joutuneen rikollisten haltuun. Tähän taas voi vastata suoraa, että tasan varmasti ei joutunut, sillä sellaisia tietoja emme ole koskaan keränneetkään. Ja asiakas- sekä tilaajatiedot taas sijaitsevat täysin toisella serverillä ja ovat siis turvassa.

Vaikka siis mitään ”kriittisiä” tietoja ei tässä menetetty, hoiti H-Town tämän asian mielestäni ihailtavan asiallisesti ja vakavasti.

Tämä ei tietenkään tarkoita, etteikö salasanojen vaihtamista silti kannattaisi tehdä, jos edellisessä kirjoituksessa mainitsemissani palveluissa tunnus on. Saman salasanan käyttö monessa paikassa on myös sellainen ongelma, johon saatan pureutua joku päivä kirjoituksessani.