marginaali

Hakkerin dillema

#1281. Tiistai, 21. kesäkuuta 2005 klo 12.57.12, kirjoittanut Jani.

Seu­raa­van ker­to­muk­sen sisäl­tä­mis­tä tapah­tu­mis­ta joh­tuen mai­nit­sen täs­sä tavois­ta­ni poi­ke­ten erik­seen, että sii­hen tulee suh­tau­tua puh­taas­ti fik­tii­vi­se­nä, hypo­tee­si­na jon­ka tar­koi­tuk­se­na on lopus­sa ole­vien kysy­mys­ten esiin nos­tat­ta­mi­nen. #

Minul­la on sala­sa­na­vih­ko. Sii­hen on ker­ty­nyt mel­koi­nen mää­rä tun­nus ja sala­sa­na -yhdis­tel­miä, ja rupe­sin nyt käy­mään nii­tä läpi sii­nä tar­koi­tuk­ses­sa, että saan pyyh­kiä sii­tä pois kau­an sit­ten kadon­nei­den pal­ve­lui­den tun­nuk­set, pois­taa tun­nuk­set joi­ta en enää tar­vit­se pal­ve­luis­ta, jot­ka sen mah­dol­li­suu­den tar­joa­vat (täs­tä plus­sa esi­mer­kik­si Suomi24.fi:lle), pois­taa mah­dol­li­ses­ti jos­kus nii­den tie­to­kan­toi­hin tur­haan syöt­tä­mä­ni hen­ki­lö­tie­dot sekä vaih­taa hei­kot sala­sa­nat parem­piin. #

Kokei­lin sit­ten erään ison sano­ma­leh­den verk­ko­si­vuil­le jos­kus kau­an sit­ten teke­miä­ni tun­nuk­sia ja pää­sin sisään. Kävin hen­ki­lö­tie­to­jen kimp­puun, ja ällis­tyk­sek­se­ni tie­dot näyt­ti­vät ihan oikeil­ta, mut­tei­vät minun tie­doil­ta­ni. Ajat­te­lin, että ehkä­pä sit­ten olen jos­kus kau­an sit­ten täyt­tä­nyt nämä hen­ki­lö­tie­dot päin per­set­tä sii­tä syys­tä, että ne kaik­ki oli mer­kat­tu pakol­li­sik­si, mikä on ihan äly­tön­tä ja tur­haut­ta­vaa aina, puhu­mat­ta­kaan vaa­ral­lis­ta, kuten tämä tapaus tulee osoit­ta­maan. #

Hen­ki­lö­tie­to­jen jou­kos­sa oli myös Luukku.com-säh­kö­pos­tio­soi­te, joten pää­tin kokeil­la saman tien sit­ten sitä­kin. Pää­sin sisään samal­la sala­sa­nal­la, mut­ta kun saa­pu­nei­den pos­tien laa­tik­ko auke­si etee­ni, minul­le kävi jo ihan sel­väk­si, että nämä ovat sit­ten­kin jon­kun aivan toi­sen ihmi­sen tun­nuk­set. #

Kir­jau­duin sit­ten pian ulos ja jäin miet­ti­mään, että mitä nyt pitäi­si teh­dä: pitäi­si­kö unoh­taa koko jut­tu ja hävit­tää tuo tun­nus ja sala­sa­na mui­den jou­kos­sa, vai pitäi­si­kö minun ennen sitä ken­ties lähet­tää säh­kö­pos­tia täl­le asian­omai­sel­le hen­ki­löl­le ja ker­toa, että kan­nat­taa vaih­taa pait­si leh­den, myös säh­kö­pos­tin (ja toden­nä­köi­ses­ti myös monen muun pal­ve­lun) tun­nus ja sala­sa­na pal­jon, pal­jon han­ka­lam­min arvat­ta­vik­si? #

Kysees­sä oli näh­tä­väs­ti tei­ni-ikäi­nen ihmi­nen, enkä haluai­si säi­käyt­tää (“paha Inter­ne­tin hak­ke­ri­se­tä luki mun säh­kö­pos­tit”) mut­ta toi­saal­ta jos minä pää­dyin säh­kö­pos­ti­laa­tik­koon­sa vahin­gos­sa, voi joku pahan­tah­toi­nen tyyp­pi pääs­tä sin­ne tar­koi­tuk­sel­li­ses­ti ja teh­dä jotain ikä­vää. #

 
•)) 11 kommenttia postaukselle Hakkerin dillema.
  1. #2735. Tiistai, 21. kesäkuuta 2005 klo 17.31.51, kirjoittanut Veloena.
    Veloena

    Hypo­teet­ti­nen ehdo­tus - lähe­tä tei­nil­le säh­kö­pos­tia Luu­kun auto­maat­ti­se­na päi­vi­tys­oh­jel­ma­na: tili­si menee van­hak­si, ellet uusi sala­sa­naa­si. Aina­kin yli­opis­tol­ta tulee täl­lai­nen vuo­sit­tain. (Tosin vain hypo­teet­ti­ses­ti, sil­lä oma­ni lak­ka­si kärt­tä­mäs­tä päi­vi­tys­tä 4 vuot­ta sit­ten, vaik­ka mie­hel­tä se ote­taan vuo­sit­tain. Hoh­hoi­jaa.) Lähet­tä­jä­osoit­teen vaih­ta­mi­nen “Luu­kun päi­vi­ty­sau­to­maa­tik­si” ei yleen­sä säh­kö­pos­tioh­jel­mas­sa ole ollen­kaan vai­ke­aa. Mut­ta kan­nat­taa tiet­ty vaih­taa sit­ten takai­sin omaan osoit­tee­seen, ettei tutut saa slaa­gia saa­des­saan säh­kö­pos­tia “Luu­kun sala­sa­no­jen päivitysautomaatilta”.

    Ihan näin hypoteettisesti.

    Jos ihmi­nen ei epäi­le vies­tiä, se tus­kin käy tsek­kaa­maan, mis­tä pos­ti oikeas­ti tuli. Eihän niin teh­dä kuin virus­vies­teil­le. Mm. sil­le, jos­sa mai­nos­tin itsel­le­ni James Bond vs. Geis­ha Girls -por­no­si­vua. Muu­al­ta­han se tuli, vaik­ka aluk­si näky­vis­sä oli­kin sama osoi­te lähet­tä­jä­nä, reply-tona ja vastaanottajana

  2. #2736. Tiistai, 21. kesäkuuta 2005 klo 20.59.28, kirjoittanut puukiipeilijä_Kalle.
    puukiipeilijä_Kalle

    Aika usko­ma­ton sat­tu­ma, että joku on kek­si­nyt saman tun­nuk­sen ja vie­lä­pä saman sala­sa­nan :O Voi­si ehkä lähet­tää mai­lia sin­ne sano­ma­leh­den yllä­pi­toon ja ker­toa asian niin­kuin se on. He var­maan­kin siel­tä sit­ten neu­vo­vat sitä hen­ki­löa vaih­ta­maan salasanansa.

  3. #2737. Tiistai, 21. kesäkuuta 2005 klo 21.15.36, kirjoittanut Jani.
    Jani

    Veloe­na: Tuos­sa on vain se ongel­ma, että sil­lä rat­ke­ai­si vain se Luu­kun sala­sa­nan help­pous; sano­ma­leh­den tun­nuk­sia var­ten pitäi­si lait­taa eril­li­nen vies­ti eikä sekään vie­lä rat­kai­si­si perim­mäis­tä ongel­maa, joka on tai­pu­mus vali­ta lii­an help­po­ja sala­sa­no­ja; keh­noim­mas­sa tapauk­ses­sa käyt­tä­jä “vaih­taa” sala­sa­nan­sa takai­sin enti­sek­si joko suo­raan tai yhden väli­vaih­don kaut­ta. Haluai­sin joten­kin saa­da peril­le vies­tin sii­tä, mik­si parem­pi sala­sa­na oli­si tar­peen, vai­kut­ta­mat­ta kui­ten­kaan ilkiöltä.

    Siis niin­ku peri­aat­tees­sa, jos tää olis totta.

  4. #2738. Tiistai, 21. kesäkuuta 2005 klo 21.25.39, kirjoittanut Jani.
    Jani

    Kal­le: Itse asias­sa se ei ole ollen­kaan niin epä­to­den­nä­köis­tä ottaen huo­mioon, että tun­nus ja sala­sa­na oli­vat yhtä tun­nuk­sen lopus­sa ollut­ta nume­roa lukuu­not­ta­mat­ta yksi ja sama (sii­nä ensim­mäi­nen paha vir­he) ja toi­sek­seen se, että se tunnus/salasana on ilmei­ses­ti kysei­sen hen­ki­lön suku­ni­mi, joka on vie­lä­pä suo­men­kie­li­nen, perus­muo­toi­nen subs­tan­tii­vi. Toi­sin sanoen huo­noin mah­dol­li­nen salasanavalinta.

    Sano­ma­leh­del­le aina­kin pitäi­si mai­la­ta, mut­ta saman tien sit­ten taas pitäi­si mai­la­ta Luu­kul­le­kin… kai­ken kaik­ki­aan oli­si jär­ke­vin­tä mai­la­ta kai­ken tämän kes­ki­pis­tees­sä ole­val­le hen­ki­löl­le, mut­ta sii­nä sit­ten taas tul­laan tuo­hon, etten tie­dä, että miten sii­hen reagoidaan.

  5. #2739. Tiistai, 21. kesäkuuta 2005 klo 21.42.40, kirjoittanut puukiipeilijä_Kalle.
    puukiipeilijä_Kalle

    Niin, se on minus­ta sat­tu­ma, että sinul­la ja hänel­lä on ollut saman­lai­set sala­sa­nat ja tun­nuk­set. Ehkä­pä ihmi­set sit­ten käyt­tä­vät pal­jon­kin tuol­lais­ta tak­tiik­kaa, että on help­po muis­taa salasanat.

    Nyky­ään kai selai­mis­sa on sala­sa­na lis­tat jon­ne ne voi tal­let­taa jos halu­aa ja ne on kai salat­tu­kin. Itse olen vain niin para­noi­di etten ole uskal­ta­nut sitä toi­min­toa käyttää.

  6. #2740. Tiistai, 21. kesäkuuta 2005 klo 22.35.50, kirjoittanut Jani.
    Jani

    Kal­le: “Ehkä­pä ihmi­set sit­ten käyt­tä­vät pal­jon­kin tuol­lais­ta tak­tiik­kaa, että on help­po muis­taa salasanat.”

    Kyl­lä käyt­tä­vät, ja minä­kin käy­tin tuol­loin - sehän täs­sä niin huvit­ta­vaa onkin, että olen itse teh­nyt saman mokan aikoi­na­ni. Help­po muis­tet­ta­vuus­han ei tosin ole huo­no asia, mut­ta se ei saa tul­la tur­val­li­suu­den kustannuksella.

    “Nyky­ään kai selai­mis­sa on sala­sa­na lis­tat jon­ne ne voi tal­let­taa jos halu­aa ja ne on kai salattukin.”

    On, ja se on tosi näp­pä­rä omal­la koneel­la juu­ri sik­si, ettei tart­te tur­vau­tua heik­koi­hin sala­sa­noi­hin hei­kon muis­tin takia vaan voi käyt­tää vah­vo­ja, ja kone hoi­taa muistamisen.

  7. #2741. Tiistai, 21. kesäkuuta 2005 klo 23.32.37, kirjoittanut Veloena.
    Veloena

    Mitä hait­taa, suo­raan sanot­tu­na, hypo­teet­ti­syyt­tä unoh­ta­mat­ta, on sii­tä, että lukee sano­ma­leh­den toi­sen tun­nuk­sil­la? Tämä jäi askar­rut­ta­maan itseä­ni. Säh­kö­pos­ti­han on aivan toi­sen­lai­nen juttu.

  8. #2742. Tiistai, 21. kesäkuuta 2005 klo 23.37.10, kirjoittanut Jani.
    Jani

    Veloe­na: Eipä niin mitään. Ja sil­ti­kin aja­tus sii­tä, että joku oli­si minun tun­nuk­sil­la­ni sisäl­lä jos­sain, tun­tuu lie­väs­ti epämiellyttävältä.

  9. #2743. Keskiviikko, 22. kesäkuuta 2005 klo 16.17.23, kirjoittanut Vt.
    Vt

    Tuo­ta viit­taa­ja-här­pä­ket­tä­kö se mon­ta ker­taa päi­väs­sä päi­vit­tää niin, että Blo­gi­lis­ta käs­kee taas tän­ne? Vai ripot­te­let­ko ehkä salai­sia vies­te­jä sivun reu­noi­hin? Minä­pä tarkastan.

  10. #2744. Keskiviikko, 22. kesäkuuta 2005 klo 16.27.47, kirjoittanut Jani.
    Jani

    Vt: Et sinä nii­tä salai­sia vies­te­jä­ni löy­dä kum­min­kaan. Eivät­hän ne oli­si salai­sia, jos ne tuos­ta vain löytäisi!

  11. #2745. Torstai, 23. kesäkuuta 2005 klo 10.44.33, kirjoittanut Timo.
    Timo

    Ker­ran yri­tin muis­taa tun­nus­ta­ni tiet­tyyn pal­ve­luun, mut­ta en saa­nut sala­sa­naa mie­lee­ni. Her­mos­tuk­sis­sa­ni sit­ten löin tun­nus­kent­tään sen perin­tei­sen asd­fasd­fasdf-tyy­li­sen lita­nian ja sala­sa­naan samat. Tadaa. Olin jon­kun poloi­sen sähköpostissa.

    Että kek­si­kää­päs kun­non sala­sa­nat. Joku voi sat­tu­mal­ta pääs­tä tunnuksellesi.

    Luon­nol­li­ses­ti het­ken äimis­tel­tyä­ni kir­jau­duin ulos ja vil­kui­lin olka­ni yli ettei vain kukaan näh­nyt. Tois­te en men­nyt enkä mene, en enää itse asias­sa edes muis­ta mikä pal­ve­lu oli kyseessä.

Tämän postauksen kommentointi on suljettu.