Pornotunnus kiinnostaa, pankkitunnus ei
16.7.2007 10:23 Pankeille on ehdotettu omaa .bank-verkkotunnusta, jonka on tarkoitus vähentää tietojen kalastelua. Kun omaa tunnustaan on päättäjätasolla kaavailtu jo pornolle, niin miksei pankeille?
F-Securen tutkimuspäällikkö Mikko Hyppönen ehdotti keväällä, että pankit saisivat käyttöönsä oman .bank-tunnuksen, joka auttaisi verkkopankkiasiakkaita tunnistamaan oikean pankin huijarista.
Kysymys on ylätason verkkotunnuksesta, joita ovat myös esimerkiksi .com, .net ja .org sekä maatunnukset, kuten Suomen .fi.
Idea on suurin piirtein seuraavanlainen: pankkitunnuksesta joutuisi maksamaan. Julkisuudessa esitetyissä esimerkeissä on puhuttu 50 000 dollarin rekisteröintimaksusta. Lisäksi pankkitunnuksen rekisteröijä joutuisi todistamaan olevansa oikea pankki.
Näin asetettaisiin tunnusten rekisteröinnille nykyistä paljon korkeampi kynnys, jota ainakaan ihan kaikki pankkihuijarit eivät varmasti ylittäisi. Tällä tavoin pankkitunnuksella varustettuun osoitteeseen voisi luottaa, ainakin teoriassa.
Summa on sentään melkoinen maksettavaksi tavalliselle rivikalastelijalle, jonka oma motiivi on tehdä rahaa muiden huijaamisella. Jokainen phishing-huijari tuskin maksaisi siitä ilosta, että pääsee kalastelemaan tietoja.
Phishing-työkaluja kaupitellaan kyllä jo nyt verkossa. Kyse onkin siitä, miten paljon tietojen kalastelija joutuisi kaivamaan kuvetta. Kynnys on nostettava sen verran ylös, että se riittää.
Nykyisellään verkkotunnuksia voi rekisteröidä hyvin vapaasti. Siksi verkkopankiksi tekeytyminen on verrattain helppoa. Riittää, että rekisteröi sellaisen osoitteen, joka muistuttaa tarpeeksi jotakin oikeaa pankkia.
Tietojen kalastelija luottaa siihen, että hänen uhrinsa ei haista palaneen käryä.
Kiitosta ja kritiikkiä
Pankkitunnusehdotus on herättänyt keskustelua sekä puolesta että vastaan. Ideaa on kritisoitu muun muassa sen puutteista; se ei ratkaise koko phishing-ongelmaa.
On myös sanottu, että verkkopankkien käyttäjät eivät osaisi erottaa oikeaa pankkia väärästä, vaikka tunnus olisi minkälainen. Huijarit voisivat esimerkiksi upottaa .bank-osan osoitteen keskelle, mikä voisi riittää erehdyttämään käyttäjiä.
Mikään ei myöskään pakottaisi tietojen kalastelijoita käyttämään pankkitunnusta, vaan muutkin osoitteet menisivät läpi aivan kuten tähän asti, epäilijät sanovat.
Pankkitunnus ei tietysti poista phishingiä jo siksikään, että kaikki kalastelu ei koske pankkitietoja. Muitakin tietoja urkitaan.
On esitetty epäilyjä siitä, olisiko pankkitunnuksen käyttöönotto realistista, kun pankkien toiminnan kriteerit voivat vaihdella maasta toiseen. Pystyisikö pieni pankki maksamaan rekisteröintimaksun? Jos ei, leimautuisiko se epäilyttäväksi huijaripuljuksi niiden silmissä, jotka osaisivat tarkistaa, että pankin verkko-osoitteessa on pankkitunnus?
Omia ylätason verkkotunnuksia on myönnetty erilaisiin tarkoituksiin. Mobiilipalveluille on varattu .mobi, kansainvälisille järjestöille .int, museoille .museum, matkailualalle .travel, lentoyhtiöille .aero ja niin edelleen.
Muitakin ylätason verkkotunnuksia osoitteita hallinnoiva ICANN (Internet Corporation for Assigned Names and Numbers) on virallistanut. Jopa pornosivustoille on kaavailtu omaa .xxx-tunnusta – tämä ehdotus tosin on vielä toistaiseksi kaatunut ICANNin äänestyksissä.
Pankkitunnusehdotusta ei tiettävästi vielä ole viety ICANNille käsiteltäväksi.
Miksei pankeille annettaisi omaa tunnusta, jos muillakin erityisryhmillä on sellaisia? Pankkeihin sentään liittyy huomattavia turvallisuustekijöitä, joiden luulisi antavan aihetta ottaa käyttöön kaikki ajateltavissa olevat parannuskeinot.
Ei ihme, mutta ihan hyvä
Kukaan ei kai kuvittelekaan, että .bank-tunnus olisi autuaaksi tekevä ratkaisu, joka kokonaan poistaisi phishingin. Kyllä osa rikollisista tämänkin keinon kiertää – mutta mikä tärkeämpää, osa roistoista ei siihen vaivautuisi.
Tarkoitus ei ole selättää koko ongelmaa kerralla. Ajatus on pikemminkin, että pankkitunnus osaltaan auttaisi vaikeuttamaan tietojen kalastelijoiden elämää.
Tässä mielessä ajatus on kannatettava. Voi kysyä, miksi ei tuollaista pankkitunnusta otettaisi käyttöön? Miksi tyrmätä ajatus vain siksi, että se ei ratkaise kerralla koko ongelmaa? Olisiko parempi jäädä odottelemaan jonkinlaista ihmelääkettä, jota ei ehkä koskaan kuitenkaan tule?
Perusteluja pankkitunnuksen puolesta on toistaiseksi esitetty enemmän kuin sitä vastaan. Jos ajatellaan, että jonkinlaista helpotusta tunnus voisi kalasteluongelmaan tuoda, miksi ei pankkien omaa verkkotunnusta otettaisi käyttöön yhtenä keinona tietojen kalastelun vähentämiseksi – paremman puutteessa?
Ehdotus on tietysti vasta ehdotus, ja se varmasti kaipaa vielä hiomista, tarkennuksia ja yhteisiä päätöksiä toteutuakseen. Kun on rahasta kyse, mielipiteet varmaankin jakaantuvat.
Ainakin keskustelu on käynnistynyt. Siitä on hyvä lähteä.
Kommentit (2)
Anonyymi
Korjattakoon kosmeettisien uusien TLD:iden sijaan tuo oleellisempi turvaongelma ensin. Suomalaispankit ovat kerrankin edellä muita, ja jopa ruåtsalaiset ovat kusessa -- erityisesti Nordean Ruotsin haara ollut uutisissa phishauksesta koko vuoden vähän väliä. Omakin spämmiloota pullotellut niitä viestejä vähän väliä, vaikkei tiliä ole ollut Nordeassa enää yli 5 vuoteen.
Sen jälkeen voidaan sitten tehdä näitä .bank/.safe rahastus/koristelutoimenpiteitä ja turvateatteria, jos homma vielä tuntuu tarpeelliselta ja rahaa riittää.
Sehän tuossa TLD-rahastusskeemassa on mielestäni huolestuttavinta: siinä turvallisuuden kannalta oleellisempaan käytettäviä dollareita (tai euroja) ohjataan johonkin täysin kosmeettiseen.
Anonyymi
- Digitodayn tuoreimmat uutiset.
- 06:15 WSJ: Microsoft yritti ostaa Nokian älypuhelimet
- 06:04 Nämä tabletit ja puhelimet kiinnostavat eniten suomalaisia
- 19.6. Google lisää Chromebook-kannettavien myyntiä
- 19.6. Kuluttaja-asiamies kärventää Elisaa maksullisesta paperilaskusta
- 19.6. 3T: HCL vähentää ex-nokialaisia Tatan vanavedessä
- 19.6. Skandinavian johtaja erosi Nokiasta
- 19.6. Elisa nappasi "maailman ohuimman" älypuhelimen
- 19.6. Kuusi tietosuojavaltuutettua: Saisimmeko Glassin, kiitos
- 19.6. Microsoft Office vihdoin iPhoneen, mutta moni pettyy
- 19.6. Sonyn päivitys rikkoi Playstation 3 -laitteita
- 19.6. NSA: Vakoilu vesitti pommiaikeet New Yorkissa
- 19.6. Sprint aktivoi Clearwiren myrkkypillerin
- 19.6. Huawei: Emme ole ostamassa Nokiaa
- 19.6. Kickstarter oli vain ponnistuslauta Oculusille
- 19.6. Nokia kehittää supernopeaa Snapdragon 800 -älypuhelinta
- 19.6. 172 jää pihalle TCS:n uudesta organisaatiosta
- 19.6. Maksatko nettikaupassa enemmän kuin kaverisi?
- 19.6. Google haluaa erotella NSA:n ja paikallispoliisin tietopyynnöt
- 18.6. Kiinan supertietokone rökitti kaikki
- 18.6. Acer: Windows Phone on mahtava, emme tee sille puhelinta
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 19.6. Nokia kehittää supernopeaa Snapdragon 800 -älypuhelinta
- 17.6. Euroopan roaming-maksut poistuvat ensi vuonna
- 18.6. Samsung kolminkertaistaa Galaxy S4:n nopeuden
- 17.6. NSA voi kuunnella kaikki puhelut – kysymättä lupaa
- 19.6. Sonyn päivitys rikkoi Playstation 3 -laitteita
- 17.6. Google kerää ja jakaa tietokannan lapsipornokuvista
- 17.6. Alihankkija vuoti: Applen seuraava iPhone-huippumalli myöhässä?
- 18.6. Acer: Windows Phone on mahtava, emme tee sille puhelinta
- 17.6. Historiallinen viestintäpalvelu loppuu – nostalgia-aalto iski
- 18.6. Kuin elokuvissa: Hakkeri osaa jäädyttää turvakameran
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- Kommentoiduimmat
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Päivä, jona paavi nolasi internetin 10:58
- Suomi-Youtube lanseerattiin ilmoittajien takia, muille ilo vähäisempi 10:25
- Tämän takia iPad on tabletti, mutta Surface Pro ei 14:05
- Onko musiikkilatausten loppuminen Spotifyssa myrskyvaroitus? 12:14
- Windows 8 -sirkus: Kun Microsoft yritti olla Appleakin applempi 13:45
- Japanilaisoperaattori ostaa amerikkalaisen Sprintin 09:09
- Expertistä tuli paikallinen toimija – myymälöiden määrä voi olla rasite 15:50
- Tablettia ostamassa? Odota 14:50
- Lisää
Poiminnat
Digiyesterday
2008Viisi vuotta sitten
Krakkeri pääsee käsiksi tietokoneeseen kahvinkeittimen kautta
20.06.2008 Jura-kahvinkeittimen asetuksia voi säätää netitse – tai vallata sitä ohjaavan tietokoneen.
2010
Kolme vuotta sitten
Tekstiviestit houkuttavat aikuisiakin ajaessa
20.06.2010 Aikuisiakin kuskeja pitää näemmä valistaa tekstiviestittelyn vaaroista, yhdysvaltalainen tutkimus paljastaa.
Taloussanomat
- Kartta kertoo: Täältä löytyy Suomessa töitä 06:01
- Juhannuksesta huolimatta - euroministerit taas koolle 07:57
- Kaleva: Pankkiryöstöjen määrä romahti 07:34
- Yli 500 miljoonaa – VM arvioi hinnan velan taittamiselle 13:04
- Näin saat pitkän lomaputken 06:01
- Tätä ei voi huijata - poliisin uusi älykamera paljastaa kaaharit 07:35
- Pitkän linjan talousvaikuttajat rummuttavat eurokritiikkiä 17:30
- Rikkaimmat rikastuivat eniten – omaisuus paisui kymmenyksen 19:59
- Fed päätti: Arvopaperiostot jatkuvat entisellään 21:17
- Yritykset umpikujassa? "Pikkusormi demokratian pirulle" 17:17
- » Taloussanomat.fi














