Tulostin ja kopiokone voivat kavaltaa käyttäjänsä
Electronic Frontier Foundation kertoo verkkosivuillaan, miten Xerox DocuColor -värilasertulostimen paperiin piilottamaa koodia voi lukea.
12.12.2005 11:04 Monet laadukasta jälkeä tekevät tulostimet ja kopiokoneet painavat papereihin käyttäjän huomaamatta koodia, josta selviää laitteen sarjanumero ja tulostusajankohta. Piilotetut pisteet voi sopivilla apuvälineillä paikantaa myös maallikko. Poliisin ja laitevalmistajien kansainvälinen yhteistyö on paljastanut muun muassa rahan väärentäjiä, mutta onko tavallisen tulostajan yksityisyys turvattu?
Tulostaminen tai kopiointi rikollisissa tarkoituksissa ei kannata. Paperi voi kavaltaa sinut, vaikka käsittelisit arkkia silkkihansikkain. Monet korkealaatuista jälkeä tekevät tulostimet ja kopiokoneet painavat papereihin muun ohessa koodia, jota ei paljaalla silmällä näe.
- Kyse on laitevalmistajien yhteisestä järjestelmästä. Tietojeni mukaan Canon on sen kehittänyt ja myynyt muille laitevalmistajille, vastaa tiedusteluun Canon Oy:n markkinointipäällikkö Juha Wallin.
Poliisin ja laitevalmistajien yhteistyötä
Poliisin ja laitevalmistajien kansainvälinen yhteistyö rahan väärentäjien jäljittämiseksi alkoi jo viime vuosikymmenen alkupuolella, kun laadukkaat kopiokoneet alkoivat vaivihkaa ripotella papereihin mystisiä pisteitä. Yhtä vähin äänin vastaavia "?sormenjälkiä"? on alkanut jättää osa terävää jälkeä tekevistä tulostimista.
Asian arkaluonteisuuden vuoksi kattavaa listaa siitä, mitkä laitteet näin tekevät, eivät arvatenkaan halua yleisön tietoon sen enempää poliisi kuin laitevalmistajatkaan. Suuntaa antaa kuitenkin lista Electronic Frontier Foundationin verkkosivuilla osoitteessa www.eff.org/Privacy/printers/list.php
EFF:n aihetta käsittelevillä sivuilla kerrotaan myös, miten koodin voi tulosteista löytää ja miten siitä on mahdollista lukea laitteen sarjanumero ja tulostusaikaa koskevat tiedot. Koodi koostuu keltaisista pisteistä, joita voi EFF:n mukaan tarkastella kuka tahansa jopa kyllin tehokkaalla suurennuslasilla sinistä LED-valoa apuna käyttäen.
Koodin tulkinta ei onnistu aivan vilkaisulla vaan vaatii jonkin verran työtä. On mahdollista, että koodaus vaihtelee laitevalmistajittain. EFF:n esimerkissä on tarkasteltu Xerox DocuColor –lasertulostimen tuottamaa koodia.
Canonin Wallin: "?Kenelläkään ei ole kaikkia tietoja"?
Wallin ei halua kommentoida verkossa esitettyjä ohjeita vaan toteaa, ettei yksittäiselle ihmiselle ole arvoa tiedoista, joita koodi sisältää.
Arvelut siitä, että esimerkiksi jonkin yrityksen laitekannan tunteva turvallisuusosasto saattaisi haltuunsa saamien tulosteiden perusteella selvittää, kuka vaikkapa vuoti ulos arkaluonteisia tietoja, Wallin kumoaa jyrkästi. Laitevalmistaja tekee yhteistyötä tällaisissa kysymyksissä ainoastaan viranomaisten kanssa.
- Kyseisen yrityksen tai yhteisön pitäisi tehdä rikosilmoitus ja tutkintapyyntö. Kenelläkään ei ole kaikkia tietoja, kuten mistä koneesta tuloste on peräisin, missä kone sijaitsee, kuka on käyttänyt konetta ja milloin. Viranomaiset selvittävät nämä seikat erikseen ja päätyvät jossain vaiheessa oikeaan lopputulokseen, Wallin selvittää ja vakuuttaa, ettei tietoja saa edes yksittäinen poliisi vaan pyynnöt tulevat aina "?tiettyjen hallintokanavien kautta"?.
EFFI:n Oksanen: "?Useassa tapauksessa helppo selvittää"?
Puheenjohtaja Ville Oksanen Electronic Frontier Finland ry:stä ei yritysesimerkin pohjalta yhdy Wallinin sanoihin.
- Piilokoodien avulla on helppo varmistua tulostusajankohdasta ja tulostimesta. Useassa tapauksessa jo näiden tietojen avulla voidaan selvittää tulostajan henkilöllisyys, Oksanen sanoo. Hänen mukaansa tämä onnistuu "?kaikilta kiinnostuneilta tahoilta"? EFF:n tekemän selvityksen avulla.
Tämän tulkinnan mukaan tulosteissa piilottelevien pisteiden ja tulostuslokien informaatio yhdistämällä olisi siis mahdollista käräyttää vaikkapa yritysjohdosta kriittistä materiaalia työpaikallaan tulostanut henkilö.
Kuka kertoisi asiakkaalle?
Suomen kaltaisessa maassa keskivertokansalaisen tuskin kannattaa kantaa suurta huolta pienten "?ylimääräisten"? pisteiden olemassaolosta.
- Pahin ongelma on, että valmistajat eivät ole kertoneet asiakkailleen tästä "ominaisuudesta" ja antaneet mahdollisuutta arvioida sen haitallisuutta itse, Oksanen harmittelee. Hänen mukaansa isoimmat ongelmat tulevat vastaan ei-demokraattisissa maissa. Toisinajattelijoiden kiinni saamisessa tällainen "?isovelijärjestelmä"? on käyttökelpoinen apuväline. Suomessakin saatetaan tosin liikkua jossain määrin harmaalla vyöhykkeellä yksityisyyden suojaa ajatellen:
- Voiko kuluttaja esimerkiksi vaatia Canonia poistamasta rekisteristä tiedot itsestään ja tulostinostoksesta?
(Jutun luettuaan Juha Wallin muistuttaa, ettei Canon myy mitään suoraan kuluttajille eikä siten saa laitekaupasta kuluttajien henkilötietoja. Toisaalta on kuitenkin huomattava, että yksityishenkilöt saattavat vapaaehtoisesti antaa tietoja itsestään eri laitevalmistajille rekisteröityessään esimerkiksi internetin välityksellä ostamansa laitteen tai siihen liittyvien ohjelmistojen käyttäjäksi.)
Pisteillä paljastettu rikollisia
Keskusrikospoliisista tulosteiden ja kopioiden hyödyntämistä rikostutkinnassa kommentoidaan "?mahdolliseksi"?. Millaisissa tapauksissa koodi on ollut avuksi tai millaisten rikosten selvittämisessä siihen turvaudutaan, ei kuitenkaan puhelinkeskustelussa paljastunut.
Koodin käyttökelpoisuudesta rikostutkinnassa on kerrottu tätä avoimemmin Ruotsissa.
Sanomalehti Sydsvenskanin verkkosivuilla (29.10.) julkaistussa haastattelussa Finanspolisenin edustaja sanoo, että rikollisten kiinni saaminen tämän menetelmän avulla on Ruotsissakin "?melko tavallista"?. Yleisimmin tutkinta liittyy väärennettyyn rahaan, mutta hyötyä kätketystä koodista voi olla muussakin rikostutkinnassa ja todistusaineiston käsittelyssä, kuten esimerkiksi uhkauskirjettä tutkittaessa.
Mika Lahdensivu toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. IPhoneen uusi alihankkija
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
G8-maat: apua tarvitaan lapsipornon vastaiseen sotaan
27.05.2007 G8-maat ovat tehneet vetoomuksen vahvistaakseen lapsipornon vastaista taistelua. Maat kehottavat muun muassa internet-palveluntarjoajia, it-ammattilaisia, mediaa, vanhempia ja opettajia miettimään, miten voisivat osallistua taisteluun.
Kolme vuotta sitten
Elisan Avustaja setvii mobiililaajakaistan ongelmia
27.05.2009 Mobiililaajakaistan ongelmat ovat monille tuttuja, ja nyt Elisa pyrkii hillitsemään soittoja asiakaspalveluun ilmaisella ohjelmistolla.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Muhkean muovinen Nissan Juke 06:05
- Tämäkin vielä: Turistitkin kaihtavat Kreikkaa 15:08
- Yle: Katainen torjuu ajatuksen valtion kaivosyhtiöstä 16:54
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- Unohda hameenhelmaindeksi – ensitreffit kertovat talouden tilan 16:19
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Facebookissa vihainen vastaanotto – IMF-johtaja pehmensi Kreikka-lausuntojaan 09:18
- » Taloussanomat.fi
