Lue uutinen mobiilisivustolla

Verkko kuhisee salasanavarkaita

12.9.2000 10:06 Yhdysvalloissa rangaistiin viime viikolla nettihuijareita, jotka laskuttivat seksisivujen katselusta jopa tietokoneettomia asiakkaita. Ovelia ovat kuitenkin myös asiakkaat, jotka nopeasti tekevät verkkopalvelujen salasanoista yhteistä omaisuutta ja jakavat tietoa palvelujen takaovista.

Sanonnan mukaan tyhmä ei ole se, joka pyytää haluamaansa hintaa vaan se joka maksaa. Tilausmaksuihin perustuvien verkkopalvelujen tarjoajille lause on kipeän tuttu: kerran myyty salasana saattaa pian olla tuhansien kävijöiden käytössä. Erityisen ahneesti saalistetaan avaimia aikuisviihteen pariin. Arvioiden mukaan ainakin viidennes kävijöistä asioikin USA:n erotiikkapalveluissa varastetulla salasanalla.

Jotta alaikäiset pysyisivät poissa pornon parista, on jo lähes 160 000 verkkosivustoa suojattu esimerkiksi Adult Check -järjestelmällä. Asiakas lunastaa itselleen salasanan luovuttamalla palveluntarjoajalle luottokorttinumeronsa ja joukon henkilötietojaan, minkä jälkeen yksi ja sama avain kelpaa kaikille järjestelmään kuuluville sivuille.

Kaupallisen "moraalinvartijan" liikeidea istuu ainakin amerikkalaiseen kulttuuriin: lainkuuliaisten ja valistuneiden verkkopalvelujen tulee pistää navan alla liikkuva materiaali visusti piirongin laatikkoon tai vähintään antaa vanhemmille ostovinkki: erilaisia web-sisältöä suodattavia ohjelmiahan voi kuka tahansa asentaa kotikoneelleen.

Adult Checkin kaltaisten vartijoiden uskottavuutta koetellaan kuitenkin ankarasti. Internet-lähteet kertovat salasanojen hakkeroinnista - eivätkä tyydy siihen: vinkkejä jaellaan itse salasanoistakin.

Käytännössä kuka tahansa voi ryhtyä salasanavarkaaksi. Monien suojattujen sivujen pariin pääsee livahtamaan aivan laillisia hakumenetelmiä hyödyntämällä. Webin uutisryhmissä "juorukerhot" eivät edes naamioidu, vaan nimeksi kelpaa esimerkiksi: alt.sex.commercial-sites.password-exchange.

Osuminen salasanoja paljastaville web-sivuillekaan ei vaadi tuntien työtä, ja jo vierailu kuvaliitteet sallivassa chatissa saattaa riittää: kun heikoimmin suojatuista palveluista poimitaan niihin kuvia, mikään ei estä web-taitoisia keskustelijoita käyttämästä ilmaista takaovea palveluun tai ainakin selaamasta hakemiston muita kuvia pelkästään liitteen url-tietoja muuntelemalla.

Kun verkkopalvelu alaikäisten varjelun ohella haluaa elinkeinonsa nimissä rahastaa uniikilla sisällöllään, on sen sisäänkäynnillä toki vastassa todennäköisesti muitakin suojamuureja kuin alaikäisiä karsiva "portsari". Syy tietoturvasijoituksiin käykin ilmiselväksi, kun tutustuu esimerkiksi erotiikkakauppiaiden tuoreisiin kuulumisiin:

Muun muassa verkkobrandi Cybererotican kerrotaan vahvistaneen suojauksiaan, kun arviolta kaksituhatta kävijää asioi palvelussa varastetuilla salasanoilla. Vastaavia kokemuksia on lehtietojen mukaan ollut myös erotiikkapalvelu Danni´s Hard Drivella, johon kirjauduttiin jopa seitsemältätuhannelta eri koneelta yhdellä ja samalla salasanalla.

Mika Lahdensivu toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Tutkinta valmis: Aueria epäillään raskaista rikoksista

• Maailman parhaat lehtikuvat palkittiin – katso kuvakooste
• Väyrysen matkakuluista ilmiriita keskustassa
• Jättikotilot piinaavat taas Floridaa
• Piraattisopimuksen vastaisiin mielenosoituksiin odotetaan tuhansia