keskiviikko 1. huhtikuuta 2009

Tietosuoja-aukko Googlessa?

Ponihäntäiseen naiseen ihastunutta miestä jäljittäneet nettietsivät kokeilivat vanhaa kikkaa: väittämällä, että ovat unohtaneet webmail-postin salasanan, he saivat Googlen lähettämään uuden. Samassa yhteydessä Gmail näyttää domain-nimen, jonka sähköpostiosoitteen rekisteröijä on aikoinaan ilmoittanut varaosoitteekseen. Domain-nimestä ei näe suoraan henkilöä, mutta siitä voi usein päätellä työnantajan tai ainakin maan. Näin nettietsivät pääsivät venäläisen liikemiehen jäljille.

Googlen sähköpostista on siis melko helppo selvittää tunnuksen haltijan henkilöllisyys. Miten Googlen palvelussa voi olla näin vakava tietosuoja-aukko?

Hetkinen, hetkinen! Gmail ei ole mikään anonyymipalvelu. Se ei lupaa missään, että käyttäjän identiteetti pysyisi salassa. Gmail suojaa ainoastaan viestien sisältöä, ei henkilöllisyyttä. Se, että Gmailista voi rekisteröidä tunnuksen vaikka aku.ankka@gmail.com -nimellä, ei ole itsetarkoitus vaan seuraus siitä, ettei rekisteröijän todellista henkilöllisyyttä voida tietää.

Salasanan palautusta muka pyytäneelle henkilölle lähtee sähköpostiviesti, jossa sanotaan näin: "Jos sait tämän viestin erehdyksessä, on todennäköistä, että toinen käyttäjä antoi sähköpostiosoitteesi vahingossa yrittäessään vaihtaa salasanaa." Vahingossa tai ei, sananmuodosta näkee että Google on hyvin tietoinen tästä "turva-aukosta".

Suurin osa ihmisistä haluaa Gmail-tunnuksen omalla nimellään. Valitettavasti yleiset nimet ovat varattuja, joten moni joutuu lisäämään tunnukseensa numeroita ja muita erikoismerkkejä löytääkseen vielä vapaana olevan osoitteen. Omalla nimellä esiintyminen on myös Gmailin tavoite. Se haluaa profiloida palvelunsa vakavasti otettavana ja uskottavana, ei suinkaan anonyymipalveluna, jonka taakse erilaiset hämärähenkilöt voivat piiloutua.

Niin ikään Gmail myy sähköpostipalveluaan yrityskäyttäjille maksua vastaan. Kuka yritys haluaisi käyttää palvelua, jonka taakse piiloutuvat nettihuijarit, pedofiilit, piraatit ja ihastustaan etsivät rikkaat venäläiset liikemiehet?

Jos se vain olisi teknisesti mahdollista, Gmail luultavasti tarkistaisi jokaisen käyttäjän henkilöllisyyden ja myöntäisi vain nimeen sidottuja tunnuksia. Koska näin ei ole, tunnuksia voi rekisteröidä millä nimellä tahansa -- mutta ei kannata laskea sen varaan, ettei oikea henkilöllisyys paljastuisi.

Toki osaava käyttäjä voi pitää henkilöllisyytensä salassa yksinkertaisesti varaamalla kaksi webmail-osoitetta eri palveluista (esim. Hotmail ja Gmail). Molempiin annetaan vara-osoitteeksi toisen osoite. Jos joku yrittää selvittää henkilöllisyyttä, hän näkee vain uuden Gmail/Hotmail-osoitteen, jotka johtavat ristiin toistensa luo. Eikä sitten kannata unohtaa molempien salasanoja...

Kaikesta päätellen ilmoituksen jättänyt venäläismies ei toimi ainakaan IT-alalla. Ilmeisesti hänellä ei myöskään ole kamerakännykkää. Eikä maailmanmiehen tapoja muutenkaan.

Ei kommentteja: