perjantai 10. maaliskuuta 2017

Suomalainen roskapostipainajainen

Sähköpostiini on viime aikoina tulvinut suomalaista roskapostia -- siis suomenkielistä ja suomalaisen yrityksen lähettämää. Todella tulvinut, kuten kuvasta näkyy (jopa 84 roskaa vuorokaudessa):

Roskapostitulva nettiedut.com -osoitteesta.
Postia on tullut kuvitteellisilla henkilönimillä (lähes kaikki naisia) ainakin kolmesta domainista: nettiedut.net, voittajille.com ja luksusedut.com.

Whois Nettiedut.net kertoo puhelinnumeroksi 045-alkuisen numeron (joka ei ole käytössä) sekä antaa kontaktin nimeksi Nina Koistinen. Sattumoisin (?) saman niminen nainen tuomittiin Arizonassa keväällä 2014 kuuden päivän ikäisen vauvansa tukehduttamisesta.

Nettiedut.net-mainosten lopussa on painike, jolla postituslistasta pääsee eroon. Yleinen neuvo on, ettei niitä pidä painaa, koska painallus kertoo osoitteen olevan käytössä. Otin kuitenkin riskin ja eroamispyyntö näyttää tehonneen.

Voittajille.com ja Luksusedut.com -domainien tiedot ja puhelinnumerot ovat samat, joten kaikki kolme ovat osa samaa roskapostipainajaista. Silti niistä pitää erota erillisellä komennolla.

Hyvästi luksusedut.
Lähes sata luvatonta roskapostia vuorokaudessa väärennetyillä lähettäjätiedoilla on laitonta toimintaa, joka pitää saada kuriin. Turha säätää uusia tietosuojalakeja, jos vanhojakaan ei voida valvoa, eikä rekisteriselosteella ole mitään merkitystä.

Jos vielä näen roskapostia näistä osoitteista, teen asiasta rikosilmoituksen poliisille. Suosittelen muita roskan uhreja toimimaan samoin.

Lisäys 13.3.2017 blogipalautteen perusteella: sama roskapostittaja on varannut viikonetusi.com-domainin. Samaa sarjaa on valittujenposti.com, jonka yhteyshenkilöksi on merkitty (muka) Anna Rikkonen. Kaikkia näitä yhdistää sama gmail-osoite etupaketti@gmail.com.

Jos näistä osoitteista tulee luvatonta mainontaa, suosittelen tekemään rikosilmoituksen.

Tekstiä muokattu 27.4.2017

32 kommenttia:

Anonyymi kirjoitti...

"Yleinen neuvo on, ettei niitä pidä painaa, koska painallus kertoo osoitteen olevan käytössä."

Aika kehno neuvo. Spammaaja ei oikeastaan välitä onko yksittäinen osoite tuhansista käytössä vai ei. Ja joka tapauksessa postin perillemenon voi arvata vaikka siitä, ettei tule bouncena virheilmoa.

Anonyymi kirjoitti...

@Anonyymi

Aika kehno neuvo. Spammaaja ei oikeastaan välitä onko yksittäinen osoite tuhansista käytössä vai ei.

Tuota, että spämmeri ihan huvikseen haaskaa resurssejaan yrittämällä lähettää toimimattomiin osoitteisiin?


Oletat, että spämmerit ovat tyhmempiä kuin he todellisuudessa ovat. Kyllä heitä kiinnostaa osoitteiden toimivuus hyvinkin paljon. Toimivien ts. verifioitujen osoitteiden myyntihinta on ollut tämän vuosituhannen puolen ainakin aina korkeampi kuin sekalaisten listojen.

Ja joka tapauksessa postin perillemenon voi arvata vaikka siitä, ettei tule bouncena virheilmoa.

Tuota oletat, että pomput tulevat ne lähettäneelle takaisin spämmerille, tai että hän voisi päästä lukemaan backscatteria ja analysoimaan viestejä.

OIvallatko mikä logiikassasi mättää vai tarvitaanko lisää rautalankaa?

Vinkki: Petterin esittämä väite olla vahvistamatta osoitetta on täysin validi.

Petteri Järvinen kirjoitti...

Kun roskapostittaja lähettää miljoonia viestejä, se ei jää edes odottelemaan vastaanottajan palvelimen kuittausta tai lukemaan virheilmoituksia. Ihan sama, toimivatko osoitteet vai ei. Ja joukossa on paljon kuolleita osoitteita (toimivat, mutta ei lueta) tai sellaisia, joiden roskapostifiltterit ovat riittävän tehokkaita eivätkä päästä mainosta perille.

Sen sijaan jokaisessa unsubscribe-linkissä on yksilöllinen tunniste, josta lähettäjä tietää osoitteen olevan aktiivisessa käytössä. Ja vaikka poistopyyntö näyttäisi toimivan kyseiseen roskaajaan, hän voi jakaa osoitteen muille postittajille jolloin roskan kokonaismäärä vain lisääntyy.

Anonyymi kirjoitti...

Miksi odottaa unsubscribe-painallusta kun riittää että sähköpostiviesti hakee jonkun yksilöivän elementin verkosta ja näin kuittaa että postiosoite on kunnollinen ja jopa luettu?

Petteri Järvinen kirjoitti...

Harva sähköpostiohjelma on enää niin typerä, että lataa ulkopuolisia elementtejä automaattisesti. Esim. Outlook lataa ne vasta pyynnöstä, ellei lähettäjää ole erikseen lisätty luotettujen listalle.

deckfromacard kirjoitti...

Itselle alkoi pukkaamaan tuota tuubaa noin kaksi vuotta sitten kun osallistuin (muistaakseni Elisan) nimissä oleviin arpajaisiin netissä. Koska roskaposti tuli suomeksi, kokeilin rohkeasti unsubscribe-linkkiä. Lopputulema: hetken tauon jälkeen määrä vain kasvoi. Halpaa lainaa olisi tarjolla. Ja euron puhelimia Gigantista. Penis voisi olla kova kuin betoni (kuulostaa kivuliaalta). Spotifya ilmaiseksi.
Unsubscribe-linkit johtavat ulkomaille ja luulen ettei alkuperäisissä arpajaisissakaan Elisalla ollut mitään tekemistä sähköpostiosoitehaavin kanssa.
Kun tarpeeksi on lajitellut noita spammeja roskapostilaatikkoon, osaa spammifiltterikin jo aika hyvin suodattaa turhat pois. Jopa 50 kappaletta saattaa valua roskapostiin - päivässä.

Anonyymi kirjoitti...

Meidän firmaan tuli tuhat spämmiä tunnissa kyseisen spämmääjän domainista ennen kuin se blokattiin. Nyt(6.3.2017)sama spämmääjä on rekisteröinyt uuden domainin, viikonetusi.com joka kannattaa blokata heti mikäli se vain on mahdollista.

Jaakko Kortepuro kirjoitti...

Onkohan näillä mitään tekemistä Windows 10 tietosuoja-asetusten kanssa..?

Jaakko Kortepuro kirjoitti...

Onkohan näillä mitään tekemistä Windows 10 tietosuoja-asetusten kanssa..?

Sebastian Tankkeri kirjoitti...

Jaakko Kortepuro sanoi...
Onkohan näillä mitään tekemistä Windows 10 tietosuoja-asetusten kanssa..?


Ei ole.

Anonyymi kirjoitti...

Käytän sekä Soneran että Googlen sähköpostia. Soneran osalta on roskapostiongelma karannut täysin käsistä. Sonera ei tarjoa mitään apua operaattorin puolelta, toteavat vain että käyttäjä voi itse rakentaa filtereitä verkkomailin asetuksista. Kokeilin tehdä sitä pari kuukautta mutta se on oikeasti taistelua tuulimyllyjä vastaan.

Googlen sähköpostin osalta tilanne on aivan eri, roskapostia tulee hyvin harvoin läpi. Google näyttää automaattisesti vievän suurimman osan viesteistä junk mail kansioon. Googlen sähköpostia voi käyttää ilman verenpaineen nousua.

Käytän kolmatta sähköpostiosoitetta uutiskirjeisiin ja vastaaviin ja se on täynnä roskapostia. Virallisiin ja asiallisiin viesteihin käytän Soneraa tai Googlea.

Eri sivustoilla on esitetty ratkaisuna että ohjaa Soneran sähköpostit Googleen ja määrittää ne poistumaan Soneran palvelimelta automaattisesti niin saa roskapostit ohjattua Googlen automaattiseen filteriin.

Olen tähän mennessä asioinut lähinnä Soneran sähköpostilla mutta nyt olen vakavasti harkinnut että Google on jatkossa pääasiallinen sähköpostini, nimenomaan roskapostiongelman takia. Ihmettelen Soneran asennetta, luin Soneran foorumeita ja tuntuu että operaattoria ei kiinnosta asia lainkaan. Ei ole mitään suunnitelmia filtereiden automatisoinnista tai roskapostiosoitteiden blokkaamisesta tms. Asiakkaat turhautuvat jossain vaiheessa varmasti ongelmaan ja samalla voi helposti operaattori vaihtua. Google toimii kaikilla operaattoreilla eikä siellä ole ongelmaa.

Sebastian Tankkeri kirjoitti...

Viagra yms. roskien jatkuvuutta piti yllä se, että edes yksi vastaanottaja tilasi jotain. Nykyaikaiset roskapostit pitää pinnalla toimiva liike-elämä ja hyvät kumppanuussuhteet sekä aktiivinen huijausmentaliteetti. Eri toimijat ostavat uusasiakashankinnan nimissä palveluita esim. Gravity4 AS yritykseltä. Yritys järjestää "arpajaiset" joiden varjolla osallistujia saadaan mukaan. Todellisuudessa mitää arpajaisia ei ole mutta osoitetiedot kuitenkin kelpaavat. Tämän jälkeen alkaa käsittämätön postitus. On sähkö-, pizza-, auto- ja lainatarjouksia. Mikään ei näytä tulevan tarjouksen antajan osoitteesta vaan useimmiten feikatulla nimellä jostain tarjous-alkuisesta domainista. Kuitenkin viesteissä olevat linkit johtavat todelisten yritysten tarjouksiin.

Kyselin joskus muutamalta taholta, tietävätkö he itse missä heidän nimeään käytetään. Vastauksena oli usemmiten, että olivat sopineet liidien hankinnasta ja, että nimeä käytetään arvontojen yms. yhteydessä. On kuitenkin vähintäänkin kyseenalaista, että suomalaisten yritysten nimet on sotkettu johonkin hämäriin arvontoihin ja roskapostituksiin heidän tietämättään.

Nyt kun tarkistin asiaa uudelleen niin selvisi, että edelleen samat tahot on mainittuna yhteistyökumppaneina. Esim. seuraavissa kilpailuehdoissa (lähde: http://kilpailu.osallistujaklubi.fi/?s=537&medieid=163&advertid=162031&earc=&ea_redir=auto) on edelleen mainittiin esim. Autoliitto, sähköyhtiöitä sekä World Vision.

Tietoa suoramarkkinoinnista
Alla olevat yhteistyökumppanit voivat käyttää ja luovuttaa yhteystietojasi puhelimitse ja postitse tapahtuvaan suoramarkkinointiin henkilötietolain mukaisesti.
Halutessasi voit kuitenkin kieltää omien yhteystietojesi käytön/luovutuksen ilmoittamalla siitä kunkin yrityksen asiakaspalveluun.

Courlux, PL 89, 02401 Kirkkonummi, (ith@fruolsson.fi)
Focus Media Finland Oy (asiakaspalvelu@fokusmedia.fi)
Fokus Media Oy, Hämeentie 153 C, 00560 Helsinki, Asiakaspalvelu puh. 020 7354 130, asiakaspalvelu@fokusmedia.fi
If Vahinkovakuutusyhtiö Oy, Niittyportti 4, 02200 Espoo (asiakaspalvelukeskus@if.fi)
AIG Europe Limited, Kasarmikatu 44, 00130 Helsinki, (asiakaspalvelu@aig.com)
Apilanlehti Oy, PL 173, 01301 Vantaa, (asiakaspalvelu@apilanlehti.fi)
Autoliitto, Hämeentie 105 A, 4 krs. 00550 Helsinki, (autoliitto@autoliitto.fi)
Cil Finland Oy, Valitut Palat, Pitäjänmäentie 14, 00380 Helsinki, (asiakaspalvelu@valitutpalat.fi)
Finnacta Oy, kuopio@finnacta.fi, www.finnacta.fi
Focus Media Finland Oy, Hämeentie 153 C, 00560 Helsinki, (asiakaspalvelu@fokusmedia.fi)
Fortum Markets Oy, Keilaniementie 1, Espoo, Finland, PL 100, 00048 Fortum, puh. 0200 19000 ma-pe klo 9-17
IROResearch Oy. Salomonkatu 17 B, 2.krs., 00100 Helsinki, (etunimi.sukunimi@iro.fi)
ITH Nordic, PL 400, 02401 Kirkkonummi, www.ithnordic.com, (ith@fruolsson.fi)
Lets deal Finland Oy, Keskuskatu 1 B, 00100 Helsinki, (asiakaspalvelu@letsdeal.fi)
MySafety Oy, PL 5360, 00002 Helsinki, (info@mysafety.fi)
Otavamedia Oy, Maistraatinportti 1, 00015 Otavamedia, (asiakaspalvelu@otavamedia.fi)
Vattenfall Oy, Televisiokatu 4A, 00240 Helsinki, puh: 020 722 9000, www.vattenfall.fi
Veronmaksajain keskusliitto ry, Kalevankatu 4, 00100 Helsinki, (veronmaksajat@veronmaksajat.fi)
Vesterålens Naturprodukter Oy /VNP, Sopimus 5000241, 00003 Vastauslähetys, (asiakaspalvelu@vnp.fi)
World Vision, Lönnrotinkatu 20, 00120 Helsinki, (asiakaspalvelu@worldvision.fi)
Vesterålens Naturprodukter Oy /VNP, Sopimus 5000241, 00003 Vastauslähetys, (asiakaspalvelu@vnp.fi)
Gravity4 (Euroads Finland Oy / Osallistujaklubi.fi): Eteläranta 14, 7. krs. 00130 Helsinki, Puh: +358 41 784 1745, (info@osallistujaklubi.fi)


Nämä roskapostittajat ovat siis keksineet ikiliikkujan. Myydään vale-arvontoihin osallistuvien hyväuskoisten yhteystiedot kumpaneille hyvällä hinnalla. Bisnes kukoistaa.

Petteri Järvinen kirjoitti...

Ihmettelen Soneran asennetta, luin Soneran foorumeita ja tuntuu että operaattoria ei kiinnosta asia lainkaan.

Suomalaisia operaattoreita ei kiinnosta enää sähköpostipalvelun kehittäminen, koska postin merkitys on vähentynyt ja useimmilla on osoite joko työpaikan tai Gmail/Outlook(Hotmail) kautta. Sähköpostipalvelinta on pakko ylläpitää, koska asiakkaille on aikoinaan luvattu sähköpostiosoite eikä sitä voi ottaa poiskaan, mutta se pyörii minimaalisella ylläpidolla.

Sinister kirjoitti...

Lisättäköön, että @1edut.com näyttäisi kuuluvan "tuoteperheeseen", tässäkin yhteystietona etupaketti@gmail.com mutta omistajatiedoissa on nimenä Tuija Mikkola. Lähinnä tiedoksi, tuli googletettua tätä samaa ongelmaa.

Jaakko Kortepuro kirjoitti...

Mistä sitten johtuu että useimmat asiakkaistani harmittelevat että siirryttyään omin päin Windows 10 käyttäjiksi on roskapostia alkanut tulemaan paljon aiempaa enemmän. Näin etenkin kun a) Windowsin tietosuoja-asetuksista ei ole kielletty mainosprofilointia b) käytetään winkkariin sisäänrakennettua sähköpostisovellusta kotimaisen operaattorin tarjoaman sähköpostiosoitteen kanssa. Yhtälö jossa kyllä olen omassa työssäni digitalkkarina vain nähnyt jonkinlaisen korrelaation.

Tapauksissa joissa olen saanut alunperinkin asiakkaan puolesta kieltää kaikki tietojen luovuttamiset mitä winkkari haluaisi käyttäjästään kerätä ja kun olen määrittänyt kotimaisen operaattorin sähköpostin toimimaan vaikkapa Mozilla Thunderbirdin kanssa niin roskapostia tulee ilman ohjelman mitään filtteröintiäkin paljon vähemmän. En ihan heti niele Sebastianin väitettä, etteikö Winkkarin asetukset vaikuttaisi.

Kun kuulin ensimmäistä kertaa että Win 10 päivitys tarjottaisiin ilmaiseksi myös vanhempien käyttöjärjestelmien päälle, haistoin palaneen käryn.

Ei ole ilmaisia lounaita.

Mielikuvani on että vanhempien koneiden Windows 10 päivitykset maksaa mainostajat.

Tässä micro$oft on mennyt niinkin pitkälle että monet Windows "päivitykset" tunkee koneille uusia kutsumattomia sovelluksia, pelejä ja krääsää, halusi käyttäjä tai ei.

Sebastian Tankkeri kirjoitti...

Jaakko Kortepuro sanoi...
Mistä sitten johtuu että useimmat asiakkaistani harmittelevat....


Ei kaikki suomalaisten operaattorien osoitteet ole samoilla roskapostilistoilla. Yksi on yhdellä listalla ja toinen toisella. Joitakin osoitteita on varmasti myös samoilla listoilla. Näin ollen joillekin tulee enemmän postia ja toisille vähemmän. Itsellenikin tulee moneen eri osoitteeseen ihan eri määrä roskaposteja ja täysin erilaisia posteja. Lisäksi niissä on jotain aaltoilua; vähän aikaa sitten tuli kaikenlaisia viestejä liittyen parisuhteeseen ja siinä pettämiseen, kun taas nykyään viestien laatu on muuttunut ja yhteen aikaan tuli noin 20 - 30 kpl /pv lähes yksinomaan kiristyshaittaohjelmilla kyllästettyjä pdf ja zip-tiedostoja.

Kaikenlaisia korrelaatioita eri asioiden välille voi aina mielessään rakennella, mutta todellisuus on kuitenkin aika yksinkertainen. Kuten totesit, ilmaisia lounaita ei ole. Miljardiyrityskö myisi osoitteita roskapostittajille vai pyörittäisi itse tekaistujen ja feikattujen osoitteiden takana tätä roskapostitusta, niinkö? Rahalla on merkitys, tekniikka ja toteutustavat on sivuseikka. Näin ollen, mikä olisi se rahallinen intressi mikä ajaisi miljardiyrityksen toimimaan kuvatulla tavalla. Vastapuolella on anonyymiteetin takana toimivia tahoja jotka eivät varmastikaan halua tulla tunnistetuiksi vaikka saisivatkin uutta lihaa (l. uusia osoitteita) myllyynsä.

Jaakko Kortepuro kirjoitti...

Miljardibisnekset tehdään nykyään juuri pienillä kappelehinnoilla mutta volyymimyynnillä. Sovelluskaupassa. Microsoft ei voi kuin luottaa siihen miten heidän yhteistyökumppaninsa toimii ja heidän kumppaninsa miten heidän kumppaninsa jne. Voihan olla että jossain kohtaa ollaan jo vähän leväperäisempää.

Microsoftin tietoja mainoksistamme sivulta:

"Microsoft tekee yhteistyötä AOL:n, AppNexusin ja muiden palveluntarjoajien kanssa tarjotakseen mukautettua sisältöä ja näyttääkseen mainoksia MSN-, Outlook.com- ja muilla sivustoilla sekä sovelluksissa."

Jaakko Kortepuro kirjoitti...

Miljardibisnekset tehdään nykyään juuri pienillä kappelehinnoilla mutta volyymimyynnillä. Sovelluskaupassa. Microsoft ei voi kuin luottaa siihen miten heidän yhteistyökumppaninsa toimii ja heidän kumppaninsa miten heidän kumppaninsa jne. Voihan olla että jossain kohtaa ollaan jo vähän leväperäisempää.

Microsoftin tietoja mainoksistamme sivulta:

"Microsoft tekee yhteistyötä AOL:n, AppNexusin ja muiden palveluntarjoajien kanssa tarjotakseen mukautettua sisältöä ja näyttääkseen mainoksia MSN-, Outlook.com- ja muilla sivustoilla sekä sovelluksissa."

Sebastian Tankkeri kirjoitti...

Jaakko Kortepuro sanoi...
Miljardibisnekset tehdään nykyään juuri pienillä kappelehinnoilla...


Kai tämän nyt jokainen ymmärtää mutta sinä et taida ymmärtää sitä, että mikään imagostaan tarkkaa yritys tuskin tekee yhteistyötä minkään anonyymin roskapostittajan (=rikollisen) kanssa. Tai vaikka tekisikin niin se tulee kuitenkin ennemmin tai myöhemmin ilmi.

Viittauksesi mainosehtoihin ei liity mitenkään näihin rikollisten lähettämiin roskaposteihin. Eikä nyt ollut edes kyse sovelluskaupasta.

Jaakko Kortepuro kirjoitti...

Entä ms:n kumppanit AOL, AppNexus ja heidän kumppaninsa..? On se vaan jännä miten koneille joissa tietosuoja-asetuksista on kielletty mainos profilointi tulee vähemmän roskapostia.

Jaakko Kortepuro kirjoitti...

Entä ms:n kumppanit AOL, AppNexus ja heidän kumppaninsa..? On se vaan jännä miten koneille joissa tietosuoja-asetuksista on kielletty mainos profilointi tulee vähemmän roskapostia.

Sebastian Tankkeri kirjoitti...

Jaakko Kortepuro sanoi...
Entä ms:n kumppanit AOL, AppNexus ja heidän kumppaninsa..? On se vaan jännä miten koneille joissa tietosuoja-asetuksista on kielletty mainos profilointi tulee vähemmän roskapostia.


Koneille? Siis puhutaanko nyt sähköpostisiin tulevasta roskapostista vai jostain ohjelman kyljessä näkyvistä mainoksista. Samalla vaivalla testaat tuon teoriasi kun luot uuden postiosoitteen ja määrittelet sen sellaisen Windows 10 koneen sähköpostiohjelmaan jonka tietosuojaasetuksia ei ole muutettu. Huomaat itsekin, että teoriasi on täysin päätön.

Jaakko Kortepuro kirjoitti...

Tarkoitan roskapostia joka tulee kun käytetään jotain kotimaisen operaattorin sähköposti osoitetta yhdessä Windows 10 sisäänrakennetun sähköpostisovelluksen kanssa ja tilannetta miten roskapostia tulee kun käytetään vastaavanlaista osoitetta yhdessä jonkun muun sähköpostisovelluksen kanssa ja kun Windowsin tietosuoja-asetuksista on juoruilut kielletty. Täytynee kai alkaa pitämään jonkinlaista tilastoa että saan selvää onko vain sattumaa miksi jälkimmäisessä tilanteessa roskapostia on tullut vähemmän. Kirjoitan tätä kännykällä (Galaxy S4) ja oudosti sama viesti lähtee aina kahdesti. Ei ole tarkoitus spämmätä. ;)

Sebastian Tankkeri kirjoitti...

Ei siihen tilastot auta vaan raaka testaus.
Perustaa kaksi postitiliä ja lisätä kumpikin Windowsin natiiviin sähköpostisovellukseen. Ensimmäisestä Windowsista on kytketty "kaikki" kotiinsoitot pois ja toisesta ei. Sen jälkeen katsoa miten käy.

Petteri Järvinen kirjoitti...

Tämä olisi kiinnostava koe, jos joku viitsisi tehdä?

Jaakko Kortepuro kirjoitti...

Koneet tai ainakin ohjelmistot pitäisi olla identtiset, samassa verkossa ja osoitteet vasta luodut joita ei ole mihinkään annettu. Sitten toiseen koneeseen kaikki Winkkarin nuuskiminen sallituksi ja sähköposti pyörimään windowsin omaan sähköpostisovellukseen. Toiseen sähköposti vaikkapa Thunderbirdiin ja kaikki mainosasetukset kielletyksi Windowsista. Sitten koneita tarvitsi varmaan vähän käyttääkin mahdollisimman samaan tapaan. Muuttujia on kyllä pahuksen paljon. Ai pahus. Minulla on vain DNA:n laajakaista ja puhelinliittymä ja niiden kylkeen en saanut operaattorilta sähköpostitilejä. Voisiko Petteri tai joku muu tehdä jotkin testi1.osoite@pp.inet.fi ja testi2 jne tms ja joko tehdä kuvailemani järjestelyn tai vaikka toimittaa testi tunnukset joilla saisin teoriaani koeteltua. Onhan mahdollista että tämä mutuni osoittautuu täysin vääräksi mutta olisi oikeasti mielenkiintoista nähdä kuinka spämmiä alkaisi täysin neitseellisiin osoitteisiin muodostua.

Lisää Winkkarin kujeilusta on netissä vaikka kuinka paljon, vaikkapa täällä:

http://www.mikrobitti.fi/2016/11/microsoftin-ex-tyontekijan-vaite-windows-10-asentaa-sovelluksia-ilman-kayttajan-lupaa-vaarallinen-ja-tyrannimainen-kayttojarjestelma/amp/

Lähdekriittinen saa ja pitää olla mutta luulisi että 15 vuotta ms:lla töissä ollut tekijä tietää mistä puhuu. Voihan taustalla ollu joku katkeruus mutta jos väitteet olisi täysin perättömiä eikö iso paha susi olusi jo vaatinut hänen päätään vadille?

En yhtään yllättyisi että luvan taustahääräilyille saadessaan oikeasti kerryttäisi käyttäjälleen enemmän roskapostia kun kaikenlaista muutakin tuntuu pinnan alla kuplivan.

Sebastian Tankkeri kirjoitti...

Koneet pitäisi toimia myös eri internet-osoitteissa. Facebook ainakin yhdistelee käyttäjiä heidän käyttämän julkisen ip-osoitteen perusteella. Miten sitten MS mahtaa toimia samassa asiassa. Tämänkaltaiset asiat pitää myös huomioida, että testi olisi luotettava.

Itse asiassa tein jo pari osoitetta. Harmi vain, että operaattorini kieltää postilaatikoiden kirjautumistietojen luovuttamisen ulkopuolisille. Täytynee testailla itse asiaa kunhan päivätyöltäni ehdin.

Kaipaisin myös muilta (Petteri) kommentteja testiympäristön rakentamisesta. Mitkä asiat otetaan huomioon testauksessa, testataanko pelkästään yksityisyysasetuksia vastaan vai luodaanko käyttäjille ms-tili ja kirjaudutaan sillä koneille. Tämä saattaisi olla roskapostin lähde, jos heidän rekisterit ovat vuotaneet. Entä millä tasolla ykstyisysasetukset asetetaan, pitäydytäänkö Windowsin omissa asetuksissa vai käytetäänkö ulkopuolista sovellusta asetusten poiskytkennässä?

Jaakko Kortepuro kirjoitti...

Hienoa jos voisit ammattimaisesti asiaan paneutua. Olen mielissäni jos voit suhtautua asiaan näin objektiivisesti ja tunnet huomioitavia asioita todennäköisesti itseäni paljon paremmin. Petteri olisiko tästä vaikka uuden blokipostauksen pohjaksi? Käytettäisiin kollektiivista älyä vai vain muutaman vaivalloista selvitystä?

Ydinkysymys siis on: Kerryttääkö Win 10 oletus asetuksilla ja käytettäessä kotimaista sähköposti osoitetta sen sisäänrakennetussa sähköpostisovelluksessa käyttäjälleen roskapostia.

Sivujuonena ms:n omat tilit ei tulvi millään asetuksilla roskapostia.

Eilen sain teoriaani lisävahvistusta. Asiakas ihmetteli miksi hänen iPadilleen ja muille laitteilleen oli alkanut aivan yllättäen tulla tavallistakin enemmän roskapostia ja tämä ajoittui sen jälkeen kun talouteen oli tullut Windows 10 nuc nimikone - ylläripylläri. Neuvoin kieltämään mainosasetuksista suurinpiirtein kaiken.

Olenkin sanonut ihmisille että vaikka sieltä Windowsin tietosuoja-asetuksista kieltäisi kaiken niin se ei sotke konetta koska jos joku sovellus tarvitsee luvan asiaan mikä on asetuksista kielletty, antaa sovellus siitä selkeän herjan ja helpoimmillaan antaa suoraan kytkeä asian sallituksi.

Itse en koskisi Winkkarin sisäänrakennettuun sähköpostiohjelmaan tikullakaan vaan käytän mieluummin webmailia ja Thunderbirdiä Linuxissa. Tässä työssä oppii myös toisten ongelmista.

Petteri Järvinen kirjoitti...

Tutkitusti jäätelön syönti aiheuttaa hukkumisia. Aina, kun jäätelön syönti tilastoissa kasvaa, lisääntyvät myös hukkumiskuolemat. Ilmiöillä on selvä yhteys, mutta ei kausaliteettia: jäätelöä nyt vain aletaan syödä vapusta alkaen ja sen jälkeen alkaa uimakausi.

Vaikka kaksi ilmiötä liittyisi toisiinsa, niiden välillä ei välttämättä ole syy-yhteyttä. On vaikea kuvitella, mitä kautta Windows 10 tai sen sähköposti vuotaisi osoitteita suomalaisille roskapostittajille. Ei se täysin mahdotonta ole, voi esim. olla jokin haittaohjelma tai sivusto, joka kerää tietoja juuri Windows 10:stä ja myy niitä eteenpäin. Tietoinen osoitteiden luovuttaminen olisi tavaton maineriski ja vaarantaisi osakkeenomistajien edun, joten sellaista ei varmaankaan tapahdu.

Mikä kohta Windows 10:n tietosuoja-asetuksissa voisi liittyä roskapostitukseen?

Kuten jo todettiin, asiaa on vaikea tutkia. Pitäisi avata kaksi uutta tiliä ja käyttää toista Windowsin oman sähköpostin kautta. Molemmilla tileillä pitäisi tehdä samat asiat, lähettää samat viestit ym, jotta tilanne olisi vertailukelpoinen. Käytännössä erittäin vaikeaa.

Sebastian Tankkeri kirjoitti...

Tuossa on sen verran muuttujia, että identtisten testiympäristöjen rakentaminen vaatii aika paljon paneutumista ja suunnittelua. Ei sillä, että se ei onnistuisi mutta päivätyön määrään nähden toistaiseksi poissuljettu (harrastus)vaihtoehto. Tuon voisi harkita tehtäväksi kun aikataulu antaa myöden ja asiasta (osoitteiden vuotaminen) saisi vahvistuksen jostain muualtakin. Ihan muuten vain tuollaista testiympäristöä ei jaksaisi alkaa virittelemään.

Jaakko Kortepuro kirjoitti...

Totta. Testaaminen on haastavaa. Creators update tuo näköjään Cortanan myös suomenkieliseen Winkkariin ja taas on enemmän vahtimista, mitä sallii ja mitä ei.

Anonyymi kirjoitti...

Tässä lista saman spämmääjän domaneista:
Ne ovat rekisteröity kaikki tällä sähköpostiosoitteella etupaketti@gmail.com

1edut.com
etuoikeutetut.com
luksusedut.com
nettiedut.net
valittujenposti.com
viikonetusi.com
voittajille.com

Website Security Test