Tänään joulupukki muistaa erityisesti suomalaisia tv-esiintyjiä ja ohjelmien tekijöitä. Ylen radiouutiset kertoi 15.12.2007, että tänä vuonna kuumana käynyt tallentavien digisovittimien kauppa nostaa hyvitysmaksun tuoton uuteen ennätykseen. Jostain syystä mikään muu media ei tarttunut uutiseen, joten lyhyt yhteenveto asiasta on paikallaan.
Kun tavallisesti koko maksun vuosituotto on noin 11 miljoonaa euroa, yksin tallentavat digisovittimet tuottavat tänä vuonna 6,5 miljoonaa euroa tekijänoikeuden yhteiseen kassaan. Tallentavista sovittimista on siten tullut yllättävä rahasampo tekijänoikeusjärjestöille, jotka jakavat tulot jäsenilleen.
Hyvitysmaksu on sidottu digisovittimen kiintolevyn kokoon. Vuoden 2008 alusta maksua korotetaan yli 250 gigatavun malleissa 18:sta 21:een euroon. Kun päälle lisätään alv ja myyjän kate, hyvitysmaksu nostaa laitteen hintaa 30-50 eurolla.
Joulusta huolimatta on pakko ihmetellä, miksi tv-ohjelman tallentamisesta myöhempää katselua varten voidaan rahastaa. Tv-yhtiö on jo maksanut ohjelmista julkisen esittämisen korvauksen kaikille asianosaisille. Ellei katsoja satu olemaan esitysaikaan kotona, hän ajastaa ohjelman ja katsoo sen kiintolevyltä myöhemmin.
Ajansiirto ei ole kopiointia - katsojalla on joka tapauksessa oikeus sisällön katsomiseen. Säilytysaika on lyhyt, joskus vain muutamia tunteja. Kiintolevylle mahtuu rajallinen määrä ohjelmia ja yleensä ne poistetaan heti katselun jälkeen. Ohjelmaa ei ehkä katsota edes kokonaan. Jos alku ei herätä kiinnostusta, ohjelma poistetaan saman tien, tai siitä kelataan nähtäville vain parhaat palat.
Lakia tulkisevan ministeriön mielestä pelkkä tekijänoikeudella suojatun materiaalin käyttö oikeuttaa tekijät korvaukseen, olipa käytön luonne, aika tai tarkoitus mikä tahansa. Ajatus ei mahdu katsojan oikeustajuun, joka pitää järjestelmää lähinnä rahastuksena - etenkin kun tällä perusteella kerättyjä rahoja tilitetään vain kotimaisille edunsaajille ja tekijänoikeusjärjestöjen yleishyödyllisiin tarkoituksiin (mm. tiedottamiseen ja av-alan yleiseen edistämiseen).
Ajatuksia ja havaintoja digitaalisesta maailmasta. Webissä Petteri Järvinen Oy. Seuraa myös Twitterissä @petterij ja Instassa petterijj.
Linkit
▼
maanantai 24. joulukuuta 2007
sunnuntai 23. joulukuuta 2007
Erävoitto kuluttajille: ei (vielä) hyvitysmaksua kännykkään
Opetusministeriö päätti 21.12.2007, ettei hyvitysmaksua ainakaan vielä ensi vuonna laajenneta matkapuhelimiin eikä tietokoneiden ulkoisiin kiintolevyihin. Tekijänoikeusjärjestöt ovat joka vuosi ajaneet maksupohjan laajentamista; tänä vuonna edunvalvonta oli tavallistakin pontevampaa.
Päätös on kuluttajien kannalta helpotus, sillä matkapuhelimiin tai tietokoneisiin ulottuva hyvitysmaksu olisi epäoikeudenmukainen ja perusteeton.
Ministeriön tiedote alkaa sanoilla "Opetusministeriö on päättänyt..." Niinpä niin - tämän veroluonteisen, lähes jokaista kansalaista koskevan maksun suuruudesta opetusministeriö voi tosiaankin päättää täysin itsenäisesti, eikä sen tarvitse edes perustella päätöksiä tai esittää laskelmia niiden tueksi.
Tietokone-lehden verkkouutinen sanoo päätöksestä näin: "Hallitusneuvos Jorma Waldén opetusministeriöstä ei osaa sanoa yksiselitteistä syytä sille, ettei maksua laajennettu". Lainaus on hyvin linjassa edellisen kappaleen kanssa. Koska maksu on täysin kuvitteellinen ja mielivaltainen, sen suuruudesta voidaan tosiaankin päättää fiilispohjalta.
Mikä on mahtanut vaikuttaa ministeriön tuntemuksiin asian tiimoilta? Itse uskon, että vielä viisi vuotta sitten tekijänoikeusjärjestöt olisivat helposti saaneet läpi tahtonsa ja maksupohjaa olisi (taas kerran) laajennettu. Tekijänoikeuslain uudistuksen yhteydessä syksyllä 2005 käyty julkinen keskustelu on kuitenkin koitunut kuluttajien eduksi. Vaikka kuluttajilla ei edelleenkään ole virallista edustajaa eikä edes lausunnon antajaa ministeriöön päin, tekijänoikeusasioista ei enää voida päättää kaikessa hiljaisuudessa ja suljetuissa huoneissa. Epäilemättä myös joulukuun alussa virinneellä nettikeskustelulla on ollut vaikutusta asiaan.
Vaikka hyvitysmaksu nouseekin (mikä jo sinällään on perusteetonta), vuoden 2008 maksupäätöksiä voidaan pitää kuluttajien kannalta erävoittona. Uusi koitos on edessä jälleen vuoden päästä!
Päätös on kuluttajien kannalta helpotus, sillä matkapuhelimiin tai tietokoneisiin ulottuva hyvitysmaksu olisi epäoikeudenmukainen ja perusteeton.
Ministeriön tiedote alkaa sanoilla "Opetusministeriö on päättänyt..." Niinpä niin - tämän veroluonteisen, lähes jokaista kansalaista koskevan maksun suuruudesta opetusministeriö voi tosiaankin päättää täysin itsenäisesti, eikä sen tarvitse edes perustella päätöksiä tai esittää laskelmia niiden tueksi.
Tietokone-lehden verkkouutinen sanoo päätöksestä näin: "Hallitusneuvos Jorma Waldén opetusministeriöstä ei osaa sanoa yksiselitteistä syytä sille, ettei maksua laajennettu". Lainaus on hyvin linjassa edellisen kappaleen kanssa. Koska maksu on täysin kuvitteellinen ja mielivaltainen, sen suuruudesta voidaan tosiaankin päättää fiilispohjalta.
Mikä on mahtanut vaikuttaa ministeriön tuntemuksiin asian tiimoilta? Itse uskon, että vielä viisi vuotta sitten tekijänoikeusjärjestöt olisivat helposti saaneet läpi tahtonsa ja maksupohjaa olisi (taas kerran) laajennettu. Tekijänoikeuslain uudistuksen yhteydessä syksyllä 2005 käyty julkinen keskustelu on kuitenkin koitunut kuluttajien eduksi. Vaikka kuluttajilla ei edelleenkään ole virallista edustajaa eikä edes lausunnon antajaa ministeriöön päin, tekijänoikeusasioista ei enää voida päättää kaikessa hiljaisuudessa ja suljetuissa huoneissa. Epäilemättä myös joulukuun alussa virinneellä nettikeskustelulla on ollut vaikutusta asiaan.
Vaikka hyvitysmaksu nouseekin (mikä jo sinällään on perusteetonta), vuoden 2008 maksupäätöksiä voidaan pitää kuluttajien kannalta erävoittona. Uusi koitos on edessä jälleen vuoden päästä!
torstai 20. joulukuuta 2007
Nokia Microsoftin jalanjäljillä
Microsoftin menestys 1990-luvulla perustui pitkälti Windowsin työpöytään. Kun yritykset oli saatu siirtymään Windowsiin, Microsoft pystyi sen kautta ujuttamaan heille omat ohjelmansa ja näin vetämään maton kilpailijoiden alta. Esimerkiksi selaimissa Microsoft tyrkytti pc-käyttäjille puoliväkisin oman Internet Explorerinsa, jolloin aiempi markkinajohtaja Netscape sai väistyi ja katosi lopulta.
Nokia seuraa Microsoftin hyväksi havaitsemia jalanjälkiä. Kun viimeksi päivitin oman N73-puhelimeni firmwaren, valikkoon ilmestyi kokonaan uusi sovellus: Kartat. Ihan kiva saada Nokia Maps -karttaohjelma puhelimeen, vaikkei N73:ssa ole edes gps-ominaisuutta, mutta kaupallisten navigointiohjelmien valmistajat eivät taatusti ilahdu asiasta.
Samalla ko. päivitys hävitti radion pikavalinnat, rss-syötteet ja ostetut Java-ohjelmat lakkasivat käynnistymästä. Koska ne on ostettu suoraan puhelimeen, niistä ei ole edes alkuperäisiä asennuspaketteja. Ohjelmat pitäisi ostaa toiseen kertaan. Kuulostaako tämäkin Microsoftilta?
Tämän päivän (20.12.2007) uutisen mukaan Nokia on mennyt vielä pidemmälle: N95-puhelimissa päivitys poistaa ohjelmassa aiemmin olleen ominaisuuden, joka näytti reitin ja puhelimen sijainnin sillä. Ominaisuudet saa käyttöön vasta liittymällä maksulliseen palveluun. Huomasiko Nokia, että ohjelma oli liian hyvä, eikä rohkaissut asiakkaita liittymään maksulliseen palveluun? Toisaalta kallista puhelinta myydään nimen omaan navigointipuhelimena - mikä navigointipuhelin se sellainen on, johon pitää heti ostaa maksullinen lisäpalvelu?
Nokia seuraa Microsoftin hyväksi havaitsemia jalanjälkiä. Kun viimeksi päivitin oman N73-puhelimeni firmwaren, valikkoon ilmestyi kokonaan uusi sovellus: Kartat. Ihan kiva saada Nokia Maps -karttaohjelma puhelimeen, vaikkei N73:ssa ole edes gps-ominaisuutta, mutta kaupallisten navigointiohjelmien valmistajat eivät taatusti ilahdu asiasta.
Samalla ko. päivitys hävitti radion pikavalinnat, rss-syötteet ja ostetut Java-ohjelmat lakkasivat käynnistymästä. Koska ne on ostettu suoraan puhelimeen, niistä ei ole edes alkuperäisiä asennuspaketteja. Ohjelmat pitäisi ostaa toiseen kertaan. Kuulostaako tämäkin Microsoftilta?
Tämän päivän (20.12.2007) uutisen mukaan Nokia on mennyt vielä pidemmälle: N95-puhelimissa päivitys poistaa ohjelmassa aiemmin olleen ominaisuuden, joka näytti reitin ja puhelimen sijainnin sillä. Ominaisuudet saa käyttöön vasta liittymällä maksulliseen palveluun. Huomasiko Nokia, että ohjelma oli liian hyvä, eikä rohkaissut asiakkaita liittymään maksulliseen palveluun? Toisaalta kallista puhelinta myydään nimen omaan navigointipuhelimena - mikä navigointipuhelin se sellainen on, johon pitää heti ostaa maksullinen lisäpalvelu?
sunnuntai 25. marraskuuta 2007
Yle aikoo säästää kanavia vähentämällä
Television digitalisointi ei ollutkaan avain säästöihin, aivan kuten epäilin. Jakelutekniikka ei ole kallista, ohjelmien tuottaminen ja kanavien pyörittäminen on. Digitalisoinnin myötä Ylen kanavien määrä nousi kahdesta viiteen, mikä lisäsi tuntuvasti kustannuksia.
Nyt kustannukset ovat osoittautumassa liian raskaiksi. Kanavamäärän vähentäminen on looginen ja toimiva vaihtoehto. Kanavien sammuttaminen on toki noloa, mutta paljon tehokkaampaa ja vähemmän kivuliasta kuin henkilökunnan irtisanominen.
Jos Extra-kanava tosiaan loppuu, kukaan ei jää kaipaamaan epämääräisiä mielensäästäjiä ja muita ajantappo-ohjelmia. Ne kertovat, ettei Ylellä tosiaankaan ole sisältöä kaikille kanaville.
Koko kanava-ajattelu on joutunut murrokseen. Tallentavien digisovittimien aikakaudella on sama, milloin ohjelmat esitetään -- katsoja kokoaa joka tapauksessa tarjonnasta oman virtuaalikanavansa. Yhä useampi ei enää katsele tv-ohjelmia livenä silloinkaan, vaikka olisi kotona lähetyksen tullessa.
Extra-kanavan oikeat ohjelmat voidaan siirtää neljälle muulle kanavalle. Radiossa tilanne on hankalampi, koska muiden kanavien ohjelmatarjonta on jo nyt ympärivuorokautista eikä tallentavia radiosovittimia käytetä. Itse asiassa radiosta nauhoittaminen on tänään jopa vaikeampaa kuin 10-15 vuotta sitten, sillä kasettidekkejä tai muita ääninauhureita ei ole.
Yhden kanavan sulkeminen olisi teknisesti jopa toivottavaa. Silloin Yle voisi käyttää enemmän bittejä neljän muun kanavan lähettämiseen. Saisimme vihdoin paremman kuvanlaadun ja 5.1-tilaäänet.
Nyt kustannukset ovat osoittautumassa liian raskaiksi. Kanavamäärän vähentäminen on looginen ja toimiva vaihtoehto. Kanavien sammuttaminen on toki noloa, mutta paljon tehokkaampaa ja vähemmän kivuliasta kuin henkilökunnan irtisanominen.
Jos Extra-kanava tosiaan loppuu, kukaan ei jää kaipaamaan epämääräisiä mielensäästäjiä ja muita ajantappo-ohjelmia. Ne kertovat, ettei Ylellä tosiaankaan ole sisältöä kaikille kanaville.
Koko kanava-ajattelu on joutunut murrokseen. Tallentavien digisovittimien aikakaudella on sama, milloin ohjelmat esitetään -- katsoja kokoaa joka tapauksessa tarjonnasta oman virtuaalikanavansa. Yhä useampi ei enää katsele tv-ohjelmia livenä silloinkaan, vaikka olisi kotona lähetyksen tullessa.
Extra-kanavan oikeat ohjelmat voidaan siirtää neljälle muulle kanavalle. Radiossa tilanne on hankalampi, koska muiden kanavien ohjelmatarjonta on jo nyt ympärivuorokautista eikä tallentavia radiosovittimia käytetä. Itse asiassa radiosta nauhoittaminen on tänään jopa vaikeampaa kuin 10-15 vuotta sitten, sillä kasettidekkejä tai muita ääninauhureita ei ole.
Yhden kanavan sulkeminen olisi teknisesti jopa toivottavaa. Silloin Yle voisi käyttää enemmän bittejä neljän muun kanavan lähettämiseen. Saisimme vihdoin paremman kuvanlaadun ja 5.1-tilaäänet.
lauantai 10. marraskuuta 2007
Internetin vaikutus Jokelan tapahtumiin
Jokelan tragedia tuntuu kääntäneen kalenteria viisi vuotta taaksepäin. Aivan kuten Myyrmannin räjäytyksen jälkeen mediassa kysellään, mikä oli internetin osuus tapahtumissa. Miksei kukaan valvo nettiä? Eivätkä äänessä ole pelkästään huolestuneet, hyvää tarkoittavat kansalaiset, vaan jopa lehtien toimittajat peräävät poliisilta toimia netin valvomiseksi.
Tuskin saamme koskaan tietää, mikä vaikutus netillä oli Auvisen toimintaan. Tiedämme kuitenkin, että Auvinen kertoi netissä etukäteen suunnitelmistaan. Jos tieto olisi välittynyt ajoissa oikeille henkilöille, teko olisi kenties voitu estää. Netistä olisi siis pikemminkin ollut hyötyä kuin haittaa.
Keskustelu nettivalvonnasta on muutoinkin hakoteillä. On helpompi etsiä vikaa kaukaa netistä kuin läheltä, suomalaisesta yhteiskunnasta. Miten häiriintynyt, mielialalääkkeitä syövä nuori voi saada tappavan aseen ja vieläpä luvan siihen? Miksi kouluterveydenhuolto ja ympäristö eivät huomanneet jonkin olevan pahasti vialla? Miten maailman parhaaksi kehuttu koululaitos voi epäonnistua näin perusteellisesti? Pystymmekö jatkossa pitämään yllä illuusiota erinomaisesta koulujärjestelmästä, vaikka kouluilla ei ole varaa kirjoihin eikä terveydenhoitoon?
Emme voi kontrolloida ajatuksia emmekä vapaata tiedonvälitystä. Päinvastoin, niiden tuleminen ajoissa ilmi auttaa torjumaan uhkia jo ennen kuin mitään ehtii tapahtua. Tarvitsemme kuitenkin osoitteen, johon havainnoista voi ilmoittaa, ja jossa ne otetaan riittävän vakavasti.
Ajatusten sijaan voimme kontrolloida fyysisiä esineitä. Aseiden saannin vaikeuttaminen on helpompaa ja taatusti tuloksellisempaa kuin netin rajoittaminen. Mihin rauhanoloissa ylipäätänsä tarvitaan aseita?
Jokelan tapahtumat tuovat mieleen Sanna Sillanpään. Henkisesti häiriintynyt Sillanpää liittyi helsinkiläisen ampumakerhon jäseneksi ja ampui helmikuussa 1999 kolme miestä. Hänen tapauksessaan kukaan ei syyttänyt nettiä. Ampujan toteamus heti teon jälkeen "näinhän FBI:ssä opetetaan" viittasi pikemminkin television kuin netin vaikutukseen.
Viime aikoina on tapahtunut useita väkivallantekoja, joissa tekijä surmaa useita ihmisiä. Porissa nuori mies surmasi raa'asti kaksi naista varsijousella syötyään sitä ennen kymmeniä mielialapillereitä. Oikeudessa tekijä ei osannut kertoa mitään motiivia teolleen.
Näitä tekoja yhdistää jokin aivan muu asia kuin internet. Sen selvittäminen on nyt juhlavuottaan viettävän kansakunnan velvollisuus.
Tuskin saamme koskaan tietää, mikä vaikutus netillä oli Auvisen toimintaan. Tiedämme kuitenkin, että Auvinen kertoi netissä etukäteen suunnitelmistaan. Jos tieto olisi välittynyt ajoissa oikeille henkilöille, teko olisi kenties voitu estää. Netistä olisi siis pikemminkin ollut hyötyä kuin haittaa.
Keskustelu nettivalvonnasta on muutoinkin hakoteillä. On helpompi etsiä vikaa kaukaa netistä kuin läheltä, suomalaisesta yhteiskunnasta. Miten häiriintynyt, mielialalääkkeitä syövä nuori voi saada tappavan aseen ja vieläpä luvan siihen? Miksi kouluterveydenhuolto ja ympäristö eivät huomanneet jonkin olevan pahasti vialla? Miten maailman parhaaksi kehuttu koululaitos voi epäonnistua näin perusteellisesti? Pystymmekö jatkossa pitämään yllä illuusiota erinomaisesta koulujärjestelmästä, vaikka kouluilla ei ole varaa kirjoihin eikä terveydenhoitoon?
Emme voi kontrolloida ajatuksia emmekä vapaata tiedonvälitystä. Päinvastoin, niiden tuleminen ajoissa ilmi auttaa torjumaan uhkia jo ennen kuin mitään ehtii tapahtua. Tarvitsemme kuitenkin osoitteen, johon havainnoista voi ilmoittaa, ja jossa ne otetaan riittävän vakavasti.
Ajatusten sijaan voimme kontrolloida fyysisiä esineitä. Aseiden saannin vaikeuttaminen on helpompaa ja taatusti tuloksellisempaa kuin netin rajoittaminen. Mihin rauhanoloissa ylipäätänsä tarvitaan aseita?
Jokelan tapahtumat tuovat mieleen Sanna Sillanpään. Henkisesti häiriintynyt Sillanpää liittyi helsinkiläisen ampumakerhon jäseneksi ja ampui helmikuussa 1999 kolme miestä. Hänen tapauksessaan kukaan ei syyttänyt nettiä. Ampujan toteamus heti teon jälkeen "näinhän FBI:ssä opetetaan" viittasi pikemminkin television kuin netin vaikutukseen.
Viime aikoina on tapahtunut useita väkivallantekoja, joissa tekijä surmaa useita ihmisiä. Porissa nuori mies surmasi raa'asti kaksi naista varsijousella syötyään sitä ennen kymmeniä mielialapillereitä. Oikeudessa tekijä ei osannut kertoa mitään motiivia teolleen.
Näitä tekoja yhdistää jokin aivan muu asia kuin internet. Sen selvittäminen on nyt juhlavuottaan viettävän kansakunnan velvollisuus.
maanantai 5. marraskuuta 2007
Ystävät ja Facebook "ystävät"
En lakkaa hämmästelemästä ristiriitaista suhtautumista yksityisyyden suojaan. Ihmiset, jotka paheksuvat kaikenlaista valvontaa ja seurantaa Ison Veljen pelossa, julkaisevat itsestään intiimejä asioita koko maailman nähtäville blogeissaan.
Uusin villitys on Facebook. Käyttäjät haluavat kertoa henkilötietonsa, musiikki- ja elokuvamakunsa, matkustustietonsa - jopa reaaliaikaisen sijaintinsa - koko maailman nähtäväksi. Vapaaehtoisesti. Ja se on vieläpä hienoa!
Teoriassa Facebook näyttää henkilökohtaiset tiedot vain omille ystäville. Mutta mikä on "ystävä"? Melkein kuka tahansa, joka vaivautuu lähettämään kutsun. Itsekin saan kutsuja henkilöiltä, joita en ole tavannut yli 10 vuoteen - eräitä en muista tavanneeni koskaan.
En vastaa tällaisiin kutsuihin. Ystävyyteni kriteerit ovat tiukemmat. Enkä ole valmis paljastamaan intiimejä asioitani edes ystäville - en ainakaan Facebookin sivulla.
Uusin villitys on Facebook. Käyttäjät haluavat kertoa henkilötietonsa, musiikki- ja elokuvamakunsa, matkustustietonsa - jopa reaaliaikaisen sijaintinsa - koko maailman nähtäväksi. Vapaaehtoisesti. Ja se on vieläpä hienoa!
Teoriassa Facebook näyttää henkilökohtaiset tiedot vain omille ystäville. Mutta mikä on "ystävä"? Melkein kuka tahansa, joka vaivautuu lähettämään kutsun. Itsekin saan kutsuja henkilöiltä, joita en ole tavannut yli 10 vuoteen - eräitä en muista tavanneeni koskaan.
En vastaa tällaisiin kutsuihin. Ystävyyteni kriteerit ovat tiukemmat. Enkä ole valmis paljastamaan intiimejä asioitani edes ystäville - en ainakaan Facebookin sivulla.
lauantai 20. lokakuuta 2007
Kurkistus phishing-huijauksen tuloksiin
Tyypillinen phishing-tapaus: PayPal pyytää muka asiakkaitaan tarkistamaan tietonsa. Ensin kysytään käyttäjätunnus ja salasana, sen jälkeen kaikki muut henkilökohtaiset tiedot aina pankkitilin numeroa, amerikkalaista henkilötunnusta ja kotiosoitetta myöten.
Tällä kerralla huijarit olivat huolimattomia. Vallattu www-palvelin oli konfiguroitu niin, että se päästi selaamaan hakemistorakennetta ja tiedostoja. Samalla avautui näkymä siihen maailmaan, jonka yleensä vain huijarit itse näkevät.
Lomakkeella kalastellut tiedot oli tallennettu siististi kahteen tekstitiedostoon. Toisessa olivat ensimmäisen lomakkeen kysymät kirjautumissalasanat, toisessa jälkimmäisen lomakkeen muut henkilötiedot. Jälkimmäinen tiedosto oli huomattavan lyhyt. Ilmeisesti moni oli antanut käyttäjätunnuksen ja salasanan, mutta tullut toisiin aatoksiin nähdessään, mitä kaikkea muuta pitäisi vielä kertoa.
Ei ole huijareillakaan nykyään helppoa! Varoitukset tietojen kalastelusta alkavat tehota, eikä ainakaan klassinen perushuijaus enää mene läpi entiseen tapaan. Vaikka listassa oli 15 397 käyttäjätunnus- ja salasanaparia, joukossa oli valtavasti tämän tyyppisiä rivejä:
IP: 24.5.196.46
USER: gofuckyourself@anus.com
PASSWORD: gofuckyourself
Ei näin, pojat! Kirosanat korkeintaan hymyilyttävät huijareita ja ne on helppo poistaa tietokannasta. On paljon tehokkaampaa syöttää lomakkeisiin näennäisesti täysin oikeita ja uskottavia tietoja. Niiden virheellisyys selviää vasta, kun tunnuksia yritetään käyttää.
Samasta ip-osoitteesta tulevat, eri tunnuksilla kokeiltavat kirjautumisyritykset laukaisevat hälytyksen palvelutarjoajassa, mikä voi auttaa saamaan tekijöitä kiinni. Ja vaikka niin ei kävisikään, kiusaa se on pienikin kiusa.
Tällä kerralla huijarit olivat huolimattomia. Vallattu www-palvelin oli konfiguroitu niin, että se päästi selaamaan hakemistorakennetta ja tiedostoja. Samalla avautui näkymä siihen maailmaan, jonka yleensä vain huijarit itse näkevät.
Lomakkeella kalastellut tiedot oli tallennettu siististi kahteen tekstitiedostoon. Toisessa olivat ensimmäisen lomakkeen kysymät kirjautumissalasanat, toisessa jälkimmäisen lomakkeen muut henkilötiedot. Jälkimmäinen tiedosto oli huomattavan lyhyt. Ilmeisesti moni oli antanut käyttäjätunnuksen ja salasanan, mutta tullut toisiin aatoksiin nähdessään, mitä kaikkea muuta pitäisi vielä kertoa.
Ei ole huijareillakaan nykyään helppoa! Varoitukset tietojen kalastelusta alkavat tehota, eikä ainakaan klassinen perushuijaus enää mene läpi entiseen tapaan. Vaikka listassa oli 15 397 käyttäjätunnus- ja salasanaparia, joukossa oli valtavasti tämän tyyppisiä rivejä:
IP: 24.5.196.46
USER: gofuckyourself@anus.com
PASSWORD: gofuckyourself
Ei näin, pojat! Kirosanat korkeintaan hymyilyttävät huijareita ja ne on helppo poistaa tietokannasta. On paljon tehokkaampaa syöttää lomakkeisiin näennäisesti täysin oikeita ja uskottavia tietoja. Niiden virheellisyys selviää vasta, kun tunnuksia yritetään käyttää.
Samasta ip-osoitteesta tulevat, eri tunnuksilla kokeiltavat kirjautumisyritykset laukaisevat hälytyksen palvelutarjoajassa, mikä voi auttaa saamaan tekijöitä kiinni. Ja vaikka niin ei kävisikään, kiusaa se on pienikin kiusa.
torstai 18. lokakuuta 2007
Digimusiikki käy kaupaksi Anttilassa
Kesko jakoi tänään pörssin kautta lehdistötiedotteen otsikolla "Digitaalisen musiikin myynti voimakkaassa kasvussa NetAnttilassa". Kyseessä on ensimmäinen kerta, kun suomalainen pörssiyhtiö hehkuttaa digitaalisen musiikkimyynnin kasvunäkymiä. Ilmeisesti musiikin nettikauppa on vihdoin pääsemässä vauhtiin meillä Suomessakin.
Tiedotteen mukaan NetAnttilan digitaalisen musiikin myynti kasvoi alkuvuonna lähes 50 % ja kasvu on painottunut kokonaisiin musiikkialbumeihin. Musiikkiala on varmasti tyytyväinen siitä, että kasvu kohdistuu kokonaisiin albumeihin eikä yksittäisiin menestysraitoihin.
Omaa tyytyväisyyttäni vähentää se, että NetAnttilan musiikkikauppa rajoittaa asiakkaan käsiä kilpailijoita enemmän. Musiikkia voi kuunnella ja polttaa vain NetAnttilan omalla soittimella. Yksittäisen hittibiisin ostamiseen tekniikka kelpaa, mutta enpä haluaisi investoida isompia summia musiikkikirjaston kokoamiseen, kun kirjasto on yhden ohjelman ja palvelun varassa.
Yksi selitys kasvaneelle myynnille löytyy sähköpostimarkkinoinnista. NetAnttila on keväästä lähtien lähettänyt säännöllisesti mainoskirjeitä asiakkaille, jotka ovat kerran ladanneet palvelusta jotain. Näköjään bittienkin markkinointi kannattaa.
Yritin eilen ostaa Amazonin verkkokaupasta Bocellin cd-levyä suojaamattomina mp3-tiedostoina, sillä drm-vapaat tiedostot ovat kuluttajan kannalta paras vaihtoehto. Mutta eihän se onnistunut - Amazon vetosi maantieteellisiin rajoituksiin ja kieltäytyi palvelemasta meitä suomalaisia.
Niin kauan kuin globaalia taloutta rajoitetaan keinotekoisesti, lainkuuliaisen kuluttajan on pakko tyytyä itseään kahlitseviin ja rajoittaviin palveluihin.
Tiedotteen mukaan NetAnttilan digitaalisen musiikin myynti kasvoi alkuvuonna lähes 50 % ja kasvu on painottunut kokonaisiin musiikkialbumeihin. Musiikkiala on varmasti tyytyväinen siitä, että kasvu kohdistuu kokonaisiin albumeihin eikä yksittäisiin menestysraitoihin.
Omaa tyytyväisyyttäni vähentää se, että NetAnttilan musiikkikauppa rajoittaa asiakkaan käsiä kilpailijoita enemmän. Musiikkia voi kuunnella ja polttaa vain NetAnttilan omalla soittimella. Yksittäisen hittibiisin ostamiseen tekniikka kelpaa, mutta enpä haluaisi investoida isompia summia musiikkikirjaston kokoamiseen, kun kirjasto on yhden ohjelman ja palvelun varassa.
Yksi selitys kasvaneelle myynnille löytyy sähköpostimarkkinoinnista. NetAnttila on keväästä lähtien lähettänyt säännöllisesti mainoskirjeitä asiakkaille, jotka ovat kerran ladanneet palvelusta jotain. Näköjään bittienkin markkinointi kannattaa.
Yritin eilen ostaa Amazonin verkkokaupasta Bocellin cd-levyä suojaamattomina mp3-tiedostoina, sillä drm-vapaat tiedostot ovat kuluttajan kannalta paras vaihtoehto. Mutta eihän se onnistunut - Amazon vetosi maantieteellisiin rajoituksiin ja kieltäytyi palvelemasta meitä suomalaisia.
Niin kauan kuin globaalia taloutta rajoitetaan keinotekoisesti, lainkuuliaisen kuluttajan on pakko tyytyä itseään kahlitseviin ja rajoittaviin palveluihin.
maanantai 15. lokakuuta 2007
Salasanat karkuteillä
Viikonloppuna tapahtunut suomalaisten verkkopalvelujen salasanavuoto on herättänyt runsaasti huomiota. Tällä kertaa tv-uutisetkin olivat hyvin ajan hermolla; esimerkiksi Nelosen tv-uutiset teki useita juttuja tapahtuneesta.
Salasanoja, hash-koodeja ja sähköpostiosoitteita sisältävä lista oli pitkä ja maallikolle vaikeaselkoinen. Ovat pankkitunnukseni nyt vaarassa? Onko Hotmailiin ja Luukku.comiin murtauduttu, kun niiden sähköpostiosoitteita oli listalla? Ei sentään.
Tapahtumien yksityiskohdat ovat vielä hämärän peitossa, mutta ilmeisesti keskustelufoorumien ylläpitäjät eivät ole päivittäneet järjestelmiään riittävän aktiivisesti. Päivittämättöminä MySQL, phpBB ja muut laajasti käytetyt vapaat ohjelmat ovat otollinen kohde tietomurtajille.
Mitä opimme tapahtuneesta? Ainakin sen, että salasanoihin perustuva todennus on epäluotettavaa ja riskialtista - mutta se tuskin on uutinen kenellekään. Tärkein opetus on siinä, että jokaiseen tärkeään palveluun on syytä keksiä uusi salasana.
Käyttäjiä on aina kielletty käyttämästä samaa salasanaa useissa eri palveluissa ja niin ikään kielletty kirjoittamasta salasanoja paperille. Molempia vaatimuksia on mahdoton täyttää samanaikaisesti. Tapahtunut osoittaa, että paperille kirjoittaminen on kahdesta pahasta selvästi pienempi. Tuhansien käyttäjien muistilappuja on mahdotonta varastaa samanaikaisesti.
Paljastuneista salasanoista tehdyt analyysit osoittavat, ettei oppi hyvistä salasanoista ole muutoinkaan tavoittanut kaikkia. Joukossa on luvattoman paljon lyhyitä, helposti arvattavia sanoja, tai salasanaksi on otettu oma käyttäjätunnus.
Salasanamurrot on tehty lähinnä nuorten käyttämiin palveluihin. Niissä salasanaa ei ehkä pidetä kovin kriittisenä - eikä se olekaan. Vaara syntyy vasta sitten, jos paljastunutta salasanaa on käytetty myös tärkeämmissä palveluissa.
Nimimerkki Obi-Lan kirjoitti eräällä keskustelualueella: "Sääli ettei Petteri Järvise tunnuksia löytyny tuolta." Ei löytynyt ainakaan tällä kertaa, mutta kuka tietää seuraavasta?
Käyttäjä ei voi uuteen palveluun rekisteröityessään tietää, miten hyvin ylläpito on huolehtinut tietoturvasta. Siksi ainoa keino parantaa omaa turvallisuutta on yrittää keksiä riittävän hyviä salasanoja.
Salasanoja, hash-koodeja ja sähköpostiosoitteita sisältävä lista oli pitkä ja maallikolle vaikeaselkoinen. Ovat pankkitunnukseni nyt vaarassa? Onko Hotmailiin ja Luukku.comiin murtauduttu, kun niiden sähköpostiosoitteita oli listalla? Ei sentään.
Tapahtumien yksityiskohdat ovat vielä hämärän peitossa, mutta ilmeisesti keskustelufoorumien ylläpitäjät eivät ole päivittäneet järjestelmiään riittävän aktiivisesti. Päivittämättöminä MySQL, phpBB ja muut laajasti käytetyt vapaat ohjelmat ovat otollinen kohde tietomurtajille.
Mitä opimme tapahtuneesta? Ainakin sen, että salasanoihin perustuva todennus on epäluotettavaa ja riskialtista - mutta se tuskin on uutinen kenellekään. Tärkein opetus on siinä, että jokaiseen tärkeään palveluun on syytä keksiä uusi salasana.
Käyttäjiä on aina kielletty käyttämästä samaa salasanaa useissa eri palveluissa ja niin ikään kielletty kirjoittamasta salasanoja paperille. Molempia vaatimuksia on mahdoton täyttää samanaikaisesti. Tapahtunut osoittaa, että paperille kirjoittaminen on kahdesta pahasta selvästi pienempi. Tuhansien käyttäjien muistilappuja on mahdotonta varastaa samanaikaisesti.
Paljastuneista salasanoista tehdyt analyysit osoittavat, ettei oppi hyvistä salasanoista ole muutoinkaan tavoittanut kaikkia. Joukossa on luvattoman paljon lyhyitä, helposti arvattavia sanoja, tai salasanaksi on otettu oma käyttäjätunnus.
Salasanamurrot on tehty lähinnä nuorten käyttämiin palveluihin. Niissä salasanaa ei ehkä pidetä kovin kriittisenä - eikä se olekaan. Vaara syntyy vasta sitten, jos paljastunutta salasanaa on käytetty myös tärkeämmissä palveluissa.
Nimimerkki Obi-Lan kirjoitti eräällä keskustelualueella: "Sääli ettei Petteri Järvise tunnuksia löytyny tuolta." Ei löytynyt ainakaan tällä kertaa, mutta kuka tietää seuraavasta?
Käyttäjä ei voi uuteen palveluun rekisteröityessään tietää, miten hyvin ylläpito on huolehtinut tietoturvasta. Siksi ainoa keino parantaa omaa turvallisuutta on yrittää keksiä riittävän hyviä salasanoja.