Oikeusasiamiehen kanta sähköpostin turvattomuuteen palautti mieleeni vanhan kiistan siitä, uskaltaako netissä käyttää luottokorttia.
Kun netti oli nuori (siis 1990-luvun jälkipuoliskolla, ei niin kovin kauan sitten), kansalaisia varoitettiin käyttämästä luottokorttia verkkokaupoissa. Luottokunnan mukaan korttinumeron kirjoittaminen nettipalveluun osoitti törkeää huolimattomuutta ja riitti kortin irtisanomisperusteeksi.
Selaimen suojatulla SSL-yhteydellä ei ollut merkitystä: kaikenlainen luottokortin käyttö netissä oli vaarallista. Pankit neuvoivat odottamaan turvallisen maksamisen SET-tekniikkaa. Sitä ennen verkko-ostoksia sai tehdä vain suomalaispankkien turvallisella Solo-maksulla. Ai ulkomailta ostaminen? Unohda koko juttu.
Itse olin vinguttanut Visaa verkossa vuodesta 1995 lähtien ilman mitään ongelmia. Kun jossain kirjoituksessa kerroin, että itse asiassa luottokortti oli asiakkaan kannalta paras maksutapa (koska maksun pystyi perumaan, jos veloitus oli aiheeton tai tilattu tavara ei vastannut odotuksia), silloinen kuluttaja-asiamies Erik Mickwitz moitti allekirjoittanutta Helsingin Sanomissa ja väitti, että yllytin kuluttajia turhiin riskeihin.
Alkuperäistä lehtileikettä en enää löytänyt, joten ohessa kirjoitus Hesarin arkistosta:
Hiljalleen suhtautuminen muuttui. SET valmistui, mutta kukaan ei ottanut sitä käyttöön, koska todellista tarvetta ei ollut. Nykyään luottokorttia jopa suositellaan erityisesti ulkomaisista nettikaupoista tilattaessa. Ellei kauppa kelpuuta luottokorttia maksuvälineeksi, se on lähes varmasti huijari.
Luottokortin esimerkki kuvastaa, miten vaikeaa tietoturvariskien hahmottaminen ja eri uhkakuvien punnitseminen on. Epävarmassa ja uudessa tilanteessa on varminta vedota vanhoihin, tiukkoihin kantoihin. Silloin ei ainakaan itse joudu vastuuseen mahdollisista ongelmista.
8 kommenttia:
Sähköpostissa ei ole edes sitä suojattua SSL-yhteyttä. Et varmaankaan laittaisi luottokorttinumeroa sähköpostiviestiin?
Tapauksesta riippuen voisin laittaakin. Luottokorttinumerot varastetaan yleensä joko murtautumalla kauppapalvelimiin tai ujuttamalla haittaohjelma työasemalle.
Gmailissa ja Hotmailissa on SSL, ei maksa mitään eikä vaadi asennuksia.
Hieno kommentti kuluttaja-asiamieheltä. Puhelimen kautta tapahtuvat rikokset olivat olleet ongelma, vaikka käyttää samaa "suljettua järjestelmää lähettäjän ja vastaanottajan välillä" kuin faksikin.
"Gmailissa ja Hotmailissa on SSL, ei maksa mitään eikä vaadi asennuksia."
Ei se viestisi suojattuna Gmailista eteenpäin mene. Jos viesti itsessään ei ole salattu (PGP tai S/MIME) niin täysin selväkielisenähän se kulkee.
Jos lähetän sinulle sähköpostin gmailiin vaikka työnantajani sähköpostiosoitteesta, viesti kulkee salattuna oman työkoneeni ja firman postipalvelimen välisen matkan (TLS-suojattu SMTP), ja sen jälkeen täysin selväkielisenä Googlelle asti Yhdysvaltoihin, mistä sitten haet sen takaisin Suomeen salatulla yhteydellä.
Totta, SSL suojaa yhteyden vain käyttäjän ja Gmailin palvelimen välillä. Runkoverkossa viesti kulkee salaamattomana. Jos myös vastaanottajalla on Gmail-osoite, tällä ei ole merkitystä - koko siirtoketju on salattu.
Runkoverkon salakuuntelu on mahdollista lähinnä tiedustelupalveluille. Siksi kansainvälistä viestintää harjoittavien yritysten kannattaa suojata sähköpostinsa koko matkalta. Luottokorttien numerot eivät vakoojia kiinnosta ja rosvojenkin on helpompi ostaa numerot tietoineen pimeiltä markkinoilta muutaman dollarin kappalehintaan.
Ei nyt, mutta jos "kiinnostavaa" dataa alkaa siirtyä sähköpostissa, niin kyllä varmasti alkaa rikollisiakin nämä runkoverkon jutut kiinnostamaan. Jenkeissä HIPAA-lainsäädäntö estää aivan samaan tapaan sähköpostiasioinnin terveydenhuollossa, joten ehkä Suomi yksinään toimimalla ei vielä herättäisi tarpeeksi kiinnostusta, mutta voisin aivan helposti kuvitella postipalvelimia vastaan suunnatun hyökkäyksen joka pistäisi vaikkapa kaiken liikenteen kiertämään pahisten infran kautta. Tämä voisi tapahtua esimerkiksi DNS:n kautta (DNSSEC auttaa jossain määrin) väärennetyillä MX-tietueilla juuri väärällä hetkellä. Tällä hetkellä tuollaiset hyökkäykset ovat luultavasti liian vaikeita toteuttaa hyötyyn nähden mutta jos insentiiviä lisätään niin ihan varmana joku sen tekee.
Miksei voida vain vääntää mailien end-to-end-kryptausta päälle ja tarjota sitten palvelua?
>Ei nyt, mutta jos "kiinnostavaa"
>dataa alkaa siirtyä
>sähköpostissa, niin kyllä
>varmasti alkaa rikollisiakin nämä
>runkoverkon jutut kiinnostamaan.
Terveystiedot eivät varmaankaan ole niin kiinnostavia.
>Tällä hetkellä tuollaiset
>hyökkäykset ovat luultavasti
>liian vaikeita toteuttaa hyötyyn
>nähden mutta jos insentiiviä
>lisätään niin ihan varmana joku
>sen tekee.
Sähköpostissa liikkuu päivittäin valtavat määrät yritysten luottamuksellisia tietoja ja yrityssalaisuuksia. Insentiiviä varmasti on.
Mutta kumpi on helpompaa: ujuttaa osapuolen työasemaan vakoiluohjelma/näppäimistökaappari vai yrittää päästä kiinni runkoverkkoon? Veikkaan ensimmäistä, ja silloin tiedonsiirron salauksesta ei ole apua.
Kyse on puhtaasti tilastomatematiikasta. Huvittavaa on se, että luottokortin käyttäminen nettiostoksiin on edelleen yhtä turvatonta kuin 10 vuotta sitten. Jos minä saan jonkun toisen luottokortin käsiini puoleksi minuutiksi, niin ehdin ottaa siitä kuvat kortin molemmilta puolilta. Tämän jälkeen voin tehdä sillä vapaasti ostoksia netissä. Etenkin immateriaaliostosten tekeminen on helppoa, koska ostoksia ei tarvitse lähettää mihinkään fyysiseen osoitteeseen.
Se miksi näin edelleen on, johtuu siitä että luottokortti on pääasiallinen maksuväline Internetissä. Väärinkäytöksiä tapahtuu, mutta silti niin vähän, että luottoyhtiöiden kannattaa maksaa kuprut mieluummin kuin rajoittaa korttien käyttöä. On toki olemassa erilaisia verified by… varmennusmekanismeja, mutta ne eivät ole (vielä) muodostuneet miksikään standardeiksi.
Nämä väärinkäytökset muuten maksamme me – luottokorttien käyttäjät, aivan samalla mekanismilla kuin maksamme Plussa- ynnä muiden etukorttien käytöstä.
Lähetä kommentti