Yhden miehen mielenosoitus Päteviä ratkaisuja maailman ongelmiin saattaa olla useita, mutta niiden löytymiseen on vain yksi tapa - viestintä, avoin ja rehellinen.

Muista, muista, nimesi tarkistaa listasta, verkko, jakaminen ja vuoto...

Lauantaiaamuna kuvalauta.fi -sivustolle ilmestyi linkki toisella palvelimella sijaitsevaan tiedostoon, joka sisälsi 16 000:n suomalaisen henkilötunnuksen, nimen ja sähköpostiosoitteen. Tieto levisi salamannopeasti ja tiedosto kerkesi olla jaossa usean tunnin ennenkuin poliisi sai otettua yhteyttä palvelimen ylläpitäjään. Tiettävästi tiedosto on jo poistettu jaosta.

Olisin utelias kuulemaan montako kertaa tiedostoa ladattiin. Joka tapauksessa, ainakin sadat ihmiset tarkistivat lauantai-aamuna oliko oma, sukulaisen tai tuttavan nimi listalla, näin tein minäkin.

Remember remember, the fitfh of november...

En epäile hetkeäkään etteikö julkaisupäivä olisi ollut tarkkaan harkittu. Luonnollisesti poliisi tulee tekemään kaikkensa että alkuperäinen julkaisija saadaan selville, mutta työstä tulee vaikeaa. Olen aika varma, että jos päiväys oli ennakkoon sovittu, myös varotoimet jälkien lakaisemiseksi oli tarkoin harkitut.

Vaikka listan julkaisija saataisiinkiin kiinni, vahinko on jo tapahtunut. Lista lepää tuhansilla kovalevyillä, ellei sitä ole jo julkaistu vaihtoehtoisilla verkkosivuilla tai torrent -verkossa. Sosiaaliturvatunnus helpottaa joissain tapauksissa pikavippien saamista väärillä tiedoilla, mutta suuremman uhkan se tekee jos lisätietoja aletaan kalastelemaan, esimerkiksi sähköpostin välityksellä.

Lisäksi levisi huhu, että listalta löytyisi usean viranomaisen henkilötietoja. Pelkästään huhu tekee listasta arvokkaan myös järjestäytyneelle rikollisuudelle, myös rajojen ulkopuolelta tulevalle verkkorikollisuudelle.

Oletan että teon takana on tarkoin suunniteltu isku, eikä suinkaan “kiusanteko.” Tarkempi motiivi uupuu edelleen, mutta... ehkä jokainen saa tyytyä tekemään omat johtopäätökset tässä vaiheessa.

No, poliisilla on edessä 16 000 puhelinsoittoa, sekä mahdolliset satojen tai tuhansien tiedoston lataajien jahtaamiset, mihin en kuitenkaan usko poliisin ryhtyvän.

Kannattaa huomioida että tapahtunut on poliittinen ase, jolla voidaan perustella tiukempia internetin valvontakäytäntöjä. Teoriassa julkaisijan motiivi voisi myös olla tiukemman verkkovalvonnan edistäminen.

Internettiin vuotanut on sieltä käytännössä mahdoton saada pois. Ainoa ratkaisu on pitää huoli siitä ettei vuotoja alun perinkään tapahdu. Paras ehkäisymenetelmä on panostaa yhteiskuntaan jossa katkeruus ei pääse kasvamaan tällaisiin mittoihin.

Toisaalta, listan avulla voidaan aiheuttaa monenlaista haittaa, tai jos huhut pitävät paikkansa, sitä voidaan käyttää strategisena aseena. Tämä ei aivan ole se esimerkki minkä toivon valtaa pitävälle välitettävän.

Suosittelisin että poliisi ottaa ensimmäisenä selvää siitä mistä lista on kotoisin. Tosin sekin saattaa muodostua aikaa vieväksi tehtäväksi.

Mielenkiintoisia aikoja elämme, Suomessakin...

 

Update 6.11.: Tarkista olitko listalla http://hetu.asuka.fi/

Poliisin tietotaidon, ongelmanratkaisumetodien ja resurssien puuttuessa avun tarjoaa Piraattien Paalijärvi.

 

Piditkö tästä kirjoituksesta? Näytä se!

0Suosittele

Kukaan ei vielä ole suositellut tätä kirjoitusta.

NäytäPiilota kommentit (9 kommenttia)

Timo Tontti

Ilmeisesti hetuista ja osoitteista siivottua listaa ei voi julkaista ilman että rikkoo tietosuojalakia. Nyt ihmiset joutuvat olemaan epätietoisuudessa kun poliisikin ilmoitti seuraavasti: "Tietoa siitä, sattuuko joku olemaan tuhansien nimien listalla, poliisi ei pysty resurssien puuttuessa tässä vaiheessa tarkistamaan. Eli poliisiin kannattaa ottaa yhteyttä vain, jos epäilee, että henkilötietoja on käytetty väärin."

Käyttäjän usvi kuva
Janne Paalijärvi

Tekaisin palvelun, josta voi tarkistaa, onko henkilötunnus vuodettujen joukossa vai ei. Ihan vain siksi, koska poliisin mainitsema resurssipuutesyy rupesi naurattamaan. Palvelu löytyy täältä: http://hetu.asuka.fi/ . En tallenna palvelun kävijätietoja minnekään. Kaikki menee /dev/null:iin. En näinmuodoin pysty edes sanomaan käyttääkö joku palvelua vai ei.

Roni Huhta

Onko varmasti selvää että Kuvalauta oli se alkuperäinen lähde?

Itse olen jo tovin selvitellyt näitä viimeaikaisia vuotoja ja julkistuksia, niin odotan mielenkiinnolla tietoa siitä mistä lähteestä vuodetut tiedot tulevat, ilmeisesti sekin on vielä hämäränpeitossa.
Tämän yön seikkailut anonyymiverkoissa toivottavasti tuo jotain uutta tietoa, mutta Suomalaiset tietovuodot yleensä ovat niin marginaali sarjaa että niistä irtoaa hyvin vähän mitään.

Käyttäjän k4rv1n3n kuva
Tapani Karvinen

(Tietääkseni) ensimmäinen linkki joka osoitti listaan oli kuvalaudan linkki, ja jota kautta myös itse latasin tiedoston.

Lista ei siis varsinaisesti ollut kuvalauta.fi -sivustolla, vaan linkki joka osoitti ulkopuolisella palvelimella sijaitsevaan listaan.

Pahoittelut jos blogaukseni kärjestä tuli toisenlainen ymmärrys.

Roni Huhta

Eilisen tutkinnan perusteella itselleni muodostui kuva että lista olisi julkaistu tuolla anonyymiverkon puolella Thorlaudalla josta sitten joku viisaasti kävi laittamassa linkkiä clearnetin puolelle, eli varmaan juuri kuvalaudalle, tästä syystä myös Ilta*aska oli ensimmäisenä aiheesta uutisoimassa koska sen toimittajat tätänykyä istuvat perseellään Thorlaudalla odottelemassa että jutut tuodaan heille.

Noh, tästä voi ainakin varmaan päätellä osittain sen että tekijä oli kotimainen, lauantaita aikaisempaa julkaisua en tosiaan hoksannut, joten oletettavasti tämä myös oli itse julkaisun ajankohta toisin kuin olin aikaisemmin arvellut että julkaisu olisi vuotanut kolmansien käsien kautta rikollisista ympyröistä julkisuuteen. Eli kyseessä oli tahallinen tietovuoto kuten Patriootti.comin tapauksessa eikä yritys ainakaan murtajan osalta käyttää tietoja rikolliseen tarkoitukseen.

Käyttäjän erlandsalo kuva
Erland Salo

Mitä tuo esiintuomasi 5.11. oikein tarkoittaa?

Olen aivan avuton. Koko maailma tietää nyt, että laitan siskonmakkarasoppaan lipstikkaa enka lihaliemikuutiota. Voi minua.

Käyttäjän k4rv1n3n kuva
Tapani Karvinen

Guy Fawkes tuli monelle uudelleen tutuksi elokuvalla V - verikosto. Elokuvan fasistinen hallitus on monelle pahin painajainen ja siksi myös samana päivänä tehdyt auktoriteetinvastaiset/digiterroriteot voidaan katsoa sisältävän saman symbolisen viestin kuin elokuvassa.

Jos missasit elokuvan, eikä sitä lähimmäästä videovuokraamosta löydy, youtubesta löytyy monia hyviä pätkiä ja eiköhän tuo ole suoraan katsottavissa ilmaiseksi myös ulkomaisista leffapalveluista :)

Roni Huhta

Heh, laatu-uutisointia MikroPc:ltä tuttuun tapaan. Hehän tässä osasivat uutisoida #OpDarknetistäkin että ovat muuten Venäjän mafian lapo tehtailuja, vaikka mikään toinen julkaisu ei sanallakaan maininnut Venäjää taikka mafiaa. Olisi varmaan KRP:llä aihetta käydä jututtamassa MPc:n henkilökuntaa, koska heillä selvästi on jotain tietoa mitä muilla ei näytä olevan :)

Toimituksen poiminnat

Sivut