Tietoturva & kyberhyökkäykset

[Arisoft]

Turvallisuusasiantuntijoiden mukaan löydökset ovat huolestuttavia.

"Huomasimme, että auto yritti soittaa Kiinan BeiDou-satelliittijärjestelmään. Auto yritti luultavasti vain selvittää sijaintiaan, mutta on mielenkiintoista, että auto pystyi valitsemaan gps:n sijaan BeiDoun, Kaakkois-Norjan yliopiston vanhempana neuvonantajana työskentelevä Arild Tjomsland sanoo Motorille."

Auto selvittää sijaintinsa ihan ilman bitinkään lähettämistä mutta Kiina on tosiaan rakentanut globaalin sateliitti SMS järjestelmän eli auto tosiaan on jonnekin aktiivisesti yhteydessä ja luultavasti lähettää ainkin tietoa missä se sijaitsee, mutta yhtä lailla sitä voitaisiin käskeä sammumaan tuollaisen yhteyden kautta missä tahansa.

"Kiinan Norjan-suurlähetystön mukaan kiinalaisautojen mahdolliset yhteydet turvallisuusorganisaatioihin ovat yksiselitteisesti perusteeton salaliitto. Nio puolestaan ilmoittaa noudattavansa kaikkia länsimaisia gdpr-sääntöjä ja anonymisoivansa kaikki autojensa lähettämät tiedot."

Mihin ihmeessä Kiina tarvitsee anonymisoituja tilastoja autoista?

 

[kotte]

Auto yritti luultavasti vain selvittää sijaintiaan, mutta on mielenkiintoista, että auto pystyi valitsemaan gps:n sijaan BeiDoun, Kaakkois-Norjan yliopiston vanhempana neuvonantajana työskentelevä Arild Tjomsland sanoo Motorille."

Onko tuo edes kovin ihmeellistä, koska paikannukseen käytettävä GNSS-systeemi joka tapauksessa voi perustaa paikannuksensa neljään vaihtoehtoiseen satelliittijärjestelmään (USA:n GPS, Euroopan Galileo, Venäjän Glonass ja Kiinan BeiDou) ja kaikkiin sisältyy erilaisia mahdollisuuksia alustuksen nopeuttamiseen ja paikannustarkkuuden parantamiseen erilisten apusignaalien ja -palveluiden kautta, jotka useimmiten perustuvat kaksisuuntaiseen keskusteluun laitteen ja palvelun kesken. Varsinainen vakoilulta vaikuttava toiminta on oma juttunsa. Julkisuudessa lienee lähinnä tässä yhteydessä ollut esillä Ranskan ja USA:n keskinäinen toiminta ja nokittelu todetuista tekemisistä. Internetissä sitten on tapahtunut ja kaiken aikaa tapahtuu vaikka mitä.

Käsittääkseni esimerkiksi euroopassa on EU:n toimesta määrätty pakolliseksi, että alle n. 10-vuotiaat henkilöautot pitävät jatkuvasti kirjaa olinpaikastaan huomattavan tarkasti.

 

[Arisoft]

Onko tuo edes kovin ihmeellistä, koska paikannukseen käytettävä GNSS-systeemi joka tapauksessa voi perustaa paikannuksensa neljään vaihtoehtoiseen satelliittijärjestelmään (USA:n GPS, Euroopan Galileo, Venäjän Glonass ja Kiinan BeiDou) ja kaikkiin sisältyy erilaisia mahdollisuuksia alustuksen nopeuttamiseen ja paikannustarkkuuden parantamiseen erilisten apusignaalien ja -palveluiden kautta, jotka useimmiten perustuvat kaksisuuntaiseen keskusteluun laitteen ja palvelun kesken.

Yleensä nämä palvelut kuten A-GPS perustuvat paikalliseen infraan. Tämä BeiDou onkin erilainen. Se sisältää tosiaan 3W tehoisen lähettimen ja se saa sijaintikoordinaatit palvelimelta eli palvelin tietää väistämättä kaikkien navigointia käyttävien laitteiden sijainnin.

https://www.skylabmodule.com/comprehensive-understanding-of-beidou-short-message-communication/

 

[kotte]

Yleensä nämä palvelut kuten A-GPS perustuvat paikalliseen infraan. Tämä BeiDou onkin erilainen. Se sisältää tosiaan 3W tehoisen lähettimen ja se saa sijaintikoordinaatit palvelimelta eli palvelin tietää väistämättä kaikkien navigointia käyttävien laitteiden sijainnin.

https://www.skylabmodule.com/comprehensive-understanding-of-beidou-short-message-communication/

Eikös Galileossakin liene jotakin vastaavaa, mutta ei ilmaiseksi, vaan vain maksaville tilaajille?

 

[Arisoft]

Eikös Galileossakin liene jotakin vastaavaa, mutta ei ilmaiseksi, vaan vain maksaville tilaajille?

No tämä BeiDou SMS näyttää myös olevan maksullinen. Kuka siis maksaa auton vakoilun jos auton ostaja ei maksa?

 

[kotte]

Kuka siis maksaa auton vakoilun jos auton ostaja ei maksa?

Auton valmistaja varmaankin (en tiedä syytä).

 

[HiTec]

Käsittääkseni esimerkiksi euroopassa on EU:n toimesta määrätty pakolliseksi, että alle n. 10-vuotiaat henkilöautot pitävät jatkuvasti kirjaa olinpaikastaan huomattavan tarkasti.

Näin vaikuttaa myös tuo oma vm. -20 ranskattareni tekevän. Siellä se on auton jossain muistissa melko pitkältä ajalta missä kaikkialla tuolla ollaan milloinkin liikusteltu. Huomasin vain kun tuon apin uuteen puhelimeen asensin ja autoon synkkasin, niin sieltä se sitten imuroi noita ajoa jopa vuosien takaa ihan sujuvasti. Vaan entäs kun itselle tulee aika vaihtaa tuo auto, miten saan kaiken sen tiedon tuolta autosta pois ettei se seuraava omistaja imuroi sitten sitä dataani itselleen?

 

[kaihakki]

Tänään tuttavalle kävin asentamassa ZTE 289f modeemi/reititin boksia.
Kysyi puk koodia, jota koskaan ennen ei ole tarvinnut antaa. Pin koodi onriittänyt. No chättäsin Telian kanssa ja selvittelin asiaa, jota hekin ihmetteli. Sain Telialta puk koodin ja modeemi lähti pelittämään.
Mutta heti asennuksen alussa tuli ponnahdusikkuna, jossa sanottiin suomen kielellä, että laite tekee päivityksiä ja voi kestää pitkään ja sammuu välillä ja käynnistyy välillä. Nojoo odottelin ja laite tosiaan sammahteli ja käynnistyi moneen kertaan. Taisi mennä toista tuntia, kunnes tasoittui ja laite toimi pysyvästi.

Niin että mitä tuo laite oikein teki. Jo alussa tajusin, että minulta mitään kysymättä ZTE:n softat meni modeemiin päivittelemään mitä lie. Eli onko tässä nyt joku kiinalainen skannaussofta asennettu ko. modeemiin, joka kerää lähimaastosta kaikenlaista tietoa. Kyseessä kerrostalo, jossa modeemeita on lukuisia.

Sen verran vielä lisää, että luonnollisesti ko. softa voi mennä tuttavan koneen sisälle tutkimaan siellä olevia juttuja.

Onkohan tässä nyt tilanne, että pitää ottaa käyttöön useampi tietsikka ja nettiyhteys vain tiettyihin, joissa ei ole mitään aineistoa sisällä. Kodin tietotekniikka-arkkitehtuuri pitänee suunnitella tietoturvalliseksi.

Voi olla jopa, että nettikoneitakin pitää olla useampia ja eri liittymillä eri käyttötarkoituksiin.
Yhden modeemin kautta on pääsy jokaiseen kodin laitteeseen, jos vain yksi modeemi. Eli tarvitaan useita modeemeita tietoturvalliseen kotisysteemiin.

 

[tuna]

Vaan entäs kun itselle tulee aika vaihtaa tuo auto, miten saan kaiken sen tiedon tuolta autosta pois ettei se seuraava omistaja imuroi sitten sitä dataani itselleen?

Menet sen köppäisen sovelluksen profiiliasetuksiin, josta löytyy namiska "valmistele omistajan vaihto" tai jotain sinnepäin.

Ja ne tiedot vuosien takaa eivät kyllä taida olla autossa vaan käyttäjätililläsi - autosta ne poistuvat sillä hetkellä kun sovellus ne sieltä imaisee ulos.

 

[fraatti]

Tänään tuttavalle kävin asentamassa ZTE 289f modeemi/reititin boksia.
Kysyi puk koodia, jota koskaan ennen ei ole tarvinnut antaa. Pin koodi onriittänyt. No chättäsin Telian kanssa ja selvittelin asiaa, jota hekin ihmetteli. Sain Telialta puk koodin ja modeemi lähti pelittämään.
Mutta heti asennuksen alussa tuli ponnahdusikkuna, jossa sanottiin suomen kielellä, että laite tekee päivityksiä ja voi kestää pitkään ja sammuu välillä ja käynnistyy välillä. Nojoo odottelin ja laite tosiaan sammahteli ja käynnistyi moneen kertaan. Taisi mennä toista tuntia, kunnes tasoittui ja laite toimi pysyvästi.

Niin että mitä tuo laite oikein teki. Jo alussa tajusin, että minulta mitään kysymättä ZTE:n softat meni modeemiin päivittelemään mitä lie. Eli onko tässä nyt joku kiinalainen skannaussofta asennettu ko. modeemiin, joka kerää lähimaastosta kaikenlaista tietoa. Kyseessä kerrostalo, jossa modeemeita on lukuisia.

Sen verran vielä lisää, että luonnollisesti ko. softa voi mennä tuttavan koneen sisälle tutkimaan siellä olevia juttuja.

Eiköhä tuo oli jonkun DNA/ELISA/TELIA toimittama laite, missä on automaattiset ohjelmistopäivytykset ruksittuna? Päivitti siis itsensä heti kärkeen.

Joissain reitittimissä on myös tälläisiä ominaisuuksia itsessään. Jos softa on reikänen, voi se joutua jonkun bottiverkon osaksi reikien kautta, ellei sitä jotkus päivitetä. Kaikissa ei välttämättä tietty tule ilmi mitään haavoittuvuuksia.

PUK-koodia kysellään yleensä sen jälkeen kun liittymän pin koodin on naputellut 3 krt väärin. Yleensä liitymän haltija löytää puk-koodin liittymän tarjoajan verkkopalvelusta myös. Jos laite oli käytetty, voi olla että joku on laittanut sinne jo jonkun pin-koodin, ja laite ehdotteli sim kortille väärää pin koodia riittävän monta kertaa.

 

[kaihakki]

Tässä tapauksessa uusi sim kortti tuli kijekuoressa, jonka avasin ja otin siitä pienimmän nano kortin irti ja laitoin suoraan ZTE modeemin pohjassa olevaan aukkoon ja laitoin virrat päälle ja tietsikasta valitsin ko. modeemin ja kirjauduin sisälle ja heti tuli puk koodi ja pin koodivaatimukset. Kirjekuoressa oli Telian saatekirje, jossa oli puhelinnumero, sim-kortin numero ja pin-koodi 0000 ja lisäksi tekstiä mutta ei puk koodia.

 

[kaihakki]

Olen tässä jo pitkään miettinyt, että jos on tarvetta vierailla joillain epäselvillä tai jotenkin arveluttavilla sivustoilla, niin kirjaston laite olisi tähän sopiva.

 

[Arisoft]

Olen tässä jo pitkään miettinyt, että jos on tarvetta vierailla joillain epäselvillä tai jotenkin arveluttavilla sivustoilla, niin kirjaston laite olisi tähän sopiva.

Selviät vähemmällä vaivalla jos asennat tämän

The Tor Project | Privacy & Freedom Online

Defend yourself against tracking and surveillance. Circumvent censorship.

www.torproject.org

Ja jos haluat vähän raskaampaa suojaa niin sitten tämä

Oracle VirtualBox

www.virtualbox.org

Ensimmäinen suojaa identiteetin jälkimmäinen tietokoneen. Optimi on tietysti molemmat yhtä aikaa.

 

[kaihakki]

En todellakaan noihin luota ollenkaan. Ylipäänsä en usko, että millään softalla voi suojata yhtään mitään. Huippuhakkerit menee ihan mihin tahansa laitteeseen.
Minulla on lähes 10 Windows konetta kotona eri käyttötarkoituksissa ja yhteenkään en ole viimeisen n. 20 vuoden aikana asentanut erillisiä tietoturvaohjelmia ja hyvin on sujunut ilman ongelmia. Tämä siksi, että en ole ikinä uskonut, että jollain bittisoftalla jotain voitaisiin suojata. Ovat pisnesmiesten juttuja.

 

[-Teme-]

"Helpoin" tai ehkä omalla tavalla turvallisin tapa tsekata epäilyttävä tai arveluttava sivusto on käyttää virtuaalikonetta. Vierailun jälkeen deletoi sen ja käynistää seuraavalla kerralla taas puhtaasta kopiosta

 

[Arisoft]

En todellakaan noihin luota ollenkaan. Ylipäänsä en usko, että millään softalla voi suojata yhtään mitään. Huippuhakkerit menee ihan mihin tahansa laitteeseen.

No tuohon ne saakin mennä, siinähän se koko idea juuri onkin. Ihan sama idea kuin siinä että käy kirjaston koneella. SItten kun on nähnyt tarpeeksi miten hyökkäykset toimii ne voi pyyhkiä pois ja aloittaa alusta.

Ensimmäinen tekee varsin hyvin sen mitä VPN palvelut mainostavat tekevänsä mutta eivät oikeasti sitä tee.

 

[HiTec]

Ja ne tiedot vuosien takaa eivät kyllä taida olla autossa vaan käyttäjätililläsi - autosta ne poistuvat sillä hetkellä kun sovellus ne sieltä imaisee ulos.

Tarkoittaisi että sovellus synkkaa ne sitten johonkin valmistajan saitille, koska sanoinhan että vaihdoin puhelinta, jolloin se sovelluksen oma muisti puhelimessa oli siis täysin tyhjä. Mutta taas toisaalta jos tuo data on siellä valmistajan saitilla, niin sillähän on sitten tiedossa myös se että minä olen tuon auton sisäänkirjautunut omistaja, joten miksi se ei niitä tietoja sitten sieltä saitilta ladannut takaisin puhelimeeni ilman auton kanssa synkkausta, koska eihän tuo sitä autoa tähän tarttisi silloin lainkaan. Tästä syystä väitänkin että tuo data on siellä autossa itsessään jossain.

Toki nyt puhutaan huomattavasti pienemmästä datasta, mutta pitäähän auton tallentaa myös se data johonkin jos se ei saakkaan sitä puhelimeen synkattua per heti. Käytännössä lainasin autoani pojalle, joka kävi sillä perheen kanssa mökillään, jonka mökin sijaintia itse en siis tiennyt koska emme ole vielä kertaakaan siellä käyneet. Vaan tuon viikon mittaisen reissun jälkeen kun synkkasin phonen autoni kanssa, niin sieltä se appi kiltisti kertoi exact missä tuo mökki sijaitsee ynnä toki kaiken muunkin ajelun mitä olivat viikon aikana tuolla autollani cruisailleet.

 

[Harrastelija]

Eikös sinne autoon luoda jokaiselle käyttäjälle oma tunnus?
Se tunnus on kylläkin usein linkattu tiettyyn avaimeen että jos lainaa samaa avainta jolla itse ajelee niin sieltähän ne tiedot löytyy.
Muistelen että mulla kysyy jotain että oletko herra x kun menee autoon ja vois vaihtaa jos ei halua avaimen omistajan tietävän kulkemisia.

 

[fraatti]

Jos omistaa Asuksen reitittimen, niin kannattaa hoitaa päivitykset kuntoon. Suomessakin on murrettuja reitittimiä.

https://securityscorecard.com/wp-content/uploads/2025/11/STRIKE_Asus_WrtHug-Report_V6.pdf

 

[fraatti]

Muistutus siitä että myös niitä kodin reitittimiä kannattaa päivitellä....

Jättimäisessä hyökkäyksessä hyödynnettiin Suomessa myytyjä laitteita – Onko sinulla jokin näistä?

Kyberturvallisuuskeskus varoittaa Suomessa myydyistä reitittimistä, josta paljastui aiemmin vakava haavoittuvuus.

www.iltalehti.fi

 

[kaihakki]

Nykyiset SoC (System on a Chip) sirut on tosi pieniä. Mahtuu älysormukseen, jne. Niissä on täysiverinen tietokone monine oheisosineen.

System on a chip - Wikipedia

en.wikipedia.org

Tällaisia SoC chippejä voi hyvin asentaa nykyisiin modeemi/reitittimiin niin, että niitä ei ulkopuolinen tarkkailija voi löytää. Samoin on kaikkien nykyisten internettiin kytkettävien laitteiden kanssa. Autot, telkkarit, kännykät, läppärit, dronet, jne.
Noissa SoC chipeissä voi olla ihan mitä tahansa tiedonkeruu- ja kommunikointisoftaa.
100 prossan tietoturva on aika mahdoton toteuttaa tänä päivänä. Ainoa 100 % keino on lopettaa kaikki nettitoiminnot ja siirtyä käteisrahan käyttöön ja Doro puhelimeen.

 

[fraatti]

Eulta tulossa ukaasia huijausten suitsimiseen

Mullistava päätösehdotus EU:lta: Pankit maksamaan huijausten uhreille

Huijauksen estoa vaaditaan pankeilta ja maksupalveluiden tarjoajilta. Verkkopalveluiden tarjoajat joutuvat myös poistamaan huijausmainoksia. Päätös vaatii vielä parlamentin ja jäsenvaltioiden hyväksynnän EU:ssa.

www.mikrobitti.fi

 

[Arisoft]

Tällaisia SoC chippejä voi hyvin asentaa nykyisiin modeemi/reitittimiin niin, että niitä ei ulkopuolinen tarkkailija voi löytää. Samoin on kaikkien nykyisten internettiin kytkettävien laitteiden kanssa. Autot, telkkarit, kännykät, läppärit, dronet, jne.

Olispa huisia jos sellainen olisi asennettu vaikka tietokoneen prosessorin sisään. Se voisi vakoilla tietokoneen toimia ja kommunikoida internettiin tietokoneen verkkoyhteyden kautta tulematta huomatuksi mitenkään eikä sitä voisi saada sieltä millään pois.

Intel’s new processors have a secret CPU that can take over your PC against your will

Intel’s new x86 processors are hiding a dark secret.

mygaming.co.za

 

[Husky]

^^Olisiko EU:sta hyötyä, tätä seurataan mielenkiinnolla

 

[Arisoft]

Olisiko EU:sta hyötyä, tätä seurataan mielenkiinnolla

Seuraus voisi olla sellainen, että kun aiemmin pankki ilmoitti tilin omistajalle että epäilee tilisiirron olevan huijaus ja tilin omistaja sanoo silti haluavansa siirtää rahat, niin pankki ei enää siirtäisikään niitä ilman oikeuden päätöstä. Vetoaisi kaikissa epäilyttävissä tilinsiirroissa tähän uuteen lakiin että he ovat vastuussa rahoista enemmän kuin tilin omistaja eikä rahaa voi siirtää ilman heidän lupaansa.

Mitä muuta pankki voisi tehdä?

 

[wannabe]

Mitä muuta pankki voisi tehdä?

Päivittää järjestelmänsä sellaiseksi, että sen lisäksi, että asiakas voi olla varma, ettei rahat voi päätyä rosvolle, pankki uskoo tuohon itsekin. Jos se vaatii luopumista siitä, että tilisiirrot eivät ole liian helppoja, jota ne nyt ovat, niin olkoon sitten niin. Kyllä ihmiset oppii tekemään tilisiirrot vähän työläämminkin. Joskus piti tarpoa umpihangessa pitkätkin matkat tilisiiron tekoa varten. Jos nyt tilisiirto tarvitsisi varmistaa tavalla X, niin pieni vaiva siihen verrattuna, miten asia ennen vanhaan hyvään/huonoon aikaan oli.

 

[HiTec]

Jos se vaatii luopumista siitä, että tilisiirrot eivät ole liian helppoja, jota ne nyt ovat, niin olkoon sitten niin.

Niin no tässä pitää nyt erottaa toisistaan tapaukset joissa se asiakas:
- ei välttämättä ole tajunnut mitä on hyväksymässä ja jos tietäisi, jättäisi sen hyväksynnän tekemättä
- hyväuskoisena ja nimenomaisesti haluaa tehdä sen tilisiirron tälle huijarille vaikka kuinka pankkikin siitä varoittelisi

Tuossa ekassa pankki joutuu taiteilemaan asioiden helppouden ja luotettavuuden välillä. Toisaalta asioista ei haluttaisi tehdä liian monimutkikkaita ja hankalia käyttää, koska jossain kohtaa tulee myös se asiakkaan oman osaamisen raja vastaan. Mutta taas toisaalta niiden pitää olla myös ehdottoman varmistettuja jotta myös asiakas tajuaa mitä oikeasti on tekemässä.

Tokassa taasen pankki on jo sen tehtävänsä tehnyt, vaan eihän se voi asiakkaansa taloudellista itsemääräämisoikeutta vastaankaan nousta ja tuollaista epäilyttäväksi havainnoimaa tilisiirtoa totaalisesti estääkään. Laki ei vain anna siihen mahdollisuutta ja siihenhän tämä yksi kuuluisa Hml autokauppaprojektikin kaatui kun rahat lähti nigerian prinssille.

 

[xismo]

Eli nyt vastuu siirretään pankille jolla ei ole mahdollisuutta kunnolla vaikuttaa asiakkaan käyttäytymiseen ?
Kierompi sopii kaverin kanssa turvatilihuijauksesta ja pankki ( eli me muut asiakkaat) maksaa tappiot ja kieroilijat jakavat saaliin keskenään.
Mielestäni pitäisi panostaa huijaajien metsästämiseen (follow the money kyllä toimii jos niin halutaan) ja sitten kunnon tangasitukset.
Valtiolliset toimijat sitten suljettaisiin kansainvälisen pankkijärjestelmän ulkopuolelle , pikku hiljaa olisi vain luotettavia toimijoita.

Intian ja Pohjoiskorean huijauskeskusten työntekijät olisi vapaata riistaa tuomioistuimen päätöksellä , saisi ampua tavattaessa ja siitä saisi palkkion.

Mutta kun nuo huijarit maksavat poliitikoille lobbausrahaa niin mitään tuollaista ei saada aikaiseksi.

 

[Arisoft]

Jos se vaatii luopumista siitä, että tilisiirrot eivät ole liian helppoja, jota ne nyt ovat, niin olkoon sitten niin.

Uutisissa esitetty versio (luultavasti toimittajien väärinymmärretty versio) esittää asian näin, että jos joku on esittäytynyt asiakkaalle valheellisesti pankin toimihenkilönä, mutta ei ole oikeasti sellainen, niin silloin kaikki vastuu siirtyy pankille, jolla ei ole asiassa osaa eikä arpaa.

Jos tämä näin menisi niin pankki tiedustelisi jokaisessa tilisiirrossa, onko tilisiirto tehty pankin edustajan ohjeistamana, ja kieltäytyy siirrosta, jos asiakas näin ilmoittaa. Saadakseen lähetettyä rahaa huijarille, asiakkaan on vakuutettava ettei ole saanut pankilta mitään ohjeita. Näin hän ei jälkeenpäin voi enää väittää saaneensa näitä ohjeita.

Aivan varmasti tästäkin löytyy porsaanereikä, jos huijari käskee pankin virkailijana esiintyen ilmoittamaan tuon tiedon väärin, niin vastuu siirtyy taas pankille.

 

[fraatti]

2026 toukokuussa yritysten rekisteröidyttävä txt lähettäjäksi. Koitetaan suitsia huijauksia.

Tekstiviesteihin tulee ensi vuonna suuri muutos

Muutos tapahtunee toukokuussa.

www.is.fi

 

[Husky]

Siis softatyypithän on jättimokanneet, kun toisen nimissä tekstareiden ja meilien lähettäminen on onnistunut alkuunkaan. Sama kuin vaihteiston suunnittelija olisi suunnitellut niin, että kaksi vaihdetta on yhtä aikaa päällä.

 

[kotte]

Siis softatyypithän on jättimokanneet, kun toisen nimissä tekstareiden ja meilien lähettäminen on onnistunut alkuunkaan.

Sähköpostiviestien kohdalla tuon ymmärtää, kun käytännöt määriteltiin jo paljon ennen kuin tietokoneita ruvettiin liittämään turvattuihin verkkoihin, joissa USA:n puolustuministeriö valvoi, mitä verkossa tehtiin ja otti käyttöoikeudet pois sekä verkon käytöstä että verkkoon kytketyn tietokoneen käytöstä (vaatimalla tätä verkkoon kytketyn koneen ylläpitäjiltä) käyttöehtojen vastaiseen toimintaan syyllistyvältä. Sähköposti oli aluksi muutoinkin eräänlainen roskapostimainen tiedotuskanava.

Sen sijaan tekstareiden kohdalla syyllisiä ovat kansainvälisten tietoliikennestantardien laatijat, kun moisen speksasivat. Aikoinaan puhelinyhtiöt jopa jakelivat tietokoneohjelmia, joilla saattoi itse kirjoitella tekstiviestin ja lähettäjän numeroksi aivan minkä tahansa numerosarjan. Sen sijaan lankapuheluiden kohdalla välitettiin yleensä oikea numero, jos oli valinnut puhelun aloittajan numeron näytettäväksi (vaikka sittemmin tuohonkin on löydetty lukuisia porsaanreikiä mobiilipuheluiden kohdalla).

 

[Harrastelija]

Lankaverkossa soittajan puhelinkeskus määritteli numeron joka lähetetään puhelun vastaanottajalle. Sama taitaa olla mobiilipuolellakin. Tosin siellä numero taitaa tulla jonkun imsi-puhnro muunnoksen jälkeen HLR/HSS/UDM ym vastaavista laitteista riippuen mobiili sukupolvesta.

Yksi kummallisuus tuohon liittyi (ainakin ISDN tapauksessa). Vaikka soittajalla oli numeronnäytön esto niin numero lähetettiin perille asti ja vastaanottajan laite maskasi numeron pois jos CLIR bitti oli päällä. Kännyköissä lie sama homma?
Ehkä tämä on sen vuoksi jotta mm hätänumerokeskus näkee soittajan numeron (CLIRO)

Homma meni monimutkaisemmaksi kun firmoihin tuli digitaalisia (isdn) vaihteita. Ne saattoivat lähettää mitä hyvänsä soittajan numerona. Yleensä se oli vaihteen numero mutta saattoi lähettää sen vaihteen alaliittymän numeronkin. Ja nuo on ok. Mutta tottakait jotkut keksi että voivat lähettää puppuakin tai jättää numeron lähettämättä. Sen seurauksena puhelinkeskuspuolelle piti tehdä screenauksia että hyväksyttiin vain puhelut joissa soittajan numero oli ko vaihteen numeroavaruudesta.

No tuo ei liity tekstiviesteihin mutta jotain vastaavaa varmaan niissäkin.
Mutta voi olla että tekstareiden toiminta on lähempänä sähköpostin toimintaa lähettäjän tiedon osalta. Hämärä mielikuva että alkuaikoina ainakin jonkin sähköpostipalvelimen sähköpostiporttiin pystyi kirjautumaan ihan telnet yhteydellä ja jos tiesi protokollan niin pystyi naputteleen lähettäjän, vastaanottajan ym tiedot.

 

[kotte]

Hämärä mielikuva että alkuaikoina ainakin jonkin sähköpostipalvelimen sähköpostiporttiin pystyi kirjautumaan ihan telnet yhteydellä ja jos tiesi protokollan niin pystyi naputteleen lähettäjän, vastaanottajan ym tiedot.

Edelleenkin tuo on sähköpostistandardin perusteella mahdollista. Jonkinmoista rotia on saatu aikaan auktorisoiduilta tietoliikenneopraattoreilla vaadituilla käytännöillä, eli sähköpostipalvelimeen ei regulaattorin määräysten perusteella saa enää ottaa vapaasti yhteyksiä verkossa, vaan täytyy käyttää määrättyjä välityspalvelimia. Erilaisilla palomuureilla ja reititysratkaisuilla moinen pystytään varmistamaan. Lisäksi välityspalvelimet säännöllisesti lisäävät viestien otsakekenttiin tietoja viestin välietapeista ja tiettyjen kriittisten otsakekenttien muuntamista estetään. Toisaalta sähköposti-infrastruktuuri on toteutettu tavalla, jossa mahdollisuutta hämätä jossakin määrin lähettäjän todellista identiteettiä ei voi täysin estääkään, koska sitä joissakin tilanteissa hyödynnetään tarkoituksella ja aivan asiallisesti. Voihan kirjeeseen tai korttiinkin kirjoitella kaikenlaista, minkä paikkansa pitävyydestä ei ole oikeastaan mitään mahdollisuutta varmistua. Sähköpostin aitoudenkin arviointi edellyttää otsakekenttien kaivelua syvemmältä, mitä useimmat esitysohjelmat oletusarvoisesti esittävät perustilanteessa.

 

[xismo]

Edelleenkin tuo on sähköpostistandardin perusteella mahdollista. Jonkinmoista rotia on saatu aikaan auktorisoiduilta tietoliikenneopraattoreilla vaadituilla käytännöillä, eli sähköpostipalvelimeen ei regulaattorin määräysten perusteella saa enää ottaa vapaasti yhteyksiä verkossa, vaan täytyy käyttää määrättyjä välityspalvelimia. Erilaisilla palomuureilla ja reititysratkaisuilla moinen pystytään varmistamaan. Lisäksi välityspalvelimet säännöllisesti lisäävät viestien otsakekenttiin tietoja viestin välietapeista ja tiettyjen kriittisten otsakekenttien muuntamista estetään. Toisaalta sähköposti-infrastruktuuri on toteutettu tavalla, jossa mahdollisuutta hämätä jossakin määrin lähettäjän todellista identiteettiä ei voi täysin estääkään, koska sitä joissakin tilanteissa hyödynnetään tarkoituksella ja aivan asiallisesti. Voihan kirjeeseen tai korttiinkin kirjoitella kaikenlaista, minkä paikkansa pitävyydestä ei ole oikeastaan mitään mahdollisuutta varmistua. Sähköpostin aitoudenkin arviointi edellyttää otsakekenttien kaivelua syvemmältä, mitä useimmat esitysohjelmat oletusarvoisesti esittävät perustilanteessa.

Hyvä työkalu on spamcop.net, sinne kun lataa epäilyttävän postin niin se kaivaa header tiedoista mistä se tulee. Samalla saa lähetettyä valitukset spämmistä oikeaan osoitteeseen. Spamazon/google/microsoft ei hirveästi noista välitä, sulkee kyllä tunnuksen jolta on lähetetty mutta cloudfart ei noista välitä mitään, niille kelpaa spämmerien raha.