Mitä jälkiä internetissä liikkumisesta jää?

Satunnainen surffailija jättää internetissä liikkuessaan jälkeen runsaasti jälkiä. Niitä jää esimerkiksi www- ja välimuistipalvelimien lokeihin, internetpalveluntarjoajalle, käyttäjän omalle koneelle sekä kenelle tahansa liikennettä matkan varrella seuraavalle. Internetissä on helppo salakuunnella salaamatonta verkkoliikennettä.

Lokitiedot

Webbi toimii siten, että selain lähettää sivupyynnön www-palvelimella niin sanottua http-protokollaa (hyper text transfer protocol) käyttäen. Samasta protokollasta löytyy myös salattu variantti https (hyper text transfer protocol secure). Webbipalvelin tallettaa tiedon pyynnöstä lokeihinsa ja palauttaa selaimelle halutun sivun, virhe-ilmoitukset tai ohjaa selaimen toiseen osoitteeseen.

Lokeihin tallentuu yleensä sivupyynnöstä seuraavat tiedot: mistä IP-osoitteesta sivupyyntö saapui, tarkka kellonaika, mitä selainta ja selaimen versiota käytettiin, miltä sivulta nykyiselle sivulle saavuttiin. Lisäksi lokiin jää tieto käyttäjän käyttöjärjestelmästä, sen versiosta ja kielestä.

Samat lokitiedot voivat tallentua myös operaattorille eli internetpalveluntarjoajalle sekä välimuistipalvelimeen, jos sellaista käytetään. Lisäksi operaattorin teletunnistetiedoista voidaan selvittää, kenen omistamaa internetyhteyttä käytettiin ja milloin yhteydenotto tapahtui. Näin käyttäjän henkilötiedot saadaan tarvittaessa selvitettyä.

Evästeet

Lokitiedot eivät mahdollista käyttäjän yksilöimistä. Saman IP-osoitteen voivat jakaa monet käyttäjät ja tietokoneet. Siksi käytetään evästeitä. Eväste tarkoittaa käyttäjän koneelle tallennettua tekstitiedostoa, johon www-palvelu voi kirjoittaa tietoa. Tämä tieto voi olla esimerkiksi käyttäjän yksilöivä tunniste tai www-palvelun oletusarvoinen kielivalinta.

Eväste sisältää vanhentumispäivän, jonka jälkeen sen sisältämät tiedot eivät ole enää voimassa. Esimerkiksi Googlen käyttämät evästeet vanhenevat vuonna 2038. Näin Google voi identifioida yksittäiset käyttäjät mistä tahansa tarkistamalla käyttäjän koneelta löytyvän evästeen.

Kaikki verkkosivut pääsevät käsiksi evästeisiin, kunhan evästeen nimi on tiedossa. Käyttäjä voi halutessaan rajoittaa evästeiden tallettamista selaimen asetuksista, katsella talletettujen evästeiden sisältöä ja poistaa niitä. Monet www-palvelut edellyttävät toimiakseen evästeiden sallimista.

Muita jälkiä

Muita yleisiä netissä käytettäviä palveluita, joista tallentuu myös lokitietoja, ovat esimerkiksi sähköposti, tiedostojen siirto (bit torrent, ftp, jne), viestintäpalvelut (msn, icq, irc, skype, jne). Nämä palvelut tallentavat samalla periaatteella tietoja käyttäjistään palveluntarjoajille ja ohjelmistovalmistajille.

Käyttäjän omalle koneelle tallentuu oletusarvoisesti sivuhistorian lisäksi välimuistiin kuvia ja muita elementtejä niistä sivuista, joita käyttäjä on selaillut. Välimuistin ideana on nopeuttaa selaamista, kun samoja tiedostoja ei tarvitse yhä uudelleen ladata. Poistettu sivuhistoria ja välimuisti on teknisesti mahdollista palauttaa kiintolevyltä jälkeenpäin.

Kiitokset avusta Forsblomille mikrotukeen.

Avoimuus viestii rehellisyyttä myös internetissä

Internetistä löytyy lukuisia eri tapoja piilottaa oma IP-osoite, identiteetti ja salata tietoja. Kannattaa kuitenkin harkita, koska niitä käyttää. Harmaalla vyöhykkeellä liikuttaessa salailu voi kääntyä itseä vastaan ja antaa poliisille syyn epäillä rikosta. Epäilyttävästi käyttäytyminen ei jää internetissäkään huomaamatta.

Lähtökohtaisesti voisi ajatella, että jos on puhtaat jauhot pussissa, ei salauksia tarvita. Keskusteluissa voi esiintyä omalla nimellä eikä oman verkko-osoitteen paljastaminen pelota. On selvää, että sellaisia tietoja ei tarvitse salata, jotka kestävät päivänvalon.

Kuulusteluissa epäillyn vaikeneminen on merkki syyllisyydestä. Yhteistyökyvyttömyys viestii kiinni jäämisen pelkoa ja sitä, että pelkää puhuvansa ohi suunsa. Samalla tavalla tutkittaessa epäiltyjen tietokoneita huomio kiinnittyy käyttöjärjestelmän automaattisiin lokeihin, joista käyttäjä ei ole välttämättä tietoinen, salattujen tiedostojen avaamiseen ja poistettujen tiedostojen palauttamiseen.

Netissä liikkuessa ei tietenkään kannata antaa mitään omia tietoja satunnaisiin palveluihin, mutta esimerkiksi tunnettujen lehtien verkkokeskusteluihin on hyvä osallistua reilusti omalla nimellä ja ilman välimuistipalvelimia. Sama pätee videoita ja muita tiedostoja ladatessa.

Kannattaa muistaa, että keinot henkilöllisyyden ja IP-osoitteen saamiseen löytyvät aina tarvittaessa. Sen vuoksi ei kannata tuudittautua nimettömyyden tai salauksien suojiin. Jos ei muuten, niin jostain löytyy aina lainkuuliainen todistaja tai ilmiantaja.

Vastine Pasi Palmulehdon kommenttiin

Pasi Palmulehto, kiitos kommentista ja uskalluksesta esiintyä omalla nimelläsi. Kirjoitan vastauksen uutena blogijuttuna. Kommentissasi oli paljon hyvää asiaa ja yleisiä suodatukseen liittyviä kysymyksiä. Laitoin mukaan linkkejä muihin asiaan liittyviin juttuihin.

Kyllä minunkin puolestani saisi lapsipornosivut blokata jos ne ovat laittomia, niiden sisältö on 100% varmasti lapsipornoa, eikä ole mahdollista että sivulliset joutuvat kärsimään. Näin vain ei ole.

Ketä nämä sivulliset ovat? Millä tavalla koet, että he joutuvat kärsimään?

Kysynpä siis heti alkuun, jos myös estetylle sivulle linkkaaminen olisi kiellettyä, missä menisi raja? Tuleeko googlen olla kielletty, jos se löytää tuollaisen linkin tai sivun? Tuleeko tämän blogin olla estetty, jos täältä on linkitetty lapsiporno.infoon, jossa on linkkejä "lapsipornosivustoihin"?

Jos sivusto linkkaa lapsipornoa sisältävälle sivulle, se tulee ottaa estotoimien kohteeksi. Minun mielestäni tämän tulisi koskea myös Googlea, kuten olen aiemmin ehdottanut.

Lisäksi jos noiden sivustojen sisältöä tutkii, ani harva niistä todellakin on lapsipornoa, vaan estettyinä on pikemminkin randomina pornosivustoja, joissa hajonta on pari kertaa osunut jopa lapsipornoon, ohessa myös eri yritysten kauppasivustoihin joilla ei ole mitään tekemistä pornon kanssa.

Pornon tulkinta ja rajanveto on vaikeaa ja sen vuoksi olen ehdottanut, että kaikki porno otettaisiin lainsäädännön ja suodatuksen piiriin. Tätä suunnitellaan parhaillaan Etelä-Afrikassa.

Mitä siihen listalta poissaantiin tulee, sille ei ole mitään kunnollista ennaltamäärättyä käsittelytapaa tai -aikaa, vaan se todellakin voi kestää vaikka vuoden jos toisessa päässä olijaa ei nappaa reagoida ilmoitukseen.

Listalta pääsee kyllä varmasti pois, jos poistaa lapsipornolinkit omalta sivustoltaan. Ei poliisilla ole mitään intressejä kiusata kunniallisia kansalaisia.

Thaimaan edesmenneen prinsessan sivusto sentään lähti listalta aika nopsaan, olihan kyseessä sentään maailmanlaajuisesti tiedetty hyvin nolo tapaus.

Poliisi säilyttää kaikilta suodatetuilta sivuilta löytyneet sisällöt ja on erittäin todennäköistä, että sivustolla on ollut suodatushetkellä lain tarkoittamaa lapsipornografista materiaalia. Epätodennäköisen inhimillisen virheen tapahtuessa se korjataan viipeettä.

Puhut siitä, kuinka sivuston ylläpitäjä on leimattu lapsipornon levittäjäksi. Oletko ajatellut siltä kannalta, että valtaosa noista estetyistä sivustoista ovat kaukana lapsipornosta. Kuinka monta viatonta tässä samalla leimataan lapsipornon levittäjiksi, joille tuo leima jää loppuiäksi?

Sellaiset henkilöt, jotka laittavat tahallisesti sivuilleen linkkejä lapsipornografiseen materiaaliin, ovat ansainneet saamansa leiman. Normaalikäyttäjä ei tee eroa aktivistin tai rikollisen välille. Sitä kannattaa harkita ennen kuin lähtee ehdoin tahdoin hankkimaan itselleen rikostaustaa. Oikeampi tapa vaikuttaa on äänestää ja osallistua politiikkaan, ei vastustaa virkavaltaa ja rikkoa lakeja.

Estolista on ennakkosensuuria kun sivustolla olevan sisällön näkeminen estetään täysin. En sano että lapsipornon ennakkosensuuri olisi paha asia, mutta ennakkosensuuria se kuitenkin on. Ongelmat myös nimenomaan lakaistaan maton alle. Jokainen sitä lapsipornoa nähdä haluava pystyy viidessä minuutissa löytämään kiertokeinon jolla jatkossa saa katsella sitä lapoa vapaasti. Tällä estetään pikemminkin satunnainen näkeminen, tai siis yritetään estää, eikä itse ongelmaan puututa mitenkään. Toivotan koko nettisensuurin alimpaan helvettiin ja toivon että eri maiden poliisit tekisivät tämän aihepiirin merkeissä aktiivisesti yhteistyötä. Jos lapsipornoa joltain sivustolta löytyy, se tulisi rikostutkinnan kautta vetää koko sivusto matalaksi ja materiaalin julkaisija oikeuden eteen.

Poliisilla ei ole mitään mahdollisuuksia eikä valtioiden suvereniteetti edes sallisi sitä, että ulkomaisia lapsipornosivustoja ryhdyttäisiin ratsaamaan ja sulkemaan. Tässä on kyse siitä, että on parempi tehdä asian hyväksi edes jotain kuin seistä tumput suorana ja antaa lapsipornon levitä. Kuten asiaa keväällä selvittänyt apulaisoikeusasiamies Jukka Lindstedt on suodatuksesta todennut: keskusrikospoliisin toiminnasta ei löytynyt juuri moittimista, vaan varsinaiset ongelmat liittyvät pikemminkin itse lakiin.

Kivivertaus oli hyvä, mutta ei toimi, sillä lain voimalla ei estetä satunnaisia ikkunan rikkomisia, ihmiset eivät yleensä halua tehdä niin ja jos todella haluavat, he todennäköisesti myös sen tekevät.

Lain ja poliisin pelote saa ikkunan rikkomista harkitsevan pidättäytymään teosta. Paatuneimmat konnat päätyvät telkien taakse, josta ikkunoiden rikkominen on hankalampaa. Korostan vielä, että oikea tapa on työskennellä lakien muuttamiseksi, ei rikkoa niitä mielenosoituksellisesti.

Pomminteko-ohjeet on saatava pois internetistä

Facebook-ystäväni leukaili pari viikkoa sitten pilanpäiten, että peruskoululaisille pitäisi jakaa pomminteko-ohjeita, jotta demokratia olisi turvassa. Hänen letkautuksensa oli lähempänä nykytilannetta kuin moni meistä arvaakaan.

Netissä on kaikkien saatavilla runsaasti erilaista materiaalia, jossa neuvotaan pommien valmistusta ja rekrytoidaan terroristeja. Vihapuhetta ja kiihotusviestejä löytyy Suomen lisäksi lähes kaikista maailman kolkista.

Suomalaisella palvelimella on kymmenen vuotta ollut jaossa yksityiskohtaiset pomminteko-ohjeet. Sananvapauden ei tulisi suojata kyseistä materiaalia, sillä se saattaa vaaraan koko yhteiskuntamme.

Amerikkalainen krakkeri tunnusti tietomurtoja

Albert Gonzalez tunnusti viime perjantaina Bostonissa oikeudelle 19 rikosta ja palautti lähes kahden miljoonan euron rikoshyödyn. Tietomurroista, identiteettivarkauksista, petoksista ja maksukorttirikoksista voi seurata enimmillään 25 vuoden linnatuomio.

Miestä epäillään nettirikosliigan vetäjäksi. Samasta petosvyyhdistä on saatu useita muitakin tunnustuksia ja jaettu tuomioita. Liigan 10 muuta jäsentä olivat Yhdysvalloista, Itä-Euroopasta ja Kiinasta. Murtosarja tunnetaan TJX-murtona. Se on saanut nimensä TJX-tavarataloketjulta, jolta krakkerit varastivat kymmeniä miljoonia luottokorttinumeroita.

Krakkerit skannasivat kannettavilla tietokoneilla langattomia verkkoja ja ujuttivat niihin niin sanottuja sniffer-ohjelmia, jotka haistelivat ja tallensivat verkkoliikennettä. Käyttäjiltä vakoiltiin luottokorttien numeroita, joita liiga myi eteenpäin. Muita kalasteltuja tietoja tarvittiin uusien korttien hakemiseen uhrien tilien tyhjentämiseksi.

Rahat piilotettiin ja pestiin anonyymien nettimaksujärjestelmien avulla Yhdysvalloissa ja muualla, jonka jälkeen ne siirrettiin turvaan itäeurooppalaisille pankkitileille. Liigan jäseniä odottavat vielä syytteet luottokorttinumeroiden anastamisesta yhdysvaltalaiselta luottokorttiyhtiöltä, kioskiketjulta ja ruokakauppaketjulta.

Liigan johtajan hallusta löytyi varastetuilla rahoilla hankittu asunto, auto, timanttisormus, kelloja ja miljoona dollaria käteistä. Vastaava olisi voinut tapahtua myös Suomessa. Kannattaa pitää WIFI visusti suojattuna, henkilökohtaiset tiedot poissa tietokoneelta ja välttää luottokortin käyttöä netissä.

Automaattipäivitys voi sotkea koneen

Minulla oli kotikoneessa päällä käyttöjärjestelmän automaattinen päivitystoiminto. Sinne oli lataantunut ja asentui uusi käyttöjärjestelmän päivitys, joka sotki koneen niin pahasti, ettei se enää suostunut käynnistymään. Jouduin aamupuhteiksi asenteleman kaiken uudelleen. Aiemmin hajosi CD-levyjen soitto, mutta se saatiin korjattua.

Vanha luokkakaverini Renvall, joka on aivan omaa luokkaansa oleva hakkeri, varoitteli päivitystoiminnosta. Hänen mukaansa ne aiheuttavat enemmän riskejä kuin vähentävät niitä. Krakkerit saattavat päästä koneelle päivitystoiminnon kautta ja käyttää sitä jopa haittaohjelmien jakamiseen. Samaa koskee kaikkia automaattipäivityksiä, ei pelkästään käyttöjärjestelmää.

Hän suositteli päivittämään kriittiset haavoittuvuudet yksitellen käsin ja tarkistamaan, että ne todella korjaavat viat. Hänen mielestään korjauksilla on taipumusta tuoda mukanaan uusia haavoittuvuuksia sen lisäksi, että ne ovat usein myöhässä. Toisaalta automaattipäivitetty kone on varmasti turvallinen, jos se ei edes suostu käynnistymään.

Renvall käyttää avoimen lähdekoodin ohjelmistoja ja tarkistaa korjaukset itse etukäteen ennen asentamista. Taidan kokeilla tällä koneella jatkossa käsin tapahtuvaa päivitystä ja katsoa, toimisiko se paremmin. Hän lupasi auttaa.

Kiitos kaikille kommentoijille. Niissä mainitut asiat ovat meikäläisille aika haastavia. Täytyy perehtyä paremmin ja jutella muiden kanssa ennen kuin pystyn vastaamaan. Palaan niihin ensi viikolla.