Suomi24:n tietoturvan taso?

ihan_nimimerkittä

Tulipa mieleen aamupäivällä kun en tässä aiemmin päässyt androidillani suomi24:n sivuille, että Suomi24 on aikamoinen hallitsija jo ajankäytössäni, minulla on 3 sähköpostiosoitetta aktiivikäytössä, 4 nimimerkkiä, jotka osallistuvat keskusteluihin aktiivisesti ja kaikenkaikkiaan 6 tunnusta näihin palveluihin. Mitä jos täällä tapahtuu tietovuoto?

Toki palvelun tuottaja vakuuttaa joka paikassa että kaikki on turvassa ja suojattuna, mutta onko oikeasti näin? Suomi24 käyttää Drupal-sisällönhallintajärjestelmää monen muun suuren tavoin, voisi sanoa että Drupal hallitsee, kun mm suomi24 ja Yle ovat sen käyttäjiä.

Drupal on kuitenkin täynnä ongelmia, erityisen suuren ongelman aiheuttaa tämä PHP, joka on vanha ja todella puutteellinen monilta keskeisiltä ominaisuuksiltaan. Lisäksi Drupal on todella ongelmallinen päivitettävä ylläpitäjän näkökulmasta ja näennäisestä nopeudesta huolimatta SQL on todella virhealtis pohja hallita minkäänlaisia pitkiä, käyttäjän valintoihin perustuvia kyselyjä.

Drupal on avoimeen lähdekoodiin perustuva ja se joka tietää mitä tekee, pystyy kyllä halutessaan pääsemään aika pitkälle sivuston takaisen järjestelmän penkomisessa. Minä ainakin tässä poistelen useimmat nimimerkkini ja tunnukseni ja siirrän sähköpostin toisaalle, pari englanninkielistä artikkelia luettuani en koe, että yksityisyyteni olisi Suomi24:ssä tarpeeksi hyvin piilossa.

3

157

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • orginal-mikko

      Ei täällä taida olla sellaisia ihmisiä, joita kiinnostaa näin speciaalit asiat, suurin osa tuskin lienee edes kuullut Drupalista. Eikä Drupal itsessään tai PHP ole turvaton, kaikki järjestelmät pitää suojata ulkoisia tunkeutumis-yrityksiä vastaan.

      Hyvä esimerkki on esim sähköposti, siinä on yleensä oma järjestelmä, joka noutaa vain käyttäjän pyytämät tiedot postipalvelimelta, esim saapuneet - kansion sisällön tai saapuneen kirjeen luettavaksi. Itse postipalvelimelle ei www-sivujen kautta pääse, jossa voisi useampia tilejä samaan aikaan saada auki.

      Toki ratkaisumalleja on useita enkä tiedä miten appelsiinin (Elisan tytäryhtiö) jutut on Elisan verkossa suomi24:n osalta mapattu. Tämä "hajasijoitus", eli jaetaan sivuston toiminta usean toimijan ylläpidettäväksi, sisältää toki itsessään riskin, vaikka mm Elisa Links Oy, joka vastaa red Hat-pohjalta järjestelmän toiminnasta, pyrkii toki hallitsemaan kokonaisuutta parhaansa mukaan, vaikka osin soppaa hämmentää myös Song, tai nykyään TDC ja tampereella toimiva Axu, joka reitittelee näitä verkkojuttuja vähän yleisemminkin, sekin Elisan kylkiäinen, omistuksesta en ole varma, onko sekin Elisan tytäryhtiö.

      Suomi24:n itsessään omistaa Aller-Media Oy ja heillä on töissä vain n 20 henkilöä suomi24:n parissa. Suuri osa sisällöstä on siis ulkoistettu ja mm keskusteluja ja postia valvovat käsittääkseni eri "alihankkijat". Siinä ehkä suurin vaara tietoturvan osalta piilee. Minä olen ollut täällä jo Sirkuksen ajoista asti ja kyllähän tähän aikaan kaikenlaista sähläystä liittyy, niistä vain ei juuri puhuta.

      No joo, olen tyytyväinen palveluun kokonaisuudessaan. Ylläolevat tiedot kaivoin tuolta yleisistä domain- ja ripe-rekistereistä, minulla ei ole mitään sisäpiirin tietoa tästä puljusta enkä ole varma menivätkö kaikki "olettamukseni" oikeinkaan...

    • epäileväkyllä

      Ei kai mikään ole varmaa. Jos jotain kiinnostaa käyttää aikaansa vaikka vain hakuammuntaan, mitä vois löytyä, niin kaikki on mahdollista, luulen.

    • <TyWf7

      Posti ei ole koskaan turvallisesti suojattu ulkopuolisilta ellei käytä salausta.

      -----BEGIN PGP MESSAGE-----
      Version: GnuPG v1.4.10 (GNU/Linux)
      Comment: Use GnuPG with Firefox : http://getfiregpg.org (Version: 0.8)

      jA0EAwMCINbXTp3smGNgyWI3fmbE58TPsPCjrWy8T9fXQ2/rWD dsRok a/L1FIM
      J4uG7RDpjlQAcY7opJkpIDyNX4q37PNRwaHRoVJ6qR kH1iuBcsPMb6r6LPK4xtH
      XjoJTQp pOdtfaqFmtfyCRsV2w==
      =ErdC
      -----END PGP MESSAGE-----

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Lindtman I vasemmistohallitus aloittaa viimein Suomen kuntoon laittamisen

      Tässä nyt on 3 vuotta seurattu irvokasta kärsimysnäytelmää nimeltään "valtion budjetin tasapainotus by äärioikeisto", ja
      Maailman menoa
      157
      2558

    2. Missä viipyy persujen lupaama euron bensa?

      En edes muista milloin bensapumpussa olisi ollut ykkösellä alkava litrahinta. Missä siis viipyy persujen lupaama euron b
      Maailman menoa
      148
      2377

    3. Kirje, PellePelottomalle.

      Tärkeää olisi luoda ystävyys, että se, jota rakastaa, on samalla paras ystävä ja luotettavin, jolle voi ja uskaltaa luot
      Ikävä
      102
      1072

    4. Meni kyllä aika solmuun

      Meidän tutustuminen 😐
      Ikävä
      64
      901

    5. Sinua oli kiihottavaa

      Sinua nainen oli kiihottavaa katsella.
      Ikävä
      65
      839

    6. Persut jakavat tekoälyllä tehtyjä kuvia maahanmuuttajista somessa

      Eivät mainitse, että ovat tekoälyllä tehtyjä. Eivät näe asiassa mitään ongelmaa. Valehtelijapuolue taas vauhdissa. Unka
      Maailman menoa
      274
      717

    7. Mistä löytyy naisseuraa sinkkumiehelle?

      Kertokaapas kokeneemmat mistä löytyis naisseuraa sinkulle. Ihan ois eukko nyt tosissaan hakusessa. Tanssipaikat kun on a
      Kuhmo
      18
      717

    8. Voi teitä naisia

      Suudeltiin ja nukuttiin toisissamme kiinni mutta pillua ei tullu, ei edes aamulla. t.38vmies
      Sinkut
      85
      710

    9. Martinan hevoset.

      Tämä todella kaunis ja ketterä harmaa hevonen jolla monet kilpailut voitetaan ei ole Martinan.Tytär ratsastaa sillä tait
      Kotimaiset julkkisjuorut
      203
      680

    10. Hyvä meininki

      TTP:ssa väkeä tosi runsaasti paikalla. Hyvää ruokaa jälleen ja munkit ja sima erinomaista. Kiitos yrittäjälle! Hieno Vap
      Haapavesi
      22
      658
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt