Suomi24:n tietoturvan taso?

ihan_nimimerkittä

Tulipa mieleen aamupäivällä kun en tässä aiemmin päässyt androidillani suomi24:n sivuille, että Suomi24 on aikamoinen hallitsija jo ajankäytössäni, minulla on 3 sähköpostiosoitetta aktiivikäytössä, 4 nimimerkkiä, jotka osallistuvat keskusteluihin aktiivisesti ja kaikenkaikkiaan 6 tunnusta näihin palveluihin. Mitä jos täällä tapahtuu tietovuoto?

Toki palvelun tuottaja vakuuttaa joka paikassa että kaikki on turvassa ja suojattuna, mutta onko oikeasti näin? Suomi24 käyttää Drupal-sisällönhallintajärjestelmää monen muun suuren tavoin, voisi sanoa että Drupal hallitsee, kun mm suomi24 ja Yle ovat sen käyttäjiä.

Drupal on kuitenkin täynnä ongelmia, erityisen suuren ongelman aiheuttaa tämä PHP, joka on vanha ja todella puutteellinen monilta keskeisiltä ominaisuuksiltaan. Lisäksi Drupal on todella ongelmallinen päivitettävä ylläpitäjän näkökulmasta ja näennäisestä nopeudesta huolimatta SQL on todella virhealtis pohja hallita minkäänlaisia pitkiä, käyttäjän valintoihin perustuvia kyselyjä.

Drupal on avoimeen lähdekoodiin perustuva ja se joka tietää mitä tekee, pystyy kyllä halutessaan pääsemään aika pitkälle sivuston takaisen järjestelmän penkomisessa. Minä ainakin tässä poistelen useimmat nimimerkkini ja tunnukseni ja siirrän sähköpostin toisaalle, pari englanninkielistä artikkelia luettuani en koe, että yksityisyyteni olisi Suomi24:ssä tarpeeksi hyvin piilossa.

3

148

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • orginal-mikko

      Ei täällä taida olla sellaisia ihmisiä, joita kiinnostaa näin speciaalit asiat, suurin osa tuskin lienee edes kuullut Drupalista. Eikä Drupal itsessään tai PHP ole turvaton, kaikki järjestelmät pitää suojata ulkoisia tunkeutumis-yrityksiä vastaan.

      Hyvä esimerkki on esim sähköposti, siinä on yleensä oma järjestelmä, joka noutaa vain käyttäjän pyytämät tiedot postipalvelimelta, esim saapuneet - kansion sisällön tai saapuneen kirjeen luettavaksi. Itse postipalvelimelle ei www-sivujen kautta pääse, jossa voisi useampia tilejä samaan aikaan saada auki.

      Toki ratkaisumalleja on useita enkä tiedä miten appelsiinin (Elisan tytäryhtiö) jutut on Elisan verkossa suomi24:n osalta mapattu. Tämä "hajasijoitus", eli jaetaan sivuston toiminta usean toimijan ylläpidettäväksi, sisältää toki itsessään riskin, vaikka mm Elisa Links Oy, joka vastaa red Hat-pohjalta järjestelmän toiminnasta, pyrkii toki hallitsemaan kokonaisuutta parhaansa mukaan, vaikka osin soppaa hämmentää myös Song, tai nykyään TDC ja tampereella toimiva Axu, joka reitittelee näitä verkkojuttuja vähän yleisemminkin, sekin Elisan kylkiäinen, omistuksesta en ole varma, onko sekin Elisan tytäryhtiö.

      Suomi24:n itsessään omistaa Aller-Media Oy ja heillä on töissä vain n 20 henkilöä suomi24:n parissa. Suuri osa sisällöstä on siis ulkoistettu ja mm keskusteluja ja postia valvovat käsittääkseni eri "alihankkijat". Siinä ehkä suurin vaara tietoturvan osalta piilee. Minä olen ollut täällä jo Sirkuksen ajoista asti ja kyllähän tähän aikaan kaikenlaista sähläystä liittyy, niistä vain ei juuri puhuta.

      No joo, olen tyytyväinen palveluun kokonaisuudessaan. Ylläolevat tiedot kaivoin tuolta yleisistä domain- ja ripe-rekistereistä, minulla ei ole mitään sisäpiirin tietoa tästä puljusta enkä ole varma menivätkö kaikki "olettamukseni" oikeinkaan...

    • epäileväkyllä

      Ei kai mikään ole varmaa. Jos jotain kiinnostaa käyttää aikaansa vaikka vain hakuammuntaan, mitä vois löytyä, niin kaikki on mahdollista, luulen.

    • <TyWf7

      Posti ei ole koskaan turvallisesti suojattu ulkopuolisilta ellei käytä salausta.

      -----BEGIN PGP MESSAGE-----
      Version: GnuPG v1.4.10 (GNU/Linux)
      Comment: Use GnuPG with Firefox : http://getfiregpg.org (Version: 0.8)

      jA0EAwMCINbXTp3smGNgyWI3fmbE58TPsPCjrWy8T9fXQ2/rWD dsRok a/L1FIM
      J4uG7RDpjlQAcY7opJkpIDyNX4q37PNRwaHRoVJ6qR kH1iuBcsPMb6r6LPK4xtH
      XjoJTQp pOdtfaqFmtfyCRsV2w==
      =ErdC
      -----END PGP MESSAGE-----

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Riikan perintö: ennätysvelka, ennätystyöttömyys ja ennätysverotus

      Tavallisen keskituloisen suomalaisen verotus on kireintä vuosikymmeniin, ja ensi vuonna palkansaajien käteen jää vieläki
      Maailman menoa
      71
      2762

    2. Sannalta jälleen fiksu lausunto johtamisesta

      "I used to think the best argument would win – but real leadership means listening, understanding where people come from
      Maailman menoa
      75
      2318

    3. Riikka se runnoo työttömyyttä lisää

      Menkää töihin! "15–74-vuotiaiden työttömyysasteen trendiluku oli lokakuussa 10,3 prosenttia. Työttömiä oli yhteensä 276
      Maailman menoa
      75
      2168

    4. Riikka Purra on ihana, jämpti

      Hän yrittää saada Suomen taas kuntoon. Sanoo asiat suoraan, eikä piiloudu kapulakielen taakse. Riikan kaltaisia päättä
      Maailman menoa
      2
      2065

    5. Mies, näen sinua hetken

      ja olet mielessä ikuisuuden. Toisia näen ikuisuuden ja he eivät jää mieleen hetkeksikään. Muistan jokaisen kohtaamisen
      Ikävä
      5
      1464

    6. Sorsa: kuvaputki - Lipponen: kaasuputki - Marin: ryppyputki

      Nuo kolme demaria ovat poikkeuksia Suomen poliittisessa historiassa. Ovat ainoita, jotka ovat kyenneet nostamaan puolue
      Suomen sosialidemokraattinen puolue
      10
      1429

    7. Mitä ajattelet

      Siitä henkilöstä jota kaipaat? Sana vapaa!
      Ikävä
      78
      1142

    8. Mitä eniten haluat

      Kaivatustasi.
      Ikävä
      69
      1057

    9. Taas alkoi soidinmenot.

      Ja historia toistaa itseään. Myönnän, että on varmasti semmoinen, mikä sinulle sopii. Innokas ja päällekäyvä eikä tuppis
      Ikävä
      8
      1050

    10. No miten meni?

      Onko voittaja olo? Tunnetko onnistumisen riemua? Vastasiko lopputulos odotuksia? Kauaksi ajettu 😘
      Ikävä
      117
      996
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt