Suomi24:n tietoturvan taso?

ihan_nimimerkittä

Tulipa mieleen aamupäivällä kun en tässä aiemmin päässyt androidillani suomi24:n sivuille, että Suomi24 on aikamoinen hallitsija jo ajankäytössäni, minulla on 3 sähköpostiosoitetta aktiivikäytössä, 4 nimimerkkiä, jotka osallistuvat keskusteluihin aktiivisesti ja kaikenkaikkiaan 6 tunnusta näihin palveluihin. Mitä jos täällä tapahtuu tietovuoto?

Toki palvelun tuottaja vakuuttaa joka paikassa että kaikki on turvassa ja suojattuna, mutta onko oikeasti näin? Suomi24 käyttää Drupal-sisällönhallintajärjestelmää monen muun suuren tavoin, voisi sanoa että Drupal hallitsee, kun mm suomi24 ja Yle ovat sen käyttäjiä.

Drupal on kuitenkin täynnä ongelmia, erityisen suuren ongelman aiheuttaa tämä PHP, joka on vanha ja todella puutteellinen monilta keskeisiltä ominaisuuksiltaan. Lisäksi Drupal on todella ongelmallinen päivitettävä ylläpitäjän näkökulmasta ja näennäisestä nopeudesta huolimatta SQL on todella virhealtis pohja hallita minkäänlaisia pitkiä, käyttäjän valintoihin perustuvia kyselyjä.

Drupal on avoimeen lähdekoodiin perustuva ja se joka tietää mitä tekee, pystyy kyllä halutessaan pääsemään aika pitkälle sivuston takaisen järjestelmän penkomisessa. Minä ainakin tässä poistelen useimmat nimimerkkini ja tunnukseni ja siirrän sähköpostin toisaalle, pari englanninkielistä artikkelia luettuani en koe, että yksityisyyteni olisi Suomi24:ssä tarpeeksi hyvin piilossa.

3

168

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Ei täällä taida olla sellaisia ihmisiä, joita kiinnostaa näin speciaalit asiat, suurin osa tuskin lienee edes kuullut Drupalista. Eikä Drupal itsessään tai PHP ole turvaton, kaikki järjestelmät pitää suojata ulkoisia tunkeutumis-yrityksiä vastaan.

      Hyvä esimerkki on esim sähköposti, siinä on yleensä oma järjestelmä, joka noutaa vain käyttäjän pyytämät tiedot postipalvelimelta, esim saapuneet - kansion sisällön tai saapuneen kirjeen luettavaksi. Itse postipalvelimelle ei www-sivujen kautta pääse, jossa voisi useampia tilejä samaan aikaan saada auki.

      Toki ratkaisumalleja on useita enkä tiedä miten appelsiinin (Elisan tytäryhtiö) jutut on Elisan verkossa suomi24:n osalta mapattu. Tämä "hajasijoitus", eli jaetaan sivuston toiminta usean toimijan ylläpidettäväksi, sisältää toki itsessään riskin, vaikka mm Elisa Links Oy, joka vastaa red Hat-pohjalta järjestelmän toiminnasta, pyrkii toki hallitsemaan kokonaisuutta parhaansa mukaan, vaikka osin soppaa hämmentää myös Song, tai nykyään TDC ja tampereella toimiva Axu, joka reitittelee näitä verkkojuttuja vähän yleisemminkin, sekin Elisan kylkiäinen, omistuksesta en ole varma, onko sekin Elisan tytäryhtiö.

      Suomi24:n itsessään omistaa Aller-Media Oy ja heillä on töissä vain n 20 henkilöä suomi24:n parissa. Suuri osa sisällöstä on siis ulkoistettu ja mm keskusteluja ja postia valvovat käsittääkseni eri "alihankkijat". Siinä ehkä suurin vaara tietoturvan osalta piilee. Minä olen ollut täällä jo Sirkuksen ajoista asti ja kyllähän tähän aikaan kaikenlaista sähläystä liittyy, niistä vain ei juuri puhuta.

      No joo, olen tyytyväinen palveluun kokonaisuudessaan. Ylläolevat tiedot kaivoin tuolta yleisistä domain- ja ripe-rekistereistä, minulla ei ole mitään sisäpiirin tietoa tästä puljusta enkä ole varma menivätkö kaikki "olettamukseni" oikeinkaan...

    • epäileväkyllä

      Ei kai mikään ole varmaa. Jos jotain kiinnostaa käyttää aikaansa vaikka vain hakuammuntaan, mitä vois löytyä, niin kaikki on mahdollista, luulen.

    • <TyWf7

      Posti ei ole koskaan turvallisesti suojattu ulkopuolisilta ellei käytä salausta.

      -----BEGIN PGP MESSAGE-----
      Version: GnuPG v1.4.10 (GNU/Linux)
      Comment: Use GnuPG with Firefox : http://getfiregpg.org (Version: 0.8)

      jA0EAwMCINbXTp3smGNgyWI3fmbE58TPsPCjrWy8T9fXQ2/rWD dsRok a/L1FIM
      J4uG7RDpjlQAcY7opJkpIDyNX4q37PNRwaHRoVJ6qR kH1iuBcsPMb6r6LPK4xtH
      XjoJTQp pOdtfaqFmtfyCRsV2w==
      =ErdC
      -----END PGP MESSAGE-----

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Medvedev: Suomi tuhoutuu ydinsodassa ensimmäisenä

      Venäjän ydinaseilla on lyhyin matka Suomeen, joten ydinsodassa Suomi tuhoutuu heti sodan alkuminuuteilla, muilla mailla
      Maailman menoa
      594
      2084
    2. Sinä. Just sinä.

      Palataan ajassa taaksepäin vuosi tai kaksi. Mitä tekisit toisin jos voisit?
      Ikävä
      103
      1036
    3. Hotellille löytyi ostaja....

      Tämän päivän Kainuun Sanomissa oli uutinen, että pesänhoitajan mukaan Hotelli Kainuu myydään ensiviikolla. Hieno homma,
      Kuhmo
      18
      987
    4. Saana airola ja. muusikko spekulaatiota

      Saara airolan kirja muusikko mies. Oisko redrama tai lauri tähkä? Saana oli 13 v vuonna 2014 Tekoäly sanoo : tähkä Julki
      Yhteiskunta
      4
      847
    5. Onko se loukkaavaa

      Kun joka kerta tuijotan sun peppua. En mahda sille mitään, että se vangitsee katseeni. Pohdin vain että ei minusta ole k
      Ikävä
      101
      845
    6. Miten kuvaisit tunteitasi

      tällä hetkellä?
      Ikävä
      71
      760
    7. Onko kaivattusi seinäruusu?

      Kun hän saapuu paikalle, huomaako kukaan, vai kääntyvätkö päät? Onko se hyvä vai huono juttu? Oletko sinä huomattu vai
      Ikävä
      50
      749
    8. Tiedätkö kaivattusi musiikkimaun?

      Minkälaisesta musiikista hän pitää?
      Ikävä
      63
      715
    9. Jos saisit palata takaisin johonkin vuoteen

      Mikä vuosi se olisi? Ja mitä siinä hetkessä tapahtuisi?
      Ikävä
      78
      700
    10. Moi, olen Lampunhenki

      Kerro toivomuksesi🏺
      Ikävä
      65
      563
    Aihe