Tulipa mieleen aamupäivällä kun en tässä aiemmin päässyt androidillani suomi24:n sivuille, että Suomi24 on aikamoinen hallitsija jo ajankäytössäni, minulla on 3 sähköpostiosoitetta aktiivikäytössä, 4 nimimerkkiä, jotka osallistuvat keskusteluihin aktiivisesti ja kaikenkaikkiaan 6 tunnusta näihin palveluihin. Mitä jos täällä tapahtuu tietovuoto?
Toki palvelun tuottaja vakuuttaa joka paikassa että kaikki on turvassa ja suojattuna, mutta onko oikeasti näin? Suomi24 käyttää Drupal-sisällönhallintajärjestelmää monen muun suuren tavoin, voisi sanoa että Drupal hallitsee, kun mm suomi24 ja Yle ovat sen käyttäjiä.
Drupal on kuitenkin täynnä ongelmia, erityisen suuren ongelman aiheuttaa tämä PHP, joka on vanha ja todella puutteellinen monilta keskeisiltä ominaisuuksiltaan. Lisäksi Drupal on todella ongelmallinen päivitettävä ylläpitäjän näkökulmasta ja näennäisestä nopeudesta huolimatta SQL on todella virhealtis pohja hallita minkäänlaisia pitkiä, käyttäjän valintoihin perustuvia kyselyjä.
Drupal on avoimeen lähdekoodiin perustuva ja se joka tietää mitä tekee, pystyy kyllä halutessaan pääsemään aika pitkälle sivuston takaisen järjestelmän penkomisessa. Minä ainakin tässä poistelen useimmat nimimerkkini ja tunnukseni ja siirrän sähköpostin toisaalle, pari englanninkielistä artikkelia luettuani en koe, että yksityisyyteni olisi Suomi24:ssä tarpeeksi hyvin piilossa.
Suomi24:n tietoturvan taso?
3
152
Vastaukset
Ei täällä taida olla sellaisia ihmisiä, joita kiinnostaa näin speciaalit asiat, suurin osa tuskin lienee edes kuullut Drupalista. Eikä Drupal itsessään tai PHP ole turvaton, kaikki järjestelmät pitää suojata ulkoisia tunkeutumis-yrityksiä vastaan.
Hyvä esimerkki on esim sähköposti, siinä on yleensä oma järjestelmä, joka noutaa vain käyttäjän pyytämät tiedot postipalvelimelta, esim saapuneet - kansion sisällön tai saapuneen kirjeen luettavaksi. Itse postipalvelimelle ei www-sivujen kautta pääse, jossa voisi useampia tilejä samaan aikaan saada auki.
Toki ratkaisumalleja on useita enkä tiedä miten appelsiinin (Elisan tytäryhtiö) jutut on Elisan verkossa suomi24:n osalta mapattu. Tämä "hajasijoitus", eli jaetaan sivuston toiminta usean toimijan ylläpidettäväksi, sisältää toki itsessään riskin, vaikka mm Elisa Links Oy, joka vastaa red Hat-pohjalta järjestelmän toiminnasta, pyrkii toki hallitsemaan kokonaisuutta parhaansa mukaan, vaikka osin soppaa hämmentää myös Song, tai nykyään TDC ja tampereella toimiva Axu, joka reitittelee näitä verkkojuttuja vähän yleisemminkin, sekin Elisan kylkiäinen, omistuksesta en ole varma, onko sekin Elisan tytäryhtiö.
Suomi24:n itsessään omistaa Aller-Media Oy ja heillä on töissä vain n 20 henkilöä suomi24:n parissa. Suuri osa sisällöstä on siis ulkoistettu ja mm keskusteluja ja postia valvovat käsittääkseni eri "alihankkijat". Siinä ehkä suurin vaara tietoturvan osalta piilee. Minä olen ollut täällä jo Sirkuksen ajoista asti ja kyllähän tähän aikaan kaikenlaista sähläystä liittyy, niistä vain ei juuri puhuta.
No joo, olen tyytyväinen palveluun kokonaisuudessaan. Ylläolevat tiedot kaivoin tuolta yleisistä domain- ja ripe-rekistereistä, minulla ei ole mitään sisäpiirin tietoa tästä puljusta enkä ole varma menivätkö kaikki "olettamukseni" oikeinkaan...- epäileväkyllä
Ei kai mikään ole varmaa. Jos jotain kiinnostaa käyttää aikaansa vaikka vain hakuammuntaan, mitä vois löytyä, niin kaikki on mahdollista, luulen.
- <TyWf7
Posti ei ole koskaan turvallisesti suojattu ulkopuolisilta ellei käytä salausta.
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Use GnuPG with Firefox : http://getfiregpg.org (Version: 0.8)
jA0EAwMCINbXTp3smGNgyWI3fmbE58TPsPCjrWy8T9fXQ2/rWD dsRok a/L1FIM
J4uG7RDpjlQAcY7opJkpIDyNX4q37PNRwaHRoVJ6qR kH1iuBcsPMb6r6LPK4xtH
XjoJTQp pOdtfaqFmtfyCRsV2w==
=ErdC
-----END PGP MESSAGE-----
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Nyt tuli Suomen somaleista todella ikävää faktaa
sillä osa somalivanhemmista lähettää lapsiaan kotimaahansa kurinpitolaitoksiin, joissa heitä pahoinpidellään. Illan MOT3704324Häirintäkohun keskellä olevalta kansanedustajalta Jani Kokolta (sd) rajua tekstiä somessa.
https://www.is.fi/politiikka/art-2000011772322.html Ajaakohan tämä SDP:n kansanedustaja Jani Kokko oikein täysillä valoi1463755KATASTROFI - Tytti Tuppurainen itse yksi pahimmista kiusaajista!!!
STT:n lähteiden mukaan SDP:n eduskuntaryhmän puheenjohtaja Tytti Tuppurainen on käyttäytynyt toistuvasti epäasiallisesti982666Kommentti: oikeuslaitos korvattava SDP:n johdolla
Näkisin että Suomessa tuomiovalta pitäisi olla demareiden johtoportaalla. Koska porvarimedia säestettynä persujen kirku92431Mikä siinä on ettei persuille leikkaukset käy?
On esitetty leikkauksia mm. haitallisiin maataloustukiin, kuin myös muihin yritystukiin. Säästöjä saataisiin lisäksi lei152249Lindtman haluaa leikata Kela-korvauksista...oho!
Antti Lindtman sanoo Kauppalehdessä, että vuodesta 2028 voi tulla erittäin hankala, mikäli nykyinen hallitus ei tee riit1521910Huono päivä
Tänään on ollut tosi raskas päivä töissä. Tekis mieli itkeä ja huutaa. En jaksa just nyt mitään. Minä niin haluaisin ja181848- 1191818
Typeryyttä
Se on kummallista, kun kaksi ihmistä tuntee selittämätöntä vetoa toisiinsa, mutta eivät vain pääse toistensa luokse. Mik1241409Martina mukana erikoisjoukossa
Huippurankka Erikoisjoukot-ohjelma jatkuu, Martina mukana. Kerrankin Martinalle hyvä ohjelma, hänellä on voimaa, sisua j1551105