Symbiatch - maailma on rikki

Ficora palvelee taas

18.09.2012 14.00 - IT-ala yhteiskunta 

Sain ilmoituksen operaattorilta, että Viestintävirasto on kertonut heille yhdeltä ylläpitämistäni palvelimista tulleen roskapostia. Kyselin toki, olisiko lisätietoja, kyseessä kun on ihan normaali postipalvelin, joka ei hyväksy postia välitettäväkseen kuin tietyistä IP-osoitteista jne. Ei kuulemma ollut muuta tietoa tullut Viestintävirastolta kuin seuraavanmuotoinen ilmoitus:

12345|IP.IP.IP.IP|2012-09-10 05:00:00|posti.palvelin.tld|FI|Bot|123456|Datasource: B, Malware type: spam

Kyselin toki suoraan Viestintävirastolta, josko olisi jotain lisätietoja. Otsaketiedot jne olisivat hyödyllisiä, varsinkin kun postia ohjataan aika paljon tuolta palvelimelta eteenpäin ja nämä edelleenohjaukset saattavat mennä muiden suodattimien läpi. Tällöinhän suodatin voisi virheellisesti luulla tämän palvelimen olevan syyllinen roskapostitukseen, vaikka viesti on vain ohjattu ihan oikeaan paikkaan.

Vastaus oli yllättävä: ei ole mitään lisätietoja ja ilmoituksen jättäjä ei halua tietojaan annettavan eteenpäin. Totesin, että aikaleima on merkityksetön, koska aikaleima on tasatunnilla ja missään ei kerrota minkä tapahtuman aikaleima tämä on. Viestintäviraston edustajan mielestä tärkeää on, että saa tiedon, että "jotain poikkeavaa tapahtuu" ja aikaleima auttaisi selvittämään asiaa.

Olenko siis minä vain tyhmä, kun en ymmärrä paria asiaa:

  • miksei roskaposti-ilmoituksen tekijä halua antaam mitään lisätietoja
  • miksei roskaposti-ilmoitusjärjestelmässä vaadita mitään lisätietoja
  • miten on poikkeavaa tietää, että postipalvelimelta on lähtenyt postia tiettynä aikana ilman tietoa mistä tai mihin
  • mitä hyötyä on aikaleimasta, joka selvästikään ei ole viestin aikaleima ja vaikka olisi, onko se lähetyksen, vastaanoton, palvelimen eteenpäin siirron vai minkä aikaleima?

Itselleni tulee mieleen tällaisesta "ilmoitetaanpa roskapostista, muttei kerrota yhtään mitään enempää siitä" kiusanteko. Toki jos roskapostia tulisi koneelta, jolla ei ole mitään tekemistä postinvälityksen kanssa tuo tieto voisi jotain auttaakin. Mutta jos kyseessä on postipalvelin, joka käsittelee päivittäin suuret määrät viestejä, luulisi jotain lisätietoakin saavan. Mutta ei. "Tietolähteemme eivät halua, että luovutamme heihin liittyviä tietoja eteenpäin."

Pyysin Viestintävirastoa kertomaan ilmoituksen tekijälle, että oletan heidän vain kiusaavan, jos eivät halua mitään lisätietoja antaa. Enemmänkin kuitenkin oletan kyseessä olevan Viestintäviraston toimintatavat. Heitä ei kiinnosta oikeasti tällaisten asioiden selvittely, kunhan vain voivat esittää tekevänsä jotain ja rahoitusta piisaa.

Kyllä, on selvää, etten pidä Viestintävirastosta yhtään. Mutta pitääkö joku? Verkkotunnusjärjestelmä tehtiin rikkinäisenä ylihintaan yllättäen saman firman toimesta kuin alunperin selvityksetkin. TV-maksusta pidettiin kiinni vuosikausia kynsin ja hampain kun sillä saatiin miljoonia vuodessa virastolle. Ja yritettiin jopa saada FI-verkkotunnuksiin kytkettyä "tietoturvamaksua" vastineena ei-mistään.

Toki voi olla, että Viestintävirasto/CERT-FI on joskus tehnyt jotain hyödyllistä, mutta omiin korviini sellaista ei vielä ole kantautunut. Ja tämäkin episodi näyttää hyvin vahvasti siltä, että kuka tahansa voi tehdä "roskaposti-ilmoituksen" kenestä tahansa ilman mitään perusteluja tai lisätietoja.

Jos siis jostain kumman syystä alkuperäinen ilmoittaja pystyisi arpomaan kenestä on kyse ja haluaisi jopa auttaa asian selvittämisessä (oletan vieläkin ongelman olevan siinä, että roskapostia on vain välitetty ihan oikeisiin osoitteisiin asiakkaan pyynnön perusteella, ei siitä että roskapostia olisi lähtenyt tuolta palvelimelta), saa mieluusti ottaa yhteyttä. Mutta tuskinpa tämäkään viesti heitä tavoittaa. Mutta kun ei Viestintävirastokaan halua asiassa välikätenä näköjään toimia.

Kommentoi

Lisää kommentti

Nimi:
Email:
Kotisivu:
Kotisivu:
Kommentti:

Kommentit

Tuomas (anon, 18.09.2012 18.05)

Tyypillistä Viestintäviraston toimintaa. Sitten kun sieltä pyytää jotain niin ensimmäisenä pyydetään rahaa. Siis lakisääteisten tehtävien hoitamisesta.

Tyypillinen virasto joka varastaa kansalaisilta rahaa sekä suoraan että verojen kautta eikä tarjoa juurikaan mitään vastineeksi.

Jutut.fi  |  Omat jutut  |  Muiden jutut  |  Kategoriat  |  kirjaudu