AfterDawn logo

F-Secure kokeili: Ihmiset valmiita antamaan lapsensa vastikkeeksi julkisesta nettiyhteydestä

Manu Pitkänen Manu Pitkänen
10 kommenttia

Viime kesänä Cyber Security Research Instituten järjestämässä ja F-Securen sponsoroimassa lontoolaisessa kenttäkokeessa selvitettiin langattomiin yhteyksiin liittyvää tietoturvaa. Kokeen tuloksista raportoi The Guardian.

Yhdessä testissä Lontoon vilkkaille alueille sijoitettiin saksalaisen SySS-hakkeriryhmän kokoama hotspot-laite, jonka avulla paikkoihin avattiin kaikille avoin ja "ilmainen" Wi-Fi-yhteys. Testissä selvitettiin kuinka tarkkoja ihmiset ovat käyttäessään julkisia Wi-Fi-yhteyksien. Ansana oli käyttöehtoihin lisätty kohta, jossa verkon käyttäjä sitoutui luovuttamaan esikoisensa ikuisiksi ajoiksi F-Securelle. Kuusi henkilöä suostui ehtoihin.

Kannattaa siis aina lukea "pienellä präntätty teksti", myös Wi-Fi-verkkojen kohdalla.

Toisessa samalla laitteistolla suoritetussa testissä havaittiin POP3-sähköpostin käyttäjien kirjautumistietojen näkyvän Wi-Fi-verkossa selkokielisinä. F-Securen mukaan haavoittuvuus on 13 vuotta vanha. Havainto ilmentää kuinka vanhatkin haavoittuvuudet voivat edelleen kummitella verkkopalveluiden käyttäjiä.

10 KOMMENTTIA

ramiselin1/10

Niin selvästi lainvastainen ehto, ettei sillä ole mitään merkitystä. Ja ehkäpä nämä kuusi olivat vieläpä lapsettomia, joten senkään takia eivät välittäneet tuosta kohdasta.

dRD2/10

Lainaus, alkuperäisen viestin kirjoitti ramiselin:

Niin selvästi lainvastainen ehto, ettei sillä ole mitään merkitystä. Ja ehkäpä nämä kuusi olivat vieläpä lapsettomia, joten senkään takia eivät välittäneet tuosta kohdasta.

Britannian oikeusjärjestelmä on ns. Common Law -järjestelmän mukainen ja ei pääsääntöisesti sisällä suomalaisille tuttuja "ei voi päteä, koska järjetön"-poikkeuksia, vaan sopimus on se, mitä siinä lukee.

Mutta toki, ihmistä ei saa antaa vaihtotavaraksi Briteissäkään, vaikka oma lapsi olisikin :-)

qwerty833/10

Ei mitään uutta. Siitä on jo melkoisen monta vuotta kun, en nyt muista mikä, mutta jokin tunnettu ilmaiseksi ladattavissa olevan softan tekijä oli laittanut tuon käyttöehtolistan loppuun suoraan maininnan jostain rahasummasta, jonka saa itselleen kun ottaa yhteyttä jos on sattunut lukeen ns. tähän asti.

Latauksia oli ollut kuukaudessa aika jäätävä määrä ja yhteydenottoja tyyliin noin kymmenen. En muista mikä softa ja hinta. Ei palkkio mikään älytön ollut, mutta kuitenkin sitä luokkaa, että helposti olisin ainakin itse laittanut jonkin sähköpostin meneen ja kokeillut kepillä jäätä.

Joku tekijänoikeus tai tietoturva firma oli muistaakseni tuossa takana, tyyliin Symantec tms. mutta kohteena oli ilmaisohjelma.

G0lden_Kebab4/10

Itsellä yleensä se ihan oma VPN päällä kun käytän "julkisia". (silloin harvoin kun käytän). Tosin ei nyt ihan mihin tahansa WLANniinkaan kannata liityä voisinhan samalla kerätä kaiken siellä liikkuvan sisällön...

dsfghdghf (vahvistamaton)5/10

Käyttöehdot, joita ei allekirjoiteta kynällä tai digitaalisesti, ei voi oikein olla juridisesti päteviä, koska tällöin ei tiedetä, että kuka ne ehdot on varsinaisesti hyväksynyt.

Akmk6/10

Taitaisi olla ehtoja tarjoava firma aika pian syytteessä ihmiskaupsta jos tuollaisia ehtoja oikeasti alkaisi kirjoittamaan.

dRD7/10

Lainaus, alkuperäisen viestin kirjoitti dsfghdghf:

Käyttöehdot, joita ei allekirjoiteta kynällä tai digitaalisesti, ei voi oikein olla juridisesti päteviä, koska tällöin ei tiedetä, että kuka ne ehdot on varsinaisesti hyväksynyt.

Väärin, tästä "voiko 'hyväksyn'-napin painaminen olla juridisesti pätevä sopimus" on väännetty jo 90-luvulla kättä ja yleismaailmallinen tuomi on, että kyllä, sopimus on pätevä, vaikket identifioikaan itseäsi sen hyväksyessäsi. Samahan koskee esim. ohjelmien käyttöehtoja, nehän kysytään vain asennettaessa, vaikka joku toinen niitä ohjelmia käyttäisikin myöhemmin (ja jolta asiaa ei enää erikseen kysyttäisi).

SaddamDX8/10

Jotain sääntöjä pitäisi saada noiden sopimustekstien pituudelle. Sinänsä ei liity suoraan tähän aiheeseen mutta suuresti ihmetytti Apple-TV:n päivittyneet sopimusehdot. Tulostettuna järkevän kokoisella fontilla olisi sopimusehtotekstillä ollut pituutta useita kymmeniä sivuja.

OneMember9/10

Ei ole suuri yllätys, koska tuskin meistäkään moni on lukenut kaikien käyttäminen laitteiden/ohjelmien EULA-tekstejä läpi...

Aina ihmetellyt miksi siitä ei voi ensin tarjota "tärkeät kohdat" näytille ja perään linkki "lue lisää" -tyyliin.

friis10/10

Lainaus:

Britannian oikeusjärjestelmä on ns. Common Law -järjestelmän mukainen ja ei pääsääntöisesti sisällä suomalaisille tuttuja "ei voi päteä, koska järjetön"-poikkeuksia, vaan sopimus on se, mitä siinä lukee.


Ei kyse ole siitä että jokin kohta on järjetön vaan siitä että että käyttöehdot eivät voi olla ristiriidassa ko. maan lakien kanssa. Veikkaan että briteissä on jokin laki joka estää lapsen luovuttamisen/myymisen yritykselle. Tästä syystä kyseiset käyttöehdot eivät ole päteviä.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki