Tietotori – Osallistu ja vaikuta
| Etusivu |
| Keskustelualueet |
| Tietotekniikka |
| Tietoturva |
| Kotimaa |
| Kirjaudu sisään |
Facebook ja Twitter reputtavat tavallisen tietoturvatestin
Facebook ja Twitter reputtavat tavallisen tietoturvatestin
Suurin osa verkon suosituista palveluista ei läpäise tavallista turvatestiä. Asia selviää Digital Society -ajatushautomon tekemästä testistä, jossa selvitettiin 11 suositun verkkopalvelun turvallisuutta.
Varsinkin yhteisöpalveluiden turvallisuus on retuperällä. Facebookin ja Twitterin suojaus on olematonta, sillä käyttäjien tietoja ei selauksen aikana salata laisinkaan. Palvelut saivat suojaamattoman WordPress-blogialustan ohella huonoimman arvosanan F.
Lisäksi valokuvaussivusto Flickrin tili on helposti kaapattavissa. Flickrin ja Microsoftin Hotmail-sähköpostin turvallisuusarvosanaksi annettiin D-.
Testin turvallisimmat, A-arvosanan saaneet palvelut olivat Googlen Gmail ja suojattu versio WordPressistä.
Huijaus onnistuu helposti
Sivustojen suurin ongelma on ssl-suojauksen puute. Selaimen osoiteriviltä selviää käyttääkö palvelu ssl-suojausta. http://-alkuisilla sivuilla se ei ole käytössä ja https:// -alkuisilla sivuilla on suojaus. Facebookissa ja Twitterissä ei ole sll-suojattua selausta.
Verkkopalveluiden huono tietoturva on ollut jo pitkään tiedossa, mutta ongelman korjaamiseksi eivät suositut sivustot ole tehneet juuri mitään. Protestiksi huonosta tietoturvasta julkistettiin muun muassa Firefox-selaimen Firesheep-lisäosa, jonka avulla Facebook-tilien kaappaus käy keneltä tahansa.
Varsinkin yleisillä paikoilla suojaamattomissa wlan-verkossa surffailtaessa on hyvä varmistaa, että kirjautumista vaativat sivustot käyttävät ssl-salausta.
PS: Todettakoon vielä lopuksi, että Tietotorilla on sisäänkirjautuneilla automaattisesti asianmukaisesti suojattu salattu ssl-yhteys.
Jukka Kivi
| ||