torstai 28. helmikuuta 2013

Facebook ja Gmail suojelevat sinua ja tiliäsi

Suuret jenkkipalvelut ovat kaikessa hiljaisuudessa ottaneet käyttöön ominaisuuksia, joilla on selvästi hyvä tarkoitus, mutta jotka voivat hämmentää käyttäjiä.

Facebookilla "Tarkista äskettäinen sisäänkirjautuminen" on jo vanha juttu:

Tiliä on yritetty käyttää toisesta maasta uudelta koneelta.
Varoitus tulee, jos kirjoittaa salasanan väärin. Seuraavalla sivulla Facebook näyttää kartalta, mistä tilille on yritetty kirjautua.

Itselleni uudempi juttu oli Gmailin näyttämä varoitus "Tämä viesti ei ehkä ole tullut osoitteesta":

Gmailin sisäinen viesti voi johtaa varoitukseen.
Vaikka viesti on selvästi lähetetty Gmailista (ja lähettäjän tietäen näin todella on), Gmail epäilee sitä väärennetyksi. Lisätietoja-linkki kertoo selvällä suomella, että Näet tämän varoituksen, jos emme voi vahvistaa, että sähköpostiviestin lähettäjänä on Gmail-käyttäjä, vaikka näin väitetään. Voit saada esimerkiksi sähköpostin, jonka lähettäjä näyttäsi olevan support@gmail.com, vaikka se olisi lähetetty jostain muusta osoitteesta. Gmailin mukaan tällaisesta viestistä puuttuvat "todennustiedot"(header-kenttiin lisätty sähköinen domain key -allekirjoitus; piilotetut header-tiedot saa näkyviin valitsemalla pudotusvalikosta Näytä kokonaan).

Toinen Gmailin turvamekanismi on käyttöhistoria, joka muistaa ip-osoitteet ja niiden sijainnin maan tarkkuudella. Se kertoo myös, mikäli sama Gmail-tili on parhaillaan käytössä joltain toiselta koneelta:

Onko tiliäsi käytetty vieraasta maasta? Gmail kertoo asian.
Tämä hyödyllinen loki on piilotettu viestin lopussa näkyvän pienen Tiedot-linkin taakse.

Tuore Bloomberg Businessweek -lehti käsittelee kiinalaisten hakkerien hyökkäyksiä USA:han. Juttua kirjoittanut toimittaja kertoo saaneensa työn loppumetreillä Gmailiin varoituksen "Warning: We believe state-sponosred attackers may be attempting to compromise your account or computer". Tällaista ei ikinä ole osunut omalle kohdalle!

Kun toimittaja yritti kysellä Googlelta, mitä varoitus käytännössä tarkoittaa, hän sai vastauksen: "We can't go into the details without giving away information that would be helpful to these bad actors". Eli suomeksi: me suojelemme sinua, älä kysele liikoja.

Viime viikolla sain sähköpostia Sampsa Kettuselta, joka oli Facebookiin kirjautuessaan nähnyt varoituksen "valitettavasti tietokoneessasi saattaa olla virus". Samalla Facebook suositteli lataamaan McAfeen Scan and repair -torjuntaohjelman. Kuvat ilmoituksista löytyät Flickeristä. Todennäköisesti kyse oli väärästä hälytyksestä, sillä mitään virusta ei löytynyt. Olisi kiinnostavaa tietää, miten Facebook voi kirjautumisen yhteydessä havaita, että koneessa on ehkä virus.

On hyvä, että palvelujen tarjoajat alkavat ottaa vastuuta sisältönsä ja jopa käyttäjän koneen turvallisuudesta, mutta epämääräiset ja vaikeaselkoiset ilmoitukset kääntyvät helposti itseään vastaan. Varsinkin Facebook-esimerkki näyttää kieliasua myöten enemmän huijaukselta kuin todelliselta turvaominaisuudelta. Ilman osoitteen https-alkua voisi epäillä, että kyse on väärennetystä sivusta tai tiedonkalastelusta.

5 kommenttia:

  1. muistaakseni Facebookilla oli jokin yhteistyösopimus McAfeen kanssa, olisiko tuo taas vain kiero markkinointikikka...

    VastaaPoista
  2. Näin äkkiseltään voisi ajatella, että Facebook algoritmisesti analysoi sitä, miten palveluaan käytetään. Jos sitten sama käyttökuvio toistuu usean käyttäjän kohdalla, on aika epätodennäköistä että monet vain tekisivät saman asian samalla tavalla (vaikka sekin on mahdollista − tällöin saadaan tällaisia vääriä hälytyksiä), vaan että kyseessä on jonkin sortin botti. Vastaavanlaisia epäilyttäviä käyttökuvioita analysoi myös Google haussaan.

    Enemmän kuin käyttäjää, Facebook varmaankin tässä haluaa suojella itseään esimerkiksi roskapostittajilta tai siltä, että sen palvelua käytettäisiin vaikkapa bottiverkon tiedonvaihtokanavana.

    VastaaPoista
  3. En ukso että tuo on Facebookilta. Kyllä tuommoisesta olisi jotain tiedotettu.

    Onko koneessa olemassa jo MCAfee, silloin se voi olla siitä kotoisin. Sitä ei kerrottu.

    Jos ei niin kyseessä taitaa olla jo aika vanha huijaus.
    Ilmoitetaan että koneessa on vikaa ja pitää ladata jotain joka on ties mitä. Menee vaikka piiloon virusohjelmilta.

    VastaaPoista
    Vastaukset
    1. En ukso että tuo on Facebookilta. Kyllä tuommoisesta olisi jotain tiedotettu.

      Tietoturva-asioista jätetään joskus tiedottamatta ihan tarkoituksella. Ja FB tuskin muutenkaan on tiedottamisen mallioppilas, vrt. alituiseen muuttuvat käyttöehdot.

      Jos ei niin kyseessä taitaa olla jo aika vanha huijaus.

      Se tosiaan tulee helposti mieleen, mutta https:n vahvistama osoite kertoo toista. Ja kun tätä alkaa etsiä, löytyykin blogi jo vuodelta 2010: Better Security through Software: "year-long partnership with McAfee to offer all 350 million people who use Facebook the ability to download a six-month subscription to McAfee security software at no cost, along with a special discount once the six months are over"

      Poista
  4. Miten tämä Facebook/McAfee -ongelma ratkesi? Latasiko tämä Sampsa McAfeen vai onnistuiko kiertämään blokkauksen jotenkin? Minulla on sama ongelma, eli Fb vaatii minua lataamaan McAfeen, jotta voisin kirjautua sisään. Samalta koneelta muut voivat kuitenkin vallan hyvin kirjautua sisään. En ole suostunut tätä tekemään, koska minulla on koneellani ajan tasalla oleva F-secure eikä mitään viruksia upouudella koneella muutenkaan voi vielä olla. En siis ole nyt yli viikkoon päässyt Fb-profiiliini. Tämä on uskomatonta pakkomarkkinointia.

    VastaaPoista