Suuret jenkkipalvelut ovat kaikessa hiljaisuudessa ottaneet käyttöön ominaisuuksia, joilla on selvästi hyvä tarkoitus, mutta jotka voivat hämmentää käyttäjiä.
Facebookilla "Tarkista äskettäinen sisäänkirjautuminen" on jo vanha juttu:
Varoitus tulee, jos kirjoittaa salasanan väärin. Seuraavalla sivulla Facebook näyttää kartalta, mistä tilille on yritetty kirjautua.
Itselleni uudempi juttu oli Gmailin näyttämä varoitus "Tämä viesti ei ehkä ole tullut osoitteesta":
Vaikka viesti on selvästi lähetetty Gmailista (ja lähettäjän tietäen näin todella on), Gmail epäilee sitä väärennetyksi. Lisätietoja-linkki kertoo selvällä suomella, että Näet tämän varoituksen, jos emme voi vahvistaa, että sähköpostiviestin lähettäjänä on Gmail-käyttäjä, vaikka näin väitetään. Voit saada esimerkiksi sähköpostin, jonka lähettäjä näyttäsi olevan support@gmail.com, vaikka se olisi lähetetty jostain muusta osoitteesta. Gmailin mukaan tällaisesta viestistä puuttuvat "todennustiedot"(header-kenttiin lisätty sähköinen domain key -allekirjoitus; piilotetut header-tiedot saa näkyviin valitsemalla pudotusvalikosta Näytä kokonaan).
Toinen Gmailin turvamekanismi on käyttöhistoria, joka muistaa ip-osoitteet ja niiden sijainnin maan tarkkuudella. Se kertoo myös, mikäli sama Gmail-tili on parhaillaan käytössä joltain toiselta koneelta:
Tämä hyödyllinen loki on piilotettu viestin lopussa näkyvän pienen Tiedot-linkin taakse.
Tuore Bloomberg Businessweek -lehti käsittelee kiinalaisten hakkerien hyökkäyksiä USA:han. Juttua kirjoittanut toimittaja kertoo saaneensa työn loppumetreillä Gmailiin varoituksen "Warning: We believe state-sponosred attackers may be attempting to compromise your account or computer". Tällaista ei ikinä ole osunut omalle kohdalle!
Kun toimittaja yritti kysellä Googlelta, mitä varoitus käytännössä tarkoittaa, hän sai vastauksen: "We can't go into the details without giving away information that would be helpful to these bad actors". Eli suomeksi: me suojelemme sinua, älä kysele liikoja.
Viime viikolla sain sähköpostia Sampsa Kettuselta, joka oli Facebookiin kirjautuessaan nähnyt varoituksen "valitettavasti tietokoneessasi saattaa olla virus". Samalla Facebook suositteli lataamaan McAfeen Scan and repair -torjuntaohjelman. Kuvat ilmoituksista löytyät Flickeristä. Todennäköisesti kyse oli väärästä hälytyksestä, sillä mitään virusta ei löytynyt. Olisi kiinnostavaa tietää, miten Facebook voi kirjautumisen yhteydessä havaita, että koneessa on ehkä virus.
On hyvä, että palvelujen tarjoajat alkavat ottaa vastuuta sisältönsä ja jopa käyttäjän koneen turvallisuudesta, mutta epämääräiset ja vaikeaselkoiset ilmoitukset kääntyvät helposti itseään vastaan. Varsinkin Facebook-esimerkki näyttää kieliasua myöten enemmän huijaukselta kuin todelliselta turvaominaisuudelta. Ilman osoitteen https-alkua voisi epäillä, että kyse on väärennetystä sivusta tai tiedonkalastelusta.
Facebookilla "Tarkista äskettäinen sisäänkirjautuminen" on jo vanha juttu:
Tiliä on yritetty käyttää toisesta maasta uudelta koneelta. |
Itselleni uudempi juttu oli Gmailin näyttämä varoitus "Tämä viesti ei ehkä ole tullut osoitteesta":
Gmailin sisäinen viesti voi johtaa varoitukseen. |
Toinen Gmailin turvamekanismi on käyttöhistoria, joka muistaa ip-osoitteet ja niiden sijainnin maan tarkkuudella. Se kertoo myös, mikäli sama Gmail-tili on parhaillaan käytössä joltain toiselta koneelta:
Onko tiliäsi käytetty vieraasta maasta? Gmail kertoo asian. |
Tuore Bloomberg Businessweek -lehti käsittelee kiinalaisten hakkerien hyökkäyksiä USA:han. Juttua kirjoittanut toimittaja kertoo saaneensa työn loppumetreillä Gmailiin varoituksen "Warning: We believe state-sponosred attackers may be attempting to compromise your account or computer". Tällaista ei ikinä ole osunut omalle kohdalle!
Kun toimittaja yritti kysellä Googlelta, mitä varoitus käytännössä tarkoittaa, hän sai vastauksen: "We can't go into the details without giving away information that would be helpful to these bad actors". Eli suomeksi: me suojelemme sinua, älä kysele liikoja.
Viime viikolla sain sähköpostia Sampsa Kettuselta, joka oli Facebookiin kirjautuessaan nähnyt varoituksen "valitettavasti tietokoneessasi saattaa olla virus". Samalla Facebook suositteli lataamaan McAfeen Scan and repair -torjuntaohjelman. Kuvat ilmoituksista löytyät Flickeristä. Todennäköisesti kyse oli väärästä hälytyksestä, sillä mitään virusta ei löytynyt. Olisi kiinnostavaa tietää, miten Facebook voi kirjautumisen yhteydessä havaita, että koneessa on ehkä virus.
On hyvä, että palvelujen tarjoajat alkavat ottaa vastuuta sisältönsä ja jopa käyttäjän koneen turvallisuudesta, mutta epämääräiset ja vaikeaselkoiset ilmoitukset kääntyvät helposti itseään vastaan. Varsinkin Facebook-esimerkki näyttää kieliasua myöten enemmän huijaukselta kuin todelliselta turvaominaisuudelta. Ilman osoitteen https-alkua voisi epäillä, että kyse on väärennetystä sivusta tai tiedonkalastelusta.