24. marraskuuta 2008

Kuolema roskasähköpostille

Uutisia siitä, miten roskasähköposti eli spam on vähentynyt, on tullut viime aikoina. Joidenkin arvioiden mukaan jopa 75% kaikesta maailman roskasähköpostista loppui yhdessä hetkessä, kun eräs amerikkalainen operaattori suljettiin internetistä ulos. Toisaalta, sama roskasähköpostiporukka on ilmeisesti siirtynyt nyt Venäjälle ja jatkaa kohta toimintaansa.

Voitto on siis vain hyvin lyhytaikainen ja roskasähköpostin määrä maailmalla vain kasvaa kasvamistaan pienen romahduksen jälkeen. Roskasähköpostin ongelmana on nimenomaan sen valtava määrä, joka tukkii sähköpostilaatikoita etenkin yrityksissä ja aiheuttaa ajanhukkaa tärkeiden viestien hukkuessa roskaan. Spämmiä vastaan tulisikin ottaa kovat otteet käyttöön. Kuten tämä tapaus osoitti, roskapostia suoltavien operaattorien sulkeminen netistä ulos on erittäin tehokas keino, koska se luo paineita operaattoreille tehdä jotain asialle tai pudota pelistä pois.

Roskasähköstissa piilee myös ajanhukan ohella uhkia siinä mielessä, että osa roskasta sisältää haittaohjelmia, jotka pyrkivät käyttämään myös hyväksi tietoturva-aukkoja. Kun kaikkea roskasähköpostia vastaan taistelee, tämäkin ongelma tulee osittain ratkaistuksi samalla kertaa. Haittaohjelmia sisältävät roskasähköpostit ovat erittäin ongelmallisia ei pelkästään tietoturvaongelmana, vaan myöskin käytettävyysongelmana, koska ne tukkivat sähköpostiliikennettä ja sähköpostilaatikoita pahasti.

(Joojoo, älkää marisko ja nussiko pilkkua, tiedän, että käytettävyysongelma = tietoturvaongelma, ainakin Wikipedian mukaan...)

Muitakin vaihtoehtoja on, kuin tunnettujen roskasähköpostittajien sulkeminen netistä ulos.

Tehokkaimpia keinoja välttää joutumasta massiivisen roskasähköpostin uhriksi on tietysti se, ettei laita sähköpostiosoitettaan suoraan julkisesti jakoon, tarkoitan, tekstimuodossa nettiin. Sieltä nettiä haravoivat roskapostajaat ohjelmillaan sen löytävät nopeasti. Parempi olisi laittaa sähköpostiosoite vaikkapa kuvan muodossa, josta ohjelmat eivät sitä automaattisesti löydä.

Toinen ja jo periaatteellisestikin erittäin tärkeä juttu on, että roskasähköpostiin ei pidä koskaan vastata mitään eikä siinä olevia linkkejä klikata, kuvia katsoa tai tuotteita ostaa. Ei koskaan. Ei milloinkaan, missää tapauksessa. Jos näin tekee, voi olla varma, että roskapostia piisaa jatkossakin ja lisäksi roskapostittajat tienaavat rahaa. Älkää tehkö sitä. Ihan oikeasti, älkää tehkö sitä koskaan. Jos joku tuttunne tekee, lyökää häntä jollain painavalla esineellä genitaalialueelle muutamia kertoja. Kiitos.

Kolmanneksi, erilaisia varmistusmenetelmiä sähköpostin lähettämiseksi ja vastaanottamiseksi on olemassa, ne estävät helpot massapostitukset. Tietokone ei pysty suoriutumaan niistä tai se vie sen verran aikaa, että miljoonien viestien lähettäminen ei ole houkuttelevaa. Ongelmana tietysti on, että kaikkien pitäisi suostua noudattamaan niitä tai järjestelmän teho jää heikoksi. Kyse on hieman samasta asiasta kuin sähköpostin salauksesta: kaikkien pitäisi se tehdä, mutta juuri kukaan ei sitä viitsi tehdä, koska asiasta ei ole yhteistä päätöstä, jota kaikki noudattaisivat. Yksi systeemi ei toimi kaikilla, kun se ei ole standardi, jota oikeasti käytetään.

Neljänneksi, on kuitenkin hyvä nähdä, että tehokas roskapostin suodatuskin toimii hyvin. Esimerkiksi gmail-sähköpostiini tulee päivässä yli 300 roskasähköpostia, jotka menevät kaikki kiltisti roskasähköpostikansioon gmaillin automaattisen roskapostisuodatuksen ansiosta. Muistan, että ainakaan viimeiseen puoleen vuoteen sähköpostilaatikkooni ei ole tullut ainuttakaan roskasähköpostia. Siis, kymmenet tuhannet roskasähköpostit ovat suodattuneet pois, eikä tietääkseni yhtään oikeata viestiä ole mennyt hukkaan.

Jos joku kaipaa yksinkertaista ratkaisua roskapostiin, suosittelen siirtymään käyttämään Googlen tarjoamaan Gmail-palvelua kaikessa sähköpostiliikenteessä. Gmail toimii kätevästi myös useilla matkapuhelimilla niihin asennettavalla erillisellä ohjelmalla, jos siis ei halua selaimen kautta lukea ja kirjoitella sähköpostejaan puhelimellaankaan. Gmailista ei myöskään lopu tila kesken, tällä hetkellä tilaa sähköposteille ja liitetiedostoille on yli 7,2 Gt!

Myös sähköpostiohjelmiin, kuten Thunderbirdiin, on saatavilla hyviä roskapostisuodattimia, jotka torjuvat suurimman osan roskasähköpostista. Itse asiassa Thunderbirdissä on roskapostisuodatin jo valmiina. En ole kuitenkaan omissa testeissäni havainnut, että nuo olisivat läheskään yhtä hyvät kuin gmailin omat suodattimet. Erillisten ohjelmien kanssa kikkailu on kuitenkin hieman hankalaa ja vaatii perehtymistä kyseisten ohjelmien toimintaan.

Viidenneksi vinkiksi kerron, että helpoin tapa päästä eroon liiaksi käyvästä roskasähköpostivuoresta on vain yksinkertaisesti vaihtaa sähköpostiosoitetta. Itse olen käyttänyt nykyisiä sähköpostiosoitteitani jo pitkään, mutta en silti ymmärrä, miksi ihmiset pitäytyvät samoissa osoitteissaan vuosikaudet, jos niihin tulvii roskasähköpostia. Sähköpostia tarjoaa nykyään entistä useampi taho. Sähköpostipalvelut kehittyvät. Kehittykää tekin. Uuden sähköpostiosoitteen toimittaminen tuttaville ei vie yhtä sähköpostiviestiä enempää aikaa. (Samalla voi sitten tietysti luoda uuden GnuPG/PGP-avaimen ja toimittaa senkin heille, jotta he voivat myös innostua salaamaan ja digitaalisesti allekirjoittamaan sähköpostiliikenteensä asianmukaisella ohjelmistolla.)

Ideaalitilanteessa kukaan ei koskaan lähettäisi eikä vastaanottaisi mitään muuta kuin salattua ja allekirjoitettua sähköpostia. Koska spämmiä suoltavat robotit eivät kykene salakirjoittamaan miljoonia ja miljoonia roskasähköpostiviestejä järkevässä ajassa, roskapostin tarina loppuisi siihen paikkaan. Kertarysäyksellä. Ehkä joskus pääsemme siihen tilanteeseen...

16 kommenttia:

ttl kirjoitti...

Jos joku kaipaa yksinkertaista ratkaisua roskapostiin, suosittelen siirtymään käyttämään Googlen tarjoamaan Gmail-palvelua kaikessa sähköpostiliikenteessä.

Oikeampaa olisi kaiketi sanoa, että jos joku kaipaa nopeaa keinoa yksityisyyden menettämiseen, on Gmail tähän tehokas tapa.

Anonyymi kirjoitti...

"Ideaalitilanteessa kukaan ei koskaan lähettäisi eikä vastaanottaisi mitään muuta kuin salattua ja allekirjoitettua sähköpostia. Koska spämmiä suoltavat robotit eivät kykene salakirjoittamaan miljoonia ja miljoonia roskasähköpostiviestejä järkevässä ajassa, roskapostin tarina loppuisi siihen paikkaan. Kertarysäyksellä. Ehkä joskus pääsemme siihen tilanteeseen..."

Tuossa on se ongelma, että täysin asialliset massapostitkin jäisivät lähettämättä. Ja vaikka tuo ei olisi ongelma, niin spämmin vähentyessä yksittäisen spam-viestin tehokkuus paranee. Ihmiset eivät enää suoraan heittäisi niitä roskiin vaan lukisivat mielenkiinnolla mitä niissä oikein tarjotaan.

Esimerkiksi minulle tulee niin olemattoman vähän spämmiä, että luen viestit lähes poikkeuksetta. En kuitenkaan vastaa viestiin, saati sitten tilaa tuotteita tms.


Varmasti spämmiin löytyisi tehokkaitakin ratkaisuja, mutta laki kirjesalaisuudesta estää niiden käytön. Jos operaattorit saisivat suodattaa kokonaan tietyiltä koneilta tulevan liikenteen pois, niin spämmin määrä tippuisi vähintäänkin samoihin lukemiin kuin ns. harmaalistauksen kulta-aikoina.

Markus Jansson kirjoitti...

Google ei tallentele ja vakoile sähköpostien sisältöä, ainostaan esittää mainoksia niihin liittyen. Tietysti sähköposti pitää muutenkin salata, koska kun se liikkuu netissä paikasta X paikkaan Y, se on kuitenkin normaalisti salaamattomana ja kuka tahansa voi siellä välissä sen lukea.

Isoja massapostituksia varten voisi tehdä "poikkeuslistan", jolta sähköpostit hyväksyttäisiin aina.

Anonyymi kirjoitti...

Ote Gmailin käyttöehdoista:

"Lähettämällä, liittämällä tai esittämällä sisältöä asiakas myöntää Googlelle pysyvän, peruuttamattoman, maailmanlaajuisen, rojaltivapaan ja ei-yksinomaisen oikeuden jäljentää, mukauttaa, muokata, kääntää, julkaista, esittää ja levittää julkisesti mitä tahansa asiakkaan Palveluissa tai niiden kautta lähettämää, liittämää tai esittämää Sisältöä."

Eli Google voi halutessaan julkaista teoksen "Markus Janssonin lähettämät ja vastaanottamat sähköpostit", sillä itse olet nuo käyttöehdot hyväksynyt. Pelottavaa, eikö..?

ttl kirjoitti...

Google ei tallentele ja vakoile sähköpostien sisältöä, ainostaan esittää mainoksia niihin liittyen.

Google nimenomaan tallentaa jokaisen lähettämäsi ja vastaanottamasi viestin pysyvästi, riippumatta siitä "deletoitko" sen itseltäsi pois vai et. Laki velvoittaa Googlea luovuttamaan tämän koko sähköpostihistoriasi FBI:n, Homeland Securityn, ym. viranomaistahojen käyttöön ilman eri päätöksiä.

Yhdysvaltalaiset viranomaiset ovat myös enemmän kuin valmiita toimittamaan tätä tietoa myös Suomen viranomaisille. Kannattaa muistaa, että Jokelan ampumistapauksen jälkeen pääministeri Vanhanen kävi henkilökohtaisesti Googlen pääkonttorissa asiasta keskustelemassa.

Käytännössä homma menee niin, että viesteistä skannataan automaattisesti tiettyjä avainsanoja, joiden löytyessä henkilön viestiliikenne otetaan sitten lähempään tarkasteluun.

Markus Jansson kirjoitti...

Googlen käyttöehdoista kannattaa huomata YKSI KOHTA, jonka jätitte tietoisesti mainitsematta:"Tämä käyttöoikeus on tarkoitettu siihen yksinomaiseen tarkoitukseen, että Google voi esittää, levittää ja markkinoida Palveluja, ja se on kumottavissa määrättyjen Palvelujen osalta niiden Lisäehdoissa määritellyin tavoin."

ttl kirjoitti...

Googlen käyttöehdoista kannattaa huomata YKSI KOHTA, jonka jätitte tietoisesti mainitsematta ...

Tuosta jätitte-sanan monikkomuodosta päätellen viittaat y.o. lauseella myös minuun, joten vastaan seuraavasti:

En todellakaan jättänyt tietoisesti mainitsematta yhtään mitään. Luuletko FBI:ta, Homeland Securitya (tai Suomen vastaavia tahoja) kiinnostavan pätkänkään vertaa mitä Googlen käyttäehdoissa lukee? Ensinnäkään juridisesti niillä ei ole mitään merkitystä silloin kun liittovaltion salakuuntelu ym. tiedustelulait ajavat niiden yli.

Toistaalta se, että Gmailin sähköpostiarkistoja pengotaan muihinkin kuin mainosten kohdentamistarkoituksiin on käsittääkseni jo ihan julkista tietoa. Sopivalla haulla löydät aiheesta paljon keskustelua.

Markus Jansson kirjoitti...

Jenkkien tiedusteluviranomaisia eivät tietysti Googlen käyttöehdot kiinnosta pätkääkään. Käytännössä suurinosa nettiliikenteestä ja sähköpostintarjoajista on joka tapauksessa USA:ssa, jossa sitä on näiden tahojen mahdollista salakuunnella.

Olennaista olisi käyttää vahvaa salausta sähköpostin suojaamiseen urkinnalta. Tällöinkin tosin liikenneanalyysi voi paljastaa yhtä sun toista, etenkin jos käytetään oikeita nimiä sähköpostiosoitteissa tms.

Anonyymi kirjoitti...

Markus:
Googlen käyttöehdoista kannattaa huomata YKSI KOHTA, jonka jätitte tietoisesti mainitsematta:"Tämä käyttöoikeus on tarkoitettu siihen yksinomaiseen tarkoitukseen, että Google voi esittää, levittää ja markkinoida Palveluja, ja se on kumottavissa määrättyjen Palvelujen osalta niiden Lisäehdoissa määritellyin tavoin."

Ei tuo siteeraamasi kohta mitään pelasta. Entä jos Google käyttää sinun sähköposteistasi koostamaansa kirjaa "Markus Janssonin sähköpostit vuodelta 2008" markkinoidakseen Palvelua?

Gmailissa ei tietääkseni ole edes noita lisäehtoja, joiden nojalla käyttöoikeuden voisi kumota.

Eli Google saa jäljentää, mukauttaa, muokata, kääntää, julkaista, esittää ja kaiken huipuksi vielä levittää julkisesti sinun sähköpostejasi, kunhan tämä levityksen tarkoituksena on markkinoida Palvelua.

Tuo on hyvin pelottavaa minun mielestäni.

Markus Jansson kirjoitti...

1) Suomen laki kieltää toisten sähköpostien lukemisen ja levittämisen. Tämä on täysin riippumaton kaikesta mitä Gmailin käyttöehdoissa mistään asiasta mitään sanotaan.

2) Google ei tee eikä julkaise kirjoja eikä tarkoita sellaisella "Palvelua". Gmail analysoi sähköpostin sisältöä automaattisesti ja tarjoaa ja kohdentaa sen mukaan mainoksia. Ei muuta.

Mikä em. asioissa on ylivoimaista idioottien ymmärtää?

Anonyymi kirjoitti...

2) Google ei tee eikä julkaise kirjoja eikä tarkoita sellaisella "Palvelua". Gmail analysoi sähköpostin sisältöä automaattisesti ja tarjoaa ja kohdentaa sen mukaan mainoksia. Ei muuta.


Niin, ei tällä hetkellä, mutta entäs tulevaisuudessa?

Anonyymi kirjoitti...

"1) Suomen laki kieltää toisten sähköpostien lukemisen ja levittämisen. Tämä on täysin riippumaton kaikesta mitä Gmailin käyttöehdoissa mistään asiasta mitään sanotaan."

Luuletko, että ulkomaalaisen yrityksen ulkomailla sijaisevan palvelimen ulkomaalaisia työntekijöitä paljon kiinnostaa, mitä joku Suomen laki sanoo sähköpostien käsittelystä? Ne katsos eivät välttämättä ole koskaan edes kuulleet Suomesta, eikä niillä ole mitään velvollisuutta toimia Suomen lakien mukaisesti.

"2) Google ei tee eikä julkaise kirjoja eikä tarkoita sellaisella "Palvelua". Gmail analysoi sähköpostin sisältöä automaattisesti ja tarjoaa ja kohdentaa sen mukaan mainoksia. Ei muuta."

Jos tuo pitää paikkansa, niin miksi Google sitten varaa itselleen oikeuden jäljentää, mukauttaa, muokata, kääntää, julkaista, esittää ja levittää julkisesti sinun sähköpostejasi? Eikö riittäisi, että Google varaisi oikeuden analysoida viestien sisältöä ja tarjota analyysin pohjalta kohdennettua mainontaa?

Markus Jansson kirjoitti...

> entäs tulevaisuudessa

Sitten on eri sopimukset sitten.


> eikä niillä ole mitään
> velvollisuutta toimia Suomen
> lakien mukaisesti.

Itse asiassa on. Googlekin joutuu noudattamaan kunkin maan lainsäädäntöä.


> Jos tuo pitää paikkansa, niin
> miksi Google sitten varaa
> itselleen oikeuden jäljentää,
> mukauttaa, muokata, kääntää,
> julkaista, esittää ja levittää
> julkisesti sinun
> sähköpostejasi?

Kapulakieltä, ei muuta.


> Eikö riittäisi, että Google
> varaisi oikeuden analysoida
> viestien sisältöä ja tarjota
> analyysin pohjalta kohdennettua
> mainontaa?

Silloin pitäisi määritellä miten analysoidaan jne. Niistähän juuri tuossa olikin juttua kapulakielellä.

Anonyymi kirjoitti...

"Itse asiassa on. Googlekin joutuu noudattamaan kunkin maan lainsäädäntöä."

Itse asiassa ei tarvitse. Riittää, että Google noudattaa sen maan lakeja, jossa serverit ovat. Maailmassa on kuitenkin 217 itsenäistä valtiota, joten jos niiden kaikkien lainsäädäntöä pitäisi noudattaa, niin eihän siitä mitään tulisi.

"Kapulakieltä, ei muuta."

Sinällään hämmästyttävää, että mies, joka kuitenkin on aikaisempien kirjoitustensa perusteella hyvin perillä tietosuojan ja tietojen salaamisen merkityksestä, antaa palveluntarjoajalle käytännössä rajattomat oikeudet sähköposteihinsa, ja kuittaa tämän vaan toteamalla, että eihän siitä palvelusopimuksesta tarvitse välittää, kun se on vaan kapulakieltä.

Markus Jansson kirjoitti...

> antaa palveluntarjoajalle
> käytännössä rajattomat oikeudet
> sähköposteihinsa,

En. Etkö osaa lukea mitä kirjoitin juuri asiasta?


> ja kuittaa tämän vaan
> toteamalla, että eihän siitä
> palvelusopimuksesta tarvitse
> välittää, kun se on vaan
> kapulakieltä.

Olkinukke.

Anonyymi kirjoitti...

"En. Etkö osaa lukea mitä kirjoitin juuri asiasta?"

Ostaan lukea. En vaan ymmärrä, miten mies, joka esittelyssään kertoo näin...

Tietoturva ja yksityisyyden suoja, etenkin tieto- ja radiotekniikkaan liittyvä, kiinnostaa minua suuresti. Minua voisi pitää eräänlaisena tietoturvafriikkinä - tai nörttinä, joka haluaa pitää itsensä kaiken aikaa tietoisena näihin asioihin liittyvistä erilaisista uhista ja mahdollisuuksista ja neuvoa muita suojautumaan niiltä.

...voi kirjoittaa tuollaista tekstiä.

>Olkinukke.

Myönnän ja pahoittelen.