sunnuntai 20. lokakuuta 2013

Avoin kirje, kokemuksia Kööpenhaminasta

Minusta on ilmeisesti hyvää vauhtia kehittymässä vanha kärttyinen mies. Näenkin tulevaisuuteni vieläkin harmaahapsisempana yleisönosastoon kirjoittajana jo siintävän tuolla horisontissa, onhan tämä jo kolmas avoin kirje perätysten. Pitäisikö vaihtaa blogin otsikko avointen kirjeiden blogiksi?

Olin Tanskassa käymässä kahden päivän pikavisiitillä edellisviikolla ja vaikka matka meni muuten mukavasti ja paikallinen väki oli muuten mukavaa niin muutama asia sai sapen kiehumaan.

Ensimäinen asia oli, että Kööpenhaminan lentokentällä käteisen vaihtaminen edellytti henkilöllisyystodistuksen näyttämistä. Minusta on täysin perusteetonta, että rahaa vaihtaessa kerätään ihmisistä tällä tavalla tietoa. Lisäksi tämä tuntui olevan käytäntö vain lentokentän rahanvaihtopisteessä. Perusteluna sain kuulla väärinkäytöksien ehkäisemisen. Nauraisin, ellei itkettäisi. Kuulostaa samanlaiselta aivopierulta kuin kotimaa Suomessa henkilöllisyyden kyseleminen seurassa olevalta alaikäiseltä alkoholia ostaessa. Haavi, johon osuu nimenomaan vain ne ihmiset, jotka eivät suunnittele tekevänsä mitään rikosta. Kun on selvää, ettei rikollisuutta voida ehkäistä tällaisella valvonnalla, ihmetyttää miksi silti ihmisen henkilöllisyyttä urkitaan.

Toinen oli matkapuhelinliittymän toiminta tai oikeastaan sen toimimattomuus, ilman erityistä varoitusta. Hankin Lycamobilen liittymän lähinnä datakäyttöön, jotta osaisin Kööpenhaminassa perille. Liittymällä ei voinut lähettää maksullisia tekstiviestejä, eikä myytäessä liittymää sellaista seikkaa edes mainittu. Valitettuani Lycamobilelle vastaus oli, että niin lukee käyttöehtosopimuksessa. Käyttöehtosopimuksen sain kuitenkin vasta ostoksen tehtyäni.

Tästä päästäänkin kolmanteen kohtaan, eli metrojen maksamiseen Kööpenhaminassa. Ainoa paikka, jossa sai käteisellä hankittua lipun oli lentoasema. Matkan aikana missään muualla ei ollut tätä mahdollisuutta. Metroasemilla on pankkikortilla käytettäviä automaatteja, mutta olin turhaan ennen matkaa odotellut pankin lähettävän pin-koodin kortilleni. Siksi ainoaksi mahdollisuudeksi ostaa lippu jäi tekstiviesti. Luonnollisesti, koska oma liittymäni ei edes toimi Tanskassa käytin Lycamobilen liittymää tietämättä, että tekstiviestini ei menisi koskaan läpi. Minut pysäyttikin sitten tarkastaja, joka näki kyllä selvästi, että olin tekstiviestin lähettänyt ja näki kun yritin vielä uudestaan, mutta lätkäisikin minulle sitten siitä hyvästä, ettei voimassa olevaa lippua ollut, sakon lipunmaksun välttelystä. Kertoi vaan, ettei tiedä lainkaan tapauksia, joissa paikallisesta liitymästä ei tekstiviesti menisi läpi. Olisin varmaan itsekkin ihmetellyt, ellei päällimmäisenä mielessä olisi ollut pelko ja suuttumus siitä, että saisin juuri käteeni hirvittävän sakon.

Sen verran olen matkaillut, että ainakin Istanbul, Lontoo ja Berliini on nähty, kaikissa niistä olen käyttänyt paikallisia liittymiä ja siihen lisäksi kokemus matkapuhelinliittymien toiminnasta kotimaassa ei millään tavalla anna käsitystä, että voisi olla syytä olettaa maksullisten tekstiviestien estoa olevan oletuksena uudessa liittymässä pyytämättä.

Metroasemilla saisi minun mielestäni olla myös englanniksi edes jossain pienelläkin präntillä jotain oleellista infoa. Sen lisäksi myös lippujen ostomahdollisuus käteisellä. Pelkät kortti- ja matkapuhelinmaksut ovat valitettavasti liian helppo väline viranomaisten hyväksikäytettäväksi. Metron lippujärjestelmästä esimerkkiä kannattaisi ottaa Berliinistä tai Lontoosta. Molemmissa näissä kaupungeissa lipun ostaminen on helppoa ja joustavaa monenlaiset matkustustarpeet huomioon ottaen.

En ole kovin kiinnostunut maksamaan saamaani sakkoa ja jätinkin m.dk sivuilla valituksen. Tavallaan olisi kiva käydä Tanskassa vielä joskus uudestaan, mutta ellei tätä sakkoa ei peruta jää kyllä sellainen vitutus, että en kyllä halua periaatteestakaan takaisin. Poikkeus voisi olla, jos Christiania saa joku päivä oman lentokenttänsä.

Maailmassa on monta muuta paikkaa vielä näkemättä.

Sebastian Mäki,
Piraattipuolue,
Fedora Ambassador EMEA

tiistai 1. lokakuuta 2013

Avoin kirje: Internet liittymän häirintä

Hei,

Liittymäni(asiakas no. xxxx ) katkaistiin jälleen väittämällä "koneeni" olevan "rikollisten" hallussa. Näin ei asian laita ole. Ylläpidän TOR ulostulokäytävää(exit node). Tästä palvelimesta poistuu ulkomaailmaan myös joidenkin haittaohjelmien liikennettä, eikä sitä voi tämän yhden palvelimen internetyhteyden häirinnällä estää. Haittaliikenne on alun perin lähtöisin liittymänhaltijan verkon ulkopuolella olevasta saastuneesta koneesta, joka viestii TOR-verkon kautta välttääkseen paikallistamisen. Haittaohjelmat pääasiassa kommunikoivat ylläpitäjiensä kanssa.

Ylläpitämäni Tor ulostulokäytävän sääntö sallii tällä hetkellä vain porttiin 80 yhdistämisen. (Tulevaisuudessa mahdollisesti myös ssl porttiin 443) Liittymän katkaisu ei siten ole toimenpide, jolla olisi mitään vaikutusta haittaliikenteen ehkäisemiseksi tai edes turvallisuuden parantamiseksi.

Mikäli palveluiden tarjontaa TOR-verkkoon halutaan estää tai rajoittaa voidaan se tehdä käyttämällä TOR-verkon DNSBL-palvelua https://www.torproject.org/projects/tordnsel.html.en Näin voidaan ehkäistä mm. mahdollisuus lähettää Soneran verkon sisäpuolelta paketteja mail.inet.fi palvelimen porttiin 25 niiden exit nodejen osalta, jotka sallivat liikennettä porttiin 25. DNSBL palvelun käyttö postipalvelimessa on yksinkertainen ja tyypillinen käytäntö.

Anonymiteettiverkot ovat välttämättömiä ihmisten yksityisyyden ja sananvapauden takaamiseksi sekä hengen suojelemiseksi. On totta, että kuten puhelinta tai faksia, tätäkin teknologiaa voivat käyttää myös rikolliset. Se ei kuitenkaan ole tarpeeksi painava peruste anonymiteettiverkkojen toiminnan häiritsemiselle.

Olen itse aikaisemmin joutunut KRP:n kiinni ottamaksi epäiltynä Suomen suurimmasta henkilötietojen hankinasta ja vuotamisesta. Olen siis tutustunut seurauksiin, joita anonymiteettiverkon ylläpitäjänä saattaa joutua kohtaamaan. Nämä vuodot tulivat ylläpitämäni TOR ulostulokäytävän tai avoimen langattoman verkkoni kautta. Vaikka tuomitsenkin teon ja olen siitä itse välillisesti joutunutkin kärsimään olen vieläkin vakaasti sitä mieltä, että minulla on moraalinen velvollisuus jatkaa anonymiteettiverkon ylläpitämistä. Olenhan itse saanut nauttia sananvapaudesta ja oikeudesta viestiä nimettömänäkin. Toivon, että toimintani jatkuminen on mahdollista myös Soneran asiakkaana.

Vaadin liittymän avaamista ja kiellän sen sulkemisen mahdollisten haittaohjelmaepäilyjen perusteella vastaisuudessa. Mikäli liittymäni kautta ilmenee lisää haittaliikennettä pyydän teitä välittämään raportit joko suoraan tähän osoitteeseen tai osoitteeseen abuse@cable-tku-xxxxx.dhcp.inet.fi(tai muu dns-nimi, joka liittyy liittymälleni jakamaanne ip-osoitteeseen) Osallistun mielelläni haittaliikenteen ehkäisemiseksi tehtävään työhön ja kehitänkin itse ohjelmistoa botnettiliikenteen ehkäisemiseksi.

Olen kokenut, että liittymääni on kohdistunut häirintää Soneran suunnalta, joten ymmärrän, että abuse@inet.fi olisi oikea osoite valittaa. Mikäli näin ei kuitenkaan ole, pyydän, että merkitsisitte oikean yhteysosoitteen tällaisessa tapauksessa myös yrityksenne verkkosivuille selkeästi.

Ystävällisin terveisin,
Sebastian Mäki
Piraattipuolue,
Fedora Ambassador EMEA,
TOR-ylläpitäjä,
IPv6 pioneeri

Päivitys 1.10. klo 14:30 Facebookista sain vastauksen ja myös Sonera Abuse Response Team vastasi sähköpostilla:
"Merkkaamme tietoihimme, että ajat Tor exit nodea niin liittymä ei enää
mene niin herkästi kiinni.

Liittymä avattu."

ps. Aikaisemmat kokemukseni ovat olleet Soneran asiakaspalvelunumeroista eivätkä ne ole kovin hyviä. Siellä mm. kieltäytyivät välittämään incidence reportteja minulle liittymääni koskevista haittaohjelmatapauksista. Abusen vastaus oli kyllä mallikasta asiakaspalvelua.