Kirjepostin tulevaisuus on digitaalinen OmaPosti, jokaisen hakkerin unelma

YLE uutisoi, että jo miljoona suomalaista käyttää Itellan OmaPosti-palvelua, johon tulee kirjeitä sähköisessä muodossa, webmailin näköiseen käyttöliittymään. Paitsi että se ei ole sähköpostia julkisessa internetissä, vaan Postin järjestelmien sisäistä dataliikennettä.

https://yle.fi/uutiset/3-11993396

Suurin osa näistä miljoonasta ihmisestä lienee pakettien tilaajia tai TE-Keskuksen asiakkaita. Kun kahlaan läpi OmaPostiani, näen siellä loputtoman monta saapumis-ilmoitusta paketeista, ja muutaman tiedotteen TE-Keskukselta. Muuta siellä ei ole. Mutta nämä kaksi käyttökohdetta ovat jo niin laajoja yhteiskunnassa, että on yllättävää jos OmaPostin käyttäjiä on vain miljoona. Jopa valitettavaa, että heitä on vain miljoona. Loput kaksi tai kolme miljoonaa suomalaista, joille saapuu näitä samoja tiedotteita, ilmeisesti ottavat ne viestit mieluummin paperisena kirjeenä kotiin kuin sähköisesti OmaPostiin. Se maksaa yhteiskunnalle, ja taitaa kuormittaa vähän ilmastoakin.

Postin menettely ei ole kovin aukotonta eikä loogista pakettien saapumis-ilmoitusten kohdalla. Tilaan paljon paketteja Euroopasta ja EU:n ulkopuolelta. Näppituntumalla arvioisin, että noin puolet saapumis-ilmoituksista tulee OmaPostiin, ja toinen puolet tulee kirjeenä kotiin. Jos tällaisten vähäpätöisten tiedotteiden kantaminen kotiin kirjeenä on tarpeeton kustannus ja rasite, Posti on toistaiseksi vielä yllättävän huono välttämään sitä oma-aloitteisesti.

Posti kehotti minua perustamaan itselleni tilin OmaPostiin noin vuosi sitten. Myyntipuheena oli (vaikka eihän tuo palvelu mitään maksa — ainakaan vielä), että saisin OmaPostiin monenlaisia tiedotteita sähköisessä muodossa, nopeammin kuin kirjeposti kulkee, ja luontokin kuormittuu vähemmän. Argumentit upposivat minuun, ja perustin itselleni tilin sinne. Mutta melko pian kylmä hiki nousi otsalleni. Palvelun tietoturva yllätti minut, eikä ollenkaan positiivisesti.

OmaPosti-palvelussa välitetään ja säilytetään kirjesalaisuutta nauttivia viestejä. Kun kuulin tuosta palvelusta, ja menin perustamaan itselleni tunnuksia sinne, pidin täysin itsestäänselvänä, että minulle aukeaisi pankkien vahvan tunnistautumisen sivu, jonne kirjautuisin pankkini tunnusluku-sovelluksella. Sellaista ei näkynyt, vaan sen sijaan OmaPosti kehotti perustamaan perinteisen yksinkertaisen käyttäjätunnus + salasana yhdistelmän.

Hakkerin unelma, monestakin syystä, joista vähäisin ei ole se että ihmisillä on tapana käyttää samaa tunnusta ja salasanaa monessa eri palvelussa. Kun yksi OmaPostiin mitenkään liittymätön palvelu hakkeroidaan jossain päin maailmaa, hakkerit voivat saada haltuunsa miljoonia tunnuksia ja salasanoja, joista moni toimii myös OmaPostiin. Se siitä kirjesalaisuudesta. Ehkä on hyväkin, että tuohon palveluun tulee lähinnä vain ilmoituksia saapuneista paketeista, eikä mitään muuta. Kovin paljon sen enempää tuo palvelu ei pysty turvallisesti käsittelemään, nykyisellä sisään kirjautumisen menetelmällä.

+2
IonMittler
Sitoutumaton Vantaa

Moniulotteisen demokratian puolestapuhuja. Kansan tahto on moniulotteinen, ja pääsee kunnolla oikeuksiinsa vain jos myös päätöksenteko on riittävän moniulotteista.

Ilmoita asiaton viesti

Kiitos!

Ilmoitus asiattomasta sisällöstä on vastaanotettu