OSINT on lyhenne ilmaisusta Open Source Intelligence. Se tarkoittaa julkisiin tietolähteisiin perustuvaa tiedustelua, vakoilua ja varjostusta.
Netissä OSINT on erityisen helppoa, usein tehokasta ja – mikä parasta – laillista ja pääosin ilmaista. Yhdistelemällä julkisia tietoja useasta eri lähteestä voidaan hahmottaa kokonaisuus, jollaista ei ole tarkoitettu lainkaan julkiseksi. Internet on siksi monille etsivätoimistoille keskeinen työväline.
Nettitiedusteluun voi kuitenkin turvautua kuka tahansa Internetin käyttäjä. Aloittelevakin nettietsivä voi paljastaa huijareita, ottaa selvää yrityksen kilpailijoista ja asiakkaista tai tutustua paremmin läheisiin ihmisiin, työnantajiin tai vaikkapa potentiaalisiin seurustelukumppaneihin.
Esittelen 12 ilmaista OSINT-menetelmää, joita kuka tahansa voi käyttää verkossa tiedusteluun. Käänteisesti näitä vinkkejä voi soveltaa oman yksityisyyden suojaamiseen. Tämän blogin aihepiirin mukaisesti painopiste on netissä toimivien huijareiden ja kilpailijoiden seuraamisessa.
1. Whois-haku kertoo sivuston omistajasta. Tästäkin sivustosta saa selville minun koko nimeni, sähköpostiosoitteeni, puhelinnumeroni ja osoitteeni käyttämällä jotakin netin monista whois-palveluista. Firefox-selaimeen on saatavilla erilaisia lisäosia, jotka ilmoittavat kyseiset tiedot.
Joskus sivuston omistajan tiedot on salattu: domain voi olla rekisteröity hosting-palveluntarjoajan nimellä tai esimerkiksi Domains By Proxy -yrityksen nimiin, joka on maksullinen whois-tietoja salaava välikäsi.
2. Hae Googlella luovasti. Syötä Googleen kaikenlaisia tietoja, joita onnistut kaivamaan tiedustelun kohteesta: nimimerkkejä foorumeilta, blogeista ja muista verkkopalveluista, puhelinnumeroja, postilokeroja, osoitteita, puolison ja liikekumppaneiden tietoja, sähköpostiosoitteita ja niiden @-merkkiä edeltäviä osia yms. Aina kun löydät uutta tietoa, hae sen perusteella lisää.
Jos kohde on salannut whois-tietonsa, voit löytää tämän muita sivustoja hakemalla tiedetyn sivuston nimellä: näin voit löytää saman tahon omistamia sivuja, jotka paljastavasti linkittävät tietämääsi sivuun ja joilta voi paljastua lisää kohteesta. Tämä on hyvä keino metsästää huijareita ja hämärämiehiä, jotka usein linkittävät muihin sivustoihinsa ja saattavat unohtaa joskus whois-tietojen salauksen.
3. Linkkityökalu etsii linkittävät sivustot. Google ei välttämättä paljasta kaikkia vakoilun kohteen sivustoon linkittäviä sivuja, joten siihen voi käyttää tämän blogin linkkityökalua. Linkittäviä sivuja kannattaa tutkia yhteyksien ja suojaamattomien whois-tietojen löytämiseksi.
4. Googlen välimuisti näyttää poistetunkin sisällön. Kun huijari tai arvostelluksi joutunut huomaa että häntä tutkitaan, hän saattaa poistaa tai muuttaa web-sivujensa sisältöä. Vanha sisältö saadaan kuitenkin näkyviin klikkaamalla Googlen hakutuloksen alaosassa olevaa ”Välimuistissa”-linkkiä. Tällöin sivusta nähdään Googlen tallettama kopio. Välimuistin suhteen on kuitenkin syytä toimia nopeasti, koska se ei ole ikuinen: ota siis vaikkapa ruudunkaappaus välimuistikopiosta ja kopioi se tekstinäkin talteen, jos tarvitset materiaalia tai todistusaineistoa myöhempää varten.
5. Archive.org paljastaa sivustojen historiaa. Jos Googlen välimuistikopio on ehtinyt jo haihtua, Archive.org-palvelun Wayback Machine saattaa paljastaa sivuston edellisiä vaiheita. Wayback Machine ei ole kaikenkattava, mutta kuka tahansa voi syöttää sinne uusia sivustoja varjostettavaksi. Sivustojen indeksoitumista voi tosin joutua odottelemaan joitakin kuukausia.
6. Reverse-IP-haku voi kertoa kohteen muita sivustoja. Netistä löytyy ainakin pari reverse-IP-palvelua, jotka kertovat mitä muita sivustoja palvelimella ylläpidetään. Tämä tieto on hyödyllistä, jos vakoilun kohteella on oma IP-osoite, jossa hän ylläpitää useampia sivustoja. Itse olen löytänyt seuraavat ilmaiset reverse-IP-palvelut: webhosting.infon Power WHOIS -palvelun, YouGetSignal.comin Reverse IP -haun ja Domaintoolsin Reverse IP -haun. Mikään näistä ei ole täydellinen, mutta Domaintools mainostaa maksullisen version pystyvän parempaan.
7. Sivuston footprint voi paljastaa saman tekijän muita sivustoja. Monet web-sivujen tekijät ovat tapojensa orjia ja käyttävät samaa ulkoasua, sisällönhallintajärjestelmää tai muita teknisiä ratkaisuja. Tämän vuoksi heidän sivuillaan toistuvat samanlaiset rakenteet ja ulkoasut eli ns. footprintit.
Jalanjäljen voi joskus huomata paremmin tarkastelemalla sivujen HTML-lähdekoodia (valitse ”Näytä lähdekoodi” tai ”View Page Source” selaimen oikealla hiirennapilla aukeavasta valikosta). Yksi hyvä tuntomerkki voi olla esimerkiksi sama Google Analytics -seurantakoodin alkuosa. Tällainen footprint antaa lisävarmuutta siitä, että asialla on sama varjostuksen kohde.
8. YTJ-haku kertoo yrityksen perustiedot. Jos tiedustelun kohde on yritys, siitä löytää perustiedot Patentti- ja rekisterihallituksen YTJ-tietopalvelusta. Erityisesti kannattaa panna merkille mahdolliset aputoiminimet, joilla yritys saattaa myös esiintyä. Kerran sain YTJ:stä puhelinnumeron, jota ei löytynyt mistään muualta.
9. Eniron henkilöhaku kertoo tietoja puhelinnumeron tai nimen (ja kaupungin) perusteella. Eniron henkilöhaku vaatii aluksi rekisteröitymisen tekstiviestillä, joka maksaa 25 senttiä. Tämän jälkeen käyttö on rajoituksetta ilmaista. Haku ilmoittaa nimi- ja osoitetiedot puhelinnumeron perusteella, ja sillä voi etsiä esimerkiksi kaikkia Turusta löytyviä Kemppisiä.
10. IP- ja palveluntarjoajan tiedot web-analytiikasta voivat paljastaa kävijän. Jos omistat web-sivuston, voit tarkkailla kävijöitä näiden IP-osoitteiden ja palveluntarjoajien perusteella kävijäseurantaan tarkoitetulla ohjelmalla kuten Clicky:llä. Kerran onnistuin päättelemään henkilön sijainnin talon tarkkuudella, kun tiesin kaupunginosan, käyntiajan sivuillani ja web-analytiikkaohjelman ilmoittaman palveluntarjoajan. Kyseinen palveluntarjoaja toimi kaupunginosassa vain yhdessä talossa.
Joskus IP-osoitetta vastaavan host namen (palveluntarjoajan) perusteella voi selvitä kävijän työpaikka, mikä voi olla erityisen hyödyllinen tieto epämääräisiä blogikommentteja jäljitettäessä. Host name voidaan saada selville myös pelkästä IP-osoitteesta jollakin netin reverse DNS -palvelulla kuten tällä. Myös IP-osoitteen maantieteellinen sijainti voi olla hyödyllinen tieto. Siitä saa arvion MaxMind-yrityksen GeoIP Demolla (tarkkuus Suomessa kaupunkien suhteen noin 80%).
11. Oppilaitoksen sähköpostiosoitehaku voi auttaa kun Google ei riitä. Jos epäilet kohteen olevan kirjoilla jossakin oppilaitoksessa, voit löytää tämän sähköpostiosoitteen ja muita tietoja laitoksen omasta yhteytieto- tai sähköpostihausta. Näitä tietoja ei yleensä löydä hakukoneilla, vaan niitä pitää hakea oppilaitoksen omilta sivuilta. Esimerkiksi Helsingin yliopiston opiskelijoista saa näin tietää myös pääaineen laitoksen.
12. Mene offline, jos et löydä lähtöpisteitä netistä. Jos netti ei tarjoa tarpeeksi hedelmällisiä lähtökohtia tutkimukselle, mutta tiedät vakoiltavan yhteystiedon, älä epäile käyttää sitä! Tämä voi olla hyvin tehokas tiedonhankinnan tekniikka, jota hyödyntävät myös Internet-rikolliset. Rikollisten menetelmänä touhusta käytetään nimitystä social engineering. Sen tehosta kertoo, että yrityksen työntekijän salasanan voi saada suklaapatukalla. Pankin ryöstämiseen tosin vaaditaan jo suklaarasia.
Henkilökohtaista kommunikaatiota tiedustelun kohteen kanssa voi käyttää myös täysin rehellisesti ja suoraselkäisesti, eli mihinkään rikolliseen en suosittele turvautumaan. Kerran jouduin puhumaan puhelimessa erään huijarin kanssa, joka kesken puhelun alkoi teeskentelemään että yhteys katkeaa. Soitin välittömästi uudestaan eikä tyyppi kehdannut toistaa temppuaan. Puhelut paljastivat olennaisia tietoja kyseisestä henkilöstä.
Loppusanat
Edelliset 12 vihjettä on valikoitu ilmaisuuden perusteella. Niiden lisäksi netistä löytyy myös maksullisia OSINT-resursseja.
Hyviä maksullisia julkisia tietolähteitä ovat esimerkiksi
- Ajoneuvohallintokeskus (AKE), josta saa tietoja auton rekisterinumeron perusteella
- PRH, josta saa tiedot yritysten tilinpäätöksistä
- Kauppalehden ePortti, joka tarjoaa kattavasti tietoja yrityksistä ja henkilöistä
- Väestörekisterin Internet-osoitepalvelu, josta löytyy kattavammin tietoa kuin Eniron henkilöhausta.
mikeful sanoo:
Jälleen loistava artikkeli. :)
Paria mainituista tekniikoista olen kyllä käyttänytkin.
Eskobastion sanoo:
Hieno artikkeli, hyviä työkaluja!
Lisään tähän pari hyvää työkalua:
Firefoxin plugin Shazou (esittää graafisesti palvelimen sijainnin, jos geodataa on käytettävissä)
Igglo. Igglolla on paljon valokuvia eri kohteista pääkaupunkiseudulta. Ei anna hyvää kuvaa yrityksestä, jos se kertoilee kannattavasta liiketoiminnasta, mutta osoite onkin jossain kuppaisessa asuinkerrostalossa.. ;-)
Varsinainen OSINTin määrittely ei ole tässä artikkelissa onnistunut. OSINT tarkoittaa nimenomaan julkisiin lähteisiin perustuvaa tiedustelua. Vakoilu on laitonta tiedustelutoimintaa. OSINT ei voi olla vakoilua, koska tieto on saatavissa julkisista lähteistä.
Laillisuuden yhteydessä olisi kannattanut mainita työnantajien oikeudesta etsiä tietoa työnhakijoista Internetistä.
Arttu sanoo:
Hyviä lisäyksiä.
Tuo Shazou oli itsellenikin uusi tuttavuus. Harmi vain että nuo geo-ip-tietokannat ovat usein valitettavan epätarkkoja, jos puhutaan kaupunkitason tarkkuudesta.
Paikannuksen tuloksia tulkittaessa on parasta tietää että on normaalia, että esimerkiksi suomalainen verkkokauppa sijaisee vaikkapa Yhdysvalloissa, Virossa tai Saksassa olevalla palvelimella. Eli phishing-epäilyihin on paikan perusteella syytä vasta silloin jos ip-osoitteen sijainti on jossakin eksoottisessa paikassa kuten Nigeriassa tai Kiinassa.
Valokuva YTJ:ssä (tai muualla) ilmoitetusta firman osoitteesta voi todellakin olla mainio keino osoittaa toiminnan hämäräperäisyys. Tätä keinoa käyttivät asiamiehet jahdatessaan Hillomiestä ja tämän ympärillä olevaa yritysverkostoa alkuvuonna 2007.
Jätin tietoisesti pois maininnan työnantajien oikeudesta hakea tietoa työnhakijoista. Yhden laintulkinnan mukaan siis työnantaja ei saa hakea esimerkiksi Googlella tietoa hakijasta ilman tämän suostumusta.
Tämä on minusta hölmö lainkohta (tai tulkinta). Jos haen it-alalta työpaikkaa, tietenkin oletan ja toivon, että työnantaja etsii minusta tietoa hakukoneella.
Näyttäisin hölmöltä jos eksplisiittisesti mainitsisin että minusta saa googlata (paitsi ehkä jos lasken samalla leikkiä typerän lain kustannuksella ;-) .
On totta, että vakoilu yhdistetään usein laittomuuteen. Minusta on kuitenkin parempi pitää sitä vain luvattomana ja vastoin kohteen tahtoa suoritettavana tiedusteluna, joka voi olla laitonta tai sitten ei.
Nyt esimerkiksi suomenkielinen Wikipedia-artikkeli laskee vakoilun alalajiksi myös laillisen yksityisetsivän käytön (kuten myös lasten leikin). Pitäisikö artikkelia korjata?
Toinen syy miksi en rajaisi vakoilua käsitteellisesti OSINT:n ulkopuolelle on se että joskus myös julkisten lähteiden käyttö voi olla laitonta tai ainakin vahvasti luvatonta. Näin saattaa asia olla vaikkapa työnantajan googlettaessa työnhakijasta ilman lupaa.
Tilanne voi olla olla vielä synkempi totalitaarisissa valtioissa, joissa joidenkin web-sivustojen käyttö on kielletty (vaikka estoja voi kiertää Tor-ohjelman avulla). Tällöin voidaan tosin kysyä, onko kyse enää julkisista lähteistä, jos ne eivät ole kyseisessä maassa sallittuja.
Eskobastion sanoo:
Tuolla valokuvan käytöllä perustelin myös itse yhdelle alkavalle yritykselle miksi sen ei kannata alkaa yhteistyöhön erään toisen firman kanssa.. ;-)
Nuo Wikipedian artikkelit eivät sisällä lähdeviitteitä ja niitä voi muokata kuka tahansa joten ne voi jättää omaan arvoonsa. Asiaahan niissä osittain on, mutta koko tekstin todenperäisyydestä ja kirjoittajan ammattitaidosta ei voi olla varma. Olen lukenut paljon Wikipedian artikkeleja, jotka liittyvät omaan alaani, mutta ovat harrastelijan kirjoittamia. Muutaman kerran on pitänyt totaalisesti revetä.. ;-)
Mielenkiintoinen on tuo sinun mielipiteesi, että jokin asia on luvatonta, mutta ei laitonta. ;-) Antaisitko esimerkin tiedustelusta/vakoilusta, joka on luvatonta mutta ei laitonta?
Yksityisetsivän käyttö ei voi olla vakoilua, koska yksityisetsivät eivät käytä laittomia menetelmiä (siis lain mukaan eivät saisi käyttää ;-). Seuraamisen, kuvaamisen jne. pitää tapahtua julkisilla paikoilla, jotta se olisi sallittua.
Termien vakoilu ja määrittely riippuu tosiaan kontekstista. Se mikä on rauhan aikana vakoilua on sodan aikana tiedustelua. Lainsäädännöllä voidaan vakoilu muuttaa tiedusteluksi ja toisinpäin (vrt. tilanne yhdysvalloissa).
Pitäisin kuitenkin laittomuutta ja luvattomuutta samana asiana ja tekisin eron tiedustelun ja vakoilun välillä nimenomaan tähän argumenttiin vedoten.
PS. En jaksanut tässä kiireessä etsiä lähteitä omien mielipiteiteni tueksi. Toimitan niitä vaadittaessa.
PPS. Tuota googlaamiskieltoa en jaksa kummemmin kommentoida. Jos olisin työnantaja, niin googlaisin varmasti työnhakijoita ja keksisin sitten keinon, miten kysyä jostain tietystä asiasta ilman, että paljastaisin googlanneeni. ;-) Yrittäjillä pitää olla oikeuksia.
Arttu sanoo:
Mikset korjaa Wikipedian artikkeleita paremmiksi, jos olet kerran alan asiantuntija?
Jos ilmainen työnteko ei kiinnosta, niin Wikipediaa voi käyttää myös täysin asialliseen markkinointiin: kirjoita kotisivuillesi asiantunteva artikkeli (ilman mitään myyntipuheita) Wikipedia-artikkelin aiheesta ja laita sitten ”Aiheesta muualla” -linkki Wikipediasta kirjoittamaasi artikkeliin. Tämä ei ole mitään spämmäämistä vaan täysin kunniallista kansanvalistusta (jolla samalla tehokkaasti osoitat oman asiantuntemuksesi).
Itse en yleensä käytä sanoja ”laiton” ja ”luvaton” synonyymeinä: luvattoman ymmärrän sellaisena, jolle ei ole saatu relevantin tahon lupaa.
Esimerkkejä:
– Voisin esimerkiksi ilman kenenkään lupaa varjostaa sinua kadulla ja tutkia toimiasi netissä.
– Vakoiluohjelmien tyrkyttäjät puolestaan luottavat siihen, ettei tietokoneen käyttäjä jaksa lukea EULA-tekstiä, jossa käyttäjä mukamas suostuu vakoiluun. Joskus sopimustekstiä ei ole lainkaan, jolloin vakoilulle ei ole edes muodollista lupaa. (En tiedä missä kaikissa valtioissa ja tapauksissa tämä on laillista.)
– Lapsi voi poistua luvatta päiväkodista tai ottaa luvatta keksin.
Olet varmaan samaa mieltä, että erimielisyytemme vakoilu-sanan käytöstä on ennen kaikkea käsitteellistä: tosiasioita koskeva kysymys siitä tulee vasta silloin, kun puhutaan jonkin rajatun ihmisryhmän tai lähteen (esim. Suomen laki) tavasta käyttää sanaa.
Jos kirjoittaisin väitöskirjaa Suomessa tapahtuneista maanpetoksista, saattaisin minäkin välineellisesti määrittää vakoilun laittomaksi, jos se olisi hyödyllinen tapa lyhentää ilmaisua kyseisen väitöskirjan sisällä.
Vastaavasti Suomen laissa on tärkeää käyttää sopivan täsmällisiä määritelmiä – olivatpa nuo määritelmät millaisia hyvänsä, jotta lain tulkinta olisi helpompaa.
Poittini on että määrittely riippuu täysin kontekstista eikä edusta mitään yleispätevää totuutta. Eri konteksteissa voidaan siis käyttää erilaisia vakoilu-käsitteitä – jopa saman henkilön toimesta. Supossa tai Pääesikunnan tiedusteluosastolla töissä käyvä voisi siis leikkiä lapsensa kanssa ”vakoilua”.
Yksi mahdollinen tapa erottaa vakoilu muusta tiedustelusta olisi rajata se suljettuihin ja ei-julkisiin lähteisiin (mikä ei olisi aina laitonta). Tällainenkin määritelmä voisi olla jossakin kontekstissa hyödyllinen. Silloin OSINT ei voisi olla vakoilua.
Itse tulen jatkossakin käyttämään vakoilu-sanaa samalla huolettomuudella kuin tässä artikkelissa, koska henkilökohtaiseen tyyliini kuuluu liioitellun raflaavien ja ”järkyttävien” ilmauksien käyttö :-)
Eskobastion sanoo:
Hei,
Aluksi selvennys: en ole varsinaisesti tämän alan (tiedustelu/vakoilu) asiantuntija, vaikka jotain ehkä tiedänkin niistä. Käsitin siis sanamuodoistasi, että sait tämän kuvan.
Pari asiaan Wikipediasta, ennen kuin käsittelen tähän artikkeliin liittyviä asioita.
1. En ehdi kirjoitella Wikipediaan, koska ei ole aikaa (työ, etäopiskelu yliopistossa, perhe, pari muuta projektia)
2. Wikipedia on periaatteessa OK, mutta siinä on muutamia seikkoja, joista en pidä. Jostain syystä minulla on sellainen kuva, että Wikipediassa artikkelien määrä on tärkeämpää kuin laatu. Jo englanninkielisellä etusivulla mainitaan erikielisten artikkelien suuri määrä. Lisäksi mahdollisuus lisätä artikkeleja nimettömänä vaikuttaa siltä, että se olisi tehty juuri artikkelimäärän lisäämiseksi.
3. Vaikka WP:ssä onkin laaduntarkkailutoiminnot käytössä, ei kaikkia artikkeleja ehditä aina tarkastaa kohtuullisessa ajassa. Tätä voisi korjata vaatimalla käyttäjiä rekisteröitymään ja lisäämällä artikkelien kirjoittajien nimet artikkeleiden loppuun kuten vähän paremmissakin julkaisuissa. Lisäksi artikkelien pitäisi läpäistä jonkinlainen peer review -prosessi kuten tiedejulkaisuissa, jotta uudet artikkelit olisivat jo heti alkujaan edes jollain tavalla laadukkaita.
Sitten varsinaisesti asiaan.
Itae lähden siitä, että laiton tai luvaton toiminta määritellään laissa. Minun mielestäni ei siis voi olla mahdollista, että minulla olisi henkilönä mahdollista määritellä joku asia lailliseksi / laittomaksi tai luvalliseksi / luvattomaksi. Näin ollen sanat tarkoittavat samaa ___keskusteltaessa tiedustelusta/vakoilusta___. Muissa yhteyksissä sanat voivat tarkoittaa eri asiaa, esim. yritys voi määritellä jonkin asian luvattomaksi (vaikka se ei olisi laitonta). Pyydän ottamaan tämän asian huomioon alla.
Edelliseen viitaten, minun seuraamiseni kadulla olisi sekä laillista että luvallista niin kauan kunnes siirtyisin esimerkiksi kotiini, jossa olemista suojaa kotirauha.
Vakoiluohjelmien toiminta on allaolevan artikkelin mukaan laillisuuden ja hyvän tavan rajoilla liikkumista. Asiaan voisi kuitenkin todeta, että jos se ei ole laitonta, niin se ei ole luvatontakaan. Lakiin saisi toki tulla maininta haittaohjelmien laittomuudesta (kontekstina tietosuoja).
http://www.digitoday.fi/page.php?page_id=14&news_id=200310595
Kolmas esimerkkisi ei ollut onnistunut, koska pyysin esimerkkejä vakoiluun/tiedusteluun liittyen.
Olen samaa mieltä tuosta kösitteellisyydestä. Asioiden tiedustelun/vakoilun laillisuutta/luvattomuutta pitää kuitenkin käsitellä yhteydessä Suomen lakiin. Mikään muu konteksti ei ole mielestäni mahdollinen.
Arttu sanoo:
Wikipedia on kokonaan oma aiheensa ja minun pitää varmaan kirjoittaa siitä vielä oma artikkeli, erityisesti markkinointinäkökulmasta. Toisaalta näissä blogikommenteissa ei tarvitse huolehtia mistään palstamillimetreistä tai aiheessa pysymisestä, joten tässä muutama huomio:
Olen itse muokannut muutamaa Wikipedia-artikkelia ja kirjoittanut yhden kokonaan. En olisi tehnyt mitään näitä juttuja ilman anonymiteettiä, koska en halua allekirjoittaa nimelläni sellaista jota kuka tahansa voi muokata jälkikäteen.
Minusta tämä osallistumisen pieni kynnys on Wikipedian suurimpia valtteja: hyvin helposti voi kuka tahansa tehdä pieniä korjauksia tai kirjoittaa pitkiä artikkeleita ilman että kukaan tulee penäämään tyhjiä titteleitä tai arvovaltaa.
Peer review -julkaisuja lukeneena tiedän, että niissäkin julkaistaan paljon mitätöntä tavaraa. Se vertaisarvioitu roska on vahingollisempaa kuin mahdollinen Wikipedia-roska, koska sitä ei julkaisun jälkeen voida korjata tai poistaa suoraan eikä sitä huolitellun tieteellisen esitystavan vuoksi välttämättä tunnista roskaksi.
Wikipedia on tietosanakirja, miksi kirjoitusten määrä on tärkeä asia. Kuitenkin yksi Wikipedia-yhteisön hyväksynnän kriteeri on artikkelin merkittävyys. Eli jos kirjoittaisit artikkelin esimerkiksi itsestäsi, sillä ei todennäköisesti olisi pitkää elinikää (paitsi jos kirjoitat sen myöhemmin kuuluisana tietoturva-asiantuntijana).
Ja asiaan.
Esimerkeilläni pyrin ottamaan kantaa sanan ”luvaton” käyttöön ja siten selittämään, miksi en tarkoita sillä laitonta. Erimielisyyshän taitaa juuri tiivistyä siihen, että käytämme eri tavoilla sanoja ”vakoilu” ja ”luvaton”.
Spyware-esimerkillä tarkoitin sitä, että ohjelman suorittamaan urkintaan ei ole tietokoneen käyttäjän tietoista lupaa ja että käyttäjä on tässä yhteydessä se relevantti taho joka määrittää luvattomuuden. Siinä mielessä kyseessä on luvaton tiedustelu eli minun lepsussa kielenkäytössäni vakoilu (vaikka se ei olisikaan laitonta).
Esimerkkejä jatkaakseni: minusta olisi hankalaa, jos en voisi kutsua laillista poliisivakoilua kuten rikollisten salakuuntelua tai Suojelupoliisin harjoittamaa vastavakoilua vakoiluksi vain siksi, että kaikki vakoilu olisi jonkin määritelmän mukaan laitonta.
Tarkoitat varmaan tässä Suomessa harjoitettavaa vakoilua. Toisessa kommentissahan mainitset hyvin esimerkkinä tilanteen Yhdysvalloissa, jossa lainsäädännöllä on vaikutettu siihen mikä on laitonta vakoilua.
Mielestäni on hyvä, että voimme puhua myös USA:n harjoittamasta ja USA:ssa harjoitetusta vakoilusta ilman että vaihdamme kielen amerikanenglantiin. Tämän vuoksi Suomen laki on vakoilun ja sen laillisuuden määrittelemiseen liian ahdas konteksti.
Summa summarum, minusta vakoilun määritelmä ei ole itsessään erityisen kiinnostava kysymys. Tämä keskustelu on kuitenkin ollut mielenkiintoinen esitettyjen ajatusten ja perusteluiden vuoksi, myös silloin kun on poikettu aiheesta.
En sano että sinun tapasi määritellä asiat olisi huonompi. Se on vain erilainen kuin omani. Oli kuitenkin hyvä, että otit määritelmät esille: monia kiinnostaa sellaisista keskustelu, vaikka omasta mielestäni määritelmien arvo on pohjimmiltaan vain välineellinen ja kulloisestakin kontekstista riippuva.
Eero sanoo:
Ihan nopeana sivuhuomiona:
”Igglo. Igglolla on paljon valokuvia eri kohteista pääkaupunkiseudulta. Ei anna hyvää kuvaa yrityksestä, jos se kertoilee kannattavasta liiketoiminnasta, mutta osoite onkin jossain kuppaisessa asuinkerrostalossa.. ;-)
…
Tuolla valokuvan käytöllä perustelin myös itse yhdelle alkavalle yritykselle miksi sen ei kannata alkaa yhteistyöhön erään toisen firman kanssa.. ;-)”
Jepjep. On tietenkin mahdotonta, että joku tekisi oikeasti kannattavaa bisnestä vaatimattomamman näköisestä talosta.
Tai ehkä ihan kaikkeen bisnekseen ei vain välttämättä tarvita niin ihmeellisiä tiloja, jolloin niidenkin aiheuttamat kustannukset kannattaa painaa alas (ja nostaa kannattavuutta). Ja on niitä toimistoja ihan asuinkerrostaloissakin.
Tämä kommentti tietenkin vain yleisesti, yo. keissia tuntematta. Toivottavasti yhteistyön torpedoinnissa oli kuitenkin jotain muutakin tietoa rakennuksen ulkoasun lisäksi.
Eskobastion sanoo:
En epäile yhtään etteikö kannattavaa liiketoimintaa voi pyörittää kotoakin.
Tässä tapauksessa kuva oli osa kokonaisuutta, jolla sain tämän yrityksen luopumaan ideastaan ja kehittämään liiketoimintaansa järkevämmin.
Totta kai taustalla oli muutakin, mm. erään henkilön aikaisempaan liiketoimintaan liittyvät asiat jne.
Tämän epäilyttävän yrityksen toiminnassa ei sinänsä ollut mitään laitonta tai hämärää. Yritys kauppasi Internet-palveluja. Unohtivat kuitenkin kertoa, että he oikeastaan toimivat erään toisen ISP:n edustajana. Neuvoin tätä alkavaa yritystä jättämään välikäden pois ja tekemään sopimuksen suoraan sen alkuperäisen ISP:n kanssa.
Tuo kuva todisti aukottomasti sen, että yrityksellä ei ole omia palvelimia tms (tai ainakaan turvallisia ja luotettavia palvelintiloja). Muu ”todistusaineisto” liittyi nimipalvelintietoihin yms.
Arttu sanoo:
Omatkin bisnekseni tulevat pysymään kotiosoitteessa niin kauan kuin en tarvitse pysyvästi palkattuja työntekijöitä.
Noissa ISP-kuvioissa on syytä tietää, että jonkin sortin välikäsijärjestelyt ovat hyvin tavallisia. Yritys voi esimerkiksi vuokrata tilaa palvelimilleen Elisalta tai TDC Songilta ja silti toimia kotiosoitteessa.
Tällaiset välikädet voivat olla silti edullisempia kuin vuokraisäntänsä, jos ne tyytyvät pienempään voittoon.
Muistelen hämärästi, että Hillomies-tapauksessa kuvalla osoitettiin, ettei miehen autoliike ollut aivat tavanomainen: olisi aika erikoista että myyntikohteita säilytettäisiin kerrostalon parkkipaikalla.
Lupailemani Wikipedia-aiheinen artikkeli on muuten valmis.
Eskobastion sanoo:
”Noissa ISP-kuvioissa on syytä tietää, että jonkin sortin välikäsijärjestelyt ovat hyvin tavallisia. Yritys voi esimerkiksi vuokrata tilaa palvelimilleen Elisalta tai TDC Songilta ja silti toimia kotiosoitteessa.
Tällaiset välikädet voivat olla silti edullisempia kuin vuokraisäntänsä, jos ne tyytyvät pienempään voittoon.”
Tässä mainitsemassani tapauksessa oli juuri kyse tästä. Sopimus kuitenkin alkuperäisen ISP:n kanssa oli kuitenkin paljon kannattavampaa.
Pitääpä tsekata tuo Wikipedia-artikkeli. Jospa saataisiin yhtä hedelmällinen keskustelu aikaan kuin tämänkin artikkelin tiimoilta.. ;-)
Varovaisuutta sanoo:
Itse käytin yhtä randomeille keskustelu sovellusta ja siinä eräs kertoi asuinkaupunkinsa jota en nyt tässä paljasta (noin 70 000 – 80 000 asukasta), sitten eräspäivä hän lähetti minulle valokuvan minkä oli ottanut kerrostalonsa ikkunasta niin minulla meni sen jälkeen 15 minuuttia etsiä Google Street Viewillä mistä kerrostalosta ja mistä ikkunasta kuva oli otettu. Säikähti pahemman kerran :D
Janne sanoo:
Kiitos tästä mielenkiintoisesta kirjoituksesta nettitiedustelun keinoista. Internetin kautta tapahtuva nettitiedustelu mahdollistaa nykyään luultavasti monella alalla väärinkäytösten selvittämisen. Voisin kuvitella, että myös yksityisetsivät ammatissaan hyödyntävät nettitiedustelua kun selvittävät työtehtäviin liittyviä asioita?
Anthony sanoo:
Ihan laatusapuskaa oon aina syöttänyt, eli eläinkaupan valikoimia. Tai siis zooplussasta olen alusta asti ruuat tilannut. Veikkaan siis, että penturuoka on se mikä pierettää.
Ja en nyt miksikään ongelmaksi tätä vielä sanoisi, lähinnä vaan huvittaa kun ehdin jo iloita täysin kissanpieruttomasta kodista…