tiistai 25. elokuuta 2009

WOT- Web of Trust

Olen muutaman kuukauden ajan käyttänyt selainlaajennusta nimeltä "Web of Trust", joka pyrkii varoittamaan haitallisista verkkosivuista. Sen ideana on, että käyttäjät itse luokittelevat verkkosivuja, ja laajennos antaa varoituksen haitalliseksi luokiteltujen sivujen kohdalla. Laajennoksen kotisivuilla kerrotaan, että sillä on lähes nelja miljoonaa käyttäjää ja yli 22 miljoonaa luokiteltua sivustoa.

Käyttöliittymä on Firefoxissa varsin yksinkertainen. Työkalupalkkiin ilmestyy painike, joka vaihtaa väriä kirkkaanvihreästä keltaisen kautta kirkkaan vihreään sen mukaan, miten luotettavaksi sivusto on arvioitu. Samasta painikkeesta voi antaa sivustolle arvion yhdestä sataan viidestä eri komponentista, joita ovat luotettavuus, asioinnin turvallisuus, tietosuoja ja lapsiturvallisuus. Arviot ovat domainkohtaisia, ja alidomainit perivät ylemmän domainen arvion, ellei niitä ole arvosteltu erikseen.

Mikäli tasot menevät punaiselle, ilmestyy sivuille mentäessä varoitusteksti. Myös sivustoille johtavien linkkien vieressä on turvallisuutta indikoiva väripallo.

Idea on sinänsä hyvä, mutta se kaipaisi vielä huomattavasti lisäsäätöä. Laajennus ei ensinnäkään anna kovin tarkkaa tietoa uhkaavista sivuista, ja toisekseen tuloksia on helppo manipuloida.

Web of Trustin omistaa suomalainen samanniminen yritys.

Esimerkkitapaukset

Yksi negatiivinen arvio ei ilmeisesti riitä heittämään sivuston mainetta kokonaan nollille, mutta kovin montaa arvostelijaa ei ilmeisesti tarvita keikauttamaan skaala suuntaan tai toiseen. Arviosivuilla ei ole mainittu annettujen arvioiden määrää. Kunkin komponentin vieressä on jonkinlainen määrää kuvaava harmaa ukonhahmo, mutta missään ei mainita, kuinka monta arviota yksi ukonhahmo käsittää. En siis osaa arvioida, kuinka monta arvioijaa kullakin sivulla on.

Uhkana on siis, että tuloksia on varsin helppo manipuloida. Muutamalle koneelle asennetulla laajennuksella voi käydä arvioimassa tietyn sivuston nopeasti punaisen puolelle. Esimerkiksi vaikka kilpailijan sivuston.

Varsinkaan harvinaisempia sivustoja ei arvioi kovin moni ihminen, joten muutama negatiivinen arvio jää helposti ainoaksi arvioksi sivustolle, enkä löytänyt mistään osoitetta, johon voisi valittaa.

Punaisia arvioita on jaettu mm. sivustoille, kuten Svvk.fi, Be2.com ja Suomen118.fi, joita on sivuttu tässä blogissa.

Esimerkiksi Svvk.fi on saanut seuraavanlaisen arvion:
Luotettavuus 1
Asioinnin turvall. 1
Tietosuoja 2
Lapsiturvallisuus 2

Ottamatta kantaa Svvk:n palvelun laadukkuuteen, tuntuu arvio melko tyrmäävältä. Luotettavuus on saanut sadasta vain yhden pisteen, vaikka Svvk:ta epäluotettavampiakin sivustoja on tullut vastaan. Samoin asioinnin turvallisuus on saanut vain yhden pisteen.

Tietosuoja ja lapsiturvallisuus sen sijaan herättävät tiettyjä epäilyksiä manipuloinnista. Onko todellakin Svvk:n sivuilla tietoturva-aukko tai käsittelevätkö he henkilötietoja huonosti? Tai onko Svvk:n sivuilla aikuisviihdettä, vai miksi sitä ei suositella lapsille? Vaikuttaisi siis siltä, että joukko Svvk:lle kimpaantuneita nettiaktiiveja on käynyt antamassa huonoimmat mahdolliset pisteet kaikista komponenteista. Nämä saattavat olla kilpailijoita, hakemistoyrittäjiä tai Svvk:n pettyneitä asiakkaita.

Suomen118:n luvut vastaavasti ovat seuraavat:

Luotettavuus 35
Asioinnin turvall. 41
Tietosuoja 43
Lapsiturvallisuus 42

Hieman valoisammalta näyttää, mutta onko tilanne tosiaan kaikkien komponenttien osalta näin huono?

Epäilen siis, että suuri osa arvostelijoista räiskäisee alimmat pisteet kullekin komponentille, jos eivät satu pitämään sivustosta. Ja koska muutama arvio riittää painamaan arvion punaisen puolelle, heitot vaikkapa lapsiturvallisuuden arvioinnissa ovat suuria.

Ongelma on siis arvioiden epätarkkuus. Asteikko yhdestä sataan tuntuu liian hienosyiseltä, kun arvioijat tuskin osaavat antaa näin tarkkoja arvioita esim. sivuston tietoturvasta tai edes yksilöidä mikä sivustossa on vikana. Sivustoista on mahdollista jättää myös sanallisia kommentteja, mutta niitä jätetään valitettavan harvoin.

Suositut sivustot ovat saaneet kutakuinkin oikeudenmukaiset arviot, mutta mitäpä hyötyä on siitä, että Google, Wikipedia ja Facebook on (kaikista salaliittoteorioista huolimatta) rankattu turvallisiksi? Ja ottaen huomioon, että kokoluokan Google ja Facebook suuruiset sivustot sisältävät mm. yhteisöllisyyden vuoksi aivan omanlaisiaan tietoturvariskejä, joista tällaisen rankkausjärjestelmän avulla on vaikea varoittaa.

Ja miksi esimerkiksi suomalainen tietoturvakonsultti Nixu on saanut niin huonon arvion, että Wot näyttää sen kohdalla keltaista? Ottamatta kantaa siihen, miten luotettava tai epäluotettava sivusto Nixu.fi on, kaipaisin tietoa siitä, miksi sille on annettu näinkin huono arvio.

Kuten sanottua, idea itsessään on hyvä, mutta sellaisenaan selainlaajennuksesta ei ole oikein hyötyä.

Mun mielestä ihan hyvä nimi

Taas hieman hakemistopalveluista. Alan yritys Endora oy on keksinyt omalle hakemistolleen mieleenpainuvan nimen Suomen118. Mieleenpainuvan kenties juuri siksi, että se sattuu kovin muistuttamaan Eniron numeropalvelua 118. Eniro onkin harkinnut asian tiimoilta oikeustoimia.

IS: Jessica Biel ja Rakel Liekki netin vaarallisimmat

Pieni kevennys tähän väliin:

Näyttelijä Jessica Biel on kansainvälisesti vaarallisin nettihakujen kohde, Suomessa pitää varoa ex-pornotähti Rakel Liekin etsimistä.

- Tiedän, että nimeni on ollut suosituimpien hakusanojen joukossa jo pitkään. Nettirikolliset käyttävät nimenomaan näitä suosituimpia hakusanoja hyväkseen, Rakel kommentoi 7 päivää -lehden nettisivuilla.

Riski on olemassa, sillä tietoturvayhtiö McAfeen mukaan esimerkiksi jopa viidennes Bieliin liittyvistä hakutuloksista vie sivuille, joilla on haittaohjelmia, viruksia, vakoiluohjelmia tai muita tietoturvariskejä.


Lähde

Eli ilmaisen porkan ja muunkin paljaan ihon etsijät varokoot. Tämä tietysti liittyy aikaisemmin käsiteltyyn teemaan, eli huijarit generoivat sivuja suosituilla hakusanoilla ja saavat helppoa liikennettä roskasivuilleen, joilla taas levitetään viruksia tai mainostetaan erilaisia humpuukeja.

PÄIVITYS 23.9.2009

Kuinka ollakaan Rakel Liekki nousi tämän blogin suosituimmaksi hakusanaksi. Ihana nainen, ei siinä mitään.

Mainittakoon myös, että joku on hakenut fraasilla "Johanna Tukiainen alasti". Kuka haluaa nähdä Johanna Tukiaisen alasti?

sunnuntai 23. elokuuta 2009

Yrityshakemistoista taas

Tästä aiheesta ei näytä asia kirjoittamalla loppuvan. Linkkaan nyt toiseen blogiin, jossa kerrotaan että:

yhdelle yritykselle oli kaupattu kahta eri hakuyritystä Telehaku.fi ja ABC.fi. Toiseen näistä kyseinen yrittäjä oli mennyt jo mukaan ja laskukin oli maksettu. Tänään sitten yrittäjä aukaisi kirjekuoren jonka lähettäjänä oli ABC.fi portaalit johon yrittäjä oli liittynyt puhelinkeskustelun perusteella. (Lähde)


Tarkkana saa siis olla, jotta muistaa kysyä moneenko eri hakemistoon tuleekaan liityttyä. Sinänsä ei ole mitään ihmeellistä siinä, että sama firma omistaa useita eri hakemistoja. Näitä firmoja läpikäyneenä se tuntuu olevan pikemminkin sääntö kuin poikkeus. Aika outoa kuitenkin, että laskut lähetetään eri kirjekuoressa, vaikka tuotteita markkinoidaan samalla puhelinsoitolla.

Kysymys kuuluukin, 1) onko olemassa ainoatakaan yrityshakemistoa, jolla ei olisi minkäänlaisia "erikoisuuksia" laskutuksessa ja 2) olisiko yksikään näistä yrityshakemistoista elinkelpoinen ilman näitä erikoisuuksia? Jos tuote on tarpeeton ja hinta kohtuuton, ainoa tapa tehdä tiliä tuntuu olevan luova laskutus.

Alkuperäisen jutun kommentitkin ovat sinänsä mielenkiintoisia.

Yrittäjänedunvalvonta YEV.fi



Mainostoimisto Forive on ilmeisesti kopioinut Suomen Verkkoviestintäkeskuksen (SVVK) liikeidean, ja markkinoi markkinointikieltoja yrityksille. Eli kun lyöt pätäkkää tiskiin, niin eivät AaBeeCee.fi ja YyKaaKoo.fi ja muut liirumlaarum.fi-hakemistojen markkinoijat enää soita sinulle kesken työpäivän.

Jäämme odottamaan, millaisia kokemuksia tästä ihmisille kertyy.

Mielenkiintoinen yksityiskohta tosin YEV.fi:n sivuilta löytyy. Lähdekoodiin on merkitty seuraavasti:

meta name="robots" content="noindex, nofollow"


Tämän tarkoitus on estää sivujen näkyminen Googlessa ja muissa hakukoneissa. Miksiköhän?

Niin, ja yrityksen nimi näköjään tosiaan on Suomen Yrittäjienedunvalvonta. Yhteenkirjoitettuna. Puhelimessa lausuttuna se tosin kuulostaa samalta kuin "Suomen Yrittäjien edunvalvonnasta tässä hei..."

torstai 6. elokuuta 2009

Rakkaus, rakkaus, rakkaus..

Tästä aiheesta on jo pitänyt kirjoittaa pidemmänkin aikaa, mutta koska se on sen verran laaja, en ole oikein osannut päättää, mistä aloittaisin. Näissä postauksissa on, uskokaa tai älkää, jonkinlainen punainen lankakin. Pieni alustus aiheeseen piti kirjoittaa, mutta hyppään suoraan itse asiaan lyhyen intron kautta.

Raha ja rakkaus lienevät ihmiselämän kaksi ihmiselämän eteenpäin vievää motiivia. Molemmat ovat perustavanlaatuisia tarpeita (jos raha ymmärretään laajemmin omaisuutena ja rakkaus myös seksuaalisuutena). Ne ovat niin syvällä selkäytimessä, että etuaivolohkon tietoinen kontrolli naksahtaa pois päältä, kun himo rahaan ja rakkauteen iskee päälle.

Ne ovat myös kietoutuneena toisiinsa: miehet pyrkivät menestymään elämässään ja kokoamaan paksua lompakkoa ja urheiluautoa tehdäkseen vaikutuksen naisiin. Helppo elämä ja ympärillä pyörivät kauniit naiset ovat se kliseinen onnen kajastus, joka saa miehen haksahtamaan niihin huijauksiin, joissa luvataan helppoa rikastumista. Ja kolikon toinen puoli: unelmat kauniista naisista ovat helppo tapa huijata yksinäisiä miehiä rahan hankkimiseksi.

Siksipä nettihuijauksissa molemmat ovat edustettuina. Tähän asti tässä blogissa on käsitelty ennen kaikkea lupauksia rikastumisesta ja helposta rahasta. Kuitenkin rakkaudennälkäisten vedättämiseksi on laskettu liikkeelle uskomaton määrä spämmiviestejä ja perustettu nettisivuja.

Tähän kategoriaan kuuluu erilaisia huijauksia, joista yleismmät ovat joko a) huijarit lähettelevät kauniiden naisten (tai komeiden miesten) kuvilla varustettuja viestejä, joissa pyydetään rahaa tai b) houkutellaan liittymään treffisivustoille, joiden kuukausihinnat ovat melko korkeita ja useimmat naisprofiilit liian hyviä ollakseen todellisia.

Aloitetaan yksinkertaisella esimerkillä ryhmästä a:


Hei kultaseni,
Mielestäni sähköpostisi jälkeen lukea profiilia sivuston i päätti ottaa sinuun yhteyttä, i lite tietää enemmän sinusta ja haluan rakentaa vahva perusta ystävyyden teidän kanssanne. Se kestää rakkaus, luottamus ja viestintä, jotta suhde vahva, niin sallikaa minun kertoa teille lisää minun itse. Nimeni on Miss Helen Soumah, olen 23 vuotta ikää, kerta eikä koskaan naimisissa, olen kotoisin Darfurissa Sudanissa Pohjois-Afrikassa ja tällä hetkellä olen asuu pakolaisleirillä Dakar Senegal seurauksena kriisi, joka on jatkunut kotimaassani Sudanissa. Oma myöhään isä tohtori Abakar Soumah puheenjohtajana toimitusjohtaja (AKSA INDUSTRIAL COMPANY LTD), Darfurin kaupunki SUDAN kotimaassani, ja hän oli myös henkilökohtainen neuvonantaja meidän entinen valtionpäämies ennen kapinalliset hyökkäsivät meidän talo yksi varhain aamulla ja tapettu häntä äitini kylmäverisesti. Se on vain minulle, että on elossa nyt, olen onnistunut tekemään minun tapa Länsi-Afrikkalainen maa Senegal tuella YK: missä olen elävät nyt pakolainen. Haluaisin tietää lisää sinusta. Sinun pitää ja inhoaa, teidän harrastuksista ja mitä te teette tällä hetkellä.. Liitteenä tässä on minun kuva, aion haluavat kuulla sinusta ja lähetä minulle jokin oma kuva. Minun seuraava posti Minulla on muutama salaisuus kertoa teille ja uskon, että Jumala auttaa meitä saavuttamaan tavoitteemme,
Sinun kaunis yhden, Miss Helen Soumah.


Viesti on kökösti koneella käännetty ja kertoo sydäntäriipaisevan tarinan Darfurin "pakolaisesta". Liitteenä on kuva kauniista nuoresta naisesta. Jos vielä sydäntäriipaiseva tarina ei saa heltymään, niin vilkaisu neidon kauniisiin silmiin riittää kadottamaan harkintakyvyn yksinäiseltä suomalaismieheltä. En liitä kuvaa tähän yksityisyyden suojan vuoksi. En usko, että kuva olisi kyseisen naisen kuva, mutta se on kuitenkin jonkun kuva.

Tällainen huijaus etenee yleensä siten, että pienen tutustumisen jälkeen nainen pyytää "matkarahaa" voidakseen tulla Suomeen. Kukapa terveellä omallatunnolla varustettu ihminen ei haluaisi auttaa surkeaan kohtaloon joutunutta pakolaista, varsinkin kaunista nuorta naista. Matkarahat yleensä katoavat mystisesti, syystä tai toisesta, ja sen jälkeen pyydetään lisää. Moni ei vielä tässäkään vaiheessa usko tulleensa huijatuksi, vaan lähettää lisää.

Valitettavasti viestin takana ei välttämättä edes ole pakolainen tai edes nainen. En tiedä miksi tämä viesti tuli juuri minulle, mutta todennäköisesti samaa viestiä on lähetetty laajalla skaalalla miesten sähköposteihin. Itselläni oli joskus profiili suomalaisella treffisivustolla, ja vastaavia viestejä tuli lähinnä kuvankauniilta venäläisnaisilta. Profiilit katosivat yleensä sitä mukaa, kun ylläpito ne havaitsi.

Suurin osa huijauksista tuntuu olevan suunnattu miehille, mutta näyttää niitä virtuaalisia auervaarojakin olevan.

maanantai 3. elokuuta 2009

EOK, Eurooppalaisen oikeusturvan keskusliitto ja Wincapita

Kun jo kaikki muut ovat heränneet Wincapitan todelliseen luonteeseen, nousee jostain vielä taho, joka puolustaa puhdasoppista capitalaisuutta. Eurooppalaisen oikeusturvan keskusliitto-yhdistys (EOK) on julistanut jihadin kaikkia vääräuskoisia vastaan.

Toki ymmärrän huolen syytettyjen oikeusturvasta. Näin laajassa jutussa on aina vaara, että yksilön oikeudet jäävät laajempien kuvioiden varjoon. Toki mukana on myös niitä, jotka lähtivät mukaan puhtaasti hyvässä uskossa, ja kuvittelivat olevansa oikeasti mukana sijoitustoiminnassa. Ainakaan minun moraalikäsitykseni mukaan ihminen ei ole rikollinen, jos toimii bona fide, vaikka toki ahneus onkin kuolemansynti. Vaikeinta onkin siis erottaa sudet ja lampaat.

Myös Kailajärven persoonan käsittelyssä on ollut lehdistöllä ajoin varsin värikäs toimintatapa. Lehdistön pitäisi muistaa, että HK ei ole vielä tuomittu rikollinen vaan yksityishenkilö.

Tässä mielessä vastustan yleistä teilauslinjaa ja myönnän, että wincapitalaisilla on myös oikeus puolustautua.

Sen sijaan EOK on lähtenyt agressiivisella kampanjalla puolustamaan nimenomaan Wincapitaa ja sen "sijoitustoimintaa". EOK:n sivut ovat harvinaisen laajat, ja niiden uutisosioin ykkösaihe on tällä hetkellä Wincapita. Yhdistyksellä on myös verkkolehti "Sanomat24.fi", jonka päätoimittaja on sama kuin EOK:n toiminnanjohtaja, Jarmo Juntunen.

EOK oli myös se taho, joka järjesti Wincapitan kohtaamisen Laukaassa. Eok:n ja Sanoma24:n mukaan tapaamisen tulos oli, "ettei tehtyjen selvitysten mukaan WinCapitan jäsenistön toiminta ole ollut rikollista". Koska selvitysten tekijää ei mainita, oletan että selvittäjä oli EOK itse. Selvitysten perusteita EOK ei julkista, eikä julkista kukaan muukaan, koska tiedotusvälineitä paikalle ei päästetty.

Tuotiin ilmi myös, että "WinCapitan toiminta on jo vuosia sitten todettu KRP:n tutkimuksien mukaan lailliseksi toiminnaksi". Haluaisin kyllä tietää, missä KRP on näin sanonut, ja millä perusteella, kun poliisin omien sivujen mukaan ns. "syytä epäillä"-kynnys on ylittynyt. Koska minulla ei ole kristallipalloa, josta voisin voisin nähdä kaikki Krp:n toimet, en käy kiistämään, etteikö KRP olisi voinut näin joskus vuosia sitten sanoa, mutta uskoisin ettei asia ole enää ajankohtainen. Ihmettelenkin, miksi EOK haluaa vielä vuonna 2009 levittää tällaisia huhuja (ex)wincapitalaisten joukkoon.

Aikaisemmin EOK:n oma "asiantuntijakumppani" kirjoitti, että "Mikään ei viittaa, että Wincapita olisi pyramidihuijaus". Ottamatta nyt kantaa siihen, oliko Wincapita pyramidihuijaus (jään odottamaan tästä oikeuden tuomiota), niin on pakko tarttua sanavalintaan: eikö tosiaan mikään viittaa siihen, että Wincapita olisi pyramidihuijaus? Esim. tässä on kattava tietoisku Wincapitasta. Sieltä saattaa löytyä ainakin muutama viite siihen, että saattaisi olla syytä epäillä Wincapitan olevan pyramidihuijaus. Oli totuus mikä hyvänsä, niin kyllä aika moni asia viittaa siihen, että kaikki ei ollut aivan kunnossa.

Ehkä epäilykset hälvenevät, kun yrityksen viralliset taustahenkilöt, Ana Valenzuela Miranda, Juanita Rodriquez Reyna sekä Maria Esther Cherigo Gonzalez saapuvat Panamasta selvittämään asiaa.

Entä se puhdasoppisuus? Kun jo valuutta-ahtopainemittarikin on purettu ja todettu pelkäksi flash-animaatioksi, uskotaan EOK:ssa edelleen, että sijoittajat ovat tehneet voittoa nimenomaan Wincapitan menetelmällä. Kaikki muu on salaliittoa:

Kenties se [KRP]salaa jotakin sellaista, että Wincapitalla oli valmistumassa automaattinen ja ennennäkemättömät voitot mahdollistava valuuttakauppajärjestelmä (tietokoneohjelma), ja että voiton jaon perusta (”vanhoille jäsenille”) olisi juuri lisenssiosuuksien arvonnousu tähän jo käytössä olleeseen valuuttakaupan singnaalijärjestelmään sekä kehitteillä olleeseen automaattiseen valuuttakauppajärjestelmään? (lähde)


Kenties. Muistakaa kuitenkin foliohattu. Juttu jatkuu:

Salaako KRP jotakin sellaista, että Wincapitan järjestelmällä on moni tehnyt suuria voittoja käymällä valuuttakauppaa sen avulla itse? Ja jos näin on, eikö Wincapitalla ollut olemassa vähintään 100 miljoonan euron arvoinen tuotepaketti valuuttakauppaohjelmia? Ja mitkä olisivat uuden kehitteillä olleen automaattisen valuuttakauppajärjestelmän arvoluvut tuotekehityksen päätyttyä menestyksellisesti? Miljardi euroa? Kymmenen miljardia euroa? Mihin siinä tapauksessa olisi tarvittu käytyä valuuttakauppaa? Eikö kaiken ydin ole tässä Wincapitan ohjelmisto-omaisuudessa?


Koska olen tavallista tyhmempi tallaaja, aivoni tekevät lakon jo ensimmäisen lauseen kohdalla.

Jään kuitenkin lopetukseksi miettimään Wincapitan ohjelmisto-omaisuutta.