Päihdepolitiikkaa ja muuta Kaiken muun ohella päihdepolitiikkaa ja uutisia, joita valtamediasta on turha etsiä

Valtorin toimitusjohtaja ei osaa käyttää selainta turvallisesti

...mutta kuitenkin olettaa, että kirjaston tietokoneita käyttävät mummot osaisivat.

Muun muassa Helsingin Sanomat uutisoi, miten Vetuma-tunnistuspalvelu vuotaa käyttäjien nimen ja henkilötunnuksen selaimen levylle tallentamiin tietoihin. Tämä on ongelma etenkin julkisia tietokoneita käyttäessä.

Kari Pessi, valtion tieto- ja viestintätekniikkakeskuksen toimitusjohtaja, ihmettelee uutisessa asiasta noussutta meteilä. Valtori julkaisi Pessin nimissä myös tiedotteen, jossa ohjeistetaan tyhjentämään "selaimen välimuisti asioinnin jälkeen, jotta istunnon tiedot eivät tallennu koneelle".

Kokeillaanpa. Kirjaudun Kelan sivuille pankkitunnuksillani käyttäen Firefox-selainta Ubuntu Linuxilla. Nyt ainakin Firefoxin profiilihakemistossa sijaitsevassa tiedostossa sessionstorage-backups/recovery.js löytyy Vetuma-palveluun viittaava osoite, jossa on mukana koko nimeni ja henkilötunnukseni.

Poistetaan sitten välimuisti. Mozilla tarjoaa ystävällisesti kuvalliset ohjeet homman hoitamiseksi: https://support.mozilla.org/fi/kb/firefoxin-valimuistin-tyhjentaminen

Tarkistetaan sessionstorage-backups/recovery.js. Tiedostossa on edelleen sama osoitetieto kuin aiemminkin, kuten kaikki muutkin osoitteet.

Yritetään toista keinoa. Valitsemalla Historia – Poista historiatietoja avautuu ikkuna, josta välimuistin voi tyhjentää laittamalla ruksin kohtaan Väliaikaistiedostot. Asetetaan vielä poistettavaksi aikaväliksi "kaikki", eiköhän se sillä tokene.

Tarkistetaan sessionstorage-backups/recovery.js. Tiedostossa on edelleen sama osoitetieto kuin aiemminkin, kuten kaikki muutkin osoitteet.

Miksi? Koska osoitetiedot eivät tallennu välimuistiin, vaan sivuhistoriaan. Kaikki yleisesti käytetyt selaimet erottelevat nämä ja monta muuta historiatietoa. Käyttäjä saattaa haluta poistaa esimerkiksi kirjautumistiedot, mutta säilyttää viimeksi vierailemansa osoitteet, jotta niissä on helpompi käydä ensi kerralla. Moniko teknisesti taitamaton käyttäjä ymmärtää tämän eron? Monelleko tulee edes mieleen, että henkilötunnus tallentuisi sivuhistoriaan? Esimerkiksi minulle ei tullut.

Vika on melko pieni, mutta sitäkin nolompi. Toisaalta se on myös melko yleinen moka osaamattomien koodareiden keskuudessa. Sen verran yleinen, että asiasta on kirjattu huomautus WWW-sivujen tiedonsiirtoa koskevaan dokumenttiin RFC 7231:

"Authors of services ought to avoid GET-based forms for the submission of sensitive data because that data will be placed in the request-target.  Many existing servers, proxies, and user agents log or display the request-target in places where it might be visible to third parties.  Such services ought to use POST-based form submission instead."

Suomeksi: osoitekenttään ei pidä laittaa mitään arkaluontoista tietoa, koska mitä moninaisemmat järjestelmät tallentavat nämä tiedot.

Tiedot myös leviävät levyltä melko sutjakkaasti esimerkiksi tiedostonhakuindeksoijan, varmuuskopioiden ja miksei myös mahdollisten haittaohjelmien kautta.

Myönnettäköön, että olen itsekin saman mokan. Olin tosin tuolloin 12-vuotias ja tein ensimmäisiä PHP-tekeleitäni. Sain asiasta myös nopeaa palautetta.

Virhe ei ole pelkästään nolo, vaan sillä rikotaan myös henkilötietolakia. Lain 7. luvun 32 § tietojen suojaamisesta säätää:

"Rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä."

Lakia on rikottu melko selvästi.

Piditkö tästä kirjoituksesta? Näytä se!

2Suosittele

2 käyttäjää suosittelee tätä kirjoitusta. - Näytä suosittelijat

Toimituksen poiminnat