Jos tietoja on helppo saada, niin se saattaa houkutella joitakin ihmisiä kokeilemaan onnea

 Jos tietoja on helppo saada, niin se saattaa houkutella joitakin ihmisiä kokeilemaan onnea

Maailma sekä varsinkin internet ovat täynnä onnenonkijoita. Ja meitä kaikkia varmaan hävettää myöntää se, kuinka me olemme kiinnostuneita siitä, mitä varsinkin julkkikset sekä myös naapurit puhuvat esimerkiksi terapeuteilleen. Mikäli vastaan tulee vaikkapa lomake, mitä käyttäen henkilö voi hankkia käsiinsä esimerkiksi naapurin tai oppilaitoksessa vieressään istuvan opiskelijan tai tuttavan terapia- tai muita henkilökohtaisia tietoja, niin silloin tällöin käy niin, että henkilön tiedonjano menee lain sekä moraalin yläpuolelle. 

Oletteko koskaan ajatelleet, mitä esimerkiksi psykoterapiaa tietojen antaminen kiusaajille saattaa aiheuttaa? Jos tuollainen koulukiusaaja saa käsiinsä joitakin psykoterapeutille kerrottuja asioita, niin se saattaa tuhota tuon henkilön luottamuksen muihin ihmisiin täysin. Mutta ei kai se ketään kiinnosta. Jos ajatellaan että terapiaa pitäisi jotenkin hävetä, niin silloin kysyisin että kuka on tuon terapia-ajan varannut? Onko se terapiaa käyttävä henkilö itse tai työnantaja tai ehkä perheenjäsen? 

Eli mistä hakkeri tietää onko kohde terapiapalvelun käyttäjä? Onko palvelun ostaja ehkä kertonut sen hänelle? Hakkerin pitäisi lähteä siitä, että jos hän käyttää sellaista henkilötunnusta, mikä ei ole kirjattu järjestelmään, niin se aiheuttaa hälytyksen. Eli mistä hakkeri on saanut tietää sen, että terapiapalvelua tarjoavassa yrityksessä ovat asiat sillä tavalla, että siellä ei välitetä tietoturvasta? 

Jos SQL-palvelimen kirjautumistunnukset ovat “Admin”, Admin”, niin mistä hän tietää ettei kyseessä ole “honey pot” eli noilla tunnuksilla kirjautuminen aiheuttaa silloin ilmoituksen siitä, että auktorisoimaton henkilö on saanut käsiinsä palvelimen IP-osoitteen. Tai sitten hakkeri päässyt itse käyttämään palvelinta paikan päällä. IP-osoite on ikään kuin puhelinnumero, jonka avulla tuohon palvelimeen otetaan yhteyttä, aivan kuten tehdään esimerkiksi kodin WLAN-reititintä säädettäessä. 

Kun hakkeri saa selville että kohde käyttää jotain terapiapalvelua, niin silloin hän saattaa avata sähköpostin muotoa “Kohteen etunimi.XXXXXX(at)mail.com”, ja sitten vain kokeilemaan tuota taktiikkaa, ja sosiaaliturvatunnuksen voi hankkia siten, että varastaa kohteen lompakon, ja sitten vain kirjoittaa tarvittavat tiedot lapulle, minkä jälkeen hakkeri voi tuon lompakon vaikka palauttaa kohteelle ja väittää sen löytyneen koulun käytävältä tai vessan lattialta, jotta tämä ei olisi epäilevä sen kanssa, että tuo henkilötunnus sitten päätyy vääriin käsiin. Tuolloin tuo identiteettivaras varmasti myös käyttää saamaansa tietoa hyväkseen, eikä kohde ehkä edes saa tietää koko asiasta. 

Mutta se että esimerkiksi terapiaa koskevia tietoja saa käsiin tällä tavalla on hyvin ikävä asia. Se että terapiaa koskevia tietoja jaetaan Internetissä on hyvin epämiellyttävä ajatus, vaikka niitä voisi katsoa vain vahvan tunnisteen avulla. Tuolloin mieleen tulee se, että miten moni meistä pitää esimerkiksi vahvan tunnistautumisen PIN-koodia jossain lapulla, joka saattaa olla helposti löydettävissä, jos joku haluaa näin tehdä? 

Se että tietoja kalastellaan jossain oppilaitoksessa ehkä koston tai mustasukkaisuuden takia on kuitenkin yksilöön kohdistuvaa toimintaa. Mutta samalla mietin joskus sitä, että mikä estää sen, että vaikka jotain tietoja käsitellään luottamuksellisesti sen, että kyseisiä raportteja ei luovuteta esimerkiksi työnantajille, jotka saattavat maksaa osan terapiasta? Tai voihan myös vaikkapa lakimies tilata vastapuolen asiakkaalle ajan, ja sitä kautta sitten lähteä urkkimaan sitä, mitä tuon vastapuolella istuvan henkilön päässä mahtaa liikkua. Se mitä ihminen kertoo luottamuksellisessa keskustelussa toiselle saattaa olla muiden mielestä hyvin miellyttävää sekä kiinnostavaa kuultavaa. 

https://www.iltalehti.fi/kotimaa/a/becc5c5f-3728-4230-9fd9-083c9bbbb12d