Digitalisaatio - hyvät ja huonot puolet

Liittynyt
16.10.2016
Viestejä
16 832
Salaamaton SMTP toimisi aivan hyvin. Sähköposti on muutenkin tyyppiesimerkki viestintätavasta, jossa se palvelimen ja asiakkaan välinen salaus ei paranna tietoturvaa mitenkään, koska se palvelin ei kuitenkaan ole luotettu. Itse viesti pitäisi salata lähettäjän ja vastaanottajan välillä.

Eikä siinä SMTP-protokollassa ole mitään vikaa. Avoin ja yksinkertainen protokolla, joka noudattaa melko lailla samaa suunnittelufilosofiaa kuin muutkin Internetin alkuajan protokollat.
Siitä salaamattomasta SMTP:stä puuttuu authentikaatio. Joka tekee siitä aivan naurettavan helposti spoofattavan. Eli se salaamaton SMTP ei todellakaan toimi aivan hyvin, jonka takia siitä on pyritty pääsemään eroon.

Lisäksi on aika hauskaa, että onnistut samassa viestissä nostamaan esille yhden SMTP:n suuren heikkouden ja silti väittämään, että SMTP-protokollassa ei olisi mitään vikaa.
 
Liittynyt
19.10.2016
Viestejä
803
Siitä salaamattomasta SMTP:stä puuttuu authentikaatio. Joka tekee siitä aivan naurettavan helposti spoofattavan. Eli se salaamaton SMTP ei todellakaan toimi aivan hyvin, jonka takia siitä on pyritty pääsemään eroon.

Lisäksi on aika hauskaa, että onnistut samassa viestissä nostamaan esille yhden SMTP:n suuren heikkouden ja silti väittämään, että SMTP-protokollassa ei olisi mitään vikaa.
SMTP-protokollassa ei tietenkään ole mitään autentikaatiota, koska sitä käytetään sähköpostiviestien lähettämiseen vastaanottavalle palvelimelle ja niitä viestejä on tarkoituskin pystyä vastaanottamaan keneltä tahansa. Spooffaukseen tai sen helppouteen autentikaation puutos ei liity mitenkään. Spooffauksen voi estää liittämällä itse viestiin digitaalisen allekirjoituksen ja/tai käyttämällä itse viestissä päästä päähän salausta, kuten tuossa edellisessä viestissäni jo kirjoitin. Protokollan tasolla se spooffauksen estäminen ei ole mitenkään mahdollista, koska lähtökohtaisesti sen kummemmin palvelin kuin viestin lähettäjäkään ei ole luotettu.
 
Liittynyt
16.10.2016
Viestejä
16 832
SMTP-protokollassa ei tietenkään ole mitään autentikaatiota, koska sitä käytetään sähköpostiviestien lähettämiseen vastaanottavalle palvelimelle ja niitä viestejä on tarkoituskin pystyä vastaanottamaan keneltä tahansa. Spooffaukseen tai sen helppouteen autentikaation puutos ei liity mitenkään. Spooffauksen voi estää liittämällä itse viestiin digitaalisen allekirjoituksen ja/tai käyttämällä itse viestissä päästä päähän salausta, kuten tuossa edellisessä viestissäni jo kirjoitin. Protokollan tasolla se spooffauksen estäminen ei ole mitenkään mahdollista, koska lähtökohtaisesti sen kummemmin palvelin kuin viestin lähettäjäkään ei ole luotettu.
SMTP-protokollaan on lisätty authentikaatio, ja se on aikalailla ainoa tapa miten SMTP:tä enää käytetään. Ainakin jos puhutaan mistään rehellisistä toimijoita, eikä mistään spammereista. Spooffauksen esto on erittäin olennainen syy käyttää tuota authentikaatiota.

Sun osoite on sompi at jotain.com. Yrität lähettää mailia mulle osoitteessa jcsh at god.com
Sun mailiclientti lähettää mailin jotain.com:n SMTP-servereille, tuo serveri sitten forwardaa sen god.com:n SMTP-serverille. God.com:n SMTP-serveri sitten katsoo, että miltä serveriltä tuo maili tuli, ja varmistaa, että se tuli samalta serveriltä kuin mille lähettäjän mailiosoite kuuluu.

Jos jotain.com:n serveri ei käytä authentikaatiota, niin kuka tahansa voi esittää olevansa sinä, ja jotain.com:n SMTP-serveri sitten iloisesti forwaa ne viestit ilman mitään kontrollia god.com:n serverille. Joka tekee tuosta god.com:n serverin tekemästä alkuperächeckistä arvottoman.
Jos jotain.com:n serveri käyttää authentikaatiota, niin sitten se voi varmistaa, että se viestin alunperin lähettänyt mailiclientti saa oikeasti käyttää osoitetta sompi at jotain.com. Jolloin se laittaa eteenpäin god.com:n serverille vain ne viestit, jotka ovat oikeasti sun lähettämiä. God.com:n serverin alkuperächeckki sitten yhdistettynä tuohon authentikaatioon tarkoittaa, että sun identiteetin spooffaus on huomattavasti vaikeampaa.

Tuo ei ole täydellinen mekanismi, mutta se on parempi kuin ei mitään. Parempia mekanismeja on, juurikin nuo mitkä listasit, mutta ne eivät ole osa sitä SMTP:n standardia. Jonka takia se SMTP on oikeasti huono protokolla nykypäivänä, jos se olisi hyvä, niin nuo olisi siihen sisäänrakennettuja ja siten käytössä kaikkialla.
 

Kautium

IOdootti
Tukijäsen
Liittynyt
16.10.2016
Viestejä
20 146
SMTP-protokollaan on lisätty authentikaatio, ja se on aikalailla ainoa tapa miten SMTP:tä enää käytetään. Ainakin jos puhutaan mistään rehellisistä toimijoita, eikä mistään spammereista. Spooffauksen esto on erittäin olennainen syy käyttää tuota authentikaatiota.

Sun osoite on sompi at jotain.com. Yrität lähettää mailia mulle osoitteessa jcsh at god.com
Sun mailiclientti lähettää mailin jotain.com:n SMTP-servereille, tuo serveri sitten forwardaa sen god.com:n SMTP-serverille. God.com:n SMTP-serveri sitten katsoo, että miltä serveriltä tuo maili tuli, ja varmistaa, että se tuli samalta serveriltä kuin mille lähettäjän mailiosoite kuuluu.

Jos jotain.com:n serveri ei käytä authentikaatiota, niin kuka tahansa voi esittää olevansa sinä, ja jotain.com:n SMTP-serveri sitten iloisesti forwaa ne viestit ilman mitään kontrollia god.com:n serverille. Joka tekee tuosta god.com:n serverin tekemästä alkuperächeckistä arvottoman.
Jos jotain.com:n serveri käyttää authentikaatiota, niin sitten se voi varmistaa, että se viestin alunperin lähettänyt mailiclientti saa oikeasti käyttää osoitetta sompi at jotain.com. Jolloin se laittaa eteenpäin god.com:n serverille vain ne viestit, jotka ovat oikeasti sun lähettämiä. God.com:n serverin alkuperächeckki sitten yhdistettynä tuohon authentikaatioon tarkoittaa, että sun identiteetin spooffaus on huomattavasti vaikeampaa.

Tuo ei ole täydellinen mekanismi, mutta se on parempi kuin ei mitään. Parempia mekanismeja on, juurikin nuo mitkä listasit, mutta ne eivät ole osa sitä SMTP:n standardia. Jonka takia se SMTP on oikeasti huono protokolla nykypäivänä, jos se olisi hyvä, niin nuo olisi siihen sisäänrakennettuja ja siten käytössä kaikkialla.
Muuten kyllä, mutta SMTP Auth ei suoraan liity siihen saako joku palvelin lähettää viestejä jonkin toisen domainin nimissä. Kirjautumista käytetään palvelimen ja clientin välillä, jotta kuka tahansa ei voisi lähettää viestejä minkä tahansa SMTP-palvelimen kautta (ns. open relay). Lisäksi viestin lähetys tietyn palvelimen kautta on yleensä rajattu myös IP-osoitteiden perusteella.

Lähettävän palvelimen varmentamisessa käytetään sen sijaan mm. SPF-tarkistusta (ja mahdollisesti myös DKIM-allekirjoituksia), eli lähettävän postijärjestelmän omistajan nimipalvelussa on tietue, jossa on listattuna ne IP-osoitteet, joista sen domainin nimissä saa lähettää viestejä.

Sitten on vielä erikseen palvelinten välisen SMTP-liikenteen välinen salaus, joka on nykyään monissa järjestelmissä pakollinen.

Kaikki nämä ovat toisistaan erillisiä menetelmiä, joilla jokaisella vaikeutetaan spoofereiden/spammereiden toimintaa ja koska niitä on niin paljon ja koska käyttäjät ovat pääosin valveutumattomia ummikoita, on näiden menetelmien käyttämiseen pakotettava. Google, Microsoft ja muut isot toimijat ovat avainasemassa siinä.
 
Liittynyt
19.10.2016
Viestejä
803
Sähköposti on periaatteeltaan kuin kirjeposti. Itse protokollassa ei ole salausta eikä mitään tapaa varmistua siitä, että lähettäjä on se, joka väittää olevansa. Jos halutaan varmistua, ettei kukaan muu lue viestiä, niin viesti itsessään pitää kryptata. Jos taas halutaan varmistua, että lähettäjä on se, joka väittääkin olevansa, niin viesti pitää kryptografisesti allekirjoittaa. Viestiä välittävät tahot eivät lähtökohtaisesti ole luotettuja.

Nämä ovat maalaisjärjellä ymmärrettäviä asioita. "Ummikonkin" pitäisi nämä ymmärtää.

Luottamuksen lisääminen palvelinten välillä hankaloittaa pienten sähköpostipalveluntarjoajien toimintaa ja on pääsyy siihen, että sähköpostista on tullut niin epäluotettava viestintätapa kuin se nykyään on. Nykyäänhän on yleistä, että sähköpostiviestit eivät vain mene perille. Ei sellainen ollut tavallista vielä 15 vuotta sitten.

"Googlea, Microsoftia ja muita isoja toimijoita" nykyinen kehityssuunta tietysti miellyttää, koska näin kaikki sähköpostiliikenne keskittyy näiden em. toimijoiden palveluihin ja he saavat sitten kerättyä siitä viestidatasta enemmän rahanarvoista tietoa yhteistyökumppaniensa kanssa jaettavaksi. Tietoturva ja yksityisyys tässä huononee.
 
Viimeksi muokattu:

Kautium

IOdootti
Tukijäsen
Liittynyt
16.10.2016
Viestejä
20 146
Sähköposti on periaatteeltaan kuin kirjeposti.
Muuten kyllä, mutta siihen on lisätty vuosien varrella monenlaista lisätoiminnallisuutta.

Sähköposti on vanha, mutta silti pääsääntöisesti toimiva ja kokonaisuutena niin laajasti käytetty protokolla, ettei mullistusta sen korvaamiseksi ole edelleenkään näkyvissä. Rinnalla on monia muita menetelmiä, mutta kaikissa on omat hyvät ja huonot puolensa ja se "one new messaging system to replace them all" puuttuu.

Luottamuksen lisääminen palvelinten välillä hankaloittaa pienten sähköpostipalveluntarjoajien toimintaa ja on pääsyy siihen, että sähköpostista on tullut niin epäluotettava viestintätapa kuin se nykyään on. Nykyäänhän on yleistä, että sähköpostiviestit eivät vain mene perille. Ei sellainen ollut tavallista vielä 15 vuotta sitten.
Ei, se ei ole yleistä kuin niiden virheellisesti konfiguroitujen ja/tai muuten vain huonosti ylläpidettyjen palvelinten kohdalla ja sellaiset onkin syytä kitkeä pois verkosta samalla tavalla kuin muutkin haittaa aiheuttavat rikkaruohot.
 
Liittynyt
13.12.2016
Viestejä
1 159
Viimepäivinä tullut useampia viestejä ns. facebookilta jotka pyytävät tarkistamaan kirjoutumiskoodin tjsp.

Pari ensimmäistä meni filtterin läpi, kunnes leimasin ne roskapostiksi. Näitä satelee vieläkin päivätahdilla.
 
Liittynyt
19.10.2016
Viestejä
803
Sähköposti on vanha, mutta silti pääsääntöisesti toimiva ja kokonaisuutena niin laajasti käytetty protokolla, ettei mullistusta sen korvaamiseksi ole edelleenkään näkyvissä. Rinnalla on monia muita menetelmiä, mutta kaikissa on omat hyvät ja huonot puolensa ja se "one new messaging system to replace them all" puuttuu.
Miksi toimiva pitäisi vaihtaa?

Ei, se ei ole yleistä kuin niiden virheellisesti konfiguroitujen ja/tai muuten vain huonosti ylläpidettyjen palvelinten kohdalla ja sellaiset onkin syytä kitkeä pois verkosta samalla tavalla kuin muutkin haittaa aiheuttavat rikkaruohot.
Ei kyse ole mistään huonosti ylläpitämisestä tai vääristä asetuksista. Google ja Microsoft yrittävät monopolisoida koko sähköpostiprotokollan itselleen ja järjestelmällisesti hankaloittavat pienemmistä sähköpostipalveluista lähetettyjen viestien vastaanottamista ja niihin viestien lähettämistä omista palveluistaan. Pienempiä palveluntarjoajia lisäillään mustille listoille älyttömistä syistä. Sähköpostin koko perusidea on alusta asti ollut, että kuka tahansa voi perustaa oman sähköpostipalvelimen ja käyttää sitä sähköpostin lähettämiseen ja vastaanottamiseen, eikä sähköposti voi toimia niin, että "mukaan päästäkseen" pitää jo valmiiksi olla jossain luotettujen toimijoiden listalla. Ja oikeastaan sama filosofia pätee koko internettiin.
 

Kautium

IOdootti
Tukijäsen
Liittynyt
16.10.2016
Viestejä
20 146
Miksi toimiva pitäisi vaihtaa?
Ei toimivaa pidä vaihtaa. SMTP vaan ei ole enää toimiva nykypäivän vaatimuksia ajatellen ja siksi sitä on paranneltu vuosien varrella kaikenlaisilla päälleliimatuilla vippaskonsteilla, jotka eivät kuitenkaan korjaa kokonaisuutta. Tuo kysymyksesi on vähän sama juttu kuin ihmettelisi, että miksi SMS ei riitä kaikkeen. SMTP:lle ei vaan ole vielä sitä kaiken korjaavaa vaihtoehtoa.

Ei kyse ole mistään huonosti ylläpitämisestä tai vääristä asetuksista. Google ja Microsoft yrittävät monopolisoida koko sähköpostiprotokollan itselleen ja järjestelmällisesti hankaloittavat pienemmistä sähköpostipalveluista lähetettyjen viestien vastaanottamista ja niihin viestien lähettämistä omista palveluistaan. Pienempiä palveluntarjoajia lisäillään mustille listoille älyttömistä syistä. Sähköpostin koko perusidea on alusta asti ollut, että kuka tahansa voi perustaa oman sähköpostipalvelimen ja käyttää sitä sähköpostin lähettämiseen ja vastaanottamiseen, eikä sähköposti voi toimia niin, että "mukaan päästäkseen" pitää jo valmiiksi olla jossain luotettujen toimijoiden listalla. Ja oikeastaan sama filosofia pätee koko internettiin.
Tämä oli ihan omaa höpöhöpöäsi. Ei kyse ole mistään Microsoftin tai Googlen salaliitosta. Ne nyt vaan ovat niin merkittäviä toimijoita, että niiden tekemisillä on oikeasti merkitystä ja siksi niitä pyydetään myös ottamaan kantaa tähän(kin) asiaan laajemmin, jotta kaikilla olisi Internetissä parempi olla. Ja on niitä muitakin isoja toimijoita.

Voit jatkossakin pystyttää Internetiin oman palvelimesi vapaasti, mutta et kuitenkaan voi vaatia, että kaikki muut kärsivät sen sinun haluamasi rajoittamattoman vapauden aiheuttamista ongelmista. Omassa privaattiverkossasi sen sijaan voit toimia täysin vapaasti ilman mitään rajoituksia.

Btw. Myös tuo kommenttisi siitä, että pitäisi olla jossakin mystisellä "valmiiksi luotettujen toimijoiden listalla" oli kakkelia. Ei sellaista ole olemassakaan. Riittää että toimii yleisten normien mukaan.
 
Liittynyt
30.07.2017
Viestejä
29
Olen kyllä ihan samalla linjalla Kautiumin kanssa, että ei tähän sähköpostiin kyllä mitään salaliittoa liity. Oman sähköpostipalvelimen voi edelleen pystyttää ja postit saa menemään ihan hyvin perille myös isojen toimijoiden osoitteisiin. Luotettavana pidetyn sähköpostipalvelimen pystytys ei vaan ole nykyään mikään ihan helppo homma. Tai no, vaatii vaan aika paljon perehtymistä asioihin, sinällää tuo konfigurointi ei ole mitää rakettitiedettä, pitää vain tietää mitä tekee. Jos pystyttäsin oman palvelimen, niin en itsekkään vastaanottaisi mitään postia epäluotettavista lähteistä. Spämmiä ja kaikenlaista huijaspostia liikkuu ihan jäätävät määrät edellee, vaikka palvelimien konfiguraatioita on kovennettu huomattavasti vuosien varrella.
 
Liittynyt
22.10.2016
Viestejä
11 391
Tuo protokollan automaattinen lisääminen ja muu toiminta vajavaisen osoitteen tapauksessa ylipäätään riippuu aivan selaimesta. Ei pitäisi tehdä oletuksia. Kyllä se protokolla on hyvä olla osana osoitetta ihan jo siksi, että sen ylipäätään tunnistaa linkiksi, vaikka kontekstin perusteella olisikin selvää, että protokolla on HTTP.
Millä vuosituhannella oikein elät?

Tällä vuosituhannella se protokolla on yleensä HTTPS, ei HTTP.
 
Liittynyt
19.10.2016
Viestejä
803
Koulun järjestelmät eivät edelleenkään toimi. Lukujärjestyskoneessa näkyy varmaan jonkun kuopiolaisen ykkösvuoden opiskelijan lukujärjestys. Ainakaan ei näy niitä kursseja, joiden pitäisi näkyä. Pitäisi näkyä oman ryhmän kurssit.

Koulun sähköpostiin tulee opettajien lähettämät luentokutsut vuorokauden viiveellä, vaikka ne on käsittääkseni lähetetty samalta sähköpostipalvelimelta, eli koulun omalta MS Exchange -palvelimelta. Tuo Exchangen webbikäli tosin ei anna katsoa viestin otsakkeita, joten en voi viestin kulkemasta reitistä varmistua. Se palvelimen IMAP-portti on edelleen tukittu palomuurista "tietoturvasyistä", perustelulla että kyseessä on niin vanha protokolla, joten pakko olla turvaton.

Moodlessa en näe olevani kursseilla, joille opettajat ovat minut käsittääkseni lisänneet. Se kurssin osallisuustilanne ei vain jotenkin näytä synkronoituvan minun käyttäjätilille.
 

Kautium

IOdootti
Tukijäsen
Liittynyt
16.10.2016
Viestejä
20 146
Koulun järjestelmät eivät edelleenkään toimi. Lukujärjestyskoneessa näkyy varmaan jonkun kuopiolaisen ykkösvuoden opiskelijan lukujärjestys. Ainakaan ei näy niitä kursseja, joiden pitäisi näkyä. Pitäisi näkyä oman ryhmän kurssit.
---
Moodlessa en näe olevani kursseilla, joille opettajat ovat minut käsittääkseni lisänneet. Se kurssin osallisuustilanne ei vain jotenkin näytä synkronoituvan minun käyttäjätilille.
Tuskin tällaiset tänne valittamalla korjaantuvat. Ota yhteyttä sinne koulun tukeen.

Koulun sähköpostiin tulee opettajien lähettämät luentokutsut vuorokauden viiveellä, vaikka ne on käsittääkseni lähetetty samalta sähköpostipalvelimelta, eli koulun omalta MS Exchange -palvelimelta. Tuo Exchangen webbikäli tosin ei anna katsoa viestin otsakkeita, joten en voi viestin kulkemasta reitistä varmistua.
Veikkaan että vika ei ole postipalvelimessa, vaan jossakin muualla. Ensimmäisenä tulee mieleen, että voisiko tuo toimia niin, että opettaja lisää oppilaan kurssille/luennolle ja systeemi lähettää kaikista tapahtumista automaattisesti viestin seuraavana yönä tms? Tässäkin kannattaa olla yhteydessä sinne koulun tukeen.

Viestin headerit näkee joka tapauksessa Outlookin webbiversiossa viestin lisäasetuksista.


Se palvelimen IMAP-portti on edelleen tukittu palomuurista "tietoturvasyistä", perustelulla että kyseessä on niin vanha protokolla, joten pakko olla turvaton.
IMAP ei tue kaksivaiheista autentikointia. Jos ja kun organisaatio vaatii sen käyttämistä, kuten nykypäivänä pitääkin, niin ei ole järkevää jättää porsaanreiäksi tällaisia legacy-protokollia.
 
Liittynyt
19.10.2016
Viestejä
803
Veikkaan että vika ei ole postipalvelimessa, vaan jossakin muualla. Ensimmäisenä tulee mieleen, että voisiko tuo toimia niin, että opettaja lisää oppilaan kurssille/luennolle ja systeemi lähettää kaikista tapahtumista automaattisesti viestin seuraavana yönä tms? Tässäkin kannattaa olla yhteydessä sinne koulun tukeen.
Kyllä nuo viestit ainakin näyttävät ihan manuaalisesti lähetetyiltä.

Viestin headerit näkee joka tapauksessa Outlookin webbiversiossa viestin lisäasetuksista.

Ei tuo koulun Exchangen käyttöliittymä ole ollenkaan tuon näköinen.

IMAP ei tue kaksivaiheista autentikointia. Jos ja kun organisaatio vaatii sen käyttämistä, kuten nykypäivänä pitääkin, niin ei ole järkevää jättää porsaanreiäksi tällaisia legacy-protokollia.
Ei Savonia käytä kaksivaiheista autentikointia. Ja kyllä sen saa IMAPiinkin esim. kertakäyttöisten salasanojen kautta, jos välttämättä haluaa. Mutta ihan käyttäjänimellä ja salasanalla tuolla mennään.
 

Kautium

IOdootti
Tukijäsen
Liittynyt
16.10.2016
Viestejä
20 146
Ei tuo koulun Exchangen käyttöliittymä ole ollenkaan tuon näköinen.
Eri versioissa se näkymä luonnollisesti vaihtelee, mutta kyllä ne headerit on kaikissa OWA-versioissa päässyt jotain kautta näkemään. En osaa tarkemmin ottaa kantaa siihen mikä versio siellä Savoniassa on käytössä ja miltä se näyttää.

Mutta ota tosiaan yhteyttä sinne koulun tukeen, eiköhän se sitä kautta selviä mistä on kyse.

Ei Savonia käytä kaksivaiheista autentikointia. Ja kyllä sen saa IMAPiinkin esim. kertakäyttöisten salasanojen kautta, jos välttämättä haluaa. Mutta ihan käyttäjänimellä ja salasanalla tuolla mennään.
OK, omituista jos eivät käytä kaksivaiheista tunnistusta, varsinkin kun vastahan sinne 1,5v sitten murtauduttiin.

En ota sen kummemmin kantaa Savonian käytäntöihin, mutta monissa muissakin organisaatioissa nämä yleisesti "legacy protokollina" pidetyt pop3 ja imap on otettu pois käytöstä, kun ne eivät tosiaan tue kuin basic autentikointia. MFA ei ole sen kautta mahdollista, eikä siinä auta mikään kertakäyttösalasanaviritys.

Suosittelen siirtymään askel kerrallaan kohti nykyaikaa.
 
Liittynyt
19.10.2016
Viestejä
803
En ota sen kummemmin kantaa Savonian käytäntöihin, mutta monissa muissakin organisaatioissa nämä yleisesti "legacy protokollina" pidetyt pop3 ja imap on otettu pois käytöstä, kun ne eivät tosiaan tue kuin basic autentikointia. MFA ei ole sen kautta mahdollista, eikä siinä auta mikään kertakäyttösalasanaviritys.
Kertakäyttöinen salasanalista on aivan hyvä ja toimiva kaksivaiheisen tunnistuksen muoto, vaikka se ei sinunlaisille kelpaakaan, kun pitäisi ilmeisesti olla joku helvetin kännykkä-äppi.

Savonian tietomurto liittyy juuri näihin asioihin, joita olen täällä ketjussa kertonut. Kaikki tehdään päin helvettiä ja digitalisoidaan perustellen sitä sillä, että "se on nykyaikaa". Kaikki ratkaisut ostetaan ulkopuolelta (tietysti käyttäen valtava määrä verorahoja) ja joko integroidaan toisiinsa purkkavirityksillä tai ei integroida ollenkaan, vaan tietoja siirrellään alustasta toiseen manuaalisesti. Samalla pakotetaan opettajat ja opiskelijat asentamaan tietotekniset laitteensa täyteen epämääräisiä kaikki mahdolliset oikeudet vaativia suljetun koodin ohjelmia. Oikeista tiedossa olevista tietoturva-aukoista (kuten siitä, että Zoomin asiakasohjelma ei autentikoi päivityspakettia mitenkään automaattista päivitystä tehdessään) ei välitetä, mutta joku IMAP-protokolla estetään koulun palomuurista koska "liian vanha protokolla". Ostetaan tietoturva-auditointi joltain kolmannen osapuolen yritykseltä, joka näkee kaikki ongelmakohdat ja antaa silti täydet pisteet, ja muutaman viikon päästä huomataan, että on tapahtunut tietomurto.

TLDR: Kaikki tietoturva-asiat ovat päin helvettiä ja pahemmaksi menee koko ajan, eikä niitä näytä olevan aikomustakaan korjata.
 

Kautium

IOdootti
Tukijäsen
Liittynyt
16.10.2016
Viestejä
20 146
Kertakäyttöinen salasanalista on aivan hyvä ja toimiva kaksivaiheisen tunnistuksen muoto, vaikka se ei sinunlaisille kelpaakaan, kun pitäisi ilmeisesti olla joku helvetin kännykkä-äppi.
Niin, ja sinulle sopii ne kertakäyttösalasanalistat, huolimatta siitä, että ne ovat kömpelöitä ja vanhanaikaisia, eikä sellaisia käytännössä mikään nykyaikainen järjestelmä taustalla enää tue ja vaikka tukisikin, niin sellaisilla virityksillä menee helposti rikki monta muuta toiminnallisuutta, kun eri järjestelmät käyttävät taustalla yhtä ja samaa identiteettipalvelua.

Bonuksena mm. juuri aiemminkin mainittu imapin basic autentikointi, joka on todettu puutteelliseksi ja turvattomaksi jo aikoja sitten ja jonka Microsoft on siksi poistanut keskitetysti käytöstä kaikista M365-tenanteista.

For many years, applications have used Basic authentication to connect to servers, services, and API endpoints. Basic authentication simply means the application sends a username and password with every request, and those credentials are also often stored or saved on the device. Traditionally, Basic authentication is enabled by default on most servers or services, and is simple to set up.

Simplicity isn't at all bad, but Basic authentication makes it easier for attackers to capture user credentials (particularly if the credentials are not protected by TLS), which increases the risk of those stolen credentials being reused against other endpoints or services. Furthermore, the enforcement of multifactor authentication (MFA) is not simple or in some cases, possible when Basic authentication remains enabled.

Basic authentication is an outdated industry standard. Threats posed by it have only increased since we originally announced that we were going to turn it off (see Improving Security - Together) There are better and more effective user authentication alternatives.
Savonian tietomurto liittyy juuri näihin asioihin, joita olen täällä ketjussa kertonut. Kaikki tehdään päin helvettiä ja digitalisoidaan perustellen sitä sillä, että "se on nykyaikaa".
Tämä on sinun mielipiteesi, ei faktaa. Ja kun ottaa huomioon vastahakoisen suhtautumisesi tässä ja muissa ketjuissa kaikkeen uuteen teknologiaan, tai ylipäätään siihen mikä ei miellytä nimenomaan sinua konservatiivisten tottumustesi kautta, niin se asettaa kyseenalaiseen valoon nämä muutkin väitteesi.

Kaikki ratkaisut ostetaan ulkopuolelta (tietysti käyttäen valtava määrä verorahoja) ja joko integroidaan toisiinsa purkkavirityksillä tai ei integroida ollenkaan, vaan tietoja siirrellään alustasta toiseen manuaalisesti.
Se vasta olisikin verovarojen tuhlausta, jos oppilaitoksen kaikki tietojärjestelmät rakennettaisiin ja ylläpidettäisiin alusta saakka itse. Se että kaikki ei ole kertalaakista valmista, on pieru saharassa.

Samalla pakotetaan opettajat ja opiskelijat asentamaan tietotekniset laitteensa täyteen epämääräisiä kaikki mahdolliset oikeudet vaativia suljetun koodin ohjelmia.
Sieltähän se taas tuli. Eli ongelma on siinä, että pitäisi olla päätelaite, johon pitää asentaa joku sovellus. Eiköhän tuo vaatimus ole ilmaistu jo siinä vaiheessa, kun olet sinne kouluun hakenut opiskelemaan. Miten tämä alkaa vaikuttamaan siltä, että olet opiskelemassa vain jotta saat uuden syyn valittaa jostakin?

Ja siis mistä sovelluksesta nyt edes puhut, eli mitä epämääräisiä sovelluksia sinun pitää asentaa ja mikä niissä on todellisena ongelmana? Authenticator, Zoom, vai mikä?

Oikeista tiedossa olevista tietoturva-aukoista (kuten siitä, että Zoomin asiakasohjelma ei autentikoi päivityspakettia mitenkään automaattista päivitystä tehdessään) ei välitetä
Zoomissa on oma sisäinen päivitysmekanisminsa. Jos olet kirjautunut sovellukseen, se osaa tilanteesta riippuen pitää aiemmin avatun session voimassa päivityksen aikana. Ei tässä ole mitään erityisen poikkeavaa.

Mikä tuossa on se oikea tietoturva-aukko ja miten Savonian pitäisi ottaa siihen kantaa, kun koko järjestelmä on kolmannen osapuolen organisaation tuottama?

Ostetaan tietoturva-auditointi joltain kolmannen osapuolen yritykseltä, joka näkee kaikki ongelmakohdat ja antaa silti täydet pisteet, ja muutaman viikon päästä huomataan, että on tapahtunut tietomurto.
Tottakai se ostetaan kolmannelta osapuolelta. Sehän sen auditoinnin idea juuri on, ettei sitä tehdä itse, vaan sen tekee joku asiaan tarkemmin vihkiytynyt kolmas osapuoli. Raporttia en ole nähnyt, enkä osaa ottaa siihen kantaa, mutta sinä ilmeisesti olet nähnyt sen ja siinä olevat "täydet pisteet", vai kuinka? Oliko siinä raportissa jotain todellista kritisoitavaa ja jos oli, niin mitä?

Entä mikä tämä auditoinnin jälkeen tapahtunut tietomurto oli?

TLDR: Kaikki tietoturva-asiat ovat päin helvettiä ja pahemmaksi menee koko ajan, eikä niitä näytä olevan aikomustakaan korjata.
Varmaan helvetin raskasta, kun kaikki on niin selvää itselle ja kaikki muut tekevät ja ajattelevat kaiken koko ajan väärin? Peilin paikka?
 
Liittynyt
22.10.2016
Viestejä
11 391
Se palvelimen IMAP-portti on edelleen tukittu palomuurista "tietoturvasyistä", perustelulla että kyseessä on niin vanha protokolla, joten pakko olla turvaton.
IMAPissa(portti 143) salasanat liikkuu salaamattomana, että todellakin kyseessä on turvaton protokolla.

IMAPS jossa ne kulkee salattuna käyttää sitten eri porttia(993). Sitä varmaan ei ole blokattu, mutta kun käyttäjä ei vaan osaa.
 
Liittynyt
08.12.2017
Viestejä
1 526
IMAPissa(portti 143) salasanat liikkuu salaamattomana, että todellakin kyseessä on turvaton protokolla.

IMAPS jossa ne kulkee salattuna käyttää sitten eri porttia(993). Sitä varmaan ei ole blokattu, mutta kun käyttäjä ei vaan osaa.
Tietty tarkkuus on paikallaan, mutta googlasin esimerkiksi muutamia sivuja, joissa oli IMAP-asetuksista ohjeita ja minusta IMAPS ei ole kovin vakiintunut käsitteenä, vaikka onkin ollut käytössä. Kun puhutaan IMAP-asetuksissa, ohjeissa kuitenkin oli oletuksena SSL tai TLS käytössä ja portti 993. Tämä speksihän on ikivanha, joten olen aika yllättynyt, jos viimeisen 20 vuoden aikana joku on käyttänyt salaamatonta IMAPia.
 
Liittynyt
03.06.2022
Viestejä
837
Asiaan liittyen Hesarilla oli artikkeli toimittajasta, joka ei käytä älypuhelinta. Aiheuttaa jutun mukaan triggeröitymistä joissain ihmisissä.

Elämä | Juho Kankaanpäällä, 27, ei ole älypuhelinta, ja se johtaa kummallisiin tilanteisiin: ”Pankissa virkailija piti saarnan”
Digitalisaation vastenmielisimpiä piirteitä on se, että ihmiset de-facto pakotetaan käyttämään jotain härpätintä tai teknologiaa vastoin tahtoaan. Ei kännyköitä ollut koskaan tarpeen pakottaa ihmisille, vaan niitä hankittiin, koska ne koettiin äärettömän käteviksi ja hyödyllisiksi. Nykyään on pitkälti menty siihen, että eläminen ilman älypuhelinta ja/tai sirukorttia on jotakuinkin haasteellista.

Pitäisi olla ihmisen oma valinta, mitä maksaa käteisellä, mitä kortilla ja milloin käyttää jotain puhelinsovellusta mutta yhä useammin pakotetaan johonkin tiettyyn. Esimerkiksi joukkoliikenteen käyttäminen käteisellä alkaa olla melkoinen temppurata. Miten nykyään edes ostetaan junalippu rahalla?

Teknologian pakottamisesta seuraa, että ihmiset joutuvat käyttämään järjestelmiä, joiden riskiprofiilia ei ymmärretä. Yleensä neuvontakin loppuu siihen, miten jotain käytetään ja riskeistä on paljon vähemmän puhetta. Käteisen riskit on aika helppo hallita mutta entä sitten, kun vaikka pankki on kännykässä? Tämä johtaa esim. tällaisiin tragedioihin:
On väärin, että pienen tekniikkahölmöilyn seurauksena menettää kymppitonneja mutta on myös väärin, että pankki on joutumassa maksumieheksi.

Olen itse sitä mieltä, että teknologiaa on voitava käyttää huolettomasti eikä siihen saa silti liittyä esim. talouteen tai henkilöllisyyteen liittyviä olennaisia riskejä. Hivenen kuitenkin epäilen, että järjestelmissä on ihan tarpeeksi haasteita saada ne ylipäänsä toimimaan. Silloin turvallisuus voi käytännössä jäädä 2nd tier ominaisuudeksi, ja sitä todennäköisemmin mitä pienemmästä toimijasta on kyse.
 
Liittynyt
16.10.2016
Viestejä
16 832
Digitalisaation vastenmielisimpiä piirteitä on se, että ihmiset de-facto pakotetaan käyttämään jotain härpätintä tai teknologiaa vastoin tahtoaan. Ei kännyköitä ollut koskaan tarpeen pakottaa ihmisille, vaan niitä hankittiin, koska ne koettiin äärettömän käteviksi ja hyödyllisiksi. Nykyään on pitkälti menty siihen, että eläminen ilman älypuhelinta ja/tai sirukorttia on jotakuinkin haasteellista.

Pitäisi olla ihmisen oma valinta, mitä maksaa käteisellä, mitä kortilla ja milloin käyttää jotain puhelinsovellusta mutta yhä useammin pakotetaan johonkin tiettyyn. Esimerkiksi joukkoliikenteen käyttäminen käteisellä alkaa olla melkoinen temppurata. Miten nykyään edes ostetaan junalippu rahalla?

Teknologian pakottamisesta seuraa, että ihmiset joutuvat käyttämään järjestelmiä, joiden riskiprofiilia ei ymmärretä. Yleensä neuvontakin loppuu siihen, miten jotain käytetään ja riskeistä on paljon vähemmän puhetta. Käteisen riskit on aika helppo hallita mutta entä sitten, kun vaikka pankki on kännykässä? Tämä johtaa esim. tällaisiin tragedioihin:
On väärin, että pienen tekniikkahölmöilyn seurauksena menettää kymppitonneja mutta on myös väärin, että pankki on joutumassa maksumieheksi.

Olen itse sitä mieltä, että teknologiaa on voitava käyttää huolettomasti eikä siihen saa silti liittyä esim. talouteen tai henkilöllisyyteen liittyviä olennaisia riskejä. Hivenen kuitenkin epäilen, että järjestelmissä on ihan tarpeeksi haasteita saada ne ylipäänsä toimimaan. Silloin turvallisuus voi käytännössä jäädä 2nd tier ominaisuudeksi, ja sitä todennäköisemmin mitä pienemmästä toimijasta on kyse.
Voidaanko sitten myös hinnoitella nuo palvelut siten, että ne vastaavat sitä käytettyä teknologiaa?
Eli esim. niin, että sillä kännykällä maksettuna se lippu maksaa sen mitä maksaa, mutta sitten niille, jotka maksavat käteisellä, otetaan kaikki ne käteismaksamisen aiheuttamat lisäkulut, ja jyvitetään se käteisellä ostettujen lippujen hintaan?
Koska sehän on erittäin perseestä, että kaikkien hinnat nousevat, vain koska siellä on se muutama vastarinnan kiiski.
 
Liittynyt
13.11.2021
Viestejä
1 589
Voidaanko sitten myös hinnoitella nuo palvelut siten, että ne vastaavat sitä käytettyä teknologiaa?
Eli esim. niin, että sillä kännykällä maksettuna se lippu maksaa sen mitä maksaa, mutta sitten niille, jotka maksavat käteisellä, otetaan kaikki ne käteismaksamisen aiheuttamat lisäkulut, ja jyvitetään se käteisellä ostettujen lippujen hintaan?
Koska sehän on erittäin perseestä, että kaikkien hinnat nousevat, vain koska siellä on se muutama vastarinnan kiiski.
No kaikkien hinnat nousevat koko ajan muutenkin jos et ole huomannut.. Jotain se teknologian kehittäminen ja käyttöönottokin on maksanut. Miksi käteisellä maksavat joutuvat maksamaan teknologian pakotuksesta?
 
Liittynyt
16.10.2016
Viestejä
16 832
No kaikkien hinnat nousevat koko ajan muutenkin jos et ole huomannut.. Jotain se teknologian kehittäminen ja käyttöönottokin on maksanut. Miksi käteisellä maksavat joutuvat maksamaan teknologian pakotuksesta?
Niin ja se teknologian käyttöönotto maksetaan kyllä niillä lipputuloilla. Mutta yleensä ne otetaan käyttöön siksi, että niillä voidaan säästää rahaa pitkällä juoksulla.
Noiden aataminaikaisten vaihtoehtojen ylläpitäminen taaskin käy erittäin kalliiksi, joten siinä on erittäin hyvä syy miksi niistä halutaan päästä eroon. Etenkin siinä vaiheessa, kun niitä käyttää enää vain muutamat asiakkaat. Jolloin noiden asiakkaiden aiheuttamat kustannukset siirtyvät kaikkien muiden maksettavaksi.
 
Liittynyt
16.10.2016
Viestejä
12 244
Niin ja se teknologian käyttöönotto maksetaan kyllä niillä lipputuloilla. Mutta yleensä ne otetaan käyttöön siksi, että niillä voidaan säästää rahaa pitkällä juoksulla.
Noiden aataminaikaisten vaihtoehtojen ylläpitäminen taaskin käy erittäin kalliiksi, joten siinä on erittäin hyvä syy miksi niistä halutaan päästä eroon. Etenkin siinä vaiheessa, kun niitä käyttää enää vain muutamat asiakkaat. Jolloin noiden asiakkaiden aiheuttamat kustannukset siirtyvät kaikkien muiden maksettavaksi.
Teknisissä systeemeissä on erittäin pahoja ja kalleitakin puolia.
1. Laitteisto ja käyttikset happanevat alta, pikavauhtia ja pitää tehdä kohta uudestaan. Jatkuva käyttöpinnan muutos, ei todellakaan hyvä!
2. Ei osata ohjelmoida ja alkuperäinen visio ei toteudu tai onkin järkyttävän kallis ja liikaa myöhässä
3 Jatkuvat tietoturvareiät ja niiden paikkailu
4, Monimutkaiset netin vaativat viritykset - > toimintavarmuus laskee..
 
Liittynyt
02.12.2016
Viestejä
536
Esimerkiksi joukkoliikenteen käyttäminen käteisellä alkaa olla melkoinen temppurata. Miten nykyään edes ostetaan junalippu rahalla?
Itse käytin aiemmin pääkaupunkiseudulla satunnaisesti julkista liikennettä kun sellasen käyttömahdollisuus osui kohdalle. Pari kolikkoa taskusta ja muutaman kilometrin kävely vaihtui bussi- tai ratikkakyytiin, tai pidemmällä matkalla oma auto jäi juna-aseman parkkiin ja meninkin junalla. En enää, vaan omalla autolla. En ala ylläpitää mitään akkusyöppöä pieruappia muutaman satunnaisen käyttökerran vuoksi. Kokeilin, ja aina kun se satunnainen tarve iski kohdalle sovellus halusi päivittää itsensä, jumitti tai milloin mitäkin ja se sauma sitten meni sitä odotellessa. Kolikot pysyvät taskun pohjalla ja ne vaihtuvat tarvittaessa dieseliin.
 
Liittynyt
08.12.2017
Viestejä
1 526
Teknologian pakottamisesta seuraa, että ihmiset joutuvat käyttämään järjestelmiä, joiden riskiprofiilia ei ymmärretä. Yleensä neuvontakin loppuu siihen, miten jotain käytetään ja riskeistä on paljon vähemmän puhetta. Käteisen riskit on aika helppo hallita mutta entä sitten, kun vaikka pankki on kännykässä? [snip]

On väärin, että pienen tekniikkahölmöilyn seurauksena menettää kymppitonneja mutta on myös väärin, että pankki on joutumassa maksumieheksi.
Olen myös todistanut useamman kerran kun pankin virkailija kirkkain silmin kehuu, että ei tarvi välittää tietoturvasta tuon taivaallista, kun pankki kyllä korvaa aina jos tililtä katoaa rahat (tai credit-kortilla tulee ostettua hämärämiesten kaupasta). Aivan - pankki korvaa ja pankki laskuttaa kaiken kyllä asiakkailtaan yhteisvastuullisesti. Helppohan tuollaisia on luvata, kun itsellä ei ole mitään vastuuta.
 

Kautium

IOdootti
Tukijäsen
Liittynyt
16.10.2016
Viestejä
20 146
Digitalisaation vastenmielisimpiä piirteitä on se, että ihmiset de-facto pakotetaan käyttämään jotain härpätintä tai teknologiaa vastoin tahtoaan. Ei kännyköitä ollut koskaan tarpeen pakottaa ihmisille, vaan niitä hankittiin, koska ne koettiin äärettömän käteviksi ja hyödyllisiksi. Nykyään on pitkälti menty siihen, että eläminen ilman älypuhelinta ja/tai sirukorttia on jotakuinkin haasteellista.
Tuolla asenteella kuljettaisiin edelleen hevosilla ja teollistuminen olisi jäänyt kokonaan väliin. Vaikka kaikki ei ole uudessa teknologiassa aina täysin aukotonta, niin kokonaisuudessa mennään kuitenkin vähän kerrassaan käytettävämpään, helpompaan ja tehokkaampaan toimintamalliin. Se on selvä, että aina on muutama änkyrä, jotka eivät halua tai kykene omaksumaan mitään uutta, mutta ei niiden vuoksi voi jättää kehitystä väliin.
 
Liittynyt
08.12.2017
Viestejä
1 526
Tuolla asenteella kuljettaisiin edelleen hevosilla ja teollistuminen olisi jäänyt kokonaan väliin. Vaikka kaikki ei ole uudessa teknologiassa aina täysin aukotonta, niin kokonaisuudessa mennään kuitenkin vähän kerrassaan käytettävämpään, helpompaan ja tehokkaampaan toimintamalliin. Se on selvä, että aina on muutama änkyrä, jotka eivät halua tai kykene omaksumaan mitään uutta, mutta ei niiden vuoksi voi jättää kehitystä väliin.
Esim. maksamisessa nyt on hiukan hankala sanoa, mikä on hevosvankkureita ja mikä nykyaikaa, kun nykyaikaiset pankkikortit kyllä uusitaan muutaman vuoden välein ja samalla voidaan päivittää uusimmat sirut ja algoritmit sisään, joten tietoturva ei nyt hirveästi ehdi hapantua. Jos S-kaupassa maksaa älykännykällä, jäävät maksutapaedut saamatta, mistä tulee kuluja asiakkaalle. Puhelimien ohjelmistoja päivitetään vain jonkin aikaa, joten maksaminen puhelimella on kaiken kaikkiaan paljon kalliimpi systeemi. Sama pätee älykelloihin. Korttien lähimaksuun verrattuna myös käyttöergonomia voi olla heikompi ainakin kännykällä. Parikin kertaa lounasjonossa on tullut vastaan noita, kun maksavat älylaitteella ja sitten "pahoittelevat", että joo sori tämä maksaminen on nyt taas vitun hidasta ja hankalaa kun on tämä tonnin tai kahden vuosittain uusittava älykello. Sori siitä. Takana tulevat odottavat toki erittäin mielellään, että kallis mikropeniksen kompensointilaite lähtee taas pelittämään.

Luotettavuudesta myös sen verran, että minulla on myös kerran mennyt puhelin lukkoon kun olin vieraalla paikkakunnalla töissä. Syy oli niinkin itse aiheutettu, että puhelin toimi herätyskellona ja syötin PIN-koodia väärin parin tunnin yöunien jälkeen ihan pää pehmeänä. Puhelimessa kun on SIM-kortin PIN-koodi ja sitten Androidin oma. En tajunnut, että puhelin oli ehkä päivittänyt itsensä ja bootannut yöllä, joten syötin kahdesta vaihtoehdosta väärää. Puhelin toimi samalla myös nettiliittymänä, joka näin meni myös lukkoon. Ja tosiaan käteistä ei ollut, kun olin jo mennyt tähän meemikelkkaan, että eihän sitä tarvita enää 2010-luvun Suomessa. Pankkikonttoriin olisi ollut ainakin 12 km matkaa eikä ollut mitään ajoneuvoa käytössä. Ja ilman karttaa ja navigaattoria olisi ollut hankala selvittää, missä koko konttori voisi edes olla. No, pankkikortti oli mukana käteisnostoja varten kaupassa, mutta tilille olisi pitänyt akuutisti siirtää rahaa, joka ei onnistunut ilman nettipankkia. Jostain syystä "epämääräisen toiminnan" takia verkkopankki oli mennyt lukkoon vähän ennen ja laiskana en ollut heti aktivoinut uudestaan. Tämä jatkui vielä niin, että sain työkaverin puhelimella lopulta tilattua uudet verkkopankkitunnukset lähikauppaan, mutta sitä ennen pankki oli kussut lähetyksen niin, että niitäkin sai odotella parisen viikkoa, kun oli toimitettu toiselle paikkakunnalle. No, onneksi työkavereilta sai lainattua rahaa. Tästä kuitenkin oppi sen, että on ihan vitun idioottimaista ja vaarallista luottaa puhelimeen. Yhtä hyvin sen olisi voinut pudottaa maahan tai joku varastaa ja samat ongelmat olisivat seuranneet.
 
Liittynyt
05.05.2017
Viestejä
1 090
Jos S-kaupassa maksaa älykännykällä, jäävät maksutapaedut saamatta, mistä tulee kuluja asiakkaalle. Puhelimien ohjelmistoja päivitetään vain jonkin aikaa, joten maksaminen puhelimella on kaiken kaikkiaan paljon kalliimpi systeemi.
Joopa joo. Kenelle se on kalliimpi? Millainen puhelimella maksaminen on kalliimpaa? Lähimaksaminen? Appi-maksaminen, kuten HSL?

S-kauppa-kohtakaan ei tarkkaan ottaen pidä paikkaansa.
 
Liittynyt
08.12.2017
Viestejä
1 526
Joopa joo. Kenelle se on kalliimpi? Millainen puhelimella maksaminen on kalliimpaa? Lähimaksaminen? Appi-maksaminen, kuten HSL?
Vaikka sulla olisi työnantajan 100% maksama 3000 euron premium-luuri, niin luultavasti maksat siitä verotusarvon mukaisesti. Laitapa samalla linkki siihen älypuhelimeen, jonka valmistus on halvempaa kuin massatuotettu muovikortti.

S-kauppa-kohtakaan ei tarkkaan ottaen pidä paikkaansa.
Laitapa uudempaa infoa jos tiedät: Google Payllä maksat ostokset kätevästi Android-puhelimella. En ole tämän tiedon jälkeen seurannut tosin kehitystä.
 

Kautium

IOdootti
Tukijäsen
Liittynyt
16.10.2016
Viestejä
20 146
Tästä kuitenkin oppi sen, että on ihan vitun idioottimaista ja vaarallista luottaa puhelimeen. Yhtä hyvin sen olisi voinut pudottaa maahan tai joku varastaa ja samat ongelmat olisivat seuranneet.
Käteiselle tai pankkikortille niin ei onneksi olisi voinut käydä.

Muutenkin oli aika cool story.
 
Liittynyt
20.05.2023
Viestejä
50
Useita kertoja on tullut kyllä nähtyä kun se puhelimella tai älykellolla maksaminen tökkii, naurattaa kun pitäisi kuulema olla niin helppoa ja nopeaa.
 
Liittynyt
05.05.2017
Viestejä
1 090
Vaikka sulla olisi työnantajan 100% maksama 3000 euron premium-luuri, niin luultavasti maksat siitä verotusarvon mukaisesti. Laitapa samalla linkki siihen älypuhelimeen, jonka valmistus on halvempaa kuin massatuotettu muovikortti.


Laitapa uudempaa infoa jos tiedät: Google Payllä maksat ostokset kätevästi Android-puhelimella. En ole tämän tiedon jälkeen seurannut tosin kehitystä.
Jos mulla on 3000 € puhelin, jota tarvitsen joka tapauksessa, niin tietenkin sillä maksaminen on noin laskettuna halvempaa kuin ylimääräisellä, erikseen maksamista varten tehdyllä muovikortilla. Odotin hieman enemmän.

Bonuksiin: Mobiilimaksaminen kaupan kassalla
 
Liittynyt
08.12.2017
Viestejä
1 526
Jos mulla on 3000 € puhelin, jota tarvitsen joka tapauksessa, niin tietenkin sillä maksaminen on noin laskettuna halvempaa kuin ylimääräisellä, erikseen maksamista varten tehdyllä muovikortilla. Odotin hieman enemmän.
Sulle se 3000 euron puhelimen omistaminen on no-brainer kun työnantaja ostaa sen. Miesvaltaisen vientiyrityksen taseessa joku 3000 euroa vuodessa per työntekijä on pyöristysvirheen pyöristysvirhe. Tulospektrin toisessa päässä taas eletään tyhmäpuhelimella tai vuosia vanhalla Androidilla, josta näyttö on halki ja jonka ohjelmiston tuen loppumisesta kirjoitetaan varoitusartikkeleita iltapäivälehtiin.

Miksi ihmeessä vastaat jos et tajua mikä ero on bonuksilla ja maksutapaedulla?
 
Liittynyt
05.05.2017
Viestejä
1 090
Sulle se 3000 euron puhelimen omistaminen on no-brainer kun työnantaja ostaa sen. Miesvaltaisen vientiyrityksen taseessa joku 3000 euroa vuodessa per työntekijä on pyöristysvirheen pyöristysvirhe. Tulospektrin toisessa päässä taas eletään tyhmäpuhelimella tai vuosia vanhalla Androidilla, josta näyttö on halki ja jonka ohjelmiston tuen loppumisesta kirjoitetaan varoitusartikkeleita iltapäivälehtiin.
Edelleen odotan näyttöä väitteelle "maksaminen puhelimella on kaiken kaikkiaan paljon kalliimpi systeemi. "


Miksi ihmeessä vastaat jos et tajua mikä ero on bonuksilla ja maksutapaedulla?
Tässä käsi pystyyn, en tosiaan tiennyt tuollaisenkin härvelin olemassaolosta. Saati että se olisi merkittävä millään mittarilla. Tai varsinkaan ostajan hyväksi.
 

Kautium

IOdootti
Tukijäsen
Liittynyt
16.10.2016
Viestejä
20 146
Useita kertoja on tullut kyllä nähtyä kun se puhelimella tai älykellolla maksaminen tökkii, naurattaa kun pitäisi kuulema olla niin helppoa ja nopeaa.
Minä olen maksanut jo vuosien ajan ihan kaikki pienet ja isot ostokset puhelimella. Lompakkoa en kuljeta mukana lainkaan muualla kuin autossa ja sielläkin vain ajokortin vuoksi. Kaikista tuhansista maksukerroista ongelmia on ollut ehkä 10 kertaa ja silloinkin niin, että maksu on mennyt läpi uudella yrityksellä, tai sitten on ollut valittuna väärä kortti tms. Tämä ei tietenkään tarkoita, etteikö jollakulla toisella voisi olla enemmän ongelmia, mutta kertoo se kuitenkin siitä, että parhaimmillaan se nimenomaan juuri on helppoa, nopeaa ja turvallista.

Mm. Mobilepay ja aiemmin Pivo ovat olleet kaupoissa todella hitaita ja bugisia maksutapoja, eikä niitä auta puolustella. Sen sijaan Google Pay on toiminut kuin junan vessa. Bonuskorttien osalta kehitys on vielä vaiheessa, mutta niihinkin on olemassa kiertoteitä.

Mutta kuten sanoin, vaikka kaikki ei olisikaan aukotonta ja kerrasta valmista, niin on hienoa että kehitys menee kuitenkin koko ajan eteenpäin ja sitä kautta elämä helpottuu ja voi keskittyä olennaisempiin asioihin. Perusteltu kritiikki on paikallaan, mutta kaikenlainen "mikään ei toimi, koska digitalisatio" -tyyppinen olkiukkoilu/jankkaus on turhaa änkyröintiä, joka ei johda mihinkään rakentavaan.

Tässä käsi pystyyn, en tosiaan tiennyt tuollaisenkin härvelin olemassaolosta. Saati että se olisi merkittävä millään mittarilla. Tai varsinkaan ostajan hyväksi.
S-ryhmän maksutapaetu on 0,5% ostoksista. Jos ostaa keskitetysti ruoat ja polttoaineet hulppeasti 2000 eurolla kuussa, niin maksutapaetua voi saada sitä S-Pankin fyysistä korttia käyttäen 10€/kk. On olemassa ihmisiä, jotka eivät suostu vähentämään pullopalautuksiakaan kauppalaskusta, kun se vähentää bonusten määrää parilla sentillä. Tälle ihmisryhmälle tuo kymppi on ylittämätön kynnys.
 
Viimeksi muokattu:
Liittynyt
08.12.2017
Viestejä
1 526
S-ryhmän maksutapaetu on 0,5% ostoksista. Jos ostaa keskitetysti ruoat ja polttoaineet hulppeasti 2000 eurolla kuussa, niin maksutapaetua voi saada sitä S-Pankin fyysistä korttia käyttäen 10€/kk. On olemassa ihmisiä, jotka eivät suostu vähentämään pullopalautuksiakaan kauppalaskusta, kun se vähentää bonusten määrää parilla sentillä. Tälle ihmisryhmälle tuo kymppi on ylittämätön kynnys.
Voi tästä keskustella ilman että pilkkaa saitoja ihmisiä. Ihan normaalille 500 eur/kk S-kauppaan pistävälle perheelle maksutapaetu on 30 eur/vuodessa. Joo ei paljon, mutta aika häviäjäasenne ajatella, että nämä on niin pieniä rahoja, että mieluummin ne lahjoittaa ison kasvottoman firman johtajille ökyveneilyyn. Samoin pullonpalautusten miinusvaikutus voi olla rapajuopolle pikkurahoissa näkyvä erä. Joku 20-30 eur/vuodessa on varmaan aika lähellä sitä mitä keskimääräinen asiakas saisi maksutapaetua ja kun asiakkaita on esim. puolet suomalaisista, on se merkittävä tulonsiirto. Ihan mielellään tuollaisista himmeleistä luopuisi, jos kauppa jotenkin tilittäisi rahat asiakkaille parempina hintoina, mutta aikamoisessa utopiassa saa elää, jos näin kuvittelee. Nythän Lidlkin on alkanut rakennella omia bonus-systeemejään. Tuossa maksutapaedussa on vielä se logiikka taustalla, että ei sitä voi virtaviivaistaa pois, kun osa transaktioista maksaa kaupalle enemmän, kun vastapäässä ei ole oma pankki.

Itsellä ei ole periaatteellisesti sitä vastaan, että puhelimet ja kellotkin käyvät maksuvälineiksi. Noissa isoin harmi on se, että jos haluaa pihistellä ja päivittää itse Androidiin LineageOS:ää tai vastaavaa, voivat maksupalvelut olla pois käytöstä. Ongelma on laajempikin niin että vaihtoehtoiset käyttöjärjestelmät eivät käy moniin palveluihin, kun systeemit ovat suljettuja ja vaativat pankin tai kaupan puolelta kiinnostusta tukea. Pankkikortin etu puhelimiin verrattuna on se, että kortti kestää paremmin pudottamista eikä tarvitse akkua. Kortin saa myös aika pieneen metallikoteloon (esim. Secrid) Faradayn häkkiin, jos pelkää tietoturvaa. Esim. lenkillä jos poikkeaa kaupassa, muutaman kortin sisältävä Secrid on paljon kevyempi kuin älypuhelin. Joo, voi puhelinta pitää kädessäkin, jos ei halua että housuissa kulkuset ja neljäsosakilon luuri pelaavat hippaa. Tai sitten ostaa vuosittain sen premium-älykellon lenkkejä varten. Nämähän ei maksa yhtään mitään kun työnantaja ostaa ne ja yleensä vielä hinnaston yläpäästä! Osa pankeista taitaa pakottaa ottamaan myös vähintään yhden pankkikortin. 2-3 euron kk-maksut kortista muilla pankeilla ovat pistäneetkin miettimään, että kortista voisi luopua, mutta S-kauppa kun suoraan palkitsee kortin käytöstä keskimääräistä perhettä esim. 300-700 euroa vuodessa, niin tämä on ihan mielenkiintoinen tilanne.
 

Kautium

IOdootti
Tukijäsen
Liittynyt
16.10.2016
Viestejä
20 146
Jos se maksutapaetu on kriittinen juttu, niin sitten kannattaa käyttää sitä fyysistä korttia siihen saakka kunnes se hoituu kätevämmin digitaalisesti. Ja sama juttu, jos pelkää puhelimen rikkoutumista tai akun loppumista tms.

Ei mobiilimaksua kukaan pakota käyttämään. Ei kannata kuitenkaan olkiukkoilla kuvitteellisilla tai kokonaisuudessa merkityksettömillä ongelmaskenaarioilla.
 
Liittynyt
08.12.2017
Viestejä
1 526
Jos se maksutapaetu on kriittinen juttu, niin sitten kannattaa käyttää sitä fyysistä korttia siihen saakka kunnes se hoituu kätevämmin digitaalisesti.
Miten se hoituu kätevämmin digitaalisesti (btw, se korttikin on digi)?

Ei kannata kuitenkaan olkiukkoilla kuvitteellisilla tai kokonaisuudessa merkityksettömillä ongelmaskenaarioilla.
Jos et huomannut, kirjoitin pitkän vuodatuksen, joka on ihan tositarina miten älypuhelimeen luottamisesta voi tulla ongelmia. En minä mitään satuile. Jos vaikka menen matkalle ja selaan puhelinta pitkin päivää, puhelimen akku voi olla aika finaalissa jossain kohtaa. Miksi ihmeessä ehdoin tahdoin haluaisin riippua akkua tarvitsevasta puhelimesta, kun kortin kanssa ei ole mitään ongelmaa? Tässä tuntuu ettei mikään esimerkki käy digipöhisijöille. Jos olisin ottanut esimerkiksi vaeltamisen Lapissa, minulle varmaan suositeltaisiin 10 kilon varavirtalähdettä reppuun ettei vaan missään nimessä tarvitsisi turvautua korttiin, kun siellä Abiskon kylämarketissa ostaa rakkolaastaria ja ruisleipää.
 
Viimeksi muokattu:
Liittynyt
18.10.2016
Viestejä
173
S-ryhmän maksutapaetu on 0,5% ostoksista. Jos ostaa keskitetysti ruoat ja polttoaineet hulppeasti 2000 eurolla kuussa, niin maksutapaetua voi saada sitä S-Pankin fyysistä korttia käyttäen 10€/kk. On olemassa ihmisiä, jotka eivät suostu vähentämään pullopalautuksiakaan kauppalaskusta, kun se vähentää bonusten määrää parilla sentillä. Tälle ihmisryhmälle tuo kymppi on ylittämätön kynnys.
On olemassa ihmisiä, joille ei satanenkaan ilmaista rahaa ole mitään. Omalla kulutusprofiililla keikutaan siina 4% ja 5% rajalla vihreän ketjun bonuksissa. Joskus on jopa käynyt pullopanttien kanssa niin, että olisi jäänyt ylempi bonusraja rikkomatta, jos olisi vähennetty ostoksista. Sitten puhutaan jo euroista, ei senteistä :D. Mieluummin ostan vaikka jotain suoratoistopalvelua, kuin suotta lahjoitan maksutapaedut ja pullobonukset S-ketjulle.

Jotain asiaakin; Omassa Xperiassa on vissiin NFC jotenkin yli herkkä tjsp, kun mobiilimaksu (ja s-mobiilin bonusleimaus) useammin epäonnistuu kuin onnistuu. Jotenkin luuri on vielä liikkeessä kohti maksupäätettä kun yhteys jo muodostuu jollain tapaa, mutta yleensä tosiaan epäonnistuen. En vissiin osaa käyttää.. Siksipä tulee useammin maksettua ihan perinteisillä korteilla.
 
Liittynyt
08.11.2018
Viestejä
1 039
Luojan kiitos, että tekniikka kehittyy.

Sen mitä muistan. Vuodet sinnepäin jne.
Nopeasti laskin että 70- 80-lukujen taitteessa oli omassa kotikaupungissa ~15kpl pankkeja. Suunnilleen yksi pankki tuhatta asukasta kohti.
80-luvulla tuli pankkikortit, jolla sai maksettua "höylällä". Pankkiautomaatitkin yleistyi. Pankkien määrä tippui 80-lopuilla ~10kpl paikkeille.
90-luvulla tuli pikapankkikortit. Jollaisen sain itsekkin ~1994. En muista sainko uuden kortin. Mutta "teinivisa" (Visa Electron), alkoi maallakin toimia kaupoissa/huoltoasemilla. Pankkien määrä tippui ~5kpl paikkeille.
2000-luvulla sitten alkoikin olla jo ihan normaalia, että teinivisa toimi suunnilleen joka paikassa. Ainostaan ne viimeiset kyläkaupat ja snäkärit vaati vielä käteistä/shekin/höylää. Omat nettipankkitunnarit +netin sain/hankin 2001, kun muutin omilleni. Vuosikymmen loppuun mennessä, kaupungissa oli enää yksi pankki jäljellä (pääkonttori).

Se on ollut _helvetillinen_ määrä työtä 80-luvulla. Kun on pitänyt niitä höyläkuitteja kuljettaa edes takaisin. Siihen vielä päälle shekit (+pankkikirjat), mitä vanhat jarrut käytti suunnilleen kuolemaansa asti. Saati maksaa palkkaa pienessä kylässä 15 pankin henkilöstölle, ja kiinteistöt päälle. No yleensähän ne rikkaimmat kunnassa olikin pankinjohtaja, lääkäri ja apteekkari. Tähän kun vielä lisää sen käteisen rahan käsittelyyn kuluvan ajan (+varkaudet). Niin kyllä mä olen ihan tyytyväinen nykytilanteeseen.
Nettipankki toimii edelleen ilman kännykkää, kortilla voi maksaa joka paikassa, satunnaisiin bussimatkoihinkin voi ladata Ärrältä korttiin ne kolikot taskun pohjalta. JNE.JNE.

Edit: Käteismaksamisen vähentyminen on säästänyt varmaan kymmeniätuhansia työvuosia pelkästään suomessa. Joku fiksumpi varmaan osaa antaa, tai jaksaa kaivaa ihan faktaakin.
 
Liittynyt
28.07.2022
Viestejä
586
Jos et huomannut, kirjoitin pitkän vuodatuksen, joka on ihan tositarina miten älypuhelimeen luottamisesta voi tulla ongelmia. En minä mitään satuile. Jos vaikka menen matkalle ja selaan puhelinta pitkin päivää, puhelimen akku voi olla aika finaalissa jossain kohtaa. Miksi ihmeessä ehdoin tahdoin haluaisin riippua akkua tarvitsevasta puhelimesta, kun kortin kanssa ei ole mitään ongelmaa? Tässä tuntuu ettei mikään esimerkki käy digipöhisijöille. Jos olisin ottanut esimerkiksi vaeltamisen Lapissa, minulle varmaan suositeltaisiin 10 kilon varavirtalähdettä reppuun ettei vaan missään nimessä tarvitsisi turvautua korttiin, kun siellä Abiskon kylämarketissa ostaa rakkolaastaria ja ruisleipää.
Housuissa muljahtelevat kivekset, työnantajan hankkimat tuhansien eurojen älykellot ja -puhelimet, 10 kilon varavirtalähteet ruotsalaisen kyläkaupan varalta... Melkoinen värisuora hypoteettisiä ongelmatilanteita.
 
Liittynyt
17.10.2016
Viestejä
13 790
Miten se hoituu kätevämmin digitaalisesti (btw, se korttikin on digi)?



Jos et huomannut, kirjoitin pitkän vuodatuksen, joka on ihan tositarina miten älypuhelimeen luottamisesta voi tulla ongelmia. En minä mitään satuile. Jos vaikka menen matkalle ja selaan puhelinta pitkin päivää, puhelimen akku voi olla aika finaalissa jossain kohtaa. Miksi ihmeessä ehdoin tahdoin haluaisin riippua akkua tarvitsevasta puhelimesta, kun kortin kanssa ei ole mitään ongelmaa? Tässä tuntuu ettei mikään esimerkki käy digipöhisijöille. Jos olisin ottanut esimerkiksi vaeltamisen Lapissa, minulle varmaan suositeltaisiin 10 kilon varavirtalähdettä reppuun ettei vaan missään nimessä tarvitsisi turvautua korttiin, kun siellä Abiskon kylämarketissa ostaa rakkolaastaria ja ruisleipää.
Työnnän oma lusikkani soppaan ja totean että ainakin omalla kohdalla puhelin on kätevöittänyt montaa asiaa ja jotain kolikoita ei ole ollu varmaan kymmneen vuoteen enää taskuissa, saatika seteleitä. Kaikki hoituu digitaalisesti ja hyvä niin.
Sen sijaan tohon "oma äppi" joka asialle on suht perseestä ja sais tulla joku yhteinen rajapinta millä pystyy hoitamaan kaikki asiat yhdellä äpillä. Ennenhän oli tekstari millä noi hoidettiin mutta nykyään on tuo sovelluskirous. Siihen kun ne keksisivät jonkin fiksun ratkaisun niin mulla ei ole mitään sitä vastaan vaikka kaikki fyysinen raha suomesta katoaisi.
 
Liittynyt
08.12.2017
Viestejä
1 526
Housuissa muljahtelevat kivekset, työnantajan hankkimat tuhansien eurojen älykellot ja -puhelimet, 10 kilon varavirtalähteet ruotsalaisen kyläkaupan varalta... Melkoinen värisuora hypoteettisiä ongelmatilanteita.
Väärä viittaus.

Mitä tuolla tarkoitin on ihan normiarkea. Minulla ON älykello, jossa on askelmittari, sykemittari, GPS jne. Siinä ei vaan ole maksamisen tukea. En juokse SM-tasoisesti, mutta sen verran, että noin 200 g koteloineen painava Oneplus housun taskussa haittaa menoa. Pitäisi uudet housutkin ostaa kun teknisiin Niken juoksuhousuihin ei takataskuun mahdu paljon luottokorttia ja yhtä avainta isompaa. Samoin kädessä haittaa, koska rasittaa epäsymmetrisesti. Kannattaa kokeilla. Alkaa kyllä tuntua jo kymmenessä kilometrissä. Paljonko muuten oma aikasi? En ajatellut heittää tarpeensa hyvin hoitavaa älykelloakaan roskiin tämän takia. Jos lenkin jälkeen haluan shoppailla vaikka jotain palauttavaa, en todellakaan näe puhelinostamista nimenomaan parempana vaihtoehtona, vaikka maksutapabonukset saisikin mobiilimaksaessa. Vaihdan avainnipunkin 10 avaimen setistä vain kotiavaimen sisältävään. Tähän ei tullut mitään seikkaperäistä selitystä miksi puhelin on parempi kuin kortti. Samaten vaeltaminen - ihan ajankohtainen esimerkki. Lähden ihan pian ruskaretkelle Lappiin. Kyllä pitäisin itseäni aika vitun pässinä jos nyt leikkaisin S-kortit saksilla palasiksi ja vaihtaisin mobiilimaksamiseen vaikkapa siellä Abiskon seudulla ihan vaan koska joku Kautium io-bbs:ssä käskee.
 
Liittynyt
08.12.2017
Viestejä
1 526
Työnnän oma lusikkani soppaan ja totean että ainakin omalla kohdalla puhelin on kätevöittänyt montaa asiaa ja jotain kolikoita ei ole ollu varmaan kymmneen vuoteen enää taskuissa, saatika seteleitä. Kaikki hoituu digitaalisesti ja hyvä niin.
Tästä ollaan ihan samaa mieltä. Kolikot ja setelit kuulostavat omaan korvaan tosi vierailta kun kortilla tullut maksettua varmaan viimeiset 20 vuotta lähes pelkästään. Kyllä kaapissa muutama keltainen Forexin muovipussi on muistona. Korteissakin on ongelmansa ja tosi hyvä, että kohokuviot ja magneettinauhat ovat poistuneet tietoturvasyistä. Se jäljelle jäänyt sirukortti on kuitenkin ihan kelvollinen väline ja minulle ei ainakaan aukene, mitä sillä mentaalisella akrobatialla saavuttaa, että väittää jotain akkuvirtaa vaativaa paremmaksi joka tilanteessa (idealtaan samankaltaisia korttejahan on kännykän SIM-korttinakin). Tämä on kuitenkin teknologiapainotteinen palsta. Vai onko niin kova tarve runnoa läpi oma mielipide kasvojen menetyksen pelossa, että mikään muu ei vaan käy kun kerran otettu joku positio asiaan.
 
Viimeksi muokattu:
Toggle Sidebar

Statistiikka

Viestiketjut
247 657
Viestejä
4 317 790
Jäsenet
72 085
Uusin jäsen
Silppa

Hinta.fi

Ylös Bottom