Kolumni: Saako vastata? – Sähköpostilistojen tietoturva on yhä solmussa
Teksti: Ilari Hauhio
Syyskuun lopulla koko yliopiston väki sai pienen hitusen jännitystä harmaaseen syyspäivään, kun yliopisto testasi kriisiviestintäjärjestelmänsä lähettämiä sähköpostiviestejä. Hälytysviesti oli merkitty hätäviestitestiksi, jonka ohjeita piti noudattaa: ”Älä vastaa viestiin.”
Aivan kaikkia ohjeiden noudattaminen ei huvittanut, sillä hetkeä myöhemmin kaikille alkuperäisen viestin saaneille saapuneessa vastauksessa tiedusteltiin: “Saako vastata?”
Koronaviruksen näivettämän arjen keskellä huumoria on pumpattu kuivemmistakin lähteistä, ja vastauksen myötä Tampereen yliopiston Jodel-kanavat räjähtivät heti täyteen aihetta käsitteleviä meemejä.
Testiviestiä testanneen “Saako vastata”-testiviestin lähettänyt, ohjelmistoalalla työskentelevä Sami Hellsten kertoo kokeilleensa systeemin toimivuutta hieman ”kännissä ja läpällä”, mutta myös ihan uteliaisuuttaan.
”On jopa hieman harmillisen yleistä, että kehityspuolella ajatellaan loppukäyttäjän toimivan kuten on ajateltu. Tästä hyvä esimerkki ovat juurikin sähköpostit, joissa lukee ’älä vastaa’. Monesti jos ihan piruuttaan kokeilee, niin sellaiseen viestiin vastaaminen päätyy lopulta kuitenkin jonkun luettavaksi”, Hellsten toteaa.
”Toinen ongelma on se, että postilista ylipäätään näkyy vastaanottajissa. Oikeaoppinen tapa on lähettää viesti itselle ja sisällyttää oikeat vastaanottajat viestiin piilokopioina”, Hellsten jatkaa.
On käsittämätöntä, että yliopiston tietoturva on edelleen näin alkeellisilla tavoilla pielessä. Alkuvuodesta eräs opiskelija tiedusteli vahingossa YTHS-maksujen pakollisuutta koko yliopiston väeltä. Tapauksen jälkeen yliopisto lupasi parantaa sähköpostilistojen turvallisuutta, mutta selvästi oppi ei ole mennyt vieläkään perille. Lisäksi Tuni-intrassa aiemmin jaetut treffi-ilmoitukset kyseenalaistivat muidenkin virallisten tiedotuskanavien tietoturvan.
Tällä menolla on vain ajan kysymys, milloin joku keksii jakaa sähköpostilistojen tai muiden tiedotuskanavien kautta aidosti haitallista sisältöä, kuten haittaohjelmia tai kalastelulinkkejä. Sitten ei enää naurata.