Luento 7
Sähköposti, Spam, Nyysit, Irc etc.

• tietoverkot0702.mp3 3.8M
• tietoverkot0703.mp3 3.7M
• tietoverkot0704.mp3 3.2M
• tietoverkot0705.mp3 3.8M
• tietoverkot0706.mp3 3.5M
• tietoverkot0707.mp3 2.7M

Vielä tietoturvasta

• Privacy Analysis of our Internet Connection
• Security Audits
• Shields Up
• Georgi Guninski Security Research

Evästeet (Keksit, Cookies)

Eväste on pieni määrä tietoa, jonka WWW-palvelin voi pyytää selainta tallentamaan. Myöhemmin sama palvelin voi pyytää tätä tietoa selaimelta.

Evästeen avulla ei voida vakoilla käyttäjän koneesta mitään sellaisia tietoja joita käyttäjä ei itse ole antanut.

Evästeillä voidaan kuitenkin seurata käyttäjän liikkumista www-sivuilla. Esimerkki: http://privacy.net/track/

Lisätietoja: http://www.cookiecentral.com/faq/

Sähköposti

• Sähköpostiviesteihin pääsääntöisesti vain tekstiä
• Liitetiedostojen lähettämistä on syytä välttää
  • Jos suinkin mahdollista niin kirjoita asiasi ennemmin varsinaiseen sähköpostiviestiin äläkä liitetiedostoon
  • Tarkista kaikki lähettämäsi liitetiedostot virustorjuntaohjelmalla
  • Tarkista kaikki saamasi liitetiedostot virustorjuntaohjelmalla
  • Varmista, että vastaanottaja pystyy hyödyntämään lähettämäsi liitteen
  • Älä lähetä suuria liitetiedostoja jollet ole TÄYSIN VARMA, että ne eivät aiheuta vastaanottajalle hankaluuksia
  • Unohda liitteet kokonaan ja laita tiedostosi ennemmin WWW-sivulle ja lähetä sähköpostissa pelkkä URL
• Salaa (PGP) luottamukselliset sähköpostiviestit
• Sähköpostiviestin otsikkotiedot. Kaikki otsikot saa Pinessä näkyviin valinnalla CTRL-R. Jokaisesta otsikkorivistä saa avustuksen painamalla CTRL-G kyseisellä rivillä.

  From    : Tommi Lahtonen <tommi.j.lahtonen@jyu.fi>
  Reply-To: 
  To      : 
  Cc      : 
  Bcc     : 
  Newsgrps: 
  Fcc     : sent-mail-ope
  Lcc     : 
  Attchmnt: 
  Subject : 
  ----- Message Text -----
  
  
  --
  Tommi Lahtonen, tommi.j.lahtonen@jyu.fi, <URL: http://www.iki.fi/hazor/>
  
  Adult:  A person that has stopped growing at both ends but not in the middle.
  

SPAM

SPAM on ei-toivottua roskapostia eli saman viestin lähettämistä usealle henkilölle tai useaan uutisryhmään ilman vastaanottajien ennakkosuostumusta tai hyväksyntää, viestin sisällöstä riippumatta.

Suojautuminen spammilta hoidetaan yleensä suoraan postipalvelimen ylläpidon toimesta.

Voidaan yrittää suojautua myös omatoimisesti sähköpostia suodattamalla.

SPAM kuormittaa turhaan postituspalvelimia.

Aiheuttavat kustannuksia sähköpostin lukijalle yhteysmaksuina yms.

Lisätietoja voi lukea ATK-keskuksen roskaposti-sivulta ja sfnet.viestinta.roskapostit-ryhmän VUKK:sta.

Spamista voi valittaa esim. spamcopin avulla.

Spammaajien omiin lupauksiin poistaa sinut heidän listaltaan ei kannata luottaa!

Valtionhallinnon sähköpostien ja lokitietojen käsittelyohje sanoo roskapostista:

• Roskapostilla tarkoitetaan turhia ja häiritseviä sähköpostiviestejä, joita käyttäjä ei halua; yleensä on kyse mainospostista
• Luonnolliselle henkilölle - kuten työntekijälle - osoitettu suoramarkkinointi (kaupallinen viestintä, mainosposti) on kielletty TTsL 21 §:n 1 momentin mukaan automaattisten järjestelmien - kuten sähköpostin - avulla, ellei henkilö ole antanut etukäteistä suostumusta
• Oikeushenkilö - kuten viranomainen - voi halutessaan kieltää roskapostin, mutta etukäteissuostumusta ei edellytetä
• Virkasähköpostiosoitteeseen tullut roskapostiviesti katsotaan oikeushenkilöön kohdistuvaksi, jonka työnantaja voi tarvittaessa kieltää

Sähköposti ja HTML

HTML-muotoisten sähköpostiviestien lähettämistä pitäisi välttää monestakin syystä.

• HTML-muoto vie enemmän tilaa kuin puhdas teksti
• Kaikkien sähköpostiohjelmat eivät ymmärrä HTML-muotoisia viestejä
• HTML-dokumentissa voi kulkeutua helposti mukana viruksia
• HTML-dokumenttien lukemista voidaan seurata webbugien avulla
• HTML ei tuo mitään lisäarvoa sähköpostiviestiin

Web Bugs

Web bugit ovat HTML-muotoisissa sähköpostiviesteissa tai ihan tavallisissa WWW-palvelimilla sijaitsevissa WWW-sivuissa olevia kuvia joilla voidaan seurata dokumentin lukijoita.

Usein web bugit ovat näkymättömiä kuvia (1 pikselin kokoisia)

Web bug paljastaa milloin sähköpostiviestin vastaanottaja lukee viestin ja myös millä koneella ja selaimella.

Mikä tahansa kuva voi toimia web bugina.

Sähköpostin suodatus

• Sähköpostiohjelmissa on yleensä omat filtterit
• Procmail
• Sähköpostin suodattaminen Pinellä

Sähköpostilistat (jakelulistat, postituslistat)

• Listakeskusteluun on oma sähköpostiosoite
• Listalle liittymiseen ja poistumiseen on oma osoitteensa
• Mailman, Majordomo ja Listserv
• Listan ylläpito-osoite on aina (pitäisi olla) muotoa

  listannimi-request@alue

• Jakob Nielsen: Mailing list usability

Ketjukirjeet

Ketjukirjeitä ei saa eikä pidä levittää.

Nyysit (Usenet)

Lähteenä käytetty Jukka Korpelan nyysiopasta

• Maailmanlaajuinen keskustelutyyppinen viestintäjärjestelmä, joka toimii sähköpostin tapaan mutta kaikki viestit ovat kaikkien luettavissa
• Aihepiirittäisiä ryhmiä
  

  Hierarkia	Kuvaus
  comp	(computers) tietotekniikkaa, tietokoneita
  humanities	humanistiset tieteet
  misc	(miscellaneous) sekalaista
  news	nyysipalveluun liittyviä ryhmiä
  rec	(recreational) vapaa-aikaa
  sci	(science) tieteet, etenkin luonnontieteet
  soc	(social) yhteiskunnallisia asioita
  talk	vapaata keskustelua
  alt	Vapaa hierarkia jonne kuka tahansa voi perustaa ryhmän
  sfnet	Suomalaiset ryhmät
  jyu	Jyväskylän paikalliset ryhmät

• FAQ (Frequently Asked Questions)
  • sfnet.viestinta.www-ryhmän VUKK
  • Usenet FAQ Archive
• Nyysipalvelimet
• Artikkelit leviävät nyysipalvelimelle hyvin vaihtelevalla nopeudella
• Artikkelit poistuvat automaattisesti tietyn ajan kuluttua
• Nyysiarkistot
• Moderointi
• Nyysiohjelmat
  • Varmista, että ohjelmasi lähettää nyyseihin vain tekstiä. Tämä koskee erityisesti Netscapea, Internet Exploreria ja Outlookia.
  • Varmista, että ohjelmasi vastaa nyysiviesteihin oikein (rivin alussa Re: eikä esim. Vs:)
• Lukeminen
  • Threadit (säikeet, keskustelujuonteet)
  • Slangi
    

    IMHO	In My Humble Opinion
    AFAIK	As Far As I Know
    BTW	By The Way
    RTFM	Read The Fucking Manual

  • Muista kriittisyys. Älä usko kaikkea mitä luet!
• Netiquette Guidelines
• Seitsemän kieltoa nyyseihin kirjoittajalle eli miten näytät fiksulta vaikka olisit ääliö (lähde: Jukka Korpelan nyysiopas)
  • Älä kysy, ennenkuin olet lukenut fakin (FAQ)
  • Älä lähetä mitään muuta kuin pelkkää tekstiä
  • Älä lainaa enempää kuin pari riviä
  • Älä hölötä
  • Älä pyydä vastauksia sähköpostitse
  • Valitse ryhmä huolella, äläkä lähetä kysymystäsi useaan ryhmään
  • Älä yritä saada huomiota kirjoittamalla Subject-riville jotakin typerää kuten "VOISKO JOKU JEESATA!"
• Nyysiviestinnän aloittaminen
  • Seuraa ryhmän keskustelua ainakin kuukausi ennen kuin aloitat itse kirjoittamisen
  • Testaa nyysiohjelmasi toiminta testiryhmässä ja VAIN JA AINOASTAAN TESTIRYHMÄSSÄ

      sfnet.aloittelijat.testit
      

  • Kirjoita lyhyesti ja tärkeimmät asiat ensin. Lue Hints on writing style for Usenet
  • Jos aiot kysyä jotakin niin selvitä asiaa ensin itse
  • Kirjoita kuvaava otsikko
  • Kuvaa ongelmasi tarpeeksi tarkkaan
  • Opettele lainaamaan oikein!
  • Perustele väitteesi. Esitä referenssejä.
  • Opettele peruuttamaan viestisi
  • Älä lähetä sisällöttömiä viestejä. Älä sorru lähettämään ns. vakiojuttuja
  • Älä aiheuta fleimisotia. Älä trollaa. Älä sorru "hitler-korttiin"
  • Kirjoita reilusti omalla nimelläsi
  • Älä sorru metakeskusteluun
  • Älä häiriköi
  • Älä spoilaa varoittamatta
• Crosspostaus
• Hymiöt
• Signature
  • Signature erotetaan varsinaisesta viestistä kahdella yhdysmerkillä ja välilyönnillä
  • Signaturen yläraja on neljä (4) riviä
• SPAM

Chat-palvelut

• IRC Security
• ICQ Security Tutorial

Lisätietoa

• Nyysiopas
• Meiliopas
• Jakelulistat
• Ei-toivottu viestintä Internetissä
• Jyväskylän yliopiston tietokonejärjestelmien ja tietoliikenneverkon käytön säännöt
  • Sääntöjen soveltamisohjeet, esimerkkejä sääntöjen soveltamisesta
• Lost in Usenet