1. Tämä sivusto käyttää evästeitä. Jatkamalla tämän sivuston käyttöä, annat suostumuksesi evästeiden käytöllemme. Lue lisää.

Hupsista, annoitko Nokialle salasanasi?

Keskustelu osiossa 'Microsoft ja Nokia', aloittaja Pentti Hirvonen, 17/4/09.

  1. Pentti Hirvonen Aktiivinen jäsen

    Liittynyt:
    20/6/08
    Viestit:
    1286
    Tykkäykset:
    23
    Puhelinmalli:
    Nuukia
    "Kun Nokian uusiin puhelimiin syöttää sähköpostilaatikon käyttäjätiedot, lähetetään ne myös Nokialle. Käyttäjätunnus ja salasana välitetään Nokialle myös silloin, kun kyseessä ei ole Nokian oman sähköpostipalvelun käyttäminen."
    http://www.digitoday.fi/mobiili/200...kopostin-salasanan-nokialle/20099818/66?rss=6
    (Varoitus, linkin uutinen ja erityisesti uutisen lukijakommentit voivat sisältää nokiauskovaisia järkyttävää materiaalia.)

    Em. uutisen kirvoittamat kommentit sekä digitodayn sivulla että muilla foorumeilla ovat varsin hupaisaa luettavaa. Tosin itse asia on toisaalta tietosuojan kannalta mahdollisesti ihan vakava eikä mikään naurun asia.
     
  2. Mr.Tyson Vieras

    Ei haittaa pätkääkään vaikka meneekin nokialle..
     
  3. dongeli

    Liittynyt:
    12/2/09
    Viestit:
    320
    Tykkäykset:
    0
    Itseäni haittaa. Ja vielä enemmän haittaa varmasti yrityksen käyttäjiä, joiden salasanat ja tunnukset ovat nyt pahimmassa tapauksessajossain Nokian palvelimien uumenissa. Toki jos yritys tai muu taho luottaa Nokiaan niin paljon, niin eihän tämä tämmöinen microsoftmainen tietojenkeruu varmasti haittaa.

    Toki jos oikeasti olisin huolissani sähköposteistani, niin en käyttäisi mitään julkista hotmailia, yahoota tms. jossa ne postit kuitenkin on kolmannen osapuolen luettavissa...
     
  4. Pentti Hirvonen Aktiivinen jäsen

    Liittynyt:
    20/6/08
    Viestit:
    1286
    Tykkäykset:
    23
    Puhelinmalli:
    Nuukia
    Ja sä tiedät minne ja mihin käyttöön ja kenen saataville ne käyttäjätunnukset ja salasanat menee, kun ne menee "nokialle"?
     
  5. Andreas

    Liittynyt:
    19/6/02
    Viestit:
    508
    Tykkäykset:
    0
    No annapas sitten tänne meille muillekin, kun ei kerta haittaa. Saman tien tunnukset myös pankin nettipalveluun, tietsikallesi ja mitä vielä muuta kivaa... Kun eihän se sua haittaa. Vai onko Nokia jotenkin "eri asia"?

    Moni työskentelee suoraan tai alihankkijana yritykselle joka on suoraan tai epäsuorasti jopa Nokian kilpailija. Luulisi näitä vähän haittaavan....
     
  6. juuhuuu

    juuhuuu

    Liittynyt:
    23/2/08
    Viestit:
    75
    Tykkäykset:
    1
    On nokia pikkusen eri asia verrattuna sinuun.. Luotan nokiaan paljon enemmän. Eipä tuo haittaa kun tietää ettei ne siitä kuitenkaan leviä mihinkään..
     
  7. jaltsu

    Liittynyt:
    29/5/06
    Viestit:
    83
    Tykkäykset:
    0
    Jostain ymmärsin että tuo toimii siten, että Nokian serveri pollaa mailiserveriä ja lähettää notifyn puhelimeen, kun mailia on tullut. Vasta sen jälkeen puhelin ottaa yhteyttä mailiserveriin. Tuohan säästäisi akkua/dataliikennettä. Kellään parempaa tietoa onko noin?

    Jos maili toimii noin, niin silloinhan salasana täytyy tietysti lähettää nokialle.
     
  8. zeus

    Liittynyt:
    16/7/02
    Viestit:
    234
    Tykkäykset:
    1
    Puhelinmalli:
    iPhone 7 Plus
    Eli tuo uusi E75 ainakin lähettää tuon salasanan mutta kuinka on aikaisemmissa E90:ssa, E71:ssa ja E51:ssä?
     
  9. kimmo Vieras

    Koitetaan keskittyä itse asiaan ja jätetään nää tarpeettomat heitot ja käyttäjien arvioinnit käyttämiensä laitteiden perusteella.

    Mitä itse asiaan tulee, niin itse ainakin suhtaudun siihen vakavasti, Ymmärtääkseni kyse Nokian uusissa luureissa(ainakin 5800, N79, E75) olevasta "email-wizardista", jonka tarkoituksena helpottaa käyttäjää saamaan sposti-asetukset kuntoon.
    Itse avustajan tarkoitus hyvä, mutta missään ei varoiteta että samalla lähetetään käyttäjätunnus ja salasana Nokian serverille.
    Tämä serveri siis ihan oikeasti loggaa itsensä laatikkoosi ja tarkistaa sisään- ja ulospäin menevien yhteyden oikeellisuuden.
    Asian alunperin tapetille nostanut Harri Salminen sanoo myös blogissaan että hänen testiensä mukaan po serveri olisi EU-alueen ulkopuolella, mikä lisännee asian "hupaisuutta".
    Nokialta on tullut jo tiedotekin asian johdosta. Siinä todetaan mm.;
    "For the mobile email account to be created and for the user to enjoy a seamless mobile email experience, his email credentials (namely email address and password) need to be sent to the mail provider's server. In some cases, the user's credentials are sent directly to the mail provider's server, but in other cases, they securely pass through the Nokia mail server, without actually being stored."

    Vaikka tuossa sanotaan että kryptattuna, eikä tunnuksia minnekään talleteta, niin voi miettiä mikä merkitys tällaisilla asioilla on jonkun yrityksen kohdalla joka satsaa isoja summia tietoturvallisuuden vuoksi, jos laitevalmistajan puolelta hommat vesitetään jo perustasolla.

    Mielenkiinnolla odotellaan mitä tästä seuraa..itse uskon että ihan "läpihuutojuttuna" tämä ei tule menemään.
     
  10. sputnic_ Aktiivinen jäsen

    Liittynyt:
    25/3/04
    Viestit:
    490
    Tykkäykset:
    27
    Puhelinmalli:
    milloin mikäkin
    No huh huh..

    Ihmiset koskaan kuulleet käyttöehdoista? Se miljoonat sivut mitkä sivuutetaan painamalla vain acceptia?

    Nokia UK Messaging FAQ:

    http://www.nokia.co.uk/A41201025#08

    Q:"Why do I have to give you my e-mail password?"

    A:"Nokia Messaging automatically fetches your e-mail messages from your POP or IMAP e-mail account as new e-mail arrives.

    To access your e-mails, Nokia Messaging needs your user name and password.

    Nokia does not share your password except in accordance with our Terms of Service and Privacy Policy."

    No mitkä ne Privacy Policyt sitten on? Ne on kyllä tuolla netissä. Veikkaisin, että firmasi IT-osasto kertoo jos Nokian sähköposti on turvallisuusriski. Jollei, niin joku ei tee työtään.

    Oletteko koskaan lukeneet esim. Microsoftin tai Applen Privacy Policyjä?

    Tai esim. Google webmail. Huomannut koskaan siinä sivussa niitä mainosbannereita jotka sattumoisin mainostaa juuri niitä samoja juttuja mistä puhut mailissa jonkun ihmisen kanssa? Joo tiedän, Google webmailia harvemmin käytetään työsähköpostina.

    Ja onko missään todisteita että Nokia jotenkin väärinkäyttäisi näitä salasanoja? Onko Nokia johtanut harhaan käyttäjiä? Valehdellut? Siinä vaiheessa kun käynnistät mailiwizardin, niin allekirjoitat Privacy Policyn.

    Veikkaan, että tämä on unohdettu jo vapun jälkeen.. mielestäni tässä ei ole mitään uutta eikä ihmeellistä.
     
  11. Noma

    Noma Tunnettu jäsen

    Liittynyt:
    10/8/03
    Viestit:
    5502
    Tykkäykset:
    25
    Puhelinmalli:
    Nexus 5
    Suomessa on nyt vallassa joku ihmeellinen nokiandissausmeininki. Sanoma- ja iltapäivälehdissä haukutaan Nokian tuotteita pystyyn, ja aina muistetaan liitteessä kertoa kuinka xxxx (Nokian malli tähän) ei sitten kuitenkaan pärjää iPhonelle oikeastaan millään osa-alueella. Epäilen, että jos Nokia ei olisi suomalainen, niin tällaista meininkiä ei olisi, vaan toimittajat ja (muutkin) ihmiset osaisivat katsoa asioita täysin objektiviisesti. Kyseessä siis vähän sama ilmiö kuin urheilussa, jos suomalainen tuomari tuomaroi suomalaisen ja ulkolaisen välistä ottelua. Suositaan mieluummin ulkomaalaista, ettei kukaan voi syyttää kotiinpäinvetämisestä.
     
  12. zimon Aktiivinen jäsen

    Liittynyt:
    17/7/02
    Viestit:
    1368
    Tykkäykset:
    0
    Törkeä moka Nokialta.
    Selitystä ja anteeksipyyntöä kaivataan,
     
  13. Andreas

    Liittynyt:
    19/6/02
    Viestit:
    508
    Tykkäykset:
    0
    Jos luet taustat, huomaat että tuo sama tapahtuu vaikka luot tilin POP/IMAP -sähköpostiin ilman tuota Nokia Messaging -juttua. Eli luet mailisi suoraan omalta/firmasi/organisaatiosi/operaattorisi sähköpostipalvelimelta ilman Nokian palveluita.

    Ei hyvä. Ei ollenkaan.
     
  14. Andreas

    Liittynyt:
    19/6/02
    Viestit:
    508
    Tykkäykset:
    0
    Jos Microsoft olisi tehnyt tämän, asiasta olisi maailmalla niin jumalaton meteli....
     
  15. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Totta, osittain.
    Ongelma lähinnä parissakohtaa, sovellus kertoo nätisti että verkkoyhteys tarvitaan wizardin käyttöön ja se ettei tunnuksia tallenneta, kaikki sinänsä ok.

    Parantaa asiaa voisi ja pitäisi niin että voisi paremmin kertoa että wizardi on tosiaan palvelimella ja tarjota käyttäjälle selkeävaihtoehto tehdä asia ilman wizardia.

    Ja, tosiaan monella firmalla, ihan oikeaopisesti, on tietoturvapolitiikka ettei tunnuksia saa kierrättää edes tilapäisesti kolmanen osapuolen palvelimen kautta. tässä tilanteessa voi käyttäjä hyvinkinherkästi rikkoa tuontyyppistä ohjeistusta.

    Kriittisissä systeemeissä joissa korkeatietoturva ei tienkään tuon tyyppisillä tunnuksilla sellaisenaan kovinpitkälle pääse. mutta niissä ei siltikin vaaditaan käyttäjiltä tarkkaavaisuutta.

    Uutisen arvoinenjuttuhan tuo ei ole, jos siellä wizardilla ei ole havaittu mitään ihmeellistä
     
  16. kimmo Vieras

    Heti alkuun kannattaa yleensä selvittää itselleen mistä ketjussa oikein keskustellaan..sen jälkeen sitten kommentoida, jos jotain kommentoitavaa on.
    Alkuun pääsee vaikkapa lukemalla edellisen viestini linkit.

    Itselläni ei ole ainakaan tästä kyse. Omasta mielestäni kuitenkaan ei laitevalmistajalle pitäisi missään kohtaa kuulua mikä on tunnukseni ja passini kolmannen osapuolen postilaatikkoon. Kun Nokia kuitenkin on sen verta reilu että haluaa testata että spostini toimivat, niin voisiko seuraavaksi tarkistaa vaikkapa pankkiyhteyteni toimivuuden. Wizardiin naputellaan tunnukset ja joku serveri jossain kaukoidässä testaa tilini ja nostaa sieltä kokeeksi jokusen euron..

    Huvittavaa tässä "email-wizardissa" lisäksi, että jos käyttäjä ei anna passua, niin homma ei etene.
    Tämän toki saa kierrettyä, kun laittaa asetukset offline-tilassa, tahi jättää tuon tunnuksen täyttämättä, jolloin luuri yrittää aikansa ja kyllästyttyään, pääset laittamaan oikeat asetukset manuaalisesti.
     
  17. kimmo Vieras

    Itse sanot samassa postauksessasi;
    "Ja, tosiaan monella firmalla, ihan oikeaopisesti, on tietoturvapolitiikka ettei tunnuksia saa kierrättää edes tilapäisesti kolmanen osapuolen palvelimen kautta".

    Eihän kyse ole siitä, onko mitään ihmeellistä huomattu, vaan ihan siitä että tällainen on tehty, eikä asiasta ole käyttäjille kerrottu.
    Ei se avustaja minun passwordia tarvitse, eikä sillä ole mitään tekemistä laatikollani. Nythän se testaa sisään ja ulosmenevät yhteydet.

    Nokian pitää antaa käyttäjän päättää haluaako käyttää wizardia vai ei(ilman kikkailuja)..jos haluaa, niin käyttäjälle kerrottava, että tunnus ja salasana lähetetään EUn ulkopuolelle tuntemattomalle palvelimelle.
    Tahi sitten muutettava avustaja sellaiseksi, että kysyy vaan postilaatikon palvelimen ja tarkistaa että se kelvollinen.
     
  18. Juzt Tunnettu jäsen

    Liittynyt:
    19/6/02
    Viestit:
    3135
    Tykkäykset:
    133
    Ihan vain mielenkiinnosta, jos Nokiaa (tai jotain muuta valmistajaa) kiinnostaisi vakoilla asiakkaitensa tunnuksia, nettiliikennettä tai muuta puhelimen läpi liikkuvaa, niin olisiko asiakkaalla oikeastaan mitään mahdollisuutta tätä huomata, jos sitä ei näin avoimesti ohjelman toiminnasta kertoisi?

    Nokia kuitenkin tekee softan luureihinsa, ja jos oma pesä ei vuoda tietoa, niin hitollako asiakas huomaa jos puhlelin on ohjelmoitu lähettämään normaalien pakettidatayhteyksien tai vaikka OTA päivitysten yhteydessä jotain avaintietoja eteenpäin.

    Eli pakko kai sitä enemmän tai vähemmän kai sitä on pakko luottaa puhelinvalmistajaan, jos sillä aikoo emailia käyttää.
    [quote="Andreas]Jos Microsoft olisi tehnyt tämän, asiasta olisi maailmalla niin jumalaton meteli....[/quote]
    ...ja jos Apple olisi tehnyt tämän, ylistettäisiin jokapaikassa kuinka loistava ja innovatiivinen palvelu, vielä kun vaan salasana tallentuisi automaattisesti niin ei tarvitsisi pelätä unohtamista.
     
  19. kimmo Vieras

    Onko tässä nyt siis kerrottu avoimesti mitä tämä avustaja tekee ja mitä tietoja lähettää ja minne?
    Saat uskoa että aina sen joku huomaa vaikka kuinka koittaisi peittää, kuten tässäkin tapauksessa. Ja mitä enemmän asiaa yritetään peitellä, sen suurempi meteli siitä nousee paljastuttuaan. En usko että Nokian kokoisilla yrityksillä on varaa leikkiä tällaisilla asioilla.
    Mä olen kippurassa, kiitos.
     
  20. Qwertyi

    Qwertyi Vuoden foorumilainen 2010, VIP vuodesta 2016

    Liittynyt:
    7/12/05
    Viestit:
    25631
    Tykkäykset:
    4683
    Puhelinmalli:
    Sony Xperia Z5
    Kyllähän se näin taitaisi olla.
     

Jaa tämä viestiketju