Inboxin kroonisesta tyhjyydestä johtuen satuin katsomaan pitkästä aikaan roskapostikansioon. Yllätykseni löysin viestin jossa kerrottiin videosta leikkiessäni itsekseni nettipornon parissa. Yleensä sivuutan moiset viestit salaman nopeudella, mutta ilmeisesti lisääntyneestä vapaa-ajasta johtuen mielenkiinnosta lukaisin viestin ja pysähdyin ilmiselvän faktan nähdessäni. Viesti sisälsi yhden aikoinaan käyttämäni salasanan. Epäluuloinen tunne valtasi mieleni, ei huonosta omastatunnosta johtuen, vaan siitä miten ihmeessä joku Brigid tietää vuosia sitten käyttämäni salasanan?
Viesti oli jo pahasti vanhentunut. Kiristäjä uhkasi lähettää kuvani lähimmäisilleni kaksi viikkoa sitten leikkimässä itseni kanssa vaatien 24 tunnin sisällä bitcoineissa suhteellisen vaatimatonta, mutta euroissa n. 2000 euron summaa vastaan. Kyse oli, kuten me kaikki tiedämme pelkästä aiheettomasta kiristyksestä. Salasana ja sähköpostiosoitteeni oli peräisin jonkin palvelun ammoisesta tietomurrosta.
Jos asettuu hetkeksi kiristäjän asemaan niin normaalille kuolevaisella moinen summa ylittää merkittävästi videon aiheuttaman mainemenetyksen. Harva maksaa vaikka kokisi painetta moiseen. Pari sataa saattaisi tuottaa enemmän rahavirtaa.
Heräsi kysymys ketä ovat lähimmäiseni? Luokitellaanko esimerkiksi Tietoviikkolehden päivittäinen uutisposti lähimmäisekseni vai tulkitaanko lähetettyjen postieni viimeisimmät vastaanottajat vai saapumieni postien moiseksi?
Muutin noin vuosi sitten salasanakäytäntöäni lukuisten palveluiden tietovuotojen vuoksi seuraavaksi: laitan palvelun pari ensimmäistä kirjainta salasanaan tunnistaakseni jatkossa tietovuodon lähteen (esim hölkkä.com -> höqwerty9+ ). Kun seuraava porno- tai vastaava kiristäjä iskee on näin helppo tunnistaa mistä vuoto on lähtöisin jos viesti sisältää salasanoja.
Oma sähköinen identiteetti on arka asia. Kuka tahansa voi suhteellisen helposti esiintyä kenenä tahansa nykypäivänä. Luottokorttiyhtiöt ovat pääosin ottaneet käyttöön vahvistetun autentikoinnin verkkomaksuissa, mutta laskulle saa edelleenkin sovitettua ostokset pelkästään nimellä ja sosiaaliturvatunnuksella. Sotu pitäisi olla salattua tietoa, mutta useissa yhteyksissä sitä edelleen kysytään. Miksi esimerkiksi Adlibriksen verkkokauppa vaatii sotua luottokorttimaksun yhteydessä?
Takan ja paljun tulipesän hyvänä puolena on se, että henkilötietoja sisältävät paperit on helppo hävittää polttamalla. Suosittelen sensitiivisten paperien hävittämistä kaikille tavalla tai toisella.
Sapattiman - sapattimiehen seikkailut 