Perusteltu vainoharhaisuus on hyvästä, tiedonpuutteesta syntyvä paranoia taas on pahasta. Tässä blogikirjoituksessa näytän, miksi tätä blogia täytyy pelätä ip-haavina ihan yhtä paljon kuin http://199.168.186.11/~satunnai -tyyppisiä osoitteitakin.
!kuvalaudalla näyttää olevan jonkinlainen kammo ip-osoitehosteja kohtaan, trekkis.dy.fi on jo paljon viattomamman näköinen hosti. Toki osa anoista osaa varoa myös vaikkapa bit.ly-osoitteita, nehän voivat ohjata mihin vain ip-haaviin. Mutta moniko osaa varoa vaikkapa Blogspot-blogeja yleensä tai satunnaista keskustelufoorumia?
Miksi vaikkapa tämä blogi olisi vaarallinen? Vastaus on yksinkertaisesti se, että Blogspotissa pääsee muokkaamaan html-koodia. Tämä riittää mainiosti ip-haaveilijalle. Teen uuden blogimerkinnän, ja laitan siihen flodekuvien mukana vaikkapa 0x0-kokoisen kehyksen, jota kukaan ei edes näe:
<iframe src="http://trekkis.dy.fi/haavi.php" height="0" width="0"></iframe>
Mitä tapahtuu? Pahaa-aavistamattoman anon selain lataa resurssin palvelimeltani, ja kyseinen resurssi on haavi.php-niminen skriptisivuni. Blogspot-merkinnän lataamisen ohessa siis suoritetaan hiljaa taustalla myös koodinpätkä, jonka avulla on lastenleikkiä nuuskia blogissa vierailevan anon ip. Selville saatu ip-osoite talletetaan sitten tiedostoon tai tietokantaan odottamaan jatkoanalyysia. Ano ei koskaan saa tietää, mitä on tapahtunut, ellei hänellä ole tapana lukea tarkasti joka ikisen Blogspot-sivun lähdekoodia.
Blogspot ei suinkaan ole ainoa palvelu netissä, johon voi melko vapaasti upottaa html-koodia. Monet muut web 2.0 -palvelut ja erityisesti monenlaiset foorumit sallivat html-koodin upottamisen viesteihin. Linkkaamalla erilaisille foorumeille ja käyttämällä erilaisia uudelleenohjauspalveluita linkkaukseen (bit.ly ja tinyurl.com saattavat olla tunnettuja, mutta on olemassa satoja muita osoitteenlyhennyspalveluita) profiloija voi saada melkoisen saaliin.
Eikä mikään toki estä laittamasta jokaisen linkin taakse kehyksenlataustempun ohella suhteellisen kiinnostavaa sisältöä. Tietenkin taitava profiloija osaa esittää linkkinsä kanavalla muutenkin kiinnostavassa valossa.
Kuka sitten jaksaisi nähdä tällaisen vaivan? Vaivaa ei ole paljon, kyseisen viritelmän saa helposti pystyyn kymmenessä minuutissa. Ja kannattaa muistaa, että autistit jaksavat aina. Mitä profiloinnin maailma menettääkään, kun minua eivät anojen ip-osoitteet kiinnosta. Ja mitä jonkun anon ip:stä edes hyötyisin, se on myös kysymys sinänsä.
PS Tässä kirjoitelmassa kuvattu menetelmä on triviaali, ja kuka tahansa korianteri, joka on tehnyt joskus muutakin kuin ne opettajan ohjauksessa väännetyt pakolliset kotisivut peruskoulussa, osaa sitä käyttää. Toki skriptauspuoli vaatii jonkin tason osaamista, mutta ip-osoitteiden listaamiseen lienee valmiitakin palveluita saatavilla. Joka tapauksessa kyseessä on vanha temppu, jota ano-IRCin lisäksi voi soveltaa vaikkapa mesekumppanin tai muun chatin osanottajien profilointiin. Internet on täynnä sudenkuoppia, ja myös niitä onnettomia, jotka niihin helposti lankeavat.
Ei kommentteja:
Lähetä kommentti