Vastattu

Vakava tietoturvaongelma Saunalahden liittymässä tai Nokian Windows phone 7:ssa?

  • 4 marraskuu 2012
  • 27 kommenttia
  • 6636 katselukerrat

  • Satunnainen osallistuja
  • 11 kommenttia
Käsittämätön ja erittäin huolestuttava tapaus sattui. Aikuisella pojallani ja minulla on Nokian windows-puhelimet, hänellä 800 ja minulla 710. Molemmilla Saunalahden liittymät. Kun tapasin hänet tänään, hän kertoi, että n. viikko takaperin hänen yhteystietoihinsa (ihmiset) oli ilmestynyt outoja nimiä vaikka kuinka paljon. Osa hänen omista kontakteistaan oli korvautunut lähes samoilla, mutta hieman eri tavoin kirjoitettuna. Osa kavereista oli hävinnyt. Osa yhteyksistä ei ollut muuttunut. Kun ihmettelimme asiaa, selvisi, että minun puhelimessani olevien ihmisten yhteystiedot OLIVAT SIIRTYNEET HÄNEN PUHELIMEENSA !!!  Nyt kyllä ovat hyvät selitykset tarpeen. Mietin mm. sitä, kuinka monelle muulle ihmiselle, tutulle tai peräti tuntemattomalle, ovat puhelimessani olevat tiedot menneet. En siis todellakaan, ainakaan tietoisesti, ole lähettänyt pojalleni muita kuin tekstiviestejä. Tarkistin vielä kaikki nämä keskustelut. Voiko Saunalahteen taikka Nokiaan enää luottaa?
icon

Vastauksen tähän kysymykseen jakoi jse 6 marraskuu 2012, 21:00

antero kirjoitti:

Eiköhän tämä selitä, että tiedot menivät  pojan g-mailiin ja sitten poika on ne jotenkin hakenut esim. synkronoimalla puhelimeensa.

Eiköhän tämä tulisi sillä kuntoon, että poika vain poistaa kaikista tileistä ja puhelimesta nuo ylimääräiset yhteystiedot.

Eli se vanha galaxy -android olisi jo silloin imaissut siihen tuomani yhteystiedot, ja välittänyt ne siihen luuriin "piiloon" jääneelle pojan gmail-tilille, mitään ilmoittamatta? Tekeekö nämä androidit yleisestikin noin? Jotenkin ikävä toimintatapa. Enpä taida semmoiseen puhelimeen enää sekaantua, ja tämä kyllä vahvistaa antipatiaani googlea kohtaan. Mutta jos me sitten pidetään tää juttu ratkottuna, jollei mitään ihmeempiä ilmene. Kiitän osallistujia. Ja poistetaan epäilyt Saunalahtea ja Noksua kohtaan!

Katso alkuperäinen viesti

27 kommenttia

Käyttäjätaso 7
Kunniamerkki +5
Moikka jse ja kiitos tästä viestistä!

Tässä ilmeisesti kävi niin, että Microsoft säilyttää Windows Phonen yhteystiedot SIM-kortin tilalla heidän palvelimilla. Ja jos poika on vaikkapa hyväksynyt tuntemattomien kaveripyyntöjä mesessä eli Messengerissä, tulee siihen liuta spämmereitä, jotka sitten näkyvät myös Windows Phonessa.

Kannattaa käyttää jotain muuta kuin Windowsin puhelinta, jossa tiedot tallennetaan SIM-kortille tai puhelimeen.

Ongelma liittynee siis varmasti Microsoftiin ja sen tapaan säilyttää yhteystietoja heidän palvelimilla. Jos siis esim. sinun SIMisi oli pojan puhelimessa ja olet tallentanut sinne yhteystietoja, ne ovatkin tallentuneet pojan Microsoft-tilille, joka sinne on määritelty. Eivät siis sinun SIM-kortillesi kuten ilmeisesti odotit tapahtuvan. :)

Toinen vaihtoehto on soittaa Nokian tukeen ja kysyä tietoa sieltä.
hpguru, kiitos vastauksesta.

Meidän molempien SIM:it ovat luonnollisesti olleet ainoastaan meidän omissa puhelimissa. Poikani ei asu enää kotona, ja kuten totesin, tapasin hänet juuri tänään ja tilanne oli sattunut jo viikko sitten. Eli en nyt ihan vakuuttunut vastauksesta, koska minun puhelimen sisältöä on tietämättäni siirtynyt toiselle henkilölle! Onneksi tämä nyt sattui olemaan poikani, mutta kuka tietää mihinkä kaikkialle muualle nämä tiedot ovat menneet? Pitäisiköhän minun antaa tämä poliisin tutkittavaksi, sen verran asia kyllä oikeasti huolestuttaa. Viranomainen sen ehkä voisi selvittää, onko Elisan verkko kuinka turvallinen, taikka Microsoftin palvelimet?
Käyttäjätaso 7
Kunniamerkki +5
Lähtisin kyselemään vian syytä Nokian tuesta. Elisa ei lähetä verkkonsa kautta mitään henkilökohtaista tietoa, ainoastaan sen mikä tarpeen eli puhelimen IMEI ja SIM-kortin numero, jolla se tunnistaa sinua asiakkaana. IMEI:n tarvitaan, koska sillä voidaan estää puhelimen käyttö varkaustapauksissa. Lisäksi Elisa kerää tietoa millä laitteilla Elisan verkkoa käytetään tilastointia varten esim. mikä puhelin on suosituin Elisan verkossa, tällä hetkellä Android aika vahvoilla. :)

Koska puhelimen kautta ei ole mahdollista operaattorin kautta tapahtua mitään kuvailemaasi, kannattaa olla yhteydessä Nokian asiakastukeen. Puhelun yhdistymistäkin kannalta siirretään vain soittava nuimero ja numero johon soitetaan, jotta operaattori osaa välittää puhelun. Mitään tietoa ei siis siirry mukana. Kertomasi perusteella vaikuttaa tosiaan oudolta vialta, itse en ainakaan vastaaviin ole törmännyt.

// Muokattu viestiä
Käyttäjätaso 6
Kunniamerkki +1
jse kirjoitti:
Viranomainen sen ehkä voisi selvittää, onko Elisan verkko kuinka turvallinen, taikka Microsoftin palvelimet?
Ei Suomen viranomaisilla ole toimivaltaa Suomen ulkopuolella. Microsoftin palvelimet sijainnevat Irlannissa ja/tai Yhdysvalloissa.
Ettekä ole missään vaiheessa kirjautuneet toistenne Windows Live tilille omalla luurilla?
Ei olla, koska ei meillä kummallakaan ole toistemme mitään tilejä tms käytössä. Olen myös tuolla murobbs:n puolella yrittänyt saada asiaan jotakin selvyyttä, mutta tuloksetta.
Laitoin hetki sitten Nokian tukeen tiedustelua asiasta. Ilmoittelen sitten tänne jos saan sieltä vastauksen.
Käyttäjätaso 3
Tervehdys @jse,

Ikävän kuuloinen tilanne teillä, mutta luulen että tässä tilanteessa oma apu on paras apu...

Pari juttua; sammuta puhelimesi ja käynnistä se hetken kuluttua uudelleen. Mitä tapahtui? Jos tämä ei auta, käynnistä tietokoneesi, käynnistä MS:n Zune-ohjelma ja kytke puhelimesi tietokoneeseesi puhelimen mukana tulleella kaapelilla ja siirrä valokuvat ja videot tietokoneellesi. Sen jälkeen resetoi puhelimesi.

Mitä sitten on tapahtunut ja miksi, siihen on uskoakseni mahdoton löytää vastausta (vastaajaa?), mutta mihinkään suurempaan huoleen ei ole aihetta. Elisa, Nokia ja Microsoft ja muut suuret toimijat, mm. Facebook, jonka itse luulen olevan edellisen takana, ovat yleisesti luottamusta nauttivia instituutioita meidän yhteiskunnissamme, eli tietosi jotka ovat heillä tai sinulla, ovat asiallisesti käsiteltyjä, siitä voit olla varma.

-vvaino
Käyttäjätaso 5
hpguru kirjoitti:
Moikka jse ja kiitos tästä viestistä!

Taitdan tietää syyn tälle. Kuitenkin Saunalahdella ei ole mitään tietoturvaongelmia, Elisan verkko on tietoturvallinen eli jokainen tukiasema on suojattu niin ettei esim. puhetta voi salakuunnella. Tässä ilmeisesti kävi niin, että Microsoft säilyttää Windows Phonen yhteystiedot SIM-kortin tilalla heidän palvelimilla. Ja jos poika on vaikkapa hyväksynyt tuntemattomien kaveripyyntöjä mesessä eli Messengerissä, tulee siihen liuta spämmereitä, jotka sitten näkyvät myös Windows Phonessa.

Kannattaa käyttää jotain muuta kuin Windowsin puhelinta, jossa tiedot tallennetaan SIM-kortille tai puhelimeen.

Ongelma liittynee siis varmasti Microsoftiin ja sen tapaan säilyttää yhteystietoja heidän palvelimilla. Jos siis esim. sinun SIMisi oli pojan puhelimessa ja olet tallentanut sinne yhteystietoja, ne ovatkin tallentuneet pojan Microsoft-tilille, joka sinne on määritelty. Eivät siis sinun SIM-kortillesi kuten ilmeisesti odotit tapahtuvan. :)

Joka tapauksessa Elisan verkossa ei ole mitään tietoturvaongelmaa. Se on kauttaaltaan tietoturvallinen. Tosin kaupalliset verkot eivät ylety tietoturvassa Virve-verkon tasolle.

Mitähän sinä nyt selität.

Windows-puhelimissa yhteystiedot menevät MS:n palvelimille Windows-live tunnuksilla

Android-puhelimissa yhteystiedot menevät Googlen palvelimille Googlen tunnuksilla

iOS-puhelimissa yhteystiedot menevät Applen palvelimille Apple-ID:llä

Siis kaikki tallentavat yhteystiedot omille palvelimilleen jos käyttäjä ei tuota miksikään muuta.

Tuosta hpgurun SIM-jutusta:

Applen puhelimille ei vo tallentaa yhteystietoja SIM-kortille ja muistelen että Windows-puhelimissa on sama juttu, Androidista en muista. Ei kai kukaan niitä yhteystietoja sinne SIMmille halua tallentaa muuta kuin hätätapauksessa, eihän sinne saa kuin nimen ja puhelinnumeron, minulla on ainakin henkilöiden yhteystiedoissa email-osoite, postiosoite jne.

Nuo kysyjän yhteystiedot eivät käsittääkseni voi mitenkään siirtyä pojan puhelimeen muuten kuin että pojan puhelimeen on tehty myös sinun MS-Live tunnuksilla tili.

Siellä pojan puhelimen yhteystietojen asetuksissahan on valittavana minkä tilin tietoja siellä näytetään, onko siellä vain pojan oma Live-tili?

Eiväthän tiedot ole tulleet Facebookin yhteystiedoista?
Pojan puhelimessa ei ole minun windows live-tiliä. Minulla ei myöskään ole facebook-tiliä.
Käyttäjätaso 5
jse kirjoitti:
Pojan puhelimessa ei ole minun windows live-tiliä. Minulla ei myöskään ole facebook-tiliä.

No sitten en osaa vastata muuta kuin että jotakin yhteistä niissä puhelimissa, tileissä, Zunessa tms. pitää olla, miten ne yhteystiedot olisivat muuten juuri oman perheen jäsenen puhelimeen osanneet siirtyä.

Nyt ei saa suuttua mutta eniten veikkaa vieläkin käyttäjän virhettä, en usko Microsoftin, Nokian puhelimen enkä WP7.5 käyttöjärjestelmän virheeseen.
Delli: en tietenkään suutu, koska noin minäkin ulkopuolisena ajattelisin!

Enkä ole vielä itsekään täysin voinut poissulkea jotain tuollaista, vaikka mitään merkkejä yhteisistä tileistä tms. emme itse ole löytäneet. Ollaan toimitettu Nokialle molempien puhelimien kaikki tiedot tileineen etc, selvittäkööt siellä nyt tuota...
Käyttäjätaso 5
Kunniamerkki +1
Voi herranjumala millaista soopaa täällä "luottojäsenet" kirjoittelevat. Hpgurun kommentti on täyttä puutaheinää jolla vaan yrittänyt antaa lausunnon joka vaikuttaisi asiantuntevalta.

Ensinnäkin se että ne yhteystiedot siirtyvä live tilin kautta MS pilveen. Tai jos käytetään googlen tiliä niin silloin ne säilötään googlen palvelimilla. Tämä riippuu ihan niistä puhelimeen asetetuista asetuksista, eli jos tiedot synkataan ms live id kautta niin silloin ne ovat siellä MS palvelimella tallessa.

Aivan naurettavaa, anteeksi nyt vaan, ehdottaa että kannattaa käyttää jotain muuta luuria. Tässä ei ole luurilla saati sitten sen käyttöjärjestelmällä mitään tekemistä.

Jotenkin tässä on nyt asetukset menneet ristiin tai joku synkkaus sitten lisännyt nuo jsen kontaktit poikansa luuriin.
Käyttäjätaso 7
Kunniamerkki +5
Fullresettiä vaan puhelimeen, sillä kinkkisimmätkin "viat" ratkeavat.
Mutta miettikääpäs nyt tätä, teorian tynkää pukkaa (ehkä heikko, mutta...)! Tarina on pitkä, ei kuitenkaan auta. Mulla oli pojan edellinen luuri, vanhan mallin galaxy, lainassa vielä pari kk sitten ennen kuin hankin tämän. Ihan surkea vekotin, mutta ajattelin että kun hetken käytän. Siinä oli mm. se riesa, että en millään saanut hänen siihen asentamaa tiliä pois, olikohan gmail. En sitä tietenkään voinut taikka halunnutkaan käyttää. Taisin lisätä siihen oman gmail-tilini. No se galaxy putosi lopulta järveen ja sinne jäi, ja menin ostamaan tuon Lumian. Juuri hetki sitten poika ilmoitti, että nyt ne minulta siirtyneet tiedot näkyy myös hänen gmail-tilillään! Hän ei ilmeisesti sitä tiliä usein käytä, koska nyt vasta huomasi tämän. Ei siis tiedetä, onko ne ensin olleetkin hänen gmail-tilillä, vaiko hänen puhelimessaan. Siis huom: ne eivät ole edelleenkään hänen live-tilillään (joka ei ole googlen tili). Itse en pidä yhteystietojani gmailissa, en silloin enkä nyt. Tarkistin, että ne eivät siellä ole. Eli mitäs kommenttia tästä?
Käyttäjätaso 7
Kunniamerkki +5
Minulla Android puhelin lähetteli itsekseen maksullisia tekstiviestejä käynnistyessään ja se ratkesi Hard Resetillä.

https:///t5/Yleinen-keskustelu/Puhelin-l%C3%A4hettelee-tekstiviestej%C3%A4-itsekseen/m-p/132311/highlight/true#M17045

Uskoisin, että teidänkin kannattaa se tehdä ettei tilanne siitä pahene. Tekniikka on ikävä kyllä sellaista. 😞
hpguru kirjoitti:
Minulla Android puhelin lähetteli itsekseen maksullisia tekstiviestejä käynnistyessään ja se ratkesi Hard Resetillä.

https:///t5/Yleinen-keskustelu/Puhelin-l%C3%A4hettelee-tekstiviestej%C3%A4-itsekseen/m-p/132311/highlight/true#M17045

Uskoisin, että teidänkin kannattaa se tehdä ettei tilanne siitä pahene. Tekniikka on ikävä kyllä sellaista. :(

Niin kuin on jo todettu, nämä nykyiset luurit joissa tilanne sattui, eivät ole mitään androideja vaan windowseja.

(Lisäys: paitsi se vanha galaxy tietenkin, mutta sitä ei erkkikään resetoi sieltä järven pohjasta!)

Enpä tässä nyt mitään resettiä ala tekemään, jos tuo sotku ei toistu. Jos toistuu, niin siirryn lankapuhelimeen tai savumerkkiin.
Käyttäjätaso 7
Kunniamerkki +5
Kyllä, mutta jokainen puhelinmalli oli käyttiksenä WIN tai AND vaatii joskus hardresetin. Windows Phone Seiskasta on jaossa nyt 7.8-versio, katso olisiko siitä apua, kun sellainen tulee.
jse kirjoitti:
Mutta miettikääpäs nyt tätä, teorian tynkää pukkaa (ehkä heikko, mutta...)! Tarina on pitkä, ei kuitenkaan auta. Mulla oli pojan edellinen luuri, vanhan mallin galaxy, lainassa vielä pari kk sitten ennen kuin hankin tämän. Ihan surkea vekotin, mutta ajattelin että kun hetken käytän. Siinä oli mm. se riesa, että en millään saanut hänen siihen asentamaa tiliä pois, olikohan gmail. En sitä tietenkään voinut taikka halunnutkaan käyttää. Taisin lisätä siihen oman gmail-tilini. No se galaxy putosi lopulta järveen ja sinne jäi, ja menin ostamaan tuon Lumian. Juuri hetki sitten poika ilmoitti, että nyt ne minulta siirtyneet tiedot näkyy myös hänen gmail-tilillään! Hän ei ilmeisesti sitä tiliä usein käytä, koska nyt vasta huomasi tämän. Ei siis tiedetä, onko ne ensin olleetkin hänen gmail-tilillä, vaiko hänen puhelimessaan. Siis huom: ne eivät ole edelleenkään hänen live-tilillään (joka ei ole googlen tili). Itse en pidä yhteystietojani gmailissa, en silloin enkä nyt. Tarkistin, että ne eivät siellä ole. Eli mitäs kommenttia tästä?

Eiköhän tämä selitä, että tiedot menivät  pojan g-mailiin ja sitten poika on ne jotenkin hakenut esim. synkronoimalla puhelimeensa.

Eiköhän tämä tulisi sillä kuntoon, että poika vain poistaa kaikista tileistä ja puhelimesta nuo ylimääräiset yhteystiedot.
antero kirjoitti:

Eiköhän tämä selitä, että tiedot menivät  pojan g-mailiin ja sitten poika on ne jotenkin hakenut esim. synkronoimalla puhelimeensa.

Eiköhän tämä tulisi sillä kuntoon, että poika vain poistaa kaikista tileistä ja puhelimesta nuo ylimääräiset yhteystiedot.

Eli se vanha galaxy -android olisi jo silloin imaissut siihen tuomani yhteystiedot, ja välittänyt ne siihen luuriin "piiloon" jääneelle pojan gmail-tilille, mitään ilmoittamatta? Tekeekö nämä androidit yleisestikin noin? Jotenkin ikävä toimintatapa. Enpä taida semmoiseen puhelimeen enää sekaantua, ja tämä kyllä vahvistaa antipatiaani googlea kohtaan. Mutta jos me sitten pidetään tää juttu ratkottuna, jollei mitään ihmeempiä ilmene. Kiitän osallistujia. Ja poistetaan epäilyt Saunalahtea ja Noksua kohtaan!
Käyttäjätaso 6
Kunniamerkki +1
vvaino kirjoitti:
Mitä sitten on tapahtunut ja miksi, siihen on uskoakseni mahdoton löytää vastausta (vastaajaa?), mutta mihinkään suurempaan huoleen ei ole aihetta. Elisa, Nokia ja Microsoft ja muut suuret toimijat, mm. Facebook, jonka itse luulen olevan edellisen takana, ovat yleisesti luottamusta nauttivia instituutioita meidän yhteiskunnissamme, eli tietosi jotka ovat heillä tai sinulla, ovat asiallisesti käsiteltyjä, siitä voit olla varma.

Itse en luottaisi jenkkiyhtiöihin (lihavoitu lainauksessa), sillä tietosuojalainsäädäntö on siellä huomattavasti heikompaa kuin Euroopassa.
Käyttäjätaso 7
Kunniamerkki +5
mrl586 kirjoitti:
vvaino kirjoitti:
Mitä sitten on tapahtunut ja miksi, siihen on uskoakseni mahdoton löytää vastausta (vastaajaa?), mutta mihinkään suurempaan huoleen ei ole aihetta. Elisa, Nokia ja Microsoft ja muut suuret toimijat, mm. Facebook, jonka itse luulen olevan edellisen takana, ovat yleisesti luottamusta nauttivia instituutioita meidän yhteiskunnissamme, eli tietosi jotka ovat heillä tai sinulla, ovat asiallisesti käsiteltyjä, siitä voit olla varma.

Itse en luottaisi jenkkiyhtiöihin (lihavoitu lainauksessa), sillä tietosuojalainsäädäntö on siellä huomattavasti heikompaa kuin Euroopassa.

Kannattaako siis Microsoftin tili sulkea pikimmiten?
Käyttäjätaso 5
Kunniamerkki +1
hpguru kirjoitti:
Kyllä, mutta jokainen puhelinmalli oli käyttiksenä WIN tai AND vaatii joskus hardresetin. Windows Phone Seiskasta on jaossa nyt 7.8-versio, katso olisiko siitä apua, kun sellainen tulee.

Kertaakaan en ole joutunut WP puhelinta boottaamaan väkisin, eli puutaheinää taas tulee.

Ja WP7.8 ei todellakaan ole vielä jaossa, tulee joskus tammikuussa.

Toiseksee, aika selkeää että tässä on nyt käynyt niin että sinne sun pojan Gmail tilille on ne sun yhteystiedot menneet silloin kun olet sen Galaxyn ottanut käyttööön ja lisännyt sinne sen gmail tilisi.
Käyttäjätaso 5
Kunniamerkki +1
mrl586 kirjoitti:
vvaino kirjoitti:
Mitä sitten on tapahtunut ja miksi, siihen on uskoakseni mahdoton löytää vastausta (vastaajaa?), mutta mihinkään suurempaan huoleen ei ole aihetta. Elisa, Nokia ja Microsoft ja muut suuret toimijat, mm. Facebook, jonka itse luulen olevan edellisen takana, ovat yleisesti luottamusta nauttivia instituutioita meidän yhteiskunnissamme, eli tietosi jotka ovat heillä tai sinulla, ovat asiallisesti käsiteltyjä, siitä voit olla varma.

Itse en luottaisi jenkkiyhtiöihin (lihavoitu lainauksessa), sillä tietosuojalainsäädäntö on siellä huomattavasti heikompaa kuin Euroopassa.

Äkkiä sitä foliohottua päähän ja vähän sukkelaan. Nyt on jo kiire!
Käyttäjätaso 7
Kunniamerkki +5
inf kirjoitti:
mrl586 kirjoitti:
vvaino kirjoitti:
Mitä sitten on tapahtunut ja miksi, siihen on uskoakseni mahdoton löytää vastausta (vastaajaa?), mutta mihinkään suurempaan huoleen ei ole aihetta. Elisa, Nokia ja Microsoft ja muut suuret toimijat, mm. Facebook, jonka itse luulen olevan edellisen takana, ovat yleisesti luottamusta nauttivia instituutioita meidän yhteiskunnissamme, eli tietosi jotka ovat heillä tai sinulla, ovat asiallisesti käsiteltyjä, siitä voit olla varma.

Itse en luottaisi jenkkiyhtiöihin (lihavoitu lainauksessa), sillä tietosuojalainsäädäntö on siellä huomattavasti heikompaa kuin Euroopassa.

Äkkiä sitä foliohottua päähän ja vähän sukkelaan. Nyt on jo kiire!

Mrl586 on niin hyvä. Onnistunut servaus mrl! :D

Itse luotan enemmän Googleen. Microsoft on yhtiö joka ei välitä, Messengerkin korvautuu Skypellä ensi vuonna. 😞

Osallistu keskusteluun