...
Olen etätöissä kotona / ulkomailla / nettikahvilassa / hotellissa ja joudun jatkuvasti kirjautumaan uudelleen. Miksi istunnot eivät säily?
Palvelu ei tarjoa mahdollisuutta kirjautua ulos. Miten varmistan, että muut eivät pääse tietoihin käsiksi?
...
Huonoin vaihtoehto on metadatatasolla estää luottosuhteiden muodostuminen tiettyihin organisaatiohin. Tässä tilanteessa on vaarana hallitsemattomat virhetilanteet käyttäjien kirjautumisissa. Jos metadatatasolla estetään luottosuhde johonkin organisaatioon, on erittäin tärkeää huolehtia tunnistuspalvelimen valinnasta palvelun omassa käyttöliittymässä, jotta vältytään luottosuhteeseen perustuvista virheistä.
Turvallisuus
| Anchor | ||||
|---|---|---|---|---|
|
...
Palvelimella haka.funet.fi on kaksi Hakan toiminnan kannalta keskeistä palvelua:
Palvelujen keskeisen luonteen takia niillä on useampia vaihtoehtoisia alustoja. Ongelmatilanteissa tai esim. huollon yhteydessä palvelut on mahdollista siirtää kulloinkin soveltuvimmalle alustalle. Siirtoja tehdään vain perustellusta syystä, ja palvelua pyritään tarjoamaan pääasiallisesti CSC:n omilta, Suomessa sijaitsevilta palvelimilta.
Eräs palvelun vaihtoehtoinen alusta oli 2010-luvun alkupuolella yhdysvaltalaisen Amazonin toteuttamassa pilvipalvelussa. Nykyisin palvelu toimii Suomessa CSC:n hallitsemissa eri kaupungeissa toimivissa konesaleissa.
Amazin pilvipalvelualusta sijaitsee fyysisesti Euroopan Unionin alueella Irlannissa. Euroopan Unionin valtiot ovat periaatteessa sitoutuneet yhtenäiseen henkilötietojen suojan tasoon, vaikkakin on ilmennyt, että USA:n turvallisuusviranomaisilla on laajat oikeudet saada käyttäjätietoja amerikkalaisilta IT-yrityksiltä. Viimeksi 2013 kesäkuussa mediassa tuotiin taas esille epäilyjä eräiden valtioiden suorittamasta tietoliikenteen seurannasta. Epäiltiin, että kansalaisten tietoliikennettä seurattaisiin ja käytettäisiin terrorismin ja vakavien rikosten ehkäisyyn sekä mahdollisesti myös muuhun tiedustelutyöhön varsin laajamuotoisesti [Tempora] [ Prism ] [ Patriot Act ] [FRA-laki].
Pilvipalvelun ylläpidolla ja edellä mainituilla tahoilla on teknologian puolesta mahdollista seurata myös haka.funet.fi palvelujen tietoliikennettä niiden toimiessa pilvialustalla.
Purkamatta tietoliikenteen salausta ja seuraamalla haka.funet.fi palveluihin tehtyjä HTTP-GET -pyyntöjä on mahdollisuus saada seuraavia tietoja:
- mistä IP-osoitteesta on noudettu Haka-metadataa
- mistä IP-osoitteesta on käytetty keskitettyä tunnistuslähteen päättelypalvelua
Haka-metadata on julkista tietoa ja joka tapauksessa saatavilla internet-verkosta, joten tältä osin pilvipalvelun käyttöön ei nähdä sisältyvän erityistä tietosuojariskiä. haka.funet.fi -palvelussa ei välitetä IP-osoitteen lisäksi muuta henkilötietoa. Suomen Tietosuojalautakunnan tulkinnan mukaan IP-osoite on pääsääntöisesti henkilötieto. Myös vastakkaisia tulkintoja on esitetty ("usein yhden ip- osoitteen takaa löytyy monta käyttäjää").
Tunnistuslähteen päättelypalvelun liikenne on suojattu TLS-protokollalla. Väitetään, että joidenkin salausalgoritmien purkaminen on mahdollista suurella laskentateholla. Pilvipalvelussa on käytössä kuormantasaaja, joka purkaa liikenteen salauksen ennen sen päätymistä palvelininstanssille. Jos salaus onnistutaan purkamaan tai jos edellämainittujen valvontamenetelmien avulla on pääsy datakeskuksen sisäiseen tietoliikenteeseen, on tunnistuslähteen päättelypalvelua käytettäessä mahdollista selvittää:
- mihin palveluun on yritetty kirjautua
- käyttäjän valitsema kotiorganisaatio
Käyttäjän kotiorganisaation selvittäminen saattaa edesauttaa verkkourkinnan toteuttamista. Joissain tilanteissa urkkijan saattaa olla mahdollista eri lähteistä saatua tietoa hyödyntäen selvittää, kuka on kulloinkin käyttänyt tiettyä IP-osoitetta. Tunnistuslähteen päättelypalvelun liikennettä seuraamalla ja eri lähteistä saatua tietoa yhdistelemällä voi olla periaatteellinen mahdollisuus saada lisätietoa, jota muuten ei olisi käytettävissä. Tosin kotiorganisaation selvittäminen lienee helpompaa louhimalla internet-verkosta yleisesti saatavilla olevia tietoja tai käyttämällä muita henkilöön, hänen käytössään oleviin laitteisiin, palveluihin tai tietoliikenneyhteyksiin meneviä urkinnan keinoja.
Pitkäaikaisella tietoliikenteen seurannalla on mahdollista selvittää tilastotietoa siitä, mitkä IP-osoitteet käyttävät Hakan palveluja tai esim. siitä, mitkä Hakan palvelut ovat suosituimpia. Näin voidaan myös saada selville, miltä maantieteellisiltä alueilta palveluja käytetään eniten. Osin vastaava tilastotieto on julkista ja saatavilla esim. CSC:n vuosikertomuksesta.
...
Varmenteet
SAML-varmenne on vanhenemassa / jo vanhentunut, mutta uusi varmenne on vasta haussa!
...