Sinulle on sähköpostia

Koko: px
Aloita esitys sivulta:

Download "Sinulle on sähköpostia"

Transkriptio

1 PDF-versio vuonna 2000 ilmestyneestä kirjasta Petteri Järvinen Sinulle on sähköpostia Petteri Järvinen 2000, 2005 Julkaistu Creative Commons -lisenssillä 7lWl NLUMDQ VlKN LVWl YHUVLRWD VDD YDSDDVWL NRSLRLGD KHQNLO NRKWDLVHHQ Nl\WW Q.DXSDOOLQHQ Nl\WW MD P\\QWL RQ NLHOOHWW\.LUMD NXYDVWDD NLUMRLWXVKHWNHOOl YDOOLQQHLWD RORMD Nl\WlQW Ml MD WXRWWHLWD /LVlWLHWRMD SHWWHUL#SMR\IL

2

3 (VLSXKH Internetin myötä sähköpostista on tullut yhä tärkeämpi työ- ja viestintäväline. Sähköpostia käytettiin toki jo ennen Internetiäkin, mutta vasta kesällä 1994 tapahtunut netin läpimurto toi sähköpostin tavallisen kansan ulottuville. Samalla sähköposti alkoi hiljalleen syrjäyttää telefaksia, mikä olikin hyvä, sillä hankalaa lämpöpaperia käyttävät rullafaksit olivat vihoviimeisiä ja epäkäytännöllisiä laitteita. Tänään sähköposti on keskeinen viestintäväline, joka on monille yrityksille jo puhelintakin tärkeämpi. Sähköpostilla kulkevat tarjoukset, tiedotteet ja tilaukset, mutta sillä singahtelevat myös käyttäjien henkilökohtaiset viestit, rakkauskirjeet ja työhakemukset. Vuosituhannen vaihtuessa arvioitiin, että yksin Yhdysvalloissa lähetettiin päivittäin yli 300 miljoonaa sähköpostiviestiä. Silti vain harvassa yrityksessä on pohdittu sähköpostin käytön pelisääntöjä tai koulutettu käyttäjiä sähköpostin käyttöön. Näppäilykoulutusta on ehkä annettu opetettu painamaan oikeita nappuloita ja napsauttamaan hiirellä halutussa kohdassa mutta tuskin kukaan on neuvonut, millainen viestintäväline sähköposti on. Mitä erikoispiirteitä siinä on? Mitkä ovat sähköpostin heikkoudet ja vahvuudet? Uskaltaako sähköpostilla lähettää tärkeitä viestejä vai onko vaara, että joku ulkopuolinen lukee niitä? Koskeeko kirjesalaisuus myös sähköpostia? Voiko postin mukana saada tietokoneviruksia ja jos voi, niin miten niitä pitäisi torjua? Sähköpostin käyttö ei toki rajoitu yrityksiin. Päinvastoin, se on koko tietoyhteiskunnan peruspilari. Jatkossa sähköpostiosoite on yksi kansalaisen perustieto siinä missä henkilötunnus, osoite ja sukunimi nyt. Osoite toimii avaimena sähköisiin kansalaispalveluihin ja asiointiin viranomaisten kanssa. Tämän kirjan tavoitteena on antaa lukijalle tarvittavat valmiudet sähköpostin tehokkaaseen käyttöön, olipa kyse sitten viestinvälityksen takana olevan tekniikan ymmärtämisestä tai käytännön pelisäännöistä. Kirja ei pyri olemaan sähköpostin

4 14 Luku 0: Esipuhe käyttöopas, joten siitä on turha etsiä yksityiskohtaisia ohjeita virustorjunnan, salauksen tai osoitekirjan hallinnan komennoista. Sen sijaan kirja esittelee perusteet, käsitteet ja mahdollisuudet. Niiden soveltaminen omaan ohjelmaan vaatii sovelluksen käytön opettelua. Esimerkkeinä kirjassa on käytetty Microsoftin Outlook ja Outlook Express 5-sähköpostiohjelmia, joista ensin mainittu on yleinen yrityksissä ja jälkimmäinen kotikäytössä. Koska sähköposti on hyvin henkilökohtainen media, olen lisännyt tekstin joukkoon omia havaintoja ja kokemuksia. Ne ovat kertyneet tusinasta eri ohjelmasta yli kymmenen vuoden aikana. Omia kokemuksiasi ja kaikkea muutakin palautetta voit lähettää tietenkin sähköpostilla osoitteeseen Kirjan sisältöön painamisen jälkeen tulleista muutoksista saat tietoa osoitteesta Espoossa ja Helsingissä,

5 6lKN LQHQYLHVWLQWl Sähköposti ja www-tekniikka ovat vaikuttaneet ratkaisevasti ympäristömme kehittymiseen. Kyse ei ole pelkästään paperin käytön vähenemisestä, vaan aivan uudesta tavasta viestiä, jakaa tietoa, levittää ideoita ja pitää yhteyttä muihin, sekä niistä epäsuorista seurauksista, mitä tiedonvälityksen nopeutuminen aiheuttaa. Väitetään, että maailma muuttuu nykyisin nopeasti ja että uudet keksinnöt mullistavat koko ajan elämäämme. Väite on puppua. Lähes kaikki merkittävät keksinnöt tehtiin jo sata vuotta sitten. Muutaman kymmenen vuoden aikana vuosisadan vaihteen molemmin puolin näkivät päivänvalon niin sähkövalo, fonografi, auto, lentokone kuin radiokin. Tuon insinöörien kulta-ajan rinnalla viimeiset vuosikymmenet ovat olleet todellista hiljaiseloa. Jotain on kuitenkin ratkaisevasti muuttunut. Sähköiseen muotoon siirtynyt tiedonvälitys levittää nykyään ajatukset, ideat ja yritysten välisen kilpailun muutamassa sekunnissa kaikkialle maailmaan. Näkemämme valtava tekninen kehitys ja asioiden muuttuminen on pitkälti vain tiedonvälityksen nopeutumista ja sen seurannaisvaikutuksia. Muutoksen takana eivät ole insinöörit vaan media, ja me kaikki tiedotusvälineiden ruohonjuuritason käyttäjät. Se, että Wrightin veljekset tekivät ensimmäisen lennon ilmaa raskaammalla aluksella 1903, ei vaikuttanut mihinkään, koska kukaan ei saanut tietää asiasta. Ei ollut tiedonvälitystä, joka olisi kertonut tapahtuneesta muille lentämisestä haaveilleille. Jos Wrightin veljekset keksisivät lentokoneen vasta tänään, sen ensilento näytettäisiin luultavasti suorana webcast-lähetyksenä Internetissä. Vajaassa tunnissa videopätkä pyörisi jo kaikkien maailman tv-yhtiöiden uutislähetyksissä ja iltaan mennessä joku olisi jo perustanut ensimmäisen lentämiselle omistetun www-sivuston. Sähköinen tiedonvälitys levittää ideat, ajatukset ja keksinnöt hetkessä kaikkialle. Yritykset kilpailevat toistensa kanssa samassa verkossa ja joutuvat siksi alituisesti

6 16 Luku 1: Sähköinen viestintä etsimään itselleen uutta kilpailuetua. Ne ottavat käyttöön uusia sovelluksia, omaksuvat uusia ismejä (tiimit, asiakaslähtöisyys, crm, re-engineering) ja menetelmiä yrittäen näin saada kilpailuetua muihin. Maapallon pienenemisestä on puhuttu jo 1900-luvun alusta lähtien. Autojen ja lentokoneiden keksiminen pienensi maapalloa, mutta paikasta toiseen siirtyminen kesti silti tunteja tai jopa päiviä. Vasta tietotekniikan aikakaudella tuli mahdolliseksi siirtää tietoa mihin tahansa maailmassa muutamassa sekunnissa. Maantiede on lakannut olemasta, sillä sähköinen tiedonvälitys on supistanut maapallon abstraktiksi pisteeksi. Ja tästä abstraktista pisteestä versoaa se kehitys, jota nyt kutsumme muutokseksi. 7HHQ W LWl NRWRQD VHNl NDKGHVVD HUL WRLPLVWRVVD.DNNRVWRLPLVWRQL S \WlNR QH RQ NLLQQL \ULW\NVHQ OlKLYHUNRVVD MRVWD RQ HGHOOHHQ \KWH\V QHWWLLQ PXWWD PDWNDPLNUR RQ NLLQQL YDLQ QHWLVVl.RQHLGHQ YlOLQHQ HWlLV\\V RQ N\PPHQ NXQWD VHQWWLl.XQ KDOXDQ VLLUWll WLHGRVWRMD S \WlNRQHHVWD PDWNDPLNURRQ WDL SlLQYDVWRLQ RQ KHOSRLQWD OlKHWWll QH NRQHHVWD WRLVHHQ VlKN SRVWLOOD +RWPDL OLQ NDXWWD 9DLNND NRQHHW RYDW I\\VLVHVWL YLHUHNNlLQ QH NXXOXYDW ORRJLVHVWL HUL YHUNNRLKLQ MD RYDW VLWHQ NDXNDQD WRLVLVWDDQ 7LHGRVWRW Nl\YlW NllQW\PlVVl <KG\VYDOORLVVD VLLUW\lNVHHQ N\PPHQHQ VHQWLQ PDWNDQ NRQHHVWD WRLVHHQ Paperittomaan toimistoon Tietoverkot ovat tehostanut yritysten toimintaa tavalla, joka aikanaan näytti vain kaukaiselta haaveelta. Jo 1980-luvulla odotettiin, että yrityksiin hankitut mikrot ja kalliit lähiverkot alkaisivat näkyä tuottavuuden lisääntymisenä. Odotuksesta tuli pitkä. Välillä näytti jo siltä, että tietotekniikkaan panostetut miljoonat menivät aivan hukkaan eikä koneista saada irti sitä hyötyä, mitä kalliin hinnan vastineeksi oli odotettu. Hyöty jäi saamatta, koska tietotekniikalla vain matkittiin aiempia toimintatapoja sen sijaan, että niitä olisi aidosti tehostettu. Kesti aikansa, ennen kuin organisaatiot olivat valmiita todelliseen toimintatapojen muutokseen tietotekniikan mahdollistamalla tavalla. Tuottavuus alkoi todella kasvaa 1990-luvun lopulla, kun Internet loi nimensä mukaisesti (internetworking) sähköisen yhdyskanavan yritysten välille. Aiemmin lähiverkot olivat olleet vain talojen sisäisiä, eivätkä siten kovin hyödyllisiä. Sähköistä liikennettä yritysten välillä ei ollut, koska niin tekninen kanava kuin sopimukset tietojen esitystavastakin puuttuivat. Niinpä esimerkiksi faksit kirjoitettiin tietokoneella ja tekstinkäsittelyllä, tulostettiin paperille ja faksattiin vastaanottajalle. Välittäjänä yritysten välillä toimi paperi.

7 Luku 1: Sähköinen viestintä 17 Internet muutti kaiken. Yritykset saivat vihdoin standardin ja valmistajista riippumattoman keinon käsitellä tietoa koko sen elinkaaren ajan sähköisessä muodossa. Internet loi teknisen pohjan, jonka päälle oli helppo määritellä tiedon tulkinta- ja esitystavat: sähköposti, www-sivut, sähköiset Acrobat-dokumentit ja niin edelleen. Faksi ja paperi jäivät pois käytöstä, kun sähköpostiviesti kulki sähköisessä muodossa alusta loppuun asti. Yhä suurempia muutoksia on tulossa, kun viimeisetkin paperipohjaiset järjestelmät häviävät. Eräs sinnikkäimmistä on laskutus. Vielä tänään posti kantaa yrityksiin sadoittain laskuja, jotka sitten käsitellään perinteisellä tavalla ja viedään aikanaan kirjanpitoon. Kun tämä ketju siirtyy kokonaan sähköiseksi, paperiton toimisto on vihdoin toteutunut. Laskut tulevat sähköpostilla, ne maksetaan sähköisellä pankkiyhteydellä ja viedään lopulta sähköiseen kirjanpitoon. Tilintarkastaja saa koko aineiston yhdellä CD-ROMilla aiempien mappikasojen sijaan. Ei ihme, jos kustannuksia säästyy ja tuottavuus paranee! Joku onkin ennustanut, että paperille käy kuten hevosille: aikanaan ne pyörittivät yhteiskuntaa vetämällä kärryjä ja siirtämällä ihmisiä paikasta toiseen. Kun autot alkoivat yleistyä, ne olivat hevoseen verrattuna niin ylivoimaisia, että hevoset oli tuomittu häviämään. Nykyään hevosia elätetään vedonlyönnin vuoksi ja siksi, että nuoret tytöt saisivat ratsastaa niillä. Sähköinen tiedonvälitys on niin paljon nopeampaa ja edullisempaa kuin paperin käyttö, että sähköposti ja www tulevat väistämättä syrjäyttämään paperin tiedon siirrossa ja tallennuksessa. Suomenkielisen Uuden Testamentin sisältämät miljoona merkkiä voidaan tallentaa 20 gigatavun kiintolevylle kertaa ja silti levy maksaa vain tuhat markkaa. Megatavun hinnaksi saadaan 5 penniä. Kirjan painamisen kustannukset ovat useita kertaluokkia suuremmat. Koska Internet-tietoliikenne on Suomen rajojen sisällä ilmaista, megatavut voidaan vieläpä siirtää kaupungista toiseen käytännössä ilman kustannuksia. Ja tulos on perillä muutamassa sekunnissa. Tätä sopii verrata siihen, mitä aineiston välittäminen paperimuodossa maksaisi ja kuinka kauan paperien kuljettaminen kestäisi. Rakkaudesta paperiin On suomalaisen paperiteollisuuden onni, että ihmiset päinvastaisista väitteistään huolimatta rakastavat papereitaan. Hevosen kohtalo ei ainakaan hetkeen uhkaa paperia, sillä paperilla on monia ominaisuuksia, jotka sähköisestä tiedonvälityksestä puuttuvat. Paperi antaa konkreettisen muodon abstrakteille asioille, jolloin aloitteita, valituksia tai ehdotuksia voidaan käsitellä ja siirtää fyysisesti paikasta toiseen. Paperin tallennuskapasiteetti on vaatimaton, mutta käyttöliittymä on parin tuhannen vuoden

8 18 Luku 1: Sähköinen viestintä kuluessa hioutunut erittäin hyväksi. Eikä paperi tarvitse sähköä, vaan on luettavissa kaikkialla, missä vain riittää valoa. Eniten paperia tullaan kuitenkin tarvitsemaan elämysten välittämisessä. Aivan kuten hevosissa, paperin alkuperäinen tallentava ja tietoa välittävä merkitys on poistunut ja korvautunut elämyksillä. Lisääntyneen vapaa-ajan ja yhä yksitoikkoisemman työn vastapainoksi kuluttaja on valmis maksamaan yhä enemmän elämyksistä. Niitä hän saa lukemalla lehtiä ja ihastelemalla trendikkäiden ihmisten, vaatteiden ja autojen kauneutta. Hyvälaatuinen paperi ja isot valokuvat välittävät elämykset tavalla, johon tietoverkko ei vielä pitkään aikaan pysty. Yritysten työntekijät haluaisivat säilyttää paperit mahdollisimman pitkään, koska useimpien mielestä ruudulta on vaikea lukea ja paperilla oleva tieto on monin tavoin helpompaa käsitellä. Nopeus- ja kustannussyyt ovat kuitenkin niin merkittäviä, ettei yrityksillä ole vaihtoehtoa. Paperi on tuomittu häviämään. Tieto lisääntyy jaettaessa Tieto on ainoa hyödyke, joka lisääntyy jaettaessa. Mitä enemmän tietoa ehdit kertoa muille, sitä enemmän saat sitä itse takaisin. Jakaminen rikastuttaa, sillä tieto luo tietoa. Kukaan ei tiedä kaikkea, mutta jokaisella on omat tiedonmurunsa. Kun ne yhdistetään, syntyy uutta ja entistä hyödyllisempää tietoa, joka edelleen kiihdyttää uuden tiedon syntymistä. Kynttilää ei todellakaan pidä kätkeä vakan alle eikä omaa osaamista kannata vähätellä. Muiden osaamiseen yhdistettynä se tuottaa upeita tuloksia. Internetin kautta niin yritykset kuin yksityisetkin voivat pitää yhteyttä toisiinsa, jakaa kokemuksia, ideoita ja ajatuksia tavalla, joka koskaan ennen ei ole ollut mahdollista. Maantieteelliset, kultturelliset ja kielelliset erot menettävät merkityksensä. Pelkkä tekniikka ei vielä takaa tiedon kulkemista. Viime kädessä kaikki on kiinni ihmisistä ja tiedonkulku on siten pikemminkin psykologiaa kuin tekniikkaa. Sen osoitti konkreettisesti NASAn Mars-luotain, joka katosi laskeutuessaan planeetan pinnalle syyskuussa Kun asiaa alettiin tutkia kävi ilmi, että projektin parissa puuhanneet Lockheed Martinin insinöörit olivat käyttäneet työntövoiman yksikköinä nauloja, kun taas heidän kolleegansa NASAssa olivat käyttäneet metrijärjestelmän mukaisia newtoneita. Alkeellisen väärinkäsityksen vuoksi 700 miljoonan markan hintainen luotain joko syöksyi planeetan pinnalle tai karkasi avaruuteen aurinkoa kiertävälle radalle. Selitys eri mittayksikköjen käytöstä kuulostaa uskomattomalta. On melkein helpompi uskoa siihen, että kyseessä on vain NASAn keksimä peitetarina. Oikeasti

9 Luku 1: Sähköinen viestintä 19 luotaimen kaappasivat marsilaiset, jotka eivät halunneet asumustensa paljastuvan maalaisille. Hierarkiat ylittyvät Sähköpostin hienoimpia puolia on se keveys, jolla posti ylittää organisaatioiden ja hierarkioiden rajat. Työntekijä voi lähettää napin painalluksella viestin vaikka oman yrityksensä pääjohtajalle tai kansalainen ministerille. Tilanteissa, joissa perinteinen lähestyminen olisi vaikeaa tai mahdotonta, sähköposti näyttää parhaat puolensa. -RXOXNXXVVD VDLQ RPDVWD PLHOHVWlQL K\YlQ DMDWXNVHQ GLJLWDDOLWHOHYLVLRQ NRUYDDPLVHVWD NDQVDOOH MDHWWDYDOOD QHWWLSllWWHHOOl 6LOWl LVWXPDOWD NLUMRLWLQ DVL DVWD VlKN SRVWLYLHVWLQ MD OlKHWLQ VHQ VLOORLVHOOH OLLNHQQHPLQLVWHULOOH 0DWWL $X UDOOH +lq YDVWDVL VlKN SRVWLLQL PLQXXWLQ NXOXWWXD 9RL WLHWHQNLQ SRKWLD RQNR PLQLVWHULQ WHKWlYlQl LVWXD W\ S \WlQVl lluhvvl YDVWDDPDVVD WDYDOOLVWHQ NDQVDODLVWHQ VlKN SRVWHLKLQ ² MRND WDSDXNVHVVD YLHVWL MD VLLKHQ WXOOXW YDV WDXV ROL RLYD HVLPHUNNL VlKN SRVWLQ N\Y\VWl PXUWDD KLHUDUNNLVLD UDMRMD Henkilökohtainen viestintä Nopeuden ja tehokkuuden ohella sähköpostiviestinnällä on myös inhimillinen ulottuvuus. Kirjemäinen, pelkkään tekstiin perustuva viestintä asettaa rajoituksia viestintään, mutta joskus nämä rajoitukset voi kääntää eduksi. Koska vastaanottajan reaktiot eivät näy eivätkä kuulu, sähköpostilla on helppo kertoa toiselle ikäviä tai vaikeaksi koettuja asioita, kuten työ- tai ihmissuhteen päättyminen tai nuhtelu asioiden huonosta hoidosta. Tämä ei silti tarkoita, että sähköposti olisi oikea väline tällaisten asioiden hoitoon. Valitettavasti postilla on myös helppo valehdella. Puhujan tunnetila paljastuu helposti hänen äänestään, sillä iloa tai surua on vaikea peittää täydellisesti. Sen sijaan sähköpostin sanat voi asetella miten tahansa, eikä niistä aina voi päätellä lähettäjän oikeaa suhtautumista asiaan. On myös mielenkiintoista havaita, miten sähköposti paljastaa joistakin ihmisistä aivan uuden puolen. Arkielämässä etäinen ja teennäinen henkilö saattaa sähköpostissa olla läheinen ja aito. Elämäntaiteilija-tyypiltä saattaa tulla niin jäsenneltyä ja mietittyjä viestejä, että juristi tai insinöörikin olisi niistä ylpeä. Nuori, kokematon ja pehmeä kaveri saattaa puolestaan lähettää sähköpostissa niin kovaa ja suorasanaista tekstiä, että sen lukeminen saa paatuneenkin yritysjohtajan punastumaan.

10 20 Luku 1: Sähköinen viestintä Miksi miehet eivät puhu? Sanotaan, että naisissa on paljon vikoja, mutta miehissä vain kaksi: kaikki, mitä he sanovat ja kaikki, mitä he tekevät. Jos naisten pitäisi nostaa jokin miesten monista vioista päällimmäiseksi, se olisi varmasti puhumattomuus. Lähes jokainen nainen kokee ongelmaksi sen, ettei mies puhu tarpeeksi. Mistä oikein johtuu, että miehet eivät puhu? Toisaalta miksi miesten pitäisi puhua? Amerikkalaiset elokuvat, naistenlehdet ja ylipäätänsä naisistunut tiedonvälitysala ovat syyllistäneet suomalaisia miehiä ja luoneet vaikutelman siitä, että miehissä on jotain vikaa, kun he eivät puhu. Vastaavasti miehet voisivat kysyä, mikä vika naisissa on, kun he puhuvat jatkuvasti. Miksi juuri naisten (ja varsinkin naistoimittajien) pitää saada määritellä, mikä on oikein? Erot naisten ja miesten puhumisessa ovat syvällä aivoissa ja ihmiskunnan historiassa. Jo lapsina tytöt oppivat puhumaan poikia aikaisemmin ja ovat verbaalisesti lahjakkaampia koko kouluiän. Kannattaa muistaa, että viimeiset pari tuhatta vuotta vallinnut jonkinlaisen sivistyksen ajanjakso on vain ohut pintasilaus ihmiskunnan satoja tuhansia vuosia vanhan kehityksen päällä. Ihmisen aivot ja toimintamallit ovat muovautuneet kymmenien tuhansien vuosien kuluessa. Esi-isämme joutuivat metsästämään ruokaa henkensä pitimiksi ja tehtävä lankesi fyysisesti vahvempien miesten osaksi. Miehet joutuivat väijymään ja ajamaan takaa saaliita joskus jopa päiväkausia. Miehille kehittyi naisia parempi kaukonäkö, spatiaalinen hahmotus ja kyky fokusoitua pitkiäkin aikoja yhteen asiaan päämäärään, joka oli saaliin kaataminen. Miehet oppivat ponnistelemaan yhdessä, toimimaan ryhmässä ja luottamaan toisiinsa hädän ja vaaran hetkillä. Miehet oppivat myös olemaan hiljaa, sillä saalista väijyttäessä ei saanut puhua. Miesten metsästäessä naiset kerääntyivät nuotion ympärille hoitamaan lapsia ja turisemaan keskenään. Siinä käytiin varmasti läpi koko yhdyskunnan tapahtumat, ongelmat, juorut ja muut puheenaiheet. Naisten tippaleipäaivot oppivat käsittelemään useita asioita samanaikaisesti, kun taas miehen putkiaivot keskittyivät vain yhteen suoritukseen kerrallaan. Vielä tänäänkin miehen ja naisen puhekäyttäytyminen noudattaa ammoin sitten muodostuneita ratoja. Naisille puhuminen on vieläkin tärkeää, usein jopa itseisarvo. Jos naisella on ongelma, sitä työstetään puhumalla asiasta ystävättären kanssa eri puolilta. Puhuminen helpottaa ongelmia ja keventää oloa. Naiselle jaettu ongelma on puolitettu ongelma. Miehille puheella on aina oltava jokin tarkoitus jokin päämäärä, johon sillä pyritään. Yleensä se on käsiteltävän asian ratkaiseminen. Naiset tekevät virheen yrittäessään saada miestä puhumaan ongelmistaan, sillä miehelle puhumisesta on hyö-

11 Luku 1: Sähköinen viestintä 21 tyä vain, jos se johtaa johonkin lopputulokseen. Ilman lopputulosta mies voi ahdistua, sillä kertomisen jälkeen hänen ongelmansa on muidenkin tiedossa. Omien ongelmien levittämistä ei pidetä kunniakkaana eikä se ole miehekkyyden merkki. Miehelle jaettu ongelma on kaksinkertainen ongelma. Tunteista puhuminen on miehille erityisen vaikeaa, sillä miesten kyky ymmärtää omia tunteitaan, käsitellä niitä ja pukea ne sanoiksi on naisiin verrattuna puutteellinen. Vaikeneminen ei siis johdu haluttomuudesta, vaan kyvyttömyydestä. Siitä huolimatta naiset ovat oikeassa. Miesten pitäisi puhua enemmän, sillä puhumisesta on kaikesta huolimatta hyötyä. Ensinnäkin muiden on mahdotonta osallistua tai auttaa, ellei mies viesti ulospäin millään tavalla. Viestinnän ei tosin tarvitse olla puhetta, vaikka naiset sitä odottavatkin. Toiseksi miehellekin on helpottavaa kuulla, että toiset miehet ajattelevat aivan kuten hän itse ja että toisilla on aivan samanlaisia ongelmia. 9LLPHLQHQ SXKXPLVWD SXROWDYD WHNLMl RQ VH HWWl DLYRW W\ VWlYlW DVLRLWD SXKX PLVHQ DLNDQD $VLRLVWD SXKXPLQHQ WDL QLLGHQ NLUMDDPLQHQ SDSHULOOH WXRWWDD MlUMHVW\VWl DNWLYRL XXWWD DMDWWHOXD MD OXR LGHRLWD,WVH ROHQ NHNVLQ\W PRQHW SDUKDDW MXWWXQL ² HL VXLQNDDQ LWVHNVHQL PLHWWLPlOOl WDL NLUMRLVWD OXNHPDOOD ² YDDQ VLOOl KHWNHOOl NXQ ROHQ SXKXQXW WDL NLUMRLWWDQXW QLLVWl Ihan mielenkiintoisia väitteitä, mutta miten ne liittyvät sähköpostiin? Sähköposti ja Internet ylipäätänsä ovat tulleet monelle miehelle tarpeeseen. Vilkaisu netin news-keskustelualueille osoittaa, etteivät miehet suinkaan ole mykkiä ja viestintäkyvyttömiä surkimuksia. Päinvastoin, monista suorastaan pulppuaa mielipiteitä ja herkkiin asioihin liittyviä kirjoituksia. Miehen on vain saatava tietty etäisyys yleisöönsä ja ennen kaikkea rauha sanoa sanottavansa kenenkään keskeyttämättä. Tähän kirjallinen viestintä antaa mahdollisuuden. Internet sopii miehen viestintätarpeisiin, koska siinä yhdistyy oma rauha, mahdollisuus valita tarkalleen oikeat sanat sekä kuitenkin verkon tarjoama vuorovaikutteisuus. Verkkoviestintä toimii käyttäjänsä ehdoilla, eikä pakota käyttäjää toimimaan välineen ehdoilla. Parisuhteessa tapahtuva riitely muuttuu usein naisen yksinpuheluksi. Miehet eivät puhu, koska naiset eivät anna siihen tilaisuutta tai eivät ainakaan jää kuuntelemaan. Jos mies avaa suunsa ja yrittää sanoa jotain, nainen tarttuu jo ensimmäiseen lauseeseen, kääntää sen verbaalisella ylivoimallaan ympäri, vääntää ja kääntää sitä, kunnes lopuksi heittää kaiken takaisin miehelle. Viimeistään siinä vaiheessa mies tajuaa asemansa toivottomuuden ja sulkee suunsa. Sähköposti synnyttää usein väärinkäsityksiä, koska se ei pysty välittämään ihmisten tunnetiloja, ilmeitä ja äänenpainoja. Mutta joskus tämä puute voi kääntyä myös eduksi.

12 22 Luku 1: Sähköinen viestintä NIKSI.XQ YlOLW RYDW WXOHKWXQHHW MD LKPLVHW ULLWHOHYlW HQHPPlQ NXLQ DVLDW HOHHW Q MD SHON NllQ DVLDDQ UDMRLWWXYD VlKN SRVWL YRL ROOD HULQRPDLQHQ YlOLQH WLODQWHHQ UDXKRLWWDPL VHHQ.DKGHQNHVNLVHVVl VlKN SRVWLYLHVWLQQlVVl RQ YDLNHD ULLGHOOl DONXD SLGHPPlOOH.RNHLOH MR VHXUDDYDQ ULLGDQ \KWH\GHVVl Nuoret miehet ovat löytäneet avun myös tekstiviesteistä. Kun kynnys tytön pyytämiseksi ulos on korkea, tekstiviesti ylittää sen puhetta helpommin. Sähköpostin lyhyt historia Sähköpostit alkoivat yleistyä 1980-luvulla yrityksissä, joissa oli iso keskustietokone. Memo tai vastaava sähköpostijärjestelmä tarjosi nykyisen postiohjelman perustoiminnot, mutta kankealla merkkipohjaisella käyttöliittymällä ja vain niille yrityksen työntekijöille, joiden työ edellytti päätteen käyttöä. Vuosikymmenen puolivälissä markkinoille alkoi tulla ensimmäisiä mikroverkoissa toimivia sähköpostiohjelmia, kuten cc:mail ja Network Courier. Ne toivat sähköpostin perustoiminnot saman lähiverkon käyttäjille. Monimutkainen X.400-standardi tarjosi ensi kerran mahdollisuuden yhdistää eri sähköpostiverkot toisiinsa ja lähettää postia organisaatiosta toiseen. Yhdyskäytäväohjelmat olivat kuitenkin kalliita ja niiden käyttö jäi sen vuoksi vähäiseksi. Sähköpostille oli toinenkin vaihtoehto. Harrastajien purkit (BBS, Bulletin Board Service) tarjosivat modeemikäyttäjille sähköpostin, joka toimi purkin käyttäjien välillä. Isommat purkit olivat mukana Fidonet-järjestelmässä, jolloin ne välittivät postia keskenään ja tarjosivat koko maailman kattavan sähköpostiverkon. Tämä tapahtui aikana, jolloin Internet oli vielä yliopistojen sisäinen viestikanava. Siitä huolimatta joissakin isoissa purkeissa oli jo 1980-luvun lopulla yhdyskäytävä myös Internet-postiin ja news-keskusteluihin. Lisäksi markkinoilla oli parikin maksullista julkista sähköpostia. Telen (nykyinen Sonera) Telebox ja HPY:n Elisa olivat merkkipohjaisia postipalveluita, jotka toiminnaltaan muistuttivat nykyisiä webmaileja paitsi että kaikesta käytöstä piti maksaa. Jokainen viesti hinnoiteltiin erikseen. Yhteys otettiin soittamalla modeemilla ja pääteohjelmalla operaattorien palveluvalikkoon (Infotelin tai Telesammon puhelinnumeroon). Microsoft möhli pahasti omat sähköpostisuunnitelmansa. Yritys ei nähnyt sähköpostin kasvavaa merkitystä yhtään sen aiemmin kuin kilpailijatkaan. Eräässä sisäisessä palaverissa Bill Gates listasi taululle projektit, jotka tuotepäälliköiden piti saada valmiiksi määräaikaan mennessä. Kun listasta tuli liian pitkä, tuotepäälliköt vaativat jotain kohtaa poistettavaksi. Lopulta Gates antoi periksi ja poisti yhden. Se

13 Luku 1: Sähköinen viestintä 23 Kellonaika nyt Edellinen käynti Olet saanut postia **** SÄHKÖPOSTI-PALVELUT **** POSTILAATIKKO Käyttäjätiedot ALkuteksti Tiedotteet Ilmoitustaulut Asetukset? kysymysmerkillä apua LOpetus **** POSTILAATIKKO **** Postikansio Hakemisto Talleta Lähetä Ympäristö Käyttäjätiedot Näytä Poista Siirry KAnsiot Ulos Toiminto postilaatikossa? N U + 21 Kajo Markus X V Kiitokset selvennyksestä mikä on X.400 jne. Tietokoneala on siitä valitettava, että se kuhisee lyhenteitä, joiden merkitystä ei juuri voi tietää päättelemällä. täytyy vaan yrittää kuormittaa tuota pääkoppaa, vaan niinhän ne sanovat että kuta enemmän sitä kuormittaa niin sitä hitaammin iskee Alzheimer. Terv. MK Lähetä Talleta Otsikkotiedot SEURAAVA Vastaa Jatkolähetä Poista Ulos 100% (1/2) Valitse toiminto? Sähköpostia vuoden 1994 tyylillä: merkkipohjaista Elisa-postia ohjattiin kirjoitettavilla komennoilla. Jokaisesta viestistä perittiin erillinen maksu ja käytöstä minuuttiveloitus. oli sähköpostiohjelman kehittäminen. Niinpä ensimmäinen MS-Mail -ohjelma olikin valmistuessaan yksinkertainen ja suppea. Lotus ja Novell saivat pitkän etumatkan ryhmätyösovelluksissa, ennen kuin Microsoftin oma Exchange-palvelin valmistui monien viivästysten ja ainakin neljän eri koodinimen jälkeen keväällä Samoihin aikoihin Microsoft keskitti voimansa Windows 95-käyttöjärjestelmään, eikä huomannut Internetin läpimurtoa. Vasta vuoden 1995 joulukuussa Microsoft tiedosti tapahtuneen ja ilmoitti uudesta Internet-strategiastaan. Sen valtava koneisto alkoi tuottaa nettisovelluksia kustannuksia säästämättä, ja muutaman vuoden kulut-

14 24 Luku 1: Sähköinen viestintä tua niin Internet Explorer-selain kuin Outlook Express-sähköpostiohjelma olivat nousseet alojensa markkinajohtajiksi. Vasta Internetin yleistyminen mullisti sähköpostin. Internet-posti oli nopea ja edullinen, eikä sitä oltu X.400-järjestelmän tavoin tehty rahastusmielessä. Kuka tahansa saattoi hankkia kohtuuhintaisen nettiyhteyden ja alkaa lähettää sähköpostia. Vaikka X.400:ssa olikin eräitä teknisiä etuja, mm. paremmat kuittaukset ja standardoitu osoitemekanismi, Internet-posti syrjäytti sen muutamassa vuodessa myös isoissa yrityksissä. Sähköpostin edut Sähköpostilla on monia hyviä puolia. Riippumaton ajasta ja paikasta Sähköposti vapauttaa käyttäjänsä ajan ja paikan kahleista. Saapuvien viestien varalta ei tarvitse päivystää, vaan ne jäävät odottamaan postilaatikkoon. Matkalla oltaessa viestit voi lukea ja uusia lähettää kaikkialta, mistä vain on pääsy verkkoon. Vastaajalla varustettu matkapuhelin tarjoaa samankaltaista vapautta, mutta eri maissa käytössä olevat erilaiset verkkotekniikat rajoittavat yhteensopivuutta. Internet ja sähköpostiohjelmat ovat kaikkialla samoja. Helppo jatkokäsittely Saapuneita sähköposteja on helpompi hallita kuin saapuneita paperiviestejä. Paperit on kansioitava mappeihin, mutta sähköpostin järjestely käy hiirellä siirtäen. Kansioita voi perustaa rajattomasti tarpeen mukaan ja ne voivat olla hierarkkisia. Kansiointi voi tapahtua jopa automaattisesti otsikon, lähettäjän tai jonkin muun valintakriteerin perusteella. Silloin ohjelma siirtää viestit oikeisiin kansioihin heti niiden saavuttua. Vanhojen viestien etsintä käy helposti sähköpostiohjelman haku-komennolla. Sähköinen haku voittaa nopeudessaan ja helppoudessaan paperien plaraamisen. Sähköposti voittaa faksin myös siinä, että saapunutta aineistoa voi käsitellä tietokoneella. Sähköpostiviestin mukana voi tulla kuvia, dokumentteja tai laskentamalleja, joita vastaanottaja voi sitten vapaasti muokata. Sähköposti ei saastuta Sähköposti on hyvin vihreää viestintää, koska materiaa ei siirretä. Valon nopeudella liikkuvat bitit eivät saastuta ja niiden siirto vaatii äärettömän vähän sähköä.

15 Luku 1: Sähköinen viestintä 25 Perinteinen kirjeposti vaikuttaakin sähköpostin rinnalla kömpelöltä ja luontoa tuhoavalta. Mitä järkeä on kuljettaa kallista ja painavaa paperia paikasta toiseen, kun vastaanottajaa yleensä kiinnostaa vain paperin välittämä asia ei itse paperi? Ei ihme, että nettikäyttäjät kutsuvatkin perinteistä maapostia etanapostiksi (snailmail). Sähköposti kulkee nopeasti Sähköposti ratsastaa sähkön selässä valon nopeudella. Valokaapelia käyttävissä runkoverkoissa nopeus on kirjaimellisesti sama kuin valon nopeus. Vain vastaanottajan tekninen osoitekysely sekä verkossa olevat risteysasemat eli reitittimet hidastavat hieman menoa. Käytännössä normaalimittainen viesti kulkee lähettäjän koneesta vastaanottajan postitoimistoon muutamassa sekunnissa, olipa vastaanottajan kone missä päin maapalloa tahansa. Järjestelmien sisäiset viiveet ja mahdolliset virus- ym. tarkistukset voivat pidentää ajan muutamaan minuuttiin. Tämä kaikki koskee kuitenkin vain teknistä välitysnopeutta. Ei ole mitään takeita siitä, että vastaanottaja todella lukisi saamansa viestit nopeasti. Lähetyksen ja viestin avaamisen välillä voi kulua tunteja tai jopa päiviä, eikä lähettäjä edes tiedä, milloin viesti on todella luettu. Sähköposti on ilmaista Internet-sähköposti on ilmaista. Kukaan ei laske lähetettyjen viestien määrää eikä laskuta sen perusteella. Postit kulkevat osana yleistä nettiliikennettä, josta maksetaan joko kiinteä kuukausihinta tai puhelinyhtiölle menevä minuuttiveloitus, jos nettiä käytetään kotoa modeemilla tai ISDN:llä. Mutta itse viestit ovat ilmaisia! Kirjallista viestintää Sähköposti on aina kirjallista viestintää. Yleensä viestit tallennetaan sekä lähettäjän että vastaanottajan päässä, ellei niitä erityisesti poisteta tai tallennusta estetä. Kirjallisesta luonteesta johtuen sähköpostin käyttö dokumentoi itsensä. Vanhoista viesteistä on myöhemmin helppo selvittää, mitä on tullut luvattua ja sovittua. Tästä voi tulla myös ongelmia, jos varta vasten haluaa unohtaa jonkun asian tai varmistaa, ettei kukaan ulkopuolinen pääse lukemaan sitä. Kirjallisuus sopii hyvin myös tilanteisiin, joissa viestintä tapahtuu muulla kuin omalla äidinkielellä. On helpompi lukea ja kirjoittaa vieraskielistä viestiä tietokoneella, välillä sanakirjaan turvautuen, kuin yrittää selvittää asioita vaikkapa puhelimessa.

16 26 Luku 1: Sähköinen viestintä... ja haitat Vaan ei se mailaaminen aina pelkkää onnea ole. Sähköpostin käytössä on omat ongelmansa. Niistä osa on luonteeltaan teknisiä ja tulee aikaa myöten poistumaan, mutta osa ongelmista juontuu itse sähköpostin olemuksesta ja on siten pysyviä. Niiden kanssa on vain opittava elämään. On myös hyvä muistaa, ettei sähköposti sovellu kaikkiin tilanteisiin. Esimerkiksi tapaamisesta sopiminen, joka vaatii molempien osapuolten kalenterien yhteensovittamista, on hyvin hankala tehdä sähköpostilla. Kaikilla ei ole sähköpostia Sähköposti on yleistynyt nopeasti, mutta aivan kaikkia se ei vielä tavoita. Lähes kaikki suomalaiset yritykset tarjoavat postimahdollisuuden työntekijöilleen. Opiskelijat ja koululaiset saavat saman mahdollisuuden oppilaitoksensa kautta. Ja kirjastojen sekä nettikahviloiden kautta postiin pääsevät nekin, jolla ei ole käytettävissään kumpaakaan edellä mainituista. Ruotsissa suunniteltiin sähköpostiosoitteen myöntämistä jokaiselle kansalaiselle jo talvella Sen innoittamana Suomenkin posti antoi samansuuntaisen lupauksen. Jokaiselle piti perustaa oma sähköpostiosoite; ellei vastaanottajalla ollut konetta tai verkkoyhteyttä, posti olisi tulostanut viestit paperille ja kantanut ne perille. Ajatus oli hyvä, mutta sen keksijät eivät ilmeisesti olleet itse netin käyttäjiä. Jos he olisivat olleet, he olisivat ymmärtäneet, että sähköpostin lähettäminen ja vastaanotto on käytännössä ilmaista. Kuka siis tulostaisi viestit ilmaiseksi paperille ja kantaisi ne koteihin? Lisäksi sähköpostilaatikkoon tulee suuri määrä roska- ja mainospostia, jota vastaanottaja ei ole tilannut, eikä takuulla maksaisi siitä. Ajan myötä suurin osa kansalaisista saa tavalla tai toisella nettiyhteyden ja siten myös oman sähköpostiosoitteen. Käyttö ei edellytä oman mikron hankkimista, vaan postia voidaan lukea ja lähettää myös matkapuhelimen tai digitaalitelevision kautta. Soittaminen puhelimella tulee aina olemaan helpompaa kuin sähköpostin lähettäminen. Siksi järjestelmät eivät kilpaile keskenään, vaan täydentävät toisiaan. Helpoimmin puuttuvaan sähköpostiin törmää asioidessaan ulkomaisten henkilöiden tai yritysten kanssa. Heillä ei joko ole sähköpostia lainkaan, tai sen käyttö on rajattu yrityksessä vain muutamalle henkilölle. Mikä on osoite? Jotta voisi lähettää sähköpostia jollekin henkilölle, on tiedettävä tämän sähköpostiosoite. Viranomaiset pitävät kirjaa jokaisen suomalaisen osoitteesta, mutta sähköpostissa ei ole mitään osoitetoimistoa, johon soittamalla asia selviäisi. Jokainen

17 Luku 1: Sähköinen viestintä 27 yritys ja organisaatio saa itse päättää, miten postiosoitteet määritellään ja millaisia ne ovat. Osoitteilla on myös kiusallinen tapa vanhentua. Työntekijät vaihtavat yritystä, opiskelijat valmistuvat kouluistaan. Osoite, joka vielä viime vuonna toimi hyvin, onkin nyt ehkä poistettu tai jopa toisen samannimisen ihmisen käytössä. Osoiteongelman ratkaisemiseksi verkkoon on syntynyt hakemistoja, joista voi etsiä osoitteita henkilötietojen perusteella, mutta koska ne eivät ole viranomaisten ylläpitämiä eikä organisaatioilla siten ole velvollisuutta ilmoittaa niihin tietojaan, hakemistojen kattavuus ja tietojen ajantasaisuus on käyttäjien itsensä varassa. Kirjallisen viestinnän vaikeus Jonain päivänä suurin osa saapuvista sähköpostiviesteistä on videoleikkeitä. Niissä lähettäjä kertoo kameralle asiansa painottaen tärkeitä kohtia eleillä ja äänensävyn muutoksilla. Vastaanottaja näkee ja kuulee lähettäjän pienessä videoikkunassa, joka aukeaa sähköpostia luettaessa. Tai sitten ei. Vaikka videoleikkeiden lähettäminen on teknisesti mahdollista jo nyt, ei viestin sanelu ja elehtiminen kameralle ole ainakaan toimistoympäristössä kovin käytännöllistä. Saattaa siis olla, että turvaudumme kirjoitettuihin viesteihin vielä silloinkin, kun teknisiä rajoituksia äänen ja kuvan käytölle ei enää ole. Ei ole aivan helppoa tehdä itseään ymmärretyksi kirjallisesti, kun käytössä on vain joukko aakkosia ja numeroita, eikä vastaanottaja näe lähettäjän ilmeitä tai kuule tämän äänenpainoja. Tässä suhteessa puhelin on paljon helpompi väline: puhekumppanin äänensävystä, naurahduksista jopa taustaäänistä voi päätellä yhtä sun toista. Jos taustalla kuuluu esimerkiksi ravintolan tai baarin iloista hälyä, ja jos puhuja vielä hieman sammaltaa, ei viestiä tarvitse ottaa aivan kirjaimellisesti. Sähköpostiviesti on yleensä pelkkää paljasta tekstiä. Tehokeinoja on vähän, eikä vastaanottaja aina ymmärrä niitäkään oikein. Edes käsialasta ei voi päätellä kirjoittajan tunnetiloja, koska viesti koostuu vain tietokoneen persoonattomista merkeistä. Niinpä viestit luetaan ja tulkitaan usein kirjaimellisesti. Lähettäjä saattaa kirjoittaa viestinsä illalla parin viinilasin jälkeisessä lievässä salonkihiprakassa, lisäten viestiin hauskoja vitsejä ja piloja, jotka vastaanottaja sitten aamulla tulkitsee kirjaimellisesti eikä pidä niitä lainkaan hauskoina. Väärinkäsitys on valmis. Toinen ongelma liittyy kirjallisen viestinnän yleiseen vaikeuteen. Ei ole helppoa ilmaista itseään kirjoittamalla, ellei ole saanut mitään harjoitusta kirjoittamiseen sitten koulun ainekirjoitustuntien. Puhelinkulttuurin perintönä ihmiset ovat tottuneempia puhumaan kuin kirjoittamaan. Tilannetta pahentaa vielä se, että kirjoittamisen vaivan, kiireen ja teknisten rajoitusten vuoksi viestistä pyritään yleensä tekemään mahdollisimman lyhyt ja yksinkertainen. Kielioppi saa väistyä kiireen ja tek-

18 28 Luku 1: Sähköinen viestintä 9HUNNRYLHVWLQQlVVl Nl\WHWW\Ml O\KHQWHLWl $%7 $ERXW QRLQ $)$,. $V )DU $V,.QRZ VLNlOL NXLQ WLHGlQ $). $ZD\ )URP.H\ERDUG SRLVVD QlSSlLPLVW QNRQHHQ OXRWD $.$ $OVR.QRZQ $V WXQQHWDDQ P\ V QLPHOOl $6$3 $V 6RRQ $V 3RVVLEOH QLLQ SLDQ NXLQ PDKGROOLVWD % %HIRUH HQQHQ %$. %DFN $W.H\ERDUG SDODQQXW QlSSlLPLVW QNRQHHQ lluhhq %7: %\ 7KH :D\ PXXWHQ %5% %H 5LJKW %DFN SDODDQ NRKWD %5*'6 %HVW 5HJDUGV SDUKDLQ WHUYHLVLQ &8/ 6HH <RX /DWHU QlKGllQ P\ KHPPLQ )) )DFH WR )DFH NDVYRLVWD NDVYRLKLQ YLVjYLV )$4 )UHTXHQWO\ DVNHG TXHVWLRQV XVHLQ N\V\W\W N\V\P\NVHW II )ULHQGV )RUHYHU )10 )RUJHW 0H 1RW lol XQRKGD PLQXD SlLYlQNDNNDUD )2& )UHH 2I &KDUJH LOPDLVHNVL )<, )RU <RXU,QIRUPDWLRQ WLHGRNVL ):,: )RU :KDW,WV :RUWK J! *ULQ YLUQLVW\V ** *RRG *LUO K\Yl W\WW SLHQL WDL LVR,$1$/, $P 1RW $ /DZ\HU HQ ROH MXULVWL PXWWD,'., GRQW NQRZ HQ WLHGl,0(,Q 0\ ([SHULHQFH NRNHPXNVHQL PXNDDQ,0+2,Q 0\ +XPEOH 2SLQLRQ RPD YDDWLPDWRQ PLHOLSLWHHQL,02,Q 0\ 2SLQLRQ PLQXQ PLHOHVWlQL,2:,Q 2WKHU :RUGV WRLVLQ VDQRHQ,<.:,0,I <RX.QRZ :KDW, 0HDQ MRV WLHGlW PLWl WDUNRLWDQ /5 /DWHU P\ KHPPLQ /2/ /DXJKLQJ 2XW /RXG QDXUDQ llqhhq 151 1R 5HSO\ 1HFHVVDU\ HL WDUYLWVH YDVWDWD Q 7KH 2WKHU +DQG WRLVDDOWD 527)/ 5ROOLQJ 2Q 7KH )ORRU /DXJKLQJ NLHULQ QDXUXVWD ODWWLDOOD LQXQ SLWlLVL PHQQl QXNNXPDDQ 6:$/. 6HDOHG :LWK$ /RYLQJ.LVV VXXGHOPLQ VXOMHWWX 7,$ 7KDQNV,Q $GYDQFH NLLWRV HWXNlWHHQ 77</ 7DON 7R <RX /DWHU MXWHOODDQ P\ KHPPLQ :57 :LWK5HVSHFW 7R <009 <RXU 0LOHDJH 0D\ 9DU\ RPDW WXORNVHVL YRLYDW ROOD HULODLVLD

19 Luku 1: Sähköinen viestintä 29 niikan tieltä. Sähköisen viestinnän kulttuuri onkin synnyttänyt monia kirjoitusvaivaa vähentäviä ja tunnetiloja ilmaisevia lyhenteitä, jotka eivät helpolla avaudu ulkopuoliselle. Kirjeiden kirjoittaminen oli ainoa tapa viestiä kaukana olevien ihmisten kanssa vielä 1800-luvulla, mutta tälle vuosisadalle tultaessa sitä alettiin pitää hitaana ja vanhanaikaisena. Vasta faksi ja sähköposti ovat palauttaneet kirjallisen viestinnän takaisin arvoonsa. Taito kuitenkin puuttuu. Erityisen selvästi ongelmat näkyvät nuorilla. Tietokoneen ja näppäimistön käyttö on heillä hyvin halussa, mutta kirjoittaminen ei. Kirjojen lukeminen on vähentynyt kuvallisen viestinnän ja viihteen tulvan puristuksessa. Kuitenkin vain hyvän kielen lukeminen kehittää kielitajua niin, että myös itse oppii kirjoittamaan. Hyvää kieltä tapaa lähinnä kirjoissa. Jos lukeminen rajoittuu virheitä viliseviin www-sivuihin sekä hätäisesti rustattuihin teksti- ja sähköpostiviesteihin, oma kielitaju ei pääse kehittymään. Silloin ei myöskään itse opi kirjoittamaan eikä viestimään. Käyttäjien motivointi Organisaatioissa on aina käyttäjiä, joita on vaikea saada motivoitua sähköpostin käyttöön. Vaikka heillä olisi tunnus, he eivät lue postiaan tai ainakaan lähetä sitä. Näitä vastarannankiiskejä varten tiedotteet ja muu sisäinen materiaali joudutaan varmuuden vuoksi lähettämään myös paperipostina, ja sehän vie pohjan koko sähköiseltä tiedonvälitykseltä. Ongelmakäyttäjien kohdalla on syytä selvittää, mistä aktiivisuuden puute johtuu. Varsinkin iäkkäämpien käyttäjien kohdalla sähköpostin käyttö koetaan usein epämukavaksi. Ruudulta lukeminen on hankalaa, joten paperiin tottunut ihminen tulostaa saapuneet viestit kirjoittimelle ja lukee ne vasta paperilta. Mikäs siinä sähköposti ei saa olla itsetarkoitus. Sen tavoitteena on vain säästää kustannuksia ja nopeuttaa tiedon kulkua, ei toteuttaa suoraviivaisesti ja vasten käyttäjien tahtoa ajatusta paperittomasta toimistosta. Johtajilla syynä voi olla kuvitelma siitä, ettei postin lukeminen ja sen kirjoittaminen ole johtajan vaan hänen sihteerinsä työtä. Tällainen käsitys on vanhentunut eikä enää toimi. Moderni johtaja lukee ja lähettää sähköpostinsa itse. Postin kirjoittamisen esteenä on usein puutteellinen konekirjoitustaito. Ellei ole tottunut tietokoneen käyttöön ja joutuu etsimään jokaista kirjainta erikseen, on houkuttelevampaa tarttua puhelimeen ja hoitaa asia puhumalla. Tai sitten on vain syytä opetella kirjoittamaan näppäimistöltä. Suomalaiseen kulttuuriin kuuluu ajatus kepin käyttämisestä porkkanan sijaan. Eräs keino saada kaikki käyttämään postia on lopettaa tiedon paperijakelu. Sen jälkeen tieto on pakko lukea sähköisiltä ilmoitustauluilta ja omasta postilaatikostaan. Jos olet organisaatiossa vastuussa näistä asioista, kokeilepa kerran porkkanaa. Lupaa

20 30 Luku 1: Sähköinen viestintä vaikka ilmoitustaululla viinipullo sille, joka ensimmäisenä huomaa ilmoituksen ja vastaa siihen sähköpostilla. Saattaa kummasti lisätä postin ja ilmoitustaulujen seuraamista! Joskus ongelma voi olla täysin päinvastainen: postia käytetään liikaa. (QWLVHVVl W\ SDLNDVVDQL ROL N\PPHQNXQWD KHQNHl NDLNNL $7.DODQ DPPDWWL ODLVLD MD WRWWXQHLWD VlKN SRVWLQ Nl\WWlMLl 9DLNND NDLNNLHQ W\ KXRQHHW ROLYDW VDPDQ Nl\WlYlQ YDUUHOOD ROL KHOSRPSL OlKHWWll VlKN SRVWLOOD YLHVWL QDDSXUL KXRQHHVHHQ NXLQ PHQQl LWVH Nl\PllQ VLHOOl 1XRUHOOD WRLPLWXVMRKWDMDOOD ROL WDSDQD OlKHWWll P\ KllQ LOODOOD WDL \ OOl NLUMRLWHWWXMD WXOLNLYHQNDWNXLVLD P\OO\ NLUMHLWl KHQNLO NXQQDQ MD \NVLWWlLVWHQ W\ QWHNLM LGHQ RMHQWDPLVHHQ VHQ VLMDDQ HWWl KlQ ROLVL NHUWRQXW DVLDW KHQNLO NRKWDLVHVWL Uudet uhkatekijät Uudet järjestelmät tuovat aina mukanaan myös uudenlaisia uhkia. Sähköpostin mukana leviävät tietokonevirukset saastuttavat koneita ja tuottavat harmia viattomille käyttäjille. Samaan harmilliseen kategoriaan kuuluu myös roskaposti. Sähköpostin liiallinen käyttö voi vieraannuttaa ihmisiä suorasta kahdenkeskisestä viestinnästä. Varsinkin ikävät tai hankalat asiat on helpompi hoitaa sähköpostilla kuin kasvokkain, vaikka asioiden luonne vaatisi oikeaa tapaamista. Piika vai emäntä? Matkamikron sähköpostiohjelma ja kaikkialle yltävät nettiyhteydet ovat hyvä apuväline työn jaksottamiseen niin, että sitä voi tehdä itselleen parhaiten sopivana aikana ja paikasta riippumatta. Tietotulva ja oma kurinalaisuus ratkaisevat, tuleeko edellä mainitusta yhdistelmä piika vai emäntä. Oikein käytettynä mikro ja sähköposti säilyvät tehokkaana työkaluna, mutta jos ne saavat ylivallan, ne hukuttavat käyttäjän turhanaikaiseen tiedon paljouteen, lisäävät käyttäjänsä ahdistusta ja varastavat sen vähäisenkin vapaa-ajan, mikä työpäivän jälkeen tekijälle muutoin jäisi.

21 0LWHQVlKN SRVWLWRLPLL" Käyttäjästä voi tuntua hämmästyttävältä, miten sähköpostilla lähetetty viesti löytää muutamassa sekunnissa tiensä toiselle puolelle maapalloa. Miten ihmeessä verkko osaa välittää viestin juuri oikealle käyttäjälle, vaikka netissä on kymmeniä miljoonia tietokoneita ja satoja miljoonia käyttäjiä? Tekniikka onkin ihmeellistä. Eikä mikään ole niin viisas, kuin sen suunnitellut insinööri. Paitsi tietenkin majava, mutta sehän on insinööri itsekin. Sähköpostijärjestelmän osat Sähköpostijärjestelmästä voidaan erottaa seuraavat osat: 1. Siirtotie Siirtotieksi kutsutaan verkkoa, joka yhdistää tietokoneet toisiinsa ja huolehtii nimensä mukaisesti viestien kuljettamisesta koneesta toiseen. Internet-postin tapauksessa siirtotie on luonnollisesti Internet-verkko. 2. Postitoimisto Postia hoitava postipalvelin toimii toimistona, joka ottaa vastaan käyttäjille tulevat viestit ja tallentaa ne. Koska viestejä voi tulla mihin kellonaikaan tahansa, postipalvelimen on oltava aina käynnissä. Mm. tästä syystä postit eivät voi tulla suoraan käyttäjien omiin työasemiin, vaan vastaanottoa varten tarvitaan erityinen kone ja palvelinohjelma.

22 32 Luku 2: Miten sähköposti toimii? Yrityksissä käytetään usein omaa postitoimistoa, jolloin se ottaa vastaan kaikkien yrityksen työntekijöiden postin. Pienen yrityksen tai kotikäyttäjän postitoimisto sijaitsee yleensä operaattorin koneella ja palvelee satoja tai tuhansia käyttäjiä. Postitoimisto-ohjelmassa on seuraavia ominaisuuksia: pitää kirjaa vastaanottajien nimistä, heidän laatikoistaan ja mahdollisista aliasnimistä (keinotekoisia nimiä, joihin osoitettu posti ohjautuu ennaltamääriteltyihin laatikoihin) palauttaa viestit virheilmoituksen kera lähettäjälle, ellei vastaanottajan laatikkoa löydy lähettää tiettyihin osoitteisiin tulevat viestit eteenpäin uudella osoitteella valvoo sähköpostilaatikkojen kokoa ja palauttaa viestit, mikäli koko ylittyy suorittaa mahdolliset virus- ja sisältötarkistukset saapuville ja lähteville viesteille Huomaa, että teknisesti ottaen postitoimistoa tarvitaan vain postin vastaanottamiseen. Postia voidaan lähettää suoraan käyttäjän postinlukuohjelmasta, jopa suoraan selaimesta tai www-sivulta ilman postitoimistoakin. Postitoimiston lähetysohjelmasta käytetään varsinkin Unix-koneissa nimeä mailerdaemon. Daemon viittaa demoniin, joka hyvän hengettären lailla toimii huomaamattomasti taustalla suorittaen hyödyllisiä ylläpitotehtäviä. 3. Käyttäjän oma postilaatikko Postitoimistossa on laatikko jokaista vastaanottajaa varten. Postijärjestelmän teknisestä toteutuksesta riippuen käyttäjä lukee postinsa joko suoraan palvelimen postilaatikosta tai siirtää ne ensin omassa mikrossa sijaitsevaan postilaatikkoon. Jotta postitoimisto ei tukkeutuisi ja postipalvelimen levy täyttyisi, ylläpitäjä saattaa asettaa rajoituksia postilaatikon koolle. Viestejä saatetaan esimerkiksi poistaa laatikosta tietyn vanhenemisajan jälkeen tai heti, kun vastaanottaja on siirtänyt ne omassa mikrossaan sijaitsevaan paikalliseen postilaatikkoon. Omassa mikrossa sijaitsevassa postilaatikossa on monia hyviä puolia. Siellä viestit säilyvät niin kauan kuin käyttäjä itse haluaa, eikä automaattista poistamista tarvitse pelätä. Paikallista postilaatikkoa voidaan lukea ilman aktiivista verkkoyhteyttä, mikä on hyödyksi varsinkin matkamikroa käytettäessä. Kotikäyttäjän kannalta paikallinen postilaatikko säästää yhteyskustannuksissa, sillä linjaa pidetään auki vain haettaessa postia toimistosta omaan laatikkoon ja päinvastoin. Viestien lukemisen ja kirjoittamisen ajan yhteys voi olla poikki, koska kaikki käsittely tapahtuu omassa työasemassa.

23 Luku 2: Miten sähköposti toimii? Sähköpostiohjelma Viimeinen osa postijärjestelmää on varsinainen sähköpostin lukuohjelma, jolla omaa postia luetaan ja hallitaan. Posti haetaan palvelimelta omaan koneeseen. Postiohjelmassa on seuraavia perustoimintoja: postin kysely ja nouto eri postitoimistoista äänimerkin tai kuvakkeen näyttäminen kun laatikkoon saapuu uutta postia kansiojärjestelmä, johon vastaanottaja voi arkistoida saapuneita viestejä tiedostoliitteiden koodaaminen ja purkaminen Tämän lisäksi voi olla mm. seuraavia kehittyneitä ominaisuuksia: osoitekirja, joka pitää yllä henkilöiden osoitetietoja käsittelysäännöt, jotka automatisoivat saapuneen postin hallintaa LDAP-protokollatuki ulkopuolisia osoitehakemistoja varten muotoiltu sähköposti (rich ), jolloin viestissä voi olla lihavointia, kursivointia, eri väristä tekstiä ym. tehosteita salattujen viestien koodaaminen ja purkaminen sekä digitaalisten allekirjoitusten tarkistus Postiohjelmaa on hankala vaihtaa Sähköpostiohjelmaan kertyy ajan myötä lukuisia viestejä, jotka muodostavat melkoisen tietokannan henkilön tekemisistä. Vastaavasti osoitekirjaan saattaa kertyä suuri määrä nimiä ja yhteystietoja. Kannattaa miettiä huolella, minkä sähköpostiohjelman käyttäjäksi ryhtyy, sillä vaihto ohjelmasta toiseen myöhemmin voi olla hankalaa. Sähköpostiviesteillä tai osoitekirjalla kun ei ole mitään standardoitua tiedostomuotoa (kuten tekstinkäsittelyssä RTF), johon tiedot voisi tallentaa ja lukea sen jälkeen uuteen ohjelmaan. Yleisimmät ja suosituimmat ohjelmat osaavat yleensä lukea kilpailijoidensa vanhojen versioiden tiedot, mutta siirto ei aina toimi täydellisesti ja kattaa vain tietyt versionumerot.

24 34 Luku 2: Miten sähköposti toimii? Erilaisia posteja Seuraavassa on esitetty neljä eri mahdollisuutta sähköpostijärjestelmän toteuttamiseen. Nimet kuvaavat lähinnä postin toimintaperiaatetta eivätkä ole kovin täsmällisiä. Lisäksi eri tyyppisten postien rajat ovat kehityksen myötä hämärtyneet niin, että samassa järjestelmässä on piirteitä useista eri tekniikoista. Esimerkiksi Unix-postia ja toimistojärjestelmän postia voi usein lukea myös selaimella. Vastaavasti Outlookilla voi lukea POP-laatikoita, vaikka ohjelma alunperin kehitettiin toimistojärjestelmäksi. 1. Unix-posti Wanhanaikaisessa Unix-postissa postitoimisto ja postiohjelma on yhdistetty samaan koneeseen. Käyttäjä ottaa koneeseen merkkipohjaisen Telnet-pääteyhteyden ja pääsee näin lukemaan omaa laatikkoaan. Yleisiä lukuohjelmia ovat mm. Elm ja Pine. Unix-posti on tiukasti sidottu itse käyttöjärjestelmään ja hakemistorakenteisiin. Esimerkiksi itselleen tulevan postin voi ohjata uuteen osoitteeseen luomalla kotihakemistoon piilotetun.forward-tiedoston. Unix-postin käyttöliittymä on Telnetistä johtuen merkkipohjainen ja pohjautuu Unixin perinteen vuoksi usein yksikirjaimisiin komentoihin. Koska posti sijaitsee fyysisesti palvelimella, verkkoyhteyden on oltava auki koko käsittelyn ajan. Toisaalta postia pääsee lukemaan miltä tahansa nettiin kytketyltä mikrolta, jossa vain on Telnet-ohjelma. 2. POP-posti POP-posti on saanut nimensä protokollasta, jota käytetään siirrettäessä viestejä postitoimistosta omaan työasemaan (Post Office Protocol). Protokollasta on kaksi keskenään yhteensopimatonta versiota, joista lähes aina käytetään kolmosversiota (POP2 on jäänyt täysin pois käytöstä). POP-postin käyttö alkoi yleistyä heti sen jälkeen, kun kuluttajille alettiin myydä Internet-yhteyksiä. Yksinkertainen POP-protokolla sopi hyvin järjestelyyn, jossa saapunut posti haettiin operaattorin palvelimelta omaan mikroon lukemista ja pysyvää tallennusta varten. Operaattorin laatikkoa käytettiin vain säilyttämään saapunutta postia tilapäisesti, kunnes vastaanottaja ehti hakea sen omaan koneeseensa (store-and-forward -periaate).

25 Luku 2: Miten sähköposti toimii? 35 Netscapen selaimeen sisältyy sähköpostiosuus, joka tuntee POP3- ja IMAP-protokollat. IMAP-protokolla Vanhan POP-protokollan puutteita korjaamaan kehitettiin IMAP (Internet Message Access Protocol). Siitä on käytössä yleensä nelosversio (IMAP4), joka osaa kaiken saman kuin POP, mutta myös uusia temppuja: Postin ja kansioiden hallinta palvelimella Kansioita ja niissä olevia viestejä voidaan säilyttää joko postipalvelimella, omassa koneessa tai molemmissa. Tästä on erityistä hyötyä käyttäjälle, joka lukee ja kirjoittaa postia usealta eri mikrolta (esimerkiksi koti-, työ- ja matkakoneet), koska kaikki viestit saadaan näkymään kaikissa koneissa.

26 36 Luku 2: Miten sähköposti toimii? Eudora oli ensimmäinen yleinen POP-sähköpostiohjelma. Ohjelman perusversio on ilmainen, mutta kehittyneemmästä versiosta pitää maksaa tai sitten on hyväksyttävä pienessä ikkunassa näkyvät vaihtuvat mainokset (sponsored mode-toimintatila). Ison viestin nouto osissa Isoista MIME-viesteistä voidaan siirtää vain halutut osat. Jos viestissä on esimerkiksi isoja tiedostoliitteitä ja postia luetaan hitaan modeemiyhteyden yli, voidaan aluksi siirtää vain itse viestin teksti. Halutut liitteet voidaan hakea sitten erikseen, jos aikaa ja kiinnostusta on. Jaetut postilaatikot Yhdelle postilaatikolle voidaan määritellä useita käyttäjiä. Esimerkiksi lukuoikeus voidaan antaa kaikille yrityksen myyjille. Tunnettuja POP-ohjelmia olivat mm. Pegasus Mail ja Eudora. Microsoft valtasi myöhemmin leijonanosan markkinoista itselleen ilmaisilla Internet Mail ja Outlook Express-ohjelmilla. Vaikka ohjelmiin viitataan tässä kirjassa POP-protokollan mukaan, kaikkien ohjelmien uudet versiot osaavat sekä POPin että IMAPin. Jotta IMAPia voisi käyttää, oman postiohjelman lisäksi myös postipalvelimen on tuettava sitä.

27 Luku 2: Miten sähköposti toimii? 37 Toimistojärjestelmissä, kuten kuvan Lotus Notesissa, sähköposti on vain yksi monista sovelluksista. Sähköposti on integroitu ryhmäkalenteriin niin, että postilla tulleet kokouskutsut siirtyvät hyväksymisen jälkeen automaattisesti omaan kalenteriin. 3. Toimistojärjestelmän posti Toimistojärjestelmäksi kutsutaan organisaation sisäistä ohjelmaa, jossa on useita paperittomaan toimistoon kuuluvia toimintoja, kuten sähköiset lomakkeet, ilmoitustaulut, ryhmäkalenteri ja tietenkin sähköposti. Tunnettuja toimistojärjestelmiä ovat mm. Microsoft Exchange, Lotus Notes/Domino, Toimistotiimi ja Novell Groupwise. Vaikka toimistojärjestelmät olivatkin aluksi itsenäisiä ja niiden käyttö rajoittui organisaation sisälle, niihin on myöhemmin lisätty tuki Internet-sähköpostille. Toimistojärjestelmään kuuluu palvelinohjelma sekä työasemissa toimiva asiakasohjelma (client), jolla järjestelmän palveluita käytetään. Sähköposti on vain yksi toimistojärjestelmän ominaisuus muiden joukossa. Tietoliikenne palvelimen ja

28 38 Luku 2: Miten sähköposti toimii? työasemien välillä kulkee valmistajan omaa protokollaa käyttäen. Käyttäjien postilaatikot sijaitsevat ohjelmasta riippuen joko työasemassa tai palvelimessa. Palvelimesta ulos maailmalle lähtevät viestit noudattavat kuitenkin Internet-protokollaa. Toimistojärjestelmissä on mukana sähköinen kalenteri. Se on erityisen hyödyllinen yrityksissä, koska henkilöt voivat tarkistaa toistensa kalentereissa olevat vapaaajat. Ohjelmissa on myös automatiikka, joka etsii ensimmäisen kaikille osallistujille sopivan vapaan ajan ja varmistaa vielä, että haluttu neuvotteluhuonekin on käytettävissä. Tämän jälkeen palaveri kutsut lähtevät sähköpostilla osallistujille ja jos nämä vastaavat myöntävästi, kutsussa mainittu aika ja paikka siirtyvät automaattisesti merkinnöiksi kalenteriin. Aluksi palvelin- ja asiakasohjelmat olivat tiukasti kiinni toisissaan ja toimivat vain saman valmistajan järjestelmässä. Internetin myötä tulleet POP- ja IMAP-protokollat ovat kuitenkin standardoineet postia niin, että esimerkiksi Microsoftin Exchange-palvelimessa sijaitsevia laatikoita voi lukea kilpailijan Notes-asiakasohjelmalla tai ilmaisella Eudoralla. Valmistajien omat asiakasohjelmat ovat maksullisia. Tunnettuja ohjelmia ovat mm. Microsoftin Outlook ja Lotuksen cc:mail. 4. Webmail Webmailiksi kutsutaan sähköpostia, jota käytetään selaimella. Postitoimisto on itse asiassa www-palvelin, joka luo saapuneista viesteistä www-sivuja ja näyttää ne käyttäjälle. Webmail-liittymä on saatavissa moniin toimistojärjestelmien posteihin. Näin kotona etätyötä tekevät tai maailmalla liikkuvat käyttäjät pääsevät lukemaan postinsa ilman hankalaa yrityksen verkkoon kirjautumista. Myös eräät Internet-operaattorit tarjoavat asiakkailleen mahdollisuuden lukea palvelimella sijaitsevaa postilaatikkoa joko selaimen kautta tai POP-protokollalla siirtäen. Pohjimmiltaan webmail on vanhan Unix-postin graafinen versio, jossa Telnet-ohjelma on vaihtunut selaimeen. Järjestelyn hyvä puoli on siinä, että postia voi lukea mistä tahansa, missä vain on selain ja nettiyhteys. Webmailia on käsitelty tarkemmin omassa luvussaan.

29 Luku 2: Miten sähköposti toimii? 39 Sähköpostiosoitteet Internet-sähköpostiosoitteet noudattavat aina samaa kaavaa. Osoitteen alussa on vastaanottajan henkilön yksilöivä osa (nimi tai tunnus) ja lopussa organisaation tunnus (domain-osoite). Osoitteen osia jolla on monta eri nimitystä. Tuttavalliset "miuku" ja "kissanhäntä" eivät jää jälkeen saksalaisten käyttämästä "klammeraffe"-sanasta (hämähäkkiapina). Merkin aiempi virallinen nimi oli taksamerkki, koska sitä on alunperin käytetty mm. kassakuiteissa yksikköhinnan merkkinä 1,50 mk). Nykyisin merkkiä kutsutaan ät-merkiksi, sen amerikkalaisten ääntämistavan mukaisesti. Tietokonemerkistössä se edeltää ensimmäistä aakkosta (A) saaden koodinumeron 64. Toisin kuin www-sivujen osoitteissa, sähköpostiosoitteissa isoilla tai pienillä kirjaimilla ei ole mitään eroa. On siis yhdentekevää, kirjoitetaanko vastaanottajan nimi vai Yleensä käytetään viimeksi mainittua, jossa kaikki on kirjoitettu pienellä. Joka tapauksessa Internet-sähköpostiosoitteet ovat kiitettävän yksinkertaisia aiempaan X.400-järjestelmään verrattuna. Sen hierarkkinen rakenne teki osoitteista ikävän näköisiä ja vaikeita muistaa (G=petteri; S=jarvinen; O=pjoy; P=inet; A=mailnet; C=fi). 6DLQ NHUUDQ VlKN SRVWLD Nl\WWlMlOWl MRQND RVRLWH ROL LKDQPLWDYDLQ#SSIL +lq ROL OXNHQXW NLUMDLPHOOLVHVWL RSHUDDWWRULQVD DVHQQXVRKMHHW MRLVVD NHUURWWLLQ HW Wl RPD WXQQXV YRL ROOD PXRWRD LKDQPLWDYDLQ#SSIL Henkilöosa Sähköpostiosoitteen henkilöosaa koskee yksinkertainen sääntö: kaikki on sallittua. Mitään sääntöjä ei ole. Netille tyypillinen vapaus on kaksiteräinen miekka. Toisaalta on hienoa, että käyttäjä voi itse valita tunnuksensa, mutta toisaalta täydellinen vapaus vaikeuttaa listojen ja rekisterien laatimista eikä osoitteesta voi suoraan nähdä, puuttuuko siitä jotain. Netin varhaishistoria kietoutuu yhteen Unixin historian kanssa. Unix-käyttöjärjestelmän filosofian mukaista on pitää komennot ja tiedostonimet mahdollisimman lyhyinä ja yksinkertaisina, jopa luettavuuden ja ymmärrettävyyden kustannuksella. Unixissa on myös tapana kirjoittaa kaikki pienillä kirjaimilla, mistä juontaa juurensa tapa kirjoittaa sähköpostiosoitteet kokonaan pienellä. Historia näkyy myös toisin. Monissa vanhoissa keskuskoneiden ja lähiverkkojen postijärjestelmissä käyttäjätunnuksen pituus oli rajoitettu 8-10 merkkiin. Kun näitä

30 40 Luku 2: Miten sähköposti toimii? järjestelmiä on sittemmin päivitetty Internet-postia varten, vanhoja tunnuksia ei ole haluttu muuttaa. Näistä syistä joissakin yrityksissä käyttäjien postiosoitteet ovat lyhenteitä henkilöiden etu- ja sukunimistä. Esimerkiksi Anne-Maarit Neitiniemi saisi silloin tunnuksen annen, aneitiniemi tai jopa amn (alkukirjain jokaisesta nimen osasta). Käytäntö on vieläkin yleinen Yhdysvalloissa. Henkilöosan muodostamiseen on muitakin tapoja. Esimerkiksi Tampereen yliopistossa (uta.fi) oli tapana nimetä henkilöt ottamalla alkuun kaksi kirjainta laitoksen nimestä ja sen jälkeen kaksi kirjainta henkilön etu- ja sukunimistä. Näin esimerkiksi tiedotusopin laitoksen Kaarina Melakoski sai tunnuksen Opiskelijat saavat tunnuksensa usein suoraan opiskelijanumerosta, koska numeroita on helpointa hallita eikä yksikäsitteinen opiskelijanumero estää päällekkäisten osoitteiden syntymisen. Tampereen yliopistossa käytetty tapa lisätä opiskelijanumeron eteen etu- ja sukunimen alkukirjain (esim. on vielä parempi, koska silloin yhden numeron kirjoitusvirhe ei vielä ohjaa viestiä väärälle vastaanottajalle. Suositus: Paras tapa sähköpostiosoitteiden muodostamiseen on yhdistää etu- ja sukunimi sellaisenaan pisteellä erotettuna. Tämä muoto on helpoin muistaa tai arvata: postia voi lähettää, jos vain tietää henkilön nimen ja yrityksen domain-tunnuksen. Jos organisaatiossa on kaksi saman nimistä henkilöä, tunnukseen voi lisätä järjestysnumeron tai ottaa avuksi toisen nimen ensimmäisen kirjaimen TÄRKEÄÄ 6lKN SRVWLRVRLWWHLVVD HL YRL ROOD l WDL NLUMDLPLD 1lLWl PHUNNHMl VLVlOWlYLl RVRLWWHL WD YRL MRVNXV QlKGl Nl\QWLNRUWHLVVD MROORLQ QH NHUWRYDW OlKLQQl NRUWWLHQ SDLQDMDQ WDL WHHWWlMlQ DVLDQWXQWHPDWWRPXXGHVWD Alias Sähköpostialias on tunnus, johon osoitettu posti ohjataan automaattisesti toiselle tunnukselle. Näin samalle käyttäjälle voidaan perustaa useita tunnuksia, joihin kaikkiin osoitetut viestit tulevat kuitenkin yhteen ja samaan postilaatikkoon. Aliasosoitteita kannattaa käyttää esimerkiksi silloin, kun riski henkilön nimen väärinkirjoittamiseen on suuri.

31 Luku 2: Miten sähköposti toimii? 41 Jotta viesti menisi perille, sähköpostiosoite on kirjoitettava täsmälleen oikein. Yrityksen puhelinvaihde on paljon älykkäämpi. Riittää, kun etu- tai sukunimi on edes suurin piirtein oikein, vaihde osaa kyllä päätellä kenestä on kyse. 6DLQ NHUUDQ XONRPDLVHQ SXKHWLODLVXXGHQ MlUMHVWlMlOWl VlKN SRVWLVVD QHXYRQ RWWDD \KWH\WWl WRLVHHQ VXRPDODLVHHQ SXKXMDDQ QLPHOWl,ONND 5DQGD /lkhwlq RLWLV KlQHOOH VlKN SRVWLD MRND SDODXWXL YLUKHHQ NHUD QR VXFK XVHU 6HQ MlO NHHQ ROL SDNNR WDUWWXD SXKHOLPHHQ MD VRLWWDD NR \ULW\NVHHQ.XQ ODXVXLQ QL PHQ SXKHOLQYDLKWHHOOH KlQ \KGLVWL PLQXW PLWllQ N\VHOHPlWWl RLNHDOOH,ONND 5DQWDQLPLVHOOH KHQNLO OOH Yhdenkin kirjaimen virhe johtaa siihen, että viesti palautuu bumerangina lähettäjälle. Ongelmallisia ovat varsinkin naisten etunimet, joista ei aina voi tietää, mitä muotoa henkilö käyttää (Nina vai Niina? Elina vai Eliina? Maria vai Marja?). Myös vierasperäiset sukunimet voivat tuottaa vaikeuksia. Domain-osa Sähköpostiosoitteen loppu määräytyy organisaation domain-nimen mukaan. Se koostuu organisaation omasta verkkotunnuksesta sekä maakoodista, jotka erotetaan pisteellä toisistaan. Toisin kuin henkilöosa, domain-osa on tarkkaan säädelty. Alunperin amerikkalaisista, mutta sitten kansainvälisiksi muuttuneista com-, net- ja org-loppuisista verkkoalueista kuka tahansa voi pientä maksua vastaan varata itselleen halutun tunnuksen, mikäli se vain on vapaana. Suomalaisen fi-verkkoalueen rekisteröintiä säädellään paljon tarkemmin, sillä domain-tunnuksen hakijan on todistettava oikeutensa nimeen. Näin varmistetaan, ettei päällekkäisyyksiä tai väärinkäsityksiä pääse syntymään. Tarkka kontrolli antaa turvaa verkkosurffaajalle, sillä hän voi olla varma, että on Merita pankin eikä naapurin pojan itselleen rekisteröimä palvelin. Fi-alueen rekisteröintiä hoitaa Telehallintokeskus (www.thk.fi). Sen sivulla on lista kaikista suomalaisista fi-tunnuksista, joita voi hakea yrityksen nimen tai domainnimen perusteella. Listasta on suurta hyötyä silloin, kun etsitään yrityksen domainnimeä. Yksinkertaisessa tapauksessa domain-osa on helppo muodostaa (kuten Merita pankin merita.fi), mutta joskus domain-nimeä on mahdoton arvata tai keksiä (kuten Sähkötarkastuskeskuksen tunnus prosafety.fi tai kotimaisten kielten tutkimuskeskuksen domlang.fi). Telehallintokeskuksen rekisterissä on kuitenkin vain fi-alueeseen rekisteröidyt tunnukset. Monet pienet yritykset ovat nopeuden tai vapaamman varauskäytännön vuoksi valinneet kansainvälisen com, net tai org-tunnuksen. Näitä yrityksiä voi yrittää hakea jollakin hakukoneella.

32 42 Luku 2: Miten sähköposti toimii? Alidomain Isoissa kansainvälisissä yrityksissä domain-osa saattaa jakautua osiin joko organisaatiorakenteen tai maan mukaan. ja maatunnuksen välissä esiintyy kaksi tai useampia pisteellä erotettuja osia. Esimerkiksi kansainvälinen PriceWaterhouseCoopers-konsulttitoimiston Suomen-toimiston osoitteet ovat muotoa Toisenlainen alidomain-jaottelu on käytössä eräissä maissa (mm. Englanti, Japani ja Israel). Niissä kaikki domain-osoitteet jaetaan historiallisista syistä akateemisiin (ac) ja kaupallisiin (co) alidomaineihin. Siten yrityksen henkilön osoite voi olla ja yliopistokäyttäjän Hupitunnukset Joidenkin maiden rekisteröintikäytäntö on hyvin vapaata, jolloin ulkomaiset yritykset saavat varata itselleen haluamiaan nimiä. Vaikka tietty palvelin tai osoite olisi rekisteröity johonkin maahan, se ei suinkaan tarkoita, että palvelimen tai osoitteen haltijan pitäisi sijaita samassa maassa. Suosittuja tunnuksia ovat varsinkin Tonga-saarten to-loppuiset osoitteet, joita eräät operaattorit välittävät suomalaisillekin käyttäjille. Näin voi saada itselleen vaikkapa osoitteen tai Miten posti kulkee? Kun sähköpostiohjelma on valmis lähettämään postia vastaanottajalle, sen täytyy aluksi selvittää verkko-osoite, johon viesti lähetetään. Tieto vastaanottajan postipalvelimesta löytyy DNS-nimitietokannasta kysymällä. Siellä on kerrottu jokaisen domain-nimen kohdalla kone, joka käsittelee tähän domainiin tulevan postin (MXtietue). Kun vastaanottavan postitoimiston IP-osoite on selvillä, posti lähetetään sille normaalina nettiliikenteenä SMTP-protokollaa käyttäen. Internetin miljoonat reitittimet ohjaavat viestin sisältöä verkosta toiseen IP-paketeissa olevien lähde- ja kohdeosoitteiden perusteella, kunnes tietopaketit löytävät perille koneeseen. Jos kaikki menee normaalisti, paketit ovat perillä muutamassa sekunnissa. Mahdolliset verkon ruuhkat, ylikuormitustilanteet sekä erilaiset laite- ja verkkoviat voivat kuitenkin viivästyttää postin kulkua. Alunperin vikasietoiseksi suunniteltu verkko toipuu hyvin useimmista virhetilanteista, joten käytännössä sähköposti kulkee yllättävän luotettavasti.

33 Luku 2: Miten sähköposti toimii? 43 Viestin saanut postipalvelin jakaa viestin oikean vastaanottajan laatikkoon tai lähettää sen eteenpäin toiselle postipalvelimelle. Liikennöinti postipalvelimen kanssa on esitetty sähköpostin tekniikkaa kuvaavassa luvussa.

34 44 Luku 2: Miten sähköposti toimii? (UL PDLGHQ PDDNRRGLW,QWHUQHWRVRLWWHLVVD DG $QGRUUD DH <KW\QHHW DUDELHPLUDDWLW DI $IJDQLVWDQ DJ $QWLJXD DL $QJXLOOD DO $OEDQLD DP $UPHQLD DQ +ROODQQLQ $QWLOOLW DR $QJROD DT $QWDUNWLV DU $UJHQWLLQD DV $PHULNDQ 6DPRD DW,WlYDOWD DX $XVWUDOLD DZ $UXED D] $]HUEDL]DQ ED %RVQLD+HUWVHJRYLQD EE %DUEDGRV EG %DQJODGHVK EH %HOJLD EJ %XOJDULD EJ %XUNLQD)DVR EK %DKUDLQ EL %XUXQGL EM%HQLQ EP %HUPXGD EQ %UXQHL ER %ROLYLD EU %UDVLOLD EV %DKDPDVDDUHW EW %KXWDQ EY %RXYHWVDDUL EZ %RWVZDQD E\ 9DONRYHQlMl %HODUXV E] %HOL]H FD.DQDGD FF.RRNRVVDDUHW FI.HVNL$IULNDQ WDVDYDOWD FJ.RQJR FK 6YHLWVL FL 1RUVXQOXXUDQQLNNR FN &RRNLQ VDDUHW FO &KLOH FP.DPHUXQ FQ.LLQD FR.ROXPELD FU &RVWD 5LFD FV 7VHNNRVORYDNLD FX.XXED FY &DSH 9HUGH F[ -RXOXVDDUHW F\.\SURV F] 7VHNNL GH 6DNVD GM'MLEXWL GN 7DQVND GP 'RPLQLNDDQLW GR 'RPLQLNDDQLQHQ WDVDYDOWD G] $OJHULD HF (FXDGRU HH 9LUR HJ (J\SWL HK /lqvl6dkdud HV (VSDQMD HW (WLRSLD IL 6XRPL IM)LMLVDDUHW IN )DONODQGVDDUHW IP 0LNURQHVLD IR )luvdduhw IU 5DQVND JD *DERQ JE (QJODQWL JG *UHQDGD JH *UXXVLD JI 5DQVNDQ JXD\DQD JK *KDQD JL *LEUDOWDU JO *U QODQWL JP *DPELD JQ *XLQHD JS *XDGHOXSH JT 3lLYlQWDVDDMDQ *XLQHD JU.UHLNND JW *XDWHPDOD JX *XDP JZ *XLQHD%LVVDX J\ *X\DQD KN +RQJ.RQJ KP +HDUG MD 0F'RQDOGVDDUHW KQ +RQGXUDV KU.URDWLD KW +DLWL KX 8QNDUL LG,QGRQHVLD LH,UODQWL LO,VUDHO LQ,QWLD LT,UDT LU,UDQ LV,VODQWL LW,WDOLD MP -DPDLND MR -RUGDQLD MS -DSDQL NH.HQLD NJ.LUJLVLD NK.DPSXWVHD NL.LULEDWL NP.RPRULW NQ 6W.LWWV MD 1HYLV NS 3RKMRLV.RUHD NU (WHOl.RUHD NZ.XZDLW N\ &D\PDQVDDUHW N].D]DNVWDQ OD /DRV OE /LEDQRQ OF 6W /XFLD OL /LHFKWHQVWHLQ ON 6UL /DQND OU /LEHULD OV /HVRWKR OW /LHWWXD OX /X[HPEXUJ OY /DWYLD O\ /LE\D PD 0DURNNR PF 0RQDFR PG 0ROGRYD PJ 0DGDJDVNDU PK 0DUVKDOOVDDUHW PO 0DOL PP 0\DQPDU %XUPD PQ 0RQJROLD PR 0DFDR PS 3RKMRLV0DULDDQLW PT 0DUWLQLTXH PU 0DXULWDQLD PV 0RQWVHUUDW PW 0DOWD PX 0DXULWLXV PY 0DOHGLLYLW PZ 0DODZL P[ 0HNVLNR

35 Luku 2: Miten sähköposti toimii? 45 P\ 0DOHVLD P] 0RVDPELN QD 1DPLELD QF 8XVL.DOHGRQLD QH 1LJHU QI 1RUIRONVDDUL QJ 1LJHULD QL 1LFDUDJXD QO +ROODQWL QR 1RUMD QS 1HSDO QU 1DXUX QX 1LXH Q] 8XVL6HHODQWL RP 2PDQ SD 3DQDPD SH 3HUX SI 5DQVNDQ SRO\QHVLD SJ 3DSXD8XVL *XLQHD SK )LOLSSLLQLW SN 3DNLVWDQ SO 3XROD SP 6W 3LHUUH MD 0LTXHORQ SQ 3LWFDLUQ SU 3XHUWR 5LFR SW 3RUWXJDO SZ 3DODX S\ 3DUDJXD\ TD 4DWDU UH 5HXQLRQ UR 5RPDQLD UX 9HQlMl UZ 5XDQGD VD 6DXGL$UDELD VE 6RORPRQVDDUHW VF 6H\FKHOOLW VG 6XGDQ VH 5XRWVL VJ 6LQJDSRUH VK 6W +HOHQD VL 6ORYHQLD VM 6YDOEDUG MD -DQ 0D\HQVDDUHW VN 6ORYDNLD VO 6LHUUD /HRQH VP 6DQ 0DULQR VQ 6HQHJDO VR 6RPDOLD VU 6XULQDPH VW 6DR 7RPH MD 3ULQFLSH VX 1HXYRVWROLLWWR VY (O 6DOYDGRU V\ 6\\ULD V] 6ZD]LPDD WF 7XUNV MD &DLFRVVDDUHW WG 7VDG WI 5DQVNDQ HWHOlLVHW WHUULWRULRW WJ 7RJR WK 7KDLPDD WM 7DG]NLVWDQ WN 7RNHODX WP 7XUNPHQLVWDQ WQ 7XQLVLD WU 7XUNNL WW 7ULQLGDG MD 7REDJR WY 7XYDOX WZ 7DLZDQ W] 7DQVDQLD XD 8NUDLQD XJ 8JDQGD XV <KG\VYDOODW X\ 8UXJXD\ X] 8]EHNLVWDQ YD 9DWLNDDQL YF 6W 9LQFHQW MD *UHQDGLLQLW YH 9HQH]XHOD ZI :DOOLV MD )XWXQDVDDUHW YJ 1HLWV\WVDDUHW EULWWLOlLVHW YL 1HLWV\WVDDUHW 86$ YQ 9LHWQDP ZV 6DPRD YX 9DQXDWX \H -HPHQ \X -XJRVODYLD ]D (WHOl$IULNND ]P 6DPELD ]U =DLUH ]Z =LPEDEZH Internetin domain-osoitteiden maatunnus auttaa päättelemään, mistä maasta lähettäjän viesti tulee. Taulukon maatunnukset on listattu aakkosjärjestyksessä. Koska domain-osoitteen voi rekisteröidä myös vieraaseen maahan, osoite ei välttämättä kerro lähettäjän kotimaata.

36

37 3HUXVWRLPLQQRW Perusteet Tässä luvussa esitellään sähköpostin perustoimintoja ja niiden käyttöä. Esimerkkinä on Microsoftin Outlook Express versio 5, mutta samat periaatteet toimivat kaikissa sähköpostiohjelmissa. Käynnistyksen jälkeen Outlook Express näyttää ikkunansa, joka jakautuu kolmeen osaan. Vasemmalla näkyvät kansiot (mahdollisesti useasta eri osoitteesta sekä mahdolliset news-alueet). Oikea puoli jakautuu valitun kansion otsikoihin sekä esikatseluikkunaan. Komennolla View/Layout voit säätää ohjelman ulkonäköä, eri paneelien kokoa ja merkitystä. Myös otsikkoikkunan sarakkeiden järjestys, niiden leveys ja sarakkeiden merkitys on vapaasti valittavissa komennolla View/Columns. Haluttu kansio valitaan aluksi hiirellä napsauttamalla. Sen jälkeen kansiossa olevien viestien otsikot näkyvät listassa ja kun haluttua otsikkoa napsautetaan hiirellä, viestin sisältö ilmestyy esikatseluikkunaan. Napsauttamalla viestiotsikkoa kahdesti se avautuu omaksi ikkunaksi, mikä helpottaa varsinkin pitkien viestien lukemista. Avaamattomat viestit näkyvät listassa lihavoituina. Kun viesti on ollut hetken esikatselutilassa, se merkitään luetuksi, jolloin lihavointi poistuu. Voit kuitenkin palauttaa viestin takaisin lukemattomaksi napsauttamalla otsikkoa hiiren kakkospainikkeella ja valitsemalla listasta Mark as Unread. Tästä on hyötyä silloin, jos haluat erotella viestit, joihin liittyviä asioita ei ole vielä hoidettu.

38 48 Luku 3: Perustoiminnot Outlook Express 5 on monipuolinen sähköpostiohjelma, joka sisältyy Internet Explorer 5-selaimen laajennettuun versioon. Lajittelu Voit lajitella listassa näkyvät viestit napsauttamalla halutun sarakkeen otsikkoa. Aluksi viestit ovat aikajärjestyksessä, mutta voit valita esimerkiksi järjestyksen lähettäjänimen tai viestin otsikon mukaan. Uusi napsautus samaan otsikkoon kääntää lajittelujärjestyksen päinvastaiseksi (nouseva/laskeva). Kansiot Outlook Expressin kansiojärjestelmä on hierarkkinen. Voit perustaa niin monta kansiota kuin haluat ja ne voivat olla sisäkkäin. Jos kansioita on paljon, haluttu kansiohaara avataan ja suljetaan hiirellä napsauttamalla, jolloin kaikki sen alla olevat kansiot joko katoavat tai ilmestyvät näkyviin. Saapuneet viestit kannattaa kansioida joko automaattisesti käsittelysääntöjä luomalla tai käsin, tarttumalla hiirellä viestin otsikkoon ja pudottamalla se haluttuun kansioon. Kansioiden tiivistäminen Viestien jatkuva poistaminen jättää kansiotiedostoon aukkoja, jotka ovat sekä tietoturvariski (joku voi lukea poistetuiksi luullut viestit) että tuhlaavat levytilaa. Siksi

39 Luku 3: Perustoiminnot 49 kansiot kannattaa säännöllisesti tiivistää komennolla File/Folder/Compact tai Compact All Folders, joka tiivistää kerralla kaikki kansiot. Oletusarvona ohjelma aloittaa tiivistämisen automaattisesti, kun niiden hukkatila nousee yli 20 prosenttiin kansion viemästä tilasta. Haku Aikaa myöten kansioihin kertyy melkoinen kasa viestejä. Silloin ohjelman hakutoiminnosta (Edit/Find/Messages) on suurta hyötyä. Voit hakea viestejä lähettäjänimen, viestin otsikon tai viestitekstin perusteella. Lisäksi voit rajata haun valittuun kansioon tai ulottaa sen kaikkiin alikansioihin. Aikarajoituksen avulla voit kohdistaa haun vain tiettyä päivää ennen tai sen jälkeen saapuneisiin viesteihin. Haun jälkeen ehdot täyttävien viestien otsikot ilmestyvät tulosikkunaan. Toiminta-asetukset Outlook Expressin asetuksiin kuuluvat itse postiyhteyksiin liittyvät tiedot sekä erilaiset ohjelman käyttöön liittyvät valinnat. Tilit Jotta postin lähettäminen ja vastaanotto ylipäätänsä onnistuisi, käyttäjällä pitää olla sähköpostitili ( account). Tilejä hallitaan ohjelman komennolla Tools/Accounts. Sähköpostitili sisältää seuraavat tiedot: sähköpostiosoite joka on samalla oman postilaatikon tunnus käyttäjätunnus (postipalvelimeen) salasana (postipalvelimeen)

40 50 Luku 3: Perustoiminnot sen koneen osoite (nimi tai IP-osoite), jossa oma postilaatikko sijaitsee ja josta postit haetaan sen koneen osoite (nimi tai IP-osoite), johon lähtevä posti ohjataan käytettävä postiprotokolla (POP tai IMAP) Tämän lisäksi käyttäjä määrittelee itse selväkielisen nimen, joka näytetään viestin vastaanottajalle pelkän osoitteen lisäksi tai sen sijaan. POP-posteissa nimen voi valita vapaasti, mutta toimistojärjestelmissä nimi määräytyy lähiverkon käyttäjänimen perusteella. Useimmissa ohjelmissa voi määritellä useita tilejä, jolloin postin lukuohjelma noutaa uudet postit useista eri postilaatikoista. Jokin tileistä määritellään oletustiliksi ja sen osoitteita käytetään ulos lähtevään postiin. Outlook Express 5 osaa normaalien POP/IMAP-tilien lisäksi hakea Hotmail-postin: TÄRKEÄÄ 9DUPLVWD HWWl RPD VlKN SRVWLRVRLWWHHVL RQ NLUMRLWHWWX RLNHLQ NRVND VHQ VXKWHHQ HL 323SRVWHLVVD ROH PLWllQ DXWRPDDWWLVWD YLUKHWDUNLVWXVWD 0XXWRLQ KHQNLO MRND \ULW Wll YDVWDWD YLHVWLLVL VDD YLUKHLOPRLWXNVHQ NXQ YLHVWLW HLYlW O \Gl SHULOOH 1LLQ LNllQ MRV LKPHWWHOHW PLNVHLYlW LKPLVHW NRVNDDQ YDVWDD YLHVWHLKLVL YDUPLVWD HWWHW OlKHWl YLHVWLHVL PXNDQD KHLOOH YLUKHHOOLVWl YDVWDXVRVRLWHWWD

41 Luku 3: Perustoiminnot 51 Useita käyttäjiä samalla koneella Jos kodin tai työpaikan mikrolla on useita eri käyttäjiä, Outlook Express pitää yllä jokaisen käyttäjän tietoja ja posteja erikseen. Käyttäjää vaihdetaan joko kirjautumalla Windowsiin uudelleen halutulla nimellä tai komennolla File/Switch Identity. Yleiset toiminta-asetukset Yleiset toiminta-asetukset on koottu kohtaan Tools/Options. Tarjolla on suuri joukko erilaisia valintoja, joista suurin osa kannattaa jättää oletusarvoihinsa. Seuraavassa on lueteltu joitakin kohtia, jotka saattavat kaivata säätämistä. Uuden postin tarkistusväli General-välilehden kohdassa Check for new messages määritellään, kuinka usein Outlook Express käy kurkistamassa palvelimella olevaan postilaatikkoon ja hakee sieltä uudet viestit. Oletusarvona on tarkistus puolen tunnin välein. Samalla voidaan määritellä, avataanko Internet-yhteys automaattisesti, ellei se ole jo auki. Viestin merkitseminen luetuksi Read-välilehdellä on asetus Mark messages read after, joka määrittää esikatselun ajan. Jos viesti on avoinna tätä pidempään (oletuksena viisi sekuntia), se merkitään luetuksi.

42 52 Luku 3: Perustoiminnot HTML vai pelkkä teksti Send-välilehdellä määritellään viestin lähetysmuodoksi joko pelkkä teksti tai muotoiltu HTML-koodaus. Oletusarvona uudet viestit lähetetään HTML-muodossa, mikä ei aina ole toivottavaa. Niin ikään oletuksena on hyödyllinen asetus Reply to messages using the format in which they were sent, joka lähettää vastauksen HTML-muodossa HTML-viesteihin, mutta käyttää pelkkää tekstimuotoa saapuneisiin tekstiviesteihin. Saman valinnan kohdassa Plain text settings määritellään lainatun tekstin merkki (yleensä >), rivin pituus (oletusarvo 76 merkkiä) sekä lähtevien liitteiden koodaustapa (MIME tai Uuencode). Äänimerkki uusista viesteistä Uutta postia saadessaan Outlook Express näyttää kirjekuoren kuvan tehtäväpalkin järjestelmäalueella ja antaa äänimerkin, mikäli asetusten General-välilehdellä on rastitettu kohta Play sound when new messages arrive. Mikäli oletusääni alkaa kyllästyttää, sitä ei voi vaihtaa itse postiohjelmasta vaan kyse on Windowsin järjestelmä-äänestä ja ne määritellään Ohjauspaneelin Äänetkuvakkeesta. Äänitapahtumien listassa on kohta New mail notification (Uuden postin saapumisilmoitus), jonka kohdalla ilmoitetaan halutun wav-äänitiedoston nimi. Oletusarvona on tiedosto Notify.wav. Vaihtelun vuoksi äänitiedostoksi voi vaihtaa esimerkiksi postiluukun kolahdusta kuvaavan äänen.

43 Luku 3: Perustoiminnot 53 Saapuneen viestin käsittely Saapunut viesti avataan napsauttamalla sen otsikkoa listassa, jolloin sisältö ilmestyy esikatseluikkunaan. Kaksoisnapsautus avaa viestin sisällön omaksi ikkunaksi. Vastaaminen Kun viestiin vastataan Reply-painikkeella, Outlook Express sijoittaa alkuperäisen viestitekstin kokonaisuudessaan uuden viestin pohjaksi. Jos kyse on tekstiviestistä, vanhan tekstin eteen lisätään joka riville > merkki kertomaan, että kyse on lainauksesta. HTML-viesteissä alkuperäinen teksti merkitään vasempaan marginaaliin lisättävällä pystyviivalla. Jos alkuperäinen viesti on pitkä, on kohteliasta poistaa lainauksesta tarpeettomat rivit ja lisätä omat vastaukset asianomaisiin kohtiin tekstin väliin. Näin sekä lähettäjältä että vastaanottajalta säästyy levytilaa ja viestin oleelliset kohdat erottuvat paremmin. Merkkinä siitä, että kyseessä on vastaus, Outlook Express lisää aihe-kentän alkuun (Re:) (suomenkielisessä versiossa (Vs:)). Välittäminen Viesti voidaan myös jatkolähettää (forward) toiselle vastaanottajalle. Forward-painike lisää viestin alkuun alkuperäisen lähettäjän tiedot ja uusi vastaanottaja kirjoitetaan kenttään. Viestin aihe-kentän alkuun ilmestyy teksti (Fw:) (suomenkielisessä versiossa (Vl:)) merkiksi siitä, että kyseessä on alkuperäiseltä lähettäjältä eteenpäin välitetty viesti. TÄRKEÄÄ <OHHQVl YlOLWHW\Q YLHVWLQ OlKHWWlMlNHQWWllQ YDLKGHWDDQ YlOLWWlMlQ QLPL -RV VHXUDDYD YDVWDDQRWWDMD YDVWDD YLHVWLLQ KlQHQ YDVWDXNVHQVD PHQHH YlOLWWlMlOOH HLNl DONXSHUlL VHOOH OlKHWWlMlOOH.DLNNL SRVWLRKMHOPDW HLYlW NXLWHQNDDQ YDLKGD OlKHWWlMlWLHWRD MRO ORLQ YDVWDXNVHVL VDDWWDDNLQ SllW\l DONXSHUlLVHOOH OlKHWWlMlOOH 2OH VLLV WDUNNDQD MRV YDVWDDW YlOLWHWW\LKLQ YLHVWHLKLQ Poistaminen Viesti poistetaan painamalla sen kohdalla Del-näppäintä. Poistetut viestit menevät Deleted items-kansioon ja jäävät sinne. Kun viesteistä halutaan lopullisesti eroon, kansio pitää tyhjentää omalla komennollaan. Toinen vaihtoehto on rastittaa toiminta-asetusten Maintenance-välilehdeltä kohta Empty messages from the 'Deleted

44 54 Luku 3: Perustoiminnot Items' folder on exit, jolloin kansio tyhjenee automaattisesti aina, kun ohjelman käyttö lopetetaan. Jos poiston aikana pidetään pohjassa Vaihto-näppäintä, viesti ei mene kansioon vaan poistuu heti. Uuden viestin kirjoitus Uusi viesti kirjoitetaan painamalla New Mail-painiketta tai Ctrl+N. Riippuen siitä, onko uusien viestien muodoksi valittu teksti vai HTML, kirjoitusikkuna ja käytettävissä olevat työkalut näyttävät hieman erilaisilta. Tekstin muotoa voi vaihtaa lennossa kirjoituksen aikana Format-valikon komennoilla Plain Text ja Rich Text (HTML). Vaihdettaessa Rich Text-muodosta perustekstiin tulee varoitusikkuna, joka ilmoittaa, että kaikki tekstiin siihen mennessä tehdyt muotoiluasetukset katoavat. HTML-postia on käsitelty tarkemmin Kehittyneet ominaisuudet-luvussa. Kentät Uudessa viestissä on yleensä neljä tai viisi vakiokenttää: Lähettäjä (From:) Oma nimesi, jonka postiohjelma lisää automaattisesti. Nimi ilmoitetaan sekä selväkielisenä (Anna Omenainen) että sähköpostiosoitteena POP-ohjelmissa tiedot ovat vapaasti määriteltävissä eikä niiden oikeellisuutta tarkisteta mitenkään. Vastaanottaja (To:) Vastaanottajan sähköpostiosoite tai selväkielinen nimi, jos siihen liittyvä sähköpostiosoite löytyy osoitekirjasta. Vastaanottajia voi olla useita, jolloin ne erotellaan Outlook Express-ohjelmassa toisistaan puolipisteillä. Jos viestejä lähetetään toistuvasti usean käyttäjän ryhmille, nimet kannattaa määritellä listana osoitekirjaan, jolloin ne saadaan käyttöön yhdellä komennolla. Kopio (Cc:) Kopio-kentässä ilmoitetaan niiden vastaanottajien nimet, joille lähetetään vastaanottajien lisäksi kopio viestistä. Vastaanottajan ja kopionsaajan välillä ei ole teknisesti eroa. Psykologisesti on kuitenkin eri asia saada viesti itselle joko suoraan tai kopioksi merkittynä. Piilokopio (Bcc:) Piilokopio-kenttään merkityt vastaanottajat saavat kopion viestistä aivan kuten kopio-kenttään merkitytkin. Ainoa ero on siinä, ettei piilokopio-kentän sisältöä lähetetä itse viestin mukana. Siksi vastaanottaja tai tavallisen kopion saajat eivät näe

45 Luku 3: Perustoiminnot 55 Bcc-kentän nimiä edes Bcc-kenttään merkityt eivät näe itseään tai muita Bcckentän nimiä. Koska Bcc-kenttä mahdollistaa näennäisesti ilman vastaanottajan nimeä olevien viestien lähetyksen, varsinkin roskapostittajat käyttävät sitä mielellään. Outlook Express näyttää tämän kentän vain, mikäli on valittu View/All headers. Outlook 2000:ssa kentän saa näkyviin View-valikon komennolla Bcc Field. Kenttä voidaan näyttää vain lähtevissä viesteissä. Aihe (Subj:) Aihe-kenttään kirjoitetaan kuvaus viestin sisällöstä. Kuvaus saa olla mahdollisimman selkeä, jotta vastaanottaja näkisi heti, mistä on kyse ja voisi myöhemminkin löytää viestin helposti. Aihe-kentän voi jättää tyhjäksi, mutta se on huono tapa ja Outlook Express antaa varoituksen ennen kuin se suostuu lähettämään tällaista viestiä. Lähettäminen Kun kaikki on valmista, viesti lähetetään painamalla Send (Alt+S). Ellei Internetyhteys ole auki, viesti jää odottamaan Outbox-kansioon. Viesti voidaan jättää kansioon myös komennolla Send Later, jolloin se lähtee vasta seuraavalla postin nouto- ja lähetyskerralla (Send/Receive-painike, Ctrl+M). Osoitteen selvittäminen Vastaanottajan sähköpostiosoitteen selvittäminen voi joskus olla hankalaa. Mitään viranomaisen ylläpitämää virallista tietokantaa tai puhelinluettelon kaltaista kattavaa hakemistoa ei ole. Jokainen organisaatio luo, ylläpitää ja poistaa oman verkkonsa osoitteita miten haluaa, eikä niistä ole ilmoitusvelvollisuutta mihinkään. Sähköpostin leviämisen myötä on tullut toinenkin ongelma: tavoitellulla henkilöllä saattaa olla useita postiosoitteita eikä tiedetä, mikä niistä on enää käytössä, tai mitä osoitetta henkilö lukee säännöllisesti. Seuraavassa on esitetty joitakin ajatuksia osoitteen selvittämiseksi. 1. Käyntikortit ja puhelinluettelo Sähköpostiosoite pitäisi aina löytyä henkilön käyntikortista. Sen puuttuessa organisaatiota voi etsiä tavallisesta puhelinluettelosta. Monet yritykset ilmoittavat katuosoitteen ja faksinumeron ohella myös omain domain-osoitteensa, jotkut jopa eri työntekijöiden sähköpostiosoitteet.

46 56 Luku 3: Perustoiminnot 2. Kokeile etunimi.sukunimi-muotoa Jos tiedät henkilön työ- tai opiskelupaikan, kannattaa ainakin kokeilla tavallista -muotoa. Domain-nimi on sitä ennen selvitettävä esimerkiksi Telehallintokeskuksen rekisteristä (.fi-loppuiset) tai netistä hakemalla. 3. Etsi netistä Netistä voi yrittää hakea myös suoraan vastaanottajan nimellä. Monet yritykset listaavat henkilökuntansa nimet ja sähköpostiosoitteet omalla www-sivullaan. Opiskelijoilla ja nettiharrastajilla on usein henkilökohtaisia kotisivuja, joilla on kerrottu kaikki henkilötiedot aina kengännumeroa myöten. Ja vaikkei sivulta suoraan löytyisi sähköpostiosoitetta, haku saattaa ainakin antaa viitteitä siitä, mistä organisaatiosta henkilön nykyään tavoittaa. Kun haet henkilöä tavallisella hakukoneella, tee haku niin, että etu- ja sukunimen on oltava sivulla peräkkäin (esimerkiksi AltaVistassa "Kari Koivisto"). Muista hakea myös muotoa, jossa sukunimi on ennen etunimeä ("Koivisto, Kari"). 4. Webmail-palvelujen rekisterit Ilmaiset webmail-sähköpostit ovat yleisiä varsinkin harrastajien ja nuorten keskuudessa. Näihin palveluihin rekisteröityjä käyttäjiä ei yleensä ole rekisteröity mihinkään ulkopuolisiin hakemistoihin eikä heitä löydy tavallisella hakukoneella. Palveluissa on kuitenkin yleensä hakukomento, joka etsii nimeä käyttäjärekisteristä. Käyttäjärekisterit saattavat antaa sähköpostiosoitteita myös roskapostin lähettäjille. Siksi esimerkiksi Hotmailin käyttäjähaku edellyttää, että hakijalla itsellään on tun-

47 Luku 3: Perustoiminnot 57 nus Hotmailissa. Jos etsitty nimi löytyy, hänelle voi lähettää postia valmiista linkistä, mutta Hotmail ei missään vaiheessa näytä, mikä varsinainen sähköpostiosoite on. 5. Eemeli ja muut osoitepalvelut Maailmalla on useita palveluita, joihin käyttäjät voivat ilmoittaa omat sähköpostiosoitteensa. Perustietojen ilmoittaminen tai osoitteiden hakeminen ei maksa mitään. Tietojen ajantasaisuus on täysin käyttäjien oman aktiivisuuden varassa. Osoitteet eivät myöskään ilmesty tietokantoihin automaattisesti, vaan ne pitää erikseen ilmoittaa sinne. Suomalainen Eemeli-palvelu (www.eemeli.net) sisältää laajan hakemiston kotimaisten käyttäjien osoitteita. Osoitteen lisäksi palveluun voi ilmoittaa oman kotisivun osoitteen ja lyhyen kuvauksen itsestä. Kun tiedot on lähetetty Eemeliin, se puolestaan lähettää varmistusviestin ilmoitettuun osoitteeseen. Näin tarkistetaan, että osoite on todella olemassa ja ilmoittavan henkilön käytössä. Vasta kun tähän viestiin on vastattu, tiedot ilmestyvät hakupalveluun.

48 58 Luku 3: Perustoiminnot Koska Eemeli on käytännössä ainoa alan kotimainen palvelu, eikä se edes maksa mitään, jokaisen sähköpostin käyttäjän kannattaa lisätä tietonsa siihen. Moniin osoitepalveluihin voi lähettää kyselyitä suoraan sähköpostin osoitekirjasta LDAP-tekniikkaa käyttäen. Asiaa on kuvattu tarkemmin seuraavassa luvussa. TÄRKEÄÄ 2Q DLQD PDKGROOLVWD HWWl O \WlPlVL RVRLWH RQ RLNHD PXWWD KHQNLO RQ YllUl /lkhwl VLLV DOXNVL NRKWHOLDV WLHGXVWHOX lolnl Nl\ VXRUDDQ DVLDDQ Osoitekirja Usein käytetyt osoitteet kannattaa tallentaa osoitekirjaan, jolloin ne löytyvät helpommin. Yrityksissä osoitekirja jakaantuu yhteiseen ja henkilökohtaiseen puoleen; yhteisestä osoitekirjasta löytyvät kaikki yrityksen työntekijät ja tärkeimpien yhteistyökumppanien tiedot. Sitä ylläpidetään säännöllisesti. Henkilökohtaiseen osoitekirjaan käyttäjä voi itse tallentaa omia tuttaviaan ja heidän tietojaan. Osoitekirjasta on useita etuja: Osoitekirjassa ylläpidetään tietoa ryhmäosoitteista ja ryhmien jäsenistä. Ryhmäosoitteella lähetetty viesti monistetaan kaikille listaan kuuluville: Osoitekirja vähentää kirjoitusvaivaa, mikä on suuri apu varsinkin pitkiä osoitteita kirjoitettaessa. Samalla kirjoitusvirheen todennäköisyys pienenee. Jos sähköpostiosoitteita on useita, jokin niistä valitaan oletusosoitteeksi. Kun vastaanottajan nimen alku on kirjoitettu, Outlook Express etsii osoitekirjasta sii-

49 Luku 3: Perustoiminnot 59 hen sopivan lopun ja ehdottaa sitä automaattisesti. Vastaanottajat voidaan valita osoitekirjasta myös suoraan hiirellä napsauttamalla ensin To-kentän painiketta ja osoittamalla sen jälkeen oikeat nimet kirjasta. Osoitekirja toimii sähköpostin lisäksi puhelin- ja osoitemuistiona, johon voi tallentaa monenlaista tietoa tuttavista. Tarjolla on kentät jopa puolison nimeä ja syntymäpäivää varten. Internet Explorerin osoitekirjaan mahtuvat myös Microsoftin muiden viestintäsovellusten, kuten NetMeetingin ja MSN Messengerin yhteystiedot. Näin osoitekirja kokoaa yhteen henkilöiden kaikki eri viestintätiedot. Salausta käytettäessä osoitekirjaan tallennetaan vastaanottajan sertifikaatti, joka puolestaan sisältää salausavaimen. Osoitekirja koostuu korteista, joita lisätään painamalla Ctrl+N (File/New Contact tai New-painike). Osoitteen voi poimia myös avatusta viestistä antamalla komennon Tools/Add sender to address book. Allekirjoitus Allekirjoitus eli signature on vakioteksti, jonka sähköpostiohjelma lisää jokaisen lähtevän viestin loppuun. Nimestään huolimatta se ei mitenkään osoita tai varmista lähettäjän henkilöllisyyttä, vaan tarkoituksena on pikemminkin toimia loppukevennyksenä ja huolehtia siitä, että vastaanottaja saa tietää lähettäjän yhteystiedot. Sähköpostiosoitteen lisäksi lopputeksti saattaa sisältää yrityksen nimen, katuosoitteen, puhelinnumeron ja muuta vastaavaa tietoa. Periaatteessa sähköpostiosoite käy ilmi viestin lähettäjäkentästä, mutta jos vastaanottaja välittää viestin uudelle henkilölle, tieto saattaa kadota. Silloin on hyvä, jos alkuperäisen lähettäjän tiedot löytyvät viestin lopusta. Myös osoite- ja puhelinnumerotiedoille voi joskus olla käyttöä sähköpostista huolimatta. Eräät käyttäjät näkevät suurta vaivaa lisätessään lopputekstiin merkkigrafiikalla piirrettyjä kuvia tai jotain muuta hauskaa. Lopputekstien suhteen kannattaa olla kuitenkin harkitsevainen, sillä ylipitkät tekstit kuormittavat turhaan levytilaa ja siirtokapasiteettia. Perustietojen pitäisi mahtua muutamalle riville.

50 60 Luku 3: Perustoiminnot Outlook Expressissä allekirjoituksia hallitaan toiminta-asetuksissa olevalla Signatures-välilehdellä. Oikoluku Jos on määritelty useita postitilejä, allekirjoitukset voivat olla tilikohtaisia. Näin esimerkiksi henkilökohtaisiin viesteihin lisätään loppuun kotiosoite ja puhelinnumero, mutta työviesteihin työosoite ja työnumero. Sähköpostia kirjoitetaan usein kiireellä, jolloin virheet lisääntyvät. Tärkeät viestit, kuten työpaikkahakemukset, kannattaa oikolukea huolella ennen lähetystä.

51 Luku 3: Perustoiminnot 61 Monissa sähköposteissa on vakiona englanninkielen oikoluku, mutta siitä on suomalaiselle vain vähän iloa. Jos koneeseen on asennettu Microsoftin Officen suomenkielinen versio, Outlook Express pystyy käyttämään sen oikolukua ja tarkistamaan viestin kieliasun suomeksi. Oikolukua varten ohjelman työkalurivillä on oma painike (Spelling). Toiminta-asetusten Spelling-välilehdellä on lisäksi kohta, joka suorittaa oikoluvun automaattisesti ennen kuin viesti lähtee. Mikään oikolukuohjelma ei kuitenkaan voi havaita kaikkia virheitä, joten oikoluvusta huolimatta viimeinen tarkistus kannattaa tehdä huolellisesti omin silmin. Koska oikolukua ei kannata tehdä Internet-osoitteille eikä alkuperäisessä viestissä olleille, lainatuille kohdille, oikoluku ohittaa ne yleensä automaattisesti. Varsinaisessa Outlookissa voi tehdä määrityksen, jonka jälkeen sähköposti käyttää Word-tekstinkäsittelyä viestien kirjoitusohjelmana. Tällöin oikoluku ja muut kehittyneet ominaisuudet tulevat "talon puolesta" Wordiltä, ja tarkistus tapahtuu jo kirjoituksen aikana. Käyttämällä Wordissä komentoa File/Send to/mail recipient on mahdollista kirjoittaa teksti Wordillä ja lähettää se Outlook Expressillä, jos tarvittavat laajennukset on asennettu. Komennon ajaksi Wordin työkalurivi korvautuu sähköpostin käytössä tarvittavilla painikkeilla ja kaikki Wordin kehittyneet tekstinmuokkausominaisuudet oikolukua myöten ovat käytettävissä. Jos tekstiä muotoillaan, Word siirtää sen sähköpostiin HTML-postina, jolloin muotoilut välittyvät vastaanottajalle eikä pelkoa tiedostoliitteissä majailevista viruksista ole.

52 62 Luku 3: Perustoiminnot Tiedostoliitteet Tiedostoliitteiden lisääminen viestiin käy helposti: halutut tiedostot vedetään hiirellä Windowsin tiedostonhallinnasta sähköpostiviestin ikkunaan, jonka jälkeen ne näkyvät kuvakkeina Attach-kentässä. Outlookissa liitekuvakkeet näkyvät omassa ikkunassa viestitekstin lopussa. Vaihtoehtoinen tapa on käyttää komentoa Insert/File Attachment ja kertoa lisättävän tiedoston nimi. Vastaanottaja näkee kuvatiedostot suoraan viestissä, sillä sähköposti avaa ne automaattisesti. Kuvat voi myös tallentaa levylle napsauttamalla paperiliittimen kuvaa ja valitsemalla halutut tiedostot näin avautuvasta listasta tallennusta varten.

53 Luku 3: Perustoiminnot 63 Microsoftin omaa MAPI-tekniikkaa tukevat sovellukset lisäävät File-valikkoon Send To-vaihtoehdon, josta valitaan suoraan sähköpostivastaanottajan nimi. Työtilassa oleva asiakirja, esimerkiksi Word-dokumentti, lähetetään vastaanottajalle joko HTML-postina tai tavallisena tiedostoliitteenä (as Attachment) valitusta vaihtoehdosta riippuen: Tiedostoliitteiden käytössä kannattaa noudattaa harkintaa. Varsinkin Word-dokumentteja on turha lähettää tiedostoliitteinä, kun saman asian voi hoitaa kopioimalla tekstisisällön leikepöydälle ja lisäämällä sen sieltä sähköpostiviestiin. Liitetiedostoja avattaessa Outlook Express muistuttaakin mahdollisista vaaroista: Virusten torjuntaa on esitelty lähemmin kirjan tietoturvaa käsittelevässä luvussa.

54 64 Luku 3: Perustoiminnot <OHLVLl K\PL LWl 3HUXVK\PL \OHLQHQ YLUQLVW\V VDPD NXLQ J! 3LONHWWl VLOPlNXOPDVVD 6XUXOOLQHQ DODNXORLQHQ SHWW\Q\W, 9lOLQSLWlPlW Q 9DVHQNlWLQHQ 6LOPlW ULVWLVVl OLLDQ SLWNlDLNDLVHVWD NRQHHQNl\W VWl +XPDODVVD 5RERWWL $XULQNRODVLW SllVVl % /DVLW RWVDOOD 3LNNXW\WW MROOD RQ VDSDUR,VR W\WW MROOD RQ MRWDLQ PXXWD ^ 9LLNVHW > 9DPS\\UL a 1XKD,WNX N\\QHO # +XXWR _, 8QHVVD 4 7XSDNND KXXOHVVD " 3LLSSX VXXVVD 2 (QNHOL WDL S\KLP\V ' 1DXUX ; 9DLNHQHQ NXLQ PXXUL _.LLQDODLQHQ &.RNNL R 2KR Tehokeinot Steriiliä sähköpostiviestintää on pyritty elävöittämään ottamalla käyttöön ns. hymiöt (emoticons, smiley). Ensimmäisenä hymiön käyttäjänä pidetään lähteestä riippuen joko Scott Fahlmannia (1980) tai Kevin MacKenzietä (1979). Joka tapauksessa hymiöt juontavat juurensa sähköpostihistorian alkuhämärästä. Hymiöt luetaan kääntämällä päätä 90 astetta vastapäivään (vasemmalle), jolloin esimerkiksi merkkiyhdistelmä :-) näyttää hymyilevältä naamalta (kaksi silmää, nenä ja leveä suu). Hymyilevä naama onkin yleisin hymiö ja kuvastaa kirjoittajan virnistystä tässä kohtaa tekstiä. Vastaavasti :-( kuvastaa masennusta tai pettymystä.

55 Luku 3: Perustoiminnot 65 Perushymiöitä on vain muutama. Niiden lisäksi on keksitty vaikka minkälaisia merkkiyhdistelmiä, joiden ymmärtäminen vaatii jo vilkasta mielikuvitusta tai oheisen listan apua. Muita tehokeinoja ovat sanojen painottaminen tähtiä käyttämällä: 4S JWNYY NS Y WPJ JYY FXNFPFX YTIJQQF ^RR WY RNYJS M^[N RJ TQJRRJ sekä versaalien käyttö: 1 ; & &58*11.3*3 9ZQJ MJYN YFPFNXNS Y NMNS OF QTUJYF PNZPZYYJ QZ Versaalien käyttö tulkitaan huutamiseksi. Jotta tehosteet eivät veisi päähuomiota itseensä, niiden käytössä kannattaa noudattaa harkintaa. *Koko* sähköpostiviestiä ei pidä MISSÄÄN OLOISSA kirjoittaa versaaleilla! /LQNNHMl Eemeli, suomalainen osoitepalvelu. Bigfoot-osoitehakemisto. Infospace-osoitehakemisto. Lycosin osoitehakemisto. people.yahoo.com Yahoon osoitehakemisto. Switchboard-osoitehakemisto. Internet Address Finder -osoitehakemisto. World Directory -hakemisto. home3.inet.tele.dk/hgaarde/acronyms.html Internet Acronyms Directory (lyhennesanasto).

56

57 6lKN SRVWLQWHNQLLNNDD Tässä luvussa käsitellään sähköpostin teknisiä puolia. Niiden tunteminen ei ole käytön kannalta välttämätöntä, mutta tekniikka on sinänsä kiinnostavaa ja teknisten aspektien tuntemus auttaa ymmärtämään myös sähköpostin käyttöön liittyviä rajoituksia ja ongelmakohtia. SMTP-protokolla Internet-sähköposti kehitettiin 1970-luvun alkupuolella eli pian koko Internetin syntymisen jälkeen. Sähköpostia välittämään syntyi SMTP-protokolla Simple Mail Transfer Protocol ja sen paranneltu versio Enhanced SMTP (ESMTP). Nimensä mukaisesti SMTP on todella yksinkertainen protokolla, joka muistuttaa vanhaa Telnet-päätekäyttöä. Postia siirtäessään lähettävä postiohjelma ottaa yhteyden vastaanottajan postipalvelimeen käyttäen TCP/IP:n porttiosoitetta 25. Sen jälkeen käynnistyy keskustelu, jossa lähettäjä antaa komentosanoja ja postipalvelin vastaa niihin. Palvelimen vastaus tulee numerokoodina; sen perässä näkyvä selväkielinen teksti on tarkoitettu mahdollisia vikatilanteita selvittävälle ihmiselle. Selväkielisen tekstin ansiosta viestiliikenteen seuraaminen on helppoa, mikä ei tietoturvan kannalta ole välttämättä hyvä asia. Seuraavassa on esitetty, miten postiohjelmat keskustelevat keskenään. Lähettävän postiohjelman komennot on esitetty kursiivilla ja vastaanottavan postipalvelimen tavallisella tekstillä.

58 68 Luku 4: Sähköpostin tekniikkaa S\\KHVDXQDODKWLIL (6073 6HQGPDLO 6XQ $SU ((7 '67 +(/2 SRVWLSMR\IL S\\KHVDXQDODKWLIL +HOOR SOHDVHG WR PHHW \RX 0$,/ )URPGRULV#SMR\IL! GRULV#SMR\IL! 6HQGHU RN 5&37 7RSHWWHULMDUYLQHQ#VDXQDODKWLIL! SHWWHULMDUYLQHQ#VDXQDODKWLIL! 5HFLSLHQW RN '$7$ (QWHU PDLO HQG ZLWK RQ D OLQH E\ LWVHOI 7R 3HWWHUL -DUYLQHQ SHWWHULMDUYLQHQ#VDXQDODKWLIL! 6XEMHFW 5HQGH]YRXV" 7DYDWDDQNR LOODOOD SDWVDDQOXRQD NOR " 'RULV 0$$ 0HVVDJH DFFHSWHG IRU GHOLYHU\ 48,7 S\\KHVDXQDODKWLIL FORVLQJ FRQQHFWLRQ Yhteyden aluksi vastaanottava palvelin ilmoittaa oman nimensä, ohjelmistoversion ja kellonajan. Lähettäjä tervehtii palvelinta komennolla HELO ja ilmoittamalla oman verkkonimensä. Lähettäjä kertoo, keneltä posti on tulossa (MAIL From). Vastaanottaja kuittaa, että nimi näyttää muodollisesti oikealta (siinä ja domain-nimi) joten se kelpaa. Lähettäjä kertoo, kenelle posti on osoitettu. Vastaanottaja kuittaa, että nimi näyttää oikealta ja kelpaa. Vielä tässä vaiheessa ei tarkisteta, onko järjestelmässä todella tämän niminen käyttäjä. Lähettäjä antaa komennon DATA ja lähettää varsinaisen viestitekstin. Osana viestin alkua ovat vastaanottaja- ja aihe-kenttien sisällöt. Loppumerkkinä käytetään riviä, jolla on pelkkä piste. Tästä vastaanottaja tunnistaa viestin päättymisen. Se kuittaa vastaanottaneensa viestin (Message accepted for delivery). Lähettäjä antaa komennon QUIT, jolloin siirtoyhteys suljetaan. Vastaanottava postipalvelin alkaa käsitellä viestiä ja siirtää sen vastaanottajan postilaatikkoon. Koska SMTP pohjautuu vanhaan pääteprotokollaan, se ei pysty suoraan siirtämään tiedostoliitteitä eikä edes 8-bittisiä merkkejä (kuten Ä ja Ö). Nämä on siirron ajaksi koodattava esimerkiksi MIME-muotoon.

59 Luku 4: Sähköpostin tekniikkaa 69 Vastaanottaja näkee viestin seuraavasti: Tunnistetiedot ja X-kentät Kun postipalvelimet välittävät viestejä toisilleen, ne lisäävät postiin tunnistetietoja (header). Nämä tiedot eivät yleensä näy käyttäjälle asti ja toimistojärjestelmien postit saattavat poistaa ne pysyvästi. Yleensä sähköpostiohjelmissa on kuitenkin komento, jolla muutoin piilossa olleet tunnistetiedot saadaan näkyviin (Outlook 2000:ssa View/Options ja Outlook Expressissä File/Properties/Details): 5HFHLYHG YLD WPDLO LQYRNHG E\ XVHU GDHPRQ IRU SHWWHUL 6XQ $SU ((7 '67 5HWXUQ3DWK GRULV#SMR\IL! 5HFHLYHG IURP ODDWLNNRVDXQDODKWLIL LFHPDLOVDXQDODKWLIL E\ SOVDXQDODKWLIL ZLWK (6073 LG HED IRU SHWWHUL#SOVDXQDODKWLIL! 6XQ $SU ((7 '67 5HFHLYHG IURP S\\KHVDXQDODKWLIL URRW#S\\KH E\ ODDWLNNRVDXQDODKWLIL ZLWK (6073 LG 0$$ IRU SHWWHULMDUYLQHQ#VDXQDODKWLIL! 6XQ $SU ((7 '67 )URP GRULV#SMR\IL 5HFHLYHG IURP SRVWLSMR\IL E\ S\\KHVDXQDODKWLIL ZLWK 6073 LG 0$$ IRU SHWWHULMDUYLQHQ#VDXQDODKWLIL! 6XQ $SU ((7 '67 'DWH 6XQ $SU ((7 '67 0HVVDJH,G 0$$#S\\KHVDXQDODKWLIL! 7R 3HWWHUL -DUYLQHQ SHWWHULMDUYLQHQ#VDXQDODKWLIL! 6XEMHFW 5HQGH]YRXV" 6WDWXV Käyttäjille näkyvien To- ja Subject-kenttien lisäksi listasta käy ilmi muuta tietoa viestin kulkemasta reitistä. Tiedoista on hyötyä varsinkin silloin, kun osa tiedoista on väärennetty ja jäljitetään viestin oikeaa, alkuperäistä lähettäjää.

60 70 Luku 4: Sähköpostin tekniikkaa Message-Id on viestille annettu yksilöllinen tunnistenumero. Date on ajankohta, jolloin postipalvelin on ottanut viestin vastaan. Jos viesti on kulkenut usean postipalvelimen läpi, sen alussa on useita Receivedkenttiä. Jokainen palvelin lisää listaan oman kenttänsä. Rivejä luetaan käänteisessä järjestyksessä ts. viimeisen Received-kentän ilmoittama palvelin on ottanut viestin vastaan ensimmäisenä. Jokainen viestiä käsittelevä palvelin lisää omat tietonsa listan alkuun, jolloin ensimmäinen merkintä on itse asiassa viimeiseltä palvelimelta. Tunnisteissa voi esiintyä myös seuraavia kenttiä: Precedence Rivi Precedence:bulk kertoo, että viesti on tullut postituslistalta tai muulta lähettäjältä, jolla ei ole välitöntä kiirettä. Mikäli palvelimella on ruuhkaa, se voi jättää näin merkityt viestit jonossa viimeiseksi. Reply-To Viestin vastausosoite, jos se poikkeaa lähettäjän omasta osoitteesta. Resent-From Resent-alkuiset kentät kertovat, että viesti on jatkolähetetty uuteen osoitteeseen. Alkuperäinen osoite selviää tällöin Resent-From-kentästä. Content-Type Tieto varsinaisen viestin sisältötyypistä (MIME-koodauksessa). Return-Receipt-To Osoite, johon lähetetään kuittaus viestin lukemisesta. Sender Jos viesti tulee postituslistalta, Sender-kenttä sisältää postituslistan yhteyshenkilön nimen. X-alkuiset kentät Viestin lähettänyt sähköpostiohjelma ja sitä välittävät palvelinohjelmat voivat lisätä tunnisteisiin mitä tahansa X-alkuisia kenttiä. Välillä olevat ohjelmat eivät yritä tulkita X-kenttiä lainkaan, joten ne eivät haittaa ohjelmien keskinäistä yhteensopivuutta. Monet sähköpostiohjelmat lisäävät viestin tunnisteisiin oman versionumeronsa X- Mailer-kenttänä. Esimerkiksi rivi ;0DLOHU 0LFURVRIW 2XWORRN ([SUHVV

61 Luku 4: Sähköpostin tekniikkaa 71 kertoo, että lähettäjällä on ollut käytössään Outlook Expressin tietty versio. Vastaavasti rivi ;0DLOHU 0R]LOOD :LQ17, kertoo lähettäjän käyttävän Netscapen sähköpostiohjelman englanninkielistä versiota 4.51 koneessa, jossa on Intelin prosessori (I) ja Windows NT-käyttöjärjestelmä. Rivi ;3ULRULW\ kertoo, että lähettäjä on merkinnyt viestin kiireelliseksi ja tärkeäksi. Jos vastaanottava sähköposti lukee X-Priority-kentän arvoa, se näyttää näin merkityn viestin luottamuksellisena tai pienellä huutomerkillä varustettuna. Liitekoodaukset: Uuencode, BinHex ja MIME Alkuperäinen 7-bittisiin pääteyhteyksiin pohjautuva SMTP-protokolla ei pystynyt välittämään sen paremmin 8-bittisiä ääkkösiä kuin tiedostoliitteitäkään. Siksi postijärjestelmää on myöhemmin laajennettu tekniikoilla, jotka sallivat kaikkien merkkien ja tiedostoliitteiden siirron. Tiedostoliitteiden välitystä varten kehitettiin aluksi Uuencode-tekniikka, jossa tiedoston sisältämät 8-bittiset tavut koodattiin 7-bittisiksi kirjoitusmerkeiksi. Kun tiedosto oli näin saatu tekstimuotoon, se voitiin lähettää vastaanottajalle tavallisena sähköpostiviestinä. Vastaanottajan ohjelma purki tekstin takaisin binäärimuotoon, jolloin tiedosto palasi alkuperäiseen asuunsa. Nimi Uuencode tulee sanoista Unixto-Unix Encode (koodaus). Nykyisin kaikki yleiset tiedostoliitteiden koodaustavat ovat sähköpostiohjelmissa sisäänrakennettuina, jolloin niin koodaus kuin purkukin sujuu automaattisesti. Koodausta varten on kuitenkin saatavissa myös apuohjelmia, joilla tekniikoita voi kokeilla omassa koneessa ilman sähköpostiakin. Merkkipohjaisen koodausohjelman nimi on yleensä uuencode ja purkuohjelman uudecode. Koodaus- ja purkutoiminnot sisältyvät myös yleiseen WinZip-pakkausohjelmaan, joskin koodattaessa tiedosto pitää ensin pakata Zip-muotoon. Purku onnistuu uuencoden lisäksi MIMEmuodosta ja ilman pakkauksen käyttöä. Uuencode-muotoon koodattu tiedosto näyttää seuraavalta: 3DUW RI RI ILOH NXWVX]LS EHJLQ NXWVX]LS 0/CCCCC82#%%. 4 0" C%-%=%$+6%&' CC/(B%,B; 1,*/B#/ 0)$4,8AC"'?#==C36-!3A/ % B,B6BA</>46)*=<? 02=5AB7 3,A*.-5,CC02)1B> "0%!= ')$A

62 72 Luku 4: Sähköpostin tekniikkaa 08&$?!#C(+-0C>$&;*/2% 09+&=C.<>8;C.0(-B, 4=<.A.7*&A75#<9++8?=%$-C 0CC#<C% <8* +9$'+ 50!B? >,A9"> 0/&!5!B31"'1A:)2"1<=) B":7":7=$C3/<3>7# );-)5?3;<311!2)) 0 :!C ;)81.!8>(&(&667)1)(4:!8+0)=+4-0,48+<&&': 03%B>:2?C3=;;/?&.?$0A):" 87)!<B;-9, 4970&-;A6 * C HQG Uuencodella koodattu tiedosto sisältää vain 7-bittisiä tekstimerkkejä, joten se voidaan siirtää leikepöydällä esimerkiksi sähköpostiviestin tekstiksi. Alussa oleva begin osoittaa tiedoston alun ja end sen lopun. Tiedostonimen lisäksi alussa on luku 666, joka kuvaa tiedostolle Unix-käyttöjärjestelmässä annettuja oikeuksia. Uuencode-muodossa olevien tekstitiedostojen tarkennin on.uue. Koodauksessa 8-bittisestä binääritiedostosta 7-bittiseksi tiedoston koko kasvaa noin 30 prosentilla. Osa lisäyksestä aiheutuu bittimäärän muuttumisesta, osa taas jokaisen tekstirivin loppuun tulevista CR+LF -rivinvaihtomerkeistä. Eräät sähköpostiohjelmat näyttävät viestin mukana olevan tiedostoliitteen todellista suurempana. Kun liite on haettu omaan koneeseen ja sen pituutta katsotaan omalta kiintolevyltä, tiedosto näyttää prosenttia pienemmältä kuin sähköpostiohjelman ilmoituksen mukaan. Mitään ei ole silti hukkunut, vaan ero johtuu teksti- ja binäärikoodauksen eroista. Uuencodessa on merkittävä heikkous: eräät sen käyttämistä merkeistä menevät päällekkäin 7-bittisissä merkkijärjestelmissä käytettyjen erikoismerkkien kanssa. Kun uuencodella koodattuja tiedostoja siirrettiin pääteyhteyksien yli, tietoliikenneohjelma saattoi muuntaa tekstitiedostossa olleet [-merkit ääkkösiksi ja pilata näin siirron. Uudempi MIMEn käyttämä Base64-koodaus ottaa tämän huomioon. Sen toimintaperiaate on muutoin sama kuin Uuencodessakin, mutta tekstimerkit on valittu niin, ettei päällekkäisyyden vaaraa ole. Koodaustavan valinta Tiedostoliitteiden koodaukseen käytetään yleensä oletusarvoisesti MIMEä, jota vanhimmat sähköpostiohjelmat eivät osaa. Ellei vastaanottaja pysty avaamaan MI- ME-liitteitä vaan näkee ne roskana, lähetystapa on vaihdettava Uuencodeksi.

63 Luku 4: Sähköpostin tekniikkaa 73 Outlook 2000:ssa valinta on automaattinen (Don't know), mutta sitä voidaan myös muuttaa lähetettävän viestin ominaisuuksista: Macintosh-maailmassa käytetään joskus myös vanhempaa BinHex-koodausta, joka näyttää hyvin samankaltaiselta kuin MIME-koodaus. Ellei oma sähköposti osaa purkaa BixHex-koodausta, sen voi tehdä erityisellä apuohjelmalla (kuten WinZip). Moniosaiset MIME-viestit MIME on lyhenne sanoista Multi-Part Internet Mail Extension. Yksinkertaistettuna MIME sisältää tiedostoliitteiden ja ääkkösten koodaustavan sekä käytännön, jolla sähköpostiviesti voidaan jakaa useaan itsenäiseen osaan. Osat voivat sisältää eri tyyppisiä tiedostoja, jotka näytetään eri tavoin. MIMEn ansiosta sähköposti tietää esimerkiksi sen, miten eri tyyppiset kuvatiedostot pitää tulkita. Tiedostotyyppien kuvaukseen käytetään samaa tekniikkaa kuin WWW-sivulla olevien elementtien tyyppikuvauksiin (esimerkiksi Content-type text/plain merkitsee tavallista perustekstiä). Lisäksi kunkin elementin kohdalla määritellään sen koodaustapa (Content-Transfer-Encoding), joka on käytetyn merkkijärjestelmän tai tiedostoliitekoodauksen nimi. MIME-viesti, jossa on mukana Zipillä pakattu tiedostoliite, näyttää kokonaisuudessaan seuraavalta: )URP $QQD 2PHQDLQHQ DQQDRPHQDLQHQ#SMR\IL! 7R 3HWWHUL -DUYLQHQ SHWWHUL#SMR\IL! 6XEMHFW "LVR"4"7 (VV (BNRNRXVNXWVX" 'DWH 6XQ $SU 0,0(9HUVLRQ &RQWHQW7\SH PXOWLSDUWPL[HG ERXQGDU\ B1H[W3DUWBBB%)&%%$(&$ ;3ULRULW\ ;060DLO3ULRULW\ 1RUPDO ;0DLOHU 0LFURVRIW 2XWORRN ([SUHVV ;0LPH2/( 3URGXFHG %\ 0LFURVRIW 0LPH2/( 9 7KLVLVD PXOWLSDUW PHVVDJH LQ 0,0( IRUPDW

64 74 Luku 4: Sähköpostin tekniikkaa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eli Lightweight Directory Access Protocol on yleinen hakemistotietojen kyselyprotokolla. Hakemisto voi olla mikä tahansa organisaation sisäinen tai julkinen tietokanta, josta LDAPin avulla tehdään erilaisia kyselyitä. Nimensä mukaisesti kevyt LDAP alkoi yleistyä markkinoilla, kun virallisesta X.500-standardista oli tullut liian raskas ja kömpelö. Sähköpostikäyttöön LDAP liittyy niin, että monista sähköpostiohjelmista on mahdollista tehdä LDAP-kyselyitä verkon julkisiin osoitetietokantoihin. Ellei vastaanottajan sähköpostiosoitetta tiedetä, kysely lähetetään sähköpostiohjelmasta ja tulos palautuu suoraan lähtevän postin osoitekenttään. Löydetyn henkilön tiedot voidaan lisätä yhden napin painalluksella myös omaan osoitekirjaan. LDAP on yleiskäyttöinen kyselyprotokolla, eikä sen käyttöaluetta ole mitenkään rajattu sähköpostiin. Yrityksellä voi olla sisäisiä tietokantoja, esimerkiksi lähiverkon koneista, palvelimista ja sovelluksista, joita kysellään LDAPilla saman periaatteen mukaisesti. Seuraavissa esimerkeissä on käytetty Outlook Expressin LDAP-ominaisuuksia. LDAP-tuki sisältyy useimpiin sähköpostiohjelmiin.

65 Luku 4: Sähköpostin tekniikkaa 75 LDAP-hakuun päästään osoitekirjan kautta. Find-painike tuo näyttöön hakulomakkeen, josta valitaan ensin käytettävä hakupalvelu ja kirjoitetaan sen jälkeen etsittävän henkilön nimen osa sille varattuun kenttään: Sähköpostiohjelma lähettää kyselyn LDAP-protokollan mukaisesti palveluun, joka palauttaa mahdolliset vastaukset tulosikkunaan: Suurin osa henkilöistä on ilmoittanut palveluun pelkän nimensä ja sähköpostiosoitteensa, mutta jos muita tietoja on annettu, ne näkyvät Properties-painikkeella ohjelman osoitekirjan käyttämässä muodossa. To-painike siirtää valitun osoitteen suoraan sähköpostiin. Samat tiedot voitaisiin hakea WWW-lomakkeella. Hakulomakkeella oleva Web Site -painike ottaa yhteyden valittuun osoitepalveluun. LDAPin ansiosta haku saadaan kuitenkin tehtyä sähköpostista poistumatta ja ilman, että löydettyjä osoitteita täytyy siirtää leikepöydän kautta ohjelmasta toiseen.

66

67 .HKLWW\QHLWl RPLQDLVXXNVLD Tässä luvussa käsitellään sähköpostin kehittyneitä ominaisuuksia. Niitä hyödyntämällä tehokäyttäjä saa kaiken irti sähköpostin mahdollisuuksista. Kuittaukset Sähköpostin ongelma on siinä, ettei lähettäjä voi varmuudella tietää, milloin vastaanottaja on avannut saamansa viestin. Toimistojärjestelmien sisäisessä postissa lähettäjä saa kuittauksen, kun vastaanottaja avaa viestin, mutta jostain syystä kuittauksia ei aikanaan pidetty niin tärkeinä, että ne olisi sisällytetty Internet-sähköpostin määrittelyyn. Puutetta on sittemmin yritetty korjata jälkikäteen, mutta kunnon standardia ei ole. Internet-posti tuntee vain jakelukuittauksen (delivery receipt). Se kertoo lähettäjälle, että viesti on toimitettu vastaanottajan postijärjestelmään:

68 78 Luku 5: Kehittyneitä ominaisuuksia Viestin avaamisesta tällainen kuittaus ei kuitenkaan kerro mitään. Microsoftin Outlook Express-ohjelmassa lukukuittaus on mukana vasta versiosta 5.01 lähtien, eikä kuittaus välttämättä toimi yhteen muiden postiohjelmien kanssa. Jos lähettäjä on pyytänyt kuittausta (Tools/Request read receipt), ohjelma pyytää luvan kuittauksen lähettämiseen kun viesti avataan: Jos lupa annetaan, alkuperäinen lähettäjä saa tiedon viestin avaamisesta: Viestistä käy ilmi aika, jolloin viesti on luettu. Tällaisen kuittauksen jälkeen vastaanottajan on turha väittää, ettei ole saanut viestiä. Outlook Expressin asetuksista valitaan, vastataanko kuittauspyyntöön automaattisesti, kysytäänkö vahvistus käyttäjältä (oletusarvo) vai jätetäänkö kuittauspyynnöt kokonaan huomioimatta. Huomaa, että olipa kuittausasetukset tehty miten tahansa, joissakin ohjelmissa on sähköpostin esikatselutila, joka näyttää viestin alun avaamatta kuitenkaan itse vies-

69 Luku 5: Kehittyneitä ominaisuuksia 79 tiä. Tällöin saaja voi "kurkistaa" viestin alkuun ilman, että sen avaamisesta lähtee kuittausta. Viestin kutsuminen takaisin Kannattaa harkita riittävän pitkään, ennen kuin painaa Lähetä-nappulaa. Kerran lähetettyä viestiä kun ei saa takaisin yleensä. Toimistojärjestelmien posteissa saattaa kuitenkin olla oljenkortena viestin takaisinkutsumistoiminto: Ellei vastaanottaja ole vielä ehtinyt avata viestiä, postitoimisto käy poistamassa sen. Toiminnolla on myös kuvaava lempinimi: Save your job. Valitettavasti mikään maailman mahti ei pysty pyyhkimään jo avattua ja luettua viestiä vastaanottajan mielestä. Eikä edes takaisinkutsuminen toimi eri Internet-postien välillä. Parempi siis katsoa ja harkita kuin katua. Käsittelysäännöt Kun postia alkaa tulla niin paljon, ettei aika tahdo enää riittää sen käsittelyyn, käsittelysäännöt (rules) helpottavat tilannetta. Niillä postiohjelma saadaan automatisoitua niin, että se tutkii saapuvat viestit ja suorittaa niille ennaltamääriteltyjä toimenpiteitä. Outlook Expressin sääntötoiminto on varsin monipuolinen. Sääntö voi perustua mm. seuraaviin tekijöihin: From, To tai Subject-kentän sisältö itse viestin sisältö viestin prioriteetti tai tili, josta se on noudettu viestissä on tiedostoliite

70 80 Luku 5: Kehittyneitä ominaisuuksia viesti on salattu Sääntö voi laukaista jonkin tai useita seuraavista toiminnoista: viesti siirretään tai kopioidaan haluttuun kansioon viesti poistetaan automaattisesti viesti jatkolähetetään uuteen osoitteeseen viesti merkitään luetuksi tai tietyllä värillä viestiin vastataan ennakkoon laaditulla vastauksella viestiä ei ladata postipalvelimelta omaan koneeseen viesti poistetaan suoraan palvelimelta sitä lataamatta muiden sääntöjen käsittely lopetetaan Säännöillä voi luoda hyödyllisiä automaattitoimintoja, kuten siirtää kaikki postituslistoilta tulevat viestit omiin kansioihinsa jatkolähettää kaikki työosoitteeseen tärkeiltä henkilöiltä tulevat viestit kotiosoitteeseen tai matkakoneeseen lähettää hinnasto tai esite kaikille, joiden viestin otsikkorivillä lukee jotain esitteeseen viittaavaa modeemiyhteydellä toimittaessa kaikki yli 200 kilotavun viestit poistetaan palvelimelta eikä niitä edes yritetä ladata omaan koneeseen vastata pomon viesteihin vakiovastauksella ("jess, hoidan homman heti")

71 Luku 5: Kehittyneitä ominaisuuksia 81 Toimistojärjestelmien posteissa ja webmaileissa säännöt saadaan toimimaan palvelimella, jolloin ne ovat toimivat jatkuvasti silloinkin, kun käyttäjä on matkoilla tai ei muusta syystä avaa konettaan. POP-posteissa viestit ja säännöt käsitellään vain, kun viestejä haetaan postipalvelimelta omaan koneeseen. Tämä estää esimerkiksi saapuvan postin ohjaamisen toiseen osoitteeseen poissaolon aikana, koska ohjaus tapahtuisi vain viestejä avattaessa. Vastaavasti automaattisen tilausviestin käsittelyn välillä voi kulua pitkäkin aika, ellei posteja lueta vähään aikaan. IMAP-protokollaa käytettäessä säännöt eivät toimi lainkaan, koska postikanta on hajautettu oman koneen ja postipalvelimen välille. Eräs hyödyllinen sääntöjen käyttötapa on poistaa ei-toivottujen lähettäjien viestit heti niiden saavuttua. Työn voi tehdä säännöillä, mutta Outlook Expressissä on sitä varten valmis Blocked Sender-listatoiminto: Lomavastaaja Joissakin sähköposteissa on valmiina lomavastaaja-toiminto, joka vastaa automaattisesti jokaiseen saapuvaan viestiin. Outlook 2000:ssa toiminnon nimenä on Out of Office Assistant. Kun käyttäjä palaa toimistolle, hän kytkee vastaajan pois päältä (I'm currently in the Office). Teksti jää kuitenkin muistiin ja on aktivoitavissa taas helposti kun seuraava matka alkaa (I'm currently out of Office). Jotta toiminto ei vahingossa jäisi päälle, Outlook huomauttaa käynnistyksen yhteydessä, mikäli automaattivastaus on edellisen lopetuskerran yhteydessä jätetty voimaan.

72 82 Luku 5: Kehittyneitä ominaisuuksia Outlook 2000:ssa on näppärä lomavastaaja, mutta sen toiminnassa on yllättäviä piirteitä: vastaus lähtee vain niille käyttäjille, joilla on itsellään Exchange-palvelin. Ellei toimintoa ole valmiina, sellaisen voi ohjelmoida säännöillä itsekin mutta automaattivastauksissa on myös vaaransa. Outlook 2000:n assistentti vastaa vain kerran kullekin lähettäjälle. Ellei tällaista tarkistusta ole ja myös lähettäjä kytkee oman vastaajansa päälle, viestit alkavat kiertää kehää ja täyttävät hiljalleen kaiken levytilan. Toinen vaarallinen tilanne syntyy postituslistoja käytettäessä. Jos käyttäjä on mukana listalla, siltä saapuvat viestit saattavat aktivoida automaattivastauksen, joka päätyy listalle kaikkien luettavaksi ja saapuessaan kopiona lähettäjän omaan laatikkoon laukaisee jälleen uuden vastauksen ja niin edelleen, loputtomiin. Varmuuden vuoksi kannattaa ohjelmoida vastaustoiminto niin, että se reagoi vain viesteihin, jotka on osoitettu suoraan omaan sähköpostiin ja joissa ei ole muita vastaanottajia. Eri ohjelmien lomavastaajissa voi olla yllättäviä piirteitä. Esimerkiksi Outlook/Exchange vastaa vain toiselle Exchange-palvelimen käyttäjälle, vaikkei tätä ole missään ohjeissa mainittu. Lotus Notesin vastaaja puolestaan käynnistyy vasta keskiyöllä, joten jos vastaaja kytketään toimintaan työpäivän päättyessä, se ei ehdi vastata samana iltana saapuviin viesteihin. Kannattaa siis perehtyä oman vastaajan toimintaan ennakolta yllätysten välttämiseksi. Lomavastaaja-toiminnon voi tarjota myös Internet-operaattori, jolloin vastaus lähtee suoraan postipalvelimelta ja toimii myös POP-käyttäjille, vaikkei nettiyhteyttä tai sähköpostia käytettäisi.

73 Luku 5: Kehittyneitä ominaisuuksia 83 Lomavastaaja-toiminnon voi tarjota myös Internet-operaattori, jolloin vastaus lähtee varmasti kaikille lähettäjille. Muotoiltu sähköposti (Rich ) Perinteinen tekstiin pohjautuva sähköposti on steriiliä, eikä tarjoa juurikaan tehokeinoja. Siksi tekstinkäsittelystä tutut tehokeinot kuten tekstin värin vaihto, kursivointi, lihavointi ja erilaiset fontit tulivat ensimmäisinä toimistojärjestelmien posteihin. Viestiin tehdyt muotoilut eivät kuitenkaan siirtyneet järjestelmästä toiseen, koska mitään standardia tekstimuotoilujen välittämiseen ei ollut. WWW-tekniikan leviäminen ratkaisi muotoiluongelmat 1990-luvun lopulla. Sama koodaustapa, jota oli käytetty WWW-sivuilla, otettiin myös sähköpostiin. HTMLkoodaukseen siirtyminen toi sähköpostin lähettäjän ulottuville kaikki WWWsivuilta tutut elementit, kuten kursiivi ja lihavoitu teksti, ylä- ja alaindeksit, eri värit taulukot ja luettelomerkeillä varustetut listat kuvat eri paksuiset vaakaviivat taustakuvat ja -värit Parhaimmillaan HTML-koodatuilla viesteillä voi havainnollistaa viestin sanomaa merkittävästi. Erityisesti uutiskirjeet ja sähköiset lehdet saavat sen avulla uutta eloa

74 84 Luku 5: Kehittyneitä ominaisuuksia ja alkavat muistuttaa paperille painettuja versioita. Muotoilujen käyttö vaatii kuitenkin hyvää silmää ja harkintaa, jotta tuloksena ei olisi pelkkää ymmärrystä ja viestintää haittaavaa sillisalaattia. Muotoillun postin käyttö Outlook Expressissä voi valita, halutaanko uusien viestien oletusarvoksi tekstimuoto vai HTML-koodaus. Asetusta voi vaihtaa kirjoituksen aikana Format-valikon komennolla (Rich Text HTML tai Plain Text). Vaihdettaessa pelkkään tekstiin ohjelma varoittaa, että kaikki siihen mennessä tehdyt muotoiluasetukset menetetään. Oletusarvona Outlook Express vastaa saapuviin viesteihin samassa muodossa, missä ne on lähetetty, jolloin HTML-postin käyttäjät saavat vastauksen HTMLmuodossa ja pelkkää tekstiä lähettävät tekstimuodossa. Outlook Expressin komento View/Source Edit tuo kirjoitustilaan kolme välilehteä, jotka näyttävät HTML-koodauksen vaikutuksen esikatseluikkunassa sekä mahdollisuuden muokata suoraan koodeja. Näin viestin kirjoitus muistuttaa läheisesti WWW-sivun tekemistä: Vanhat postiohjelmat Muotoiltujen postien ongelma on siinä, etteivät vanhat postiohjelmat ymmärrä HTML-koodausta. Siksi viestin tekstisisältö on viestissä kahteen kertaan: aluksi ilman muotoiluja pelkkänä tekstinä ja lopuksi muotoilujen kanssa. MIME-yhteensopiva sähköposti osaa näyttää pelkän tekstiversion, ellei se tunne HTML-koodaus-

75 Luku 5: Kehittyneitä ominaisuuksia 85 ta. Ellei ohjelma tunne edes MIME-tekniikkaa, tai jos ohjelmassa on jokin yhteensopivuusongelma, HTML-koodattu viestiosa saattaa näkyä sellaisenaan, jolloin varsinaisen viestitekstin erottaminen koodien keskeltä on vaikeaa. Muotoillut viestit kuluttavat tekstiviestejä enemmän tilaa, koska teksti on mukana kahteen kertaan ja koska HTML-muotoilukoodit vievät runsaasti tilaa. Tämänkään vuoksi muotoiltuja viestejä ei kannata lähettää turhaan. Outlook Expressin osoitekirjassa on kohta, jonka voi rastittaa mikäli tietää, ettei vastaanottaja pysty avaamaan muotoiltuja viestejä. Rasti varmistaa, että viestit kyseiselle vastaanottajalle lähtevät aina pelkkänä tekstinä: Viestipohjat HTML-koodausta käyttämällä voidaan luoda näyttäviä viestipohjia, joissa on valmiina värit, taustakuvat ja viestien vakiotekstit. Outlook Expressin mukana toimitetaan joukko kauniita pohjia, joista voi valita sopivan eri tilaisuuksiin (Format/Apply Stationery).

76 86 Luku 5: Kehittyneitä ominaisuuksia Pohjan voi luoda myös omasta HTML-tiedostosta. Sen jälkeen varsinainen viestiteksti kirjoitetaan valmiin pohjan päälle. vcard sähköinen käyntikortti Kun joukko ihmisiä istuu neuvotteluun saman pöydän ääreen, ensin kaikille kaadetaan kahvia ja sen jälkeen vaihdetaan käyntikortteja. Internetissä kahvin kaataminen on mahdotonta, mutta käyntikorttien vaihdolle on kehitetty oma standardinsa. vcard on suhteellisen tuore keksintö, mutta se avaa tukun mielenkiintoisia mahdollisuuksia. Kyse on sähköisestä käyntikortista, joka kertoo kantajansa nimen, yrityksen, sähköpostiosoitteen sekä perinteiset yhteystiedot. Korttiin voi lisätä yrityksen logon tai jopa henkilön valokuvan, mutta silloin kortin viemä muistitila moninkertaistuu. Sähköistä käyntikorttia voidaan säilyttää esimerkiksi kännykässä, tasku- tai matkamikrosta, jolloin niitä on helppo vaihtaa toisten käyttäjien kanssa. Infrapunayhteys vaihtaa kortit langattomasti ja tiedot menevät suoraan osoitekirjaan. vcard-tekniikka on mukana monissa sähköposteissa. Oma käyntikortti voidaan lisätä joko valitun tai automaattisesti kaikkien lähtevien viestien mukaan. Kortin saanut vastaanottaja voi lisätä sen tiedot napin painalluksella osoitekirjaansa, jolloin sähköpostiosoitteen lisäksi täyttyvät myös kaikki ne kentät, jotka kortin tekijä on halunnut itsestään kertoa. Kortin perustaminen ja lähettäminen Outlook Expressissä oma käyntikortti luodaan tavallisen osoitekirjan sivun tapaan:

77 Luku 5: Kehittyneitä ominaisuuksia 87 Käyntikortti voidaan lisätä automaattisesti jokaiseen lähtevään viestiin, mutta se on harvoin järkevää. Kaikkien vastaanottajien postiohjelmat eivät tunne korttitekniikan käyttöä, eikä kortteja muutenkaan ole järkevää lähettää kuin pyydettäessä tai ensimmäisen viestin yhteydessä. Kortti lisätään lähtevään viestiin komennolla Insert/My Business Card. Kortin merkiksi syttyy pieni kuvake viestin yläreunaan:

78 88 Luku 5: Kehittyneitä ominaisuuksia Kortin vastaanotto Mikäli saapuvassa viestissä on mukana käyntikortti, se näkyy pienenä kuvakkeena. Kun kuvaketta napsautetaan kahdesti, se avautuu osoitekirjassa. Käyttäjä voi sen jälkeen lisätä tiedot omaan osoitekirjaansa painamalla Add to Address Book. Vanhat ohjelmat Ellei vastaanottajan postiohjelma tunne vcard-tekniikkaa, kortti näkyy tavallisena vcf-loppuisena tiedostoliitteenä, jonka voi tallentaa levylle ja tulostaa tavallisella TYPE-komennolla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iedoston rakenne on yksinkertainen. Se sisältää joukon avainsanoja, joiden perässä on niihin liittyvä tieto. Tietokentissä olevat rivinvaihdot ja mahdolliset ääkköset on koodattu Quoted-printable muodossa. Sovelluksen omat, vcard-standardista poikkeavat laajennukset (kuten Microsoftin tapauksessa käyttäjän sukupuoli X- WAB-GENDER) on koodattu sähköpostin tunnistetietojen tapaan X-alkuisina kenttinä. Lopussa oleva REV on tietojen versionumero, joka sisältää päiväyksen (vuosikuukausi-päivä) ja kellonajan GMT:nä. /LQNNHMl Internet Mail Consortium (vcard-tekniikka).

79 6lKN SRVWLQ RKMHLVWDPLQHQ Olipa media mikä tahansa, viestintä edellyttää aina yhteisistä pelisäännöistä sopimista. Sähköpostin pelisäännöt ovat pitkälti vielä muodostumatta, koska väline on niin uusi, ja koska se on hiipinyt yrityksiin kuin varkain. Tässä luvussa on esitetty kaikille yhteisiä ohjeita ja periaatteita, joita noudattamalla sähköpostin hyödyt saadaan maksimoitua ja haitat minimoitua. Tärkein sääntö: kunnioita vastaanottajaasi Kaikista ohjeista tärkein ja päällimmäisin on tämä: kunnioita vastaanottajaasi. Ota huomioon, ettet ole ainoa, joka hänelle lähettää postia. Vastaanottaja saattaa saada kymmeniä tai satoja viestejä päivässä älä siis turhaan kuluta hänen aikaansa tai levytilaansa. Käytä HTML-postia, vcard-kortteja, salattua postia ym. ominaisuuksia vain, jos olet varma, että vastaanottajan postiohjelma on yhteensopiva niiden kanssa. Vastaanottaja ei voi vaikuttaa siihen, mitä hän saa, mutta sinä voit vaikuttaa siihen, mitä lähetät. Kirjoita kuvaileva otsikko Kirjoita viestin aihe-kenttään riittävän kuvaileva otsikko. Ei siis Pöytäkirja vaan Pöytäkirja yhtiökokouksesta Kuvaileva otsikko auttaa vastaanottajaa löytämään viestin myöhemminkin. Lisäksi nopeasti yleistyvät matkapuhelimen ja säh-

80 90 Luku 6: Sähköpostin ohjeistaminen 6lKN SRVWLRKMHLGHQ KXRQHHQWDXOX.XQQLRLWD YDVWDDQRWWDMDDVL KDUNLWVH PLWl NDQQDWWDD OlKHWWll MD PLWHQ.LUMRLWD NXYDLOHYD RWVLNNR 2OH NRKWHOLDV MD YDUPLVWD HWWl VHLVRW VDQRMHVL WDNDQD.LUMRLWD VHONHlVWL VLOOl VlKN SRVWL RQ SLHQLPXRWRLQHQ NLUMDOOLQHQ HVLW\V bol ODLQDD WDUSHHWWRPDVWL DONXSHUlLVHQ YLHVWLQ WHNVWLl bol OHYLWl NHWMXNLUMHLWl lolnl SLODRKMHOPLD bol OlKHWl WDUSHHWWRPLD WLHGRVWROLLWWHLWl 6LLYRD SRVWLODDWLNNRVL VllQQ OOLVHVWL WLODQ VllVWlPLVHNVL bol NLUMRLWD NDLNNHD LVROOD -RV Nl\WlW VlKN SRVWLD \NVLW\LVHHQ YLHVWLQWllQ YDUPLVWD LWVH VHOXVWDVL köpostin risteytykset siirtävät usein vain otsikot, joiden perusteella vastaanottaja valitsee kiinnostavimmat viestit siirtoa ja lukemista varten. Ole kohtelias ja seiso sanojesi takana Ole kohtelias sähköpostia kirjoittaessasi äläkä kirjoita postiin mitään sellaista, mitä et olisi valmis sanomaan vastaanottajalle kasvokkain. Jos lähetät postia ulkomaille ota huomioon mahdolliset tapa- ja kulttuurierot. Ennen kuin painat Lähetä-nappulaa mieti riittävän pitkään, oletko valmis seisomaan sanojesi takana ja puolustamaan niitä tarvittaessa julkisesti. Et voi koskaan tietää, mitä vastaanottaja tekee viestillesi. Mitä tapahtuu, jos esimerkiksi kirjoitat ilkeästi jostain kolmannesta henkilöstä ja vastaanottaja ohjaakin (forwardoi) viestisi hänelle, tai laittaa viestisi julkiselle ilmoitustaululle? Kasvokkain tai puhelimessa käydyt keskustelut voit aina myöhemmin kiistää, mutta sähköpostiviesteistä jää sanatarkka dokumentti jälkipolville. Lähettämäsi viestit saattavat säilyä vuosikausia. Jonain päivänä saatat seistä oikeudessa puolustamassa

81 Luku 6: Sähköpostin ohjeistaminen 91 sitä, mitä olet joskus kirjoittanut sähköpostiin. Tämän sai huomata Microsoftin Bill Gates, joka oli omasta mielestään aina kohdellut kilpailevaa Netscapea rehdisti ja tasapuolisesti. Oikeudenkäynnissä, jossa Microsoftia syytettiin monopoliaseman väärinkäytöstä, esitettiin kuitenkin Gatesin lähettämiä vanhoja sähköposteja, jotka puhuivat aivan toista kieltä. On myös mahdollista, että löydät yllättäen kirjoittamasi viestin Hesarista. 6DQRPD2SHQ SRVWLWXVOLVWD SHUXVWHWWLLQ MRXOXNXXVVD MDWNDPDDQ YLULQ Q\WWl NHVNXVWHOXD +HOVLQJLQ 6DQRPLHQ NRWLPDLVHQ NLUMDOOLVXXGHQ NULWLLNLVWl $O NXLQQRVWXNVHQ MlONHHQ NULWLLNNLNHVNXVWHOX ODDQWXL MD OLVWDOOD DOHWWLLQ NlVLWHOOl NDLNNHD NXOWWXXULLQ MD WLHWRNRQHLVLLQ OLLWW\Yll 7DPPLNXXVVD HUllVVl YLHVWLVVl HVLWHWWLLQ YLUKHHOOLVLl YlLWWHLWl WLHWRWHNQLLNDVWD MRWHQ SllWLQ RLNDLVWD QLLWl MD WRGHWD PLWHQ NDXDV OLVWD ROL HWllQW\Q\W DONXSHUlLVHVWl WDUNRLWXNVHV WDDQ 3DUL SlLYll P\ KHPPLQ +HOVLQJLQ 6DQRPLHQ NXOWWXXULVLYXW MXONDLVLYDW \OOlWWlHQ ODLQDXNVLD NRPPHQWHLVWDQL YDLNND ROLQ QLLWl NLUMRLWWDHVVDQL NXYLWHOOXW DVLDQ MllYlQ YDLQ OLVWDOOD ROHYLHQ WLHWRRQ 6DPDVVD \KWH\GHVVl OLVWDQ WRLPLQWD ODNNDXWHWWLLQ Sähköposti on pienimuotoinen kirjallinen esitys Sähköposti ei ole kirjoitettua puhetta, vaan pienimuotoinen kirjallinen esitys. Noudata kieliopin sääntöjä ja pyri esittämään asiasi mahdollisimman selkeästi. Pyri kirjoittamaan viestit niin huolellisesti, ettei väärinkäsityksen vaaraa synny. Ole erityisen tarkkana silloin, kun kirjoitat viestejä väsyneenä, kiireessä tai pari (viini)lasia nauttineena. Muista, että vastaanottaja näkee vain pelkän tekstin. Asetu hänen asemaansa ja mieti, miltä teksti vaikuttaa kirjaimellisesti luettuna. Älä lainaa tarpeettoman paljon Monet sähköpostiohjelmat lainaavat (quote) alkuperäisen viestin kokonaisuudessaan oman vastauksen alkuun tai loppuun. Lainauksen merkkinä käytetään Internet-maailmassa kulma-merkkiä (>), mutta eri ohjelmissa merkintätavat saattavat vaihdella. Jos viesti on pitkä, poista siitä ylimääräiset rivit ja jätä jäljelle vain ne, joihin oma vastauksesi suoraan liittyy. Koko viestin säilyttäminen on harvoin tarpeellista. Eräät ohjelmat sijoittavat alkuperäisen tekstin kokonaisuudessaan oman vastauksen loppuun, eikä käyttäjä välttämättä edes huomaa tapahtunutta. Kun viestejä sitten lähetellään puolin ja toisin vastauksina, jokaiseen vastaukseen kopioituu koko siihenastinen keskusteluhistoria ja viestin koko kasvaa lumipallon tavoin.

82 92 Luku 6: Sähköpostin ohjeistaminen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irjallinen viestintä vaatii harjoittelua ja huolellisuutta, muutoin viestinnän ymmärrettävyys kärsii. Erityisesti nuorten kielitaju ja sen kehittyminen on koetuksella. Älä levitä ketjukirjeitä äläkä pilaohjelmia Älä levitä ketju- tai mainoskirjeitä äläkä pilailumielessä tehtyjä virusvaroituksia. Ne kuormittavat vastaanottajan järjestelmää, kaikkien yhteistä verkkokapasiteettia ja kuluttavat vastaanottajan aikaa. Erityisen vaarallisia ovat juhlapyhien alla liikkeellä olevat pilaohjelmat, jotka esittävät jonkin hauskan animaation (kuten strippaavan miehen/naisen näytön alareunassa). Ajettavat hupitiedostot saattavat sisältää viruksia, troijalaisia tai vaikeasti havaittavia takaovi-ohjelmia. Lisäksi ne kuormittavat ison kokonsa vuoksi (useita satoja kilotavuja) raskaasti sähköpostipalvelimia ja verkkoyhteyksiä. Älä lähetä tarpeettomia tiedostoliitteitä Tiedostoliitteiden käytössä kannattaa noudattaa harkintaa. Usein näkee, että kokouskutsut, pöytäkirjat ym. aineisto laitetaan sähköpostiviestin liitteeksi alkuperäisenä Word-dokumenttina, koska se on niin helppoa ja vaivatonta. Word-liitteen sijaan olisi parempi kopioida teksti leikepöydän kautta sähköpostiviestiksi. Tällöin tekstin muotoilut (kursiivi, lihavointi, fontit, logot ym.) menetetään, mutta niistä huolimatta viesti säilyy ymmärrettävänä.

83 Luku 6: Sähköpostin ohjeistaminen 93 Tarpeettomien liitteiden välttämiseen on useita syitä: Liitetiedostoissa piilee aina virusvaara. Vaikka olisit kuinka huolellinen, saatat levittää viruksia tietämättäsi. Vastaanottajalla ei ehkä ole oikeaa sovellusta tai sen versiota liitetiedoston avaamiseen. Pienikin Word-dokumentti on kooltaan kymmeniä kilotavuja, kun sama pelkkänä sähköpostitekstinä on korkeintaan pari kilotavua tarpeeton dokumenttien lähettäminen tuhlaa levytilaa. Vastaanottaja saattaa olla hitaan modeemi- tai GSM-datayhteyden päässä, jolloin liitetiedostojen vastaanotto on hidasta ja ulkomailta tehtynä kallistakin. Sähköpostiohjelmien tekstihakukomennot eivät yleensä ulotu liitetiedostojen sisään, vaan haku rajoittuu itse viestitekstiin. Alkuperäistä dokumenttia tarvitaan luonnollisesti silloin, kun vastaanottaja haluaa muokata saamaansa tiedostoa tai silloin, kun tiedoston sisältöä ei voi järkevästi kopioida viestiin (esimerkiksi Excel-laskentamallit tai PowerPoint-esitykset). /RPDLOOHVVDQL.DQDULDQ VDDULOOD OXLQ VlKN SRVWLD NDQQHWWDYDQ PDWNDPLNURQ MD *60SXKHOLPHQ YlOLW\NVHOOl (UllQl LOWDQD NXQ VLLUVLQ SRVWLD KRWHOOLQ SDUYHN NHHOWD NDWVHOOHQ PHUHHQ ODVNHYDD DXULQNRD XXVLHQ YLHVWLHQ VLLUWR WXQWXL NHV WlYlQ ORSXWWRPDVWL 6\\OOLVHNVL SDOMDVWXL PHJDWDYXQ WLHGRVWROLLWH MRQND HUlV KHQNLO ROL OlKHWWlQ\W OXSDD N\V\PlWWl 7LHGRVWR ROL OLVlNVL Wl\VLQ WDUSHHWRQ 2QQHNVL VDLQ NDWNDLVWXD VLLUURQ ² PXXWHQ WXUKD WLHGRVWRVLLUWR ROLVL NDVYDWWD QXW *60ODVNXD VDGRLOOD PDUNRLOOD RTF-teksti Jos tekstin muotoilut halutaan siirtää, mutta vastaanottajalla ei ole samaa sovellusta tai dokumenttien välitystä halutaan välttää virusvaaran vuoksi, teksti kannattaa tallentaa RTF-muotoon. Rich Text Format on standardi, jossa tekstin muotoilumääritykset (lihavointi, kursivointi, fontit, kuvat ym.) tallennetaan koodeina tekstin sekaan. Tiedoston koko kasvaa, mutta tiedoston voi sen jälkeen avata useimmilla tekstinkäsittelyohjelmilla. HTML-postia käytettäessä dokumentin voi kopioida leikepöydän kautta sovelluksen työtilasta sähköpostiin niin, että ainakin perusmuotoilut muuntuvat vastaaviksi HTML-koodeiksi ja dokumentin ulkoasu säilyy lähes alkuperäisenä. Siivoa postilaatikkosi säännöllisesti Runsas tiedostoliitteiden käyttö ja oma laiskuus johtaa helposti siihen, että sähköposti alkaa pursuta tarpeetonta roskaa. Tarpeettomat viestivuoret kuluttavat levyti-

84 94 Luku 6: Sähköpostin ohjeistaminen Kun yläkuvassa näkyvä Word-teksti tallennetaan alakuvassa näkyvään RTF-muotoon, sen muotoilut säilyvät, mutta tietoturvan kannalta vaaralliset makrot häviävät. Standardia ja valmistajariippumatonta RTF-muotoa kannattaa käyttää myös silloin, kun ei tiedetä mikä tekstinkäsittelyohjelma ja sen versio vastaanottajalla on.

85 Luku 6: Sähköpostin ohjeistaminen 95 laa ja tekevät oleellisten viestien löytämisen jälkikäteen vaikeaksi. Ota siis tavaksi siivota postilaatikkosi säännöllisesti, vaikkei operaattori tai yrityksen tietohallinto olisi asettanut sen koolle kiinteää ylärajaa. On helpompaa siivota usein ja pienissä paloissa kuin harvoin ja kaikki kerralla. Ota tavaksesi poistaa tarpeettomat viestit heti, kun olet lukenut ne. Valitettavasti kokemus on opettanut, että viestin tarpeellisuutta on usein vaikea arvioida heti lukemisen jälkeen. Mikäli mahdollista, arkistoi vanhoja viestejä omalle työasemallesi, jotta yhteisellä postipalvelimella oleva laatikko ei vie liikaa levytilaa. Tilankulutuksen vuoksi monissa yrityksissä käyttäjien laatikoille on asetettu ylärajaksi megatavua. Kun laatikon koko alkaa lähestyä rajaa, käyttäjä saa varoituksen ja joutuu itse siivoamaan laatikkonsa. Älä kirjoita kaikkea isolla Joillakin, yleensä iäkkäämmillä henkilöillä, on tapana kirjoittaa kaikki teksti isoilla kirjaimilla. Silloin teksti on vaikealukuista ja näyttää siltä, kuin kirjoittaja huutaisi koko ajan. Joskus versaalien käyttöön on syynä kirjoittajan näkö: isoja kirjaimia on heidän mielestään helpompi lukea pieneltä näytöltä. Oikeampi ratkaisu on kuitenkin vaihtaa näytön tarkkuutta tai sähköpostiohjelman fonttia niin, että pienetkin kirjaimet näkyvät riittävän selkeästi. Usein myös käynti optikolla riittää. Yrityksen Internet-käyttöpolitiikka Internetistä on tullut yrityksille välttämätön työkalu, sillä ilman nopeaa tiedonkulkua liiketoiminta pysähtyisi. Yhä useamman työtehtävän hoitaminen vaatii ajantasaista tietoa. Olipa sitten kyse myyjästä, sihteeristä, toimittajasta, ohjelmoijasta tai vaikkapa ravintolan kokista, tietoa saa parhaiten netistä hakemalla. Hyödyllisen ja tuottavan käytön ohessa nettiä voi käyttää myös vähemmän hyödyllisiin tarkoituksiin. Verkkosurffailusta voi tulla itsetarkoitus, mikäli netissä olevat sarjakuvat, vitsisivut, iltapäivälehdet tai vähäpukeiset vastakkaisen sukupuolen edustajat alkavat kiinnostaa liikaa. Harvalla on niin mielenkiintoinen työ, ettei netistä löytyisi jotain vielä kiinnostavampaa. Tai sitten verkkoa käytetään henkilökohtaisten asioiden hoitoon, verkko-ostoksiin tms. Viime kädessä jokaisen työntekijän on itse huolehdittava siitä, ettei nettikäyttö vie liikaa työaikaa. Tämä olisi helppoa, jos työtä mitattaisiin kaikissa yrityksissä vain

86 96 Luku 6: Sähköpostin ohjeistaminen tuloksilla. Onhan kaiketi sama, missä työntekijä viettää aikansa ja miten, kunhan hän saa aikaan sovitut tulokset. Historiallisista syistä työtä kuitenkin mitataan kellokortilla tai siihen rinnastettavalla kulunvalvonnalla. Henkilöstä mitataan tulosten sijaan sitä, milloin hän on kustannuspaikalla. Koska tietoverkossa aika ja paikka menettävät merkityksensä, tietotyötä ei oikeasti voi mitata ajalla ja paikalla. Henkilö voi istua koneen ääressä tuntikausia ja naputella sitä kiihkeästi ilman, että ohikulkijalla on aavistustakaan, mitä koneella tehdään. Siksi perinteinen valvonta menettää merkityksensä. Toinen ongelma ovat netin kustannukset. Vaikka sähköposti sinänsä on ilmaista, suuri määrä ulkomaanliikennettä saattaa aiheuttaa kalliin lisälaskun. Isojen kuvatiedostojen siirto, verkkoradion tai tv-kanavan pitkäaikainen seuraaminen toi tulla yritykselle kalliiksi. Internetin käytön valvonta organisaation sisällä on helppoa. Omassa verkossa oleva reititin, proxy-kone tai palomuuri kertoo tarkalleen, mihin osoitteisiin eri työasemilta on surffailtu. Oman lähiverkkosegmentin sisällä nettiliikennettä voi seurata sopivalla apuohjelmalla sellainenkin käyttäjä, jolla ei ole verkkoon mitään erityisoikeuksia, eikä pääsyä lokitietoihin. Surffauksesta kertyvien lokitietojen tutkiminen voi paljastaa työntekijöistä hyvin henkilökohtaisia asioita, joita millään perinteisellä menetelmällä ei saisi kerätä. Viettääkö henkilö paljon aikaa kilpailijan rekrytointi-sivulla? Ehkä hän siis harkitsee työpaikan vaihtoa. Lukeeko hän säännöllisesti tietyn puolueen uutissivua? Osallistuuko hän jonkin marginaaliryhmän julkisiin keskusteluihin? Kannattaako hän huumeiden vapaata kauppaa? Yhtä vaarallista kuin on tällaisten tietojen kerääminen, on hätiköityjen johtopäätösten tekeminen niiden perusteella. Esimerkiksi kilpailijan rekrytointi-sivuja lukeva kaveri voi suorittaa normaalia kilpailijaseurantaa ja olla hyvinkin tyytyväinen omaan työhönsä. Jonkinlaista valvontaa tarvitaan, mutta tietoja ei saa kerätä liikaa eikä käyttää väärin. Tasapainon löytäminen on ongelmallista, koska esimerkiksi työmarkkinaosapuolet eivät ole antaneet aiheesta selkeitä pelisääntöjä. Asioista sopiminen on jäänyt yritysten omalle vastuulle. Sopimista on vaikeuttanut se, ettei sen paremmin yhtiön johto kuin työntekijät itsekään ole tienneet, millaista valvontaa on teknisesti mahdollista harrastaa ja miten tietoja kerätään. Mikrotukihenkilöt ja verkkovastaavat ovat saaneet vapaat kädet tietojen keräämiseen ja käyttöön. Perinteisesti pohjoismaissa työntekijöille on annettu paljon oikeuksia. Yhdysvalloissa on tapauksia, joissa pelkät käynnit uutispalvelujen sivuilla työaikana ovat riittäneet potkujen perusteeksi. Myös Keski-Euroopassa netti nähdään usein yrityksen työkaluna, jota ei saa käyttää omiin tarkoituksiin edes työajan ulkopuolella.

87 Luku 6: Sähköpostin ohjeistaminen 97 Oikeus yrityksen sähköpostin käyttöön on vain tietyillä henkilöillä, jotka tarvitsevat sitä työssään ei puhettakaan, että se olisi jokaisen työntekijän ulottuvilla. 2OLQ SXKXPDVVD 6DNVDVVD HUllVVl VHPLQDDULVVD MRQND SXKHHQMRKWDMDQD WRL PLQXW QDLQHQ ROL DPPDWLOWDDQ UDGLRWRLPLWWDMD.\V\LQ KlQHQ VlKN SRVWLRVRL WHWWDDQ MRWWD YRLVLQ OlKHWWll WLODLVXXGHVWD GLJLWDDOLNDPHUDOOD RWWDPDQL NXYDW KlQHOOH 1DLQHQ VDQRL HWWHL YRLQXW DQWDD RVRLWHWWDDQ NRVND VLWl VDL Nl\WWll YDLQ W\ DVLRLKLQ Mitä yrityksen postissa kulkee? Yrityksen sähköposti on tarkoitettu ensisijaisesti työtehtävien hoitoon. Siksi monelle olisi yllätys nähdä, millaisia viestejä yrityksen postijärjestelmässä todella kulkee. Psykologisista syistä ihmiset uskovat, että muut ovat samanlaisia kuin he itse, mutta totuus on toisenlainen. Meitä on niin moneksi... Työntekijät lähettävät toisilleen vitsejä, videoleikkeitä, pilaohjelmia, puolituhmia kuvia ja silkkaa pornoa. Amerikkalaisen tutkimuksen mukaan 3,1 prosenttia sähköpostista sisältää työhön liittymätöntä multimediaa, joka kuormittaa verkkoa ja täyttää levyjä. Jotta sähköpostin käyttöä ei jouduttaisi rajoittamaan eikä sääntöjä kiristämään, työntekijöiden pitäisi itse noudattaa tervettä harkintaa postinsa käytössä. Saako toisen sähköpostia lukea? Viestintäsalaisuus, jota ennen kutsuttiin kirjesalaisuudeksi, takaa jokaiselle kansalaiselle oikeuden luottamukselliseen ja yksityiseen viestintään mediasta riippumatta. Henkilökohtainen sähköpostiviesti nauttii lain suojaa siinä missä kirjekin, eikä toiselle osoitettuja henkilökohtaisia viestejä saa avata. Yrityskäytössä tilanne on kuitenkin ongelmallinen. Laki suojelee kyllä henkilökohtaista viestintää, mutta yrityksen hankkima ja ylläpitämä postijärjestelmä on tarkoitettu ensisijaisesti työasioiden hoitoon siinä missä firman auto tai puhelinkin. Siksi yrityksellä on oltava oikeus ja mahdollisuus paitsi antaa ohjeita välineiden käytöstä, myös valvoa niiden toteutumista. Hankalinta on tehdä ero yksityisen ja yritykselle kuuluvan postin välillä. Kirjepostiin on aikojen kuluessa muodostunut selkeä käytäntö: jos kirjekuoressa on ensin henkilön nimi, posti on tarkoitettu vastaanottajalle henkilökohtaisesti. Jos taas yrityksen nimi on ensin, kirje on tarkoitettu yritykselle ja sen voi avata muukin kuin kuoreen merkitty henkilö. Kyseessä on kuitenkin vain vakiintunut käytäntö, jota laki sinällään ei tunne. Voit yrittää korostaa viestin yksityistä luonnetta lisäämällä sen aihe-kenttään (Y) merkiksi siitä, että viesti on tarkoitettu yksityiseksi. Tällä ei ole mitään oikeudellis-

88 98 Luku 6: Sähköpostin ohjeistaminen ta merkitystä, mutta jos tapa yleistyy riittävästi, siitä voi tulla kirjepostin nimijärjestykseen rinnastettava käytäntö. Aihe-kentän (Y) antaa viitteen siitä, että kyse on yksityisestä viestistä. Saapuvasta sähköpostista ei normaalisti voi erottaa, onko kyse yksityisestä vai yritykseen liittyvästä viestistä. Koska yrityksen järjestelmä on ensisijaisesti työasioiden hoitoa varten, lienee perusteltua odottaa, että viestitkin koskevat työasioita. Mikäli merkitty vastaanottaja on matkoilla tai vaikkapa sairaana, muiden työntekijöiden on voitava avata viestit. Postilaatikkojen sisältö on voitava tarkastaa myös teknisistä syistä, kuten varmuuskopioinnin, virustorjunnan tai hakkerin toimien selvittelyn yhteydessä. Periaatteessa laki suojaa henkilökohtaista viestintää mediasta riippumatta. On kuitenkin selvää, että käytännön järjestelyt ja tekniikka asettavat rajoituksia viestinnän yksityisyydelle. Lähettäjän on itse tunnettava tekniikkaan liittyvät rajoitukset ja punnittava niitä viestejä lähettäessään. Kaikki esimerkiksi tietävät, ettei faksilla kannata lähettää luottamuksellisia viestejä. Vaikka faksin vastaanottajaksi olisi merkitty työntekijän nimi, yrityksen faksinumeroon lähetetyn paperin voi lukea kuka tahansa. Voi myös kysyä, koskeeko viestintäsalaisuus lainkaan jo avattuja viestejä, jotka on jätetty lojumaan sähköpostilaatikkoon lukemisen jälkeen. Vastaava tilanne olisi, että henkilö avaa itselleen osoitetun kirjeen, mutta jättää sen lojumaan pöydälle tai rei'ittää sen mappiin. Sähköpostissa tilannetta pahentaa se, ettei kerran avattuja viestejä voi mitenkään erottaa avaamattomista, vaan käyttäjä voi vapaasti merkitä luetut viestit lukemattomiksi ja päinvastoin.

89 Luku 6: Sähköpostin ohjeistaminen 99 Jos siis työntekijä haluaa käyttää yrityksen postia henkilökohtaiseen viestintään, hänen on parasta itse huolehtia viestien luottamuksellisuuden säilymisestä esimerkiksi salausta käyttämällä. Vielä parempi tapa on erotella työ- ja yksityisposti eri paikkoihin niin, että henkilökohtainen posti ohjataan ilmaiseen webmail-osoitteeseen. Tästä järjestelystä on sekin hyöty, että osoite säilyy samana vaikka työpaikka vaihtuu. Sama analogia toimii reaalimaailmassakin, kun luottamukselliset postit pyydetään lähettämään kotiosoitteeseen eikä työpaikalle. Laki on sähköpostin suhteen tulkinnanvarainen. Siksi asioista kannattaa sopia yrityskohtaisesti esimerkiksi työsopimusta tehtäessä. Kouluissa ja yliopistoissa tilanne on hankalampi. Ylläpito varaa usein itselleen yksipuolisesti oikeuden kotihakemistojen ja postien tutkimiseen, vaikkei se voikaan vedota samanlaiseen syyhyn kuin yrityksen tapauksessa. Sähköpostin voi rinnastaa kysymykseen siitä, saako työntekijällä olla koneessaan yksityisiä tiedostoja, kuten työhakemuksia, rakkauskirjeitä, henkilökohtaisia lainasuunnitelmia, lasten harrastuksiin liittyviä töitä jne, ja mikä on näiden tiedostojen yksityisyyden aste. Jälleen kerran kallis tietokone on työnantajan omaisuutta ja tarkoitettu työtehtävien hoitamiseen. Mikrotukihenkilö voi asennuksia tehdessään ja ongelmia korjatessaan nähdä tiedostot; samoin toinen työntekijä, joka tulee koneelle. Jos siis tiedostot ovat luottamuksellisia, käyttäjän on itse huolehdittava niiden tietosuojasta esimerkiksi salausta käyttämällä tai tallentamalla työt omille levykkeille. Myös varmuuskopioinnista kannattaa huolehtia, koska muutoin tukihenkilö voi esimerkiksi loman tai muun poissaolon aikana vaihtaa lupaa kysymättä koneeseen isomman levyn tai koko koneen uudempaan. Tällaiseen ylläpitoon ja välinehuoltoon työnantajalla on ilman muuta oikeus ilman lupiakin. Entä jos sittenkin...? Puoliso tekee pitkää päivää ja on usein iltoja poissa. Eräänä iltana hän kuitenkin jättää kannettavan tietokoneensa sohvalle lähtiessään. Houkutus koneen avaamiseen kasvaa. Entä jos kurkistaisin hänen sähköpostiinsa? Löytyisiköhän sieltä selityksiä pitkille "työilloille"? Toisen sähköpostiin kurkistaminen on kuin päiväkirjan lukemista salaa. Ellei parisuhteessa ole luottamusta, suhde on joka tapauksessa vaikeuksissa. Ja jos postista löytyy epäilyttäviä viestejä, niiden perusteella on liian helppo tehdä hätiköityjä johtopäätöksiä. Eikä postista löytyviä tietoja kuitenkaan voi käyttää hyödyksi lähteen paljastumatta, mikä johtaa niiden hankkijan vain entistä tukalampaan asemaan. Siksi houkutus on parasta torjua.

90 100 Luku 6: Sähköpostin ohjeistaminen Toisaalta: tieto- ja viestintätekniikan käytöstä jää aina jälkiä. Matkapuhelimeen jää tietoja soitetuista puheluista sekä vastaanotetuista tekstiviesteistä. Myös sähköpostiviestit saattavat kummitella paljon pidempään kuin käyttäjä on kuvitellut. Puhelinoperaattorien lokeihin tallentuu tieto puhelimen käyttäjän liikkumisesta ja nettioperaattori saattaa pystyä kaivamaan vanhatkin postit varmuuskopioilta. Niiden, joilla on jotain salattavaa, on oltava todella varovaisia. Työsuhteen päättyminen IKI-osoite Kun työntekijä lähtee talosta, hän palauttaa avaimet ja muut työvälineet joskus hyvinkin pikaisesti. Samassa yhteydessä on poistettava hänen sähköpostiosoitteensa. Järjestelyt, joissa sähköposti ohjataan uuden työnantajan osoitteeseen, ovat vaarallisia. Lähettäjät eivät ehkä tiedä henkilön vaihtaneen työpaikkaa, vaan lähettävät luottamuksellisia työviestejä vanhalla osoitteella. Jos taas ohjausta ei tehdä, mutta laatikko jää auki, lähettäjät uskovat viestiensä menneen perille, mikä voi johtaa ikäviin katkoksiin tiedonkulussa. Ainoa oikea menettely on poistaa laatikko heti, kun työntekijä jättää talon. Sen jälkeen hänelle osoitettu posti palautuu takaisin lähettäjälle, joka näin saa tiedon henkilön lähdöstä. Jos kyse on työasiasta, lähettäjä etsii uuden vastaanottajan yrityksen sisältä. Yksityisviestiä varten hänen on etsittävä henkilön uusi sähköpostiosoite. Eräs ratkaisu henkilökohtaisen ja työhön liittyvän sähköpostin ongelmaan on varata itselle IKI-osoite. Internet-käyttäjä ikuisesti ry (www.iki.fi) ylläpitää postin edelleenohjauspalvelua, josta jäsenet voivat varata itselleen kaksi sähköpostitunnusta ja Näihin osoitteisiin lähetetyt viestit ohjataan edelleen jäsenen itsensä määrittelemään osoitteeseen. Vastaavasti on voimassa edelleenohjaus halutulle www-sivulle. Iki-osoitteen paras puoli on tietenkin siinä, ettei se muutu, vaikka työ- tai opiskelupaikka, webmail-palvelu tai Internet-operaattori vaihtuisi. Kun henkilökohtaiset viestit pyydetään iki-osoitteella, ne on helppo erotella työviesteistä. Vaikka iki-palveluun jätetty osoite viittaisi takaisin työpaikan osoitteeseen, sen kautta kiertäneet viestit voidaan tunnistaa käsittelysäännöillä ja siirtää esimerkiksi automaattisesti henkilökohtaisen viestinnän kansioon. Iki-osoitteen saa liittymällä järjestön jäseneksi ja maksamalla liittymismaksun.

91 :HEPDLO Heinäkuussa 1996 netissä aloitti toimintansa aivan uudenlainen palvelu: Hotmail. Se lupasi käyttäjille ilmaisen sähköpostiosoitteen, joka oli luettavissa tavallisella selaimella normaalin surffailun ohessa. Ei enää hankalia protokollia, ei tarvetta erilliseen sähköpostiohjelmaan, ei enää sitoutumista yhteen Internet-operaattoriin ja sen myöntämään osoitteeseen. Hotmailista tuli tavattoman suosittu. Kun Microsoft osti sen 1,5 vuotta myöhemmin, yrityksen arvo oli jo noussut 395 miljoonaan dollariin. Hotmailin perustaja Sabeer Bhatia siirtyi aluksi Microsoftin palvelukseen, mutta lähti 1999 perustamaan uutta sähköisen kaupankäynnin yritystä. Ajatus selaimella luettavasta sähköpostista levisi nopeasti ja Hotmail sai lukuisia kilpailijoita. Samalla alkoivat käydä ilmi sen edut ja haitat. Webmail ei ollutkaan ratkaisu kaikkiin tilanteisiin eikä kaikille käyttäjille. Tässä luvussa esitellään tarkemmin webmailin hyviä ja huonoja puolia, käyttäen esimerkkinä Microsoftin Hotmailia. Lisäksi esitellään pikaviestien käyttöä MSN Messenger-ohjelman avulla. Webmailin hyvät puolet Webmailissa on lukuisia hyviä puolia, joten niistä on helppo aloittaa. Ilmainen osoite kaikille Webmail-tunnuksen varaaminen ja käyttö ei maksa mitään, sillä palvelu rahoitetaan mainoksilla tai muilla oheispalveluilla. Esimerkiksi perhe, jolla on yksi Inter-

92 102 Luku 7: Webmail net-operaattorilta ostettu yhteys, voi varata jokaiselle perheenjäsenelle oman, henkilökohtaisen postiosoitteen. Eri osoite eri tarkoituksiin Koska postiosoitteet eivät maksa mitään, yksi ja sama käyttäjä voi varata useita tunnuksia käyttötilanteen mukaan. Yksi osoite voi olla niitä tilanteita varten, joissa oma sähköpostiosoite pitää ilmoittaa johonkin verkkopalveluun tai news-viestiin, ja on olemassa ilmeinen vaara, että se päätyy suoramarkkinoijille. Webmail-laatikkoon tulviva roskaposti ei kuormita varsinaista pääpostilaatikkoa. Toinen hyödyllinen käyttötarkoitus on henkilökohtaisen postin vastaanotto. Näin työosoitteeseen tulevat viestit saadaan rajattua vain työasioihin. Osoite pysyy samana Takavuosina oli kunniakasta olla yhden ja saman yrityksen palveluksessa mahdollisimman pitkään. Uskollisuus palkittiin kakkukahveilla, mitaleilla tai jopa arvokkailla lahjoilla. Sen jälkeen tilanne on muuttunut niin, että monilla aloilla on tapana vaihtaa työpaikkaa muutaman vuoden välein. Liian pitkää työuraa yhdessä paikassa voidaan työhönottotilanteessa pitää jopa negatiivisena saamattomuutena. Työpaikan vaihtuessakin on tärkeää, että sähköposti toimii. Webmail-osoite pysyy samana työ- tai opiskelupaikan muutoksista huolimatta. Henkilöllisyyden peittäminen Työpaikan sähköpostiosoitteesta käy heti ilmi oma ja työnantajan nimi, mutta webmail-osoite varataan käyttäjän ilmoittamilla tiedoilla, joiden oikeellisuutta ei tarkisteta. Anonyymistä tai neutraalista osoitteesta on joissain tilanteissa etua. Toimii matkalla Yritysten postit vaativat yleensä kirjautumisen omaan lähiverkkoon, ennen kuin posteja voidaan lukea. Webmail-posti toimii kaikkialta, missä vain on nettiin kytketty mikro tai web-kioski. Työntekijä voi ennen lähtöään jättää työpostiin ohjauksen, joka välittää kaiken saapuvan postin webmail-osoitteeseen, ja näin lukea sitä kaikkialta. Näin tehtäessä kannattaa kuitenkin muistaa tietoturva. Webmailiin välitetyt luottamukselliset työviestit eivät enää ole yhtä turvassa kuin yrityksen sisäisessä verkossa liikkuessaan. POP-laatikon lukeminen Webmail-palveluihin voi määritellä POP-postilaatikon osoitteen, jolloin webmail käy lukemassa sen sisällön ja liittää saapuneet viestit osaksi webmailia.

93 Luku 7: Webmail 103 SunPoint sisältää webmailin lisäksi kalenterin sekä SMS/WAP-palvelut. Integrointi muihin palveluihin Webmail-palveluun on helppo integroida muita osa-alueita, kuten pikaviestintä, SMS/WAP-palvelut ja sähköinen kalenteri. Webmailin huonot puolet Osa webmailin huonoista puolista on suoraa seurausta palvelun luonteesta, eikä käyttäjä voi niille mitään. Osa heikkouksista on kuitenkin mahdollista kiertää tai peittää hyvällä teknisellä toteutuksella. Vaatii jatkuvan yhteyden Koska webmail on online-palvelu, sen käyttö on mahdollista vain linjan ollessa auki. Viestejä ei voi yleensä kirjoittaa etukäteen eikä lukea jälkikäteen.

94 104 Luku 7: Webmail Käyttöliittymän ja toimintojen yksinkertaisuus Webmailin käyttöliittymä on erillisiin postiohjelmiin verrattuna alkeellinen, eikä siinä ole kaikkia erillisohjelman toimintoja. Käyttöliittymä voi myös tuntua hitaalta, koska komennot lähetetään selaimesta palvelimelle käsittelyä varten. Rajoitukset tiedostoliitteiden kanssa Tiedostoliitteiden lähetys ja vastaanotto on mahdollista kaikissa webmail-palveluissa, mutta postilaatikon koko on yleensä rajattu niin pieneksi, etteivät isot liitteet mahdu laatikkoon. Lisäksi liitteiden lähettäminen ja siirto omaan työasemaan käy selvästi hankalammin kuin erillisohjelmissa, joissa riittää tiedostokuvakkeen siirto hiirellä ikkunasta toiseen. Ylikuormitustilanteet ja palvelun jatkuvuus Suositut webmail-palvelut saattavat joskus olla ylikuormitettuja, jolloin viestien lähetys käy tuskallisen hitaasti tai omaa postilaatikkoa ei pääse lukemaan lainkaan. Raivostuttava tilanne, jolle ei itse voi tehdä mitään. Keskitetyssä palvelussa on aina omat vaaransa. Mikään ei myöskään takaa palvelun jatkumista. Webmailin takana oleva yritys saattaa tehdä konkurssin tai kyllästyä koko puuhaan, jolloin palvelu häviää. Toisaalta minkään yrityksen tai Internet-operaattorinkaan toiminnan jatkuminen loputtomiin ei ole varmaa. Jos salasana unohtuu... Salasanan unohtaminen toimistojärjestelmän postissa tai POP-postissa ei ole kovin vaarallista, koska yrityksen mikrotukihenkilö tai oman Internet-operaattorin asiakaspalvelu pystyy vaihtamaan salasanaa yhdellä puhelinsoitolla. Webmail-palvelun salasanan unohtaminen voi kuitenkin olla kohtalokasta: omalle postilaatikolle ei enää pääse eikä palvelun tarjoaja välttämättä voi tai halua tehdä asialle mitään. Tietoturva salasanan varassa Toimistojärjestelmän postin käyttö edellyttää yleensä pääsyä yrityksen lähiverkkoon. Palomuuri torjuu talon ulkopuolelta tulevat verkon käyttöpyynnöt. Matkakäytössä rajoitus tekee elämän hankalaksi, mutta tietoturvan kannalta se on hyvä asia. Samasta syystä useat operaattorit sallivat asiakkaan POP-laatikon lukemisen vain omasta verkostaan. Webmailissa mitään verkkorajoituksia ei ole, joten oman postilaatikon suojana toimii vain salasana. Mikäli ulkopuolinen henkilö arvaa tai varastaa salasanan, hän pystyy lukemaan ja lähettämään postia nimissäsi.

95 Luku 7: Webmail 105 Webmailia käytettäessä kannattaa siis pitää erityisen tarkkaa huolta salasanasta ja vaihtaa sitä säännöllisesti! Tietoturva yhteiskäytössä Jos luet sähköpostia koneelta, joka on yleisessä käytössä (esimerkiksi kirjaston, koulun tai nettikahvilan kone), henkilökohtaisen tietosuojan säilyminen kannattaa varmistaa kahdella tavalla. 1. Tyhjennä välimuisti käytön jälkeen Selain tallentaa käytön aikana haetut sivut levylle välimuistihakemistoon, jotta ne seuraavalla hakukerralla ilmestyisivät nopeammin. Tämä on kuitenkin tietoturvariski, sillä utelias käyttäjä voi lukea edeltäjien katsomat sivut suoraan selaimen välimuistia tutkimalla. Useimmat webmail-postipalvelut lisäävät sivuihin käyttäjälle näkymättömän määreen, joka estää niitä tallentumasta levylle. Varmuuden vuoksi voit kuitenkin tyhjentää selaimen välimuistin sisällön kun lopetat postisi lukemisen. 2. Varo automaattisia salasanoja Internet Explorerin 5-versiossa syöttökenttiin kirjoitetut tiedot jäävät muistiin. Yhden käyttäjän koneessa toiminto on kätevä, sillä kun käyttäjä on sisäänkirjautumisen yhteydessä kirjoittanut käyttäjätunnuksensa, selain täyttää salasanakentän automaattisesti. Yhteiskäytössä toiminto on kuitenkin vaarallinen, sillä se hakee automaattisesti edellisten käyttäjien salasanat, kun heidän käyttäjätunnuksensa tiedetään. Varmista siis ennen tunnusten syöttämistä, että selaimen salasanatallennus (AutoComplete) on pois käytöstä.

96 106 Luku 7: Webmail Jos tarkistus unohtuu tai haluat olla ehdottoman varma, tyhjennä salasanamuisti vielä käytön jälkeen. Hotmail-tietomurto Hotmail Elokuun 30. päivänä vuonna 1999 aiemmin tuntematon kahdeksan hakkerin ryhmä, joka käytti itsestään nimeä Hackers Unite, julkaisi Microsoftin Hotmailista löytyneen turvallisuusaukon. Ruotsalaiselle www-sivulle laitettiin yhdeksän rivin mittainen HTML-koodipätkä, jolla kuka tahansa pystyi lukemaan Hotmailin 50 miljoonaa postilaatikkoa ilman salasanaa, pelkän käyttäjätunnuksen varassa. Microsoft joutui sulkemaan palvelun kahdeksi tunniksi, jonka aikana aukko saatiin tukittua. Ryhmä halusi kiinnittää huomiota Microsoftin puutteelliseen tietoturvaan ja onnistuikin siinä kiitettävästi. Tapaus sai runsaasti julkisuutta ja oli Microsoftin kannalta erittäin nolo. Seuraavassa on kuvattu Hotmailin tärkeimpiä toimintoja. Ne antavat käsityksen siitä, mitä ominaisuuksia webmail-palvelussa voi olla. Palvelu kehittyy koko ajan, toimintojen yksityiskohdat muuttuvat ja uusia toimintoja lisätään siksi toiminnot ovat kuvattu vain pääpiirteittäin, eivätkä ne yritäkään toimia käyttöohjeena. Perustoiminnot Saapuneet viestit näytetään www-sivuna. Inbox-kansiossa näkyy viestin lähettäjä, päivämäärä, aihe ja viestin koko kilotavuina. Viesti nähdään napsauttamalla sen lähettäjänimeä, joka näkyy linkkinä. Lajittelujärjestystä ja lajittelun suuntaa vaihdetaan napsauttamalla sarakkeen otsikkoa. Jos viestejä on ylenpalttisesti, ne näytetään 100 viestin erissä. Erän kokoa voi vaihtaa asetuksista. Oletusarvona itse lähetetyt viestit eivät tallennu lähetettyjen kansioon, mutta tallennusta voidaan pyytää lähetyksen yhteydessä rastittamalla kohta Save outgoing message. Hotmail osaa näyttää muotoillut HTML-viestit oikeassa asussaan. Viestien poistaminen Viesti poistetaan merkitsemällä rasti sen edessä olevaan ruutuun ja painamalla Delete-painiketta. Select all messages-kohta rastittaa kaikki sivulla näkyvät viestit,

97 Luku 7: Webmail 107 Hotmail oli webmail-palveluista ensimmäinen. Siinä on lukuisia kehittyneitä toimintoja, kuten tiedostoliitteiden virustarkistus. jonka jälkeen Delete-poistaa ne. Yhdellä (tai oikeastaan kahdella) komennolla aktivoituva joukkopoisto on hyödyllinen silloin, kun laatikkoon tulvii roskapostia. Kansiot Käyttäjä voi perustaa vapaasti kansioita ja nimetä ne. Sen jälkeen saapuneet viestit on helppo arkistoida aiheen mukaan. Viestit siirretään kansioon rastittamalla ne ja valitsemalla sen jälkeen listasta kansio, johon ne halutaan siirtää. Osoitekirja Osoitekirjaan tallennetaan yleisten vastaanottajien nimet ja sähköpostiosoitteet. Osoite saadaan sen jälkeen käyttöön lyhennenimeä (nickname) käyttämällä. Lisäksi osoitekirjassa on kentät postiosoitetta ja puhelinnumeroa varten. Jopa henkilön syntymäajan voi tallentaa. Yksittäisten vastaanottajien lisäksi osoitekirjassa voi olla myös jakelulistoja joukkolähetyksiä varten.

98 108 Luku 7: Webmail Viestien etsintä Kansioissa olevia viestejä voidaan etsiä otsikon tai viestisisällön perusteella. Oletusarvona haku ulottuu vain saapuneiden viestien kansioon, mutta se voidaan rajata haluttuihin tai kaikkiin kansioihin. Muistutukset Hotmailissa on yksinkertainen kalenteritoiminto, joka luo muistutuksen ennaltaohjelmoidun aikataulun mukaisesti joko tiettynä vuoden päivänä (syntymä- ym. merkkipäivät), haluttuna päivänä joka kuukausi tai valittuna viikonpäivänä. Allekirjoitukset Käyttäjä voi määritellä yksinkertaisen allekirjoitus-tekstin (signature), joka lisätään jokaisen lähtevän viestin loppuun. Käsittelysäännöt ja sulkulista Hotmailin käsittelysäännöt ovat varsin yksinkertaiset. Sääntöjä määritellään aiheen, lähettäjän nimen tai osoitteen perusteella. Jos nämä kentät sisältävät tai eivät sisällä avainsanaa, viesti ohjataan haluttuun kansioon tai poistetaan automaattisesti. Yleensä säännöt koskevat vain saapuvaa postia, mutta erillisellä painikkeella muokatut säännöt voidaan kohdistaa inbox-laatikossa jo oleviin viesteihin. Lisäksi käyttäjä voi määritellä sulkulistan, jossa on lueteltu joukko sähköpostiosoitteita. Näistä osoitteista tulevia posteja ei oteta vastaan. Sulkulistasta on hyötyä roskapostin torjunnassa. Viestipohjat Lähtevää viestiä voidaan ehostaa käyttämällä valmista pohjaa (stationery). Tarjolla on useita erilaisia värikkäitä pohjia. Näin lähetetyt viestit näkyvät varmuudella oikein vain, mikäli vastaanottajan posti on HTML-yhteensopiva. Muut saattavat nähdä viestin tiedostoliitteenä tai ei lainkaan. Oikeinkirjoituksen tarkistus Hotmail osaa tarkistaa viestissä olevan tekstin. Se ehdottaa oikeita vaihtoehtoja väärin kirjoitettujen sanojen tilalle. Tarkistus toimii vain englanninkielisellä tekstillä.

99 Luku 7: Webmail 109 Tiedostoliitteet Tiedostoliitteiden käyttö on muiden webmailien tavoin hieman kömpelöä. Tiedostot pitää ilmoittaa yksi kerrallaan, jonka jälkeen ne siirretään odotuslistalle. Kun kaikki tiedostot on saatu siirrettyä, lista hyväksytään painamalla OK ja palataan viestin kirjoittamiseen. Lähtevien tiedostoliitteiden koko on rajattu enintään yhteen megatavuun. Virustarkistus Samalla kun tiedostoliitteet siirretään omaan työasemaan, ne voidaan kierrättää virustarkistuksen kautta. Tarkistus tutkii sekä dokumentit että ohjelmatiedostot virusten varalta. POP-tilit Hotmailiin voi määritellä enintään neljä POP-sähköpostiosoitetta, joihin tulevat viestit Hotmail imaisee omaan inbox-kansioonsa. POP-tilien luku suoritetaan POP Mail-linkkiä napsauttamalla. Mittoja ja aikarajoituksia Hotmail ei hyväksy postitunnukseen pistettä, joten yleinen etunimi.sukunimi -käytäntö on korvattava muodolla etunimi_sukunimi. Koska järjestelmässä on kymmeniä miljoonia tunnuksia, oma lempinimi on hyvin todennäköisesti jo varattu. Jopa etu- ja sukunimen yhdistelmät saattavat olla käytössä. Tällöin Hotmail itse ehdottaa tunnusta, jossa käyttäjän antaman tunnuksen perään on lisätty numeroita. Hotmail vaatii vähintään kahdeksan merkkiä pitkän salasanan. Lisäksi se tarkistaa, ettei salasana ole sama kuin postitunnus. Rekisteröinnin yhteydessä kysytään lisäksi salainen kysymys (secret question), jonka käyttäjä saa itse valita (esimerkiksi what is the name of my cat?). Jos käyttäjä unohtaa salasanansa, tunnuksen saa aktivoitua tietämällä salaisen kysymyksen ja vastauksen siihen. Kullekin käyttäjälle varattu levytila on kaksi megatavua. Tämä tila täyttyy helposti jo muutamasta liitetiedostoja sisältävästä viestistä. Kannattaa siis poistaa tarpeettomat viestit ja pitää laatikko mahdollisimman tyhjänä. Tunnus muuttuu "inaktiiviseksi" ellei sitä käytetä 60 päivään. Laatikossa oleva sähköposti poistetaan eikä uutta postia voi ottaa vastaan ennen kuin tunnus on uudelleen aktivoitu. Ellei osoitetta käytetä vuoteen, myös itse tunnus poistetaan. Sen jälkeen joku saman niminen voi varata sen itselleen.

100 110 Luku 7: Webmail Kun Hotmail-postiin tulleet tiedostoliitteet siirretään omaan työasemaan painamalla Scan with McAfee-painiketta (yläkuva), niille tehdään virustarkistus. Mikäli viruksia löytyy, Hotmail varoittaa asiasta (alakuva).

101 Luku 7: Webmail 111 Integrointi Outlookin kanssa Microsoftin Internet Explorer 5:n mukana toimitettava sähköpostiohjelma Outlook Express 5 toimii yhdessä selaimen kanssa niin, että Hotmail-postia voidaan lukea ja kirjoittaa offline-tilassa. Jos käyttäjällä on Hotmail-tunnus, se määritellään yhtenä sähköpostitilinä. Hotmail-viestit näkyvät sen jälkeen omana kansiona. Tilejä tarkistaessaan Outlook Express synkronoi myös Hotmail-kansion sisällön. Henkilöllisyyden peittäminen Vaikka webmail-palvelut kysyvät käyttäjältä nimen ja muita yhteystietoja, niiden oikeellisuutta ei yleensä varmisteta millään tavoin. Vaikeaa se olisikin, koska käyttäjät ovat eri puolilta maailmaa. Jos tunnus on vapaana, kuka tahansa voi varata itselleen julkkiksen tai vaikkapa presidentin nimen, ja esiintyä hänen nimissään. Vastaanottajan onkin syytä olla erityisen varuillaan silloin, kun viesti tulee webmail-osoitteesta. Viestin lähettäjä ei välttämättä ole se, jonka nimestä voisi päätellä. Nimi voi myös olla täysin keksitty numerokoodi tai jokin muu merkkiyhdistelmä, jolloin lähettäjän nimi on täysi arvoitus. On joitakin tilanteita, joissa oman henkilöllisyyden peittäminen on perusteltua. Jos esimerkiksi jättää ilmoituksen Deitti.net- tai Sinkut-treffipalstalle, missä ainoa yhteystieto on ilmoituksen jättäjän sähköpostiosoite, harva haluaa näyttää omaa nimeään tai työnantajaansa kaikille. Toinen vastaava tilanne voi syntyä yrityksessä, jossa pyydetään työntekijöitä ilman puhdistamiseksi lähettämään kritiikkiä esihenkilöistä. Harva haluaa tehdä moista omalla nimellään. Julkiselle ilmoitustaululle ohjatut työntekijöiden kirjoittamat kommentit ja parannusehdotukset voivat kuitenkin olla oikein käytettyinä arvokas apu työpaikan ilmapiirin kehittämiseen. Valitettavasti samaa henkilöllisyyden peittämistä voidaan käyttää moniin arveluttaviin tai suorastaan rikollisiin tarkoituksiin. Anonyymipalvelimen tapaus Suomen Internetin pioneeri, Penetic-nimisen yrityksen omistaja ja Eunet Finlandin toimitusjohtaja Johan Helsingius kirjoitti vuonna 1993 PC:lleen ohjelman, joka otti vastaan sähköposteja, korvasi niiden lähettäjätiedot anxxxx-tyyppisellä koodilla ja välitti viestit eteenpäin joko sähköpostivastaanottajille tai news-keskustelualueille. Koodeja vastaavat oikeat sähköpostiosoitteet jäivät vain palvelimen tietoon. Jos

102 112 Luku 7: Webmail viesteihin tuli vastauksia, palvelin kaivoi tietokannastaan alkuperäisen osoitteen ja välitti vastauksen perille. Helsingius katsoi toimivansa sananvapauden ja yksilön tietosuojan puolesta. Anonyymipalvelimen (anon.penet.fi) kautta oli mahdollista lähettää politiikkaan, seksiin tai muihin herkkiin aiheisiin liittyviä viestejä ilman, että oma henkilöllisyys paljastui. Helsingiuksen mielestä toiminta vastasi lehden yleisönosastoa, vaikkei hän eikä kukaan muukaan ottanut itselleen sitä vastuuta, mikä lehdellä on julkaistessaan yleisökirjoituksia nimimerkin suojissa. Palvelimen syntyaikoihin netti oli vielä akateemisen maailman sisäinen leikkikalu ja viestikanava. Netin käyttäjät olivat koulutettuja ihmisiä, jotka tunsivat vapauteen liittyvän vastuun. Silti anonyymipalvelin herätti myös kriittisiä kannanottoja. Kun netti kesästä 1994 alkaen tuli myös tavallisten kuluttajien ulottuville, anonyymipalvelinta alettiin käyttää myös kyseenalaisiin tarkoituksiin. Helmikuun 6. päivä vuonna 1995 kansainväliset uutistoimistot välittivät maailmalle ruotsalaisen tutkijan Mats Wiklundin lausunnon, jonka mukaan hänen news-keskustelualueilta löytämät lapsipornokuvat oli lähetetty suomalaisen anonyymipalvelimen kautta. Helsingius joutui puolustuskannalle. Hän kertoi kuvien välityksen olevan mahdotonta, koska palvelimen välittämien viestien koko oli rajoitettu enintään 48 kilotavuun, ja väitti lähettäjätietojen olevan väärennettyjä oikeiden jälkien peittämiseksi. Keväällä 1996 kalifornialaiset scientologit pyysivät paikallista poliisia selvittämään, kuka oli julkistanut heidän tekijänoikeuksiensa suojaamaa materiaalia anonyymipalvelimen kautta käyttäen tunnuksia ja Amerikkalainen poliisi pyysi virka-apua Suomesta ja Helsingius joutui paljastamaan lähettäjien henkilöllisyyden. Helsingius valitti asiasta oikeuteen, mutta käräjäoikeus hylkäsi valituksen elokuussa 1996 ja hovioikeus päätyi samalle kannalle seuraavan vuoden kesäkuussa. Kiistely anonyymipalvelimesta jatkui. Elokuun 25. päivänä vuonna 1996 englantilainen Observer-lehti väitti, että Helsingiuksen palvelimen kautta kulki 90 prosenttia koko maailman lapsipornosta. Monet kirjoituksen väitteet olivat joko perättömiä tai ainakin pahasti liioiteltuja, mutta uutisointi alkoi vahingoittaa jo Helsingiuksen ja koko Suomen mainetta. Viisi päivää myöhemmin Helsingius luovutti. Todettuaan, ettei pystynyt enää takaamaan palvelun käyttäjien nimettömyyden säilymistä ja havaittuaan uutisoinnin jo haittaavan hänen omaa työtään, Helsingius sulki palvelimen lopullisesti. Webmail-palvelut toimivat käytännössä samalla periaatteella kuin Helsingiuksen kiistelty anonyymipalvelin. Viestien suurempi kokorajoitus mahdollistaa myös kuvien välittämisen. Viestejä ei kuitenkaan ohjata mihinkään, joten edes ylläpito ei tiedä osoitteen haltijan oikeita henkilötietoja.

103 Luku 7: Webmail 113 Hushmail Webmail-palveluissa on silti yksi merkittävä ero: ne eivät pyrikään salaamaan lähettäjän henkilöllisyyttä. Palveluiden käyttäjäsopimukset vaihtelevat, mutta niihin sitoutuessaan käyttäjä luovuttaa yleensä harkintavallan palvelun ylläpitäjälle. Tämä saattaa luovuttaa tiedot ja osoitteessa olevat viestit jokaiselle niitä pyytävälle viranomaiselle. Vaikkei webmail-palvelun ylläpitäjä itsekään tietäisi osoitteen käyttäjän oikeita henkilötietoja, käyttäjä on jäljitettävissä palvelun lokeja ja yhteyden IP-osoitteita tutkimalla. Webmail-osoite ei siis anna suojaa laittomuuksien harrastamiseen. Hushmail (www.hushmail.com) on tietoturvaan erikoistunut webmail-palvelu. Se käyttää vahvaa salausta ja automaattisesti luotavia digitaalisia allekirjoituksia, joiden ansiosta ulkopuolisten on mahdotonta väärentää osoitteita tai lukea viestejä. Hushmail pohjautuu Java-sovellukseen, joka salaa lähtevän postin jo lähettäjän koneessa. Näin posti kulkee koko matkan lähettäjältä vastaanottajalle maksimaalisen turvallisesti. Salaus on kuitenkin voimassa vain, kun vastaanottaja on itsekin mukana Hushmail-järjestelmässä. Hushmail salaa webmail-postin alusta loppuun asti, mutta edellyttää, että vastaanottajankin tunnus on Hushmailissa.

104 114 Luku 7: Webmail Pikaviestit Usein syntyy tilanteita, joissa perinteinen sähköposti on liian hidas tapa tiedon välittämiseen. Avun tuo suora online-keskustelu, joka periaatteeltaan muistuttaa nuorten suosimaa IRC-keskustelukanavaa. Toisin kuin julkinen IRC, instant messaging eli pikaviesti kulkee suoraan henkilöltä toiselle. Se yhdistää esimerkiksi virtuaaliorganisaation jäsenet toisiinsa, vaikka nämä fyysisesti sijaitsisivat eri rakennuksissa, kaupungeissa tai maissa. Pikaviestiohjelma näyttää, mitä kukin tiimin jäsen tekee ja tekstipohjaisen keskusteluyhteyden voi avata henkilöiden välille napin painalluksella. Sen välityksellä henkilöt voivat myös keskustella ilta- tai yökaudet keskenään muita häiritsemättä. Ennen kysyttiin, pääsenkö saatille nyt kysytään, pääsenkö chatille. Pikaviestintä on erittäin suosittua Yhdysvalloissa, koska amerikkalaiset ovat jääneet eurooppalaisten jälkeen matkapuhelinten tekstiviesteissä. Jonain päivänä pikaviestit yhdistyvät matkapuhelimiin niin, että samaa ohjelmaa ja viestintää voi käyttää ajasta, paikasta ja laitetyypistä riippumatta. Pikaviestinnän pioneeri oli israelilainen Mirabilis, jonka ICQ-ohjelmasta tuli tavattoman suosittu. Syksyllä 1997 America Online ja Netscape julkistivat oman ohjelmansa, jota levitettiin jokaisen Netscapen mukana. Kesäkuussa 1998 AOL osti Mirabiliksen itselleen. Microsoft lähti mukaan avautuville markkinoille kesällä 1999 omalla MSN Messenger-ohjelmallaan. MSN Messenger MSN Messenger-ohjelman voi hakea ilmaiseksi osoitteesta messenger.msn.com. Ohjelmaa käytetään yhdessä Hotmail-sähköpostin kanssa. Palveluun lisättävät henkilöt määritellään Hotmail-tunnusten avulla ja käynnissä ollessaan se tarkkailee koko ajan käyttäjänsä Hotmail-laatikkoa. Kun laatikkoon tulee uutta postia, Messenger näyttää Windowsin tehtäväpalkissa ilmoituksen asiasta: Varsinainen hyöty ohjelmasta saadaan kuitenkin yhdessä muiden Messenger-käyttäjien kanssa. Kun Messenger on haettu ja asennettu, muut käyttäjät kutsutaan mukaan ryhmään lähettämällä heille Hotmail-viesti. Mikäli käyttäjä vastaa postiin myöntävästi, hänen nimensä liitetään kutsujan Messenger-listaan.

105 Luku 7: Webmail 115 Ohjelman perusnäyttö koostuu yhdestä ikkunasta. Siinä näkyvät ryhmään määritellyt jäsenet ja heidän tilansa: Ohjelmassa on painikkeet oman tilan asettamiseksi, uusien käyttäjien lisäämiseksi, keskustelun aloittamiseksi sekä Hotmail-postin lukemiseksi. Sähköpostipainike näyttää suluissa lukemattomien viestien määrän. Ryhmän jäsenet voivat asettaa tilansa itse ja näin näyttää muille, missä he kulloinkin ovat: Yleensä Messenger käynnistyy automaattisesti Windowsin mukana. Näin muut näkevät heti, kun jokin ryhmän jäsenistä kirjautuu sisään:

106 116 Luku 7: Webmail Kun käyttäjä ei koske mikroon 15 minuuttiin, ohjelma vaihtaa hänen tilaksi automaattisesti Poissa (Away from computer). Näin muut ryhmään kuuluvat näkevät, ettei viestejä kannata lähettää. Käyttäjä voi myös itse kertoa poissaolonsa syyn: Keskustelu valitun jäsenen kanssa aloitetaan napsauttamalla hänen nimeään kahdesti hiirellä. Näytölle avautuu keskusteluikkuna, johon kummankin keskustelijan viestit ilmestyvät reaaliaikaisena:

107 Luku 7: Webmail 117 Keskusteluikkunan alarivillä näkyy teksti "kirjoittaa viestiä" kun toinen osapuoli naputtelee omaa osuuttaan. Näin vastaanottaja tietää, että viesti on tulossa. Äänetön, vain näppäimistöltä käytävä keskustelu sopii moneen tilanteeseen. Sen avulla kaksi henkilöä voi "keskustella" muiden huomaamatta vaikkapa maisemakonttorissa tai kuluttaa aikaa tylsän palaverin aikana. Todellinen virtuoosi voi pitää auki useaa keskusteluikkunaa samanaikaisesti ja osallistua eri keskusteluihin. Tavallisesti keskustelut ovat kahdenvälisiä, mutta myös ryhmäkokous järjestyy kutsumalla mukaan vaikka kaikki tiimin jäsenet yhtä aikaa: Ohjelman asetuksissa määritellään, minkä nimisenä kukin käyttäjä näkyy muille, sekä eri tilanteisiin liittyvät äänimerkit, ohjelman automaattinen käynnistyminen Windowsin mukana sekä poissaoloaika, jonka jälkeen Messenger vaihtaa käyttäjän tilaksi poissa.

108 118 Luku 7: Webmail Eräät ohjelmat kuten Microsoftin Netmeeting-videoneuvottelu ja eräät pelit näkyvät suoraan Messengerin valikossa. Mikäli sanat eivät riitä kertomaan, jompi kumpi voi käynnistää videoneuvottelun ja ottaa avuksi liikkuvan kuvan sekä jaetun liitutaulun. Vähemmän ryppyotsainen käyttömahdollisuus on käynnistää molemmissa koneissa oleva peli ja pelata verkon yli toista vastaan: /LQNNHMl Jippii-webmail (Saunalahti).

109 Luku 7: Webmail 119 MTV 3:n webmail. Ioboxin webmail, kalenteri ym. SunPointin webmail, kalenteri ym. Ilta-Sanomien webmail. messenger.msn.fi Messenger-pikaviestiohjelma. ICQ-pikaviestiohjelma.

110

111 7LHWRWXUYDMD YLUKHWLODQWHHW Sähköpostin leviämistä hidastavat sen tietoturvaan liittyvät pelot ja epäilyt. Voiko sähköpostin kuljetettavaksi jättää mitään luottamuksellista, jos viestien lähettäjätiedot voidaan väärentää ja sisältö avata ilman, että vastaanottaja huomaa mitään? Tietoturvaan liittyvät uhkakuvat ovat aina osittain psykologiaa. On helppoa pelätä uutta ja teknistä järjestelmää, jonka toimintaa tavallinen käyttäjä ei ymmärrä. Pienikin virheen ja väärinkäytön mahdollisuus kasvaa mielessämme suureksi ja pelottavaksi. Yhtä lailla on helppoa luottaa vanhaan, tuttuun ja perinteiseen menetelmään, vaikka tarkempi ajattelu paljastaa siitäkin isoja aukkoja. Psykologisista syystä edellytämme tietotekniikalta täydellistä toimivuutta, mutta perinteisten menetelmien heikkouksia pidetään täysin normaalina. Yleisiä kysymyksiä tietoturvasta Sähköpostin käyttöön liittyy paljon epävarmuutta ja turhaa pelkoa. Silti faksi, joka on laitteena teknisesti kömpelömpi ja vähintään yhtä epäluotettava, koetaan tuttuna ja turvallisena. Faksin käyttöliittymä on tuttu puhelimesta ja paperille tulostuva teksti herättää luottamusta, kun taas sähköposti liikkuu Internet-verkossa, joka useimpien käyttäjien ajatuksissa on vain epämääräinen pilvi. Sähköposti ei tietenkään ole 100-prosenttisen luotettava, kuten ei mikään muukaan viestintäväline. Olipa kyse sitten savumerkeistä, kirjekyyhkyistä, sähkötyksestä, paperikirjeistä tai sähköpostista, viestien perillemeno ei koskaan ole täysin varmaa.

112 122 Luku 8: Tietoturva ja virhetilanteet Psykologisista syistä tietoteknisiltä järjestelmiltä odotetaan yleensä täydellistä toimintavarmuutta. Sellaiset ongelmat, jotka arkielämässä ohitetaan olan kohautuksella, saavat tietotekniikassa suuren huomion ja niiden kärpäsistä kasvaa härkänen. Mistä tietää, että sähköposti on mennyt perille? Ei mistään. Mutta eihän sitä tiedä tavallisestakaan postista. Pieni osa kirjeistä hukkuu matkalla kokonaan. Viestin perillemenosta voi olla varma vasta sitten, kun saa vastauksen. Tämä pätee niin kirjepostiin, faksiin, sähköpostiin, savumerkkeihin kuin kirjekyyhkyihinkin. Voiko viesti päätyä väärälle vastaanottajalle? Tämä on aina mahdollista, ja kenties yleisin tietoturvaa vaarantava tekijä. Niin on myös perinteisessä postissa: jokainen meistä lienee saanut vahingossa toiselle tarkoitettua postia ja useat ovat myös avanneet epähuomiossa toisten kirjeitä. Yleensä sähköpostiviesti päätyy väärälle vastaanottajalle lähettäjän huolimattomuuden vuoksi. On erittäin harvinaista, että postipalvelin toimisi virheellisesti ja ohjaisi viestejä väärälle vastaanottajalle. Yleensä lähettäjä on muistanut vastaanottajan osoitteen väärin tai tehnyt kirjoitusvirheen. Väärä osoite voi tulla myös suoraan osoitekirjasta, jos nimen kirjoitettu alku täsmää usean vastaanottajan kanssa tai lähettäjä napsauttaa hiirellä huolimattomasti väärää riviä. Itse olen saanut useita väärälle henkilölle tulleita viestejä; niistä muutama on ollut naisten lähettämiä intiimejä viestejä eräs jopa suorasukaisen kuvan kanssa mutta kaikki valitettavasti väärälle henkilölle:-) (UlV KHQNLO RONRRQ YDLNND YLOOHYDOODWRQ#ILUPDIL ROL OXNHQXW (XGRUDQ Nl\W W RKMHHW KXROLPDWWRPDVWL +lq ROL PllULWHOO\W RVRLWHNLUMDDQ MRXNRQ QLPLl QLFNQDPH YllULQ SlLQ YDUVLQDLQHQ RVRLWH PDWWLPHLNDODLQHQ#\ULW\VIL ROL O\KHQWHHQ PDWWL SDLNDOOD MD SlLQYDVWRLQ.XQ KlQ NLUMRLWWL SRVWLQ YDVWDDQRW WDMDNHQWWllQ NRNR RVRLWWHHQ PDWWLPHLNDODLQHQ#\ULW\VILRKMHOPD NRUYDVL VHQ O\KHQWHHOOl PDWWL MD YLHVWL OlKWL RPDVVD GRPDLQLVVD ROOHHOOH PDWWLWXQ QXNVHOOH PDWWL#ILUPDILMRND WDDV ROL DLYDQ HUL KHQNLO.\VH ROL YLHOlSl WlU NHLVWl MD OXRWWDPXNVHOOLVLVWD GRNXPHQWHLVWDMRWND QlLQ SllW\LYlW LOPDQ YLU KHLOPRLWXVWD YllULLQ NlVLLQ Voiko viesti hukkua verkkoon? Käytännössä on lähes mahdotonta, että lähetetty sähköposti yksinkertaisesti vain katoaisi matkalla. Kuten alussa kävi ilmi, lähettävä postipalvelin ottaa suoraan yhteyden vastaanottavaan postipalvelimeen, eikä viesti kierrä välissä muiden koneiden kautta. Tämä tekee viestin häviämisen lähes mahdottomaksi, ellei sitten jokin reititin tai vastaanottava palvelin hajoa juuri viestiä käsitellessään.

113 Luku 8: Tietoturva ja virhetilanteet 123 Voiko joku lukea postisi? Lyhyesti ja ytimekkäästi: voi. Aivan kuten utelias naapuri voi onkia kirjeesi postilaatikosta ja höyryttää kuoret auki. Sähköpostin suojaaminen salaamalla on kuitenkin paljon helpompaa ja varmempaa kuin kirjepostin suojaaminen. Voiko sähköpostin lähettäjänimen väärentää? Erittäin helposti. POP-postiohjelmissa näkyvän lähettäjänimen ja oman osoitteen voi yleensä valita miten itse haluaa. Postipalvelin saattaa tarkistaa, onko ilmoitettua domain-nimeä olemassa, mutta yhtä hyvin se voi jättää tarkistukset tekemättä. Esimerkiksi seuraavat lähettäjätiedot Outlook Expressissä näkyvät vastaanottajalle seuraavasti: Lisäksi postia siirtävä SMTP-protokolla on hyvin yksinkertainen ja senkin tiedot ovat väärennettävissä, oli itsellä mikä sähköpostiohjelma tahansa.

114 124 Luku 8: Tietoturva ja virhetilanteet Ylipäätänsä kannattaa muistaa, että sähköposti (aivan kuten matkapuhelimen tekstiviestikin) tulee koneelta eikä henkilöltä. Jos vaikkapa firman pomo lähtee syömään ja jättää mikron auki, huoneeseen tuleva henkilö pystyy lähettämään pomon nimissä viestejä. Sama pätee pöydälle unohtuneeseen matkapuhelimeen. TÄRKEÄÄ -RWWD NXNDDQ HL S\VW\ OlKHWWlPllQ YLHVWHMl QLPLVVlVL VXRMDD PLNURVL DLQD UXXGXQ VllVWlMlOOl MD VDODVDQDOOD NXQ SRLVWXW KXRQHHVWD Jos epäilet, että lähettäjänimi on väärennetty tai lähetetty toisen henkilön tietämättä, vastaa viestiin ja varmista asia kysymällä. Väärentäjä ei pysty kaappaamaan itselleen vastausviestiä. Puhelinsoittoa on vaikea väärentää. Ellei satu omaamaan piiloteltuja imitaattorin kykyjä, ääni paljastaa teeskentelijän helposti. Kirjeen väärentäminen on paljon helpompaa, sillä pienellä vaivalla ulkopuolinen pystyy hankkimaan firman logopaperia ja virallisen kirjekuoren. Kaikkein helpointa on faksin väärentäminen. Tulostuva paperi on yleensä niin suttuinen, ettei logojen, allekirjoitusten yms. tarvitse olla kuin vähän sinne päin, eikä vastaanottaja osaa epäillä mitään. Jokaisen faksin yläreunaan tulostuva lähettäjän faksinumero ei ole mikään alkuperätodistus, koska lähettäjä voi itse ohjelmoida numeron miten haluaa. Faksiväärennyksiä sattuu koko ajan. Eräs julkisuutta saanut tapaus sattui toukokuussa 1997, kun Turun kaupunginvaltuusto oli käsittelemässä puhelinyhtiön myyntiä. Viime hetkellä tarjouskilpailuun tuli mukaan hollantilaisen PTT Telecomin nimissä tehty 739 miljoonan markan tarjous, joka sotki hetkeksi koko asian käsittelyn. Väärennös paljastui nopeasti jo seuraavana päivänä mutta vasta kolme kuukautta myöhemmin selvisi, että lähetyksen takana oli turkulainen kaupunginvaltuutettu Peter Åberg. Hän oli halunnut protestoida sitä tapaa vastaan, jolla puhelinyhtiön myyntiä oli hoidettu. Åberg erotettiin ryhmästään ja Turun Puhelin oli jo myyty 551 miljoonasta paikallisten puhelinyhdistysten yhteenliittymälle. Aprillipäivänä 1998 Suomen tietotoimistoon lähetettiin faksilla tiedote, jonka mukaan Interbankin toimitusjohtaja Paavo Prepula oli saanut potkut. STT:n uutinen ehti levitä tiedotusvälineisiin ja ainakin Radio Nova luki sen normaalina uutisena, ennen kuin väärennys kävi ilmi. Huhtikuussa 1999 Rigger-niminen kissa aiheutti lontoolaiselle bussiyritykselle yli markan vahingon, kun se herätessään faksikoneen päältä painoi tassullaan lähetä-nappia ja faksasi näin vuoroaan odottaneen tarjouksen vahingossa väärään numeroon, suoraan kilpailevalle firmalle.

115 Luku 8: Tietoturva ja virhetilanteet 125 Voiko sähköpostin oikean lähettäjän jäljittää? Vaikka lähettäjätiedot voivat olla väärennettyjä, jokainen sähköpostiviesti jättää kuitenkin jälkiä, joita seuraamalla sen oikea lähettäjä voidaan jäljittää. Viestin alussa olevista tunnistetiedoista asiantuntija pystyy päättelemään, mistä postipalvelimesta viesti on lähtenyt. Palvelimen lokitiedostoista voidaan edelleen nähdä, mistä IP-osoitteesta lähetys on tullut jos vain lokit ovat yhä tallella. Jos kyse on kotikäyttäjästä, IP-osoitteen sitominen tiettyyn puhelinnumeroon vaatii operaattorin ja ehkä myös puhelinyhtiön apua. Televiestinnän tunnistetietojen tallentamista ja tietojen luovutusta säädellään tarkasti laissa, joten niitä voidaan luovuttaa vain poliisin pyynnöstä. Siksi sähköpostihäiriköinnin tai muun vastaavan kiusanteon uhriksi joutuneen on tehtävä asiasta poliisille tutkintapyyntö. Milloin viesti todella poistuu? Aloittelevat mikronkäyttäjät ovat usein huolissaan siitä, miten heidän tekemänsä tiedostot säilyvät levyllä. He pelkäävät, että tiedostot voivat kadota pienenkin virheen vuoksi tai jopa itsestään. Kokenut käyttäjä tietää, että asia on juuri päinvastoin. Kerran luodut tiedostot pysyvät levyllä niin sitkeästi, että itse asiassa niistä on vaikea päästä eroon! Tiedostojen takuuvarmasta poistamisesta tulee ongelma viimeistään silloin, kun kone myydään tai lahjoitetaan pois, ja levy halutaan todella tyhjäksi. Kun tiedosto poistetaan levyltä, käyttöjärjestelmä ei varsinaisesti tuhoa tiedoston sisältöä vaan merkitsee ainoastaan tiedostojärjestelmän kirjanpitoon, että tiedostolle aiemmin varattu alue levyltä on nyt vapautunut uuteen käyttöön. Tiedostoa ei enää näy listauksessa, mutta se on yhä entisellä paikallaan levyn pinnalla. Jos levyä luetaan apuohjelmalla suoraan, ohi tiedostojärjestelmän, tiedosto on täysin ennallaan. Vasta ajan myötä tiedostojärjestelmä kirjoittaa samalle kohdalle uutta tietoa, jonka jälkeen vanhaa ei saa enää takaisin. Jopa levyn alustaminen (formatointi) tyhjentää vain kirjanpidon, mutta ei koske itse dataan. Sama tilanne vallitsee sähköpostissa: ongelmana ei ole niinkään viestien säilyminen, vaan niistä eroon pääseminen. Vaikka olisi painanut viestin kohdalla deletenappulaa, viesti voi kummitella vielä eri paikoissa. 1. Postipalvelimen varmuuskopiot Sähköpostipalvelimesta tehdään säännöllisiä varmuuskopioita aivan kuten muistakin palvelimista. Varmistukseen tulevat mukaan myös kaikki käyttäjien postilaati-

116 126 Luku 8: Tietoturva ja virhetilanteet koissa olevat viestit. Jos varmistukset palautetaan, myös käyttäjän jo poistamat viestit palautuvat takaisin luettaviksi. 2. Sähköpostin Poistetut-kansio Kun viesti poistetaan, sähköpostiohjelma siirtää sen yleensä vain kansiosta toiseen. Poistetut viestit päätyvät Poistetut- tai Deleted items-nimiseen kansioon, jossa ne näkyvät normaalisti. Toiminto vastaa Windowsin roskakoria, johon poistetut tiedostot päätyvät odottamaan lopullista hävitystä. Ohjelmasta riippuen Poistetut-kansio tyhjennetään joko automaattisesti aina, kun sähköpostiohjelma lopetetaan, tai vasta erityisellä tyhjennyskäskyllä. Joissakin ohjelmissa on oma komentonsa (esim. Vaihto + Del), joka poistaa viestin heti siirtämättä sitä toiseen kansioon. 3. Sähköpostin oma tietokanta Sähköpostiohjelma pitää viestejä tietokannassa. Kun viesti poistetaan, asiasta tehdään merkintä tietokantaan ja kantaan jää aukko viestin kohdalle. Postiohjelma ei enää näytä viestiä, mutta viestin teksti on edelleen paikallaan levyllä. Jos joku lukee suoraan sähköpostikantaa, hän saattaa nähdä viestin sisällön. Viesti poistetaan tietokannasta lopullisesti vasta erityisellä tiivistys- tai pakkauskäskyllä. Silloin aukot kurotaan umpeen ja poistettujen viestien viemä tila vapautuu uuteen käyttöön. Yhdysvalloissa on ollut useita oikeudenkäyntejä, joissa asianomaisten jo kerran poistamia sähköpostiviestejä on käytetty todistusaineistona. Sähköpostin juridinen asema Voiko sähköpostia käyttää todistusaineistona? Onko sen välityksellä tehty sopimus sitova? Sopimus on aina sitova, olipa se sitten tehty kirjeellä, faksilla tai suullisesti. Eri tapojen todistaminen on kuitenkin hankalaa. Riitatapauksissa sähköpostin arvon määrittelee oikeus. Asiaa vaikeuttaa se, että postiviestejä on suhteellisen helppo väärentää. Joissakin sähköpostiohjelmissa vastaanottaja voi itse muokata saapuneita viestejä ja tallentaa se uudelleen ilman, että viestiin jää mitään ulkoista merkkiä muokkauksesta. Erityisen petollista on mahdollisuus muokata saapuneiden viestien liitetiedostoja. Näin esimerkiksi sopimuksen vastaanottaja voi muokata ehtoja itselleen sopivammiksi ja väittää myöhemmin, että ne olivat sellaisia alunperinkin. Liitteiden muokkaus ja poisto jälkiä jättämättä onnistuu helposti myös Microsoftin Outlookissa ja Outlook Expressissä, vaikka itse viestitekstin muokkaus onkin hankalampaa.

117 Luku 8: Tietoturva ja virhetilanteet 127 Koska sähköpostiviestien muokkaus jälkikäteen on mahdollista, oikeus ratkaisee niiden todistusarvon tapaus kerrallaan asiantuntijatodistajia kuultuaan. Mitään kategorista estettä todisteena käyttämiselle ei kuitenkaan ole. Viesti minulle? Saapuvien viestien vastaanottajakenttä (To:) saattaa joskus herättää hämmennystä ja jopa epäilyksiä viestien väärentämisestä. Viesteissä lukee nimesi tai sähköpostiosoitteesi To: kentässä, koska viesti on osoitettu sinulle. Jos nimesi on kuitenkin ollut viestin Bcc-kentässä, To: kenttä saattaa näyttää aivan toisen henkilön nimeä. Jos To: kenttä on ollut lähetettäessä tyhjä, postipalvelin saattaa lisätä siihen tekstin Undisclosed-Recipient. To-kentässä oleva teksti tulee yleensä lähettäjän osoitekirjasta ja on sinne kirjoitettu selväkielinen nimi. Tämän vuoksi kentässä voi esiintyä ääkkösiä tai jopa kirjoitusvirheitä. Kunhan vain itse osoite on oikein, viesti löytää perille. Virhetilanteet Sähköpostin käyttö on suhteellisen suoraviivaista, sillä mahdollisia virhetilanteita on vain muutama. Virheen sattuessa lähettäjä saa ilmoituksen asiasta. Usein sen mukana on myös kopio lähetetystä viestistä. Tällöin sanotaan, että viesti palautuu (bounce) takaisin lähettäjälle. Virheilmoitusten tulkintaa vaikeuttaa se, että niiden sanamuotoja ei ole mitenkään standardoitu, sillä ilmoitukset eivät tule Internetistä itsestään, vaan viestejä käsittelevistä palvelimista. Sanamuodot vaihtelevat palvelinohjelmasta riippuen. Vieraskieliset virheilmoitukset ovat usein varsin vaikeaselkoisia ja teknisiä, jolloin varsinaista ydintä on vaikea löytää. Teknisyyden vastapainona eräät virheilmoitukset saattavat olla suorastaan humoristisia. Seuraavaan listaan on koottu yleisimmät Internet-postiin liittyvät virhemahdollisuudet. Sulkuihin on poimittu virheilmoituksen avainsana. Näiden ilmoitusten lisäksi toimistojärjestelmien postit saattavat antaa omia, sisäisiä virheitään, joilla ei ole mitään tekemistä Internet-postin kanssa. Virheellinen vastaanottajan nimi Ylivoimaisesti yleisin virhe on se, ettei vastaanottajan nimeä löydy (recipient name is not recognized).

118 128 Luku 8: Tietoturva ja virhetilanteet <RXU PHVVDJH 7R PDLMDPHLNDODLQHQ#SMR\IL 6XEMHFW 7HUYHLVLl 0DLMDOOH 6HQW 6XQ -DQ GLG QRW UHDFK WKH IROORZLQJ UHFLSLHQWV PDLMDPHLNDODLQHQ#SMR\IL RQ 6XQ -DQ 7KH UHFLSLHQW QDPH LV QRW UHFRJQL]HG 06(;&+,06SMR\SMR\ &$ 8QNQRZQ 5HFLSLHQW Yrityksen domain on kuitenkin kirjoitettu oikein, joten virheilmoitus tulee vastaanottajan postipalvelimesta. Jos saat tällaisen virheilmoituksen, tarkista vastaanottajan nimen oikeellisuus. Virheellinen osoite Jos osoitteessa mainittua domain-nimeä ei ole olemassa (esimerkiksi oma postipalvelin ei pysty lähettämään viestiä eteenpäin ja antaa virheen (host unknown): <RXU PHVVDJH GLG QRW UHDFK VRPH RU DOO RI WKH LQWHQGHG UHFLSLHQWV 6XEMHFW 7HUYHKG\V 0DWWL 6HQW 7KH IROORZLQJ UHFLSLHQWV FRXOG QRW EH UHDFKHG PDWWLPHLNDODLQHQ#DEFIL RQ 8QDEOH WR GHOLYHU WKH PHVVDJH GXH WR D FRPPXQLFDWLRQV IDLOXUH 06(;&+,06SMR\SMR\3-::: %& +RVW 8QNQRZQ Oleellinen ero edelliseen on teksti host unknown virheilmoituksen lopussa. Tämä virheilmoitus tulee omasta, viestiä lähettävästä palvelimesta, koska viestiä ei ole pystytty lähettämään mihinkään. Jos saat tällaisen virheilmoituksen, tarkista osoitteessa olevan domain-osan kirjoitusasu. Huomaa, että nämä molemmat virheet saattavat tulla vasta tunnin kuluttua viestin lähettämisestä. Jos olet ehtinyt jo sulkea postiohjelman tai koko mikron, saatat jäädä siihen virheelliseen uskoon, että viesti on lähtenyt. Palvelin ei vastaa Teoriassa postipalvelimen pitäisi olla aina päällä ja valmiina ottamaan postia vastaan. Levyaseman hajoaminen, kaivinkoneen katkaisema nettiyhteys, tulipalo tai muu vastaava katastrofi saattaa kuitenkin pimentää postitoimiston useaksi tunniksi tai jopa päiviksi.

119 Luku 8: Tietoturva ja virhetilanteet 129 Yleinen käytäntö on, että lähettävä postipalvelin yrittää lähettää viestiä muutaman tunnin välein kolmen vuorokauden ajan. Ellei vastaanottajan postipalvelin tämänkään jälkeen vastaa, oma postipalvelin palauttaa viestin virheilmoituksen kera takaisin lähettäjälle. Ellei siis virheilmoitusta ole tullut kolmeen vuorokauteen voi olla lähes varma siitä, että viesti on ainakin teknisesti saatu toimitettua perille. Se ei kuitenkaan tarkoita, että vastaanottaja olisi todella lukenut viestin. Koska kolme vuorokautta on pitkä aika elää epätietoisuudessa, monet postipalvelimet näyttävät lähettäjälle varoituksen jo muutaman tunnin viiveen jälkeen, mutta jatkavat tästä huolimatta lähetysyrityksiä kunnes kolmen vuorokauden aikaraja kuluu umpeen. 7+,6,6 $ :$51,1* 0(66$*( 21/< <28 ' ((' 72 5(6(1' <285 0(66$*( 7KH RULJLQDO PHVVDJH ZDV UHFHLYHGDW 7KX 6HS ((7 '67 IURP SOXWRSRVWLIL 7KH IROORZLQJ DGGUHVVHV KDG WUDQVLHQW QRQIDWDO HUURUV KHOLODKWLVDDUL#ODKWLIL! 7UDQVFULSW RI VHVVLRQ IROORZV KHOLODKWLVDDUL#ODKWLIL! 'HIHUUHG &RQQHFWLRQ UHIXVHG E\ :DUQLQJ PHVVDJH VWLOO XQGHOLYHUHG DIWHU KRXUV :LOO NHHS WU\LQJ XQWLO PHVVDJH LV GD\V ROG Liian iso viesti Jos yksittäisen vastaanottajan postilaatikon koko vastaanottajan järjestelmässä on rajoitettu, viesti saattaa palautua mukanaan ilmoitus siitä, ettei viesti tai sen mukana ollut iso tiedostoliite ole mahtunut perille (exceeded storage allocation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

120 130 Luku 8: Tietoturva ja virhetilanteet Postilaatikko täynnä Jos vastaanottajan postilaatikolle on asetettu kappalemääräinen yläraja, laatikko voi täyttyä pienestäkin viestistä. Tällöin tulostuu esimerkiksi seuraavan kaltainen virheilmoitus (mailbox full): 7KH RULJLQDO PHVVDJH ZDV UHFHLYHG DW :HG 6HS ((7 '67 IURP SRVWHWKHULWKHOVLQNLIL 7KH IROORZLQJ DGGUHVVHV KDG SHUPDQHQW IDWDO HUURUV PDLOER[BIXOO H[SDQGHG IURP [\]#NUXXQDKHOVLQNLIL! 7UDQVFULSW RI VHVVLRQ IROORZV KFRPP[\]IRUZDUG OLQH PDLOER[BIXOO 8VHU XQNQRZQ Vanhentunut tunnus Varsinkin opiskelijoille lähetettäessä viestit saavat palautua siksi, että tunnus on valmistumisen vuoksi poistettu tai muutoin vanhentunut (account has expired): 7KH RULJLQDO PHVVDJH ZDV UHFHLYHG DW 7XH -DQ ((7 IURP SRVWLWKHOVLQNLIL 7KH IROORZLQJ DGGUHVVHV KDG SHUPDQHQW IDWDO HUURUV DFFRXQWBKDVBH[SLUHG H[SDQGHG IURP DQQH#FFKHOVLQNLIL! 7UDQVFULSW RI VHVVLRQ IROORZV KRWGNDQQHIRUZDUG OLQH DFFRXQWBKDVBH[SLUHG 8VHU XQNQRZQ Virheellinen konfigurointi Aina joskus sähköpostia vastaanottavat palvelimet tai DNS:n MX-tietueet on konfiguroitu väärin: 7KH RULJLQDO PHVVDJH ZDV UHFHLYHG DW 7KX 2FW ((7 '67 IURP VPWSNROXPEXVIL 7KH IROORZLQJ DGGUHVVHV KDG SHUPDQHQW IDWDO HUURUV WLPRNRUKRQHQ#ILUPDIL! 7UDQVFULSW RI VHVVLRQ IROORZV 7RR PDQ\ KRSV PD[ IURP SHWWHUL#SMR\IL! YLD VPWSNROXPEXVIL WR WLPRNRUKRQHQ#ILUPDIL! Seuraava ilmoitus puolestaan kertoo, että yrityksen domain-tiedot on määritelty virheellisesti. MX-tietue, jonka pitäisi osoittaa postipalvelinta, osoittaakin takaisin operaattorin koneeseen. 7KH RULJLQDO PHVVDJH ZDV UHFHLYHG DW )UL 0D\ IURP SOXWRILUPDIL 7KH IROORZLQJ DGGUHVVHV KDG SHUPDQHQW IDWDO HUURUV KHOLODKWLVDDUL#\ULW\VIL!

121 Luku 8: Tietoturva ja virhetilanteet 131 7UDQVFULSW RI VHVVLRQ IROORZV 0; OLVW IRU \ULW\VIL SRLQWV EDFN WR NRQLLQHWIL KHOLODKWLVDDUL#\ULW\VIL! /RFDO FRQILJXUDWLRQ HUURU Seuraava ilmoitus tulee postipalvelimelta, joka väärien asetusten vuoksi kuvittelee saamaansa viestiä releointipyynnöksi: )URP 0$,/(5'$(021#KRWPDLOFRP 7R SHWWHULBMDUYLQHQ#KRWPDLOFRP 6XEMHFW IDLOXUH QRWLFH 'DWH $XJ +L 7KLV LV WKH TPDLOVHQG SURJUDP DW KRWPDLOFRP,PDIUDLG, ZDVQW DEOH WR GHOLYHU \RXU PHVVDJH WR WKH IROORZLQJ DGGUHVVHV 7KLV LV D SHUPDQHQW HUURU,YH JLYHQ XS 6RUU\ LW GLGQW ZRUN RXW MRQHV#WUDQVPHWDRUJ! GRHV QRW OLNH UHFLSLHQW 5HPRWH KRVW VDLG 5HOD\LQJ LV SURKLELWHG *LYLQJ XS RQ %HORZ WKLV OLQH LV D FRS\ RI WKH PHVVDJH Ääkkösongelmat Viestissä olevat ääkkösongelmat puuttuvat tai väärin näkyvät ä- ja ö-kirjaimet on helppo havaita. Vielä 1990-luvun puolivälissä oli enemmän sääntö kuin poikkeus, että ääkköset näkyivät väärin. MIME-koodauksen yleistyminen ja vanhojen koneiden sekä käyttöjärjestelmien karsiutuminen on merkittävästi parantanut tilannetta. Jos vain omat asetukset ovat kohdallaan, väärin näkyvät ääkköset ovat harvinaisia. Internetissä (mm. www-sivuilla) käytetty merkkikoodaus on viralliselta nimeltään ISO Latin 8859/1. Se on käytännössä sama, kuin mitä Windows itse käyttää. Virhemahdollisuuksia on useita: 1. Ä ja Ö näkyvät A:na ja O:na Jos lähettäjä itse tietää, etteivät ulos lähtevien viestien ääkköset siirry oikein, hän saattaa korvata ä:t ja ö:t a:lla ja o:lla jo kirjoittaessaan. Joillekin atk-ammattilaisille tällainen kirjoitustapa on "jäänyt päälle" ajoilta, jolloin näppäimistöissä ei edes ollut ä- ja ö-kirjaimia. Suorastaan hälyttävää on, jos tapa sen jälkeen leviää myös käsin kirjoitettuun tekstiin. Joissakin postijärjestelmissä palvelin itse korvaa ä:t ja ö:t niiden pisteettömillä vaihtoehdoilla, eikä lähettäjä voi vaikuttaa asiaan. Suomalainen kyllä ymmärtää tekstin vaikkei ä:n ja ö:n pisteitä olisikaan, mutta joskus niiden puuttuminen voi johtaa väärinkäsityksiin.

122 132 Luku 8: Tietoturva ja virhetilanteet Mitä esimerkiksi teet, jos viestissä lukee Olet vaarassa? 2. Ä ja Ö näkyvät d:nä ja v:nä Ä:n ja Ö:n muuttuminen d- ja v-kirjaimiksi johtuu siitä, että lähettävä palvelin poistaa tekstin merkistä ylimmän bitin. Tällaista tekstiä on ikävä lukea (Tdllaista tekstid on ikdvd lukea). 3. Muut väärät merkit Useimmat sähköpostiohjelmat on koodattu Yhdysvalloissa, eivätkä paikalliset ohjelmoijat aina ymmärrä ääkkösten tarvetta. Siksi 8-bitin merkit saattavat korvautua kysymysmerkeillä, viesti voi katketa aina ensimmäisen ääkkösmerkin kohdalta tai ääkköset voivat yksinkertaisesti kadota. Näille ongelmille vastaanottaja ei voi mitään. Ääkkösten paikalla näkyvät suhuässät ovat merkki siitä, että lähettäjällä on Macintosh. Sen käyttämä merkkijärjestelmä on epästandardi ja ä-kirjaimen paikalla on suhuässä. 4. MIME-ääkköset Jos viestiteksti muunnetaan siirron ajaksi MIMEn käyttämään Quoted printablemuotoon, vastaanottava ohjelma osaa palauttaa ne takaisin alkuperäiseen asuunsa. Joskus vastaanottaja ei tunnista MIME-lähetystä oikein, vaan viesti "vuotaa" alkuperäisessä asussaan lukuohjelmaan asti: 1"*MJYNS FQQF TQJ[FS [NJXYNS 2NPWT5(S PJXPZXYJQZFQZJJQQJ RZYYF PZPFFS" JN YZSYZSZY YNJY"*["*S WFYPFNXZF TSLJQRFFS 0"*XNYYJQJJP"+ PNWOFXN" <NSIT\X 39 P"*^YY"*O"*S P"*XNPNWOF Y"*Y"* P^X^R^XY"* " RNQQ"*"*S YF[FQQF$" /TX JN YNJI"*YP"+ RNXY"* XFFS QNX"*YNJYTOF YFN RJSJYJQR"*"* RNYJS" WFYPFNXJS TSLJQRFS$ Quoted-printable -koodaus on helppo tunnistaa siitä, että Ä:t ja Ö:t näkyvät heksakoodeilla. Lisäksi jokainen rivin lopussa oleva välilyönti on merkitty koodilla =20, jotta vastaanottava ohjelma osaisi ottaa huomioon välilyönnit rivittäessään tekstiä uudelleen erilaisiin marginaaleihin. Samaa koodausta käytetään myös lähettäjänimessä ja viestin aihe-kentässä, jos niissä esiintyy ääkkösiä. Varsinaisen koodauksen lisäksi kentässä on silloin tieto käytetystä merkkijärjestelmästä (esim. iso ). Jos lähettävä ja vastaanottava ohjelma eivät ole keskenään yhteensopivia, tiedot näkyvät käsittämättömänä sotkuna: +WTR "$NXT$6$0"+SL"*XD4QF[N$"!4QF[N0TSLFX%[R[SKN# 8ZGO ;ZTXN

123 Luku 8: Tietoturva ja virhetilanteet 133 koodi merkitys koodi merkitys =3D = =C5 Å =20 välilyönti =D6 Ö =22 " =E4 ä =2B + =E5 å =C4 Ä =F6 ö MIMEn käyttämiä quoted-printable erikoismerkkejä Ei-latinalaiset merkistöt Latinalaisten aakkosten ohella viestit voidaan kirjoittaa myös kyrillisillä tai kiinan merkeillä. Niitä voi yhdistää jopa samaan viestiin. Sähköpostiohjelman on kuitenkin ymmärrettävä Unicode-merkkejä ja molemmilla on asennettava käytetyt merkit sisältävä TrueType-fontti. Esimerkiksi Microsoftin www-sivulta saa ilmaiseksi eri kielten vaatimia laajennuksia, jotka toimivat Outlook ja Outlook Express-ohjelmissa sekä kaikissa muissakin Unicode-yhteensopivissa sovelluksissa: Kiinan ja japanin kielten tapauksessa paketti sisältää myös apuohjelman, jolla merkkien kirjoitus onnistuu. Ellei oikeita fontteja ole asennettu, vastaanottaja näkee viestin siansaksana. Postmaster-tunnus Internetin postistandardi sisältää postmaster-nimisen tunnuksen, johon voi osoittaa sähköpostin ongelmiin liittyviä ilmoituksia tai kysymyksiä. Oikein määritellyssä postipalvelimessa osoitteeseen osoitetut viestit päätyvät mikrotukihenkilölle tai sähköpostin ylläpidosta vastaavalle henkilölle.

124 134 Luku 8: Tietoturva ja virhetilanteet Virheet tiedostoliitteissä Tiedostoliitteiden virheet näkyvät kahdella eri tavalla: viesti on täynnä sekalaisia merkkejä tai liite näkyy kuvakkeena, jota oma kone ei suostu aukaisemaan. Liitteen aukaisemiseen tarvitaan luonnollisesti oikea sovellus. Jos lähettäjä on esimerkiksi käyttänyt Acrobatia, liitetiedoston avaaminen edellyttää Adoben Acrobatohjelman hakemista netistä ja sen asentamista. Onneksi ohjelma on ilmainen. Jos koneessa on oikea sovellus, mutta tiedosto ei silti aukea, lähettäjä on ehkä käyttänyt sovelluksen uudempaa versiota jonka tiedostomuoto on erilainen. Joskus kyse voi olla niinkin yksinkertaisesta asiasta kuin puuttuvasta tarkentimesta. Oma kone ei osaa avata sähköpostilla tullutta liitettä, koska liitetiedoston nimessä ei ole tarkenninta tai tarkennin on muotoa, jota omassa koneessa ei ole rekisteröity millekään sovellukselle. Tällöin kannattaa tallentaa liite ensin levylle ja lisätä siihen todennäköinen tarkennin käsin. Sen jälkeen tiedoston avaus omalta levyltä saattaa jo onnistua. Vanhoissa sähköpostiohjelmissa oli usein ongelmia tiedostoliitteiden koodauksen kanssa. Tällaisia ongelmia ei enää pitäisi esiintyä, vaan yleiset Uuencode, BinHex ja MIME-koodaukset aukeavat kaikissa ohjelmissa. Jos viesti näkyy pelkkänä bittimössönä on ilmeistä, ettei oma sähköpostiohjelma ole tunnistanut liitteen koodaustapaa. Tällöin bittimössö on tallennettava levylle tekstitiedostona ja sopiva purkuohjelma yritettävä löytää Internetistä.

125 9LUXNVHW Sähköpostin mukana leviävät virukset uhkaavat käyttäjien koneita ja tiedostoja. Iskiessään ne halvaannuttavat kokonaisia yrityksiä ja aiheuttavat miljoonien markkojen taloudellisia vahinkoja. Näin ainakin televisio ja sanomalehdet usein kertovat. Virusvaara on todellinen ja virukset voivat aiheuttaa suuriakin vahinkoja. Yleensä niiden merkitystä kuitenkin liioitellaan ja kun noudattaa muutamaa yksinkertaista sääntöä, virustorjunta on oikeastaan aika helppoa. Virusten nopea leviäminen on osittain seurausta käyttäjien omasta huolimattomuudesta ja halusta käyttää sähköpostia hupiohjelmien ja epäasiallisten tiedostojen levittämiseen. Virusten torjunta on helpompaa, kun ymmärtää niiden tekniikkaa ja leviämistapoja. Mikä virus on? Lyhyesti ja ytimekkäästi määriteltynä virus on tietokoneohjelma, joka leviää koneesta toiseen ja tuottaa joskus tahallisesti, joskus tahtomattaan käyttäjälle erilaista harmia. Virukset eivät synny itsestään, vaan niiden koodaamiseen tarvitaan aina ihminen. Internet on helpottanut ja nopeuttanut virusten leviämistä. Aiemmin, kun virukset levisivät levykkeiden kylkiäisinä, viruksen leviäminen mantereelta toiselle saattoi kestää kuukausia. Verkkoyhteyksien ja sähköpostin ansiosta virus voi nyt levitä muutamassa minuutissa eri puolille maapalloa. Levykkeille piiloutuvien virusten piti olla kooltaan mahdollisimman pieniä, koska tilaa oli vähän. Siksi virukset jäivät melko yksinkertaisiksi. Internet on poistanut

126 136 Luku 9: Virukset Madot koko-ongelman, sillä sähköpostissa ja netissä tilaa riittää, eikä käyttäjällä useinkaan ole mitään tuntumaa siirtämiensä tiedostojen tai viestien pituuteen. Kokorajoituksen poistuminen mahdollistaa entistä paljon kehittyneemmät virukset. Toisaalta Internet on aiheuttanut myös paljon hyvää. Levykkeiden käytöstä on pitkälti luovuttu, kun tiedostot haetaan koko omasta lähiverkosta tai Internetistä. Torjuntaohjelmia on aiempaa helpompi saada ja uuden viruksen löytymisen jälkeen päivitykset leviävät niin ikään muutamassa minuutissa kaikkialle. Lisäksi epäiltyjen virusnäytteiden lähettäminen tutkijoille käy nykyään vaivattomasti sähköpostilla. Ennen päivitykset ja epäillyt virusnäytteet piti lähettää kirjepostissa, mikä vei aikaa. Virusten toimintaperiaate vaihtelee. Osa tarttuu levykkeisiin, osa ohjelmatiedostoihin ja osa leviää sähköpostin tiedostoliitteissä. Vuosien myötä virusten kirjoittajat ovat keksineet yhä uusia tapoja levittää tartuntaa ja viruksista on tullut teknisesti yhä kehittyneempiä. Toisaalta suurin osa viruksista on varsin yksinkertaisia ja koodattu niin virheellisesti, että ne eivät toimi kunnolla. Juuri puutteellisen koodauksen vuoksi ne tuottavat käyttäjälle vahinkoa silloinkin, kun se ei ole ollut alkuperäisen tekijän tarkoitus. Torjuntaohjelmien tekijät kulkevat aina askeleen viruskirjoittajien perässä. Kirjoittajien etumatka ei ole kuitenkaan kasvanut, vaan kaikkiin viruksiin on pystytty kehittämään hakuohjelma. Näin on varmasti myös tulevaisuudessa. Toisin kuin biologiset virukset, tietokonevirukset ovat ihmisten kirjoittamia ja keinotekoisia. Koska tietokoneiden toiminta tunnetaan täydellisesti, myös virukset voidaan aina havaita ja tuhota. Tämä on lohdullista muistaa. Virukset eivät kuitenkaan ole ainoita kiusaohjelmia (rogueware). Mato on ohjelma, joka levittää itse itseään. Se ei siis tarvitsee isäntää tai emäntää, johon tarttua. Verkon läpi mato-ohjelmat voivat "kiemurrella" koneesta toiseen. Troijan hevoset Troijalaiset ovat ohjelmia, jotka eivät leviä, mutta joihin on piilotettu salaisia toimintoja. Ohjelma saattaa esimerkiksi piirtää ruudulle hauskan animaation, mutta etsiä samalla käyttäjän koneesta työtiedostoja ja tuhota ne. Välitön tuho johtaa troijalaisen nopeaan paljastumiseen; siksi useimmat ohjelmat tekevät temppunsa salaa ja huomaamatta. Ne voivat esimerkiksi etsiä käyttäjän koneelta työtiedostoja ja lähettää niitä verkon toisessa päässä odottavalle hakkerille. Ohjelma voi avata mikrossa olevan mikrofonin ja välittää mikron lähellä käydyn

127 Luku 9: Virukset 137 keskustelun verkon yli salakuuntelijan korviin moderni versio piilotetusta mikrofonista ja radiolähettimestä. Takaovi-ohjelmat Netistä löytyy myös ohjelmia, jotka käyttäjälle ujutettuina ottavat koneen hallintaansa ja luovuttavat ohjat verkon yli hakkerille. Kun pahaa-aavistamaton käyttäjä avaa ohjelman, hän samalla luovuttaa koneen hallinnan vaikkapa toisella puolella maapalloa istuvalle hakkerille, joka voi sen jälkeen lukea levyn tiedostot, tutkia salasanat, ohjata käyttäjän hiirtä, sammuttaa koneen tai tyhjentää sen kiintolevyn. Pilavaroitukset ja ketjukirjeet Pilavaroitukset (hoax) ovat sähköpostiviestejä, joissa varoitetaan vastaanottajaa uudesta, vaarallisesta viruksesta ja pyydetään levittämään varoitusta eteenpäin. Tyypillistä varoitukselle on, että viruksen väitetään leviävän jo sähköpostia avattaessa, ja olevan kaikkia aiempia viruksia tuhoisampi. Ensimmäisiä pilavaroituksia oli marraskuun lopussa 1994 liikkeelle lähtenyt Good Times. Se varoitti vastaanottajaa avaamasta viestiä, jonka otsikossa esiintyisi sanat Good Times, ja neuvoi levittämään varoitusta muillekin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

128 138 Luku 9: Virukset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ood Timesin innoittamana verkossa alkoi kiertää muitakin vastaavia varoituksia. Penpal Greetings-varoitus näytti seuraavalta:.k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

129 Luku 9: Virukset 139 5QJFXJ IJQJYJ YMJ RJXXFLJ JSYNYQJI 5*35&1,7**9.3,8 FX XTTS FX ^TZ XJJ NY &SI UFXX YMNX RJXXFLJ FQTSL YT FQQ TK ^TZW KWNJSIX FSI WJQFYN[JX FSI YMJ TYMJW WJFIJWX TK YMJ SJ\XLWTZUX FSI RFNQNSL QNXYX \MNHM ^TZ FWJ TS XT YMFY YMJ^ FWJ STY MZWY G^ YMNX IFSLJWTZX [NWZX Muita tunnettuja pilavaroituksia ovat esimerkiksi Deeyenda ja AOL4FREE. Pilavaroitukset ovat sinänsä harmittomia sähköpostiviestejä, mutta niiden aikaansaama lopputulos muistuttaa virusta: viestit leviävät koneesta toiseen ja tukkivat sähköpostijärjestelmiä, kun hyvää tarkoittavat käyttäjät pyrkivät varoittamaan ystäviään. Lisäksi pilavaroitukset lietsovat aiheetonta pelkoa. Puhtaat ketjukirjeet (chain letters) toimivat pilavaroitusten tapaan. Niissä ei varoiteta viruksesta, mutta pyydetään esimerkiksi lähettämään rahaa tai osoittamaan muulla tavalla tukea tietyn asian puolesta, ja levittämään viestiä eteenpäin. Yleensä viesteissä myös korostetaan, että kyseessä ei ole ketjukirje. Moni levittää ketjukirjeitä eteenpäin ajattelematta asiaa sen kummemmin. Ainakaan ei uskota, että kirjeistä olisi mitään harmia kenellekään. Turhat viestit kuormittavat kuitenkin verkkoa ja täyttävät ihmisten levyjä, eikä valheellisten väitteiden levittäminen ole kenenkään edun mukaista. Eräs sitkeimmistä ketjukirjeistä viittaa Amerikan syöpäyhdistykseen ja kuvitteelliseen Jessica Mydek-nimiseen tyttöön. Ensimmäisen kerran kirje havaittiin tammikuussa ZGOJHY &RJWNHFS (FSHJW 8TH F KNSFQ \NXM 3T HTRJI^ MJWJ.YX FGTZY F XJ[JS ^JFW TQI LNWQ \NYM HFSHJW 7JFI NY FSI UFXX NY TS YT FX RFS^ UJTUQJ YMFY ^TZ HFS 4HHFXNTSFQQ^ \J LJY YT ZXJ YMNX RJINZR KTW XTRJ FHYZFQ LTTI WFYMJW YMFS YWFINSL GFWGX FHWTXX YMJ \F[JX &SI TSHJ NS F \MNQJ YMNSLX QNPJ YMNX GWNSL ZX GFHP YT WJFQNY^ FQQT\NSL ZX YT HTZSY TZWXJQ[JX QZHP^ NS QNKJ 1JYX UZY TZW SJY\TWP YT \TWP MJWJ.Y \NQQ TSQ^ YFPJ ^TZ F XJHTSI YT XJSI YMNX RJXXFLJ /*88.(& 2>)*0.8 8*;*3 >*&78 41) &3).8 8:++*7.3, +742 &3 &(:9* &3) ;*7> 7&7* (&8* 4+ (*7*'7&1 (&7(.342& 9-.8 (43).9.43 (&:8*8 8*;*7* 2&1.,3&39 '7&.3 9:2478 &3).8 & 9*72.3&1.113*88 9-* )4(9478 -&;*,.;*3 -*7 8.= ;* &8 5& *7 )>.3, <.8-8-* <&39*) 94 89&79 & (-&.3 1*99* *451*

130 140 Luku 9: Virukset (43).9.43 &3) 94 8*3) 5*451* 9-* 2*88&,* 94 1.;* 1.+* 94 9-* +:11*89 &3) *3/4> *;*7> 242*39 & (-&3(* 9-&9 8-* <.11 3*;*7 -&;* +:79-*7247* 9-* &2*7.(&3 (&3(*7 84(.*9> &3) 8*;*7&1 (47547& 9* &;* &,7**) 94 )43&9* 9-7** (*398 94<&7) (439.3 :.3, (&3(*7 7*8*&7(- +47 *;*7> 3*< 5* &9,*98 +47<&7)*) *88&,* 51*&8*,.;* /*88.(& &3) &11 (&3(*7 ;.(9.28 & (-&3(* &)) &(8%&41( * *451* 9-&9 >4: 8*3) &9 9-* &2*7.(&3 (&3(*7 84(.*9> <.11 '* &'1* 94 (&1(:1&9* -4< 2&3> 5*451* -&;*,499* *7* &7* &3> 6:* *3) 9-* * &2*7.(&3 (&3(*7 84(.*9> &9 &(8%&41(42 9MWJJ HJSYX KTW J[JW^ UJWXTSYMFY WJHJN[JX YMNX QJYYJW YZWSX TZY YT GJ F QTY TK RTSJ^ HTSXNIJWNSL MT\ RFS^ UJTUQJ \NQQ LJY YMNX QJYYJW FSI MT\ RFS^ UJTUQJ YMJ^ NSYZWS UFXX NY TSYT 5QJFXJ LT FMJFI FSI KTW\FWI NY YT \MTJ[JW ^TZ PST\ NY WJFQQ^ ITJXSY YFPJ RZHM YT MJQU TZY Kun oheinen ketjukirje tuli julkisuuteen, American cancer society (www.cancer. org) sanoutui siitä jyrkästi irti. Viestissä ilmoitettua -sähköpostiosoitetta ei ollut edes olemassa ja sukunimi Mydek viittaa englanniksi lausuttuna suuseksiin. Kirje on ollut erittäin sitkeä ja lähtenyt kiertämään useita kertoja hieman muunneltuina versioina. Helmikuussa 2000 Suomessa oli liikkeellä oheinen versio, jonka joku oli erehtynyt kääntämään sanasta sanaan suomeksi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

131 Luku 9: Virukset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oinen samoihin aikoihin liikkeellä ollut sekin erityisesti naisille suunnattu suomalainen ketjukirje näytti seuraavalta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

132 142 Luku 9: Virukset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eksti on tunnetun amerikkalaisen äidin ja kolumnistin Erma Bombeckin ( ) kynästä. Mikäli saat tällaisia viestejä, älä levitä niitä eteenpäin. Tietokonevirusten historia Tietokonevirukset eivät ole aivan uusi asia, sillä ensimmäiset niistä havaittiin jo 1980-luvun puolivälissä. Aluksi virukset kiusasivat lähinnä Macintosh-käyttäjiä, mutta pian villitys siirtyi PC-maailmaan ja Macintosh-maailma sai jäädä rauhaan. Ensimmäisiä yleisiä PC-viruksia olivat Form, Joshi, Stoned ja Michelangelo, jotka kaikki tarttuivat levykkeen käynnistyslohkoon. Kun levyke unohtui A: asemaan ja käyttäjä pisti koneen päälle, virus pääsi livahtamaan kiintolevylle. Sieltä se edelleen tarttui jokaiselle asemaan pistetylle levykkeelle. Internet tappoi käynnistyslohkovirukset sukupuuttoon. Kukaan ei enää lähetellyt levykkeitä, vaan tiedostot siirrettiin sähköpostilla tai lähiverkon kautta. Tiedostovirukset toimivat toisin. Ne tarttuvat yksittäisiin ohjelmatiedostoihin. Kun ohjelma käynnistetään, kylkiäisenä oleva virus pääsee muistiin ja pystyy sen jälkeen tarttumaan muihin ajettaviin ohjelmiin. Tehokkaimmat virukset etsivät itse uusia uhreja käyttäjän tai lähiverkon levyiltä ja tarttuvat niihin oma-aloitteisesti. Yleisiä tiedostoviruksia 1980-luvun lopulla ja 1990-luvun alussa olivat mm. 1701, Vacsina, Yankee Doodle ja Dark Avenger. Kaikki virukset tarttuivat DOS-ohjelmiin eikä yksikään niistä ollut Windows 3.1-yhteensopiva. Itse asiassa ongelmat Windowsin toiminnassa olivatkin usein ensimmäinen merkki siitä, että kone oli saanut virustartunnan.

133 Luku 9: Virukset 143 8UEDDQL OHJHQGD &UDLJ 6KHUJROG &UDLJ 6KHUJROGLQ WDSDXV VLYXDD NHWMXNLUMHLWl YDLNND N\VHHVVl RQ SLNHPPLQNLQ XU EDDQL OHJHQGD MRND RQ DONDQXW HOll RPDD HOlPllQVl 7DSDXV RQ K\YLQ WXQQHWWX MD VLLWl RQ NLUMRLWHWWX P\ V VXRPDODLVLVVD SlLYlOHKGLVVl $LYRNDVYDLPHVWD NlUVLQ\W YXRWLDV HQJODQWLODLVSRLND &UDLJ 6KHUJROG LOPRLWWL MXONLVXXWHHQ HWWl KlQ KDOXVL SllVWl (QQlW\VWHQ NLUMDDQ KHQNLO Ql MRND RQ VDD QXW HQLWHQ RQQLWWHOXNRUWWHMD NRNR PDDLOPDVVD 7RLYH PHQL SHULOOH ² LKPLVHW DO NRLYDW OlKHWWll NRUWWHMD QLLQ LQQRNNDDVWL HWWl (QJODQQLQ SRVWLODLWRV MRXWXL YDUDD PDDQ RPDQ SRVWLQXPHURQ SHONlVWllQ 6KHUJROGLHQ WDOROOH 9XRGHQ WRXNR NXXKXQ PHQQHVVl NRUWWHMD ROL VDDSXQXW MR PLOMRRQDD NDSSDOHWWD MD SDLNND (Q QlW\VWHQ NLUMDVVD ROL YDUPLVWHWWX &UDLJLQ DLYRNDVYDLQ OHLNDWWLLQ PDDOLVNXXVVD MD SRLND SDUDQL Wl\GHOOLVHVWL 6LL Wl KXROLPDWWD NRUWWHMD WXOHH \Kl YDLQ YDLNND SRMDQ SHUKH RQ WRLVWXYDVWL LOPRLWWD QXW MXONLVXXWHHQ HWWHL VH HQll KDOXD NRUWWHMD 6LWl SDLWVL SHUKH RQ MR YXRVLD VLW WHQ PXXWWDQXW SRLV YDQKDVWD RVRLWWHHVWDDQ MD NRUWLW PHQHYlW Q\N\llQ VLOSSXULLQ $ONXSHUlLQHQ YHWRRPXV NRUWHLVWD NLHUWll DLQD MRVNXV YHUNRVVD 9lOLOOl SRMDQ QLPL RQ YDLKWXQXW PXRWRRQ &UDLJ 6KHOIRUG &UDLJ 6WDIIRUG WDL *UHJ 6KHUZRRG YlOLOOl WDDV RQQLWWHOXNRUWWLHQ VLMDDQ S\\GHWllQ OlKHWWlPllQ Nl\QWLNRUWWHMD <KWl NDLNNL ² &UDLJ KDOXDLVL MR XQRKWDD NRNR MXWXQ Lähes kaikki tiedostovirukset kuolivat sukupuuttoon 1990-luvun puolivälissä, kun 32-bittiset Windows-versiot (95/98 ja Windows NT) alkoivat yleistyä. DOS-ohjelmien käyttö väheni, eivätkä vanhat virukset osanneet tarttua 32-bittisiin Windowssovelluksiin. Vuosikymmenen loppupuolella tiedostovirukset alkoivat jälleen yleistyä. Uusi virustenkirjoittajien sukupolvi oli astunut remmiin ja se hallitsi Windows-ohjelmoinnin riittävän hyvin koodatakseen sellaisia harminaiheita kuin CIH. Tämä Tshernobylin ydinonnettomuuden vuosipäivänä aktivoituva virus tuhosi keväällä 1999 tiedostoja jopa parista miljoonasta mikrosta. Suurin osa vahingoista sattui Lähi- ja Kauko-Idässä, jossa piraattiohjelmat ovat yleisiä ja tietoturva muutenkin puutteellista. Erityisen pahasti kärsivät Turkki ja Etelä-Korea. CIH on erityisen ilkeä, koska se on oireeton aktivoitumiseensa asti. Määräpäivänä se tuhoaa kiintolevyn tiedostot ja yrittää kirjoittaa Flash-muistissa olevan BIOS-

134 144 Luku 9: Virukset koodin päälle. Ellei kirjoitusta ole estetty ja BIOS tuhoutuu, kone on vietävä huoltoon BIOSin uusimista varten. Todellisen mullistuksen virusmaailmassa aiheuttivat kuitenkin makrovirukset. Makrovirusten esiinmarssi Loppukesällä 1995 havaittiin ensimmäinen makrokielellä kirjoitettu virus. Asiantuntijat olivat spekuloineet makrokielisillä viruksilla jo aiemmin ja kokeilleet niiden toimivuutta, mutta Wordin makrokieltä käyttävän viruksen löytyminen oli silti yllätys. Vielä suurempi yllätys oli se nopeus, jolla virus levisi. Internet, sähköposti ja Microsoftin sovellukset olivat yleistyneet 1990-luvun puolivälissä niin laajalle, että ne tarjosivat toimivan alustan viruksille. Leviämistä edesauttoi se, että viruksen saastuttama dokumentti oli päässyt mukaan Microsoftin omalle CD-levylle (Microsoft Windows '95 Software Compatibility Test) luvun alun virusepidemioiden jälkeen käyttäjiä oli koulutettu olemaan varovaisia ohjelmatiedostojen ja levykkeiden kanssa, mutta sähköpostia tai tavallisia dokumenttitiedostoja ei osattu varoa. Kaikeksi onneksi ensimmäinen makrovirus oli harmiton. Sen sisältä löytyi vain teksti " That's enough to prove my point" aivan kuin tekijä olisi halunnut osoittaa, että virusten kirjoittaminen makrokielellä on mahdollista, mutta ei halunnut kuitenkaan tuottaa vahinkoa. Virusta alettiinkin kutsua nimillä WW6Macro, Concept (konsepti) tai Prank (kepponen). Makrovirukset mullistivat virusmaailman monestakin syystä. Ensinnäkin ne levisivät sähköpostin ansiosta erittäin nopeasti. Toiseksi käyttäjät ja torjuntaohjelmat eivät osanneet olla huolissaan dokumenteista eivätkä epäillä niiden vaarallisuutta. Ja kolmanneksi makroviruksia oli erittäin helppo tehdä, koska viruksen alkuperäinen lähdekoodi oli nähtävissä ja muokattavissa kunhan vain osasi katsoa oikeasta paikasta. Alkuperäinen Concept sai nopeasti seuraajia. Osa niistä oli esikuvansa tapaan harmittomia (kuten Nuclear-variantti, joka lisäsi joka 12. tulostetun dokumentin loppuun Ranskan ydinkokeita arvostelleen tekstin), osa taas hyvinkin vaarallisia. Vaikka makrokielellä ei pystykään alustamaan kiintolevyä eikä tuhoamaan Flash BIOSia, makrovirus voi sisältää konekielisen komponentin, jonka se "pudottaa" levylle ja aktivoi normaalin ohjelman tapaan. Ensimmäiset makrovirukset käyttivät Wordin ohjelmointikieltä, mutta sen jälkeen makroviruksia on löydetty ainakin Ami-tekstinkäsittelyn, PowerPointin, Excelin ja Corelin ohjelmista (CorelScript-kielellä tehty virus toimii useissa Corelin sovelluksissa, mm. CorelDraw-piirto-ohjelmassa).

135 Luku 9: Virukset 145 Miten makrovirukset toimivat? Toisin kuin perinteiset virukset, makrovirukset ovat käyttöjärjestelmä- ja usein myös laiteriippumattomia. Esimerkiksi Wordin makrovirukset toimivat yleensä kaikissa Windows-versioissa ja Macintosheissa. Johtuen kuitenkin tavasta, jolla VBA-ohjelmointikieli on käännetty eri kielisissä sovelluksissa, osa makroviruksista ei toimi esimerkiksi suomenkielisissä ohjelmaversioissa. Tämä antaa hieman lisäturvaa makroviruksia vastaan. Makrovirus käyttää jonkin sovelluksen sisäistä ohjelmointikieltä. Yleensä virus tallentaa itsensä makroksi, joka suoritetaan automaattisesti kun työtiedosto avataan. Virus saattaa myös korvata sovelluksen tallennus-komennon omalla koodillaan, jolloin se pääsee aina tallennuksen yhteydessä leviämään uusiin tiedostoihin. Wordin tapauksessa virukset suosivat normal.dot-pohjatiedostoa. Viruksen leviäminen riippuu sen käyttämästä tekniikasta. 1. Perinteinen makrovirus Perinteinen makrovirus leviää työasemassa avattaviin ja luotaviin dokumentteihin. Kun niitä lähetetään sähköpostilla tai esimerkiksi jaetun levyn kautta yrityksen lähiverkossa käyttäjältä toiselle, tartunta leviää. Leviäminen on kuitenkin suhteellisen hidasta, sillä se tapahtuu yhdeltä käyttäjältä toiselle. 2. Vastausvirus Vastaus-tekniikkaa käyttävä virus pystyy ohjaamaan sähköpostia. Suurin osa tämän tyypin viruksista toimii vain Microsoft Outlook-ohjelman tai sen Express-version kanssa. Jos käytössä on jokin muu sähköposti, virus ei pysty leviämään työasemasta eteenpäin. Kun käyttäjä saa sähköpostia, virus huomaa saapuvan postin ja vastaa siihen automaattisesti. Vastaus sisältää tiedostoliitteen, jossa on mukana viruksen saastuttama tiedosto. Näin virus leviää puoliaktiivisesti eteenpäin. Sähköpostiin vastaaminen on pirullinen temppu. Kukapa osaisi epäillä, että ystävältä tai tutulta työkaverilta tuleva sähköposti sisältäisi viruksen? Onneksi ulkomailla tehdyt virukset eivät osaa suomea ja vastausviestikin on sen vuoksi yleensä englanninkielinen. Tämän pitäisi herättää epäilyksiä tarkkaavaisessa vastaanottajassa. 3. Aktiivisesti postia lähettävä virus Kaikkein aggressiivisimmin leviää virus, joka käyttää aktiivisesti sähköpostia itsensä levittämiseen. Virus lukee esimerkiksi 50 nimeä uhrinsa sähköpostin osoitekirjasta ja postittaa itsensä tiedostoliitteenä näille jokaiselle. Erityisen tuhoisaa on,

136 146 Luku 9: Virukset jos osoitekirjassa on laajoja jakelulistoja. Tällöin virus saattaa lähettää itsensä kertakomennolla kaikille yrityksen työntekijöille. Tapaus Melissa Melissa-viruksen tapaus keväällä 1999 osoitti konkreettisesti, miten tehokkaasti sähköpostia hyödyntävät makrovirukset voivat levitä. Perjantaina, maaliskuun 26. päivän iltana Suomen aikaa Internetin alt.sex-keskustelualueelle lähetettiin viesti, joka sisälsi Word-tiedostoliitteen. Liitteen nimi oli LIST.DOC ja viestin mukaan se sisälsi eri nettiseksipalvelujen käyttäjätunnuksia ja salasanoja. Todellisuudessa tiedostossa oli ärhäkkä Melissa-virus, joka news-keskustelualueen myötä sai lentävän lähdön ja levisi muutamassa tunnissa kaikkialle maailmaan. Oli eurooppalaisten onni, että levitys käynnistyi perjantai-iltana, jolloin monet yritykset olivat jo sulkeneet koneensa. Näin eurooppalaisille jäi koko viikonloppu aika reagoida virukseen, kun taas amerikkalaiset joutuivat viruksen uhreiksi. Kun vastaanottaja avasi LIST.DOC-tiedoston, virus aktivoitui. Se lähetti avoinna olevan dokumentin 50 ensimmäiselle osoitekirjasta löytyneelle vastaanottajalle. Viestin From-kenttään tulostui lähettäjän nimi, aihe-kenttään teksti Important Message from ja lähettäjän nimi sekä To-kenttään kaikkien 50 vastaanottajan nimet. Pahimmassa tapauksessa kaikki 50 vastaanottajaa lähettivät tietämättään viruksen eteenpäin 50 uudelle vastaanottajalle, jolloin kokonaismäärä nousi 2500:een. He puolestaan levittivät viruksen taas 50 kertaa laajemmalle ja niin edelleen. Varsinaisen sähköpostiviestin sisällöksi tuli teksti Here is that document you asked for...don't show anyone else ;-) sekä lähettäjän koneessa auki ollut, saastunut dokumentti tiedostoliitteenä. Koska virus lähetti liitteenä kulloinkin auki olleen dokumentin, se saattoi levittää hyvinkin luottamuksellisia tietoja. Virus aktivoitui kellon minuuttilukeman täsmätessä päivän numeron kanssa (esimerkiksi kuukauden 15. päivänä virus aktivoitui 12:15, 13:15, 14:15 jne). Tällöin virus lisäsi avoinna olevaan dokumenttiin Simpsoneista peräisin olevan tekstin Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here. Viruksen leviämistä hidasti vain se, että se toimi ainoastaan tietyssä kokoonpanossa: Outlook 97 tai Outlook 98 ja Word 97 tai Word Tästä rajoituksesta huolimatta virus saastutti yksin Norjassa konetta ja maailmanlaajuisesti sen arvioitiin löytäneen tiensä noin miljoonaan tietokoneeseen. Virus ei onneksi tuhonnut tiedostoja, mutta palvelinten pysäyttäminen ja sähköpostien puhdistaminen vei runsaasti aikaa ja rahaa. Melissa-epidemian kokonaiskustannuksiksi arvioitiin 80 miljoonaa dollaria.

137 Luku 9: Virukset 147 Melissa sai nopeasti seuraajia, sillä se opetti muille virusten kirjoittajille miten sähköpostia voi käyttää aktiivisesti viruksen levittämiseen. Nähtiin uusia Melissan pohjalta tehtyjä viruksia, joissa viruksen tekstejä tai lähetettävien postiviestien määrää oli muutettu. Lisäksi jo parin päivän päästä havaittiin Papa-virus, joka samaa temppua käyttäen lähetti Excel-tiedostoja 60 osoitekirjasta poimitulle vastaanottajalle. Esimerkkejä kiusaohjelmista Seuraavassa on kuvattu muutamia yleisiä mato- ja virusohjelmia. Ne antavat hyvän kuvan ohjelmoijien rajattomasta kekseliäisyydestä ja mielikuvituksesta. Happy99 Ranskasta lähtöisin oleva Happy99 havaittiin tammikuussa 1999 ja kevään kuluessa se levisi Suomessa aktiivisesti. Kyseessä on Happy99.exe-ohjelmaksi naamioitu mato. Ohjelma saapuu sähköpostin tiedostoliitteenä seuraavan kaltaisessa tyhjässä viestissä: Kun ohjelman käynnistää, se esittää ikkunassa ilotulituksen ja onnittelee vastaanottajaa uudesta vuodesta. Samalla mato kuitenkin korvaa Winsock-kirjaston (wsock32.dll) omalla versiollaan, joka otetaan käyttöön seuraavan koneen uudelleenkäynnistyksen yhteydessä. Happy99:n wsock32-tiedostoa on muokattu niin, että se tarkkailee lähetettyjä sähköposteja. Jokaisen lähetetyn news-viestin tai sähköpostin perään lähetetään toinen, tyhjä viesti, jossa on pelkkä Happy99.exe-ohjelma.

138 148 Luku 9: Virukset Näin mato levittää itseään uusille vastaanottajille, eivätkä nämä yleensä osaa epäillä mitään vaaraa tuttavilta tulevissa hupiohjelmissa. Happy99.exe esittää ruudulla hauskan animaation. Samalla se kuitenkin kiinnittyy Windowsiin ja levittää kopioita itsestään sähköpostin välityksellä. Explore.Zip Kesäkuussa 1999 havaittiin laajalle levinnyt mato-ohjelma, joka vastaa käyttäjän puolesta sähköpostiin ja lähettää itsensä uhrille itsepurkautuvana ZIP-tiedostona. Viestiosana on saate, joka alkaa tuttavallisella puhuttelulla ja pyytää englanniksi vastaanottajaa tutustumaan ennakolta näihin pakattuihin tiedostoihin (I received your and I shall send you a reply ASAP). Pakkauksen purkuyritys antaa kuitenkin virheilmoituksen, mikä viittaa lähetyksessä tapahtuneeseen siirtovirheeseen. Virhe on tarkoituksellinen mato on silloin jo pujahtanut koneeseen. Vaikka mato lähettää itseään sähköpostilla, se osaa käyttää myös lähiverkon jaettuja levyjä ja kopioida itsensä niiden kautta uusiin koneisiin. Tartunnan voi siis saada, vaikkei avaisi yhtään tiedostoliitettä. Tartunnan voi havaita win.ini-tiedostosta, koska mato lisää oman käynnistyskomentonsa sen run-asetukseen. Näin mato pääsee käynnistymään aina Windowsin käynnistyessä. Mato on tuhoisa. Aktivoituessaan se typistää löytämänsä Word-, Excel-, Powerpoint sekä C++ ja assembler-kieliset ohjelmalistaukset nollan tavun pituisiksi. Caligula Vuoden 1999 alussa havaittu Wordin makrovirus, joka etsii levyltä PGP-ohjelman käyttämää salaista avainrengasta. Mikäli tiedosto SEKRING.SKR löytyy, virus lähettää sen FTP:llä tunnettuun viruskoodien jakelupaikkaan.

139 Luku 9: Virukset 149 Salainen avainrengas on kuitenkin suojattu vahvalla salauksella, joten tiedot ovat turvassa mikäli vain valittu salalause (passphrase) on riittävän pitkä ja mahdoton arvata. Haiku-runomato Wazzu I-Worm.Haiku leviää sähköpostin mukana ohjelmatiedostona. Se väittää tuottavansa japanilaisia haiku-runoja ja ensimmäisellä ajokerralla se tulostaakin ruudulle tekstin Brittle lost worm/hangs suddenly of the silent morning/this summer with the star. Samalla se kuitenkin lisää itsensä Windowsin käynnistystiedostoihin (run=c:\windows\haikug.exe) ja lähettää kopion itsestään My documents-hakemistosta löytyviin sähköpostiosoitteisiin. Vuodelta 1996 peräisin oleva Wazzu on eräs yleisimmistä makroviruksista ja siitä on lukemattomia eri variantteja. Virus pääsi muutamalle Microsoftin omalle CD- ROMille ja levisi tästä syystä nopeasti. Jopa Microsoftin Suomessa käyttämä viestintätoimisto levitti sitä vahingossa asiakkailleen. Wazzu sotkee dokumenttia vaihtelemalla sanojen paikkaa ja lisäämällä tekstiin satunnaisesti omaa nimeään, joka on samalla Washingtonin yliopiston lempinimi. Yleisiä kysymyksiä viruksista Tiedot kehittyneistä ja vaarallisista tietokoneviruksista ylittävät helposti tiedotusvälineiden uutiskynnyksen. Syntyy helposti käsitys, että viruksia on kaikkialla ja että niiden uhriksi joutuminen on vain ajan kysymys. Virusuhkaa on helppo liioitella. Vain pieni osa kaikista viruksista leviää niin laajalle, että ne aiheuttavat todellisen epidemian. Suurinta osaa kymmenistä tuhansista tunnetuista viruksista ei ole koskaan havaittu vapaana, vaan ne ovat päätyneet torjuntaohjelmien valmistajille suoraan virusten tekijöiltä. Virustorjunta on muun tietoturvan tapaan iso bisnes, jonka merkitys vain kasvaa tulevaisuudessa. Asiakkaan uskoa on helppo vahvistaa. Mitä enemmän virusten uhkasta puhutaan, sitä enemmän asiakkaat ostavat torjuntaohjelmia. Varsinkin Yhdysvalloissa viruksilla pelottelu on usein silkkaa bisnestä. Marraskuussa 1999 amerikkalainen Worldtalk Corp arvioi, että joka tuhannes sähköpostiviesti kantaa mukanaan virusta. Tätä lukua voi käyttää jonkinlaisena pohjana virusuhkan suuruutta arvioitaessa.

140 150 Luku 9: Virukset Ovatko kuvatiedostot turvallisia? Yleiset kuvatiedostot (JPEG, GIF, BMP) ovat täysin turvallisia, koska niissä ei voi olla ohjelmakoodia tai makroja. Käyttämällä kikkoja joita tässä ei turvallisuussyistä esitetä vahinkoa tuottavat ohjelmatiedostot voidaan kuitenkin naamioida näyttämään kuvatiedostoilta, jolloin pahaa-aavistamaton käyttäjä avaa ne. Siksi myös kuvatiedostojen suhteen kannattaa olla varovainen. Uskaltaako verkosta haettuja ohjelmia käyttää? Verkosta haettuja ohjelmia voi käyttää, kunhan noudattaa tervettä harkintaa. Mitä isompi ja tunnetumpi tiedostopalvelin on kyseessä (esimerkiksi tucows-kirjasto), sitä turvallisempi paikka on. Tarjolle pantavat ohjelmat tarkistetaan etukäteen ja mikäli kävisi niin, että viruksen saastuttama ohjelma siitä huolimatta pujahtaisi joukkoon, asia paljastuisi nopeasti. Toinen tapa maksimoida virusturvallisuus on hakea tiedostot mieluiten suoraan alkuperäiseltä tekijältä. Useimmilla shareware- ym. ohjelmien tekijöillä on oma kotisivu, jonka kautta he levittävät tuotteitaan. Koska Internetissä ei ole erikseen kotitai ulkomaanveloitusta, tiedostot kannattaa hakea mahdollisimman läheltä niiden tekijää. Ainoa haitta on siirtonopeuden hidastuminen sen mukaan, mitä kauempaa tiedostot tulevat. Voiko virus aktivoitua sähköpostia avaamatta? Virus voi aktivoitua vasta, kun viestin mukana oleva liitetiedosto avataan. Pelkkä viestin lukeminen ei voi vapauttaa virusta. Tästä säännöstä on kuitenkin poikkeuksia. Marraskuussa 1999 löydettiin Bubbleboy-niminen virus, joka levisi jo silloin, kun Outlook näytti sen sisältöä esikatseluikkunassa. HTML-koodattuun viestiin oli upotettu Javascript-koodi, joka käyttäen Windows 95/98-käyttöjärjestelmässä olevaa aukkoa pystyi kirjoittamaan itsensä tiettyyn hakemistoon hta-tiedostoksi ja aktivoitumaan seuraavalla Windowsin käynnistyskerralla. Heti tapauksen jälkeen Microsoft julkaisi asiaan korjauksen ja aukko tukittiin, mutta vähän myöhemmin löytyi samaa tekniikkaa käyttävä Kakmato. Pelkässä tekstiviestissä ei kuitenkaan voi olla mitään vaarallista. Miksi virukset kiusaavat juuri Microsoftin sovelluksia? Useimmat makrovirukset kiusaavat Microsoftin sovelluksia. Onko Microsoft unohtanut tietoturvan kokonaan vai eivätkö sen ohjelmoijat osaa tehdä työtään kunnolla?

141 Luku 9: Virukset 151 Microsoft saa syyttää osittain virustilanteesta itseään. Sen ohjelmoijat ovat keskittyneet liiaksi käyttäjän mukavuuteen ja uusiin ominaisuuksiin, unohtaen mitä vaaroja ja väärinkäytön mahdollisuuksia niihin sisältyy. On tietysti mukavaa, että Wordin automaattisesti käynnistyvillä makroilla voidaan tehdä kehittyneitä omia sovelluksia, jotka piilottavat varsinaisen Wordin käyttäjän näkyvistä, mutta samaa ominaisuutta voidaan käyttää myös virusten levittämiseen. Vastaavasti on mukavaa, että sovellukset voivat MAPin kautta ohjata sähköpostia ja lisätä postikomentoja omiin sovelluksiinsa, mutta tämän rajapinnan ansiosta viruksetkin voivat kysyä osoitekirjan tietoja ja lähettää itse itsensä uusille vastaanottajille. Jos tavalliset käyttäjät saisivat nyt valita, he luultavasti valitsisivat turvallisen, mutta käyttäjälle vähemmän ystävällisen vaihtoehdon. Toisaalta ohjelmien muuttaminen täysin turvallisiksi ja kaikenlaisten väärinkäytösten estäminen on liki mahdotonta. Ohjelmoijalla on mielessään päämäärä ohjelmasta, joka tekee halutun asian. Hänen on mahdotonta edes kuvitella kaikkia niitä tapoja, joilla ohjelmaa voidaan käyttää väärin ja tehdä asioita, joista hän ei ole osannut uneksiakaan. Virusten määrä on suorassa yhteydessä alustan yleisyyteen. Windowsissa ja Wordissä on paljon viruksia siksi, että Windows ja Word ovat niin yleisiä. Harvinaisissa alustoissa viruksilla ei ole mahdollisuutta levitä, eikä niiden ohjelmointia ja dokumentoimattomien ominaisuuksien hyväksikäyttöä tunneta riittävän laajasti. Jokaiseen riittävän kehittyneeseen ja laajalle levinneeseen ympäristöön esimerkiksi WAP-matkapuhelimiin voidaan kehittää viruksia. Linuxissa on vähemmän viruksia kuin Windowsissa, koska järjestelmä on harvinaisempi ja koska siinä on Unix-taustan vuoksi alusta pitäen ollut mukana käyttöoikeuksien tarkistus. Laajaa vahinkoa voi tehdä vain pääkäyttäjän (root) tunnuksella. Samat rajoitukset pätevät Windows NT:hen. Käyttöoikeuksien puuttuessa virukset eivät voi alustaa kiintolevyä tai tuhota Windowsin omia järjestelmätiedostoja. Kaikissa järjestelmissä virukset voivat kuitenkin tuhota käyttäjän omia työtiedostoja, mikä on käyttäjän kannalta aivan tarpeeksi haitallista. Ketkä tekevät viruksia? Viruksen tekijä on usein nuori atk-alan harrastaja tai opiskelija, joka viruksia tekemällä haluaa saada itselleen tunnustusta ja arvostusta. Viruksissa ei ole tekijöiden oikeita nimiä eikä niihin saa käyttäjätukea, mutta alan underground-piireissä parhaat tekijät tunnetaan salanimillä.

142 152 Luku 9: Virukset Joskus viruksen tekemisen motiivina on yksinkertaisesti uteliaisuus ("kuinkahan nopeasti tämä leviäisi?") tai halu tehdä pientä jäynää opettajalle tai koulun muille opiskelijoille. Valitettavasti virusta on sen irtipäästämisen jälkeen mahdoton kontrolloida, joten niillä on taipumus levitä hyvinkin laajalle. Verkossa toimiessa oman vastuun merkitys unohtuu helposti. Parin näppäimen painalluksella ja hiiren klikkauksella voi tuottaa suurta vahinkoa ja haittaa muille ihmisille. Verkon abstrakti luonne ja suorien ihmiskontaktien puuttuminen hämärtää vaarallisesti tekojen ja niiden seurausten välistä yhteyttä. Ensimmäisten eurooppalaisten maiden joukossa Suomi kriminalisoi virusten kirjoittamisen. Vuoden 1999 lukuisat virustapaukset vauhdittivat lain käsittelyä ja joulukuun 1999 alusta lähtien haitallisten virusten kirjoittaminen ja levittäminen on ollut kiellettyä. Puuhasta voi saada enintään kaksi vuotta vankeutta. Suomalaisella lainsäädännöllä ei ole juurikaan vaikutusta virustilanteeseen, koska virukset tulevat ulkomailta eikä niiden tekijöitä ole helppoa jäljittää teon tahallisuuden todistamisesta puhumattakaan. Joitain tekijöitä kuitenkin tiedetään. Esimerkiksi CIH-viruksen kirjoitti taiwanilainen 24-vuotias Chen Ing-Hau, joka oli kyllästynyt torjuntaohjelmien huonoon laatuun. Hän hämmästyi itsekin havaitessaan viruksensa nopean leviämisen ja sen aiheuttamat suuret vahingot. Taiwanin lakien mukaan hänet olisi voitu tuomita jopa kolmen vuoden vankeusrangaistukseen, mutta ilmeisesti kukaan ei halunnut lähteä ajamaan mutkikasta ja lopputulokseltaan epävarmaa oikeusjuttua. Rahallisia korvauksia nuorelta kaverilta ei kuitenkaan olisi saanut. Melissa-viruksen aiheuttaman laajan kohun seurauksena FBI ryhtyi tutkimaan tapausta ja pääsi nopeasti tekijän jäljille, koska keskustelualueelle lähetetty Worddokumentti onnistuttiin jäljittämään sen GID-tunnuksen perusteella. Viruksen tekijä David L. Smith New Jerseystä pidätettiin torstaina huhtikuun ensimmäisenä päivänä veljensä kotoa ja päästettiin myöhemmin vapaalle dollarin takuita vastaan. Häntä odotti enimmillään 40 vuoden vankeustuomio. Virusten torjunta Viruksia ja tuho-ohjelmia vastaan suojaudutaan sekä teknisiä apuvälineitä että omaa harkintaa ja maalaisjärkeä käyttämällä. Torjuntaohjelmia on useita erilaisia ja ne on helppo pitää ajan tasalla verkosta saatavilla päivityksillä. Torjuntaohjelma voi sijaita kolmessa eri paikassa viestinvälitysketjua.

143 Luku 9: Virukset Palomuurissa Palomuuri (firewall) erottaa julkisen Internetin ja organisaation oman sisäverkon toisistaan. Se toimii yhdysliikennepisteenä verkkojen välillä ja mahdollistaa siten verkkoliikkeen keskitetyn tarkkailun ja hallinnoinnin. Palomuuriin tehtävillä asetuksilla verkkoliikenne sallitaan vain halutuilta työasemilta ja vain halutuilla protokollilla. Näin voidaan estää työntekijöitä esimerkiksi käyttämästä FTP-siirtoa tai estää talon ulkopuolelta tulevat yhteydet yksittäisiin työasemiin. Vain pääsy posti- ja www-palvelimille sallitaan. Palomuuri tarkkailee verkkoliikennettä ja antaa hälytyksiä, mikäli se havaitsee hakkerin tunkeutumisyrityksiä. Joissakin palomuureissa on mahdollisuus sähköpostiliikenteen tarkkailuun ja suodattamiseen. Yleensä palomuuri ei kuitenkaan ole paras paikka tiedostojen tarkistamiseen, koska se ei osaa purkaa kaikkea sähköpostiin liittyvää liikennettä. Yksittäisten tiedostojen erottaminen yleisestä datavirrasta sekä niiden tarkistaminen lennossa voi myös hidastaa verkkoliikennettä liiaksi. 2. Postipalvelimessa Tunnetuista virustentorjuntaohjelmista on yleensä omat versiot tunnetuimpia sähköpostipalvelimen ohjelmia varten. Yhdessä postitoimiston kanssa ohjelmat tarkistavat saapuneet tiedostoliitteet ja pysäyttävät viruksia sisältävät viestit. Samaan yhteyteen voidaan lisätä muutakin sähköpostin valvontaa. Lähtevistä viesteistä voidaan esimerkiksi etsiä salaisten tuotekehitysprojektien tai avainhenkilöiden nimiä. Näin yrityksen johto saa tietää mahdollisista tietovuodoista ja muista riskeistä. Postipalvelimen suorittama tarkistus on tehokas, koska palvelimen kanssa yhteistyössä toimiva tarkistusohjelma pääsee käsiksi kaikkiin viesteihin. Lisäksi etsintäohjelman päivitys ja ylläpito on helppoa, koska kaikki on keskitetty yhteen paikkaan. Toisaalta palvelimen tarkistus on voimaton salattuja sähköpostiviestejä sekä eksoottisia pakkausohjelmia vastaan. Nämä viestit puretaan vasta työasemassa, joten niitä ei voi tarkistaa suoraan palvelimelta.

144 154 Luku 9: Virukset 3. Omassa työasemassa Tehokkain suoja saadaan, kun virustorjuntaohjelma toimii sekä palvelimessa että työasemassa. Työaseman suojaohjelma tarkistaa tiedostoliitteet ennen niiden avaamista, mutta mahdollisen pakkauksen ja salauksen purkamisen jälkeen. Kaikki tiedostot eivät kulje sähköpostin kautta. Työasemaan tulee tiedostoja myös levykkeillä ja lähiverkon kautta siirrettynä, joten mikroihin on joka tapauksessa asennettava jokin torjuntajärjestelmä. TÄRKEÄÄ 0LNllQ WRUMXQWDRKMHOPD HL ROH NRVNDDQ Wl\VLQ DMDQ WDVDOOD HLNl WXQQH NDLNNLD YLUXN VLD 6LNVL SDUDVNDDQ WHNQLQHQ MlUMHVWHO\ HL YRL NRUYDWD Nl\WWlMlQ RPDD YDURYDLVXXWWD MD KDUNLQWDD Käytännön ohjeita Vastoin yleistä uskomusta virusten torjunta on suhteellisen helppoa. Muutamia yleisiä ohjeita noudattamalla voi merkittävästi vähentää virusriskiä omalta kohdaltaan. Eikä vara venettä kaada niilläkään, joilla on aina koneissaan uusimmat ja kalleimmat torjuntaohjelmat. Vältä turhia tiedostoliitteitä Älä lähetä turhia tiedostoliitteitä. Mieti aina, riittäisikö pelkkä teksti, vai tarvitseeko vastaanottaja todella alkuperäistä dokumenttia. Vältä myös vappua, pääsiäistä, joulua ja uutta vuotta juhlistavia, omasta mielestäsi hauskoja hupiohjelmia. Ellet halua tuottaa ystävällesi harmeja, lähetä onnittelut pelkkinä kuvina tai teksteinä. TÄRKEÄÄ bol NRVNDDQ DYDD VlKN SRVWLOOD WXOHYLD RKMHOPDWLHGRVWRMD MRLWD HW ROH LWVH S\\WlQ\W ² YDLNND QH WXOLVLYDW K\YLOWl \VWlYLOWl Avaa dokumentit esikatselulla Jos saat Microsoftin toimistosovelluksilla tehtyjä työtiedostoja, voit kurkistaa niiden sisään esikatselun avulla. Napsauta hiiren kakkospainiketta tiedoston kuvakkeen kohdalla ja valitse QuickView.

145 Luku 9: Virukset 155 Jos Windowsin esikatselutoiminto (Quickview) on otettu asennuksessa käyttöön, sen turvin voidaan kurkistaa useimpien dokumenttien sisään turvallisesti ja ilman pelkoa virusten aktivoitumisesta. Ikkunassa näkyvä tulos ei vastaa täysin alkuperäistä dokumenttia, mutta sisällöstä saa kuitenkin selvän, eivätkä mahdolliset virukset aktivoidu. Word-dokumenttien avaamiseen voit käyttää myös Windowsissa vakiona olevaa Wordpad-perusteksturia. Se tuntee yleisimmät muotoiluasetukset, mutta ei osaa ajaa makroja. Microsoftilta on saatavissa ilmaiseksi myös varsinaiset katseluohjelmat, joilla Word- ja Excel-dokumentteja voi selata täsmälleen alkuperäisen näköisinä. Näin nekin, joilla ei ole koneessaan kyseisiä sovelluksia, voivat ainakin avata toisten tekemiä dokumentteja. Tiedostoja ei kuitenkaan voi muokata, eivätkä niissä mahdollisesti olevat makrot toimi. Tallenna Word-dokumentit RTF-tekstimuotoon Jos joudut lähettämään muotoiltuja tekstitiedostoja, käytä joko HTML-koodausta tai tallenna tiedosto tekstinkäsittelystä RTF-muotoon. On tosin muutamia viruksia, jotka tarttumalla tiedostojen tallennuskomentoon pystyvät tallentamaan tiedoston dokumenttina, vaikka käyttäjä itse onkin valinnut RTF-muodon. Tuloksena on RTF-loppuinen tiedosto, joka todellisuudessa on tavallinen Wordin dokumentti.

146 156 Luku 9: Virukset Estä automaattisten makrojen käyttö Mikäli mahdollista, kytke sovelluksissa olevat automaattisesti käynnistyvät makrot pois käytöstä tai varmista, että sovellusten turva-asetukset ovat maksimiasennossa. Tällainen ilmoitus dokumenttia käynnistettäessä ei välttämättä todista, että tiedostossa olisi virus, mutta silloin kannattaa miettiä, onko automaattisesti käynnistyvä makro riskin arvoinen. Älä avaa viestiä heti Monet tunnetut yritykset ja virallisetkin tahot ovat itse tartunnan saatuaan lähettäneet saastuneita dokumentteja asiakkailleen. Yleensä asia paljastuu nopeasti, kun joku saajista huomaa liitetiedostojen saastumisen ja informoi tästä lähettäjää, joka sen jälkeen varoittaa nolona kaikkia niitä, joille on ehtinyt lähettää saastuneita liitteitä. Moni laiskasti postiaan lukeva tai matkalla ollut onkin välttynyt virukselta, koska ei ole ehtinyt avata postiaan heti. Jos sinulla on vähänkin aihetta epäillä viestissä olevaa virusta, älä avaa viestiä heti vaan odota päivä tai kaksi. Ellei mitään kuulu, voit avata viestin turvallisin mielin. Rajoita jakelulistojen käyttöä Osoitekirjasta vastaanottajia poimivat virukset voivat levittää itsensä kerralla koko yritykseen. Siksi hyvin laajoille jakelulistoille, joita yleensä käytetään yrityksen sisäiseen tiedottamiseen, kannattaa antaa kirjoitusoikeus vain muutamille henkilöille (esimerkiksi yrityksen tiedottajat). Näille listoille lähetettävät liitteet pitää tarkistaa erityisen huolellisesti. Mistä viruksen voi havaita? Kun tuntee virusten sielunelämää, ne on helpompi havaita ajoissa. Seuraavassa on joukko ilmiöitä, jotka mitä luultavimmin ovat virusten aiheuttamia.

147 Luku 9: Virukset 157 Ylimääräisiä ohjelmia run-rivillä Windows käyttää aiemman yhteensopivuuden säilyttämiseksi yhä win.ini-aloitustiedostoa. Eräät virukset lisäävät oman käynnistyskomentonsa riville, jotta ne pääsevät muistiin heti kun Windows käynnistyy. Tarkista siis ajoittain windows-hakemistossa sijaitsevan win.ini-tiedoston alku. Sen pitäisi näyttää suunnilleen seuraavalta: ORDG UXQ 1XOO3RUW 1RQH Load- ja run-kohtien pitäisi olla tyhjiä. Jos niiden perään on kirjoitettu ohjelmien nimiä tarkista, mitä ohjelmat tekevät. Englanninkieliset viestit Jos saat englanninkielisen viestin tai vastauksen henkilöltä, jonka tiedät varmasti olevan suomenkielinen, lähettäjänä on luultavasti virus. Jos vielä mukana on tiedostoliite, älä missään tapauksessa avaa sitä. Oudonnimiset makrot Tarkkaile säännöllisesti sovelluksesi makrovalikoimaa. Mikäli makroluetteloon ilmestyy outoja nimiä tai auto-alkuisia uusia makroja, ne saattavat olla virusten luomia. Sähköpostihyökkäykset Sähköpostilla voi tuottaa kiusaa ja haittaa ilman viruksiakin. Eräs katalimmista on sähköpostihyökkäys, joka pohjautuu postin suureen määrään ja jota on sen vuoksi vaikea havaita tai torjua. Sähköpostihyökkäystä varten on saatavissa verkosta ohjelmia, jotka lähettävät koneellisesti tuhansia tai jopa miljoonia sähköpostiviestejä haluttuun osoitteeseen. Postipalvelimen on pakko ottaa kaikki viestit vastaan ja yrittää ohjata ne oikeaan laatikkoon. Viestitulvan alla tehokaskin palvelin hyytyy niin, että postin normaali käyttö estyy. Lopulta myös postitoimiston levy täyttyy, mikä voi johtaa koko sähköpostipalvelun pysähtymiseen. Monessa yrityksessä sähköposti on jo puhelinta tärkeämpi. Sähköpostin katkeaminen pysäyttää työnteon ja voi tuottaa suuret taloudelliset vahingot. Tällaista DoSiskua (Denial-of-Service) on vaikea torjua, koska postipalvelimen on vaikea erottaa, milloin on kyse tarkoituksellisesta hyökkäyksestä ja milloin kyse on vain aktiivisesta, normaalista viestiliikenteestä.

148 158 Luku 9: Virukset Sähköpostipalvelinta voidaan häiritä tai jopa kaataa se kuormittamalla konetta tarpeettomilla viesteillä. Häirintä on helppoa sopivalla apuohjelmalla eikä miljoonan ilmaisen sähköpostin lähettäminen edes maksa mitään. Mistään kepposesta ei silti ole kyse, vaan tietoliikenteen häirintä on vakava rikos. Esimerkiksi Turun yliopisto joutui sähköpostihyökkäyksen kohteeksi , kun sitä pommitettiin lähes miljoonalla viestillä. Kannattaa muistaa, että sähköpostihyökkäys on teleliikenteen häirintää ja siten rangaistavaa. Kyse ei siis ole mistään harmittomasta kepposesta tai kevyestä kiusanteosta, vaan todella vakavasta asiasta.

149 Luku 9: Virukset 159 /LQNNHMl Tietoa huijauksista (F-Securen sivuilta). Tietoa viruksista (F-Secure). kumite.com/myths/home.htm Tarua ja totta tietokoneviruksista. sassman.net/virus Tietoa sähköpostihuijauksista. Tietoa sähköpostihuijauksista.

150

151 3RVWLWXVOLVWDW Postituslista (mailing list) on järjestelmä, jonka avulla eri puolilla maailmaa olevat käyttäjät voivat keskustella yhteisen kiinnostuksen kohteena olevista asioista. Toisin kuin esimerkiksi news-järjestelmässä, postituslistan käyttö ei vaadi erityisiä apuohjelmia eikä porttien avaamista yritysten suojamuureista (jossa esim. newskeskustelujen käyttö saattaa olla tarkoituksella estetty), vaan keskustelun välineeksi riittää tavallinen sähköposti. Postituslistan toiminta-ajatus on yksinkertainen: viestejä luetaan ja lähetetään tavallisena sähköpostina. Jokaisen osallistujan kirjoittamat viestit monistetaan kaikille muille. Työn tekee listapalvelin (list server), joka huolehtii myös listan ylläpitotehtävistä. Ohjelmana on yleensä joko Listserv tai Majordomo. Se ottaa vastaan uudet jäsenet, poistaa vanhat ja saattaa jopa luoda tiivistelmiä (digest) tai www-selaimella luettavia arkistoja aiemmista keskusteluista. Osa listoista on avoimia, jolloin niille voi liittyä kuka tahansa. Suljetuille listoille voi liittyä vain kutsusta tai ainakin listan ylläpitäjä tarkistaa ja hyväksyy kaikki liittymisviestit. Mikä tahansa kerho, harrastepiiri tai vastaava ryhmittymä voi perustaa oman listan. Toimitetulla (moderoitu) listalla ylläpitäjä tarkistaa kaikki viestit, ennen kuin ne lähetetään muille. Tämä hidastaa listan toimintaa, mutta pitää viestien tason korkeana. Suurin osa listoista on toimittamattomia, jolloin listalle lähetetty viesti monistetaan heti kaikille mukana oleville. Koska postituslistalle liittyminen vaatii enemmän vaivaa kuin news-alueen lukeminen, postituslistoille kerääntyy yleensä aiheeseen vakavammin ja asiallisemmin suhtautuvia käyttäjiä. Tämä nostaa jo itsestään keskustelujen tasoa ja vähentää roskan määrää.

152 162 Luku 10: Postituslistat E-zine Aktiivisten listojen viestiliikenne saattaa olla hyvinkin suurta, jopa kymmeniä viestejä päivässä. Siksi listoilta saapuvat viestit kannattaa ohjata omiin kansioihinsa, jotta ne eivät suotta kuormita saapuneiden viestien yleistä laatikkoa. Alkuperäisten postituslistojen rinnalle on tekniikan kehittyessä ilmaantunut kokonaisia sähköisiä lehtiä (e-zine), jotka lähetetään tilaajille esimerkiksi kerran viikossa tai kuukaudessa. Lehdet ovat HTML-koodattuja sähköpostiviestejä, joten ne voivat sisältää myös kuvia ja monimutkaisia muotoiluja, aivan kuten www-sivutkin. Sähköisten lehtien tilaamiskomennot vaihtelevat eivätkä aina noudata klassisia postituslistojen komentoja. Usein tilaamiseen riittää pelkkä tyhjä sähköpostiviesti tai sana subscribe viestin aihe-kentässä, tai sitten tilauksen voi tehdä vain kotisivulta täytettävällä lomakkeella. Lisätietoja saa kunkin lehden sähköiseltä kotisivulta ja osoitteesta Millaisia listoja on olemassa? Periaatteessa kuka tahansa voi perustaa oman postituslistan ja hallinnoida sitä. Siksi listoja onkin tuhansia ja niiden aihepiirit kattavat suunnilleen kaiken mahdollisen maan ja taivaan välillä. PAML eli Publicly Accessible Mailing Lists luettelee nimen mukaan järjestettynä lähes 8000 listaa. Kotimaisia listoja, joilla keskustelua käydään suomeksi, on niitäkin satoja.

153 Luku 10: Postituslistat 163 Jos on kiinnostunut yritysten tiedotteista, voi ilmoittaa sähköpostiosoitteensa ja kiinnostuksen kohteena olevat yritykset tai aihepiirit erilaisiin tiedotuspalveluihin (esim. Sen jälkeen sähköpostiin alkaa tulla yritysten lähettämiä tiedotteita, joissa ne kertovat omista tuotteistaan ja palveluistaan. Usein tiedotteet ovat samoja, joita yritykset lähettävät perinteisille tiedotusvälineille. Lisäksi monilla yrityksillä on omia tiedotuslistoja, joille voi ilmoittautua, mikäli on kiinnostunut yrityksen uutisista. Sähköpostilla tiedottaminen kun on halpaa ja tehokasta. Netsurfer Digest on eräs hyödyllinen sähköpostilla jaettava uutiskirje. Se tilataan www-sivulta Listalle liittyminen Listalle liitytään lähettämällä viesti listan ylläpidon osoitteeseen. Osoite, johon ilmoittautuminen lähetetään, selviää listan tiedoista. Viestin aihe-kenttä jätetään tyhjäksi. Viestin sisällöksi kirjoitetaan yleensä sana subscribe, listan nimi sekä oma sähköpostiosoite tai sen paikalle nimi selväkielisessä muodossa: VXEVFULEH OLVWDQQLPL RPDHPDLO#RVRLWH Oma nimi tai sähköpostiosoite ovat vain listan ylläpitäjää varten. Listapalvelin poimii sähköpostiosoitteen tilausviestistä automaattisesti, joten sitä ei tarvitse mainita. Joskus jopa pelkkä tyhjä viesti riittää, koska palvelin päättelee halutun listan sen tilausosoitteen perusteella ja saa tilaajan oman osoitteen sähköpostiviestin Fromkentästä.

154 164 Luku 10: Postituslistat HTML-sähköpostina levitettävät uutiskirjeet ja sähköiset lehdet voivat sisältää muotoiltua tekstiä, kuvia ja jopa mainoksia. Listapalvelin saattaa lähettää koeviestin, johon käyttäjän on vastattava, ennen kuin hänet varsinaisesti lisätään listalle. Vastaukseksi riittää pelkkä reply-painikkeen painallus. Koeviestillä varmistetaan, että ilmoitettu sähköpostiosoite on varmasti oikea ja toimii. Lisäksi sillä estetään häiriköitä tilaamasta listoja toisten käyttäjien nimissä. Jokaisella postituslistalla on vähintään kaksi osoitetta: varsinainen listan osoite (johon lähetetään muille monistettavat viestit) sekä ylläpidon osoite, johon lähetetään liittymis-, eroamis- ym. pyynnöt ja käytännön asiat. Ylläpitoasioita ei pidä koskaan lähettää itse listalle! Mozart-listalle liitytään seuraavalla viestillä: +WTR )FYJ 9T 8ZGO &SSF 4RJSFNSJS MZMYNPZZYF 2T_FWYXZGXHWNGJ%TSJQNXYHTR 8ZGXHWNGJ

155 Luku 10: Postituslistat 165 Viestin sisältö jätetään tyhjäksi. Vastauksena listapalvelin lähettää oheisen viestin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uten tiedotteessa todetaan, lista on moderoimaton, joten kaikki viestit monistetaan sellaisenaan muille listan jäsenille. Monistettaviksi tarkoitetut viestit lähetetään osoitteella Listan kotisivu on osoitteessa jossa voi myös tutustua listan arkistoon.

156 166 Luku 10: Postituslistat TÄRKEÄÄ (QVLPPlLQHQ OLVWDOWD WXOOXW YLHVWL VLVlOWll \OHHQVl SHUXVWLHWRD OLVWDVWD VHNl HURDPLV RKMHHW 9LHVWL NDQQDWWDD VlLO\WWll NRVND VHQ WLHGRLVWD RQ K\ W\l YLLPHLVWllQ VLOORLQ NXQ OLVWDOWD KDOXWDDQ SRLV Allekirjoitus eli jokaisen lähtevän viestin loppuun lisättävä vakioteksti saattaa tuottaa virheilmoituksia, koska listapalvelin yrittää tulkita niitä itselleen tarkoitettuina komentoina. Kytke siis allekirjoituksen pois käytöstä liittymisilmoituksen lähetyksen ajaksi. Varmista myös, että tilausviesti lähtee pelkkänä tekstinä eikä HTMLkoodattuna. Listalta eroaminen Listalta erotaan lähettämällä unsubscribe-viesti. Listasta riippuen se lähetetään joko erityiseen lista-unsubscribe-osoitteeseen tai samaan osoitteeseen kuin liittymisviesti, mutta subscribe-sana korvataan unsubscribe-sanalla. Listalta eroaminen voi olla vaikeaa, mikäli listalle on liitytty joltain vanhalta osoitteelta tai yrityksestä, jonka domain-nimeä on matkan varrella vaihdettu. Vanhaan domain-nimeen osoitetut postit tulevat kyllä perille, mutta kaikki lähtevät viestit tulevat uudesta domain-osoitteesta. Tietoturvasyistä listapalvelin hyväksyy eroilmoituksen vain samasta osoitteesta, mistä listalle on aikanaan liitytty. POP-posteissa käyttäjä pystyy itse kirjoittamaan minkä tahansa lähettäjäosoitteen, mutta toimistojärjestelmissä osoitteeseen ei voi vaikuttaa. Siksi ainoa tapa päästä eroon listalta on asentaa koneeseen jokin POPpostiohjelma, kirjoittaa lähettäjän postiosoitteeksi se, josta listatilaus on aikanaan tehty, sekä lähettää eroviesti. Mozart-listalta erotaan lähettämällä tyhjä viesti osoitteella onelist.com. Listapalvelin vastaa seuraavasti: +WTR J,WTZUX 3TYNKNHFYNTS )FYJ MZMYNPZZYF 9T FSSFTRJSFNSJS%UOT^KN 8ZGO (TSKNWR WJVZJXY YT ZSXZGXHWNGJ -JQQT <J MF[J WJHJN[JI F WJVZJXY KWTR ^TZ YT ZSXZGXHWNGJ KWTR YMJ RT_FWY LWTZU 5QJFXJ HTSKNWR ^TZW WJVZJXY G^ WJUQ^NSL YT YMNX RJXXFLJ.K ^TZ IT STY \NXM YT ZSXZGXHWNGJ KWTR

157 Luku 10: Postituslistat 167 RT_FWY UQJFXJ NLSTWJ YMNX RJXXFLJ 7JLFWIX J,WTZUX (ZXYTRJW 8ZUUTWY Kun poistuminen on kuitattu vastaamalla tyhjällä viestillä, poistumisesta saadaan lopullinen vahvistus: +WTR J,WTZUX 3TYNKNHFYNTS )FYJ MZMYNPZZYF 9T FSSFTRJSFNSJS%UOT^KN 8ZGO >TZ MF[J GJJS ZSXZGXHWNGJI KWTR RT_FWY -JQQT 9MNX NX YT NSKTWR ^TZ YMFY ^TZW WJVZJXY YT ZSXZGXHWNGJ KWTR RT_FWY MFX GJJS HTRUQJYJI 7JLFWIX J,WTZUX (ZXYTRJW 8ZUUTWY Listan arkisto Monilla listoilla on arkisto, johon jokainen lähetetty viesti tallentuu. Arkisto syntyy automaattisesti ja sitä voi lukea www-selaimella. Listapalvelin järjestää viestit automaattisesti viestiketjuiksi sekä aikajärjestykseen. Suljetun listan arkisto on yleensä suojattu salasanalla, jotta vain listan jäsenet pääsevät lukemaan vanhoja viestejä. Julkisen listan arkistoa voi lukea kuka tahansa ja sen sisältämät viestit löytyvät myös hakukoneella etsien. Oman listan perustaminen Oman listan perustamiseen tarvitaan postipalvelin sekä postituslistaohjelma. Koska niiden hankkiminen ja asentaminen vaatii teknistä osaamista, verkkoon on syntynyt palveluita, joihin kuka tahansa voi perustaa oman listansa. Perustaminen ja hallinnointi tehdään helposti www-selaimella. Palvelujen perustoiminnot ovat ilmaisia; vaativa käyttö edellyttää pientä maksua.

158 168 Luku 10: Postituslistat /LQNNHMl Publicly Available Mailing Lists; englanninkieliset, kaikille avoimet postituslistat. Liszt; erittäin laaja luettelo postituslistoista ja ezine-lehdistä. Kotimaisten postituslistojen luettelo. ListBot oma postituslista ilmaiseksi. onelist.com ONEList oma postituslista ilmaiseksi. Topica oma postituslista ilmaiseksi. Milo Mail postituslistat ja virtuaaliyhteisöt. egroups postituslistat ja virtuaaliyhteisöt. list-universe.com Yleistietoa postituslistoista ja palveluista. Majordomo-ohjelman kotisivu.

159 5RVNDSRVWL Ennen pitkää sähköpostilaatikkoosi alkaa kolahdella mainoksia. Todennäköisesti et ole tilannut niitä, eikä lähettäjä liioin ole kysynyt sinulta lupaa niiden lähettämiseen. Mainosten teksti on englanniksi ja usein niissä luvataan joko nopeaa rikastumista tai mainostetaan hämäriä aikuisviihdepalveluita (eufemismi pornolle). Olet joutunut roskapostin uhriksi. Ei kannata hämmästyä, niin muutkin ovat. Oli vain ajan kysymys, milloin roskapostin lähettäjät löysivät osoitteesi. Mitä aktiivisempi verkon käyttäjä olet, sitä nopeammin nimesi päätyy roskapostin lähettäjien listoille. Verkon palveluiden käyttö kun jättää väistämättä osoitettasi eri puolille. Sähköpostilla tapahtuvaa suoramarkkinointia, johon ei ole kysytty vastaanottajan lupaa, kutsutaan roskapostiksi. Mitä roskaposti on? Roskaposti (hienommin UCE, Unsolicited Commercial ) on sähköpostilla saapuvaa mainontaa. Tavallinen posti kantaa sekä kotiin että yrityksiin jatkuvasti vastaavaa markkinointimateriaalia, mutta roskapostissa on useita erityisen ärsyttäviä piirteitä: 1. Kustannukset jäävät vastaanottajalle Sähköpostin lähettäminen on erittäin edullista. Mainostaja kysyy helposti itseltään, miksi lähettäisin vain 100 markkinointikirjettä, kun voin samalla hinnalla lähettää niitä miljoona kappaletta? Väliäkö sillä, että suurin osa lähetyksistä menee huk-

160 170 Luku 11: Roskaposti kaan eli vastaanottajille, jotka asuvat vieraissa maissa tai eivät muuten ole kiinnostuneita tarjotusta palvelusta. Roskapostin kustannukset jäävät kaikkien verkon käyttäjien maksettaviksi. Turha postiliikenne kuluttaa verkon siirtokapasiteettia ja haittaa hyötytiedon välitystä. Suurin osa kustannuksista jää vastaanottajalle, joka maksaa siitä kuluvana levytilana, pidentyneenä postin siirtoaikana sekä roskapostin lukemiseen ja poistoon kuluvana työ- tai vapaa-aikana. Amerikkalaisten Internet-palvelutarjoajien arvion mukaan jokaisen nettikäyttäjän kuukausimaksussa on kaksi dollaria roskapostin aiheuttamien kulujen kattamiseen. Kun käyttäjiä on miljoonia, roskapostin aiheuttamat vuosikulut lasketaan sadoissa miljoonissa dollareissa. 2. Vastaanottajat on valittu sattumanvaraisesti Perinteisen postin välityksellä tapahtuva suoramarkkinointi on kallista, joten mainostajat pyrkivät rajaamaan vastaanottajat mahdollisimman tarkoin. Roskapostissa tällaista valikointia ei yleensä ole, vaan mainoksia lähetetään täysin sattumanvaraisesti. Siksi postilaatikkoon kolahtaa roskapostia, joka ei ole vähimmässäkään määrin kiinnostavaa. 3. Mainostetut palvelut ovat usein arveluttavia Roskapostilla mainostetaan kaikkea mahdollista. Joskus kyse on aivan oikeista, konkreettisista tuotteista ja palveluista, joita voi ostaa tai tilata suoraan verkosta. Yleensä roskapostiin turvautuvat kuitenkin hämärähenkilöt, joiden tuotteetkaan eivät kestä päivänvaloa. Noin kolmasosa mainoksista liittyy aikuisviihteeseen. Nopeaa rikastumista lupaavat palvelut ovat yleensä pyramidihuijauksia, verkostomarkkinoinnin mainoksia tai ne lupaavat yksinkertaisesti mahdottomia. +WTR NOQXI%LTHTR 7JUQ^9T NOQXI%LTHTR 9T!:SINXHQTXJI7JHNUNJSYX%YTYYOUWT]^FTQHTR# 8ZGOJHY WJKNSFSHJ ^TZW MTRJ FSI XF[J )FYJ +WN +JG &WJ ^TZ NS IJGY$ 3JJI RTSJ^$ <FSY YT 8F[J YMTZXFSIX$ )T ^TZ PST\ MT\ RZHM RTSJ^ ^TZ HFS XF[J TS ^TZW MTRJ RTWYLFLJ G^ WJKNSFSHNSL ^TZW MTZXJ FSI LJYYNSL YMJ QT\JXY WFYJX F[FNQFGQJ >TZ HFS QNYJWFQQ^ XF[J YMTZXFSIX ZUTS YMTZXFSIX TKITQQFWX 3T\ NX YMJ YNRJ YT WJKNSFSHJ FSI XF[J YMJ RTSJ^ ^TZ IJXJW[J

161 Luku 11: Roskaposti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oskapostin lähettäjät ja muutkin, jotka haluavat piilotella jotain käyttävät joskus tavanomaisen URLin sijaan osoitteenaan yhtä suurta numeroa, jotta osoitteen jäljittäminen olisi vaikeampaa. Oheisen roskapostin lopussa oleva numero on IP-osoite avattuna yhdeksi 32-bittiseksi luvuksi. Selaimet osaavat ottaa yhteyden pelkällä numerolla, mutta jos välissä on proxy-välimuisti, se saattaa tulkita numeron tavalliseksi URL-nimeksi ja lisätä perään vielä.fi-maatunnuksen (www fi), jolloin osoite menee harakoille. Palautettuna tavalliseen piste-esitysmuotoon osoitteeksi tulee (sillä 4*256*256*256+17*256*256+84* = ), joka selaimeen kirjoitettuna muodossa avaa mainostetun sivun. Tämän IP-osoitteen kautta päästään myös sivujen domain-nimen jäljille. Esimerkkitapauksessa lopullinen sivun osoite on rick.superior-webhosting.com/mq1.html. Abuse.netin sivulla on laskuri, joka muuntaa yhden 32-bittisen luvun tavanomaiseen neljän pistein erotetun numeron muotoon. Roskapostin historia Roskaposti keksittiin heti, kun aiemmin vain akateemisen väen työvälineenä ollut verkko alkoi levitä tavallisten kansalaisten ulottuville. Kuvaavaa sinänsä, että ensimmäisen klassisen roskapostituksen teki kaksi asianajajaa.

162 172 Luku 11: Roskaposti 0LWHQ VlLO\NHOLKDVWD WXOL VSDPPLD" 5RVNDSRVWLD NXWVXWDDQ XVHLQ VSDPPLNVL MD URVNDSRVWLQ OlKHWWlPLVWl VSlPPl\N VHNVL 7HUPLOOl RQ RPD KLVWRULDQVD 0RQW\ 3\WKRQLQ /HQWlYlVVl VLUNXNVHVVD RQ VNHWVL MRVVD WDUMRLOLMD HVLWWHOHH DVLDN NDDOOH UXRNDOLVWDD +lq OXHWWHOHH WDUMROOD ROHYLD YDLKWRHKWRMD VXXQQLOOHHQ VHXUDD YDVWL 0XQDD MD SHNRQLD PXQDD PDNNDUDD VlLO\NHOLKDD SHNRQLD MD VlLO\NHOLKDD VlLO\NHOLKDD WRPDDWWLD MD VlLO\NHOLKDD VlLO\NHOLKDD VlLO\NHOLKDD VlLO\NHOLKDD VlL O\NHOLKDD VlLO\NHOLKDD 7DXVWDOOD YLLNLQNLHQ NXRUR YLHOl PDLQRVWDD VlLO\NHOLKDD KXXWDPDOOD VSDP VSDP VSDP VSDP 6NHWVLVWl OlKWLHQ VSDP RQ YLLWDQQXW \OHWW PllQ WRLVWRRQ MRKRQ URVNDSRVWLNLQ SH UXVWXX,WVH VSDP SXROHVWDDQ RQ NRRVWH VDQRLVWD 6SLFHG 3RUN DQG +DP MD LVROOD DONXNLUMDLPHOOD NLUMRLWHWWDHVVD 6SDP P\ V +RUPHO )RRGVLQ ZZZKRUPHOIRRGV FRP UHNLVWHU LPl OLKDVlLO\NNHHQ WDYDUDPHUNNL +RUPHO )RRGV HL ROH ROOXW ODLQNDDQ LKDVWXQXW VLLWl HWWl KHLGlQ SLWNlDLNDLQHQ WXRWHPHUNNLQVl RQ VDDQXW QHWLVVl QlLQ QHJDWLLYLVHQ DUYRYlULW\NVHQ 6SDPLQ WRL PDUNNLQRLOOH *HRUJH $ +RUPHO YXRQQD (GXOOLQHQ SRUVDDQOLKDVlL O\NH MRXWXL NXLWHQNLQ YLUDQRPDLVWHQ KDPSDLVLLQ KHK VLWl HL VDDQXW NXWVXD NLQ NXNVL NRVND VH ROL YDOPLVWHWWX YllUlVWl SRUVDDQ RVDVWD +RUPHO QXRUHPSL UDWNDLVL DVLDQ MlUMHVWlPlOOl LVRW NXWVXW MD YDDWLPDOOD YLHUDLWD NHNVLPllQ QLPLHKGRWXNVLD GULQNNHMl YDVWDDQ 0XXWDPDQ NLHUURNVHQ MlONHHQ PLHOLNXYLWXV DONRL OHQWll ULLWWlYlQ NRUNHDOOD MD QHZ\RUNLODLVHQ UDGLRWHDWWHULQ Ql\WWHOLMlQ.HQQHWK 'DLJQHDXQ HKGRWXV 6SDP YDOLWWLLQ YRLWWDMDNVL 3DUHPPLQ 63$0LD NXYDLVL O\KHQQH 6WXSLG 3HUVRQV $GYHUWLVHPHQW Canter & Siegel Arizonan Phoenixissa asuneet Laurence Canter ja Martha Siegel lähettivät 12. huhtikuuta 1994 yli 6000 keskusteluryhmään ilmoituksen, jossa ne mainostivat omia lainopillisia palveluitaan valtion Green Card-arpajaisista kiinnostuneille siirtolaisille. Toiminta sai murskaavan vastaanoton: ilmoituksessa mainittu faksinumero tukittiin lähettämällä siihen roskaa ja asianajajille yhteyden myynyt operaattori hukkui valituksiin. Kun operaattori katkaisi asiakassuhteen, Canter ja Siegel vaihtoivat palvelutarjoajaa ja tekivät vielä pari yritystä keksimällään uudella markkinointikanavalla, ennen

163 Luku 11: Roskaposti 173 kuin luopuivat leikistä ja kirjoittivat kokemuksistaan kirjan How Make a FORTU- NE on the Information Superhighway. Siinä he rohkaisivat muitakin yrittämään samaa. Spam King Eräs rohkaistuista oli kirjan lukenut Jeff Slaton Uudesta Meksikosta. Vuoden 1995 keväällä hän alkoi kerätä sähköpostiosoitteita, postituslistojen nimiä ja news-keskusteluryhmiä. Heinäkuussa hän lähetti ensimmäisen mainoksensa, jossa myytiin historiallisia atomipommisuunnitelmia. Slaton sai tuhansia tilauksia. Menestyksensä innoittamana Slaton hylkäsi entisen ammattinsa Keltaisten sivujen myyntiedustajana. Hän keksi itselleen nimen Spam King ja alkoi tarjota maksullista spam-lähetyspalvelua asiakkailleen. Aktiivisimmillaan hän lähetti toistakymmentä roskapostitusta viikossa. Samalla Slaton kehitti monet roskapostittajien perustekniikat aina lähetysosoitteen väärentämisestä ja olemattomien sulkulistojen mainostamisesta alkaen. Hän kävi jopa niin röyhkeäksi, että tarjosi yhdessä roskapostissa vastaanottajille mahdollisuutta poistaa nimensä osoiterekisteristä viiden dollarin maksua vastaan. Kyse oli pelkästä pilasta, mutta se herätti tavattomasti huomiota ja Slaton sai yhä enemmän vihamiehiä. He julkaisivat Spam Kingin kuvan ja henkilötiedot sivuillaan yrittäen näin tuottaa kielteistä julkisuutta ja haittaa häirikölle. Cyber Promotions Keväällä 1996 roskapostituksen markkinoille ilmestyi uusi yrittäjä nimeltä Cyber Promotions. Sen perustaja oli Sanford Wallace, joka pyrki tekemään cybermarkkinoinnista entistä ammattimaisempaa. Hän tilasi yritykselleen nopean kiinteän linjan, jotta postien lähetys olisi tehokkaampaa, ja kohdisti markkinoinnin erityisesti suuren amerikkalaisen operaattorin ja nettipalvelu AOL:n asiakkaille. Asiakkaat valittivat häirinnästä AOL:n ylläpidolle, joka rakensi erityisen Preferred- Mail-suojauksen asiakkaitaan varten. Asiakkaat saattoivat itse valita, halusivatko he saada mainospostia Cyber Promotionsilta, vai antoivatko he AOL:lle luvan poistaa postit heidän puolestaan. Aitoon jenkkityyliin Wallace haastoi saman vuoden syyskuussa AOL:n oikeuteen vedoten siihen, että AOL loukkasi hänen mielipiteen ilmaisunvapauttaan. Aluksi oikeus asettui Wallacen puolelle, mutta seuraava oikeusaste kumosi päätöksen, koska ilmaisunvapautta ei voinut soveltaa yksityiseen yritykseen. Wallace joutui riitelemään oikeudessa myös muiden Internet-palvelutarjoajien kanssa. Kielteisen julkisuuden ja riitojen vuoksi hänen operaattorinsa katkaisi verkkoyhteyden eikä kukaan muukaan operaattori suostunut enää myymään hänelle uutta linjaa. Cyber Promotionsin toiminta lakkasi syksyllä 1997 ja seuraavan vuo-

164 174 Luku 11: Roskaposti den keväällä Wallace ilmoitti virallisesti luopuvansa Internet-maailmasta ja keskittyvänsä aiempaan tehtäväänsä ravintoloiden markkinoijana. Roskapostikynnys laskee Edellä kuvatut tapaukset sattuivat aikana, jolloin roskapostittaminen oli vielä uutta ja ihmeellistä. Tapausten saama julkisuus ja netin leviäminen toi roskapostin lähettämisen melkein jokaisen halukkaan ulottuville. Postitusta ei enää tarvinnut ostaa palveluna, koska kuka tahansa saattoi kerätä osoitteet itse tai ostaa ne valmiina pakettina. Roskapostin määrä alkoi lisääntyä tasaisesti, jolloin myös eri maiden viranomaiset ja lainsäätäjät alkoivat reagoida asiaan. Miksi roskapostia tulee niin paljon? Siksi, että sähköpostimarkkinointi toimii. Usko tai älä, mutta osa vastaanottajista todella lukee mainokset ja tilaa niissä esiteltyjä tuotteita tai palveluita. Prosenttiosuus on yleensä pieni, mutta kun vastaanottajia saattaa olla satoja tuhansia, tilauksia kertyy riittävästi jotta toiminta on kannattavaa ovathan sen kulutkin alhaiset. Vuonna 2000 Ernst & Young arvioi, että jopa 14 prosenttia amerikkalaisista roskapostia saaneista todella vierailee postissa mainostetulla www-sivulla, olipa sitten syynä aito kiinnostus tai pelkkä uteliaisuus. Sähköpostimarkkinointi on siten jopa 10 kertaa tehokkaampaa kuin verkkosivulle upotettu mainosbanneri. TÄRKEÄÄ -RV KDOXDW RVDOWDVL YDLNXWWDD URVNDSRVWLQ YlKHQHPLVHHQ lol NRVNDDQ SDLQD YLHVWLVVl ROHYDD OLQNNLl lolnl S\\Gl OLVlWLHWRMD PDLQRVWHWXLVWD WXRWWHLVWD 7HKRNNDLQ WDSD Yl KHQWll URVNDSRVWLD RQ DQWDD PDLQRVWDMLHQ KXRPDWD HWWHL VH WXRWD KDOXWWXD WXORVWD Onko roskapostin lähetys laillista? Roskapostia on pyritty saamaan kuriin lakeja tiukentamalla. Mutta koska Internet ei tunne valtiorajoja, aina tulee löytymään maita, joissa laki sallii mainosten lähettämisen sähköpostilla. On erittäin helppoa siirtää postin lähetys tapahtumaan jonkin tällaisen maan kautta. Suomessa tuli voimaan laki yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta. Lain mukaan televiestintää ei saa käyttää suoramarkkinointiin ilman tilaajan etukäteen antamaa suostumusta. Laki suojaa yksityishenki-

165 Luku 11: Roskaposti 175 Roskapostin lähettäminen on Suomessa laitonta. Osoiterekistereitä on silti ollut ajoittain myynnissä. löitä koneellisesti tai automatisoidulla järjestelmällä lähetettäviltä mainosviesteiltä, olipa sitten kyse fakseista, sähköpostista tai puhelimen tekstiviesteistä. Valitettavasti ulkomailla sijaitsevat roskapostin lähettäjät eivät yleensä tiedä Suomen laeista eivätkä piittaisi niistä, vaikka tietäisivätkin. Mistä lähettäjät saavat osoitteeni? Mihin tahansa verkossa annatkin sähköpostiosoitteesi, on aina mahdollista että se päätyy roskapostittajien listalle. Erilaiset sähköiset kauppapaikat sekä rekisteröitymistä edellyttävät verkkopalvelut saattavat myydä osoiterekistereitä lisätulojen hankkimiseksi. Myyväthän suomalaiset lehdet, järjestöt ja valtion virastotkin osoiterekistereitään perinteisille suoramarkkinoijille samasta syystä. Tehokkain tapa kerätä miljoonia sähköpostiosoitteita on seuloa news-keskusteluryhmien liikennettä. Jokaisessa kirjoituksessa on mainittu lähettäjän sähköpostiosoite, joiden tallentaminen tietokantaan on helppoa ja yksinkertaista. Roskapostia alkaa tulla viimeistään silloin, kun kirjoitat ensimmäisen news-viestisi vaikka tekisit sen suomeksi ja kotimaiseen sfnet-alkuiseen keskusteluryhmään. Tästä syystä ylimääräisten merkkien lisääminen omaan osoitteeseen on erittäin suositeltavaa.

166 176 Luku 11: Roskaposti News-seulontaa täydennetään usein www-sivuja lukemalla. Kuka tahansa voi hakea verkosta robottiohjelman, joka liikkuu sivulta toiselle ja kerää tekstitiedostoon kaikki löytämänsä sähköpostiosoitteet. Jos siis osoitteesi mainitaan jollakin wwwsivulla, se on vaarassa päätyä roskapostilistalle. Ellei viitsi itse kerätä postitusrekisteriä, niitä saa myös ostaa. Joskus miljoonien osoitteiden lista on tuotteistettu valmiiksi paketiksi aina postitusohjelmaa myöten ja koko pakettia mainostetaan tietenkin roskapostilla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

167 Luku 11: Roskaposti 177 Miten roskapostiin pitäisi suhtautua? Sanotaan, että elämässä on vain kaksi väistämätöntä asiaa: kuolema ja verot. Kolmas on roskaposti. Ainakin nykyoloissa siitä on mahdotonta päästä täysin eroon. Sen kanssa on vain opittava elämään. Asian voi sanoa toisinkin: roskaposti on se hinta, jonka joudumme maksamaan ilmaisesta sähköpostista. Jos sähköpostin lähetys olisi maksullista, mainostajilla ei olisi varaa lähettää tuhansia viestejä kerralla. Mutta silloin sinäkin joutuisit maksamaan omista posteistasi. Kumman vaihtoehdon haluaisit valita? Usein on helpointa vain painaa Del-näppäintä roskapostin kohdalla ja unohtaa koko asia, eli kuten eräs kohtelias roskaposti ilmaisi asian: +WTR I+7NJV.%KSRFNQHTR )FYJ 8ZGOJHY,*9*=548*) <.9- ':10 *2&.1-41.)&> 85*(.&1 8477> &) -&8 4++*3)*) >4:.3 &3><&>.+ >4: ) * 9-* &) 51*&8* 34 +1&2*8 /:89 )*1*9* >4: 9&0* 247* 9.2* 94 (4251&.3 9-*3 94 /:89 )*1*9* Valitettavasti viesti on oikeassa. Vastaanottajan on helpompi tuhota viesti ja siirtyä eteenpäin kuin yrittää tehdä asialle jotain. Roskapostin torjunta Aivan kaikkea vastaanottajan ei sentään tarvitse hyväksyä. Seuraavassa on esitelty keinoja, joilla saapuvan roskapostin määrää voi ainakin vähentää. Ylimääräisiä merkkejä osoitteessa Jos osallistut news-keskusteluihin, älä ilmoita sähköpostiosoitettasi sellaisenaan, vaan lisää siihen jotain ylimääräistä. Ideana on se, että ihminen osaa poistaa ylimääräiset merkit osoitteesta, mutta osoitteita keräävä robotti ei siihen pysty. Voit esimerkiksi kirjoittaa osoitteen muodossa tai Jos joku haluaa vastata sinulle, hän osaa poistaa ylimääräisen tekstin. Osoitteita keräävä robotti ei sitä osaa tehdä, joten roskapostilistalle päätyy väärä osoite.

168 178 Luku 11: Roskaposti Jos osallistut news-keskusteluihin, lisää varmuuden vuoksi viestin loppuun selväkieliset ohjeet osoitteen käsittelyä varten (esim. remove -nospam when answering). Näin tyhmempikin henkilö huomaa, että osoitetta pitää muokata ennen kuin hän vastaa sinulle henkilökohtaisella postilla. Webmail-osoite Varaa itsellesi webmail-osoite ja ilmoita se yhteystietonasi aina kun epäilet, että ilmoittamasi osoite saattaa päätyä roskapostittajille. Näin säästät varsinaista osoitettasi. Sulkulista ja säännöt Sähköpostiohjelmissa on usein toimintoja, joilla voi estää tietystä osoitteesta tulevien postien vastaanotto. Ellei tähän ole valmista komentoa, sulkulistan voi luoda sähköpostiohjelman käsittelysäännöillä. Sulkulistasta on kuitenkin vain vähän apua, sillä roskapostin lähetysosoite on usein väärennetty, eikä samaa osoitetta käytetä kuin ehkä kerran. Roskapostia voi yrittää tunnistaa myös otsikon perusteella tai viestin lähettäjätietojen perusteella. Tyypillisiä roskapostin tunnusmerkkejä ovat mm. otsikossa esiintyy useita huutomerkkejä peräkkäin otsikko on kirjoitettu kokonaan isoilla kirjaimilla lähettäjän sähköpostitunnus on pelkkä numerokoodi tai sisältää satunnaisia kirjainmerkkejä peräkkäin viestin aiheessa esiintyy $-merkkejä tai sanoja get rich, easy money, make money fast, mlm (multi-level marketing), sex, adult, free, porn tai xxx to-kenttä on tyhjä tai sama kuin from-kenttä Lisäksi on tyypillistä, että lähettäjän domain-nimessä esiintyy sanoja hot, market, marketing, money, sex tai adult. Käsittelysääntöjen avulla tällaiset viestit voi poistaa automaattisesti. Sääntöjen luomisessa on kuitenkin aina vaara, että roskiin menee vahingossa myös asiallisia viestejä! Outlook Microsoftin Outlookissa on 97-versiosta alkaen valmis toiminto viestien esikäsittelyä varten. Sen toiminnan määrittelee Officen omassa hakemistossa (yleensä C:\Program Files\Microsoft Office\Office) sijaitseva tekstitiedosto FILTERS.TXT.

169 Luku 11: Roskaposti 179 Tiedosto jakautuu kahteen osaan: Junk ja Adult content. Molempien kohdalla on listattu joukko sääntöjä, jotka täyttävät viestit luokitellaan epäilyttäviksi. Sääntö voi kohdistua peruskenttien tai itse viestitekstin sisältöön. Seuraavassa ote FILTERS.TXT-tiedostosta: )URP LV EODQN 6XEMHFW FRQWDLQV DGYHUWLVHPHQW %RG\ FRQWDLQV PRQH\ EDFN %RG\ FRQWDLQV FDUGV DFFHSWHG %RG\ FRQWDLQV UHPRYDO LQVWUXFWLRQV %RG\ FRQWDLQV H[WUD LQFRPH 6XEMHFW FRQWDLQV $1' 6XEMHFW FRQWDLQV 6XEMHFW FRQWDLQV $1' 6XEMHFW FRQWDLQV IUHH %RG\ FRQWDLQV $1' %RG\ FRQWDLQV $1' %RG\ FRQWDLQV %RG\ FRQWDLQV IRU IUHH" %RG\ FRQWDLQV IRU IUHH Koska kyseessä on tavallinen tekstitiedosto, sitä on helppo täydentää itse uusilla säännöillä. Oletusarvona Outlook vain värjää epäilyttävien viestien otsikot, niin että ne erottuvat helpommin saapuvien postien listassa, eikä poista niitä. Käyttäjä voi itse määritellä kansion, johon epäilyttävät viestit siirretään. Lisäksi Outlookissa on kaksi sulkulistaa (Junk Senders ja Adult Content Senders), joihin saapuneen viestin lähettäjäosoite on helppo lisätä yhdellä komennolla: Lisäyksestä tuskin on kovin suurta hyötyä, sillä roskapostin lähettäjät käyttävät yleensä kertakäyttöisiä osoitteita. Samankin lähettäjän mainokset tulevat seuraavalla kerralla eri osoitteesta.

170 180 Luku 11: Roskaposti Roskapostin torjuntaohjelmat vaativat virustorjunnan tavoin jatkuvaa päivittämistä, jotta ne tuntisivat uusimpien mainostajien osoitteet. Torjuntaohjelmat Roskapostien karsimista varten on saatavissa myös erillisiä apuohjelmia. Useimmat niistä toimivat shareware-periaatteella, joten ohjelmaa voi ensin testata kaikessa rauhassa. Mikäli päättää ottaa ohjelman pysyvään käyttöön, se pitää rekisteröidä pientä maksua vastaan. Maksu oikeuttaa yleensä myös päivityksiin. Aivan kuten virusten torjuntaohjelmat, roskapostin poisto-ohjelmat vaativat säännöllistä ylläpitoa, jotta ne tuntisivat uusimmat roskapostien lähetysosoitteet. Päivitys käy näppärästi ohjelman omalla update-komennolla, joka hakee uusimman sulkulistan tekijän palvelimelta. Maksullisen ohjelman käyttö oman postilaatikon siistimiseen kääntää päälaelleen koko sensuurin käsitteen. Aikanaan sensuuri avasi kansalaisten lähettämiä kirjeitä ja oli siksi pelätty ja epätoivottu asia. Internetissä sensuuria ei lähtökohtaisesti ole, joten siitä on tehty halukkaille maksullinen palvelu! Kaikki roskapostin torjuntaohjelmat noudattavat samaa periaatetta. Ne pyrkivät kurkistamaan postipalvelimella sijaitsevaan postilaatikkoon ja poistamaan sieltä

171 Luku 11: Roskaposti 181 epäilyttävät viestit jo ennen kuin varsinainen sähköpostin lukuohjelma hakee ne itselleen. POP-posteissa tämä on helppoa, mutta toimistojärjestelmien posteissa vaikeampaa tai jopa mahdotonta. Siksi osa torjuntaohjelmista toimii vain POP-ohjelmien kanssa. Torjuntaohjelmia voi hakea esimerkiksi osoitteesta tucows.eunet.fi alakohdasta anti-spam tools. Kattava lista eri käyttöjärjestelmiin sopivista apuohjelmista löytyy myös abuse.netin sivuilta. Osoitteesta löytyy pitkä lista tunnettujen roskapostilähteiden domain-osoitteista. Vastaava ulkomainen lista on osoitteessa Näitä voi käyttää hyödyksi omien sulkulistojen laadinnassa. SpamKiller Eräs tunnetuimpia roskapostin torjuntaohjelmia on Novasoftin SpamKiller (www.spamkiller.com). Se pyrkii havaitsemaan roskapostin ajoissa monimutkaisten sääntöjen avulla. Säännöt kirjoitetaan paitsi lähettäjänimen ja otsikon avainsanojen, myös maan, piilotettujen x-kenttien (kuten X-Mailer, joka kertoo käytetyn postitusohjelman) sekä viestissä esiintyvien sanojen perusteella. Automaattinen velho helpottaa säännön luomista saadun roskapostiviestin perusteella. SpamKiller on kehittynyt suodatinohjelma, joka yrittää tunnistaa roskapostit ja poistaa ne jo suoraan postitoimistosta ennen kuin käyttäjä ehtii siirtää niitä itselleen. Haluttaessa se lähettää valitusviestin automaattisesti.

172 182 Luku 11: Roskaposti Epäilty roskaposti voidaan poistaa automaattisesti tai ainoastaan merkitä epäilyttäväksi, ennen kuin se annetaan sähköpostiohjelmalle. Lisäksi voidaan määritellä erilaisia valitusviestejä, jotka lähtevät automaattisesti lähettäjän domainin postmasterja abuse-osoitteisiin. Näiden osoitteiden selvittämiseen voidaan käyttää abuse.netin verkkopalvelua. Väärien poistojen välttämiseksi SpamKiller lukee sisäänsä käyttäjän sähköpostin osoitekirjan. Kirjassa mainituista osoitteista tulevia viestejä ei poisteta, vaikka ne täyttäisivät roskapostin ehdot. Remove-pyyntö Sähköpostimainoksen lopusta löytyy usein seuraavankaltainen teksti: )T STY WJUQ^ YT YMNX RJXXFLJ 9T GJ WJRT[JI KWTR KZYZWJ RFNQNSLX XJSI FS JRFNQ YT PFWTS%FJLNSF SHTR Houkutuksesta huolimatta oman nimen poistopyyntöä ei yleensä kannata lähettää, sillä lähettäjä ei voi tietää, mitä pyynnöille tapahtuu. Jotkut mainostajat todella tekevät minkä lupaavat ja poistavat nimen, jotkut taas kohtelevat poistopyyntöjä erityisen arvokkaina osoitteina ja myyvät ne kalliilla hinnalla toisille mainostajille. Poistopyyntö osoittaa, että osoite on oikea ja että sitä todella luetaan. Vielä vähemmän kannattaa soittaa viestissä ilmoitettuun puhelinnumeroon. Kyseessä saattaa olla maksullinen numero, joka tuottaa sitä enemmän rahaa omistajalleen, mitä useampi ihminen siihen soittaa. Abuse.net Verkossa on useita palveluita, jotka pyrkivät kampanjoimaan roskapostia vastaan. Tärkein osoite on joka tarjoaa lisätietoa roskapostista, uutisia lainsäädännöstä sekä palvelun, joka ylläpitää tietokantaa eri domain-osoitteiden valitusosoitteista. Kun lomakkeelle kirjoitetaan roskapostittajan domain-nimi, abuse.net näyttää operaattorin tai muun vastuutahon sähköpostiosoitteet. Rekisteröitynyt palvelun käyttäjä voi automatisoida valituksen lähettämisen. Viesti osoitteeseen kaivaa tietokannasta xyz.com'in valitusosoitteen ja välittää kirjoittamasi valituksen sinne.

173 Luku 11: Roskaposti 183 e-mps Valitus voi näyttää esimerkiksi seuraavalta: )JFW 8NW2FIFR.[J WJHJN[JI YMJ KTQQT\NSL ZSXTQNHNYJI HTRRJWHNFQ JRFNQ KWTR ^TZW HZXYTRJW 9MJ NSKTWRFYNTS NS VZJXYNTS MFX STY GJJS WJVZJXYJI FSI YMJ JRFNQ FIIWJXX MFX STY GJJS [TQZSYJJWJI KTW XTQNHNYFYNTS 5QJFXJ MFSIQJ FHHTWINSLQ^ 8NSHJWJQ^ >TZWX TRF SNRN OF X MP UTXYNTXTNYJ SpamKillerin valitusviesti ylläpidolle näyttää seuraavalta:. MF[J WJHJN[JI YMJ FYYFHMJI ZSXTQNHNYJI JRFNQ KWTR XTRJTSJ FY ^TZW ITRFNS. IT STY \NXM YT WJHJN[J XZHM RJXXFLJX NS YMJ KZYZWJ XT UQJFXJ YFPJ YMJ FUUWTUWNFYJ RJFXZWJX YT JSXZWJ YMFY YMNX ZSXTQNHNYJI JRFNQ NX STY WJUJFYJI Amerikkalainen suoramarkkinointialan etujärjestö (DMA) käynnisti vuoden 2000 alussa palvelun, johon voi ilmoittaa vuodeksi kerrallaan enintään kolme sähköpostiosoitetta. Järjestön jäsenet kunnioittavat sulkulistalla olevia osoitteita ja lupaavat olla lähettämättä niihin mainospostia. Palvelun osoite on e-mps:n perustaminen herätti myös kritiikkiä. Sulkulistan käyttö voi tehdä roskapostin lähettämisestä entistä houkuttelevampaa niille, joiden nimeä ei ole listattu. Lisäksi on epätodennäköistä, että yksikään roskapostittaja olisi DMAn jäsen ja siten kunnioittaisi listalla olevia nimiä. Valittaminen lähettäjälle Yleensä roskapostin lähettäjälle ei kannata valittaa. Valitus ei auta mitään ja saattaa vain johtaa roskapostin lisääntymiseen, kun valittajan sähköpostiosoite leviää toisille lähettäjille. Olipa roskapostin lähettäjä sitten yritys tai yksityinen henkilö, hän on ostanut Internet-yhteytensä joltakin operaattorilta. Kaikki operaattorit inhoavat roskapostia,

174 184 Luku 11: Roskaposti SamSpade pystyy jäljittämään roskapostin todellisen lähetysosoitteen, mutta sen käyttö edellyttää suurta asiantuntemusta. koska se kuluttaa heidän laiteresurssejaan, lisää kustannuksia ja tuottaa negatiivista julkisuutta. Roskapostittajan asiakassuhde katkaistaan nopeasti, mikäli lähettäjä saadaan selville. Siksi valitukset kannattaa osoittaa operaattorin ylläpidolle. Operaattorin selvittäminen ei kuitenkaan ole helppoa. Välttääkseen paljastumisen useimmat roskapostittajat peittävät omat lähettäjätietonsa jollain tavalla. Jotta tiedot näyttäisivät oikeilta, ne saatetaan ottaa joltain oikealta henkilöltä tai yritykseltä. Tällöin mahdolliset valitukset menevät aivan väärään osoitteeseen. Releointi Väärentämisen sijaan roskapostittajat saattavat käyttää hyödykseen pahaa-aavistamatonta uhria, joka ei ole suojannut postipalvelintaan oikein. Yleensä postipalvelimen asetukset tehdään siten, että se lähettää eteenpäin vain omasta verkosta (omilta käyttäjiltä) tulevia viestejä. Jos suojausta ei ole tehty, kuka tahansa voi käyttää palvelinta omien viestiensä lähettämiseen. Viestit näyttävät tulevan postipalvelimen osoitteesta, vaikka todellinen roskapostittaja sijaitsee aivan muualla. Tällaista toimintaa kutsutaan postin releoinniksi (smtp relay).

175 Luku 11: Roskaposti 185 Sam Spade Releointia käyttävän postipalvelimen ylläpitäjä ei välttämättä edes tiedä asiasta. Silloin viesti osoitteella missä domain.com on roskapostin lähettäjätiedoissa näkyvä lähetysosoite, saattaa asian ylläpidon tietoon ja releointimahdollisuus suljetaan. Toinen sähköpostiosoite, johon kannattaa valittaa, on Sam Spade on ohjelma, joka helpottaa oikean lähetysosoitteen selvittämistä. Kun ohjelman työikkunaan siirretään leikepöydän kautta roskapostin header-tiedot, se analysoi tiedot, tarkistaa ip-osoitteiden ja nimien vastaavuuden sekä raportoi mahdolliset eroavaisuudet. Lisäksi ohjelmassa on useita teknisiä työkaluja nimipalvelinkyselyiden, pakettien reitin ja sähköpostin toiminnan selvittämiseen. Teknisen luonteensa vuoksi ohjelman käyttö vaatii kuitenkin melkoisesti asiantuntemusta, eikä se sovellu tavalliselle loppukäyttäjälle. Ohjelman kotisivu on osoitteessa samspade.org/ssw. Roskapostista täsmämarkkinointiin Huolimatta siitä, että roskaposti tuottaa ongelmia syyttömille käyttäjille, sillä on myös puolestapuhujansa. Tulevaisuudessa markkinointi ja mainostus siirtyy yhä enemmän sähköiseen muotoon, kun paperin käyttö alkaa vähentyä. Suoramarkkinointiala on valtava bisnes ja se haluaa pysyä kehityksessä mukana. On alan oman edun mukaista, että tietoverkoissa tapahtuvalle suoramarkkinoinnille saadaan selvät pelisäännöt. Eräs yritys kohteliaamman roskapostin suuntaan on lisätä mainospostien aihe-riville (B) merkiksi siitä, että viesti sisältää joukkopostia (Bulk). (B)-merkinnästä vastaanottaja erottaa helposti mainospostit ja voi tuhota ne jo ennen avaamista, tai luoda säännön tekemään saman automaattisesti. Toinen yritys on saada lähettäjät kunnioittamaan samoja kieltolistoja, joita perinteisiä välineitä käyttävät markkinoijatkin noudattavat. Näin vastaanottaja voisi turvallisesti lähettää nimensä poistopyynnön mainostajalle ja olla varma, että pyyntöä myös noudatetaan. Tämä on kuitenkin vasta alkua. Koska yhä useammat ohjelmat ja sisältötuotteet ovat mainosrahoitteisia, mainosten toimivuus ohjaa jatkossa myös medioiden tulevaisuutta. Vain ne mediat menestyvät, jotka pystyvät tehokkaaseen mainontaan.

176 186 Luku 11: Roskaposti Suurimman haasteen kohtaa televisio, jonka yleisöt pirstoutuvat digitaalisoinnin ja muiden uusien kanavien myötä niin pieniksi, ettei kalliiden TV-mainosten tekeminen enää kannata. Markkinoinnin tulevaisuus onkin netissä. Kohti tulevaisuutta Tietoverkot tarjoavat aivan uudenlaisen mahdollisuuden markkinointiin. Toisin kuin perinteisissä medioissa, tietoverkossa jokaista vastaanottajaa voidaan kohdella yksilönä. Jokainen mainosviesti voidaan kohdistaa halutulle henkilölle ja räätälöidä juuri hänen tarpeidensa mukaisesti. Tämä on todellista täsmämarkkinointia. Tulevaisuudessa markkinointiviestit tavoittavat meidät sähköpostilla, kännykän tekstiviesteinä tai ne kohdistetaan julkisiin mainostauluihin juuri, kun kävelemme niiden ohitse. Mainokset sisältävät tarjouksia vain tuotteista ja palveluista, jotka todella kiinnostavat meitä. Sinkkuna elävä nuori ei koskaan näe mainoksia perhelomista eikä perheenisä näe mainosta lähikortteliin avatusta uudesta diskosta. Vegaania tuskin kiinnostaa HK:n uusi makkara. Laktoosi-intoleranssista kärsivälle ei kannata kertoa maidon ihanuudesta eikä viinin ystävälle kannata kehua olutta. Absolutisti välttyy molemmilta. Kun nainen ostaa uuden leningin, hän saa seuraavana päivänä mainoksen kenkäkauppiaalta, jossa tarjotaan sävyyn ja tyylin sopivia, oikean kokoisia kenkiä. Kun hän merkitsee kalenteriinsa varauksen tulevaa humputteluiltaa varten, sähköposti tuo viikkoa aikaisemmin tarjouksia lastenvahtipalvelusta. Kun mies ostaa auton, sähköposti tai tekstiviesti muistuttaa häntä määräaikaishuollosta ja katsastuksesta. Kerran vuodessa hän saa tarjouksen auton vaihdosta uuteen, joka edustaa juuri hänen toivomaansa merkkiä, väriä ja on mitoitettu sen rahamäärän mukaan, joka hänellä on käytettävissään. Kun heistä jommalla kummalla on yhden yön kestävä rinnakkaissuhde, aamulla sähköpostista löytyy muistutus turvaseksin merkityksestä ja edullinen tarjous kondomeista tietysti oikean kokoisena ja paketissa, jonka koko on mitoitettu kulutusmäärää vastaavasti. Kun he yöllä kävelevät yhdessä ravintolan tai nakkikioskin ohi, ikkunan sähköinen ilmoitustaulu mainostaa vain ruokia, joita tietää molempien ennenkin tilanneen. Ne myös näkyvät hinnastossa ensimmäisinä, mikä tekee valinnan helpoksi. Nykypäivän roskapostiin verrattuna järjestelmällä on merkittävä ero: vastaanottajalle maksetaan sähköpostin, tekstiviestien ja mainosten lukemisesta. Jokaisesta avatusta mainospostista voidaan maksaa vaikkapa puoli euroa. Sähköposti pystyy kertomaan verkon läpi lähettäjälle, milloin vastaanottaja on avannut viestin, ja lä-

177 Luku 11: Roskaposti 187 hettämään sen jälkeen maksun tämän tilille. Ja jos vastaanottaja tekee heti tilauksen, hän saattaa saada tuotteen erikoishintaan. Mahdollisuudet ovat rajattomat. Mainostajan kannattaa maksaa postin vastaanottamisesta ja lukemisesta, koska tulevaisuudessa nykyisten massamedioiden television ja lehdistön merkitys vähenee. Tuhansiin nousevat TV-kanavat ja räätälöitävät verkkolehdet poistavat pirstovat katsojat ja lukijat niin pieniin ryhmiin, ettei vanhanaikainen mainonta enää toimi. Se kun pohjautuu ajatukselle, että mahdollisimman suuri yleisö saadaan katsomaan mainos yhtä aikaa. Koska perinteisen mainoksen tekokustannukset ovat korkeat, on etsittävä uusia markkinointitapoja. Roskaposti on osoittanut, miten tehokasta ja edullista tietokoneen suorittama automaattinen mainostaminen voi olla. Täsmämarkkinointi kuulostaa pelottavalta. Ajatuskin siitä, että kauppiaan tietokone joskus tulevaisuudessa seuraisi meidän elämäämme ja tuntisi tapamme, tarpeemme, halumme ja jopa paheemme paremmin kuin puolisomme tai jopa me itse, käyttäen tätä tietoa koko ajan kaupallisesti hyödyksi, saa kylmät väreet kulkemaan monen selkäpiitä pitkin. Tämähän on kuin Orwellin 1984:stä, vain puolue puuttuu. Ajatus ei kuitenkaan ole kaukaista tulevaisuutta vaan tätä päivää. Kaikki edellä kuvattu on periaatteessa mahdollista jo tänään. Kauppaketjujen kanta-asiakaskortit keräävät parhaillaan asiakkaista profiileita, joiden perusteella tulevaisuuden mainokset lähetetään. Eri kaupoissa kelpaavat kortit tallentavat tiedot kaikista ostoksista kaupparyhmittymän tietokantoihin, joista ne jonain päivänä lainsäädännön salliessa tai markkinatilanteen pakottaessa seulotaan esiin. Tietoja kerätään kanta-asiakaskorttien varjolla ja siksi kortteja tyrkytetään joka paikasta jopa apteekeista. Vain Alkon oma kanta-asiakaskortti enää puuttuu. Orwell oli väärässä puolueita ei tarvitse pelätä. Poliitikot ovat jo ajat sitten pudonneet teknisen kehityksen vauhdista. Kauppiaat ovat sen sijaan hyvin perillä uuden tekniikan mahdollisuuksista. Heille teknologian hyväksikäyttö on suorastaan elinehto kovenevassa kilpailussa verkkokauppojen ja globalisaation maailmassa. Kun isoveli kasvoi aikuiseksi, hänestä tuli kauppias. Sijainnin määrittäminen ei ole mikään ongelma. Se onnistuu jo nyt reaaliajassa taskussa olevan matkapuhelimen perusteella. Puhelin raportoi jatkuvasti sijaintinsa lähimmälle tukiasemalle, jotta se voisi vastaanottaa tulevat puhelut. Kun tämä sijaintitieto annetaan kauppiaille, mainokset voidaan kohdistaa aina sinne, missä henkilö liikkuu. Monet verkkokaupat räätälöivät aloitussivunsa ja tarjouksensa jo nyt sen perusteella, mitä kävijä on aikaisemmin kaupasta tilannut. Esimerkiksi levykaupan ei kannata näyttää aloitussivullaan tarjouksia uusista heavy rock-albumeista asiakkaalle, joka on aiemmin ostanut vain klassista. Tällainen personointi on edullista sekä ostajalle että myyjälle, sillä se säästää molempien aikaa.

178 188 Luku 11: Roskaposti On kuitenkin turha pelätä, että juuri verkkokaupat uhkaisivat yksityisyyttämme. Paljon vaarallisempia ovat ne monet arkiset asiat, jotka jo nyt vievät meitä kohti täsmämarkkinointia ilman, että huomaamme sitä lainkaan ja ilman, että pelisäännöistä käytäisiin julkista keskustelua. Täsmämarkkinointi on väistämätöntä tulevaisuutta. Kauppiaiden ei poliitikkojen vuoksi joudumme luopumaan yhä suuremmasta osasta yksityisyyttämme. Jos siitä saadaan kunnon korvaus ja jos asiakkaat tietävät, milloin heistä kerätään tietoja ja mihin niitä käytetään, kehitys ei välttämättä ole yksinomaan pahasta. Tärkeintä on, että kaikki tapahtuu julkisesti ja yhteisiä pelisääntöjä noudattaen. Kuluttajien roskapostin edessä kokema avuttomuus antaa kuitenkin aavistella pahaa myös tulevasta kehityksestä. /LQNNHMl Nettikäyttäjien liittoutuma roskapostittajia vastaan (Coalition Against Unsolicited Commercial ). CAUCEn Eurooppa-versio. Roskapostin vähentämiseen pyrkivä avoin keskustelufoorumi (Forum for Responsible and Ethical , FREE). Vastuullisen suoramarkkinoinnin puolestapuhuja. Amerikkalainen suoramarkkinointialan (DMA) etujärjestö. Juridinen näkökulma roskapostin estämiseen eri maissa. Palvelu, joka maksaa asiakkaille palkkaa sähköpostimainosten lukemisesta. PayMail-palvelu, rahaa sähköpostimainosten lukemisesta. Tietosuojavaltuutettu ja tietosuojalautakunta.

179 Luku 11: Roskaposti 189 Lisätietoa roskapostista ja alan tuoreista kuulumisista saa myös keskusteluryhmästä sfnet.viestinta.roskapostit sekä kansainvälisistä ryhmistä news.admin.net-abuse. (sähköposti), news.admin.net-abuse.usenet (keskusteluryhmät) ja news. admin.net-abuse.misc (sekalaiset asiat).

180

181 6DODXVMD VlKN LQHQDOOHNLUMRLWXV Ellei sähköpostin turvallisuudesta ja viestintäsalaisuuden säilymisestä voida olla varmoja, viestit on salattava. Salaus estää ulkopuolisia lukemasta viestejä ja torjuu mahdolliset verkon salakuunteluyritykset. Yleistä Internet-liikennettä on liki mahdoton salakuunnella, koska sen volyymi on niin valtavan suurta. Yhtä hyvin voisi yrittää poimia kadun alla kulkevasta viemäriputkesta juuri tietystä talosta viemäriin huuhdeltua vesipisaraa. Liikenteen seuraaminen organisaation sisällä on kuitenkin helppoa, koska kaikki saapuva ja lähtevä liikenne kiertää yleensä yhden palomuurikoneen, proxyn tai reitittimen kautta. Jos urkkija pääsee kytkeytymään kiinni yrityksen lähiverkkoon, hän näkee analysaattorilla tai PC:llään koko kyseisen verkkosegmentin liikenteen. Yritys saattaa itse seurata sähköpostiliikennettä esimerkiksi virustarkistuksen vuoksi. Tietoverkoissa salaustekniikat ovat nousseet keskeiseen rooliin. Avoimessa ja julkisessa verkossa viestiliikenne voidaan turvata vain riittävän tehokkaalla salauksella. Salaus on myös tavallisen kansalaisen paras keino oman yksityisyytensä suojaamiseksi. Sähköisessä kaupankäynnissä ja esimerkiksi pankkiasioinnissa on tärkeää, ettei kukaan ulkopuolinen pysty seuraamaan liikennettä ja nappaamaan siitä tili- tai luottokorttinumeroita. Kun verkkoa ei voida suojata, on suojattava itse viestiliikenne. Tilanne ei sinällään ole mitenkään uusi. Kun radioaallot keksittiin, niiden käytön esteenä oli aluksi sopivien salausmenetelmien puute. Radioaallot kun olivat nykyisen tietoverkon tapaan avoin järjestelmä, eikä radiolähetystä (esimerkiksi morse-

182 192 Luku 12: Salaus ja sähköinen allekirjoitus tus) voinut kohdistaa vain halutulle vastaanottajalle. Koska lähetys levisi kaikkialle maailmaan ja oli kenen tahansa vastaanotettavissa, luottamukselliset viestit oli pakko salata. Eräänä salaustekniikan sovelluksena saadaan digitaalinen allekirjoitus, jolla voidaan tunnistaa osapuolet luotettavasti. Allekirjoituksen ansiosta vastaanottaja voi olla varma, että sähköpostiviesti tai verkkokaupan tilaus tulee juuri siltä henkilöltä, jonka nimi viestissä lukee. Salaustekniikoilla on monia sovelluksia ja ne toimivat teknisesti hyvin. Miksei salausta sitten käytetä yleisesti? Salauksen politiikkaa Salaus on aina ollut vallan väline. Vielä nytkin sen käyttöön liittyy joissain maissa rajoituksia. Varsinkin Yhdysvallat on toiminut aktiivisesti salauksen rajoittamiseksi, mikä on saanut monet epäilemään maan motiiveja. Onko kyse vain siitä, että Yhdysvaltojen tiedusteluviranomaiset haluavat säilyttää itsellään kyvyn lukea ulkomaisten yritysten ja kansalaisten viestiliikennettä? Aina kevääseen 2000 asti Yhdysvallat rajoitti tehokkaiden salausohjelmien maastavientiä ja salli myydä ulkomaille vain ohjelmia, joiden salauksen sen tiedusteluviranomaiset pystyivät helposti murtamaan. Rajoituksia lievennettiin vasta, kun oli käynyt ilmeiseksi, että Yhdysvaltojen omat yritykset kärsivät rajoituksista niistä saatavia hyötyjä enemmän. Varsinkin suomalaiset tietoturva-alan yritykset saivat näin kilpailuetua yhdysvaltalaisiin yrityksiin verrattuna. Suomikin hyväksyi Yhdysvaltojen painostuksesta vuoden 1998 lopussa Wassenaarsopimuksen laajennuksen, joka pyrkii rajoittamaan sotilaallisen materiaalin leviämistä. Järjestelyssä tehokkaat salaukset luokitellaan ns. kaksikäyttötuotteiksi, joilla on sekä siviili- että sotilaskäyttöä. Suomalaiset saavat käyttää salausta vapaasti, mutta tehokkaiden kaupallisten ohjelmien myynti ulkomaille vaatii vientiluvan. Tehokas salaus on kaksiteräinen miekka. Vaikka salaus suojelee asiakasta ja kauppiasta hakkereilta, se suojelee myös rikollisia poliisilta ja viranomaisilta. Poliisilla on tietyissä tilanteissa oikeus kuunnella kansalaisten puhelinta, nähdä kuvia valvontakameroista, tutkia epäilyjen tilitapahtumia ja niin edelleen. Salausmenetelmät ovat kuitenkin niin tehokkaita, että ne vaikeuttavat poliisin ja viranomaisten työtä. Toisaalta kansalaisten automaattinen ja täydellinen valvonta tulee sitä helpommaksi, mitä enemmän yhteiskunnan ja liike-elämän toimintoja siirretään tietoverkkoihin. Käyttäjien liikkumista verkkopalveluissa sekä heidän lähettämiensä sähköpostien sisältöä on helppo valvoa koneellisesti, ellei tietoliikennettä ole salattu.

183 Luku 12: Salaus ja sähköinen allekirjoitus 193 (FKHORQ (FKHORQ RQ KXLSSXWHKRNDV YLHVWLQQlQ VHXUDQWDMlUMHVWHOPl MRQND ROHPDVVDROR ROL SLWNllQ MXONLQHQ VDODLVXXV 9DVWD YXRGHQ DLNDQD VHQ ROHPDVVDROR WXQQXVWHW WLLQ YLUDOOLVHVWL (FKHORQ RQ RVD <KG\VYDOWRMHQ HKNl VDODLVLQWD RUJDQLVDDWLRWD HOL 16$WD 1DWLRQDO 6HFXULW\ $JHQF\ ZZZQVDJRY MD WRLPLL VLNVL QRUPDDOLQ SDUOD PHQWDULVPLQ XONRSXROHOOD (FKHORQLVVD RYDW PXNDQD <KG\VYDOODW (QJODQWL 8XVL6HHODQWL MD.DQDGD 7HNQL VHVWL MlUMHVWHOPllQ NXXOXX HUL SXROLOOD PDDLOPDD ROHYLD MlWWLPlLVLl NXXQWHOXDVH PLD MRWND VHXUDDYDW SXKHOLQ IDNVL MD WLHWRYHUNNROLLNHQQHWWl 0DDLOPDQ VXXULQ YDNRLOXDVHPD (QJODQQLQ <RUNVKLUHVVD VLMDLWVHYD 0HQZLWK +LOO RQ HUlV NXXQWHOX YHUNRQ WXNLSLVWHLWl 7LHWRNRQHHW NXXQWHOHYDW NDLNNHD MD DQDO\VRLYDW OLLNHQWHHQ VLVlOW l YHUWDDPDOOD SX KXWWXMD WDL NLUMRLWHWWXMD VDQRMD VDQDNLUMDDQ GLFWLRQDU\ (SlLO\WWlYLl VDQRMD ² NX WHQ WHUURULVPL PXUKD WPV ² VLVlOWlYlW YLHVWLW SRLPLWDDQ WDUNHPSDDQ NlVLWWHO\\Q $OXQSHULQ (FKHORQ NXXQWHOL OLLNHQQHWWl VRWLODVWLHGXVWHOXD YDUWHQ PXWWD N\OPlQ VR GDQ ORSSXPLVHQ VHXUDXNVHQD VHQ XVNRWDDQ NXXQWHOHYDQ Q\N\llQ P\ V \KG\VYDO WDODLVWHQ NDQVVD NLOSDLOHYLD HXURRSSDODLVLD \ULW\NVLl 9lLWHWllQ P\ V HWWl (FKHORQ VHXUDD NDLNNHD SROLLWWLVHVWL HSlLO\WWlYll WRLPLQWDD PP $PQHVW\Q NHKLW\VDSXMlU MHVW MHQ MD SXROXHLGHQ OLLNHQQHWWl 16$LWVH RQ NLLVWlQ\W HWWl WLHWRMD Nl\WHWWlLVLLQ \NVLWWlLVWHQ \ULW\VWHQ WXNHPLVHHQ (XURRSSDODLVHW \ULW\NVHW XVNRYDW NlUVLQHHQVl WDSSLRLWD WDUMRXVNLOSDLOXLVVD 86$ODLV WHQ \ULW\VWHQ NDQVVD NRVND NDQVDOOLVHQ HGXQ QLPLVVl (FKHORQLQ NHUllPLl WLHWRMD RQ OXRYXWHWWX DPHULNNDODLVLOOH \ULW\NVLOOH $LQDNLQ $LUEXV,QGXVWULH XVNRR KlYLQ QHHQVl VHQ YXRNVL 6DXGL$UDELDDQ WHNHPlQVl PLOMDUGLNDXSDQ %RHLQJLOOH.HYllOOl (8VVD KHUlVLNLQ MXONLQHQ NHVNXVWHOX (FKHORQLQ DVHPDVWD MD YDDGLWWLLQ (X URRSDOOH RPDD YDVWDDYDD NXXQWHOXMlUMHVWHOPll 2Q HSlWRGHQQlN LVWl HWWl (FKHORQLQ ORQNHURW XORWWXLVLYDW 6XRPHQ VLVlLVHHQ VlK N SRVWLOLLNHQWHHVHHQ 6H YDDWLVL VXRUDD \KWH\WWl MRNR RSHUDDWWRULHQ NHVNXNVLLQ WDL NRNR 6XRPHQ,QWHUQHWOLLNHQWHHQ \KG\VOLLNHQQHSLVWHHVHHQ ),&,;LLQ 6HQ VLMDDQ RQ K\YLQ PDKGROOLVWD HWWl (FKHORQ WDUNLVWDD P\ V VLQXQ <KG\VYDOWRLKLQ OlKHWWlPlW VlKN SRVWLW HOOHL QLLWl ROH VDODWWX ULLWWlYlQ K\YLQ

184 194 Luku 12: Salaus ja sähköinen allekirjoitus Tänään valvonta kiinnostaa lähinnä kauppiaita, sillä tieto kuluttajien liikkeistä on suureksi avuksi suunniteltaessa markkinointia. Mutta entä jos poliittiset olot jatkossa muuttuvat? Ajatuskin siitä, että kansalaisten elämää ja ajatuksia voitaisiin seurata täydellisesti, ja ettei kenelläkään olisi enää salaisuuksia, on pelottava. Poliittiset ja yhteiskunnalliset ulottuvuudet ovat hankaloittaneet tehokkaiden salausmenetelmien leviämistä ja yhteisistä standardeista sopimista. Toinen ongelma on eräille algoritmeille myönnetyt patentit, jotka ovat voimassa eri maissa tai asettavat rajoituksia menetelmien kaupallisille hyödyntämiselle. Mutta on kolmaskin syy: tavallinen kansalainen saattaa ihmetellä, miksi hänen pitäisi salata viestejään ketäpä ne nyt kiinnostaisivat? Kokemus on kuitenkin osoittanut, että postia luetaan usein niiltä, jotka sitä vähiten osaavat odottaa. Siksi et voi itse tietää, tarvitsetko salausta vai et. Erityisen tärkeää salauksen käyttö on matkamikroissa, koska niihin kertyy helposti tärkeitä ja luottamuksellisia yritystä koskevia viestejä ja tiedostoja. Matkamikrot ovat haluttuja pimeillä markkinoilla ja niitä varastetaan lukituista autoista jopa keskellä kirkasta päivää. Yleensä asialla on nopeaa rahaa tarvitseva narkomaani, mutta tärkeiden henkilöiden koneita saatetaan varastaa jopa tilaustyönä. Lyhyt historiallinen katsaus Ihmiset ovat aina halunneet lähettää toisilleen luottamuksellisia viestejä. Vuosien varrella on kehitetty lukuisia erilaisia salausmenetelmiä, joilla viesti on pyritty suojaamaan niin, ettei se ulkopuolisten käsiin joutuessaan paljastaisi sisältöään. Kreikkalainen 400-luvulla ennen Kristusta elänyt Herodotos kertoi Histaiuksesta, joka halusi rohkaista Aristagorasta kapinaan Persian kuningasta vastaan. Saadakseen viestin turvallisesti perille Histaius piilotti sen viestinviejän päänahkaan. Mies ajeltiin kaljuksi, viesti kirjoitettiin musteella ja sitten vain odotettiin, kunnes tukka oli kasvanut riittävästi, jotta mies voitiin lähettää matkaan. Tuon ajan ihmisillä ei selvästikään ollut kiirettä, ei edes kapinaa suunnitellessaan. Hiusten kasvuun perustuva viestin piilottaminen ei sopisi nykyiseen, nopeatempoiseen tietoyhteiskuntaan. Rooman valtakunnan kukoistaessa Caesar oli hyvin kiinnostunut salakirjoitusmenetelmistä. Hänen nimensä liitetään vieläkin yksinkertaiseen korvaussalakirjoitukseen, jossa jokainen kirjain korvataan jollain toisella kirjaimella. Tekniikka on käytössä vielä tänäänkin news-viesteissä ROT-13 nimellä. Siinä jokainen kirjain korvataan kirjaimella, joka on 13 merkkiä edempänä aakkostossa ja päinvastoin. A- kirjaimesta tulee O, O:sta tulee A, B-kirjaimesta N, N:stä B ja niin edelleen.

185 Luku 12: Salaus ja sähköinen allekirjoitus 195 Korvaussalakirjoitus on äärimmäisen yksinkertainen ja helppo murtaa. ROT-13:n tarkoituksena ei olekaan varsinaisesti salata mitään vaan ainoastaan peittää teksti hetkeksi. Jos news-viestissä kerrotaan esimerkiksi elokuvan loppuratkaisu tai härski vitsi, vasta käyttäjän antama ROT-13 purkukomento muuntaa tekstin ymmärrettäväksi. Näin kukaan ei tule lukeneeksi tekstiä vahingossa. Ranskalainen diplomaatti Blaise de Vigenère keksi 1500-luvulla merkittävän parannuksen aiempiin salaustekniikoihin. Hän paranteli korvaussalakirjoitusta niin, että kirjainten koodaustapa vaihteli avainsanan määräämällä tavalla. Esimerkiksi A-kirjainta saattoi yhdessä kohdassa viestiä vastata X-kirjain, mutta toisessa kohdassa S-kirjain. Tämän salaustekniikan mursi vasta Charles Babbage, myös tietokoneen isänä tunnettu tutkija ja keksijä 1800-luvun puolivälissä. Molemmat maailmansodat lisäsivät salaustekniikoiden käyttöä ja myös ponnisteluja niiden murtamiseksi. Saksalainen keksijä Arthur Scherbius kehitti heti ensimmäisen maailmansodan jälkeen Enigma-nimisen mekaanisen salauskoneen, jota pidettiin erittäin turvallisena. Toisen maailmansodan aikana Saksan armeijan sisäiset viestit kulkivat sen suojaamina. Englantilaiset onnistuivat kuitenkin lopulta murtamaan myös Enigma-salauksen, millä oli suuri vaikutus sodan kulkuun ja Saksan tappioon. Käytännöllisesti katsoen kaikki vuosisatojen varrella kehitetyt salaustekniikat on lopulta onnistuttu murtamaan. Tietokoneiden keksiminen muutti kuitenkin pelin hengen: tietokone oli työkalu, jolla murtaja saattoi hetkessä kokeilla miljoonia eri avaimia ja näin aiemmin vaikeat salaukset murtuivat hetkessä. Toisaalta tietokone avasi portit myös aivan uudenlaiseen, käytännössä täysin luotettavaan salaukseen, jota ei voida murtaa edes toisilla tietokoneilla. Ei ole sattuma, että ensimmäiset tietokoneet kehitettiin sotilaallisiin tarkoituksiin, niin laskemaan ammusten lentoratoja kuin murtamaan salauksia. Ironista on kuitenkin se, että englantilaisten salausten purkuun vuonna 1943 valmistama, maailman ensimmäinen ohjelmoitava ja elektroniputkia käyttänyt tietokone Colossus tuhottiin toisen maailmansodan päätyttyä. Jopa sen rakennuspiirustukset poltettiin. Jälkipolville ei jäänyt mitään todistetta salaisesta laitteesta, joten amerikkalaiset omivat kunnian ensimmäisestä tietokoneesta ENIACille, vaikka se valmistui vasta Symmetrinen salaus Aluksi muutama peruskäsite. Salauksen (encryption) tarkoituksena on muuntaa (crypt) alkuperäinen, selväkielinen viesti (plaintext) koodattuun muotoon (ciphertext), jonka vain oikea vastaanottaja pystyy purkamaan (decrypt). Salauksena toimii jonkinlainen algoritmi eli menetelmä (cipher), jolla alkuperäisen viestin sisältö käsitellään.

186 196 Luku 12: Salaus ja sähköinen allekirjoitus Algoritmi itsessään ei ole salainen päinvastoin, mitä paremmin algoritmi tunnetaan, sitä turvallisempaa sen käyttö on. Uusissa tai tuntemattomissa algoritmeissa saattaa piillä heikkouksia tai salaovia, joita hyödyntämällä salauksen murtaminen helpottuu. Salaista on vain avain (key), joka algoritmiin syötettynä koodaa alkuperäisen viestin. Avain on salaustekniikoissa käytetty nimi salasanalle (tai kokonaiselle salalauseelle, koska yksittäinen salasana on helpompi murtaa). Perinteisesti salausmenetelmät ovat aina olleet symmetrisiä: samaa avainta käytetään viestin salaamiseen ja salauksen purkamiseen. Vain vastaanottaja, joka tietää avaimen, voi purkaa viestin. Toisaalta kuka tahansa, joka onnistuu kaappaamaan tai urkkimaan avaimen tietoonsa, voi tehdä saman. Näinhän on myös perinteisten lukkojen ja avainten kanssa. Salauksen murtaminen tulee sitä helpommaksi, mitä pidempään samaa avainta käytetään. Mitä useampia samalla avaimella salattuja viestejä urkkija saa haltuunsa, sitä helpompi hänen on murtaa salaus. Toisaalta avain saattaa paljastua ajan myötä myös muista syistä: lähettäjä saattaa puhua unissaan, joku voi vakoilla hänen sormiensa liikettä näppäimistöllä avaimen kirjoittamisen yhteydessä tai joku voi löytää muistilapun, johon lähettäjä on kirjoittanut avaimen. Turvallisuuden vuoksi avainta pitäisi vaihtaa säännöllisesti, ja juuri tässä on symmetrisen salauksen suuri heikkous: miten välittää tieto uudesta avaimesta vastaanottajalle niin, ettei ulkopuolinen urkkija pääse siihen käsiksi? Avaimen voi kertoa esimerkiksi puhelimessa, mutta entä jos joku salakuuntelee linjaa? Jos taas ollaan varmoja siitä, että puhelinyhteys on turvallinen, mihin koko salausta tarvitaan? Silloinhan viestitkin voitaisiin lähettää salaamattomina puhelinyhteyden kautta. Tieto uudesta avaimesta voidaan sisällyttää viimeisen vanhalla avaimella salatun viestin loppuun, mutta tämä on kaikkein petollisin vaihtoehto. Jos urkkija onnistuu murtamaan salauksen ja purkamaan viestin silloin, kun avain on vielä käytössä, hän saa myös seuraavaksi käytettävän avaimen, jonka jälkeen murtaminen käy kokonaan tarpeettomaksi. Kerran selvitetyllä avaimella urkkija saa pääsyn kaikkiin tuleviinkin avaimiin. Salauksen murtaminen Yksinkertainen korvaussalakirjoitus on helppo murtaa, koska jokaisella aakkosella on määrätty vastine. Erilaisia korvaustapoja on toki lukuisia, mutta tietokoneella ne on nopeasti kokeiltu. Eikä edes tietokonetta tarvita, sillä laskemalla eri merkkien esiintymistiheyksiä voidaan helposti nähdä, mitä aakkosia esiintyy eniten ja näistä päästä käsiksi alkuperäiseen viestiin. Mitä enemmän salattua tekstiä on käytettävissä, sitä helpommaksi ja luotettavammaksi frekvenssianalyysi käy. Vigenèren keksimä parannus vaikeutti murtamista juuri sen vuoksi, että sama kirjain koodautui eri tilanteissa eri tavoin, mikä vei pohjan perinteiseltä frekvenssianalyysilta.

187 Luku 12: Salaus ja sähköinen allekirjoitus 197 Tietokonesalaukset ovat niin monimutkaisia, ettei merkkien esiintymiskertojen laskemisesta ole mitään apua. Silti monista algoritmeista on löydetty heikkouksia, joita hyödyntämällä avaimen etsintään avautuu oikotie. Näiden algoritmien käytöstä on sittemmin luovuttu. Salaustekniikoita IDEA, CAST ja DES pidetään yleisesti turvallisina, koska niistä ei vuosien yritysten jälkeenkään ole löytynyt heikkouksia. Tällöin urkkijalle jää vain yksi keino: kokeilla kaikki mahdolliset avaimet yksi kerrallaan ja katsoa, millä niistä viesti avautuu. Tätä menetelmää kutsutaan nimellä brute-force (raaka voima), koska se perustuu tietokoneen raakaan laskentavoimaan. Tehokas tietokone saattaa kokeilla jopa miljoona avainta sekunnissa, joten ratkaisevaksi tekijäksi nousee avaimen pituus. Avaimen pituutta mitataan bitteinä. Mitä useampia bittejä avaimessa on, sitä enemmän kokeiltavaa murtajalla riittää. Hyvällä tuurilla avain löytyy heti ensimmäisellä yrityksellä, huonolla tuurilla vasta viimeisellä. Keskimäärin avain löytyy yrityskertojen puolivälistä. Kaikkien avainten määrä on helppo laskea, sillä se on 2 avainpituus. Puoliväli eli keskimäärin tarvittavien kokeilujen määrä on vastaavasti (2 avainpituus )/2 eli 2 avainpituus-1. Salauksia, joissa avaimen pituus on alle 40 bittiä, pidetään heikkoina (weak). Jos pituus on esimerkiksi 20 bittiä, avainvaihtoehtoja on 2 20 eli ja murtajan on kokeiltava keskimäärin 2 19 (524288) avainta oikean löytämiseksi. Jos tietokone kokeilee miljoona avainta sekunnissa, oikea avain löytyy keskimäärin puolessa sekunnissa. Huomaa, että avaimen pituuden kasvu yhdellä bitillä tuplaa avainmahdollisuuksien ja siten myös tarvittavien yrityskertojen määrän. Kymmenen bittiä lisää tuo jo 1024-kertaisen lisäyksen, sillä vaihtoehdot kasvavat eksponentiaalisesti. 40-bittisen avaimen murtaminen tarvitsee keskimäärin 2 39 eli yritystä. Miljoonan avaimen kokeiluvauhdilla sekunnissa aikaa kuluu 152 tuntia. Toisaalta, jos käytössä on 152 tehokkaan tietokoneen verkko, homma on selvä tunnissa. Kuinka todennäköistä on, että avain löytyisi heti ensi yrittämällä? Eipä juurikaan. On paljon todennäköisempää saada loton päävoitto, koska siinä mahdollisuuksia on vain reilut 15 miljoonaa. Näin laskettuna lotto vastaa noin 24 bitin avainpituutta. Aikanaan 40 bitin ylittäviä avaimia pidettiin vahvana (strong) salauksena. Katsottiin, että sitä pidemmät avaimet ovat mahdottomia selvittää kohtuullisessa ajassa kokeilemalla. Tietokoneiden tehon kasvu on kuitenkin siirtänyt vahvan salauksen rajaa ja nykyisin sellaiseksi lasketaan jo 56 tai 64 bitin avainpituus. Näin pitkillä avaimilla vaihtoehtojen määrä räjähtää niin suureksi, etteivät edes huippusalaisten organisaatioiden huipputehokkaat supertietokoneet pysty kokeilemaan niitä kaikkia.

188 198 Luku 12: Salaus ja sähköinen allekirjoitus Koneiden nopeutuminen on ajanut DESin ohi, koska sen alkuperäisessä versiossa vuodelta 1976 avaimen pituus oli vain 56 bittiä. Määrä oli riittävä silloin, mutta ei enää. DESin uudessa versiossa (TripleDES) pituus onkin nostettu 168 bittiin. Myöhemmin esiteltävän PGP-ohjelman käyttämä IDEA-algoritmi pohjautuu 128 bitin avaimeen, joten avainmahdollisuuksien määrä on suorastaan käsittämättömän suuri (kolmonen ja sen jälkeen 38 muuta numeroa). Vaikka miljardi tietokonetta kokeilisi kukin miljardi avainta sekunnissa, kaikkien mahdollisuuksien kokeileminen kestäisi noin vuotta eli paljon enemmän kuin mitä maailmankaikkeudella on ikää. Siksi riittävän pitkää symmetristä salausta voidaan pitää käytännössä täysin luotettavana, kunhan tekniikkaa vain käytetään oikein. Salausmenetelmällä tai avaimen pituudella ei ole mitään merkitystä, jos salasana teipataan näyttölaitteen kylkeen. Julkisen avaimen järjestelmä Symmetrisen salauksen perusongelma on avainten hallinta. Sekä lähettäjän että vastaanottajan on tiedettävä avain, jotta salausta voitaisiin käyttää. Turvallisuussyistä avainta pitäisi lisäksi vaihtaa säännöllisesti, jolloin ongelmaksi nousee uudesta avaimesta tiedottaminen. Pitkään kuviteltiin, että vaatimusta yhteisesti tunnetusta avaimesta on mahdoton kiertää. Vuonna 1976 Martin Hellman ja Whitfield Diffie keksivät, että oli mahdollista rakentaa kahteen eri avaimeen perustuva salaus. Ensimmäisen tällä periaatteella toimivan salausalgoritmin kehittivät seuraavana vuonna MIT:n tutkijat Ronald Rivest, Adi Shamir ja Leonard Adleman. Salausta alettiin kutsua heidän sukunimiensä mukaisesti RSA-menetelmäksi. Julkisen avaimen järjestelmä pohjautuu kahteen erilliseen avaimeen, jotka luodaan yhdessä, mutta joita käytetään erikseen: toisella avaimella salataan ja toisella puretaan. Järjestelmä on kuin lukko, jossa on kaksi avainreikää toinen avaamista ja toinen sulkemista varten. Tekniikkaa kutsutaan myös epäsymmetriseksi salaukseksi. Avaimet sitoo toisiinsa jokin matemaattinen menetelmä. RSA pohjautuu siihen matemaattiseen totuuteen, että on helppoa laskea kahden luvun tulo kertomalla ne keskenään, mutta on paljon vaikeampaa mennä tie toiseen suuntaan ja tutkia, mitkä luvut pitää kertoa keskenään, jotta saataisiin haluttu tulos. Jokainen osaa laskea päässään, että 10 x 10 = 100. On paljon työläämpää luetella kaikki ne kahden luvun parit (1x100, 2x50, 4x25 jne), jotka antavat keskenään kerrottuna 100. Pienillä luvuilla tehtävä on vielä suhteellisen helppo, mutta RSA:n käyttämissä luvuissa on satoja numeroita. Tietokone kertoo ne helposti keskenään,

189 Luku 12: Salaus ja sähköinen allekirjoitus 199 mutta salauksen murtamista varten lopputulos pitäisi jakaa tekijöihin, ja siihen ei ole nykytietämyksen valossa mitään helppoa tapaa. On aina mahdollista, että joku nerokas matemaatikko keksii jonain päivänä oikotien isojen lukujen tekijöiden etsimiseen. Silloin RSA-salauksen pohja romahtaa. Onneksi nykyisin tunnetaan muitakin vastaavia yhdensuuntaisia funktioita. Silti matemaattinen läpimurto aiheuttaisi vakavia ongelmia kaikille salaustekniikoiden käyttäjille. Toinen avaimista on julkinen ja toinen salainen. Julkinen avain voidaan kertoa kenelle tahansa, lähettää sähköpostissa tai lisätä vaikkapa henkilön www-kotisivulle. Salaista avainta ei kerrota kenellekään. Vaikka avaimet riippuvat toisistaan, julkisen avaimen perusteella ei voida mitenkään päätellä, mikä salainen avain on. Teknisesti molemmat avaimet ovat valtavan isoja lukuja, mutta käytön helpottamiseksi ne muutetaan heksadesimaalikoodeiksi tai kirjaimiksi. Julkisen avaimen järjestelmä käytännössä Oletetaan, että X-Files -sarjasta tutut agentit haluavat lähettää keskenään luottamuksellisia viestejä. Fox Mulder ja Dana Sculley luovat aluksi itselleen avainparin ja vaihtavat julkisia avaimia keskenään. Kun Fox haluaa lähettää matkaltaan tärkeän viestin Danalle, hän salakirjoittaa viestin Danan julkisella avaimella. Salauksen jälkeen Fox ei enää itsekään pysty avaamaan viestiä. Vain Dana, jolla on hallussaan vastaava salainen avain, pystyy avaamaan viestin. Dana vastaa viestiin salaamalla sen Foxin julkisella avaimella, jonka jälkeen vain Fox pystyy purkamaan vastauksen omalla salaisella avaimellaan. X-Files elää salaliittojen ja epävarmuuden maailmaa. Jos agenteilla on syytä epäillä, että Syöpämies on kaapannut heidän viestiliikenteensä ja selvittänyt avaimen, he voivat vaihtaa avainta milloin tahansa. Dana voi kertoa uuden julkisen avaimensa Foxille puhelimessa tai lähettää sen sähköpostilla. Vaikka syöpämies kaappaisi avaimen, siitä ei ole mitään hyötyä, koska avaimella voidaan vain salata Danalle osoitettuja viestejä ei purkaa niitä. Salausmenetelmien yhdistäminen Epäsymmetrisen salauksen turvallisuutta mitataan avaimen pituudella, aivan kuten symmetrisessäkin salauksessa. Bittimäärät eivät kuitenkaan ole suoraan verrannollisia, sillä murtautujan ei tarvitse kokeilla kaikkia mahdollisia avaimia, vaan jakaa lukua tekijöihin. Tämän vuoksi epäsymmetristen avainten pituus on vähintään 1024 bittiä. Yleisiä arvoja ovat 2048 ja 3072 bittiä. Epäsymmetrinen salaus keksittiin vasta tietokoneiden aikakaudella, koska tarvittavat luvut ovat aivan liian isoja käsin pyöriteltäviksi. Koska epäsymmetrinen salaus

190 200 Luku 12: Salaus ja sähköinen allekirjoitus on noin tuhat kertaa hitaampaa kuin vastaavan tasoinen symmetrinen salaus, edes tietokoneilla ei kannata käyttää pelkästään epäsymmetristä salausta. Paras ja tehokkain lopputulos saavutetaan yhdistämällä molemmat menetelmät. Monissa käytännön toteutuksissa, esimerkiksi nettiliikennettä salaavassa SSL-yhteydessä (Secure Sockets Layer) luodaan jokaista käyttökertaa varten tilapäinen, täysin satunnainen avain. Tämä avain annetaan symmetriselle salaukselle, joka hoitaa varsinaisen datan salauksen. Käyttäjä ei missään vaiheessa edes näe tilapäisavainta. Yhteyden alussa lähettävä ohjelma luo tilapäisavaimen ja koodaa sen vastaanottajan julkisella avaimella. Vastaanottaja purkaa saamansa avaimen omalla salaisella avaimellaan ja käyttää sitä varsinaisen datan siirtoon. Digitaalinen allekirjoitus Epäsymmetrinen salaus toteuttaa salauksen lisäksi myös toisen tärkeän tehtävän: se varmistaa, keneltä viesti tulee. Jos Fox haluaa todistaa Danalle, että juuri hän on lähettänyt viestin, Fox koodaa lähettämänsä viestin omalla salaisella avaimellaan ja näin "allekirjoittaa" sen. Kun Dana sitten purkaa viestin Foxin julkisella avaimella ja näkee, että viesti avautuu ymmärrettäväksi tekstiksi, hän voi olla varma siitä, että lähettäjä on juuri Fox eikä esimerkiksi Syöpämies, joka on eliminoinut Foxin ja teeskentelee olevansa hän. Symmetrisessä salauksessa ei ole mitään, joka varmentaisi lähettäjän henkilöllisyyden. Viesti voi tulla keneltä tahansa, joka on onnistunut murtamaan salauksen ja teeskentelee olevansa alkuperäinen lähettäjä. Huomaa, että salaus ja allekirjoitus voivat toimia joko yhdessä tai erikseen. Kyse on vain siitä, kumpaa avainta (lähettäjän salaista vai vastaanottajan julkista) koodaukseen käytetään. Viesti voidaan allekirjoittaa, vaikkei sitä olisi salattu, ja päinvastoin. Viesti voidaan myös ensin salata ja sen jälkeen allekirjoittaa, jos halutaan sekä salaus että lähettäjän varmennus. Joskus halutaan allekirjoittaa digitaalisesti teksti, joka on kaikkien luettavissa. Teksti voi olla esimerkiksi tarjous, joka allekirjoituksella muuttuu sitovaksi. Tarjouksen tekstiä ei kuitenkaan tarvitse salata. Tällöin tekstistä lasketaan tarkistussumma, joka tuottaa määrätyn pituisen luvun riippumatta siitä, kuinka pitkä teksti on. Laskenta-algoritmi on laadittu niin, että on mahdotonta laatia tekstiä, joka tuottaisi juuri tietyn summan. Näin saatu tarkistussumma allekirjoitetaan tekijän salaisella avaimella ja lisätään tarjouksen loppuun. Nyt kuka tahansa voi tarkistaa, että allekirjoitus purkautuu oikein tekijän julkisella avaimella ja on siten hänen hyväksymänsä. Sen jälkeen teks-

191 Luku 12: Salaus ja sähköinen allekirjoitus 201 SSL-sertifikaatti todistaa, että solo.merita.fi:n takana on tosiaan Merita Pankki eikä osoitteen itselleen kaapannut hakkeri. Sertifikaatti nähdään File-valikon Propertieskomennolla. tistä laskettua summaa verrataan purettuun summaan ja jos ne täsmäävät, voidaan olla varmoja siitä, ettei tekstin sisältöä ole muutettu allekirjoituksen jälkeen. Koska sähköinen allekirjoitus varmistaa sekä henkilöllisyyden että takaa tekstin muuttumattomuuden, se on itse asiassa paljon luotettavampi kuin kynällä piirretty nimikirjoitus. Sertifikaatti ja PKI Jotta julkisten avainten käyttö helpottuisi, niistä tehdään yleensä sertifikaatti eli varmenne. Sertifikaatti on sähköinen henkilöllisyys- tai aitoustodistus, jolla myöntäjä (Certificate Authority, CA) takaa kohteen ilmoittamat tiedot oikeiksi. Jos luotamme myöntäjään, voimme luottaa siihen, että sertifikaatin sisältämät tiedot pitävät paikkansa. Sertifikaatteja käytetään esimerkiksi SSL-tekniikassa. Kun otat yhteyden verkkopankkiin (vaikkapa mistä voit tietää, että kohde on tosiaan pankki eikä naapurin pojan pystyttämä saman niminen valepalvelu? Sertifikaatin avulla.

192 202 Luku 12: Salaus ja sähköinen allekirjoitus PKI Pankki on hankkinut palvelulleen sertifikaatin. Se on todistanut yrityksensä tiedot esimerkiksi amerikkalaiselle Verisign-nimiselle yritykselle, joka on tämän jälkeen koodannut tiedot omalla salaisella avaimellaan tiedostoon, joka on edelleen luovutettu pankille ja sijoitettu www-palvelimeen. Käyttäjän selaimessa on valmiina Verisignin julkinen avain. Kun käyttäjä haluaa varmistaa, että hän on tekemisissä oikean pankin kanssa, hän purkaa salauksen selaimessa olevalla komennolla ja näkee tiedot. Sertifikaatti sisältää vähintään seuraavat tiedot, joista ainakin osa on koodattu myöntäjän salaisella avaimella: oikeaksi todistettavat tiedot (henkilön tai yrityksen nimi, yhteystiedot ym.) tiedot sertifikaatin myöntäjästä tieto käytetyistä algoritmeista viimeinen voimassaolopäivä haltijan julkinen avain Sertifikaattien käyttöä on pyritty helpottamaan X.509-standardilla, jonka pitäisi määritellä sertifikaatin sisältämät minimitiedot ja niiden esitystapa. Käytännössä eri valmistajat ovat tehneet omiin sertifikaatteihinsa niin paljon erilaisia lisäyksiä, että yhteensopivuudesta ei ole takeita. Sertifikaattien myöntäjän on varmistuttava siitä, että todistettavat tiedot pitävät varmasti paikkansa. Amerikkalaisen yrityksen on kallista ja hankalaa myöntää todistuksia suomalaisille yrityksille tai yksityishenkilöille. Niinpä se voi myöntää ensin sertifikaatin jollekin suomalaiselle yritykselle, joka tämän sertifikaatin valtuuttamana myöntää sertifikaatteja paikallisille yrityksille tai valtuuttaa uusia tahoja myöntämään esimerkiksi kaupunkikohtaisia sertifikaatteja. Ja niin edelleen. Luottokortin tavoin sertifikaatilla on yleensä viimeinen voimassaolopäivä (expiry date). Sen umpeuduttua sertifikaattia ei enää pidä käyttää, vaan se on uusittava. Toisaalta, jos sertifikaatin ostanut yritys menee vaikkapa konkurssiin tai henkilökohtaisen sertifikaatin haltija kuolee, todistus on peruttava (revoke). Sertifikaattien myöntämis-, hallinta- ja jakelujärjestelmästä käytetään kokonaisuutena nimitystä Public Key Infrastructure eli PKI. Suomessa otettiin käyttöön maailman ensimmäinen valtion tarjoama sähköinen henkilökortti, joka on voimassa kolme vuotta kerrallaan. Kortti sisältää mikropiirin, johon on tallennettu henkilön julkinen ja salainen avain. Salainen avain saadaan käyttöön PIN-koodilla, jonka vain kortin haltija tuntee. Tulevaisuudessa esimerkiksi sähköpostit tai veroilmoitus voidaan allekirjoittaa tällä kortilla.

193 Luku 12: Salaus ja sähköinen allekirjoitus 203 Yksinkertainen sähköpostin salaus Palataanpa takaisin alkuun. Miten pitäisi menetellä, jos haluaa lähettää salattuja sähköpostiviestejä? Monissa toimistojärjestelmien posteissa salaus on sisäänrakennettuna. Salaus toimii kuitenkin vain silloin, kun lähetetään viestejä ohjelman sisällä eli saman organisaation muille käyttäjille. Viestien lähettäminen ulkopuolisille henkilöille on hankalampaa, koska ei voida tietää, mikä postiohjelma vastaanottajalla on käytössään. Ellei kyse ole aivan valtiosalaisuuksista, yksinkertainenkin salaus riittää. Tärkeintä on rakentaa jonkinlainen "kirjekuori" viestin ympärille niin, ettei sen sisältö paljastu esimerkiksi lähiverkkoon kytketylle snifferille (verkkoliikenteen analysaattorille). Joskus tähän riittää jo pelkkä ROT-13 -koodaus. Se korvaa kirjaimet toisilla kirjaimilla, mutta tekstistä näkee heti, että se on yhä tekstiä. Vielä tehokkaampaa on käyttää koodausta, joka muuntaa tekstin satunnaisen näköiseksi bittimössöksi, vaikka koodaustapa sinänsä olisi yksinkertainen. Yksinkertainen tapa salata oma viesti on kirjoittaa se tekstinkäsittelyllä dokumentiksi, joka tallennetaan salasanalla suojattuna. Näin saatu dokumentti lähetetään sähköpostin tiedostoliitteenä. Salasana sovitaan tavattaessa tai ilmoitetaan puhelimitse. Ellei tekstinkäsittelyä ole, voi käyttää PKZip-pakkausohjelmaa, koska se pystyy pakkauksen yhteydessä myös suojaamaan tiedoston salasanalla. Menetelmässä on kuitenkin useita varjopuolia. Useinkaan ei voida varmuudella tietää, mikä tekstinkäsittelyohjelma ja mikä versio vastaanottajalla on käytössään. Toinen ongelma on heikko salaustekniikka. Tallenna salasanasuojattuna? Yleisissä toimistosovelluksissa oleva Tallenna salasanasuojattuna-komento käyttää hyvin heikkoa salausta. Ohjelman tekijät ovat halunneet jättää purkumahdollisuuden jäljelle, jotta voisivat auttaa salasanansa unohtaneita käyttäjiä, sekä välttyäkseen hankalilta vientirajoituksilta. Vanhoissa DOS-ohjelmissa salaus saattoi merkitä vain yhden bitin nostamista pystyyn merkiksi siitä, että tiedosto oli "salattu". Levylle menevää tiedostoa ei salattu millään tavalla. Uudemmissakin ohjelmissa on puutteensa; esimerkiksi Microsoftin Wordin salaus on helppo purkaa aina Word 95-versioon asti. PKZipin ja Wordin salaukset 97-versiosta alkaen ovat turvallisempia, kunhan salausavain on riittävän pitkä, mutta nekin ovat purettavissa jos käytössä on riittävän tehokkaat koneet ja riittävästi aikaa. Purkuohjelmia löytyy Internetistä ja niitä saa myös ostaa. Siksi sovellusten salasanasuojauksiin ei pidä luottaa liikaa.

194 204 Luku 12: Salaus ja sähköinen allekirjoitus Millainen on hyvä (ja huono) salasana? Olipa kyse sitten lähiverkon tai salatun sähköpostiliikenteen suojaamisesta, hyvän salasanan valintaa koskevat ohjeet ovat aina samat. Seuraavassa listassa on salasanoihin liittyviä ohjeita ja varoituksia. Salasanan on oltava riittävän pitkä. Mikä sitten on riittävästi? Se riippuu tilanteesta ja järjestelmä itse asettaa rajoituksen enimmäispituudelle, joten tarkkaa merkkimäärää on mahdotonta antaa. Salasana ei saa olla johdettavissa nimestä tai käyttäjätunnuksesta. Näitä temppuja (etunimi, sukunimi tai käyttäjätunnus takaperin) murtautujat kokeilevat ensimmäiseksi. Salasana ei saa liittyä henkilökohtaiseen elämään. Näitä temppuja (auton rekisterinumero, puolison, lemmikin tai lasten nimet, syntymäaika) murtautujat kokeilevat seuraavaksi. Älä käytä samaa salasanaa WWW-palveluissa. Monet verkkopalvelut edellyttävät rekisteröintiä, jonka yhteydessä valitaan käyttäjätunnus ja salasana. Salasanat saattavat siirtyä verkossa suojaamattomina eikä palvelujen pitäjiinkään ole aina luottamista. Salasana saattaa vuotaa heiltä hakkerien käyttöön. Isot ja pienet kirjaimet. Salasanassa pitäisi olla sekä isoja että pieniä kirjaimia, koska se moninkertaistaa brute force-menetelmään vaadittavan ajan. Esimerkiksi viiden merkin mittainen salasana A-Z -kirjaimilla tuottaa 11,8 miljoonaa eri vaihtoehtoa, mutta kun mukaan otetaan myös pienet kirjaimet ja näiden eri yhdistelmät, vaihtoehtojen määrä nousee 380 miljoonaan. Yleiset välimerkit ja numerot 0-9 kasvattavat määrän jo kahteen miljardiin. Ä- ja Ö- kirjainten käyttö voi tuottaa joissakin ohjelmissa yllätyksiä, joten niitä kannattaa välttää. Viisi merkkiä on tässä valittu havainnollisuuden vuoksi, käytännössä se on liian lyhyt mitta. Mikään yksittäinen sana, vaikka se olisi kuinka omaperäinen ja pitkä, ei ole hyvä valinta salasanaksi. Murtautujilla on käytössään laajoja sanakirjoja (myös suomenkielisistä sanoista), joita tietokone kokeilee satoja sekunnissa (ns. sanakirjahyökkäys eli dictionary attack). Usein parhaita salasanoja ovat keinotekoiset, helposti muistettavat koosteet, kuten SpOmMk (sähköposti on mielestäni mainio keksintö; joka toinen alkukirjain isolla), SiOnSaPo (Sinulle on sahkopostia; kaksi ensimmäistä merkkiä joka sanasta) tai sahko+posti-laatikko (vaikea arvata välimerkkien vuoksi). Toisto on turvallisuuden pahin vihollinen. Älä käytä samaa salasanaa monessa eri viestissä vaan vaihda sitä säännöllisesti.

195 Luku 12: Salaus ja sähköinen allekirjoitus 205 Kohtele salasanaa kuin hammasharjaasi. Vanhan news-viestin ohjeen sanoin: "käytä sitä joka päivä, vaihda sitä säännöllisesti, äläkä jaa sitä kenenkään toisen kanssa". Salaus ja Outlook Seuraavassa on esitetty, miten Outlookin omaa 40-bittistä RC2-salausta käytetään. Komennot salauksen ja allekirjoitusten hallintaan ovat Outlookissa ja ohjelman Express-versiossa erilaiset, mutta noudattavat samoja periaatteita. Myös terminologiassa on eroja: Outlook Express käyttää sertifikaateista nimeä Digital ID. Ensimmäinen tehtävä on hankkia sertifikaatti, joka sisältää henkilön julkisen ja salaisen avaimen. Sähköpostikäyttöön sopivia sertifikaatteja myöntävät ainakin Verisign (www.verisign.com), GlobalSign (www.globalsign.net), British Telecommunications (www.trustwise.com) sekä Thawte Certification (www.thawte.com). Samaa sertifikaattia voidaan käyttää henkilöllisyyden todistamiseen myös www-sivuilla. Huomaa, että sertifikaattia on anottava samasta koneesta, missä sitä aiotaan käyttää. Muutoin on edessä hankala sertifikaatin siirto koneesta toiseen import/exportkomennoilla. Verisign-sertifikaatin hankkiminen Verisign myöntää useita erilaisia sertifikaatteja. Peruskäyttöä varten riittää yksinkertaisin mahdollinen sertifikaatti. Kirjan kirjoittamisen aikaan tarjolla oli sekä ilmainen, rajoitetun ajan voimassa oleva versio, että 15 dollarin vuosimaksua vastaan saatava pysyvä sertifikaatti. Anomisen yhteydessä kysytään nimi ja sähköpostiosoite sekä salainen lause, jota tarvitaan esimerkiksi sertifikaattia peruttaessa. Pysyvää sertifikaattia varten tarvitaan myös luottokortin numero- ja osoitetiedot. Lisäksi voidaan määritellä turvataso (low, middle, high). Oletusarvona on middle-taso, jossa ohjelma näyttää muistutusikkunan aina, kun salaista avainta käytetään salaukseen tai purkamiseen:

196 206 Luku 12: Salaus ja sähköinen allekirjoitus (OlPlQYLLVDXWWD VDODVDQRLNVL 1lSSlUl NHLQR VDODVDQDQ PXRGRVWDPLVHNVL RQ Nl\WWll SRKMDQD MRWDLQ OHQWlYll ODXVHWWD WDL DIRULVPLD 7lVWl RQ NDNVLQNHUWDLQHQ K\ W\ DONXNLUMDLPLVWD PXRGRV WHWWX VDODVDQD RQ ULLWWlYlQ PXWNLNDV ROODNVHHQ WXUYDOOLQHQ MD VHQ WRLVWXYD PXLV WHOHPLQHQ V\ Y\WWll YLLVDXGHQ RPDDQ PLHOHHQ 6RSLYLD HOlPlQYLLVDXNVLD O \W\\ OXNXLVLVWD HUL NLUMRLVWD 2KHLVHVVD OLVWDVVD RQ PDOOLNVL PXXWDPLD /LVlWXUYDD VDD NLUMRLWWDPDOOD MRND WRLVHQ DONXNLUMDLPHQ LVROOD MD MRND WRLVHQ SLHQHOOl WDL RWWDPDOOD VDQRMHQ DOXVWD XVHDPPDQ NXLQ \KGHQ NLU MDLPHQ.9,/+.$-/.2 ².XQ YDOPLVWDXWXQXW LKPLQHQ OLLNNXX KlQ NRKWDD DVLRLWD MRLWD OXXVHUL NXWVXX RQQHNVL 6DUDVYXR 1017(00 ² 1DLPLVLLQ PHQWlHVVl QDLQHQ WRLYRR HWWl PLHV PXXWWXLVL 1007(1(0 ² 1DLPLVLLQ PHQWlHVVl PLHV WRLYRR HWWHL QDLQHQ PXXWWXLVL 6( ² 6HOYLWWlNll HQVLQ WRVLDVLDW VHQ MlONHHQ YRLWWH YllULVWHOOl QLLWl PLHOHQQH PXNDDQ 0DUW 7ZDLQ -91.<9 ² -D YXRGHW QH Nl\ \Kl YDLNHDPPLNV /HLQR 3(2.,972+7 ² 3DKD HL ROH NHQNllQ LKPLQHQ YDDQ WRLQHQ RQ KHLNRPSL WRLVWD /HLQR 02.-+(6-2$-78 ² 0DDLOPD RQ NDXQLV MD K\Yl HOll VLOOH MROOD RQ DLNDD MD WLODD XQHOPLOOH /HLQR ².XOMH W\\QHQl PHOXQ MD NLLUHHQ NHVNHOOl MD PXLVWD PLNl UDXKD RQNDDQ KLOMDLVXXGHVVD 'HVLGHUDWD YXRGHOWD ( ² 7DLYDV VLOPLLV KHLMDVWXX MD KHWNHQ NDXQLLQ HOll VDDQ WXQ VLWNR WDLYDDQ NDDUWXYDQ VLLYLOOl VHONllV NRVNHYDQ /HYRWWRPDW Lähtevien ja saapuvien viestien tietoturva on Windowsin oman turvallisuuden varassa. Mikäli kone varastetaan tai joku käyttää sitä oikean omistajan ollessa vaikkapa syömässä, digitaalinen allekirjoitus menettää merkityksensä. High-vaihtoehto kysyy salasanan, joka sitten pitää kirjoittaa aina, kun sertifikaattia käytetään eli aina kun salattu viesti avataan lukemista varten tai kun lähetetään uusi, salat-

197 Luku 12: Salaus ja sähköinen allekirjoitus 207 tu viesti. Toistuva salasanan kirjoittaminen käy nopeasti työlääksi. Low-vaihtoehto poistaa turvatarkistuksen käytöstä eikä näytä edes muistutusikkunaa. Verisignin sertifikaatti toimii hyvin salauksessa, mutta sen digitaalisella allekirjoituksella ei ole juurikaan merkitystä, sillä hakijan henkilöllisyyttä ei mitenkään varmisteta hakuprosessin aikana. Sertifikaatti sidotaan ilmoitettuun sähköpostiosoitteeseen, jolloin se todistaa vain, että kyseinen osoite on ollut olemassa ja että sertifikaatin hakija on pystynyt lukemaan sitä. Osoitteen käyttäjästä se ei kerro mitään. Toisaalta jo se, että osoite on ollut olemassa, antaa turvaa POP-posteissa niin helppoa osoitteen väärentämistä vastaan. Kun kentät on täytetty, Verisignin palvelu lähettää ilmoitettuun sähköpostiosoitteeseen URL-osoitteen ja koodin, jolla sertifikaatti noudetaan. Samalla selain näyttää luodun sertifikaatin tiedot: INSTALL-painike lisää sertifikaatin automaattisesti käyttäjän koneeseen, jolloin se on sekä sähköpostin että selaimen tiedossa. Jos sähköpostiin on määritelty useita postiosoitteita, sertifikaatti pitää vielä asetuksissa yhdistää siihen, jota se koskee. Vastaanottajan sertifikaatin hankkiminen Salatun viestin lähettäminen edellyttää, että vastaanottajan julkinen avain on tiedossa. Siksi vastaanottajalla on oltava oma sertifikaatti, joka lisätään vastaanottajan tietoihin oman sähköpostiohjelman osoitekirjassa. Kun postia lähetetään osoitekirjasta löytyvään osoitteeseen, ohjelma poimii sertifikaatissa olevan julkisen avaimen automaattisesti.

198 208 Luku 12: Salaus ja sähköinen allekirjoitus Vastaanottajan sertifikaatti löytyy Verisignin hakukomennolla: Haku tehdään joko sähköpostiosoitteen tai henkilön nimen perusteella. Kun oikea sertifikaatti on löytynyt, haku näyttää sen tiedot: Nimen napsauttamisen jälkeen kysytään, missä muodossa sertifikaatti halutaan siirtää. Sertifikaatin, jossa on mukana oma salainen avain, voi hakea vain omistaja itse. Niinpä listasta valitaan sopiva sähköpostiohjelma sekä vaihtoehto Someone Else's Digital ID ja Download this certificate.

199 Luku 12: Salaus ja sähköinen allekirjoitus 209 Selain tallentaa sertifikaatin levylle p7c-loppuiseen tiedostoon, joka luetaan osoitekirjaan henkilön kohdalle. Outlook 2000:ssa sertifikaattia varten on oma Certificates-välilehtensä: Outlook Expressissä sama tieto on Digital ID-välilehdellä: Sertifikaatin poimiminen viestistä Toinen vaihtoehto on lähettää vastaanottajalle ensin tavallinen sähköpostiviesti, jossa on mukana vain oma sertifikaatti. Kun sertifikaatti on näin saatu, voidaan aloittaa salattujen viestien välitys. Viestissä oleva sertifikaatti poimitaan ja lisätään osoitekirjaan yhdellä komennolla (View certificates/add to address book). Osoitekirjaan luodaan joko uusi henki-

200 210 Luku 12: Salaus ja sähköinen allekirjoitus lötietue (jos osoite on uusi) tai viestissä oleva sertifikaatti lisätään olemassa olevan tietueen Digital ID-kohtaan (jos osoite on jo olemassa). Pelkän sertifikaatin lähettäminen on mahdollista Outlook 2000:ssa (vaihtoehto Send these certificates with signed messages). Salatun viestin lähettäminen Kun sertifikaatit on asennettu, salauksen ja allekirjoituksen käyttö on helppoa. Outlook 2000:ssa salaus ja allekirjoitus kytketään päälle komennolla View/Options: Outlook Expressissä komennot löytyvät Tools-valikosta:

201 Luku 12: Salaus ja sähköinen allekirjoitus 211 Salauksen merkkinä näkyy lukon ja allekirjoituksen merkkinä sinetin kuva. Mikäli sertifikaatti oli luotu oletusarvoisella middle-turvatasolla, sähköpostiohjelma näyttää aina ilmoituksen, kun sertifikaatin avaimia käytetään: High-tason sertifikaatti kysyy tässä tilanteessa vielä salasanan, joka määriteltiin sertifikaattia luotaessa. Ellei vastaanottajan sertifikaattia löydy osoitekirjasta, ohjelma antaa virheilmoituksen: Tällöin lähetyksen voi keskeyttää tai viestin lähettää ilman salausta. Huomaa, että salauksen käyttö kasvattaa aina hieman viestin kokoa. Mikäli viesti myös allekirjoitetaan, siihen lisätään koko sertifikaatti ja näin viestin koko kasvaa useita kilotavuja. Salatun viestin vastaanotto Sähköpostiohjelma purkaa salatun viestin automaattisesti oman sertifikaatin salaisella avaimella.

202 212 Luku 12: Salaus ja sähköinen allekirjoitus Outlook Express näyttää aluksi selityksen salauksen merkityksestä: Varsinainen viesti nähdään purettuna Continue-painikkeella. Sertifikaatin tarkastelu Salatun viestin tiedot nähdään napsauttamalla kahdesti sen viestissä näkyvää kuvaketta:

203 Luku 12: Salaus ja sähköinen allekirjoitus 213 Sähköpostiohjelma näyttää, että viestin eheystarkistus on onnistunut, joten kukaan ei ole väärentänyt viestiä sen matkan aikana. Lisäksi sertifikaatin voimassaolo on tarkistettu ja hyväksi havaittu. Viesti on salattu 40-bittisellä RC2-algoritmilla. View Certificates-painike näyttää oikealla puolella allekirjoitukseen ja salaukseen käytetyt tiedot sekä sertifikaatin haltijan julkisen avaimen. Sertifikaatin mitätöinti Jos koneesi varastetaan, sähköpostiosoite muuttuu tms. on sertifikaatti mitätöitävä (revoke). Hae ensin oman sertifikaattisi tiedot Verisignin hakulomakkeella ja valitse sen jälkeen Revoke. Palvelu kysyy salalauseen ja peruutuksen syyn. Jotta mitätöity sertifikaatti havaittaisiin, tarkistus on kytkettävä päälle sähköpostin asetuksista: Verisignin määräaikaisia, veloituksettomia sertifikaatteja ei voi mitätöidä. PGP Pretty Good Privacy Tehokkaan salauksen algoritmit on tunnettu jo pitkään. Mutta vasta kun amerikkalainen Phil Zimmermann kokosi ne yhdeksi helppokäyttöiseksi ohjelmaksi, turvallinen salaus tuli tavallisen mikronkäyttäjän ulottuville. Zimmermann opiskeli 1970-luvulla yliopistossa fysiikkaa ja matematiikkaa. Kylmän sodan kiristyminen 1980-luvulla Reaganin hallintokauden aikana sai Zimmermannin kuitenkin kiinnostumaan politiikasta ja yksikönvapauksista. Huomatessaan

204 214 Luku 12: Salaus ja sähköinen allekirjoitus henkilökohtaisten tietokoneiden ja verkottumisen nopean kehittymisen hän alkoi suunnitella ohjelmaa, joka tarjoaisi täydellisen suojan salatuille tiedoille. Kun salausohjelma kesällä 1991 valmistui, Zimmermann antoi sille nimen Pretty Good Privacy varsin hyvä yksityisyys. Alunperin PGP:stä piti tulla maksullinen ohjelma, mutta poliittisista syistä sen kaupallinen tulevaisuus näytti epävarmalta. Noihin aikoihin Yhdysvalloissa keskusteltiin paljon salauksen rajoittamisesta ja niille, jotka sitä halusivat, tarjottiin valtion itsensä kehittämiä Clipperiä (puhelinliikenne) ja Capstonea (dataliikenne). Ne olivat salausjärjestelmiä, joihin oli jätetty takaportti viranomaisia varten. Heillä oli yleisavain, jolla Clipper/Capstone-salaukset voitiin tarvittaessa purkaa. Zimmermann pelkäsi, että salausohjelmien myynti kiellettäisiin. Lisäksi hän oli käyttänyt ohjelmassaan lupaa kysymättä RSA-algoritmia, jonka patentin omisti RSA Data Security -niminen yritys. Niinpä Zimmermann päätti lopulta turvata mieluummin yksilönvapauden kuin oman taloutensa tulevaisuuden ja hän pisti ohjelman jakoon ilmaiseksi Internetiin. Noihin aikoihin myös muuan suomalainen opiskelija teki samoin. Opiskelija oli Linus Torvalds ja tuhansien vapaaehtoisten ohjelmoijien avulla syntyi lopulta Linux-käyttöjärjestelmä. Zimmermannin oma tulevaisuus alkoi synkentyä. Aivan kuten Linux, PGP alkoi hitaasti levitä netin kautta ja sen maine kasvoi. Lopulta PGP:stä tuli niin suosittu, että myös netin ulkopuolinen maailma kiinnostui siitä. RSA Data Security väitti Zimmermannin loukanneen sen patenttia ja FBI alkoi tutkia ohjelman levitystä laittomana asevientinä. Kolme vuotta kestäneiden tutkimusten aikana asiasta nousi laaja kohu ja julkinen keskustelu. Peläten tekevänsä asialleen enemmän haittaa kuin hyötyä viranomaiset lopulta luopuivat syytteistä vuonna Zimmermann oli julkistanut PGP:n kiireellä, ehtiäkseen ennen pelkäämiään lakimuutoksia. Ohjelmaan jäi puutteita, mutta sattuneesta syystä hänellä ei itsellään ollut mahdollisuuksia korjata niitä. Paine PGP:n jatkokehittämiseksi oli suuri, koska ohjelman käyttäjämäärä lisääntyi koko ajan. PGP:n lähdekoodi vietiin ulos Yhdysvalloista paperille tulostettuna ja skannattiin Euroopassa takaisin tietokonemuotoon. Näin saatiin kierrettyä Yhdysvaltojen vientirajoituksia, koska ne koskivat vain toimivia salausohjelmia. Itse algoritmien ja salauksesta kertovien kirjojen vienti oli aina ollut sallittua. PGP:n kehitys jatkui Euroopassa, jossa myöskään RSA:n patentti ei ollut voimassa. Kun FBI oli lopettanut tapauksen käsittelyn, Zimmermann myi ohjelmansa oikeudet vuonna 1997 Network Associationille. Se teki PGP:stä vihdoin täysin kaupallisen ohjelman, jonka kuka tahansa voi ostaa kaupasta. PGP:stä on myös yksityiskäyttöön tarkoitettu ilmaisversio, joka on sovitettu moniin eri koneisiin ja käyttöjärjestelmiin. Versioon asti ohjelma oli puhtaasti merkkipohjainen, mutta sen

205 Luku 12: Salaus ja sähköinen allekirjoitus 215 jälkeen versionumerointi hyppäsi viitoseen ja ohjelma sai graafisen käyttöliittymän. PGP on erittäin turvallinen. Ohjelma käyttää vain luotettavaksi tiedettyjä algoritmeja ja sen lähdekoodi on halukkaiden saatavissa. On siis varmaa, ettei ohjelmassa ole piilotettuja takaportteja tai dokumentoimattomia ominaisuuksia. Käytetyt avainpituudet ovat niin pitkiä, ettei niitä nykytietämyksellä pystytä murtamaan. PGP:n peruskäsitteitä PGP toteuttaa kaikki tässä luvussa esitetyt salausmenetelmät. Siinä on sekä symmetrinen (IDEA, CAST, DES-tekniikat) että epäsymmetrinen salaus ja digitaalisen allekirjoituksen tarvitsema hash eli tarkistussumma (tiiviste). Graafisen käyttöliittymän ansiosta ohjelma on vaivaton käyttää ja salaustekniikan välillä mutkikkaatkin yksityiskohdat on piilotettu melko hyvin. PGP integroituu kohtalaisen hyvin sähköpostikäyttöön, koska siinä on valmiit liitännät suosituimpiin sähköpostiohjelmiin (Eudora ja Outlookin eri versiot). Koska kyse on kuitenkin ulkopuolisesta ohjelmasta, sen käyttö ei voi olla aivan yhtä saumatonta kuin edellä kuvatun Outlookin omaa tekniikkaa käytettäessä. Lisääntynyt turvallisuus kompensoi kuitenkin vaivan. Oma salainen avain tallennetaan levylle tiedostoon. Jotta kukaan ulkopuolinen ei voisi varastaa avainta tai saisi sitä haltuunsa esimerkiksi mikron varastamalla, avain koodataan symmetrisellä salauksella. Salaus puretaan tilapäisesti, kun avainta tarvitaan, kirjoittamalla salalause (passphrase), jonka käyttäjä on valinnut asennuksen yhteydessä. Kun ohjelmaa käytetään salatun sähköpostin lähettämiseen, vastaanottajan sertifikaatti on saatava joko sähköpostilla tai käytävä noutamassa Internetissä sijaitsevasta keskusvarastosta. Oma sertifikaatti kannattaa lähettää varastoon, jotta muut voisivat puolestaan lähettää postia sinulle. Varastossa olevia sertifikaatteja voidaan etsiä henkilön nimen tai jonkin muun tekijän perusteella. Usein käytetyt osoitteet kannattaa kuitenkin lisätä omalla levyllä olevaan paikalliseen varastoon, avainrenkaaseen, josta ne löytyvät nopeammin eikä avainten nouto vaadi aktiivista nettiyhteyttä. Vaan mistä tietää, että varastoon ilmoitetut tiedot ovat oikeita? Mikä estää minua ilmoittamasta itseäni varastoon vaikkapa Suomen presidentin nimellä? Ei mikään. Sen jälkeen joku voi luulla lähettävänsä luottamuksellista postia presidentille, vaikka posti tuleekin minulle. Virallisten ja kaupallisten PKI-järjestelmien ulkopuolella toimiva PGP käyttää verkkomaista todistusmallia (web of trust). Kuka tahansa voi todistaa toisen henkilön ilmoittamat tiedot oikeiksi, ja näin todistetut henkilöt voivat edelleen todistaa

206 216 Luku 12: Salaus ja sähköinen allekirjoitus uusia henkilöitä. Lopullisen todistuksen uskottavuus riippuu siitä, kuinka paljon luotat koko todistusketjuun. PGP ja sähköposti Vaikka PGP on erillinen sovellus, se integroituu hyvin muihin yleisiin sähköpostiohjelmiin. Jos oma ohjelma on tuettujen joukossa, PGP:n asennusohjelma lisää sähköpostiin omat komentonsa joko painikkeina tai omana valikkona. Näin salauksen käyttö saadaan mahdollisimman helpoksi. Lisäksi Windowsin järjestelmäalueelle ilmestyy lukon kuvake, jota napsauttamalla päästään PGP:n komentoihin. Suoran integroinnin lisäksi PGP:tä voidaan käyttää leikepöydän kautta. Salattava teksti kopioidaan leikepöydälle, sen sisältö salataan ja salattu versio tuodaan takaisin sähköpostiviestiin. Purkaminen tapahtuu samalla periaatteella. Lisäksi PGP:ssä on automaattinen toimintatila, jossa se itse yrittää tunnistaa avatun sähköpostin ja purkaa sen suoraan viesti-ikkunassa. Tämä tekee käytöstä todella vaivatonta. PGP:n asetuksissa määritellään aika, jonka kerran kirjoitettu salasana säilyy muistissa. Jos viestejä salataan tai puretaan useampia, salasanaa ei tarvitse kirjoittaa jatkuvasti uudelleen. PGP:n hankkiminen ja asentaminen Tuoreimman PGP:n ilmaisversion voi hakea osoitteesta com. Tiedostojen salausohjelman lisäksi on saatavissa PGP Phone, joka salaa netin kautta kulkevan puhelinliikenteen sekä PGPnet, joka salaa itse verkkoliikenteen. Asennus PGP toimitetaan yhtenä isona ZIP-tiedostona. Kun tiedosto on purettu, ajetaan paketista purkautunut setup.exe-ohjelma. Sen jälkeen ohjelma kysyy muutaman yleisen tiedon, kuten käyttäjän nimen, yrityksen ja asennushakemiston. Mukaan otettavat osat valitaan asennusnäytöstä:

207 Luku 12: Salaus ja sähköinen allekirjoitus 217 Jos haluat integroida PGP:n saumattomasti omaan sähköpostiisi, valitse sen nimi listasta. Lisäksi voit asentaa vanhan komentorivipohjaisen version sekä ohjedokumentit. Valintojen jälkeen asennusohjelma kopioi tarvittavat tiedostot. Mikäli on valittu verkkoliikenteen salaavan PGPnetin asennus, ohjelma näyttää listan koneessa olevista verkkosovittimista ja asentaa salausmahdollisuuden halutuille korteille. Asennuksen päättyessä ohjelma tarjoutuu lukemaan vanhojen avainrenkaiden sisällön ohjelmaan. Vastaa kyllä, mikäli olet käyttänyt aiemmin PGP:n merkkipohjaisia versioita ja niiden avainrenkaita (pkr- tai pubring-tiedostot). Käyttöönotto Asennuksen jälkeen ohjelma voidaan aloittaa käyttöönotto. PGPKeys käynnistetään ohjelmavalikosta, johon asennus on sen lisännyt. 1. Aluksi ohjelma kysyy käyttäjän nimen ja sähköpostiosoitteen: 2. Seuraavaksi kysytään luotavien avainten tyyppi. Valittavana ovat uudempi Diffie-Hellman sekä vanhempi RSA. On suositeltavaa valita Diffie-Hellman:

208 218 Luku 12: Salaus ja sähköinen allekirjoitus 3. Avainten pituus voidaan valita väliltä bittiä. Mitä pitempi avain, sen turvallisempi käyttö. Toisaalta liian pitkät avaimet vain hidastavat käyttöä, eikä niillä ole tietoturvan kannalta enää käytännön merkitystä. Oletusarvona on 2048 bitin avain, joka on jo erittäin turvallinen. 4. Avaimelle voidaan määritellä viimeinen voimassaoloaika. Oletusarvona on, ettei avain vanhene, mutta jos määräaika asetetaan, sen oletusarvona on yksi vuosi asennushetkestä eteenpäin. 5. Koska oman salaisen avaimen (valtavan pitkä lukusarja) muistaminen olisi käytännössä mahdotonta, se kirjoitetaan levylle salattuna. Salausta varten tarvitaan avain, jonka vuoksi PGP pyytää kirjoittamaan salalauseen (passphrase). Lause kirjoitetaan varmuuden vuoksi kahteen kertaan. Oletusarvona kohta Hide typing on rastitettu, jolloin kirjoitus ei näy ruudulla. Kenttien välissä on mittari, joka osoittaa, milloin lause on riittävän salainen. Kriteereitä ovat sekä pituus että erikoismerkkien (isot/pienet aakkoset) määrä. Ohjelma hyväksyy lyhyenkin lauseen tai jopa yksittäisen sanan, mutta silloin salausta ei enää voi pitää turvallisena.

209 Luku 12: Salaus ja sähköinen allekirjoitus 219 Varmista, että muistat lauseen, koska unohdettua lausetta ei saa takaisin! 6. Avainparin luomista varten tarvitaan satunnaista dataa. Koska tietokoneen on liki mahdotonta tuottaa mitään täysin satunnaista, työ annetaan käyttäjälle. Hänen pitää hakata näppäimistöä satunnaisin väliajoin tai liikutella hiirtä, kunnes ruudulla näkyvä mittari osoittaa, että satunnaisdataa on kertynyt riittävästi avainparin laskemista varten. 7. PGP alkaa luoda avainparia. Koska käsiteltävät luvut ovat valtavan isoja, sopivan parin luominen voi kestää hetken. Nopealla koneella aikaa kuluu vain muutamia sekunteja. 8. Lopuksi PGP kysyy, halutaanko luodun käyttäjän tiedot lähettää PGP:n avainpalvelimelle (certserver.pgp.com), josta ne löytyvät kun joku haluaa lähettää sinulle salattua sähköpostia. Mikäli koneessa on nettiyhteys, voit lähettää tiedot palvelimelle rastittamalla kohdan Send my key to the root server now: Ellei julkista avainta lähetetä verkkoon, se tallennetaan vain paikalliselle levylle. Sen jälkeen PGPKeys näyttää avainrenkaassa valmiina olevien julkisten avainten tiedot. Voit poistaa renkaasta kaikki tarpeettomat nimet ja hakea siihen PGP-palvelimelta omien tuttujesi avaimet, jolloin näyttö yksinkertaistuu:

210 220 Luku 12: Salaus ja sähköinen allekirjoitus Haku käynnistyy painamalla Ctrl+F (Server/Search), jonka jälkeen voit valita useista hakuehdoista ja kirjoittaa hakutermin. Kun oikea henkilö on löytynyt, lisää tiedot omaan avainrenkaaseen painamalla nimen kohdalla hiiren kakkospainiketta ja valitsemalla komento Import to local keyring. PGP:n käyttö PGP:n varsinainen pääohjelma on PGPTools, joka näyttää ohjelman perustoiminnot suurikokoisina painikkeina: Samat toiminnot löytyvät myös Windowsin tehtäväpalkista, johon ohjelma lisää kuvakkeensa (PGPTray-ohjelma).

211 Luku 12: Salaus ja sähköinen allekirjoitus 221 Salaus Tiedosto esimerkiksi teksti tai dokumentti salataan Encrypt-painikkeella. Vastaanottaja, jolle tiedosto on tarkoitettu ja jonka julkista avainta salaukseen käytetään, siirretään ylemmästä ikkunasta alempaan: Vastaanottajia voi olla myös useita. Lisäksi voidaan määritellä eräitä lisätoimintoja, kuten alkuperäisen tiedoston pyyhkiminen levyltä salauksen jälkeen (Wipe original) tai lopputuloksen tallentaminen ASCII-tekstimuotoon (Text output), jolloin sen voi lisätä sähköpostin viestiosaan eikä tiedostoliitettä tarvita. Tästä vaihtoehdosta on iloa lähinnä vanhoilla sähköpostiohjelmilla. Salattu versio kirjoitetaan levylle tiedostoon, jonka päätteeksi PGP lisää.pgp. Tiedosto on yleensä pienempi kuin alkuperäinen, koska PGP pakkaa tiedoston ennen salausta. Salattu tiedosto puretaan Decrypt/Verify-painikkeella. PGP ilmoittaa, kenen julkisella avaimella tiedosto on salattu ja pyytää vastaavaa salaista avainta. Jos avain on valmiina renkaassa, PGP pyytää salalausetta, jolla salainen avain on koodattu:

212 222 Luku 12: Salaus ja sähköinen allekirjoitus Jos salalause on oikein, salainen avain saadaan käyttöön ja tiedosto purkautuu alkuperäiseen tilaansa. Allekirjoitus Tiedosto voidaan myös allekirjoittaa lähettäjän salaisella avaimella, jolloin vastaanottaja voi varmistua lähettäjän henkilöllisyydestä tämän julkisella avaimella. Allekirjoitus käynnistyy Sign-painikkeesta: PGP kysyy allekirjoituksessa käytettävän avaimen ja siihen liittyvän salalauseen. Sen jälkeen se kirjoittaa allekirjoituksen sig-loppuiseen tiedostoon. Allekirjoitus on tiedostosta laskettu tarkistussumma (tiiviste) koodattuna allekirjoittajan salaisella avaimella. Tiiviste estää väärentäjää käyttämästä sig-tiedostoa muun kuin alkuperäisen tiedoston kanssa. Allekirjoitus tarkistetaan Decrypt/Verify-painikkeella, ja jos kaikki täsmää, ohjelma näyttää allekirjoittajan nimen: Jos tiedostoa on muokattu allekirjoituksen jälkeen tai jos allekirjoittajaksi merkityn henkilön avain ei täsmää, saadaan virheilmoitus: Salausta ja sitä seuraavaa allekirjoitusta varten on myös oma painike Encrypt Sign, joka tekee molemmat työvaiheet automaattisesti.

213 Luku 12: Salaus ja sähköinen allekirjoitus 223 Tiedostojen salaus paikallisesti Kun halutaan salata omalla levyllä olevia tiedostoja, ei tarvita julkista ja salaista avainta, vaan perinteinen symmetrinen salaus riittää. Salaus käynnistetään normaalisti, mutta kun kohta Conventional encryption rastitetaan, henkilönimet poistuvat ikkunasta ja ohjelma kysyy salalauseen: Tämä lause suojaa tiedostoa tavallisen salasanan tavoin ja on tiedostokohtainen. Muista, että jos unohdat lauseen, ei ole mitään keinoa purkaa pakattua tiedostoa takaisin alkuperäiseen asuunsa! Purettaessa PGP kysyy salalauseen ja jos se on oikein, tiedostonimen johon purettu versio tallennetaan. Käyttö leikepöydän kautta Kaikki edellä kuvatut toimet onnistuvat myös suoraan leikepöydältä. Jos sinne on kopioitu tekstiä, se voidaan salata tai allekirjoittaa (kuten myös purkaa ja allekirjoitus varmistaa) niin, että lopputulos tallentuu takaisin leikepöydälle ja voidaan sieltä lisätä haluttuun sovellukseen. Leikepöytää käytettäessä tulokset ovat aina ASCIImuodossa. Kopioidaan leikepöydälle (Ctrl+C) esimerkiksi kirjan alussa oleva kappale: Internetin myötä sähköpostista on tullut yhä tärkeämpi työ- ja viestintäväline. Sähköpostia käytettiin toki jo ennen Internetiäkin, mutta vasta kesällä 1994 tapahtunut netin läpimurto toi sähköpostin tavallisen kansan ulottuville. Samalla sähköposti alkoi hiljalleen syrjäyttää telefaksia, mikä olikin hyvä, sillä hankalaa lämpöpaperia käyttävät rullafaksit olivat vihoviimeisiä ja epäkäytännöllisiä laitteita. Sen jälkeen annetaan tehtäväpalkin järjestelmäalueella olevasta kuvakkeesta komento Clipboard/Encrypt & Sign, jolloin ohjelma kysyy vastaanottajan nimen ja salaa tekstin tämän julkisella avaimella sijoittaen lopputuloksen takaisin leikepöy-

214 224 Luku 12: Salaus ja sähköinen allekirjoitus dälle. Sieltä se voidaan lisätä haluttuun sovellukseen, kuten esimerkiksi sähköpostiviestiin tai tähän kirjaan painamalla Ctrl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eikepöydän käyttöä helpottaa ohjelmassa oleva leikepöydän katseluikkuna, joka näyttää pöydällä kulloinkin olevan tekstin. Allekirjoitustoiminto jättää tekstin koskematta, mutta laskee siitä tiivisteen ja koodaa sen allekirjoittajan salaisella avaimella viestin loppuun: %(*,1 3*3 6,*1(' 0(66$*( +DVK 6+$,QWHUQHWLQ P\ Wl VlKN SRVWLVWD RQ WXOOXW \Kl WlUNHlPSL W\ MD YLHVWLQWlYlOLQH 6lKN SRVWLD Nl\WHWWLLQ WRNL MR HQQHQ,QWHUQHWLlNLQ PXWWD YDVWD NHVlOOl WDSDKWXQXW QHWLQ OlSLPXUWR WRL VlKN SRVWLQ WDYDOOLVHQ NDQVDQ XORWWXYLOOH 6DPDOOD VlKN SRVWL DONRL KLOMDOOHHQ V\UMl\WWll WHOHIDNVLD PLNl ROLNLQ K\Yl VLOOl KDQNDODD OlPS SDSHULD Nl\WWlYlW UXOODIDNVLW ROLYDW YLKRYLLPHLVLl MD HSlNl\WlQQ OOLVLl ODLWWHLWD %(*,1 3*3 6,*1$785( 9HUVLRQ 3*3IUHHZDUH,QW IRU QRQFRPPHUFLDO XVH KWWSZZZSJSLQWHUQDWLRQDOFRP! L4$$Z8%22=P$FIUTEM)(4/Z%$&H.O(4PK]9RE<J+L-DQ$%;9+U[9F$R3*$ GFKJR(U8WXXMRXI.;F6Q$ 0I]3 (1' 3*3 6,*1$785(

215 Luku 12: Salaus ja sähköinen allekirjoitus 225 Leikepöydän ohella samat komennot voidaan kohdistaa kulloinkin aktiiviseen ikkunaan. Integrointi olemassa oleviin sähköposteihin hyödyntää juuri tätä ominaisuutta. PGP ja sähköposti PGP istuu lähes saumattomasti suosittuihin sähköpostiohjelmiin. Toiminta määritellään PGP:n asetusten -välilehdellä. Outlook Expressissä Tools-valikon loppuun ilmestyy komento PGP ja Outlookissa valikkoriville ilmestyy uusi Pgp-kohta. Komennoilla päästään säätämään salauksen toimintaa: Use PGP/MIME when sending kytkee salauksen päälle, jolloin lähtevät viestit salataan. Encrypt new messages by default salaa jokaisen lähtevän viestin. Automatically decrypt/verify when opening messages kannattaa yleensä rastittaa, koska silloin saapuneet viestit puretaan automaattisesti. HTML-viestien purku tuhoaa kuitenkin viestissä olleet tehosteet, joten rasti kannattaa tällöin poistaa. Always use Secure viewer when decrypting näyttää avatun viestin erillisessä ikkunassa, jonka fontti on valittu epäteräväksi. Tämä estää vakoilun, jolla kaukanakin oleva ulkopuolinen tarkkailija pystyy selvittämään näyttöruudun sisällön säteilyn perusteella (ns. Tempest-tekniikka). Tavallisella käyttäjällä tuskin on tarvetta tämän kohdan rastittamiseen, varsinkin kun epäterävä fontti hankaloittaa tekstin lukemista näytöltä. Hyödyllinen asetus on General-välilehdellä oleva Cache decryption passphrases for, joka määrittelee kuinka pitkään kerran kirjoitettu salalause säilyy muistissa. Jos toiminto on päällä, oletusaika on kaksi minuuttia. Näin käyttäjän ei tarvitse kirjoittaa salalausetta jokaisen avattavan viestin kohdalla, vaan kerran kirjoitettu lause säilyy muistissa.

216 226 Luku 12: Salaus ja sähköinen allekirjoitus Kun viestiä lähetetään, PGP menee väliin ja kysyy omat vastaanottaja- ja allekirjoitustietonsa. Sen jälkeen se kirjoittaa viestin ASCII-muotoon ja lähettää vastaanottajalle. Vastaanottaja näkee viestin normaalina PGP-salauksena: Jos on valittu automaattinen purkaminen, PGP tunnistaa avatun viesti-ikkunan ja kääntää tekstin selkokielelle. Ilman automatiikkaa purkukomento pitää valita PGPvalikosta, jonka jälkeen viesti voidaan lukea:

217 Luku 12: Salaus ja sähköinen allekirjoitus 227 Huomaa, että viestin otsikkoa ei salata missään tilanteessa. Joskus pelkkä kuvaileva otsikko ja tieto viestin lähettäjästä voi olla jo riittävän paljastava. Miltä julkinen avain näyttää? Salauksessa ja allekirjoituksessa käytetään julkista avainta. Se näköjään toimii, mutta miltä avain oikein näyttää? Ikävä kyllä avain ei näytä juuri miltään; sehän on vain pitkä jono bittejä, jotka tulkitaan yhtenä valtavan isona lukuna. Jos avain halutaan laittaa julkisesti näkyville vaikkapa henkilökohtaiselle www-sivulle tai välittää sähköpostissa, joka ei itse tue sertifikaattien välitystä, avain voidaan muuttaa ASCII-tiedostoksi komennolla Keys/Export: Sen jälkeen avain näyttää seuraavalta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

218 228 Luku 12: Salaus ja sähköinen allekirjoitus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uten jo avaimen pituudestakin voi päätellä, julkisen ja salaisen avaimet järjestelmät vaativat tehokkaan koneen.

219 0XLWDNl\WW WDSRMD Tässä luvussa esitellään uusia sähköpostin sovelluksia, kuten sähköisiä postikortteja sekä postin käyttöä matkapuhelimesta. Sähköpostikortit Perinteinen sähköposti rinnastuu lähinnä kirjeisiin. Vaan entäpä postikortit? Jos lähtee matkalle ja ottaa mukaan digitaalikameran sekä matkamikron, voi ilahduttaa koti- tai toimistoväkeä sähköisillä postikorteilla matkan varrelta. Digikameralla otettu kuva siirretään sähköpostin liitteeksi kuvatiedostoksi ja lähetetään normaaliin tapaan. Kuvallisten tiedostoliitteiden lähettäminen hitaalla GSM-datalla tai hotellihuoneesta kalliilla minuuttiveloituksella on työlästä, joten kuvia kannattaa pienentää ja tallentaa ne mahdollisimman vähän tilaa vievään JPEG-muotoon. Jos mikrossa on myös kuvankäsittelyohjelma, postikorttia voi ennen lähetystä muokata kirjoittamalla siihen vaikkapa tekstiä, puhekuplia tai poistamalla kuvasta ylimääräisen henkilön. Sähköisten postikorttien paras puoli on siinä, että matkaaja voi itse poseerata postikortin kuvassa. Lisäksi postikortit kulkevat vauhdilla: siinä, missä perinteinen kortti on usein perillä vasta, kun matkaaja on jo palannut kotiin, sähköpostikortti pullahtaa vastaanottajan laatikkoon kateutta tai ikävää herättämään lähes välittömästi.

220 230 Luku 13: Muita käyttötapoja Ellei digitaalikameraa ja tietokonetta ole mukana matkalla, voi käyttää suosituilla nähtävyyksillä (kuvassa New Yorkin Times Square) olevia valokuva-automaatteja. Ne ottavat kuvan matkailijasta ja välittävät sen sähköpostikorttina kotimaahan. Sähköpostilla saapuu linkki www-palveluun, johon kuva on tallennettu. Kun linkkiä napsautetaan, selain käynnistyy ja näyttää kuvan.

221 Luku 13: Muita käyttötapoja 231 Digitaalikameralla varustautunut matkaaja voi lähettää matkalta sähköisiä maisemakortteja, joissa on itse mukana. Postikorttipalvelut Sähköisiä postikortteja voi lähettää ilman kameraakin. Korttipalvelut toimivat seuraavasti: 1. Kortin valinta Lähettäjä kirjautuu palveluun ja valitsee sopivan kortin. 2. Kortin lähettäminen Lähettäjä antaa oman sekä vastaanottajan sähköpostiosoitteen, ja kirjoittaa korttiin tulevan tekstin. Sen jälkeen kortti lähetetään. Kortti tallentuu postikorttipalvelun levylle odottamaan noutamista. Korttia ei lähetetä grafiikkatiedostona suoraan vastaanottajalle, koska se kuormittaisi tarpeettomasti postilaatikkoa ja voisi houkutella sähköpostihäiriköintiin.

222 232 Luku 13: Muita käyttötapoja Autojen ystävää voi ilahduttaa lähettämällä hänelle sähköisen postikortin Porschen sivulta 3. Kortin saapuminen Vastaanottaja saa sähköpostiinsa tiedon kortin saapumisesta. Viestissä lukee myös lähettäjän nimi ja sähköpostiosoite. Viestitekstissä näkyy linkkinä osoite postikorttipalvelimelle. Kun linkkiä painetaan, selain käynnistyy ja näyttää palvelimella olevan kuvatiedoston: Kortteja ei tarvitse poistaa palvelimelta. Ne poistuvat aikanaan automaattisesti. Jos kortin haluaa tallentaa pysyvästi, www-sivu pitää tallentaa selaimesta omalle levylle. Sähköposti ja matkapuhelin Suomalaisten tapa rakastaa kännyköitään yli kaiken on luonut kysyntää myös sähköposti- ja kännykkäpalveluiden yhdistämiselle. Esimerkiksi matkalla oltaessa olisi mukavaa saada saapuneet sähköpostit kännykkään tekstiviesteinä (SMS, Short Message Service), tai lähettää kännykästä tekstiviestinä sähköpostia. Silloin, kun viesti on kiireellinen eikä tavoiteltu henkilö ole koneensa ääressä, olisi näppärää lähettää tekstiviesti suoraan tietokoneesta, ilman hankalaa kännykän naputtelua.

223 Luku 13: Muita käyttötapoja 233 Tämä kaikki on mahdollista, joskin sähköposti- ja tekstiviestimaailmojen erilaisuudesta johtuen niiden yhdistäminen ei ole aivan helppoa. Tekstiviestien pituus on rajoitettu 160 merkkiin ja jokainen viesti maksaa, kun taas sähköpostissa ei ole pituusrajoituksia ja lähetyskin on käytännössä ilmaista. Seuraavassa on esitelty esimerkkejä mahdollisuuksia sähköpostin, webin ja matkapuhelinten yhdistämiseen. Ratkaisut vaihtelevat kuitenkin operaattorikohtaisesti. Sähköpostia matkapuhelimeen Sähköpostia voi lähettää matkapuhelimeen niin, että sähköposti muuntuu matkalla tekstiviestiksi. Palvelu kuitenkin maksaa, koska jokaisesta tekstiviestistä veloitetaan erikseen. Siksi omaan postipalvelimeen tarvitaan yhdyskäytäväohjelma, joka muuntaa sähköpostit tekstiviesteiksi ja välittää ne matkapuhelinoperaattorille. Sen jälkeen sähköpostia voi lähettää haluttuun puhelimeen kirjoittamalla vastaanottajan osoitteeksi puhelinnumero, esimerkiksi Tekstiviesti www-sivulta Lyhyenkin viestin kirjoittaminen matkapuhelimen näppäimistöltä vaatii ahkeraa näpyttelyä. Lähetys on niin hankalaa, että tekstiviestien saamaa suurta suosiota on vaikea ymmärtää. Mikään toinen näin epäkäytännöllinen ja hankala ohjelma tai palvelu ei olisi voinut yleistyä! Jos viestejä lähetetään paljon, matkapuhelimeen kannattaa hankkia PC-liitäntäkaapeli ja ohjelma, jolla tekstiviestit voi kirjoittaa suoraan tietokoneen näppäimistöltä. Ohjelma hallitsee yleensä myös puhelimen osoitekirjaa, jonka tiedot voi varmistaa kiintolevylle. Näin puhelinmuistion tiedot ovat tallessa, mikäli puhelin esimerkiksi varastetaan. Tekstiviestejä voi lähettää myös www-sivulta. Koska Suomessa tekstiviestit ovat erittäin suosittuja ja niiden välitys on iso bisnes, kotimaiset operaattorit ovat sulkeneet verkkonsa ulkomaisilta www-sivuilta, joilta tekstiviestejä on voinut lähettää aivan ilmaiseksi. Tällaisen palvelun saattaa vieläkin löytää pienellä etsinnällä, mutta mikäli sana leviää ja siitä tulee liian suosittu, se lakkaa toimimasta. Monet Internet-ja matkapuhelinoperaattorit sekä eräät webmail-palvelut tarjoavat omille asiakkailleen mahdollisuuden tekstiviestien lähettämiseen omilta www-sivuiltaan. Viesteistä koituvat kustannukset lisätään seuraavaan asiakaslaskuun, tai raha pitää maksaa etukäteen tilille.

224 234 Luku 13: Muita käyttötapoja Sähköpostia matkapuhelimesta Sähköpostin lähetys matkapuhelimista onnistuu monilla operaattoreilla. Esimerkiksi Soneran GSM-liittymistä posti kirjoitetaan normaalina tekstiviestinä, jonka alkuun kirjoitetaan vastaanottajan osoite ja välilyönnin jälkeen itse sähköpostin teksti: PFWN%UOT^KN 2ZNXYF MZTRNSJS QTZSFX 9JW[ & Tekstiviesti lähetetään numeroon 4040, jonka jälkeen vastaanottaja saa sen seuraavasti: +WTR %XRXNSJYKN 9T PFWN%UOT^KN 8ZGO 2ZNXYF MZTRNSJS QTZSFX 9JW[ & 9 R [NJXYN TS Q MJYJYY^ 8TSJWFS,82SZRJWTXYF )JYYF RJIIJQFSIJ MFW F[X SYX KW S 8TSJWFX,82SZRRJW 9MNX RJXXFLJ MFX GJJS XJSY KWTR 8TSJWFX,82 SZRGJW Mikäli viestiin halutaan otsikko, se kirjoitetaan sähköpostiosoitteen jälkeen sulkuihin. Koska tekstiviestin pituus on rajoitettu 160 merkkiin, kovin kummoisia sähköposteja matkapuhelimesta ei pysty lähettämään. Oman postin luku matkapuhelimesta Eräät Internet-operaattorit ja webmail-palvelut tarjoavat mahdollisuutta postilaatikon tilan tarkistamiseen ja saapuneiden viestien noutamiseen kännykästä. Käyttäjätunnus ja salasana on tällöin kirjoitettava tekstiviestin alkuun. Esimerkiksi Saunalahden ja Jippii-webmailin asiakkaat saavat enintään seitsemän uuden sähköpostiviestin otsikot ja lähettäjänimet kirjoittamalla tekstiviestin muodossa WXQQXV VDODVDQD ja lähettämällä sen numeroon Vastaavasti halutun lähettäjän viestit saadaan matkapuhelimeen kirjoittamalla WXQQXV VDODVDQD OlKHWWlMlQLPL WXQQXV VDODVDQD OlKHWWlMlQLPL Joissakin palveluissa voi määritellä etukäteen ehtoja, jotka täyttävät tärkeät viestit välitetään suoraan tekstiviesteinä vastaanottajalle. Ehtojen määrittelyssä on oltava tarkkana, jotta esimerkiksi haitalliset roskapostit eivät päätyisi tekstiviesteiksi ja tuottaisi näin ylimääräisiä kuluja.

225 Luku 13: Muita käyttötapoja 235 WAP Huomaa, että operaattori veloittaa maksun jokaisesta tekstiviestistä. Jos viestissä on virheitä, palvelu ei toimi eikä virheilmoitusta tule, mutta maksu veloitetaan joka tapauksessa. Varmista siis ennen lähetystä, että komentosanat, käyttäjätunnus ja salasana ovat varmasti oikein. Huomaa, että ainakin salasanassa isot ja pienet kirjaimet ovat eri merkkejä. voi yleensä korvata tähdellä (*). GSM-määrittelyn sisältämä yksinkertainen tekstiviestiominaisuus yllätti niin insinöörit kuin operaattoritkin. Kukaan ei uskonut, että hankalasti kirjoitettavista ja lyhyistä viesteistä voisi tulla niin suosittuja. Nuorten pikaviestinnän lisäksi tekstiviestien varaan on toteutettu useita maksullisia tietopalveluita, mm. pörssikurssien, sään tai pankkisaldon tarkistamiseksi. Suomi on ollut koko maailman mitassa edelläkävijä matkapuhelinten tietopalvelujen kehittämisessä. Tekstiviestipalvelujen rajoituksia on pyritty poistamaa kehittämällä WAP-tekniikka (Wireless Application Protocol). Kyseessä on Internet-palvelujen tapaan mallinnettu protokolla, joka on optimoitu pienelle näytölle, hitaille verkkoyhteyksille ja huonolle näppäimistölle. Internet-sovellukset ja -palvelut voidaan muuntaa WAPversioiksi kohtalaisen pienellä työllä. WAP-palveluina on saatavissa erilaisia tieto-, aikataulu-, kysely-, pankki- ja viihdepalveluita. Sähköpostin käyttöön WAP tuo monia parannuksia. Viestien pituutta ei ole enää rajoitettu 160 merkkiin ja tekstissä voi olla erilaisia muotoiluja. Valikkojen ja tekstikenttien ansiosta käyttäjältä voidaan kysyä salasana ja käyttäjätunnus, eikä niitä SMS:n tapaan tarvitse syöttää sokeasti hakukomennon parametreina. Ensimmäisen sukupolven WAP-puhelimet ovat vielä teknisesti kömpelöitä ja liikennöinti on kiusallisen hidasta GSM:n 9,6 kilobitin perusnopeudella. WAP-palvelujen konfigurointi omaan puhelimeen on niin ikään hankalaa ja vaatii palvelutarjoajan antamien ohjeiden huolellista lukemista. Lisäksi puhelimeen saa ohjelmoitua valmiiksi vain viisi peruspalvelua. Helpommalla pääsee, jos palvelun voi konfiguroida mobiiliportaalin kautta wwwsivulta tai jos palvelu siirtää asetuksensa puhelimeen langattomasti (OTA, Over The Air). Sähköposti WAP-sovelluksena Seuraavassa on käytetty esimerkkinä erästä Suomen ensimmäistä WAP-sähköpostia, SunPoint.netiä. Ilmaiseen webmailiin tulevia viestejä voi lukea ja lähettää WAP-puhelimella.

226 236 Luku 13: Muita käyttötapoja Ennen kuin palvelun käyttö voidaan aloittaa, jokin puhelimen viidestä asetuspaikasta pitää konfiguroida käyttämään SunPointin WAP-palvelua seuraavilla parametreilla: Parametri Aloitussivu: Yhteystyyppi: Yhteyden suojaus: Siirtotie: Arvo Jatkuva Pois päältä Data Valintanumero: IP-osoite: Tunnistustapa: Datapuhelutyyppi: Datapuhelun nopeus: Käyttäjätunnus: Salasana: Yksinkertainen Analoginen Automaattinen sunpoint wap SunPointin WAP-sähköpostin asetukset puhelimessa Kun yhteys aktivoidaan, SunPoint näyttää aloitusvalikon: Kun tästä valikosta valitaan ensimmäinen toiminto, sähköpostin lukeminen, palvelu kysyy käyttäjätunnuksen ja salasanan.

227 Luku 13: Muita käyttötapoja 237 Kun tiedot on tarkistettu, näyttöön ilmestyy lista uusien viestien otsikoista: Haluttu viesti luetaan valitsemalla se listalta ja napsauttamalla. Sen jälkeen viestin teksti ilmestyy näyttöön ja jos viesti on pitkä, sitä voidaan vierittää. Viestin yhteydessä on vaihtoehto vastaa, josta käynnistyy vastauksen kirjoitus lähettäjälle. Uuden viestin kirjoitus aloitetaan päävalikosta. Edes WAP-tekniikka ei voi mitään sille, että viestien kirjoittaminen matkapuhelimen numeronäppäimistöllä on hidasta ja hankalaa, eikä edes ennakoiva tekstinsyöttö pysty oleellisesti helpottamaan sitä.

Kirjallisuuden vaihto hankintatapana

Kirjallisuuden vaihto hankintatapana Tieteellisen kirjallisuuden vaihtokeskus - Georg Strien Kirjallisuuden vaihto hankintatapana Tieteellisen kirjallisuuden vaihdolla on pitkä perinne, vanhimmat viitteet löytyvät vuodesta 1694 Ranskasta.

Lisätiedot

Elä sitä, mitä jo olet!

Elä sitä, mitä jo olet! ! Co-Creating meaningful futures. Mikko Paloranta mikko.paloranta@mirrorlearning.com 040 585 0022 Elä sitä, mitä jo olet!... 1 1.1. Lukijalle... 4 2. Luomme oman todellisuutemme... 5 2.1. Minä ja todellisuuteni...

Lisätiedot

Markus Häkkinen / Otavan Opisto 2012

Markus Häkkinen / Otavan Opisto 2012 Markus Häkkinen / Otavan Opisto 2012 Tämä oppimateriaali on lisensoitu Creative Commons Nimeä-Tarttuva 3.0 -lisenssillä. Kurssin sisältö: 1 Johdanto... 3 2 Internet... 4 2.1 Internetin peruskäyttö... 4

Lisätiedot

Verkkomarkkinointiopas. Verkkomarkkinointiopas. Pohjoiskarjalaisille pienyrityksille. Toni Haatainen Mika Heikura

Verkkomarkkinointiopas. Verkkomarkkinointiopas. Pohjoiskarjalaisille pienyrityksille. Toni Haatainen Mika Heikura Verkkomarkkinointiopas Verkkomarkkinointiopas Pohjoiskarjalaisille pienyrityksille Toni Haatainen Mika Heikura Pohjois-Karjalan ammattikorkeakoulu Liiketalouden koulutusohjelma Joulukuu 2011 Sisällysluettelo

Lisätiedot

NUORET, PELIT & NETTI. Kirja lasten ja nuorten netinkäytöstä, pelaamisesta ja verkkoyhteisöllisyydestä

NUORET, PELIT & NETTI. Kirja lasten ja nuorten netinkäytöstä, pelaamisesta ja verkkoyhteisöllisyydestä NUORET, PELIT & NETTI Kirja lasten ja nuorten netinkäytöstä, pelaamisesta ja verkkoyhteisöllisyydestä Nuoret, pelit ja netti 1 SISÄLLYSLUETTELO 1. Johdanto 2 2. Internet 3 a. Internet ennen 4 b. Internet

Lisätiedot

Työelämätaidot Tarja Surakka & Tomi Rantamäki

Työelämätaidot Tarja Surakka & Tomi Rantamäki o s a a Miten toimit työmarkkinoilla tiedä Millaisessa maailmassa työyhteisöt toimivat Miten toimit osana työyhteisöä Miten työyhteisöt toimivat Miten toimit töissä Mikä sinulle on tärkeää Työelämätaidot

Lisätiedot

Teemu Malinen. teemu malinen - työtä on! www.tyonhakuopas.com

Teemu Malinen. teemu malinen - työtä on! www.tyonhakuopas.com 1 Teemu Malinen Oletko tuotteistanut itsesi ja osaamisesi? Miten annat itsestäsi positiivisen kuvan rekrytoijalle? Tiedätkö mitä sinulta saa kysyä työhaastattelussa? Mitä on A/B testaus? Miten se hyödyttää

Lisätiedot

OPAS TOIMINNAN KEHITTÄJÄLLE. Onnistunut vapaaehtoistoiminta

OPAS TOIMINNAN KEHITTÄJÄLLE. Onnistunut vapaaehtoistoiminta OPAS TOIMINNAN KEHITTÄJÄLLE Onnistunut vapaaehtoistoiminta OPAS TOIMINNAN KEHITTÄJÄLLE Onnistunut vapaaehtoistoiminta Sisältö Lukijalle... 5 1 Ennen kuin vapaaehtoinen saapuu... 7 1.1. Koko yhteisö toimintaa

Lisätiedot

Eero Ojanen. Hyvä päätös? polemia KAKS KUNNALLISALAN KEHITTÄMISSÄÄTIÖ

Eero Ojanen. Hyvä päätös? polemia KAKS KUNNALLISALAN KEHITTÄMISSÄÄTIÖ polemia Eero Ojanen Hyvä päätös? KAKS KUNNALLISALAN KEHITTÄMISSÄÄTIÖ Hyvä päätös? Eero Ojanen Hyvä päätös? Filosofisia näkökulmia päätöksentekoon kaks kunnallisalan kehittämissäätiö HYVÄ PÄÄTÖS? Kieliasun

Lisätiedot

Tuotteistamisen perusteet

Tuotteistamisen perusteet Jari Parantainen Tuotteistamisen perusteet 1 Tuotteista palvelusi, tuplaa katteesi DISTE Ediste tuotteistaa asiantuntijapalveluita Suomen kokenein tuotteistaja, DI Jari Parantainen perusti ensimmäisen

Lisätiedot

-käsikirja. Tunteitten vapautustekniikat. missä hämmästyttävä tunnehelpotus johtaa syvällisiin fyysisiin parantumisiin. Lääkäreiden hyväksymä

-käsikirja. Tunteitten vapautustekniikat. missä hämmästyttävä tunnehelpotus johtaa syvällisiin fyysisiin parantumisiin. Lääkäreiden hyväksymä -käsikirja Kuudes painos Tunteitten vapautustekniikat missä hämmästyttävä tunnehelpotus johtaa syvällisiin fyysisiin parantumisiin. Lääkäreiden hyväksymä Soveltuu kaikkiin ongelmiin, mm... kivun helpotus

Lisätiedot

Anarkismista. Anarkistinen kirjasto Anti-Copyright. 2014 tammikuu 5. Nicolas Walter Anarkismista

Anarkismista. Anarkistinen kirjasto Anti-Copyright. 2014 tammikuu 5. Nicolas Walter Anarkismista Anarkistinen kirjasto Anti-Copyright 2014 tammikuu 5 Nicolas Walter Anarkismista Nicolas Walter Anarkismista 1969 Suomennos (2012) perustuu Freedom Pressin painokseen vuodelta 2002 Alkuperäinen julkaisu

Lisätiedot

EDUNVALVOJA SE ON MINUA VARTEN

EDUNVALVOJA SE ON MINUA VARTEN EDUNVALVOJA SE ON MINUA VARTEN Lasten ja edunvalvojien kokemuksia edunvalvojasta lastensuojelussa ja rikosprosessissa Toimittaneet Milja Laakso, Paula Marjomaa ja Kaisi Peltoniemi EDUNVALVOJA SE ON MINUA

Lisätiedot

Tieto, totuus, tiede (2004)

Tieto, totuus, tiede (2004) 1 Tieto, totuus, tiede (2004) Keskustelijat: Eero Byckling Viljo Martikainen Heikki Mäntylä Jyrki Rossi Jyrki Tyrkkö 2.1.2004 Heikki Mäntylä Hyvät Luonnonfilosofit, Joululoman jälkeen on syytä palata taas

Lisätiedot

Musiikkipalveluita julkisesta kirjastosta myös tulevaisuudessa 1

Musiikkipalveluita julkisesta kirjastosta myös tulevaisuudessa 1 Musiikkipalveluita julkisesta kirjastosta myös tulevaisuudessa 1 Heikki Poroila Mitä tapahtuu perinteisen kirjastopalvelun jälkeen? Erilaiset vaihtoehdot nähdään yleensä hyvin äärimmäisinä. Osa ihmisistä

Lisätiedot

Kun kulttuurit tulevat tiskille

Kun kulttuurit tulevat tiskille OPAS 4 2013 eila isotalus Kun kulttuurit tulevat tiskille Opas kulttuurienväliseen osaamiseen asiakaspalvelussa Opas kulttuurienväliseen osaamiseen asiakaspalvelussa Sisältö Miksi puhua kulttuurista?...

Lisätiedot

Tämä sivu on jätetty tarkoituksella tyhjäksi kaksipuoleista tulostusta varten

Tämä sivu on jätetty tarkoituksella tyhjäksi kaksipuoleista tulostusta varten Tämä sivu on jätetty tarkoituksella tyhjäksi kaksipuoleista tulostusta varten Julkaisuvapaa 20.6.2012 klo 12:00 Suuri hämmennys Työ ja tuotanto digitaalisessa murroksessa Matti Lehti, Petri Rouvinen ja

Lisätiedot

Elina Heikkilä & Taneli Tuovinen (toim.) TAIDE KASVATUS LIIKE

Elina Heikkilä & Taneli Tuovinen (toim.) TAIDE KASVATUS LIIKE Elina Heikkilä & Taneli Tuovinen (toim.) TAIDE KASVATUS LIIKE Elina Heikkilä & Taneli Tuovinen (toim.) Uusi taidekasvatusliike Elina Heikkilä & Taneli Tuovinen (toim.) TAIDE KASVATUS LIIKE Aalto-yliopiston

Lisätiedot

MITÄ TAPAHTUU HUOMENNA?

MITÄ TAPAHTUU HUOMENNA? MITÄ TAPAHTUU HUOMENNA? [ TYÖNANTAJUUDELLE ] VÄITEKIRJA-SARJA mitä tapahtuu huomenna? [ TYÖNANTAJUUDELLE ] KIRJOITTAJAT Maria Vesanen & Emma Varis KUVITUS JA TAITTO Lea-Maija Laitinen KUSTANTAJA Strateginen

Lisätiedot

Kehittyvä ihmiskunta

Kehittyvä ihmiskunta Kehittyvä ihmiskunta Kaj Sotala Kehittyvä ihmiskunta Kaj Sotala Kehittyvä ihmiskunta Uuden teknologian uhkaavat mahdollisuudet Finn Lectura ISBN 978-951-792-434-4 Copyright Kaj Sotala Finn Lectura Ulkoasu

Lisätiedot

Naisjohtajan tulee sanoa tahdon ja myös tarkoittaa sitä. www.hrviesti.fi. Elina Piispanen: 1/2014 Menestyvä Johtaja 2013 Tue tiimiä, tähtää tuloksiin

Naisjohtajan tulee sanoa tahdon ja myös tarkoittaa sitä. www.hrviesti.fi. Elina Piispanen: 1/2014 Menestyvä Johtaja 2013 Tue tiimiä, tähtää tuloksiin 1/2014 Menestyvä Johtaja 2013 Tue tiimiä, tähtää tuloksiin Rekrytointi Rekrytointi siirtyy uuteen aikaan Työ ja hyvinvointi Stressistä eroon harjoittelemalla Elina Piispanen: www.hrviesti.fi HINTA 14,50

Lisätiedot

Pohjolan lapset Nuorilla on väliä!

Pohjolan lapset Nuorilla on väliä! Pohjolan lapset Nuorilla on väliä! Pohjoismainen hyvinvointikeskus Ideavihko Varhainen tuki perheille -projektin tulokset 1 Pohjolan lapset Nuorilla on väliä! Julkaisija: Pohjoismainen hyvinvointikeskus

Lisätiedot

Kun tiedostaminen ja oivallus kohtaavat

Kun tiedostaminen ja oivallus kohtaavat Kun tiedostaminen ja oivallus kohtaavat - TYÖKIRJA PK-YRITYKSEN HILJAISEN TIEDON JAKAMISEKSI Katri Helin Pirkanmaan ammattikorkeakoulu Hyvinvointia Nääs-hanke Pirkanmaan ammattikorkeakoulu Kun tiedostaminen

Lisätiedot

esikko Miesnumero ISÄ. Ei enää vain elatusvelvollinen s. 4 Luolamies olohuoneessa s. 8 Uuvutko toisten murheista? s. 10 Liiton vastuunkantajat s.

esikko Miesnumero ISÄ. Ei enää vain elatusvelvollinen s. 4 Luolamies olohuoneessa s. 8 Uuvutko toisten murheista? s. 10 Liiton vastuunkantajat s. esikko ENSI- JA TURVAKOTIEN LIITON JÄSENLEHTI 4 2007 Miesnumero ISÄ. Ei enää vain elatusvelvollinen s. 4 Luolamies olohuoneessa s. 8 Uuvutko toisten murheista? s. 10 Liiton vastuunkantajat s. 14 esikko

Lisätiedot

Miten tukea lasta, kun läheinen on kuollut?

Miten tukea lasta, kun läheinen on kuollut? Miten tukea lasta, kun läheinen on kuollut? Opas läheisille sekä lasten ja nuorten parissa työskenteleville Uittomäki Susanna, Mynttinen Sirpa ja Laimio Anne 1 Uittomäki Susanna, Mynttinen Sirpa, Laimio

Lisätiedot

OPINNÄYTETYÖ JAAKKO KURTTI 2012 FACEBOOK YRITYKSEN VERKOSTOITUMISEN VÄLINEENÄ TIETOJENKÄSITTELYN KOULUTUSOHJELMA

OPINNÄYTETYÖ JAAKKO KURTTI 2012 FACEBOOK YRITYKSEN VERKOSTOITUMISEN VÄLINEENÄ TIETOJENKÄSITTELYN KOULUTUSOHJELMA OPINNÄYTETYÖ JAAKKO KURTTI 2012 FACEBOOK YRITYKSEN VERKOSTOITUMISEN VÄLINEENÄ TIETOJENKÄSITTELYN KOULUTUSOHJELMA ROVANIEMEN AMMATTIKORKEAKOULU LUONNONTIETEIDEN ALA Tietojenkäsittely Opinnäytetyö FACEBOOK

Lisätiedot

Ei nettikiusaamiselle! Opetusmateriaali 4. 6.-luokille

Ei nettikiusaamiselle! Opetusmateriaali 4. 6.-luokille Ei nettikiusaamiselle! Opetusmateriaali 4. 6.-luokille Mannerheimin Lastensuojeluliitto on avoin valtakunnallinen kansalaisjärjestö, joka edistää lapsen oikeutta hyvään ja turvalliseen lapsuuteen. MLL:n

Lisätiedot

HYvä paha media Käyttöopas kriittiseen medialukutaitoon

HYvä paha media Käyttöopas kriittiseen medialukutaitoon HYvä paha media Käyttöopas kriittiseen medialukutaitoon Sisällys Median mahti Mitä on kriittinen medialukutaito? 4 Leena Rantala Moderni hetki 4 Oona Uski Median rooli, valta ja vastuu 6 Matti Kalliokoski

Lisätiedot

Luova ympäristö lasten omaaloitteisen

Luova ympäristö lasten omaaloitteisen Luova ympäristö lasten omaaloitteisen toiminnan tukemiseksi (Miten käytimme TRIZ:a lasten TV-pelin suunnittelutyössä?) Kirjailija Karl Rautio Creavit Media Osk (Suomi) 2013 Opetusaineisto on valmistunut

Lisätiedot

SOSIAALISEN MEDIAN KÄYTTÖ SUOMEN TEATTERIT RY:N JÄSENTEATTEREISSA

SOSIAALISEN MEDIAN KÄYTTÖ SUOMEN TEATTERIT RY:N JÄSENTEATTEREISSA Sara Häkkinen SOSIAALISEN MEDIAN KÄYTTÖ SUOMEN TEATTERIT RY:N JÄSENTEATTEREISSA Opinnäytetyö Kulttuurituotannon koulutusohjelma Huhtikuu 2015 KUVAILULEHTI Opinnäytetyön päivämäärä 31.3.2015 Tekijä(t) Sara

Lisätiedot