internetpalvelut@sonera.fi
Tervehdys!
Yhdistyksemme toimitilassa on yhteiskäytössä oleva tietokone, joka on lähiverkon kautta kytketty Internettiin. Käytössämme on Soneran ADSL-liittymä. Yhteistä konetta käyttää usea käyttäjä, joilla on Soneran sähköpostiosoite (inet.fi). Olen poistanut k.o. koneesta Outlookin kokonaan, koska Outlokiin määriteltyjen sähköpostitilien liikennettä pystyisi monitoroimaan kuka tahansa satunnainen käyttäjä. Näin ollen kaikki käyttävät tällä koneella sähköpostia webmail-selaimella, Soneran tapauksessa osoitteessa mail.inet.fi.
Viime päivinä olemme havainneet, että vaikka käyttäjä on asianmukaisesti kirjautunut ulos postilaatikostaan, saa seuraavaksi mail.inet.fi -sivulle saapuva käyttäjä usein (mutta ei joka kerta) eteensä avoinna olevan edellisen käyttäjän postilaatikon. Tätä ongelmaa ei esiinny muiden webmail-pohjaisten sähköpostipalveluiden kanssa. Koneemme ei myöskään tallenna salasanoja eikä käyttäjätunnuksia. Ongelman syynä täytyy näin ollen olla joku cache-asetus, joka liittyy itse Internet-yhteyteen ja/tai Soneran postiserveriin.
Koska kyseessä on vakava tietoturvaongelma, pyydän Teitä selvittämään, onko välimuistin asetuksissa jotain, joka aiheuttaa tällaisen selaimen häiriköinnin. Luonnollisesti olen kiitollinen kaikista hyvistä neuvoista, joiden avulla ilmiötä voitaisiin välttää.
Tervehtien
Larko
Myllypuron Työttömät r.y/webmaster
Hei, kiitos viestistänne.
Webmail-palvelun uloskirjautuminen kannattaa suorittaa "Kirjaudu ulos"-painikkeen kautta. Tämän lisäksi koneelta kannattaa poistaa cookiet ja väliaikaiset Internet-tiedostot.
Ystävällisin terveisin
Sami Häyrynen
Sonera Oyj - asiakaspalvelu
Puh: 0800 17000, Faksi: 0203 50090
internetpalvelut@sonera.fi
Arvoisa Sami Häyrynen
Kiitos vastauksestanne. Se ei kuitenkaan ole aivan kaikilta osin tyydyttävä.
Uloskirjautumisen suoritamme "Kirjaudu ulos"-painikkeen kautta, kuten suosittelette. Tämä ei kuitenkaan vaikuta asiaan millään tavalla. Edellisellä kerralla käytetty postilaatikko aukeaa usein siinäkin tapauksessa.
Tätä kirjoittaessani en ole yhdistyksen toimitilassa vaan paikassa, jonka Internet-yhteys kulkee aivan muuta kautta. Ennen tämän kirjeen kirjoittamista olin webmailin kautta kirjautuneena toiseen Soneran mail.inet.fi -palvelimella sijaitsevaan postilaatikkoon, josta kirjauduin ulos juuri edellä mainitulla tavalla. Tullessani palvelimelle takaisin oli äsken käyttämäni laatikko auki.
Yhteiskäytössä olevalla koneella suosittelemanne väliaikaisten tiedostojen ja piparkakkujen poisto silloin tällöin on tietysti paikallaan, erityisesti silloin, kun on käsitelty arkaluontoisia tietoja. Sitä ei kuitenkaan ole käytännöllistä tehdä aivan joka käyttökerran jälkeen, koska pipareiden poisto saattaa puolestaan häiritä joidenkin muiden sivujen aukeamista.
Muita webmail-pohjaisia sähköpostipalveluita käyttäessämme tällaista ongelmaa ei esiinny. Näin ollen katson, että epäsuotava tilanne ei johdu niinkään meidän käyttötottumuksistamme kuin Soneran sähköpostipalvelun oletusasetuksista. Niitä olisi syytä arvioida uudelleen.Ilmeisesti lähettämänne cookie tunnistaessaan käyttäjän olettaa, että kyseessä on ilman muuta edellisellä kerralla käytetyn sähköpostitilin käyttöön oikeutettu henkilö. Tällaisen oletuksen voisitte poistaa tai tehdä sen ainakin valinnaiseksi siten, että tunnistaminen tapahtuu ainoastaan, jos käyttäjä on ruksannut vastaavan ruudun.
Esimerkiksi yahoo:ssa tällainen valittavissa oleva käyttäjän tunnistaminen toimii tyydyttävästi. Sielläkin tosin ollaan pikemmin liian varovaisia kuin liian huolimattomia: käyttäjän salasanaa kysytään usein siinäkin tapauksessa, että käyttäjätunnuksen oletus näkyy ruudussa.
Lisäksi suosittelisin aikakatkaisun käyttöön ottamista sekä automaattista uloskirjaamista yhteyden katketessa. Ainakaan tällä hetkellä nämä itsessään alkeelliset varotoimet eivät tunnu olevan käytössä, toisin kuin useimmilla muilla webmail-pohjaisilla sähköpostipalveluilla, joita käytän.
Sonera on Suomessa johtava viestintäalan yritys. Niinpä minusta tuntuu erittäin kummalliselta, että joudun käyttäjänä kiinnittämään huomiotanne tämänlaatuisiin varsin alkeellisiin tietoturvakyksymyksiin.
Ystävällisin terveisin
Larko