Luin tänään uutista Iltalehden verkkosivuilta, ja huomasin ko. uutisen kirjoittajan, Risto Kunnaksen, kirjoittaneen seuraavaan tapaan:
Tarkoituksena on saada lupa siihen, että lehti voi luovuttaa palvelimellaan mahdollisesti olevan viestin laatijan ip-osoitteen (numerosarjan, joka yksilöi tietokoneen, jolta viesti on lähetetty).
On yleinen harhaluulo, että IP-osoitteella voitaisiin yksilöidä se tietokone, josta viesti on lähetetty. Internet ei vain toimi niin. Havainnollistan itseäni kuvasarjalla, jonka tässä samalla annan public domainiksi ts. kieltäydyn kaikista tekijänoikeuksistani:
Erään vielä vääremmän harhaluulon mukaan Internetissä tieto kulkee näin:
Kuvassa tämä tyylikäs vihreätakkinen mies on lähettänyt viestin foorumille, ja foorumin palvelin näkee käyttäjän IP:ksi 12.34.56.78. Jos asiat olisivat näin yksinkertaisia, voitaisiin kuka tahansa käyttäjä yksilöidä. Näin ei kuitenkaan ole.
Tämä mies nimittäin käyttää apunaan yllättäen tietokonetta. Yksinkertaisimmillaan se tarkoittaa sitä, että tietokoneessa on sisäinen modeemi, joka saa Internet-palveluntarjoajalta tietyn IP:n. Palveluntarjoaja pystyy kyllä kertomaan, kenen asiakkaan käytössä tämä kyseinen IP on tiettynä ajankohtana ollut. Jos asiat olisivat näinkään yksinkertaisia, voitaisiin jälleen ”syyllinen” löytää melko helposti.
Valitettavasti tällä miehellä on – kummallista kyllä, täysin samannäköisiä – perheenjäseniä, jotka käyttävät tätä samaa tietokonetta. Nyt asiat alkavatkin mennä jo monimutkaisiksi, sillä vaikka operaattori voikin huudella rivouksia tämän miehen perään, ei hän välttämättä ole pahis tässä, vaan joku hänen perheenjäsenistään. Noh, ehkä tietokoneella olisi eri käyttäjätunnukset eri käyttäjiä varten, ja kirjautumislokeista voitaisiin nähdä, kenen syytä kaikki on. Vieläkään ei tosin olla siinä todellisuudessa, jossa suurin osa elää:
Nykyään monet käyttävät omassa liittymässään modeemia, jossa on NAT-reititin. Laite luo oman lähiverkkonsa, ja ainoastaan tähän reitittimeen asti operaattori voi olla varma asioista. Se, millä lähiverkon koneella pahuudet on tehty, on mahdotonta selvittää ilman modeemin takavarikointia ja analysointia. Tällöinkään ei tiedetä, kuka on syyllinen ts. kuka on käyttänyt konetta, jolla esim. uhkausviestit on lähetetty.
Myös seuraavat asiat tekevät tästä IP=tietokoneen tunniste -väitteestä valheellisen:
- VPN eli virtuaalilähiverkko. Esimerkkini mies voisi esimerkiksi yhdistää yrityksensä lähiverkkoon salatusti omalta kotikoneeltaan, ja foorumin palvelimelle näyttäisi, että viesti on lähetetty yrityksen verkosta.
- WLAN eli langaton lähiverkko. Tietokoneet ovat usein yhteydessä langattomasti, ja laitteita voi olla paljon. Ei ole mitään kaapelia, jota seurata. Jos pukumiehemme on jättänyt WLAN:insa salaamatta, voisi naapuri käyttää hänen yhteyttään niin, että pukumiestä oltaisiin ensimmäisenä raastupaan viemässä.
- Proxyt eli välityspalvelimet. Yhteyttä voidaan välittää erilaisten välityspalvelimien avulla tarvittaessa monen mutkan kautta. Ehkä miehen koneella onkin haittaohjelma, joka tekee hänen koneestaan välityspalvelimen miehen tietämättä ja pahis käyttää sitä viestiensä alkuperän salaamiseen?
Tarkoituksenani on olla mahdollisimman kansantajuinen, mutta jos meni yli niin laita kommenttia. Esimerkkini ei ole täydellinen, mutta antanee jonkinlaista osviittaa kertoakseen, että IP-osoitteen tietäminen on ihan kiva alku, muttei missään nimessä vielä riittävä osoittamaan, kuka joutaa vankilaan.
Lähetän uutisen kirjoittajalle palautetta asiasta, sillä olisi toivottavaa, ettei ihmisiä johdettaisi harhaan.