Avainsana: internet

Yhteystyypin muuttuminen tuo jännitystä, osa 2

Posted on2 Comments

Muu­tin Kel­jon­kan­kaal­ta Kel­tin­mä­keen, ja Eli­sa Viih­de muut­ti mu­ka­na­ni. Ko­van työn ta­ka­na se oli, mut­ta sain­pa­han ne­tin toi­mi­maan asian­mu­kai­ses­ti. Kii­tos sii­tä kuu­luu lä­hin­nä it­sel­le­ni.
Kuva: nige_mar: Unplugged. c bna 2.0

Elämäntilanteeni pienoisen heilahduksen takia päädyin muuttamaan Jyväskylän kaupunginosasta toiseen, Keljonkankaalta Keltinmäelle1 varsin pikaisella aikataululla. Muuttaminen on muuten mukavaa2, mutta Internet-yhteyden säätäminen on hermoja raastavaa, varsinkin jos käyttäjänä on kaltaiseni no-life ja palveluntarjoajana Elisa. Helpolla emme Elisan kanssa toisiamme päästäneet tälläkään kertaa.

Alkuverryttelyä: muuttoilmoitus viime tinkaan

Muiden kiireiden takia ehdin lähettää Elisalle pyynnön Elisa Viihde -asennusosoitteen vaihtamisesta vasta tiistaina 27.5., vaikka muutto uuteen asuntooni oli jo seuraavana maanantaina, 2.6.. Pyynnössäni pyysin operaattoria olemaan yhteydessä, jos ”siirrosta aiheutuu tallenteiden menettäminen tai digiboksin vaihtuminen (varsinkin umpisurkeaan Paceen)”3. Sain perjantaina 30.5. asiakaspalvelulta seuraavan vastauksen:

[–] Uudessa osoitteessasi Elisa Viihde-palvelu toteutetaan kuitenkin kaapelimodeemi-tekniikalla, joten palveluusi tehdään siirron yhteydessä
tekniikanvaihto.

Muutoksen vuoksi saat postitse uutta tekniikkaa vastaavan modeemin, muutoin laitteet säilyvät samoina. Samoin sopimuksen hinta ja määräaikaisuus säilyvät samoina, ja jatkossa Elisa Viihteeseen kuuluvan
laajakaistan nopeus on max. 100 Mbit/s.

Samassa yhteydessä kävi ilmi, että kytkentä onnistuu vasta muutama päivä muuttoni jälkeen, keskiviikkona 4.6.. Tarkkasilmäisenä kiinnitin myös huomiota hinnan säilymisestä ennallaan: silloinen kuukausimaksuni oli 10 € ”listahintaa” alhaisempi yhtiövastikkeellisen VDSL2:n takia. Kun kysyin hinnan perään, oikaisi toinen asiakaspalvelija hinnan olevan tuttu 39,90 €/kk, kuten arvelinkin.

Alunperin ajattelin selviäväni hyvin muutaman päivän ilman nettiä, mutta muutettuani uuteen asuntooni totesin elämän ilman Internetiä olevan ihmisarvolleni sopimatonta. Kipaisin siis hakemassa pahimpaan hätään Elisa Shopitista tarjouksessa4 olleen Saunalahti Prepaid Perhenetti -setin, jossa on varsin näppärän oloinen Huawein 3G→WLAN -reititin ja kuukauden tiedonsiirrot.

Modeemi postista − vaan kuinkas sitten kävikään

Kun keskiviikko vihdoin koitti, saapui myös modeemini lähipostiin. Lähdin juoksujalkaa pakettiani hakemaan, ja kotona valmistauduin kaivamaan paketista edellisessä asunnossa minua aikansa palvelleen Bewan C5200 -kaapelimodeemin siskon tai veljen. Näin ei kuitenkaan ollut, vaan valkoinen pahvilaatikon kätköistä löytyikin Pace C2300. ”Sama se”, ajattelin, ja laitoin modeemin kiinni letkuihinsa.

Internet-yhteys muodostui varsin nopeasti, ja ajattelin säätää modeemin siltaavaksi ja ottaa WLAN:in pois käytöstä taajuuksia saastuttamasta. WLAN:in poiskytkentä on hieman omituista mutta yksinkertaista: laitteen etupaneelin WPS-painiketta kymmenisen sekuntia pohjassa pitämällä WLAN-valon saa sammumaan.

Siltaavaksi laitteen saaminen onkin sitten ihan oma juttunsa. Tai ei oikeastaan: tuollaista toimintoa kun ei Elisan rampauttamassa modeemissa ole. Tai mitään muitakaan käyttäjän säädettävissä olevia toimintoja. Ei paikallista hallintaa, ei etähallintaa oma.elisa.fi:ssä, ei yhtään mitään. Elisan C2300-tukisivun yläreunasta toki löytyy linkki ”NAT-tilasta siltaavaksi” -ohjeeseen, ja se ohje kuuluu näin5:

Laitteessa ei ole tukea siltaukselle.

Laitteessa ei sen koommin ole tukea myöskään porttiohjauksille. Lueskelin Elisa Palstaa, ja kyseinen modeemi on myös siellä nostattanut kuumia tunteita surkeutensa tähden. Laitteen maine saa sukulaisdigiboksinsa näyttämään pätevältä vehkeeltä, ja vanhan Bewan-kaapelimodeemin suorastaan taivaan lahjana kaapelimodeemiasiakkaille.

Kaiken kaikkiaan Pace C2300:n ominaisuuksien täydellinen puuttuminen sai minut niin hämilleni, että ajattelin vielä varmuuden vuoksi soittaa Elisan asiakaspalveluun tarkistaakseni asian. Asiakaspalvelussa jonotettuani sain kuulla että kyseinen on juuri niin umpipaska kuin kuvittelinkin. Minulle luvattiin kuitenkin lähettää vanha tuttu Bewan-modeemi Pacen tilalle, joskin toimituksen sanottiin menevän seuraavalle viikolle.

Kitkutellessani tupla-NAT:illa Pacen perässä huomasin laitteen hyytyvän pienestäkin rasituksesta: jopa varsin heppoinen D-Link DIR600 -reitittimeni toimi täysin ongelmitta siinä kuormassa, jolla sain Pacen resetointikypsäksi. Resetointia laitteen kanssa pääsikin tekemään useita kertoja viikonlopun aikana, eivätkä latausnopeudet missään vaiheessa nousseet juuri 30-50 megabittiä paremmiksi.

Uusi modeemi, uusi yritys. Vai?

Uuden modeemin odottelu tuntui ikuisuudelta, mutta seuraavana tiistaina 10.6. sain paljon odottamani ilmoituksen saapuneesta postilähetyksestä. Kipaisin kivenheiton päässä olevassa lähipostissani hakemaan pakettia, ja huhkin kiireenvilkkaa takaisin kotiin. Hikipisarat vaihtuivat kuitenkin katkeriin kyyneliin, kun laatikosta kuoriutui toinen kappale maailman huonoimpia modeemeja6. To add insult to injury, sanoisi ulkomaalainen7.

Avauduin asiasta välittömästi Twitterissä, ja sain @Elisa_aspa:lta karut terveiset:

[V]alitettavasti Bewanin kaapelimodeemia ei ole saatavilla. Virheellisesti on luvattu. Pahoittelut.

Vedettyäni muutaman syvän hengenvedon uuden asuntoni parvekkeella soitin jälleen Elisan asiakaspalvelun tutuksi tulleeseen numeroon8. Asiakaspalvelija vahvisti Twitter-tiedon: Pace päädyttiin lähettämään siksi, että Bewaneja ei Elisan varastoissa enää ole, ja jotainhan toki piti lähettää. On hieman kummallista, että missään vaiheessa Elisan lähetetään-asiakkaalle-uusi-modeemi -liukuhihnaa ei kukaan tai mikään kyseenalaistanut touhun jatkamisen mielekkyyttä.

Selvittelin asiakaspalvelijan kanssa vaihtoehtojani9: vaihto ADSL-viihteeseen, jossa kuparin pituuden takia nopeudet jäisivät riittämättömiksi IPTV:lle; vaihto vuokraani sisältyvään Ethernet-pohjaiseen Internetiin ja Elisa Viihde Ilman Laajakaistaa -palveluun toivoen että Viihde-bitit suhisisivat Jyväskylän yliopiston verkon rajoitusten läpi; tai oikean kaapelimodeemin ostaminen oikealla rahalla. Päätin puhelun luvaten pohtia näitä mahdollisuuksia, ja myöhemmin päädyin viimeksi mainittuun vaihtoehtoon.

Puhelun aikana sain myös kuulla Elisan muuttaneen linjausta Viihde-laitteiden palauttamisesta: he eivät enää kuulemma kaipaa modeemejaan ja digiboksejaan takaisin, vaan saisin pitää ne. Pace-boksien varastoiminen pahan päivän varalle on kerrassaan oksettava ajatus10, mutta VDSL2:sta käsiini jääneen ZyXEL:in pidän kyllä riemulla omanani.

Rahalla saa ja hevosella pääsee

Seuraavana päivänä, keskiviikkona 11.6., ajelin polkupyörälläni paikalliseen IT-liikkeeseen, JK-Centeriin, ja kyselin kaapelimodeemien perään. ”Ei ole, kysy operaattoriltasi”, oli vastaus. Koska aikomuksenani ei ole rakentaa Pace C2300 -modeemeista pyöräkatosta, en todellakaan aio kysyä operaattoriltani.

Takaisin pyöräillessäni mieleeni juolahti jopa kiero ajatus: soittaako Soneralle tai DNA:lle ja kysyä, myisivätkö he minulle kaapelimodeemin − oikeastaan heidän kannattaisi antaa moinen minulle ilmaiseksikin ihan PR-temppuna. Kotiini saavuttuani päädyin kuitenkin katsomaan suomalaisten verkkokauppojen tarjontaa, ja espoolaisen Data-Systems Oy:n valikoimista löytyi varsin pätevän oloinen ja suhteellisen vähän parjattu Cisco EPC3825 -modeemi. Tuota modeemia jaetaan ilmeisesti joillekin Soneran ja DNA:n kaapelimodeemiasiakkaille, ja joskus myös Elisan asiakkaat ovat kyseisiä laitteita saaneet. Päädyin tilaamaan modeemin, mikä tiesi, toimituskulut mukaan luettuna, 111,60 euron kevennystä pankkitililleni.

Ciscon kaapelimodeemi saapui maanantaina 16.6. pakattuna vihreään DNA Welho -laatikkoon − mistä lie Data-Systems modeemin itselleen hommannut. Paketista löytyi modeemin lisäksi myös KTV/data-splitteri ja koaksiaalikaapeli modeemia varten, kuten myös lyhyt CAT5-verkkokaapeli11 roinalaatikkooni pölyttymään.

Kun Pace oli korvattu Ciscon modeemilla, alkoi taajuushaun valmistumisen odottaminen. Kaapelimodeemin taajuushaku saattaa ensimmäisellä kerralla kestää jopa tuntikausia, joten olin varautunut odottamaan. Ensin vilkutti DS-valo downstream-taajuushaun merkiksi, ja sen asetuttua alkoi taajuushaku toiseen suuntaan ja US-, eli upstream-merkkivalo puolestaan vilkkua. Lopputulos ei kuitenkaan ollut tyydyttävä: Käyttövalmiudesta kertova Online-valo ei näet syttynyt, vaan sen sijaan DS- ja US-ledit vilkkuivat yhtä aikaa. Lyhyellä googlauksella12 selvisi, että vilkkuminen merkitsee operaattorin kieltäytyneen päästämästä laitetta verkkoon, joka puolestaan johtuu siitä, etten ollut älynnyt soittaa Elisalle ja kertoa uuden modeemini MAC-osoitetta.

Soitin Elisalle jo kolmatta kertaa. Kuten yleensä, puheluuni vastasi jonkinlainen portinvartija-asiakaspalvelija, joka ohjasi puhelun eteenpäin kerrottuani halustani rekisteröidä uuden modeemini. Yleensä tässä vaiheessa alkaa varsinainen jonottaminen, mutta kuin ihmeen kaupalla pääsin läpi saman tien. Syykin paljastui nopeasti: liekö syynä epäselvästi selostamani tilanteeni vai mikä, mutta minut oli ilmeisesti ohjattu väärälle ”osastolle”. Rempseä naisääni totesi kuitenkin Elisa Viihde -puolelle olevan yli tunnin jono, eikä halunnut minua sinne ohjata. Näinpä hän päätti hoitaa asian omakätisesti tai viimeistään kollegan avustuksella, vieläpä saman illan aikana vaikka kello oli jo suhteellisen limiiteillä.

Näin totta vie myös tapahtui: liekö tuntiakaan kulunut kun modeemi jo nousi kiltisti linjoille. Kylmät väreet kulkivat pitkin selkäpiitäni huomatessani Elisan ajavan omin lupinensa kovalla rahalla ostamalleni modeemilleni omaa, joskin aiempaa uudempaa, firmwareaan. Päivitys ei kuitenkaan tuhonnut laitteen käytettävyyttä. Päinvastoin: laitteeseen ilmaantui suhteellisen selkeä siltaustoiminto. Cisco EPC3825:ssa ja Elisan ajamalla epc3825-v302r125573-131211c-ELS-firmwarella siltaus tapahtuu vastalaitekohtaisesti MAC-osoitteen perusteella IP Pass-through -nimisellä toiminnolla Elisan ohjeen mukaan. Syötettyäni D-Linkin reitittimeni WAN:in MAC-osoitteen ja käytettyäni molemmat vehkeet alhaalla homma lähti pelittämään, ja D-Link sai oman ulkoisen IP:nsä. Hauskasti myös EPC3825:n hallintapaneeliin pääsee edelleen käsiksi myös routterin takaa, vaikka en suoraan sanottuna tiedä, minkä noituuden ansiosta näin on.

Uskollinen Netgemini ei ilmeisesti tykkää uudesta modeemista, sillä kaikki Internetiä vaativat toiminnot tallenteista EPG:hen jäävät näkymättä. Toki mielelläni ottaisin nuokin ominaisuudet takaisin käyttöön, mutta tuo taisto jääköön ainakin hetkeksi odottamaan. Ja suoraan sanottuna pidän mielummin EPC3825:ni ja Netgemini ongelmineen kuin vaihdan kumpaakaan Paceen.

Lait­teel­la on vä­liä. Ar­vaa, mit­kä no­peus­tes­tit on teh­ty Pa­cel­la ja mit­kä Cis­col­la.
Kuva: Kuvakaappaus speedtest.net:stä

Yhteyden nopeudessa myös on selvä ero: siinä missä Pace pääsi tuskaisesti ja hyvällä tuurilla 50 megabitin pintaan, tykittää Cisco lähes maksiminopeutta. Myöskään mitään hyytymisen merkkejä en onnistunut pienehköllä kuormitustestillä saamaan aikaan13. Saatoin siis heitellä Pacet hyvillä mielin takaisin laatikkoihinsa. Jos joku tuollaista omakseen kaipaa, minulta saa tulla hakemaan ihan ilmaiseksi; lupaan jopa tarjota kahvit!

Johtopäätöksiä

Tässä kirjoittamani asiat oli alunperin tarkoitus julkaista omana ”Avoin kirje Elisalle” -tyyppisenä kirjoituksenaan.

Elisan asiakaspalvelu14 on helposti yksi Suomen parhaita, kuten tälläkin kertaa tuli selväksi. Olen todennut viimeisten viikkojen aikana palvelun pelaavan puhelimessa, liikkeessä, sähköpostitse ja Twitterissä. Asiakaspalvelijoiden asenne on reipasta, palvelualtista ja mukavaa. Rehellisyyden nimissä on myönnettävä, että toisinaan vereni kiehuminen on saattanut tehdä minusta jokseenkin hankalan asiakkaan, mutta näistäkin tilanteista on selvitty puolin ja toisin kunnialla.

Muutama lipsahdus tosin pääsi Elisa-aspalla käymään; näistä pahin oli uuden Pacen lähettäminen. Liekö syynä ongelmat sisäisessä viestinnässä vai missä, mutta tuollaisia ei kerta kaikkiaan saisi päästä tapahtumaan. Toivon todella, että Elisalla tapahtunut selvitetään ja epäkohdat prosessissa korjataan. Kuitenkin, kun tarkastellaan kokonaisuutta, juuri toimiva asiakaspalvelu on se syy, miksi en ole loikannut muulle operaattorille. Esimerkiksi aiemmin mainitsemani ”jonon ohi” palveleminen on sellaista nice touch -touhua, joka pitää asiakkaan tyytyväisenä.

Mutta mutta, kuten olen aikaisemmissakin blogikirjoituksissa sanonut, ei Elisalla noin muuten ole varsinaisesti aihetta juhlaan. Se, että Elisa korvaa läpipaskoilla ja vailla minkäänlaista quality controllia olevilla laitteilla laitteita, jotka kuitenkin miten-kuten toimivat (case Bewan→Pace, case Netgem→Pace), on täysin naurettavaa, ärsyttävää ja asiakaskunnan kasvoille sylkemistä. Niin ei, Elisa rakas, yksinkertaisesti voi toimia. Ei, vaikka merikontillinen Paceja maksaakin 4,90 € vähemmän kuin sama määrä oikeita laitteita. Ei. Lopeta.

Elisa Viihteen kehitys palveluna on oman kokemukseni mukaan aivan jäissä. Joo, Elisa lanseeraa aika ajoin uusia kanavapaketteja ja hienosäätää Elisa Viihde -portaalin AJAX-animaatioita, mutta mitään todellisia edistysaskelia ei olla otettu aikoihin. Muiden operaattorien Viihde-paketit menevät kehityksessä menojaan, kun Elisalla ollaan juututtu tää-toimii-nyt-ei-kosketa-siihen-enää-ikinä -ajatteluun. Laitteiden firmwaret ovat sanalla sanoen huonoja, ja päivitysten aikataulut paukkuvat poikkeuksetta15.

Kaikesta paistaa myös sisäisen viestinnän ongelmat, ja jos tieto ei liiku talon sisällä, miten se liikkuisi asiakkaillekaan. Perustan väitteeni ennen kaikkea tässä kirjoituksessa kertomiini ongelmiin ja virheisiin, mutta myös aikaisempiin kokemuksiin (lukemisen arvoinen on myös kirjoitukseni Viihteen tulevaisuudesta). Veikkaan, että juuri kommunikaatio-ongelmat ovat eräs osa-aiheuttaja myös edellä mainitsemiini ongelmiin, ja ratkaisemalla ne voisi tehokkuutta alkaa löytyä yllättäen lisää.

Elisa Viihteen määräaikaisuuteni päättyi jo iät ja ajat sitten, eikä edes tallenteiden vendor lock-in ole kohdallani kovinkaan suuri. Miksen siis vaihtaisi operaattoria, kun vaihtoehtoja kuitenkin on? Edellä mainittu asiakaspalvelun laadukkuus on eräs tärkeä syy. Toinen yhtä tärkeä on tämä: Suomessa toimii ainoastaan huonoja Internet-operaattoreita, joista pitää valita vähiten huono. Elisan tavanomaiset selkäänpuukotukset tunnen ja osaan väistää, muiden operaattoreiden osalta taitoni ovat vajavaisemmat. Tämä ei kuitenkaan tarkoita sitä, että kylkeeni pitäisi lyödä se yhdestoista tikari − sen jälkeen lähden kyllä Lapin jänkhälle ja ryhdyn erakoksi.

Joo, olen Elisalle jokseenkin huono asiakas: valitan jatkuvasti kaikesta, enkä edes ota puhelinmyyjältä uutta tablettia ja Saunalahden liittymää siihen. Suututtaessaan Elisa saa minusta siis vaarattoman vihollisen: vähän loanheittoa Twitterissä ja blogissani − ehkä jopa lopetan Elisan/Saunalahden suosittelemisen läheisilleni. Pahimmillaan menetykset lasketaan vuositasolla korkeintaan muutamissa tuhansissa euroissa, mikä ei Elisan 300 miljoonan euron liikevoitossa paljoa tunnu.

Mutta meitä on monta, ja määrä kasvaa vierivän lumipallon tavoin koko ajan, jos tällaista hölmöilyä jatketaan. Jokaisen kipuraja kulkee jossakin, ja jossain vaiheessa se operaattori ihan oikeasti vaihtuu. Suurin osa tuskin sanoo sanaakaan perusteluksi, vaikka minä satunkin ajoittain tällaisia ”tilanneraportteja” kirjoittamaan. Onko Elisa laskenut että laadusta-viis-kunhan-hinta-on-kohdillaan -asiakkaita on tarpeeksi tällaisen bisneksen pyörittämiseen, jos me muut lähdemme? Jos ei, vielä ei ole liian myöhäistä laittaa kuuluisaa ”jotain rotia” touhuun. Kohta saattaa olla.


1) Ulkopaikkakuntalaisille kerrottakoon, että Jyväskylässä kaupunginosa saa ottaa nimeensä -mäki-liitteen vain, jos lyhimmän Kompassilta kaupunginosan keskustaan kulkevan kevyen liikenteen reitin keskijyrkkyys ylittää 40°.
2) Ei oikeasti ole. Ja edellinen alaviitekin oli muuten sitten läppä.
3) Käytössäni on edelleen harmaa Netgem, joka kyllä hakkaa Pace-digiboksin mennen tullen. Jos digiboksini joskus lahoaa, hommaan itselleni Venäjän mafialta uuden samanlaisen ennemmin kuin otan Pacen.
4) 39,90 €, normaalisti kympin enemmän. Kyseinen tarjous on muuten voimassa elokuun loppuun.
5) Tuntuu, että koko tukisivu on vain digitaalinen keskisormen heilautus Pacen saaneille.
6) Ja tämä on ihan absoluuttinen totuus. Jos kyseiseen laitteeseen tekisi minkä tahansa heikennyksen, se lakkaisi olemasta modeemi. Esimerkiksi sähkön johtaminen käyttäjän näpeille olisi tuossa romukasassa ainoastaan käyttömukavuutta lisäävä ominaisuus.
7) Jos suomessa on joku vastaava sanonta, voi sen kertoa kommenteissa.
8) Menevät mokomat varmaan vaihtamaan sitä, kun ehdin oppia ulkoa. 
9) Eli minä ehdotin, asiakaspalvelija tarkisti toimivuuden.
10) Paljonkohan maksaisi lähettää modeemit raketilla avaruuteen?
11) Ihan tosi, mikä järki on laittaa CAT5-kaapeli gigabitin LAN-porteilla varustetun modeemin kylkiäiseksi?
12) Onneksi hommasin sen mobiilinetin. Kaapelimodeemin ledien merkitykset ovat muuten suhteellisen vakioidut, eli US+DS-välke tarkoitta muillakin laitteilla samaa vikaa.
13) Tässä on muistettava, että kotiverkkoni reitittimenä toimiva D-Link DIR600 alkaa piiputtaa kuorman alla todella herkästi.
14) Lasken tähän myös Elisa Shopit -myyjät.
15) Mitäs, onko Bewanin kaapelimodeemissa jo porttiohjaukset, onko?

Disclaimer: Tiettyjä kokonaisuuden kannalta merkityksettömiä seikkoja on muutettu tarinankerronnallisista syistä. Samasta syystä joitakin vähemmän tärkeitä episodeja on jätetty pois. Teillä on yhteystietoni jos haluatte keskustella, Elisa.

Mitä Heartbleed tarkoittaa netinkäyttäjälle

Posted onLeave a comment

Lu­ke­mat­to­mat verk­ko­pal­ve­lut − niin isot kuin pie­net − ovat ol­leet alt­tii­na mm. käyt­tä­jien tie­to­jen vien­ni­lle Heart­bleed-ni­mi­sen tie­to­tur­va-au­kon ta­kia. Ne­tin­se­laa­jan­kin täy­tyy ryh­tyä ko­viin toi­men­pi­tei­siin.

Kuva: Heartbleed logo, CC0

Viime päivät ovat olleet verkkopalvelujen pyörittäjille vaikeita. Mylläkkä sai alkunsa, kun Googlen turvallisuusyksikössä työskentelevä Neel Mehta huomasi, ettei verkkoliikenteen salauksessa usein käytetty OpenSSL-ohjelmistokirjasto toimii pahasti väärin: pahantahtoinen käyttäjä voisi laatia kyselyn, jolla saisi palvelimen lähettämään hänelle ohjelmiston muistista dataa, esimerkiksi yksityisiä viestejä ja salasanoja. Haavoittuvuus sai kutsumanimekseen Heartbleed, sydänvuoto.

IT-piireissä uutinen levisi kulovalkean tavoin, ja järjestelmänvalvojat kiirehtivät paikkaamaan ohjelmistojaan. Harmi vain, että vahinko oli jo ehtinyt tapahtua: pahimmassa tapauksessa noin 80 prosenttia verkkopalveluista on ollut haavoittuvaisia viimeiset pari vuotta. Sitä, kuinka monesta palvelusta on tietoja viety, ei tiedä kukaan.

Näin äkkiseltään ei tule mieleen pahempaa tietoturva-aukkoa: voidaan sanoa, että Heartbleed-haavoittuvuus koskee jok’ikistä Internetin käyttäjää. Pahimmassa tapauksessa siis kaikkien Internet-käyttäjien tietoja on viety. Tilanne on paha ennen kaikkea käyttäjien kannalta, joten toimettomaksi ei kannata jäädä.

Heartbleed-haavoittuvuuden toimintatapa

Johtuen ohjelmointivirheestä OpenSSL-kirjastossa, voi tietynlaisella pyynnöllä saada kirjaston lukemaan muistiaan vastaukselle varatun tilan yli, ja lähettämään tuon datan paluupostissa. Vastaukselle varatun muistitilan jälkeen ohjelman muistissa voi olla mitä tahansa, ja tuota ”mitä tahansa” voidaan pyytää jopa 64 kilotavua. Hyökkääjä voi lähettää pyyntöjä yhä uudelleen ja uudelleen, saaden aina uuden siivun muistia tutkittavakseen.

Ohjelman muistissa voi olla esimerkiksi itse salaukseen käytetty yksityinen avain tai käyttäjien salasanoja, mutta myös mitä tahansa muuta. Hyökkäyksestä ei tyypillisesti jää uhripalvelimeen mitään jälkiä, joten jälkikäteen ei voida sanoa, onko palvelua vastaan hyökätty vai ei. Tietoturva-asioissa kannattaa kuitenkin lähteä pahimmasta mahdollisesta tilanteesta, eli olettaa kaiken arkaluonteisen olevan hyökkääjän tiedossa.

Haavoittuvuuden aiheuttanut OpenSSL:n ohjelmointivirhe on sittemmin korjattu, ja kaikki valveutuneet verkkopalvelujen ylläpitäjät ovat asentaneet korjauspäivityksen. Enää tietojen vienti ei siis enää ole mahdollista. Sen sijaan jo viedyt tiedot on menetetty, eikä verkkoliikenteen salauskaan ole luotettavaa, ennen kuin palvelu vaihtaa salausavaimensa.

Haavoittuvuudesta kärsineet palvelut

Kirjoitushetkellä varsin harva palvelu on julkisesti kertonut, koskettaako haavoittuvuus sitä. Tämä voi johtua muun muassa seuraavista:

  • Palvelu ei käyttänyt haavoittuvaista versiota, eikä näin näe tarvetta tiedottaa käyttäjiään.
  • Palvelun tuottaja ei tiedä, koskettaako haavoittuvuus heitä.
  • Palvelun tuottaja tietää, että palvelu on (ollut) haavoittuvainen, muttei halua tiedottaa käyttäjiään.

Esimerkiksi Mashable on koonnut luetteloa palveluista, jotka ovat varmuudella olleet uhattuna. Listalla ovat mm. Pinterest, Tumblr, Google ja Yahoo.

Uskon, että monet edellä mainittuja pienemmät toimijat (mm. kotimaiset verkkokaupat, yliopistot, hosting-yritykset…) ovat niin ikään käyttäneet reikäistä OpenSSL-versiota.

Ohjeita käyttäjälle (eli kaikille)

Kannattaa seurata sähköpostia ja verkkosivujen tiedotteita, ja vaihtaa salasana heti, jos verkkopalvelun ylläpito niin suosittelee. Verkkokauppojen asiakkaiden kannattaa myös seurata tiliotteitaan, ja mitätöidä maksukortti, jos outoja maksutapahtumia ilmestyy.

Salasanaansa ei kannata vielä vaihtaa joka paikkaan, sillä kaikki palvelut eivät vielä ole päivittäneet ohjelmistojaan − muuten riskinä on, että uusikin salasana joutuu ulkopuolisten käsiin. Jos verkkopalvelu ei aiemmin pyydä niin tekemään, suosittelen vaihtamaan kaikkien verkkopalvelujen salasanat huhtikuun viimeisellä viikolla.

Mitään sellaista verkkopalvelua2 ei pidä käyttää, jolle seuraavat kriteerit täyttyvät:

  • palvelu vaatii käyttäjätunnuksen tai muun tunnistautumisen, ja
  • palvelu on ollut haavoittuvainen tai haavoittuvaisuustilanne ei ole tiedossa, ja
  • palvelun varmenne1 on julkaistu aiemmin kuin 9.4.2014.

Palvelua voi käyttää, kun varmenne on korvattu uudella. Tällöin kannattaa ensi töikseen vaihtaa salasanansa. Sanomattakin lie selvää, ettei samaa salasanaa kannata käyttää eri paikoissa.


1) Varmenteen tietoja pääsee useimmissa selaimissa katsomaan klikkaamalla salauksesta kertovaa lukonkuvaa ja sitten sopivia painikkeita painelemalla.
2) Joo, netin käytöstä tuli juuri aika paljon ikävämpää. Tai sitten vetelet riskillä ja toivot parasta.

Yhteystyypin muuttuminen tuo jännitystä

Posted onLeave a comment

Eli­sa ker­toi, et­tä mei­kä­läi­sen yh­teys­tyyp­pi vaih­tuu. Kos­ka Eli­san kans­sa asiat ei­vät läh­tö­koh­tai­ses­ti me­ne ku­ten elo­ku­vis­sa, saan yli­mää­räis­tä jän­ni­tys­tä elä­mää­ni. Jaan ko­ke­muk­se­ni täs­sä pos­tauk­ses­sa.

Kuva: nige_mar: Unplugged
c bna 2.0

Asiakassuhteeni Elisaan on ollut paikoitellen hieman rosoinen, sillä tavallisesta asiakkaasta poiketen tiedän ja osaan vaatia kyseistä Internet-operaattoria toimittamaan tilaamani ja maksamani palvelun asianmukaisesti. En kuitenkaan vaihtaisi palveluntarjoajaa, sillä tänä päivänä mennään-sieltä-missä-aita-on-matalin on jokaisen ISP:n liiketoimintamalli, eikä kilpailijoilla olisi kuitenkaan tarjota mitään parempaa.

Olen huomannut, että erityiset vaaranpaikat palvelun1 laadun säilymisessä liittyvät muutoksiin. Sen takia verenpainettani nostaa tieto siitä, että Elisa aikoo vaihtaa alueellani siirtoväylän kaapelitelevisiokaapelista valokaapeliin. Tähän postaukseen kirjoitan2 tilannepäivityksiä siitä, miten tämä muutos onnistuu asiakkaan näkökulmasta.

15. toukokuuta: Ilmoitus ja tilaus

Jo hyvän aikaa on ollut tiedossa, että taloyhtiö jossa asun on sisällyttämässä 2M/2M -laajakaistaa vuokraansa, vaikka tarkkaa aikaa ei ollutkaan ennen 15. päivää tiedossa. Näin ollen Elisan lähettämä ilmoitus taloyhtiön tekemästä sopimuksesta ja valokaapeliyhteyden käyttöönotosta ei ollut täysi yllätys.

Kirje oli kuitenkin varsin sekalainen kokoelma tiedonrippeitä, ja uskaltaisin sanoa, että monet vähemmän IT-innokkaat olivat kirjeen lukiessaan pihalla kuin lumiukot − osa on ehkä edelleenkin. Mistään laitteidenvaihtotarpeesta ei esimerkiksi ollut mainintaa, joten ne, joille Internet jo tulee, saattavat olla edelleen siinä olettamassa, ettei heidän tarvitse tehdä mitään.

Muutos tulisi tapahtumaan 31. toukokuuta, eli vain puoli kuukautta kirjeen saapumisen jälkeen. On siinä ja siinä, riittääkö tällainen reagointiaika kaikille, joten ehdottomasti tämä tiedote olisi pitänyt tulla huomattavasti aikaisemmin; vähintäänkin kuukautta etukäteen.

Koska olen jo Elisa Viihde -asiakas, huomioni kiinnittyi lupaukseen, että palveluni kuukausimaksu alenisi, kunhan soittaisin Elisalle asiasta. Uutta hintaa ei kirje paljastanut3. Päätin soittaa Elisan asiakaspalveluun jo samana päivänä, ja ”vain” 20 minuutin jonotuksen jälkeen pääsin juttelemaan asiakaspalvelijan4 kanssa.

Elisan asiakkuuteni aikana olen päässyt näkemään ja kokemaan kaikenlaista, joten osasin pommittaa toisessa päässä puhelua olevaa oikeilla kysymyksillä: Alkaako uusi 24 kuukauden määräaikaisuus? Katoavatko tallenteet? Vaihtuvatko laitteet? Ja mitä tämä lysti tulevaisuudessa tulisi maksamaan?

Aluksi asiakaspalvelija ei tiennyt mistä puhuin, sillä ilmeisesti Elisan sisäinen tiedonvaihto ontuu jopa enemmän kuin asiakkaiden tiedottaminen. Otettuaan muutaman minuutin välipuhelun pääsi asiakaspalvelija jatkamaan ”kaupankäyntiä”.

Uudeksi hinnaksi sain kuulla 29,90 euroa kuussa, siis kympin vähemmän kuin nykyään. Asiakaspalvelija myös lupasi, että tallenteet säilyvät, eikä minun tarvitse luopua harmaasta Netgem-digiboksista ja ottaa uutta Pace-boksia, joka Elisa Palstalta lukemani ja osin omien kokemusteni5 mukaan on läpipaska. Myöskään uutta määräaikaisuutta ei pitäisi tulla.

Sen sijaan nykyinen kaapelimodeemini pitäisi vaihtaa uuteen, vaikka nopeus säilyykin ennallaan 100M/5M:ssa6. Modeemin luvattiin saapuvan postissa muutamassa päivässä. Kun kyselin, onko uudessa modeemissa samoja ”ominaisuuksia” kuin vanhassa7, ei asiakaspalvelija oikeastaan osannut sanoa juuta tai jaata. Sen hän kuitenkin kertoi, että minulla olisi kaksi vaihtoehtoa: ottaa uusi modeemi tai etsiä toinen Internet-operaattori.

Valitsin tämän ”toivotaan-toivotaan” -vaihtoehdon, ja puhelun jälkeisen googlettelun perusteella vaikuttaisi siltä, että uuden modeemin saisi siltaavaksi, jolloin verkkokonfiguraationi modeemista sisäänpäin voisi säilyä täysin ennallaan.

Puhelun jälkeen minua kismitti vielä pitkän aikaa se, että varsinkin modeemiin liittyen ei asiakaspalvelijalla ollut oikeastaan mitään faktoja kerrottavanaan. Ylipäätäänkin vaikutti siltä, että Elisan asiakaspalvelun asiantuntemus on heikentynyt siitä todella korkeasta tasosta, jossa se joskus on ollut. Voihan olla, että kyseessä oli vain yksittäisen asiakaspalvelijan uinahdus, mutta vastuu kuuluu silti yhtiölle itselleen.

24. toukokuuta: Väliaikoja

Sain tekstiviestin puhelimeeni perjantaina 24. päivä kello 8:31:

Hei, tilaamasi Elisa Viihde -palvelu avataan 31.05.2013 klo 20 mennessä. Saat viestin, kun liittymäsi on käytettävissä. Asentajamme soittaa sinulle, mikäli liittymän avaus vaatii asentajakäynnin. Terveisin Elisa

Vaikka modeemia luvattiin jo 15. päivä saapuvaksi muutamassa päivässä, ei sitä vielä tähän mennessä ollut kuulunut. Kevyt jännitys alkaa kohota: ehtiikö Elisa toimittaa uuden modeemin, ennen kuin vanha lakkaa toimimasta?

Huomasin, että Elisa on muka ovelasti valinnut asennusajaksi perjantai-illan, jotta jos vehkeet eivät lähdekään pelittämään, saan todennäköisesti kärvistellä koko viikonlopun ilman Internetiä.

27. toukokuuta: Modeemi postiin

Maanantai-aamupäivällä Elisa lähestyi uudemman kerran minua tekstiviestillä. Tässä viestissä oli uuden modeemini seurantakoodi. Töistä päästyäni vilkaisin Itellan seurannasta, mihin paketti on jo päätynyt. Helsingissä näytti edelleen olevan.

Huvittavana yksityiskohtana paketin tilavuudeksi lähetyksen seuranta kertoi 0,000001 m³, eli kuutiosenttimetrin verran. Vaikka elektroniikka tuppaakin menemään pienempään suuntaan, lie tässä käynyt jonkin sorttinen pilkkuvirhe.

Vaikka paketti tuleekin kakkosluokassa, voi pikku hiljaa huokaista helpotuksesta modeemin ajoissa saapumisen suhteen. Täysin vailla huolta en kuitenkaan osaa olla. Eräs uusi mieleeni juolahtanut mysteeri liittyy vanhaan modeemiin: mitä sille pitäisi tehdä, kun uusi laite tulee? Viedä Elisan liikkeeseen? Lähettää postilla johonkin? Kantaa SER-keräykseen?

29. toukokuuta: Paketti auki ja modeemi tulille

Suureksi yllätyksekseni Elisan paketti tuli jopa muutaman päivän ”etuajassa”. Paketista paljastui Zyxelin P2812-modeemi, joka päällisin puolin vaikutti lupaavalta: yleensä Elisan toimittamat laitteet ovat olleet bugisia halpisvehkeitä, mutta omat kokemukset Zyxelistä ovat enimmäkseen positiivisia.

Odotuksiani ei ainakaan laskenut se, kun pakkauksen ohjeiden perusteella vaikutti siltä, että laitteessa olisi lähes alkuperäinen valmistajan firmware, ei mitään Elisan rampauttamaa ”ei-liikkuvia-osia” -versiota. Säästääkseni omaa aikaa ja vaivaa varsinaisena asennuspäivänä ajattelin, että voisin säätää laitteen siltaavaksi ja kytkeä WLAN:in pois päältä jo ennakkoon.

Saatuani modeemin virtoihin se käynnisteli itseään uudelleen kelpo tovin.
Jossain vaiheessa laite tuntui jäävän suhteellisen stabiiliin tilaan, jolloin yritin päästä sen paikalliseen hallintaan kiinni. Mitään DHCP-vastausta ei koneeni kuitenkaan verkosta saanut, joten yritin käynnistää modeemia uudelleen, mutta sekään ei tuottanut tulosta.

Ajattelin, että syy voisi olla siinä, että modeemi haluaa soittaa kotiinsa Elisalle, ja kun mitään ulkoverkkoa ei laitteella ollut käytettävissä, laite kaatuisi. Koska modeemi kuitenkin tukee IP over Ethernet -yhteysmuotoa WAN:ina − eli käytännössä se pystyy toimimaan myös pelkkänä reitittimenä − yhdistin tämän uuden VDSL2-modeemin WAN-portin RJ45:lla kaapelimodeemin LAN-paikkaan. Uudelleenkäynnistyksen jälkeen8 modeemin reititinpuoli suostui ainakin hetken toimimaan, ja pääsin kirjautumaan laitteen hallintaan. Selainhallintapaneelikin vaikutti nopealla silmäyksellä valmistajan alkuperäiseltä versiolta.

Toimintoja hallintapaneelissa on jopa enemmän kuin keskiverrossa kaupan hyllyltä saatavassa modeemissa, mutta kuten sanottu, Zyxelin laitteet ovat yleensä varsin laadukkaita ja monipuolisia. Tämän takia tosin jouduin hetken aikaa etsimään WLAN:in poiskytkentävalintaa ja siltauksen päällekytkentää. P2812:ssa siltaus täytyy valita jokaiselle LAN-portille erikseen, joten päädyin vaihtamaan siltauksen päälle vain LAN1-porttiin. Ainakin hallintapaneeliin pääsisi jatkossakin käsiksi ilman tehdasasetusten palautusta.

Saatuani säädöt kohdilleen jätin modeemin päälle odottamaan VDSL2-liittymäni kytkentää. Tarkoituksenani oli, että kun liittymä aukeaa, voisin vain vaihtaa D-Linkin reitittimelle menevän verkkokaapelin modeemista toiseen, ja näin yhteyskatkoksen kesto olisi minimissä.

31. toukokuuta: Asennuspäivä

Niin koitti perjantai, luvattu asennuspäivä. Iltapäivällä töistä päästyäni ryhdyin kokeilemaan, josko modeemi jo löytäisi VDSL-yhteyden itselleen. Saatuani verkkodiagnosointiläppärini kiinni modeemin LAN-paikkaan jouduin toteamaan, ettei ainakaan sen lähiverkko toiminut9.

Useita virrattomana käyttöjä, resetointiyrityksiä, hiki- ja kyynelpisaroita, ärräpäitä ja ennen kaikkea perjantaisen vapaa-aikani tunteja myöhemmin tulin siihen lopputulokseen, että modeemi on, syystä tai toisesta, tiiliskivettynyt. Kello oli siinä vaiheessa iltaa jo sen verran, että Elisan puhelinpalvelun henkilöstö oli päässyt koteihinsa, joten tunteiden purkaminen piti jättää seuraavalle päivälle.

1. kesäkuuta: Vikailmoitus lauantain ratoksi

Lauantaipäiväni lähti − kahvikupillisen jälkeen − liikkeelle soittamalla Elisan asiakaspalveluun, joka palvelee lauantaisin 16.30 saakka. Ehkä ihan hyvä, että soitin heti puoliltapäivin, niin en ollut ehtinyt kerätä aggressiota viatonta asiakaspalvelijaa kohtaan.

Noin 10 minuutin odottelun seurauksena pääsin keskustelemaan teknisen asiakaspalvelijan10 kanssa, ja hänen johdollaan suoritin pientä modeemijumppaa, jonka aikana vuoroin resetoitiin laitetta, vuoroin irroteltiin tai kytkettiin kaapeleita. Mitään elämää ei modeemiin onnistuttu saamaan, joten asiakaspalvelija päätyi lähettämään uuden modeemin, ja pyytämään lähettämään vanhan modeemin takaisin. Hyvitykseksi lupasi hän kaksi vapaalippua Elisa Viihteen videovuokraamoon, mutta kielsi käyttämästä niitä ennen kuin VDSL2 saataisiin toimimaan.

Ainakin tällöin lauantaina kaapelimodeemin kautta Internetiin pääsi edelleen ongelmitta. Kuitenkin kuulemma jos modeemin irrottaisi seinästä, ei nettiin takaisin pääsy olisi mitenkään varmaa. Viikonloppu piti siis elää löysässä hirressä toivoen parasta ja toivoen, että mahdolliset ukkoskuurot eivät aiheuta sähkökatkoja11.

4. kesäkuuta: Toinen yritys

Jo maanantaina, jolloin uusi modeemini oli vielä Itellan Helsingin lajittelukeskuksessa, Elisa lähestyi minua jälleen tekstiviestillä, ja ilmoitti avanneensa liittymän (niin kuin se ei olisi ollut kytkettynä jo perjantaista asti). Kuin ihmeen kaupalla modeemi kuitenkin saapui jo seuraavana päivänä lähipostiini, ja kävin paketin joutessani sieltä hakemassa.

Paketissa oli identtinen Zyxelin modeemi odottamassa, ja jo tottunein käsin kytkin laitteen virtoihin. Kymmenisen minuuttia jännitettyäni DSL-valo vihdoin asettui, ja uskalsin ryhtyä kopeloimaan modeemin asetuksia. Kytkettyäni WLAN:in pois päältä ja LAN1-portin siltaavaksi sain vihdoin todeta VDSL2-liittymäni olevan käytettävissä.

Hiukan haikein mielin irrotin koko häslingin ajan minua hyvin palvelleen kaapelimodeemin pistorasiasta toivoen, että uusi modeemi ei nyt ainakaan ihan heti lahoaisi. Ainakaan heti en huomannut ongelmia, ja sisääntuleva liikennekin toimi ilman tappelua.

Ilmeisesti huomattuaan modeeminsa linjoilla, Elisa lähetti vielä yhden tekstiviestin:

Anna arvosanasi toimituksen onnistumisesta kokonaisuutena. Vastaa tähän viestiin asteikolla 4 (erittäin huono) 10 (erinomainen). Terveisin Elisa Oyj

Kun asiaa rupesin miettimään, oli tämänkertainen hullunmylly vähemmän stressaava kuin yleensä, ehkä vahva vitonen. Hetken mielijohteesta päädyin kuitenkin vastaamaan ”6”.

Tämä peli oli tässä, vai?

Verrattuna kaapelimodeemiin VDSL2-yhteyteni latenssi ja nopeus alaspäin ovat lähes identtiset (mitattaessa 24ms ja 55Mbps). VDSL2:n suomana bonuksena upload-nopeus nousi kuitenkin kaksinkertaiseksi (8,9Mbps). Vaikka nopeuksiin voikin olla ihan tyytyväinen, en kyllä itse myisi liittymää 100M/10M:nä.

Digiboksin tallenteet toimivat suoraan, sen sijaan kaapelista tutut lisäkanavat eivät. Kysyttyäni asiaa asiakaspalvelulomakkeella sain kuulla, että nykyään kanavat tulisivat IPTV:n kautta. En kyllä todellakaan tajua, miksi Elisa on näin halunnut asian hoitaa, mutta sen kanssa on vain elettävä.

D-Link DIR-600 -reitittimeni ei suostu IPTV:tä lävitseen kuljettamaan, joten digiboksi piti kytkeä suoraan Elisan modeemiin. Murhe olisi ollut pienempi, ellei kanavien näkyviin saaminen olisi edellyttänyt yli kymmenen metrin verkkokaapelin vetoa pitkin asunnon seiniä. Tämän reitittimen ohitusleikkauksen jälkeen digiboksin kanavat ja muut herkut kuitenkin toimivat.

Myös vanha kaapelimodeemi pitäisi Elisan asiakaspalvelijan mukaan lähettää takaisin heille. Rämän VDSL2-modeemin tapaan sen voisi lähettää ilmaisena asiakaspalautuksena, mutta oma vaivansahan siinä aina on, joten toistaiseksi Elisa saa luvan odottaa, että minulla on tarpeeksi tylsää.

Laskutuksesta sananen: Kun muutin muutama vuosi sitten paikkakunnalta toiselle ja vaihdoin
ADSL:stä kaapelimodeemiin, Elisa yritti muutaman kuukauden laskuttaa
kahta liittymää. En suoraan sanoen olisi yllättynyt yhtään, vaikka niin
olisi käynyt tälläkin kertaa. Niin ei kuitenkaan käynyt, vaan laskun
suuruus − kaikessa epäselvyydessään ja typerän paperilaskulisän kera −
vaikutti ihan järkeenkäyvältä.

Avoimia asioita ja yhteenvetoa

Näin hetken asennushässäkän jälkeen huilattuani oloni on jopa hieman sankarillinen: verta, hikeä ja kyyneleitä vaadittiin totuttuun tapaan, mutta toistaiseksi kukaan ei ole kuollut. Nettikin toimi koko operaation ajan, ja suurin oma investointini oli 15 metrin verkkokaapeli modeemin ja digiboksin väliin (Gigantista Belkinin roikka, 24,95 €).

Elisalla sen sijaan ei ole mitään syytä ylpistyä. Voin hyvällä omallatunnolla kutsua itseäni jonkin sortin IT-asiantuntijaksi, ja silti palvelun toimimaan saaminen vaati minulta tuntikaupalla vaivannäköä. Mitenkähän olisi käynyt Pera Peruskäyttäjän, joka juuri ja juuri osaa Windows Vista -läppärinsä Internet Explorerin navigoida Elisan verkkosivustolle.

Miksi Elisan kanssa asiat menevät aina näin? Mikseivät asiat voi koskaan onnistua kerralla12? Nämä ovat niitä kysymyksiä, joita Elisan päässä kannattaisi miettiä. Ei voi olla niin, että maksavat asiakkaat toimivat palvelun testaajina, tai että operaattori olettaa kaiken olevan kunnossa, kunnes asiakas valittaa asiasta.

Jos ISP olisi ruokakauppa, kauppias antaisi surutta leipien homehtua hyllyyn. Samoin hän toisi lisää hernekeittopurkkeja vasta, kun joku asiakas siitä hänelle kertoo − tällöinkin uudet tuotteet tuotaisiin purkamattomissa rullakoissa, ja annettaisiin asiakkaan kaivella haluamansa elintarvikkeet niistä ihan itse. Sanomattakin on selvää, ettei nykyisessä kilpailutilanteessa yksikään ruokakauppias voisi tällaista asiakkaiden silmille sylkemistä kovinkaan kauaa harrastaa.

Viimeksi päivitetty 15.6.2013


1) Palveluun kuuluu muutakin kuin se, että bitti kulkee: esimerkkeinä laskutus ja asiakaspalvelu.
2) Siis jos pääsen Internetiin.
3) Voin lohduttautua sillä, että ainakaan hinta ei määräytynyt naaman tai asiakkaan vaikeuden mukaan, sillä muuten joutuisin maksamaan kovempaa maksua kuin nykyään.
4) Vai mitä asiakasneuvojia nämä nykyään ovat.
5) Esim. kavereilla käydessä − onhan Elisa Viihde suhteellisen suosittu palvelu.
6) Siis teoriassa. Voisi kuvitella, että käytännössä toteutuvat nopeudet kasvavat, kun talosta lähtee kunnollinen letku maailmalle, mutta nähtäväksi jää.
7) Eli ei porttiohjauksia, WLAN:ia ei voi ottaa pois päältä, käytännössä
ei paikallista hallintaa, ja muutenkin säätövarat ovat olemattomat. 
8) Laite käynnisteli tässäkin itseään useita kertoja. En tiedä vieläkään, oliko kyseessä vika vai ominaisuus.
9) Ja ei, en kytkenyt konetta siihen porttiin, jonka säädin siltaavaksi. 
10) Titteleistä en tiedä, mutta tämä mies tuntui ainakin suurin piirtein puhuvan samaa kieltä kanssani. Pisteet tästä Elisalle (toki myös henkilölle itselleen). 
11) DSL-pistoke on toisella puolella asuntoa kuin UPS:illa suojattu komentokeskukseni, joten modeemille ei saa akkuvarmennusta. Oma ylijännitesuoja sillä toki on.
12) Näihin kysymyksiin yritän saada vastauksia joltakulta aspan setää tai tätiä ylemmältä sitten, kun minulla on seuraavan kerran vapaata aikaa.

Paperilaskulla, kiitos

Posted onLeave a comment

Mo­net suo­ma­lai­set − ku­ten mi­nä − ha­lua­vat edel­leen las­kun­sa en­nem­min pa­pe­ri­se­na kuin säh­köi­se­nä, ku­ka mis­tä­kin syys­tä.
Kuva: Maurina Rara: invoice.jpg. c b 2.0

Tietoviikko kertoi tänään vertailusta, jossa me suomalaiset emme oikein menestyneet:

Suomessa kaikki laskut sähköisesti haluaa vaivaiset 14 prosenttia vastaajista[.] — [L]ähes kaksi
kolmesta tutkimukseen osallistuneista hyväksyy edes jotain laskuja
sähköisessä muodossa[.]

Tanskalaiset osoittautuivat eräällä tapaa edelläkävijöiksi tässä asiassa, sillä sikäläisistä ”melkein kolmannes [- -] haluaa kaikki laskut sähköisesti ja kaksi
kolmannesta haluaa ainakin jotain laskuja sähköisessä muodossa”.

Onko suomalaisten tykästyminen vanhaan kunnon paperilaskuun sitten huono asia? Ei mielestäni − itsekin haluan kaikki laskuni kirjeenä kotiin kannettuna, enkä näe siinä mitään ongelmaa. Riittäähän meillä Suomessa puuta paperilaskua ja kirjekuorta varten.

Paperilaskun selvin etu e-laskuun on se, että kuluttajan kannalta se on täysin immuuni teknologian puutteisiin. Jos tietokoneeni ja puhelimeni hajoaisi, enkä pystyisi vastaanottamaan sähköposteja tai tekstiviestejä, jäisi tieto uudesta laskusta saamatta. Sen sijaan paperilasku kolahtaa postiluukusta, vaikka eläisin kokonaan ilman sähköä.

Olen vuosien saatossa oppinut selvän rutiinin laskunmaksuun liittyen, ja tuo rutiini vaatii, että laskusta on olemassa fyysinen kappale. Karkeasti ottaen toimin näin:

  1. Lasku kolahtaa muun postin mukana postiluukusta.
  2. Lajittelen postista mainokset ja muille osoitetut kirjeet, ja käteeni jää näin nolla tai enemmän kirjettä, jotka vaativat huomiotani. Valtaosa näistä on laskuja.
  3. Avaan kuoret ja tarkistan laskun perusteet1. Tämän jälkeen laitan laskun magneetilla jääkaapin oveen, jossa se muistuttaa olemassaolostaan aina keittiössä ollessani.
  4. Kun aika on kypsä2, nappaan laskut jääkaapin ovesta, kirjaudun verkkopankkiin ja maksan laskut pois. Kunkin laskun päälle merkitsen ensinnäkin ruksin summan päälle merkiksi, että olen laskun maksanut, sekä lisäksi maksamispäivämäärän eräpäivän alle.
  5. Asun yhdessä avovaimoni kanssa, ja kumpikin hoitaa omat raha-asiansa itse. Osa laskuista on kuitenkin ”yhteisvastuullisia”3, vaikkei niissä molempien nimiä lukisikaan. Jos tarpeen on, annan tämän merkityn laskun avovaimolleni, joka sitten maksaa aikanaan oman osansa takaisin minulle.
  6. Lopulta laskut päätyvät paperinkeräyksen kautta kierrätykseen.

Sähköinen lasku ei toimi tuossa toimintatavassa, vaan se vaatisi kokonaan oman käsittelytapansa. En ole toistaiseksi keksinyt, miten pitää e-laskun olemassaolo mielessä − ilman, että tulostaisin sen. Verkkolaskuun ei myöskään voi tehdä merkintöjä, vaikkei kahdesti maksaminen sen tapauksessa ongelma olekaan.

Ainakaan nykyään ei myöskään ole mahdollisuutta tehdä laskutuksen suhteen täydellistä leap of faithiä, vaan osa laskuista tulee paperisena myös nettilaskupuristeille4. Kahden laskunmaksutottumuksen pyörittäminen tekisi ainakin omasta elämästäni vaikeampaa, vaikka e-lasku toki piirun verran paperilaskua nopeampi olisikin maksaa.

Tietenkään noiden vähienkin nettilaskuja suosivien suomalaisten ei tarvitse siirtyä takaisin paperilaskuihin, ja on tärkeää, että verkkolaskujen kehitystyötä jatketaan. Pidän kuitenkin kohtuullisena, että yhteiskunta ja yritykset suostuvat hyväksymään5 myös meidät, jotka hoidamme laskujen maksun ”mummomallilla”, sillä se on osalle ihmisistä paras tapa.


1) Ei kannata sokeasti luottaa, että laskuttaja osaisi laskea. Useammin kuin kerran vuodessa saan minäkin soitella laskujen perään.
2) Eli kun tililläni on tarpeeksi rahaa − näin ei aina ole, olenhan päätoiminen opiskelija.
3) Esim. sähkö- ja laajakaistalaskut.
4) Enkä nyt tarkoita -puristetta vaan -puristia, jos sitä mietit.
5) Mieluiten ilman mitään kahden euron lisämaksua.

Mikä Netpostissa tarkemmin ottaen mättää

Posted on6 Comments

Net­pos­ti oli­kin py­kä­lää mo­ni­mut­kai­sem­pi asia kuin ku­vit­te­lin. Jo­ka ta­pauk­ses­sa suo­sit­te­len edel­leen suo­si­maan pe­rin­teis­tä pos­tin vas­taan­ot­toa.

Kuva: Itella Oyj/ Mikko Käkelä: Postinjakelua

Kirjoitin vajaa pari kuukautta sitten Itellan varsin aggressiivisesta Netpostin mainostamisesta, siihen liittyvistä ongelmista sekä Netpostista yleensä. Kirjoittamisen jälkeen pyysin Itellalta1 lisätietoja muutamasta mietityttämään jääneestä asiasta.

Sain kyselyyni business director Tommi Björklundilta yllättävänkin kattavan vastauksen, ja sen perusteella päivitän tässä kirjoituksessa hiukan kantojani. Samalla avaan hieman tarkemmin Netpostin toimintatapaa. Alun perin minun piti saada tämä kirjoitus valmiiksi jo tammikuun alussa, mutta erinäisten kiireiden takia sain sen pihalle vasta nyt. Paikkaansapitävyys lienee kuitenkin edelleen samalla tasolla.

Aluksi huomautan, ettei minulla ole mitään Itellaa vastaan per se2. Netpostiin liittyvät ongelmat johtuvat oikeastaan sen tavasta hyödyntää teknologioita, ja jonkin toisen toimijan vastaavalla palvelulla3 vaaranpaikat ovat lähtökohtaisesti samat – vähän niin kuin sähköisessä äänestämisessä.

Olen myös edelleen sitä mieltä, että edellisessä kirjoituksessa ruotimani markkinointitapa on todella kehno siitä heräävien vääränlaisten mielikuvien ja pelkojen takia. Björklund4 kertoi markkinoinnin tarkoituksen olevan:

— tehdä ihmiset tietoiseksi Netpostin olemassa olosta, mistä palvelussa on kyse ja mahdollisuudesta ottaa se käyttöönsä. Palvelun aktivointi on täysin vapaaehtoista ja sen voi tehdä myös 31.12. jälkeen.

No, ainakin jok’ikinen suomalainen on nyt täysin tietoinen palvelun olemassaolosta, sen verran joka tuutista mainoksia on tullut, vaikkakin nyttemmin kampanja on ilmeisesti loppunut. Toivoa sopii, että jos Itella joskus vielä Netpostiaan haluaa mainostaa, se tehdään tyystin eri tavalla.

Netpostin ongelmat

Luetteloin alkuperäisessä viestissäni Netpostin ongelmia. Björklund otti mainitsemiini asioihin vastauksessaan kantaa, ja pidän reiluna julkaista nuo vastineet (olennaisilta osin):

Korvaavuus

Palkkakuitin sähköistäminen on työnantajan päätös ja markkinoilla on useita eri ratkaisuja sähköisten palkkakuittien jakeluun.

On totta, että Netposti on vain yksi vaihtoehto palkkakuittien vastaanottamiseen, eikä kukaan varsinaisesti pakota yksittäisiä työnantajia valitsemaan juuri Itellan palvelua. Ainakin omien havaintojeni mukaan Netposti on saavuttanut de facto -aseman sähköisessä asiapostin vastaanotossa.

Monopoli

Paperikirjeen muodossa aiemmin jaeltu posti on mahdollista vastaanottaa sähköisessä maailmassa monen eri toimijan tarjoamien ratkaisujen kautta. [–] Periaatteessa kuka tahansa voi halutessaan alkaa tarjota samankaltaista palvelua. [–] Netpostissa olevat kirjeet voi siirtää omalle tietokoneelleen pdf-muotoisina 

Oli virhe itseltäni analysoida Netpostia kokeilematta sitä itse. Tässä yhteydessä tein virheellisesti oletuksen, että sähköistä postiaan ei voisi kopioida muualle järkevästi. PDF-sarjavienti ratkaisennee5 riittävällä tavalla viestien siirrettävyysasian. Toki tilanne on se, ettei näitä vanhoja viestejä voi mihinkään toiseen palveluun viedä, koska sellaisia ei käytännössä ole.

Tietoturva ja yksityisyys sekä Tietojen säilytys

Varmistamme tätä [=tietoturvaa] tietoturvapolitiikallamme ja valitsemillamme teknisillä ratkaisuilla sekä näiden säännöllisellä läpikäynnillä ja auditoinnilla. Netposti-palvelun tietoturvakäytännöt ovat rinnastettavissa verkkopankkiratkaisuihin.

Myös näitä osuuksia [=tietojen säilytystä ja poistamista] auditoidaan varmistaaksemme, että toimintamme on palvelulupauksen mukaista. 

Käsittelen näitä asioita myöhemmin tässä artikkelissa.

Ikuisuus

Tietääksemme Itellan omistaja eli valtio ei ole harkitsemassa Itellan myymistä näköpiirissä olevassa tulevaisuudessa. 

Vaikka tällä hetkellä voidaankin olla suhteellisen varmoja siitä, ettei Itella olisi lopettamassa palvelua, ei sitä voida pitää mitenkään ikuisena lupauksena, eikä näin ollen Netpostia − tai mitään muutakaan − pitäisikään markkinoida elinikäisenä.

Aiemmassa postauksessani esitin esimerkin, jossa ”sveitsiläinen sijoituspankki uutena omistajana päättää lakkauttaa ydinliiketoimintaan kuulumattomia palveluja”, mutta se ei toki ole ainoa mahdollinen skenaario. Muutamia muita:

  1. Itella muuttaa mieltään.
  2. Itellan kannattavuus laskee radikaalisti, ja valtio päättää lopettaa ”postilaitoksen” toiminnan.
  3. Pitkän TO-mafia vastaan muu maailma -taistelun lopputuloksena Internet lakkautetaan.
  4. Ihmisten elinikä kasvaa lääketieteellisten läpimurtojen johdosta sellaisiin mittasuhteisiin, että nykyinen kotiplaneetta vaihtuu yhden ihmiselämän aikana useita kertoja.
  5. Aikamatkailu tai nollalla jakaminen.

Digikuilun kasvaminen

Koko ajan kasvava osuus suomalaisista haluaa hyödyntää internetin tarjoamia mahdollisuuksia – myös postinsa helpommassa vastaanottamisessa ja käsittelyssä. Itellan perinteiset palvelut ovat edelleen niitä tarvitsevien ja haluavien asiakkaiden käytettävissä. [–] Käsityksemme mukaan Netposti-palvelun tarjoaminen sitä haluaville ei ole epäeettistä. Ymmärryksemme mukaan myöskään sivulliset tai osalliset eivät joudu kärsimään siitä, että joku aktivoi Netposti-palvelun käyttöönsä.

Myönnettäköön, että epäeettinen oli pientä liioittelua6. Joka tapauksessa pidän ongelmallisena sitä, että tällaista palvelua tarjoamalla ja halukkaiden sitä käyttämällä syntyy myös Internet-erakoille painetta käyttää palvelua. Vastaavankaltainen, jo nykypäivänä konkreettinen, tilanne on Facebookin suhteen: jos et ole Facessa/Feissarissa/Äfbeessä7, et ole olemassa.

Väärinkäsitykseni Itellan roolista

Kirjoittaessani edellistä kirjoitusta Itellan rooli paperisten ja sähköisten kirjeiden jakeluprosessissa oli itselleni epäselvä. Björklundin lähettämän taustamateriaalin perusteella asia kuitenkin selvisi (jossain määrin). Yrityksethän nykyään hyvin vähän lähettävät täysin omatoimisesti kirjeitä, sillä prosesseja on ulkoistettu.

Näin se toimii:

  1. Yritys luo lähetettävän aineiston (esim. laskun, tilinauhan, ym.)
  2. Yritys toimittaa aineiston tulostusoperaattorille. Itella8 on eräs tulostusoperaattoreista.
  3. Tässä vaiheessa reitti haarautuu. Tulostusoperaattori voi, sopimuksen ja tilanteen9 mukaan joko…
  1. … tulostaa ja kuorittaa aineiston, ja siirtää sen jakeluoperaattorille (käytännössä Itellalle) jaeltavaksi.
  2. Jakeluoperaattori jakelee aineiston perinteisiin postilaatikoihin ym.
  3. Vastaanottaja hakee postinsa postilaatikostaan ja lukee sen.
  1. … muuntaa aineiston Netpostin ymmärtämään muotoon ja toimittaa sen Itellan järjestelmään (Netpostiin).
  2. Itella jakelee postin vastaanottajan Netposti-laatikkoon.
  3. Vastaanottaja hakee postinsa Netpostista.

Itellalla on tässä siis potentiaalisesti kaksi eri roolia vedettävänä, mikä kannattaa pitää mielessä. Se, miten tuon asetelman näkee, jääköön jokaisen omaan harkintaan.

Tietosuoja, yksityisyys ynnä muut

Mikään verkkopalvelu ei voi koskaan taata, etteikö siihen voisi murtautua. Useimmiten verkkopalvelut ovat lisäksi nk. mustia laatikoita, eikä loppukäyttäjä näin tarkalleen ottaen tiedä palvelun toimintatapaa tai sitä, miten hänen tietojaan käsitellään. Nämä seikat ovat totta myös Netpostin kohdalla, eikä niitä tule mitenkään väheksyä.

Tiedustelin, kuinka Netpostin toiminnassa on varmistettu se, ettei tietoja päädy vääriin käsiin esimerkiksi tietomurron tai inhimillisen erehdyksen johdosta. Björklund vastasi:

Netpostia tietoturva-auditoidaan säännöllisin väliajoin ulkoisen toimijan toimesta. Palvelun käyttö tapahtuu verkkopankkitasoisesti salatun tietoliikenneyhteyden yli. Netpostin jakeluprosessi ei sisällä manuaalisia vaiheita. Kaikki palvelumuutokset ja käyttöönotot testataan tarkasti ennen niiden julkaisua.

Kaikki mainitut seikat ovat itsestäänselviä, mutta on hyvä, että nekin on ääneen mainittu. En ehkä itse luonnehtisi palvelua ”verkkopankkitasoiseksi”, sillä vaikka molemmissa palveluissa varmasti onkin liikenteensalaus käytössä, ovat ne muilta turvamekanismeiltaan (tunnistautuminen, istunnonhallinta,…) varmasti kovin erilaisia jo erilaisen luonteensa takia.

Vaikka homman rullatessa tavalliseen tapaan Itellalla ei ole ketään ihmistä prosessin välissä, ongelmatilanteissa Itellalla on mahdollisuus päästä käsiksi viesteihin:

Mahdollisten ongelmatilanteiden selvityksen varalta on olemassa työkalu, jonka avulla voidaan asiakkaan suostumuksella  tarkastella yksittäistä viestiä. Työkaluun on pääsy vain nimetyillä henkilöillä ja henkilöiden työkalulla suorittamat toimenpiteet kirjataan työkalun tapahtumalokiin.

Vaikka käyttölokia pidettäisiinkin, ei väärinkäytön riskiä voida täysin eliminoida: joku pääsyoikeudellinen saattaa esimerkiksi kuulla työsuhteensa olevan vaakalaudalla ja ryhtyä terrorisoimaan työnantajaansa, samalla loukaten viestintäsalaisuutta.
 
Lisäksi koska tiedot ovat mitä luultavimmin sellaisenaan Itellan hallinnoimilla palvelimilla, on ainakin teoriassa jonkun mahdollista hakea mielivaltaisia viestejä työkalun ohikin.

Ylipäätään se, että jollakin muulla kuin vastaanottajalla ja lähettäjällä on mahdollisuus − olkoon kuinka teoreettinen tahansa − päästä käsiksi viesteihin, on viestintäsalaisuuden kannalta ongelmallista. Kun lähetettävää viestiä käsittelevät useat tahot, saattavat Netpostiin liittyvät viestintäsalaisuusuhat vaikuttaa epäolennaisilta. Näin ehkä onkin, mutta jostainhan epäkohtien putsaaminen on aina aloitettava.

Lähtökohtaisesti Netposti-laatikon sisältöä Itella ei ulkopuolisille avaa10, ja näin asian toki pitää ollakin. Kuitenkin joissain tilanteissa tietojen luovutus saattaisi olla mahdollista:

Vaikka teknisesti luovutus voisi olla mahdollista, niin Itella toimii Suomen lakien ja asetusten mukaisesti sekä käyttäjien kanssa tekemiensä sopimusten ehtoja kunnioittaen. Nämä eivät salli viestisisältöjen luovuttamista ulkopuolisille muutoin kuin lakeihin kirjatuissa erityistapauksissa.

Tällainen erikoistapaus olisi esimerkiksi tilanne, jossa vastaanottajaa epäillään rikoksesta, josta minimirangaistus on vuosi vankeutta12.

Se, että tietojen luovuttaminen on teoriassa mahdollista, avaa niin ikään uusia väärinkäytön mahdollisuuksia, sillä ei voida olettaa, että viranomaiset toimisivat aina oikein11.

Varsinainen ongelma ja ratkaisuja siihen

Mielestäni yksityisiin viesteihin ei tulisi kenenkään muun kuin lähettäjän ja vastaanottajan päästä käsiksi. Nykyteknologia ja -talous on kuitenkin luonut tilanteen, jossa viestin teoriassa näkeviä välikäsiä on useita. Netposti on yksi näistä. Ongelmia ei poista Netpostin käyttämättäjättäminen, joskaan ei käyttäminen tilannetta ainakaan paranna.

Eräs mahdollinen ratkaisu olisi se, että yritykset tulostaisivat ja kuorittaisivat kirjeensä aina itse perinteisin menoin. Ratkaisu ei toki ole mikään tekniikan riemuvoitto, mutta jonkinlainen sekin.

Jos sähköisiä viestintäkanavia halutaan käyttää, pitäisi viesti jo lähettäjän päässä salata vahvasti siten, etteivät välittäjät pääsisi siihen käsiksi. Tällainen menetelmä olisi periaatteessa toteutettavissa Netpostia hyödyntäen: tällöin Netposti-palvelu käsittelisi vain sille tuntemattomalla avaimella salattuja viestejä, ja salauksen purkaminen tapahtuisi vastaanottajan selaimessa. Tarvittava teknologia on jo olemassa, mutta kuluttajat eivät osaa vaatia sitä.

Kun Netposti ryhtyy välittämään salattuja viestejä, poistan sen mustalta listaltani. Siihen asti en sitä halua kenellekään suositella.


1) Yksityisen blogistin näkökulmasta yhteyden ottaminen yrityksiin on aina hiukan hankalaa: kun käytettävissä ei ole ”virallisten medioiden” laajempia viestintäkanavia, on usein epäselvää, miten ja kehen tulisi olla yhteydessä. Yleensä olen yrittänyt olla yhteydessä jonkinlaiseen tiedottajaan tai media relations -vastaavaan, mutta Postin/Itellan kohdalla tällaista tahoa en heidän verkkosivuiltaan silloin löytänyt (yhteystieto löytyy kyllä, mutta en tuolloin osannut etsiä oikeasta paikasta). Loppujen lopuksi yhteydenottoni tapahtui asiakaspalvelukanavaa pitkin, mutta kuten huomata saattaa, se osoittautui kuitenkin hedelmälliseksi.
2) Minkähän takia tätä termiä suomenkielisessä tekstissä niin harvoin näkee? Ja jos et tiennyt, per se on latinaa ja tarkoittaa sinänsä, itsellään.
3) Onko muita tällaisia palveluita olemassa Suomessa? Edes kuriositeettitasolla?
4) Tässä ja muualla lainauksissa oletan – paremman tiedon puutteessa – niiden olevan Björklundin näppäimistöstä lähtöisin. Tämän nimenomaisen lainauksen lähde-PDF:n tekijänä ko. henkilö ainakin on merkittynä.
5) Taipuuko ratkaisee potentiaaliin näin?
6) Tykkään kirjoittaa värikkäästi, ja tulen jatkossakin ampumaan enemmän-vähemmän räikeästi yli.
7) Omasta mielestä Facebookista pitäisi puhua sen oikealla nimellä (valinnan mukaan joko [feisbu:k] tai [fɑsebo:k]). Äläkä edes kuvittele puhuvasi kuulleni somesta.
8) Tarkemmin ottaen eräs konsernin yhtiöistä, Itella Informaatio.
9) Esim. onko vastaanottajalla Netposti käytössään? Haluaako vastaanottaja viestinsä sinne ko. lähettäjältä?
10) Juu, kysyin tätäkin.
11) Oikein laillisesti, moraalisesti, eettisesti, …
12) PakkokeinoL, 2 luku 3 §, Postilähetyksen ja telesanoman takavarikko