Estot eivät vaikuta TPB:n käyttöön

The Pi­rate Bay -ky­se­ly­ni mu­kaan oi­keu­den lan­get­ta­ma si­vus­tol­le pää­se­mi­sen es­tä­mi­nen ei suu­rim­paan osaan ih­mi­sis­tä ole vai­kut­ta­nut mi­ten­kään.

Kuva: The Pi­rate Bay -lo­go/ The Pirate Bay

Puolisentoista kuukautta kestänyt kyselyni The Pirate Bay -sivuston estoihin liittyen on nyt päättynyt. Ennen kuin ryhdyn kirjoittamaan päivitettyä kierto-ohjetta, on paikallaan hieman esitellä kyselytuloksia.

Kaikkiaan kyselyyn saatiin vastaukset 25 henkilöltä, ja arvontaan näistä vastaajista osallistui 131. Vastaajamäärä jäi hieman alhaisemmaksi kuin suunnittelin, mikä johtuu osittain siitä, että blogiani saavutaan tyypillisesti lukemaan Googlen hakutuloksesta, eikä välttämättä sitoutumista tai luottoa kirjoituksiani kohtaan löydy2.

Tein jo­kais­ta hy­väk­syt­tyä ar­von­taan osal­lis­tu­jaa var­ten oman ar­van, jos­sa oli sa­tun­nai­nen merk­ki­jo­no. Nä­mä hei­tet­tiin hat­tuun, ja on­ne­tar nos­ti siel­tä oi­ke­as­sa ala­reu­nas­sa ole­van IJvI-ar­van.

Kuva: Riku Eskelinen

Arvonta suoritettiin siten, että onnettarena toiminut avovaimoni nosti hatusta yhden arvan. Arvoissa oli kussakin satunnainen merkkijono, ja merkkijonot puolestaan oli linkitetty vastaajiin. Näin kukaan muu kuin minä ei päässyt käsiksi henkilötietoihin. Voittava merkkijono oli muuten IJvI, ja voittajalle on ilmoitettu sähköpostitse.

Käyn tässä kirjoituksessa läpi tulokset yksitellen ja erillään toisistaan. Saatan myöhemmin analysoida tuloksia tarkemminkin.

Esto ei aiheuttanut operaattorin vaihtamista

Kyselystä taisi tulla hiukan puutteellinen, kun jo ensimmäisessä kohdassa, jossa kysyttiin nykyistä Internet-operaattoria, suosituin vaihtoehto oli Muu operaattori (36 %). Ovatko paikallispuhelinyhtiöt todella näin suosittuja, vai jätinkö jonkun suuren operaattorin kokonaan pois? Toiseksi suosituin valinta oli Elisa/Saunalahti (28 %), seuraajinaan Sonera (24 %) ja DNA (12 %).

Valtaosa vastaajista (60 %) ilmoitti, etteivät ole vaihtaneet operaattoria estojen tultua voimaan noin vuosi sitten. Niistäkin, jotka ovat operaattoria vaihtaneet, lähes kaikki (36 % kaikista vastaajista) tekivät vaihdoksen jostakin muusta syystä.

Vieraillaan viikoittain, estoilla ei vaikutusta tiheyteen

52 % vastaajista kertoi vierailleensa ennen estoja The Pirate Bayssä viikoittain. 8 % vieraili sivustolla päivittäin ja 24 % harvemmin kuin joka viikko. Muut (16 %) eivät joko käyttäneet sivustoa lainkaan, tai heidän operaattorinsa eivät estä pääsyä muutenkaan.

Sivuston estämisellä ei vaikuta olleen juurikaan vaikutusta sen käyttöön: 72 % vastaajista käytti sivustoa estojen voimaan tultua yhtä paljon kuin ennenkin. Käyttöä vähensi 12 % vastaajista, ja vain yksi vastaaja kertoi lopettaneensa palvelun käytön vasten tahtoaan.

Proxypalvelimella paikalle tai kilpailijan käyttäjäksi

Yleensä esto kierretään käyttämällä proxy- eli välipalvelinta: näin kertoi tekevänsä 52 % kaikista vastaajista. 28 % vastaajista kertoi, etteivät he kierrä estoa mitenkään tai operaattori ei estä heitä pääsemästä sivustolle muutenkaan.

Joka kolmas vastaaja on ryhtynyt eston johdosta käyttämään jotakin muuta torrent-sivustoa. Esto on lisäksi saanut kuudesosan lisäämään materiaalin hankkimista laillisista lähteistä.

Mitä tästä voidaan päätellä

Vastaajia oli vain neljännessata, joten kovin radikaaleja johtopäätöksiä ei voida vetää. Vaikuttaa kuitenkin vahvasti siltä, ettei The Pirate Bayn estämisellä ole suurtakaan vaikutusta sen käyttämiseen.

Turhana en toki kyselyä pidä. Aikomukseni on kevään aikana kirjoittaa uusi, entistä kattavampi eston kierto-ohje, ja vastaukset antavat lisävalaistusta siihen, miten postausta kannattaa lähteä tekemään. Kiitokset siis kaikille vastanneille.

1) Näistä kaksi jouduttiin kylläkin hylkäämään: toinen virheellisten yhteystietojen, toinen poste restante -osoitteen takia.
2) Vaikka tietenkin pitäisi!

Edelleen ehdoton ”ei” sensuurille

Tut­ki­muk­sen mu­kaan ⅔ suo­ma­lai­sis­ta il­mei­ses­ti ha­lu­ai­si li­sää sen­suu­ria In­ter­ne­tiin­sä. Oli­si­ko sit­ten ki­vaa, kun itQ:a ei pää­si­si­kään lu­ke­maan?

Kuva: Ri­ku Es­ke­li­nen: itQ sen­su­roi­tu­na. c b 1.0 FI

”Enemmistö kannattaa piratismin tiukempia estoja”, kirjoittaa Iltalehti.fi. Uutisoidun Taloustutkimuksen tekemän tutkimuksen mukaan kaksi kolmasosaa suomalaisista tiukentaisi nykyistä ”laittomien sivustojen”3 sensurointikäytäntöä. En nopealla googletuksella löytänyt mistään tarkempaa tietoa tästä tutkimuksesta, joten suhtaudun siihen melkoisella varauksella.

Pitäisin kuitenkin hälyttävänä jo sitäkin, jos luvut olisivat toisinpäin: siis kolmanneksen mielestä sivustojen sensurointi olisi ihan OK. Laajemmat estomahdollisuudet tarkoittavat näet helpompaa estämistä, joka puolestaan johtaa mielivaltaisempaan estämiseen. Mitä pidempään sensuurin tiellä jatketaan, sitä enemmän estoja halutaan. Jossain vaiheessa estoja tajuavat kinuta tekijänoikeusmafian lisäksi muutkin: pitäisihän esimerkiksi valtionyhtiöiden rahapelioligopoli1 varmistaa ulkomaiset vedonlyöntisivut estämällä, kuten myös estää kansalaisten ylivelkaantuminen ”sulkemalla” pikavippisivustot.

Tässä nimenomaisessa tutkimuksessa ”kyselyyn vastanneista 64 prosenttia kannatti muutosta, jolla
teleoperaattorit voitaisiin määrätä estämään pääsy ulkomailta toimiviin
tai omistajiensa henkilöllisyyden kätkeviin piraattisivustoihin”. Ainakaan uutisessa sanojenasettelu vaikuttaa sellaiselta, ettei vastaajille ole tarjottu tarpeeksi tietoa, mitä tuollainen muutos tarkoittaisi käytännössä.

Nykyäänhän estoa oikeudelta hakiessaan on osoitettava, että sivuston kimppuun on yritetty käydä suoraankin, käytännössä siis sivustoa vastaan on vähintäänkin nostettu syyte. Jos estoa voisi hakea ”suoraan”, ei asianomistajalla olisi enää mitään motivaatiota ryhtyä muihin toimiin, kun automaatista2 saisi koko sivuston estoon.

Kokonaisten sivustojen esto on jo nykyisellään kovin ongelmallista, sillä sisältäähän esimerkiksi estetty The Pirate Bay paljon sellaistakin materiaalia, johon täkäläinen TO-mafia ei oikeuksia omista. Toisin sanoen hyttystä ammutaan tykillä – tai ehkä oikeastaan ydinohjuksella – ja monien sivullisten tiedostot päätyvät saavuttamattomiin.

Sen lisäksi, että estoja helpottaessa ja enemmän ”laittomia sivustoja” estettäessä aiheettomasti estetyn materiaalin määrä kasvaa, olisi helpottaminen omiaan houkuttelemaan myös uusia pelureita uusine ideoineen. Pian estossa olisi monia muitakin jonkun mielestä jotain kiellettyä sisältäviä sivustoja, ja edessä olisi sensuurin loputon suo.

Koska jo nykytilanteessa sensurointia käytetään räikeästi ylimitoitettuna toimenpiteenä, ei voida pitää mitenkään kohtuullisena ainakaan helpottaa kokonaisten sivustojen estämistä. Tällainen sensuuri ei yksinkertaisesti tule kysymykseen sivistyneessä yhteiskunnassa. Toivon todella, että joko minä tai tutkimuksen kaksi kolmasosaa olemme ymmärtäneet tuon kysymyksen väärin. Sillä4:

Jokainen, joka kannattaa sivustojen estojen helpottamista,
kannattaa sensuurin laajentamista.
Jokainen, joka kannattaa sensuurin laajentamista,
on uhka sivistykselle.
Ethän halua olla uhka sivitykselle?


1) Käsittääkseni oligopoli on oikea termi. Jos ei, kerro se kommenteissa.
2) Vähän kärjistin, sen myönnän. Mutta olihan tuo Elisan TPB-esto melkoinen farssi, jossa oikeus lähinnä toisteli TO-mafiaa.
3) ”Laittomalla sivustolla” tarkoitan tässä sellaisia tekijänoikeusmafian mielestä estämisen arvoisia sivustoja, kuten torrent-sivustot. Lainausmerkit siksi, ettei sivusto itsessään ole laiton, vaan ainoastaan osa sen kautta saavutettavasta materiaalista saattaa olla.
4) Jos jostain syystä asia jäi epäselväksi, tämä on tietoinen ja tarkoitushakuinen provokaatio. Ei sinun mielipiteittesi mollaus, absoluuttinen fakta, täysin omaa mielipidettäni vastaava kannanotto, eikä varsinkaan laiton uhkaus.

Facebookissa roikkumisesta

Keräsin Facebook-kaverieni paikallaolo-
historiaa viikon ajalta, ja vedin tuloksista
johtopäätöksiä.
Kuva: Kuvakaappaus Facebookin Facebook-
sivusta.

Selvitin kokeellisesti Facebook-tunnukseni, virtuaalityöaseman, Pidginin ja joukon skriptejä kanssa sitä, miten Facebookissa oikeastaan notkutaan. Kirjoitin tuloksista pienen jutun, joka kannattaa lukea, ja ehdottomasti linkittää Facebookissa!

Lukemaan »

XSS-haavoittuvuudet suomalaisilla sivuilla vuonna 2010: 5%

Vuonna 2008 kirjoitin blogiini cross-site scripting (XSS-) -haavoittuvuuksista. Nyt, reilun kahden vuoden jälkeen, lienee hyvä hetki tarkastella asian kulkua.

Testasin muutamalla ”pahantahtoisella” hakulauseella 20 verkkosivun hakukenttiä, ja niistä vain yksi oli lievästi XSS-haavoittuvainen. Sivut oli valittu Googlen haulla ja rajattu vain suomalaisiin .fi-verkko-osoitteisiin. Läpi menivät seuraavat verkkosivut:

thl.fi, kommunportalet.fi, ruokatieto.fi, varastokirjasto.fi, tampere.fi, environment.fi, st1.fi, lieksa.fi, itameriportaali.fi, stat.fi, luontoon.fi, cimo.fi, minedu.fi, mediakasvatus.fi, yrittajat.fi, tekes.fi, hse.fi, terve.fi ja lahtienergia.fi.

Se, että käyttämäni hakulauseet eivät saaneet sivuja näyttämään mitään hassua, ei tarkoita sitä, etteivätkö ne voisi olla muuten haavoittuvaisia. En esimerkiksi kokeillut SQL-injektioita lainkaan, enkä lähtenyt jokaista sivuston kenttää kokeilemaan.

Mitä sitten  on tehty, että nykyään verkkosivut eivät ole yhtä reikäisiä kuin ennen? Moni sivu näytti vuonna 2008 hakukentässä tai muualla hakusanat, ja tässä oli iskun paikka. Nykyään noita tietoja ei käyttäjälle enää juurikaan näytetä. Ei ehkä käyttäjäystävällisin ratkaisu, mutta tässä suhteessa pomminvarma.

Osa sivuista oli toteuttanut asian ”oikealla” tavalla, ja muutti HTML:n pahat merkit niiden entiteettimuotoihin. Mutta nämä sivut jäivät selkeästi vähemmistöön.

Yhdeltä ainoalta sivustolta 20:stä löytyi jonkinasteinen aukko, mutta siinäkin tietynasteista syötteentarkastusta oli havaittavissa. Tämän sivuston ylläpitäjää on informoitu asiasta, ja tulen kertomaan sivuston nimenkin tässä yhteydessä sitten, kun kohtuullisena pitämäni viikon korjausmahdollisuusaika on umpeutunut. Mikäli sivusto korjataan ennen sitä, kerron myös siitä.

Selkeästi vuoden 2008 mediamylläkkä sai verkkosivujen ylläpitäjät hereille tällaisista aukoista, sillä nykyinen 5 %:n taso on varsin positiivista. Työtä tosin riittää, ja muunkinlaisia haavoittuvuuksia löytyy verkkosivuista joka hetki. Laput silmillä ei siis kannata kulkea nykyäänkään.