Luvaton krypton louhinta yleistyy ansaintamallina netissä – MV-lehti kärysi
Miksi etiikka unohtuu netissä? Verkossa voisi toimia aivan läpinäkyvästi ja ilman ylikorostunutta ahneutta.
Kryptovaluuttojen louhinta Moneron-algoritmilla selainpohjaisesti on vitsaus, joka leviää. Selainpohjaista louhintaa pidetään jonkinlaisena vaihtoehtoisena keinona sivujen sisältötuotannon rahoittamiselle, mutta nähtävästi monikaan tälle tielle lähtenyt nettimedia ei kerro louhivasta tunkeilusta käyttäjilleen.
Suomessa viranomaistarkkailussa pidetty MV-lehti on jäänyt kiinni käyttäjiensä tietokoneille salaa viedyistä selainpohjaisista Crypto-Loot-välineistä, ja niin edespäin vähin äänin käyttäjäpäässä käynnistetystä luvattomasta krypton louhinnasta.
Kujeellaan roisi palvelu on rahoittanut ”uutisten” tuotantoaan. En ota suuresti kantaa lehden uutisvirtaan, olen kai itsekin joutunut joskus vilkaisemaan MV:n sivuja, kun valtamedia on näyttänyt vaikenevan perusteettomasti jostakin ikävästä asiasta. Tosiasiassa niin sanottuja valemedioita on ollut graafisessa netissä vuodesta 1995 alkaen, ja ne ovat osa tätä maailmaa.
Mielipidesivut, jyrkätkin, olivat täällä ennen kuin valtamedia tuli määräilemään, mitä kukin saa netissä lukea tai julkaista.
MV-sivuston taru näyttäisi olevan tiensä päässä, osin siksi, että se yritti rahoittaa toimintaansa louhimalla kryptovaluuttaa käyttäjiensä selainohjaimilla.
On selvää, että käyttäjää täytyy informoida tällaisista toimista. Päätös louhinnan lopettamisesta on oltava omassa vallassa. Niin eivät ole toimineet käyttäjillään salaa kryptoa louhineet Openload, Streamango, Rapidvideo ja OnlineVideoConverter. Näin väitti luotettava Betanews-sivusto taannoin.
Monero on selainlouhinnan kultainen myyrä. Sen ujuttaminen sisään käyttäjäkoneeseen kaivoshommiin ei vaadi neroutta kyberhäiriköltä. Moneron louhinta sen sijaan vaatii tietokoneelta paljon prosessoritehoa. Monet nettisivut ovat vastuuttomasti upottaneet sivuilleen koodia, jonka avulla ne ovat louhineet itselleen bittirahaa ilman lupaa.
Olen yhdessä tapauksessa löytänyt suoritintehosyöpön järeästä PA-laitteistosta. Louhintaa tehnyt haittaohjelma oli peräsin jostakin netin alamaailmoista tai ihan tavalliselta lataussivustoilta.
Mietin tätä, kun kuuntelen Marco Hietalaa Kuopion torilla. Nightwishin Decades: World Tour -kiertueen 34 kaupunkia ja noin 24 000 kilometriä käsittäneellä Pohjois-Amerikan osuudella kaikki ei mennyt ihan nappiin tekniikan puolesta. Soundchekissä sattui kahdesti niin, että koko PA kaatui. Niin ei kuitenkaan käynyt kertaakaan itse esityksessä. Tämä romahdus olisi ylittänyt alan uutiskynnyksen.
Parissa uhkaavassa tapauksessa soundcheckin jälkeen ehdittiin vaihtaa kaikki kaapelit ennen H-hetkeä eli keikan alkua, mutta syy järjestelmän epävakauteen jäi mysteeriksi.
Itse päättelin kyseisistä oireista, että järjestelmä olisi ollut suorituskykynsä rajalla syystä tai toisesta. Jos näin on, ilman dataturva-asiantuntijoita tilannetta ei yleensä selvitetä.
Varsinkin pirullinen Crypto-Loot louhii ahneesti Monero-kryptovaluuttaa teholla, joka paljastaa itsensä. Mutta jotain voidaan tehdä: selaimet voidaan ennalta puskuroida niiden orjuuttamista vastaan. Vasta äskettäin liikkeelle laskettu Java Script Embedded Coin on varta vasten suunniteltu nettiselainlouhintaan soveltuvaksi.
Tässä kaivoshakussa on useita epäeettisiä piirteitä, jotta louhinta kohdekoneella jäisi piiloon. Tämän JSECoin -lyhenteellä tunnetun koodin jakaja tarjoaa pluginiensa implementointia sivustoille, jotta nämä voisivat sivuillaan ajaa dynaamista krypton louhintakoodia.
Kyseisessä konseptissa kukkaron omistaja voi kasata useita valtaamiaan tietokoneita verkostoksi ja louhia niillä kaikilla.
Siinä missä Monero paljastaa kuormituksella itsensä ja paikalle kutsutaan palokunta (lue: tietoturva-asiantuntija), ketterä JSECoin jää myyränä louhimaan bittirahaa. Esimerkiksi bittiraha.fi on vähätellyt tämän JSECoin-työkalun louhinnasta aiheutuvia haittoja ja kuluja, kuten sähkönkulutusta isännän laskuun. Kukin tyylillään.
Me neuvomme, kuinka suojaamme nettiselaimen krypton louhinta-algoritmeilta. Chrome-selaimeen No Coin-esto tulee helposti tästä. Hakun kuva oikeassa yläkulmassa kertoo, että suojaus vitsaukselta toimii. Myös Firefox-selaimen voi suojata. Siihen on tarjolla puolestaan NoScript-lisäosa.
