Teknologia

Discord lykkää ikävarmennusta ja lupaa selkeyttä tietoturvaan Kommentit pois päältä artikkelissa Discord lykkää ikävarmennusta ja lupaa selkeyttä tietoturvaan

Discord

Viestipalvelu Discord ilmoitti tiistaina lykkäävänsä aiemmin julkistettua ja käyttäjien keskuudessa närää herättänyttä ikävarmennusuudistusta. Alkuperäisen suunnitelman mukaan kaikille käyttäjille olisi otettu käyttöön “teini-oletusasetukset”, mikä olisi tarkoittanut sitä, että aikuisten pitäisi todistaa ikänsä saadakseen kaikki palvelun ominaisuudet käyttöönsä. Vastaanotto oli kaikkea muuta kuin lämmin, ja osa käyttäjistä kutsui muutosta suorastaan sopimuksen katkaisijaksi.

Nyt Discord siirtää maailmanlaajuisen käyttöönoton vuoden 2026 jälkipuoliskolle. Tarkkaa päivämäärää ei ole kerrottu. Sen sijaan maissa, joissa laki vaatii ikävarmennusta, kuten Australiassa, Brasiliassa ja Isossa-Britanniassa käytännöt pysyvät ennallaan.

Yhtiön teknologiajohtaja ja toinen perustaja, Stanislav Vishnevskiy, myöntää blogikirjoituksessa, että uudistus tiedettiin alusta asti kiistanalaiseksi. Erityisesti kasvojentunnistukseen ja henkilöllisyystodistuksiin liittyvä epäluulo teknologiajättejä kohtaan on hänen mukaansa ymmärrettävää. Discord vakuuttaa, että yli 90 prosenttia käyttäjistä ei joutuisi vahvistamaan ikäänsä lainkaan, sillä yhtiön omat järjestelmät pystyvät päättelemään monien aikuisten iän automaattisesti.

Ikäarvioinnissa hyödynnetään esimerkiksi tilin ikää, maksutavan olemassaoloa, palvelimia joilla käyttäjä liikkuu ja yleisiä käyttötapoja. Discord korostaa, ettei se lue käyttäjien viestejä. Samalla yhtiö kuitenkin myöntää, että pelkkä “luottakaa meihin” ei riitä, varsinkin kun taustalla on jo viime syksyn tietoturvaloukkaus, joka horjutti käyttäjien uskoa.

Ennen globaalia julkaisua Discord lupaa lisätä vaihtoehtoisia varmennustapoja, kuten luottokorttivarmennuksen, julkaista teknisen selonteon automaattisista ikäjärjestelmistään sekä kertoa avoimesti, mitä ulkopuolisia palveluntarjoajia se käyttää. Lisäksi tulossa on erillinen spoilerikanavaominaisuus, jotta yhteisöjen ei tarvitsisi asettaa koko palvelinta ikärajoitetuksi vain keskustellakseen juonipaljastuksista tai raskaammista aiheista.

Aika näyttää, riittävätkö nämä lupaukset paikkaamaan syntynyttä luottamuspulaa vai ehtivätkö käyttäjät karata pysyvästi vaihtoehtoisiin alustoihin.

Varo vanhoja Discord-linkkejä – tietoturvayhtiö paljasti ovelan tavan levittää haittaohjelmia Kommentit pois päältä artikkelissa Varo vanhoja Discord-linkkejä – tietoturvayhtiö paljasti ovelan tavan levittää haittaohjelmia

Kun yhä useammat yritykset ottavat käyttöön tekoälyominaisuuksia liiketoiminnassaan, työntekijät ovat yhä huolissaan tekoälyn uhasta työpaikkojensa korvaajana. Fortune-lehti raportoi tiistaina, että eräs Adoben johtaja ei kuitenkaan ole aivan vakuuttunut tästä uhasta, vertaillen tekoälyn kehitystä kameran keksimiseen.

Tietoturvayhtiö Check Point Research on julkaissut varoituksen suosittuun Discord-palveluun liittyvästä vakavasta tietoturvapuutteesta. Kyberrikolliset ovat kehittäneet tavan kaapata vanhentuneita tai poistettuja kutsulinkkejä ja käyttää niitä ansoina pahaa-aavistamattomille käyttäjille. Kuukausia tai jopa vuosia vanhat linkit, jotka on jaettu esimerkiksi keskustelufoorumeilla tai sosiaalisessa mediassa, voivat nyt johtaa käyttäjän haitalliselle palvelimelle.

Miten ansa toimii?

Hyökkäyksen mekanismi on yksinkertainen mutta tehokas. Kun Discord-yhteisön luoma mukautettu kutsulinkki vanhenee, sen osoite vapautuu. Rikolliset nappaavat nämä ”kuolleet” linkit itselleen ja herättävät ne henkiin omilla, haitallisilla palvelimillaan. Kun käyttäjä löytää vanhan viestin ja klikkaa luotettavalta vaikuttavaa linkkiä, hän ei päädykään odottamaansa yhteisöön, vaan lataa huomaamattaan koneelleen haittaohjelmia.

Vaarallinen lasti: Vakoiluohjelmia ja lompakkovarkaita

Check Point Researchin mukaan kampanjassa levitetään pääasiassa kahta vaarallista haittaohjelmaa. Ensimmäinen on AsyncRAT, etähallintatroijalainen, joka antaa hyökkääjälle lähes täydellisen hallinnan uhrin tietokoneeseen. Toinen on Skuld Stealer, joka on erikoistunut kryptovaluuttalompakoiden tyhjentämiseen. AsyncRAT nousi kesäkuussa maailman kolmanneksi yleisimmäksi haittaohjelmaksi, mikä kertoo kampanjan laajuudesta.

Hyökkäys on poikkeuksellisen salakavala, sillä se käyttää toimintansa peittelyyn luotettuja pilvipalveluita, kuten GitHubia, Bitbucketia ja Pastebiniä. Tämän ansiosta haitallinen liikenne sulautuu normaaliin verkkoliikenteeseen, mikä vaikeuttaa sen havaitsemista perinteisillä tietoturvaohjelmistoilla. Lisäksi operaatio kehittyy jatkuvasti, ja hyökkääjät pystyvät jo kiertämään jopa Chromen uusimpia suojausmekanismeja varastaakseen käyttäjien evästeitä.

Miten suojautua?

Check Point Research kehottaa sekä käyttäjiä että yhteisöjen ylläpitäjiä varovaisuuteen:

  1. Käyttäjät: Suhtaudu varauksella vanhoihin Discord-kutsulinkkeihin, vaikka ne löytyisivätkin luotettavalta sivustolta. Pyri käyttämään aina mahdollisimman tuoreita tai suoraan yhteisön virallisilta kanavilta saatuja kutsuja.
  2. Yhteisöjen ylläpitäjät: On suositeltavaa käydä läpi ja poistaa vanhat, vanhentuneet kutsulinkit julkisilta sivuilta, foorumeilta ja sosiaalisen median julkaisuista, jotta niitä ei voida kaapata.
  3. Yleinen varovaisuus: Pidä tietoturvaohjelmistosi aina ajan tasalla ja vältä epäilyttävien tiedostojen lataamista ja suorittamista.

Sony helpottaa PlayStation 5 -pelaajien sosiaalista kanssakäymistä uusilla ominaisuuksilla Kommentit pois päältä artikkelissa Sony helpottaa PlayStation 5 -pelaajien sosiaalista kanssakäymistä uusilla ominaisuuksilla

Sony Playstation 5

Sony haluaa tehdä PlayStation-pelaamisesta entistäkin sosiaalisempaa ja helpompaa. Tämän takia he ovat tuomassa PlayStation 5:lle uuden ominaisuuden, jonka avulla pelaajat voivat kutsua muita mukaan peliin linkin tai QR-koodin avulla.

Jaa linkki ja aloita pelaaminen

Tulevien kuukausien aikana PS5-pelaajat voivat luoda jaettavan linkin suoraan pelikonsolilta tai PlayStation App -sovelluksesta. Tämän linkin voi sitten lähettää kaverille esimerkiksi someviestillä tai chatissa. Linkin avaamalla kaveri pääsee suoraan pelaajan moninpelijohtoon, vaikka he eivät olisi ennestään kavereita PlayStation Networkissa.

Tämä ominaisuus toimii erityisen hyvin esimerkiksi silloin, kun tapaa uusia tuttavuuksia verkossa ja haluaa pelata heidän kanssa heti. Linkin jakaminen on paljon nopeampaa kuin kaveripyynnön lähettäminen ja sen hyväksyminen.

QR-koodit ja Discord-widget

PlayStation App -sovelluksella voi jakaa linkin lisäksi QR-koodin, jonka kaveri voi skannata liittyäkseen peliin. Myös suosittu Discord-sovellus saa oman lisäosan PS5-sessioiden kutsuille. Tämä lisäosa näyttää reaaliaikaisesti tiedot pelijohdon tilasta, jolloin näkee onko peli vielä käynnissä ennen liittymistä.

Lisää helpotuksia pelaamisen aloittamiseen

Myöhemmin tänä vuonna tulossa on myös mahdollisuus jakaa oma tai kaverin PlayStation Network -profiili linkin avulla. Tämän linkin voi luoda PlayStation App -sovelluksesta, suoraan PS5-pelikonsolilta tai PlayStation.com-sivustolta.

Tulevaisuuden suunnitelmat

Sony on sitoutunut kehittämään PlayStation-pelaamista jatkuvasti ja helpottamaan pelaajien yhdistämistä verkossa. He toivovat pelaajilta palautetta uudesta ominaisuudesta, jotta sitä voidaan tulevaisuudessa parantaa entisestään.