Alla havainnollinen infografiikka Suomessa tärkeistä sosiaalisista medioista. Loistavaa materiaalia esimerkiksi sosiaalisen median kouluttajille.
Popularity: 1% [?]
Syöte, prosessointi ja tuloste
Jos taskulaskimeen syöttää “1+1″ ja painaa Enteriä, palauttaa taskulaskin vastaukseksi “2″. Tässä yksinkertaisessa tapauksessa luvut 1 ja 1 ovat syötteitä, plus-merkki kertoo taskulaskimelle miten näitä syötteitä tulee prosessoida ja tuloste eli vastaus on 2.
Googlen perustoimintaperiaate on sama kuin taskulaskimella. Googleen kirjoittamamme sana on syöte. Kun painamme Google-haku -nappia, prosessoi Google salamannopeasti antamamme syötteen ja palauttaa tulosteen eli kymmenen verkkosivua, joiden Google ajattelee olevan parhaita vastauksia hakuumme tuntemiensa verkkosivujen joukosta.
Antamamme hakusanan lisäksi Googlella on käytettävissään paljon tietoa hakijasta. Minimissään Google tietää yleensä ainakin sen, että miltä paikkakunnalta hakija on ja mitä kieltä hakija todennäköisesti puhuu.
Mikäli tietoa Googlesta hakeva käyttäjä on kirjautunut sisään esimerkiksi Gmail-sähköpostiin tai Google Plus -profiiliinsa, kasvaa Googlen käytettävissä olevat tiedot räjähdysmäisesti.
Jotta Google voi palauttaa hakutuloksena verkkosivuja, pitää Googlen tietää tietenkin mitä kaikkia verkkosivuja on olemassa. Tätä tarkoitusta varten Googlen roboteiksi kutsutut tietokoneohjelmat ovat pyrkineet käymään kaikilla maailman verkkosivuilla ja tallentaneet näiltä löytämänsä sisällön sekä muut verkkosivusta löytämänsä tiedot Googlen palvelinten valtaville kovalevylle.
Sen lisäksi että Google tietää paljon Google-haun tehneestä ihmisestä sekä lähes kaikki Internetistä löytyvät verkkosivut, on Googlen hakualgoritmilla käytettävissään vielä mittaamaton määrä tietoa aiemmista Googlessa tehdyistä hauista.
Myös nämä taustatiedot ovat syötteitä.
Googlen algoritmi
Syy siihen, että hakukoneoptimointi toimii on, että kaikesta tästä Googlen tallentamasta tiedon määrästä ja Googlella työskentelevien ihmisten nerokkuudesta huolimatta on Googlen algoritmi loppujen lopuksi vain algoritmi.
Verkkosivujen omistajina ja ylläpitäjinä voimme muuttaa Googlen algoritmin käyttämiä taustatietoja niin, että haluamamme verkkosivu pääsee haluamallamme hakusanalla noiden 10 ensimmäisen hakutuloksen joukkoon. Muuttamalla syötteitä ja tietämällä miten prosessointi toimii, olemme muuttaneet tuloksen haluamaksemme.
1+1 = 2, mutta 1+2 = 3.
Popularity: 1% [?]
Ensimmäisen optimoimani sivun koko sisältö
Vaikka lopetin työt Klikkicom Oy:ssä elokuun alussa, olen tehnyt heille hakukoneoptimointia alihankintana erääseen isoon projektiin aina viime viikon perjantaihin asti. Nyt tuo yhteistyö on kuitenkin päättynyt. Tänä vuonna tavoite olisikin keskittyä omien sivustojen kasvattamiseen.
Lueskelin viime yönä Techcrunchia ja tuolta silmiini sattui artikkeli, jossa jaettiin vinkkejä startup-yrityksen hakukoneoptimointiin. Ihan hyvä juttu ja kerroinkin tapojeni vastaisesti kommenteissa pari omaakin vinkkiäni aiheeseen liittyen.
Jostakin kumman syystä tuo Techcrunchin juttu ja yhteistyön päättyminen Klikin kanssa sai minut jotenkin nostalgiseksi ja miettimään ensimmäistä kertaa kun kokeilin tehdä hakukoneoptimointia.
Vuosi oli jotain 1996 ja 1998 väliltä. Muistini mukaan vuodenaika oli alkukesä. Olin tuolloin harjoittelijana Hämeen tietotekniikkakeskus Oy:ssä, jonka toimitusjohtaja isäni oli. Ellen muista aivan väärin, pikkuveljeni teki tuolloin kahta kerrosta alempana hieman epäonnisesti päättynyttä projektia, jonka tavoitteena oli tehdä linja-autojen reittiopas Hämeenlinnaan.
Ensimmäiset verkkosivuni olin tehnyt jo paria vuotta aiemmin, muistaakseni vuoden1995 joulukuussa. Isäni antoi minulle ja pikkuveljelleni kesämökillä ollessamme Petteri Järvisen kirjoittaman Internet – verkkojen verkko -kirjan ja käski meidän opiskella, että mistä asiassa oli kysymys. Samana vuonna saimme käsiimme myös Ciscon reitittimen, jonka ohjekirjaa luimme innokkaasti. Luin tuohon aikaan myös paljon Hattulan kirjastoon tilattua .Net-lehteä, jossa kerrottiin asioista, joista en ollut kuullut missään muualla puhuttavan. Meillä oli ollut kotonamme jo pari vuotta 14,4 k modeemi, mutta Internet ja erityisesti Gopher-protokolla vaikuttivat yht’äkkiä paljon Darkman BBS -purkkia kiinnostavammilta.
Muistan, että käytin hakukoneena aluksi Lycosin hakua ja Yahoon hakemistoa ja yritin jossakin vaiheessa koota jopa oman listani suomalaisten kannalta kiinnostavimmista sivuista Virpi.net-palvelun etusivun “What’s cool” -listaan. Esikuvanamme tuossa listassa taisi olla Netscapen vastaava hakemisto.
Olimme varsin ylpeitä linkkilistastamme, mutta kokeiltuani ensimmäisen kerran Altavista-hakukonetta linkkilistamme vaikutti yhtäkkiä alkeelliselta. En voinut kuin hämmennellä sitä, mikä määrä tietoa oli yhtäkkiä sormieni ulottuvilla. Ennen Altavistaa Internetissä liikkuminen tapahtui erilaisten hakemistojen linkkejä seuraamalla ja Internetissä olevan mielenkiintoisen tiedon määrä vaikutti melkoisen rajatulta. Muistan, että vietin suurimman osan ajastani lukien erään ruotsalaisen yliopiston palvelimelta löytyviä tiedostoja ja uutisryhmiä. Nyt tuntui kuitenkin siltä, että saatavilla olevien sivujen määrä räjähti käsiin.
Koska olin luonteeltani utelias, minua kiinnosti suuresti, että miten Altavistaan pääsisi. En muista aivan tarkkaan, että mistä tämän luin, mutta sain jotenkin selville, että Altavista näyttää hakutuloksissa ensimmäisenä sivut, joiden sisällössä, titlessä ja meta-avainsanoissa mainitaan haettu sana useimmin.
Koska olin nuori ja täynnä toivoa päätin, että haluan tehdä sivut, joilla on aivan tajuton määrä kävijöitä. Pyysin ja sain isäni yritykseni palvelimelta itselleni oman hakemiston ja tein sinne uuden sivuni. Näin jostakin, että tuolloin suosituimpia hakusanoja Internetissä olivat Cindy Margolis ja Pamela Andersson (sic).
Tein nopean päätöksen ja etsin yhden kuvan Pamela Andersonista. Ellen aivan väärin muista, kysymyksessä oli tuo tähän oheen liittämäni kuva, jossa neiti Anderson makaa rannalla kasa simpukankuoria ja puuhelmiä sulojensa peittona. Tuolloin en kyllä vaivautunut peittämään noita suloja millään mustilla tähdillä.
Laitoin sivun otsikoksi Pamela Andersson (sic) photo tai jotain tuon tyyppistä. Hetken mietittyäni lisäsin varmuuden vuoksi kyseisen tekstin myös sivulle valkoisella tekstillä valkoiselle pohjalle niin monta kertaa kuin jaksoin pitää CTRL + V -näppäinyhdistelmää pohjassa. Kokeilin pari kertaa sivun latautumisnopeutta ja totesin, että parempi pitää sivun kokonaiskoko noin 100 kilotavussa. Tämän jälkeen lisäsin sivuni muistini mukaan Altavistan indeksiin.
Lopputulokset olivat odotusten mukaisia ja pääsin hakusanalla Pamela Andersson (sic) Altavistan hakutuloksissa sijalle, joka oli jotain 20 luokkaa.
Koska ensimmäinen yritykseni hankkia sivulleni kävijöitä oli onnistunut, päätin, että haluan sivuilleni vielä enemmän kävijöitä. Tässä vaiheessa olin jo kuullut, että sivulle laitettavilla bannerimainoksilla oli mahdollista tehdä sivulla rahaa. Löysin joltakin sivulta listan www.fi-hakukoneen 20 suosituimmasta hakusanasta ja lisäsin nämä 20 hakusanaa järjestyksessä sivulleni “tarpeeksi” monta kertaa. Tein saman tempun myös sivuni otsikolle sekä avainsanoihin. Lisäsin samassa yhteydessä sivuilleni myös alkeellisen kävijälaskurin ja lisäsin sivuni myös www.fi-hakukoneeseen.
En edes muistanut sivuani kunnes parin viikon päästä sain sähköpostin www.fi-hakukoneen taustalla olleelta yhtiöltä (PiiPää Oy). Tämä sähköposti oli hyvin virallinen ja siinä ilmoitettiin, että olin rikkonut heidän tekijänoikeuksiaan sillä heidän mukaansa tuo 20 suosituimman hakusanan lista oli heidän omaisuuttaan. Tuossa vaiheessa sivuni kävijälaskuri näytti, että sivuani oli ehditty ladata tuollaiset 1,3 miljoonaa kertaa *. Lisäksi huomasin, että sivuni oli ykkösenä www.fi-hakukoneessa lähes jokaisella suosituimmalla hakusanalla.
Koska olin nuori enkä halunnut joutua vaikeuksiin, poistin sivuni verkosta. Isälläni oli muistaakseni oma sanansa sanottavana siihen, että olin (jälleen kerran) hankkinut itseni kokeiluillani vaikeuksiin. Sinänsä hieman sääli, sillä tuolloisilla klikkihinnoilla ja sivuni kävijämäärillä tuon yksinkertaisen sivuni mainostu0tto olisi ollut hyvinkin muutama satatuhatta dollaria.
Noin kymmenen vuotta tämän ensimmäisen hakukoneoptimointikokeiluni jälkeen Forssan Seudun Puhelin Oy:llä työskennellessäni tehtäväkseni annettiin suunnitella uudet verkkosivut Forssan Seudun Puhelin Oy:lle. Tämän projektin aikana löysin sitten hakukoneoptimoinnin uudelleen ja huomasin, että maailma ei ole sittenkään muuttunut kymmenessä vuodessa niin paljon kuin luulisi.
En ole vieläkään saanut rikki tuota Pamela Anderson -aiheisen sivuni reilua miljoonaa sivulatausta eivätkä sivuni ole vielä tuottaneet miljoonaa dollaria, mutta onhan tässä aikaa.
* Tai 136 000 kertaa… tai 1360 kertaa. Aika kultaa muistot, mutta yli miljoona sivulatausta kuulostaa jotenkin niin paljon paremmalta.
Popularity: 1% [?]
Lasse, Markus, Shoemoney, Olli
Affiliate Summit West 2012 -reissu on takana ja parin hyvin nukutun yön jälkeen tässä pieni yhteenvetoni reissusta.
Päällimmäisenä reissusta jäi mieleen ehkä vahvimmin se, että tässä konferenssissa vain raha ratkaisee. Jos et tee vielä paljon rahaa sivustollasi, ei amerikkalaisilla affiliate-verkoilla ole pääosin mitään intressiä keskustella kanssasi edes kohteliaisuudesta.
Jos kävelin jonkun tiskin ohi, minulta kysyttiin ensimmäisenä, että mistä olen. Vastaukseni ollessa “Suomesta”, oli esittelijöiden välitön vastaus, että “selvä, kiitoksia, oli hauska jutella”. Tilannetta ei helpottanut tietenkään yhtään se, että minulla ei ole yhtään sivustoa, joka olisi suunnattu USA:n markkinoille. Konferenssin messuosuus oli siis suoran liiketoimintahyödyn kannalta yhtä tyhjän kanssa.
Suomalaisena oli kuitenkin mielenkiintoista nähdä, että kuinka pienille osa-alueille USA:ssa on mahdollista rakentaa kannattavaa liiketoimintaa. Erityisesti mieleeni jäi yksi näytteilleasettaja, joka tarjosi 1500 dollarin kuukausimaksua vastaan syötettä kaikista tunnetuista alennuskoodeista.
Mitä tulee konferenssiesityksiin, oli suurin osa esityksistä suunnattu konferenssin pääkohderyhmälle eli täysin aloittelijoille. Kuulemissani esityksissä ei ollut tämän alan konsulttina työskennelleelle kaverille juurikaan uutta tietoa. Toisaalta, sama vika vaivaa lähes kaikkia käymiäni konferenssia ehkä Distilledin konferensseja lukuunottamatta. Seoktoberfest on tietenkin tässä mielessä aivan eri universumista. Kaikilla esityksien pitäjille oli kuitenkin takana varsin huikeat referenssit ja kun USA:ssa oltiin, kaikkien kuuntelemieni puhujien kyky pitää esityksiä oli aivan omaa luokkaansa.
Omalta osaltani mielenkiintoisimmat esitykset olivat Geno Prussakovin esitys affiliate-ohjelmien hallinnasta, Tim Ashin kommentit konversio-optimoinnista sekä eräs esitys, jossa käsiteltiin asioita mainostajien näkökulmasta. Olenkin huomannut, että usein mielenkiintoisimpia esityksiä ovat ne, jotka on suunnattu mainostajille.
Tilaisuuden päätti Shoemoneyn jäähyväispuhe, jossa hän kävin nopeasti läpi historiansa Best Buyn myyjästä yli 100 miljoonaa dollaria ansainneeksi Internet-markkinoinnin legendaksi. Shoemoneyn pääviesti oli, että jos et tee asioita, jotka ovat hieman pelottavia ja joista muut sanovat, että “ei noin voi tehdä”, et ole tekemässä mitään, mikä tuottaa todellistä lisäarvoa.
Popularity: 2% [?]
Strippiklubien katumarkkinoijia
USA:n reissun parasta antia olivat jälleen kerran asiat, joita näin itse varsinaisen konferenssin ulkopuolella. Näin markkinoinnista kiinnostuneen ihmisen näkökulmasta Las Vegas on puhdasta kultaa, sillä koko kaupunki pyörii teemalla “revitään turisteilta kaikki rahat mikä irtoaa”.
Esimerkiksi illan hämärtyessä kaduille ilmestyvät, usein latinotaustaiset strippiklubien katumarkkinoijat olivat omaksuneet erinomaisesti myyntimiehille tutun lyhenteen AIDA eli Attention Interest Desire Action.
Attention (huomio)
Aina kun kävelin tällaisen katumyyjän ohi, tekivät he kädessään olevilla strippiklubien käyntikorttipinkoilla äänekkään napsauttavan äänen. Tällä he herättivät minun huomioni.
Interest (kiinnostus)
Välittömästi napsautuksen jälkeen nämä kaverit huikkasivat jonkun mielenkiintoisen tarjouksen. Yleisimmin he käyttivät tehokasta sanaa “ilmainen” lauseessa vähintään kerran. Yleisimmin kuulemani kiinnostuksen herättämiseksi sanottu lause oli “ilmainen limusiinikyyti, ei sisäänpääsymaksua ja ilmaiset drinkit”.
Desire (halu)
Suomalaisessa jo pelkkä lupaus ilmaisesta alkoholista riittää herättämään halun. Halun herättämiseksi käteen lykättyyn käyntikorttiin oli lisäksi laitettu viettelevä kuva yhdestä stripparista.
Ihmettelimme jonkun verran sitä, että stripparien kuvat eivät kuitenkaan olleet liian seksikkäistä. Ilmeisesti tässä haettiin samalla jonkinlaista uskottavuutta.
Action (toiminto)
Mikäli käyntikortin otti käteensä, pyrkivät korttien jakajien kaverit välittömästi saamaan aikaan toiminnon. Tämä toiminto oli esimerkiksi heidän seuraaminen syrjemmälle kohti ilmaista limusiinikyytiä.
Huomasimme monesti, että nämä kaverit olivat ammattilaisia tunnistamaan porukasta sen, joka oli taipuvaisin ja kiinnostunein tarjouksesta. Kun yksi saatiin kiinnostuneeksi, seurasi muu porukka yleensä mukana.
Spekuloimme muuten porukassa sitä, että näinköhän tuo korttiin printattu puhelinnumero oli yksilöllinen jokaiselle korttien jakajalle ja näin ollen kyseessä olisi ollut tulospalkkaus sekä tehokkuuden seuranta. Sen verran innokkaasti nämä korttien jakajatkin pyrkivät saamaan aikaiseksi kauppaa.
Kysymyksessä ei todellakaan ollut mikään puolivillainen Helsingin keskustasta tuttu flaiereiden antaminen jokaisen vastaantulijan käteen. Nämä kaverit tekivät oikeasti töitä saadakseen ihmisiä sinne klubille asti.
Popularity: 1% [?]
Velkajärjestelysivuston liikevaihto kasvoi parilla muutoksella 48 miljoonaa dollaria
Affiliate Summit West 2012 -konferenssin ensimmäinen päivän ylivoimaisesti paras esitys oli Landing Page Optimization -kirjankin kirjoittaneen Tim Ashin viisi helppoa vinkkiä verkkosivun konversion kasvattamiseksi.
Oheisessa kuvassa on Timin näyttämä esimerkki velkajärjestelyitä tarjoavasta sivustosta, joka kasvatti tämän listan vinkillä numero kaksi liikevaihtoaan 48 miljoonalla dollarilla vuodessa.
1. Osoita selvästi mitä haluat ihmisten sivulla tekevän
Timin ensimmäisenä vinkkinä oli tehdä ihmisille verkkosivuston jokaisella sivulla päivänselväksi, mitä haluat ihmisten juuri tällä sivulla tekevän.
Tim näytti esimerkkinä erään ohjelmistoyrityksen etusivun, joka halusi ihmisten lataavan iPhone-sovelluksensa. Kukaan yleisöstä ei kuitenkaan osannut arvata tätä sivuston näkemisen perusteella.
2. Pyydä vähemmän tietoa
Timin toinen vinkki oli, että lomakkeilla pitää pyytää vain tietoja, jotka ovat ehdottoman tarpeellisia (a) nykyiselle (b) transaktiolle.
Timin esimerkkinä oli lainojen yhdistämistä tarjoava palvelu, jonka etusivun lomake kysyi ihmisiltä kymmeniä tietoja työpaikasta lähtien. Timin selvitettyä heidän prosessinsa kävi kuitenkin ilmi, että tämä yritys soitti asiakkaalle joka tapauksessa varmistaakseen nämä tiedot. Tässä tapauksessa riittävä tieto tässä vaiheessa olisi ollut pelkkä puhelinnumero.
Timin toinen esimerkki oli Adobe, joka tarjoaa sivuillaan PDF-kirjaa, jossa on vinkkejä laskeutumissivun parantamiseen. Ironista kyllä, Adoben oma laskeutumissivu oli aivan surkea.
Tim kysyikin yleisöltä, että mitä tietoja ihmiseltä pitää pyytää PDF-kirjan lataamista varten. Yleisöstä moni ehdotti sähköpostiosoitetta (ja minä olisin ehdottanut samaa). Tim kuitenkin torui meitä sanoen, että olemme “ahneita markkinoijia”. PDF-kirjan lataamista vartenhan ei tarvitse pyytää asiakkaalta mitään tietoja.
Tim huomautti, että PDF-kirjan tulee kantaa itse itsensä ja jos asiakkailta halutaan sähköpostiosoitetta markkinointia varten, tulee tätä pyytää PDF-kirjan sisällä.
3. Vähennä tekstin määrää
Tim kertoi, että Jakob Nielsenin ja kaikkien tutkimusten mukaan ihmiset eivät keskimäärin lue verkossa. Verkossa liikkuessamme selailemme tekstiä silmillämme ja pyrimme selvittämään, että mitä meidän pitäisi klikata seuraavaksi.
Verkkokirjoittamisen tulisikin perustua listoihin ja yksinkertaisiin lauseisiin. Tässä mielessä tämäkin blogikirjoitukseni on surkea.
Timin esittelemä esimerkki hyvästä sivusta oli 37signalsin etusivu.
4. Pidä lupauksesi
Tim tähdensi, että jokaisen verkkosivun ja mainoksen tulee pitää lupauksensa. Esimerkiksi hän nosti Suomen Kuluttaja-lehteä vastaan Consumer Reports -organisaation Google AdWords -mainokset, joiden otsikko lupasi apua parhaan digikameran löytämiseksi ja mainosteksti, että mainosta klikkaamalla saisi asiantuntijavinkkejä parhaan digikameran valintaan. Mainosta klikkaamalla päätyi kuitenkin sivulle, jossa pyydettiin rahaa näiden asiantuntija-arvioiden lukemisesta.
Rahan pyytämisessä hyvästä sisällöstä ei ole mitään väärää. Ongelmana oli, että kuluttajien oikeuksia puolustava järjestö harjoitti harhaanjohtavaa mainontaa. Timin mielestä kokonaiskonversio kasvaisi, jos mainoksissa kerrottaisiin reilusti, että nämä arviot ovat maksullisia sekä niiden hinta. Odotusten asettaminen oikealle tasolle mainonnassa kasvattaa konversiota.
Mielestäni Kuluttaja-lehti on tehnyt Suomessa aivan vastaavaa harhaanjohtavaa mainontaa.
5. Näytä miksi sinuun kannattaa luottaa
Jopa niinkin suuri ja tunnettu kuluttajabrändi kuin Pepsodent kertoo, että heidän hammastahnansa on Suomen Hammaslääkäriliiton suosittelemaa. Tästä huolimatta monet pienet brändit eivät tee sivuillaan selväksi, että miksi he ovat luotettavia.
Tim näytti tässä kaksi esimerkkiä. Ensimmäinen palvelu oli The Real Age Test, jonka avulla voi laskea oman “todellisen” ikänsä. Timin mukaan tämän sivun konversio parani 40 % heidän laitettuaan sivuilleen tiedon, että muun muassa Fox News ja CNN suosittelivat heitä.
Toisena esimerkkinä oli DVD-levyjen kopiointia tarjoava yritys, joka lisäsi myyntiään 58 % heidän lisättyään tilaussivulleen suurimpien asiakkaidensa logoja.
Lisää vinkkejä konversion parantamiseksi löytyy esimerkiksi Tim Ashin kirjoittamasta ja viiden parhaan Internet-markkinoinnista kirjoitetun kirjan joukkoon kuuluvasta Landing Page Optimization -kirjasta.
Ps. Mikäli työskentelet Internet-markkinoinnin parissa etkä ole lukenut näitä viittä kirjaa, pomosi pitäisi irtisanoa sinut.
Popularity: 2% [?]
Caesars Palace
Vuosi 2011 alkaa olla pikkuhiljaa pulkassa ja vuosi 2012 alkamassa. Omalta osaltani uusi vuosi alkaa mukavissa merkeissä, sillä olen lähdössä tiettävästi ainakin seitsemän muun suomalaisen Internet-markkinoinnin parissa työskentelevän kaverin kanssa kohti Las Vegasia ja Affiliate Summit Westiä.
Edellinen reissuhan meni hieman nolosti puihin, joten odotukset tämän uudemman yrityksen suhteen ovat todella kovat. Oma Finnairin lentoni lähtee Helsingistä 5.1.2012 muun porukan seuratessa perässä ei-niin-sinivalkoisin siivin.
Loppuunmyyty konferenssi alkaa 8. tammikuuta Caesars Palacessa, jossa mekin olemme yötä (Hangover-elokuvan tyyliin). Osallistuja- ja puhujalista konferenssille on todella vakuuttava. Odotan itse erityisesti, että pääsen viimeinkin näkemään aivan elävän Internet-markkinoinnin elävän legendan Jeremy “Shoemoney” Schoemakerin.
Muina luennoitsijoina ovat muun muassa:
- Stephan Spencer (The Art of SEO -kirjan kirjoittaja)
- Jon Spoelstra (Marketing Outrageously)
- Missy Ward (Internet Marketing from the Real Experts)
Myös konferenssin iltaohjelma näyttää todella hyvältä. Affiliate Ball -tapahtuman pääesiintyjä näyttää olevan tänä vuonna Nelly. Myös kaikenlaista muuta kivaa on varattu luentojen ja virallisen osuuden lomaan.
Jos olet tulossa mukaan Affiliate Summitiin, mutta et ole tässä meidän kahdeksan hengen porukassa mukana, heitä koodia tähän suuntaan.
Popularity: 2% [?]
Maanantai on nyt valjennut, mutta uutta tietoa Suomen suurimmasta henkilötietovuodosta ei ole tämän päivän aikana vielä tullut. Perjantaina illalla kirjoitin, että keskustelufoorumien perusteella todennäköisimpänä lähteenä pidettiin Työtehoseuraa. Työtehoseuran toimitusjohtaja ehti jo vahvistaa Italehdelle, että tietomurtolistassa on nimiä Työtehoseuralta. Myös monet blogijuttuani kommentoineet kertoivat, että listalta löytyvillä henkilöillä on ollut yhteyksiä Työtehoseuraan.
Lauantaina päivällä Työtehoseuran tietohallintopäällikkö kuitenkin kertoi, että he ovat tutkineet tietojärjestelmänsä yhdessä Viestintäviraston kanssa ja että Työtehoseura ei ole tietovuodon lähde. Viestintäviraston tietoturvayksikkö CERT-FI ilmoitti myös, että “yhdenkään tähän mennessä asiaa selvittäneen yrityksen rekisteristä ei ole löytynyt kaikkia listalla olleita tietoja“.
F-Securen Mikko Hyppönenkin arvioi, että nettiin laitetut henkilötiedot ovat peräisin useasta eri lähteestä. Myös Muropaketilla ja aiemman juttuni kommenteissa jotkut listalta löytyneet henkilöt ovat kommentoineet, että heillä ei ole mitään yhteyksiä Työtehoseuraan.
Mielestäni tähän mennessä mielenkiintoisimman ajatuksen on heittänyt edelleenkin Muropaketin nimimerkki “savuläski”:
Tätä listaahan oli lähetetty excel -muotoisena sähköpostilla aikuiskoulutuksen markkinointia suunnitelleen porukan kesken…
Nimimerkki “savuläski” antoi myös ymmärtää, että hän olisi mahdollisesti itse nähnyt tällaisen listan tai kuullut sellaisen olemassaolosta. Laitoin nimimerkki “savuläski”lle yksityisviestin eilen kysyäkseni, että perustuiko tämä hänen heittonsa inside-tietoon vai onko tuo peräisin IRC:stä tai jostakin keskustelufoorumista.
Muropaketin nimimerkki Uncle.Mickey taas totesi:
Tietojen alkuperä TTS Rajamäki… ei edes ollu vaikea selvittää. Kenen toimesta, eipä hajuakaan.
On tietenkin todennäköistä, että molemmat viestit perustuvat vain johonkin Ylilaudan kommenttiin tai johonkin IRC:ssä kuultuun huhuun.
Nimimerkki “savuläski”n heitto Excel-tiedostosta vuodon lähteenä selittäisi kuitenkin erinomaisen hyvin monta avointa kysymystä.
Mikäli tietojen lähde on Excel-tiedosto, tietovuodon lähde ei olekaan mikään kantaan tehty murto vaan jonkun yksittäisen henkilön kokoama ja tämän henkilön omalta koneelta löytyvä Excel-tiedosto. Tietohallintoyksiköillä ei ole tietoa tällaisten “kantojen” olemassaolosta eikä pääsyä tällaisiin Excel-tietokantoihin. Kuitenkin tosiasiassa suurin osa yritysten tietokannoista on tällaisia yksittäisten työntekijöiden koostamia Excel-tiedostoja. Tämä selittäisi sen, miksi tietohallintoyksiköt eivät ole tunnistaneet tietoja omista kannoistaan peräisin olevaksi.
Lisäksi on havaittu, että esimerkiksi Helsinki on yliedustettuna listalla. Mikäli kysymyksessä on markkinointia suunnitelleen porukan tietokanta, olisi loogista, että listalla olisi paljon markkinointi-ihmisiä, joista suuri osa istuu yritysten ja yksiköiden pääkonttoreissa Helsingissä.
Lisäksi on huomattu, että osa tiedoista on peräisin jonkun opiskelijajärjestöjen tiedoista. Opiskelijajärjestöt luovuttavat usein tietoja omista tietokannoistaan eteenpäin yhteistyökumppaneille markkinointitarkoituksia varten. Pidän melko uskottavana ajatusta siitä, että joku tietoturvasta ymmärtämätön olisi voinut pyytää mukaan myös henkilötunnukset henkilöiden yksilöinnin helpottamiseksi.
Useamman lähteen teoriaa vastaan sotii myös se, että alkuperäisessä tiedostossa kaikki tiedot olivat samassa määrämuodossa sarakkeittain eroteltuna. Mielestäni kuulostaa hieman epäuskottavalta, että kukaan hakkeri näkisi noin paljon vaivaa 16 000 eri lähteistä kerätyn tietueen saattamiseksi samaan määrämuotoon. Tällainen kuulostaa minun korvaani enemmän markkinointi-ihmisille tutulta Excel-kikkailulta kuin tietojärjestelmiin murtautuvan hakkerin toiminnalta.
Lisäksi yleensä kun hakkerit murtautuvat tietojärjestelmiin, he pyrkivät julkaisemaan ihmisten käyttäjätunnuksia ja salasanoja, ei tällaista henkilötietojen listaa. Hakkerit myös yleensä kertovat, että mistä tiedot ovat peräisin. Tässä tapauksessa tietojen julkistaja on pitänyt lähteen salassa. Tämä voisi viitata siihen, että tietojen julkaisija on saanut tiedot käsiinsä tehtävänkuvaansa kuuluvina.
Motiivina voisi tässä skenaariossa toimia se, että tietojen levittäjää on tietoturvasta ja tietotekniikasta ymmärtävänä henkilönä pöyristyttänyt, että ihmisten henkilötunnuksia on lähetetty jonkun markkinointiporukan kesken sähköpostin liitteenä.
Mikäli tämä teoria pitää kutinsa, kysymyksessä ei ole niinkään tietomurto kuin tietovuoto. Mikko Hyppösen kommentteja odotellessa.
Popularity: 6% [?]
Oulun aikuislukion sivut
Kirjoitin eilen illalla tänne blogiin, että Suomen suurimman henkilötietovuodon lähteenä on mahdollisesti Työtehoseura. Työtehoseuran toimitusjohtaja on vahvistanut tänään Iltalehdelle, että tietomurtolistassa on nimiä Työtehoseuralta. Myös monet blogijuttuani kommentoineet ovat kertoneet, että listalta löytyvillä henkilöillä on ollut yhteyksiä Työtehoseuraan.
F-Securen Mikko Hyppönen kuitenkin arvioi, että nettiin laitetut henkilötiedot ovat peräisin useasta eri lähteestä. Myös Muropaketilla jotkut listalta löytyneet henkilöt ovat kommentoineet, että heillä ei ole mitään yhteyksiä Työtehoseuraan.
Muropaketin nimimerkki “timol” heitti eilen ilmoille MikroPC:nkin noteeraaman teorian, että tiedot voisi olla hankittu murtautumalla Työtehoseuran Moodle-järjestelmään käyttäen jotakin Moodlen cross-site scripting forgery -haavoittuvuutta. Moodle itsessään on monissa suomalaisissa oppilaitoksissa käytössä oleva avoimen lähdekoodin oppimisympäristö, jossa opiskelijat voivat esimerkiksi liittyä kursseille, ladata kurssien sähköistä opetusmateriaalia sekä palauttaa harjoitustöitä. Tiedot voisivat siis olla peräisin johonkin useamman oppilaitoksen käyttämään Moodle-järjestelmään tehdystä hyökkäyksestä.
Monet keskustelijat ovat kuitenkin ihmetelleet, että miksi opiskelijoiden henkilötunnukset olisi talletettu Moodleen. Työtehoseuran tietohallintopäällikkö on lisäksi tänään kiistänyt väitteet siitä, että tiedot olisivat peräisin heidän Moodle-järjestelmästään ja ilmoittanut, että järjestelmään ei talleteta lainkaan henkilötunnuksia.
Muropaketin nimimerkki “juho” teki kuitenkin mielenkiintoisen havainnon. Kuten oheisesta kuvasta näkyy, ainakin Oulun aikuislukiossa Moodlen salasanana on käytetty opiskelijoiden henkilötunnusta.
Itseäni ihmetyttää tässä Moodle-teoriassa se, että yleensä hakkereilla on tapana julkaista tällaisissa tapauksissa ensisijaisesti käyttäjien käyttäjätunnukset ja salasanat. Olisikin mielenkiintoista tietää, että onko Moodlen pääkäyttäjätunnuksilla pääsyä johonkin käyttäjälistaukseen, joka sisältää samat tiedot kuin Internetissä levinneessä dokumentissa.
Teoriassa voisi kuitenkin olla mahdollista, että murtautuja on poistanut tiedoista käyttäjätunnukset ja jättänyt jäljelle vain henkilötunnukset, jotka ainakin Oulun aikuislukiossa ovat toimineet Moodlen salasanana.
Popularity: 4% [?]
Ylilaudalle lähetettiin tänään viesti, jossa oli linkki Mediafire-palvelimen tiedostoon, josta löytyivät n. 16 000 suomalaisen henkilötunnukset. Muropaketin ja Ylilaudan etsivät ovat tutkineet listaa nyt pari tuntia ja tällä hetkellä näyttää siltä, että lista on peräisin Työtehoseurasta. Ilmeisesti eräs Muropaketin keskustelijoista on ollut postituslistalla, jossa alkuperäistä listaa on jaettu Excel-muodossa.
Tämän tällä hetkellä parhaan teorian mukaan tiedot vuotanut henkilö on ilmeisesti tallentanut tämän Excelin Microsoftin CSV-muodossa tekstitiedostona ja lähettänyt sen sitten ensin Mediafire-tiedostopalvelimelle ja tämän jälkeen laittanut linkin Ylilaudalle.
Muropaketin nimimerkki “savuläski” kertoo:
Tätä listaahan oli lähetetty excel -muotoisena sähköpostilla aikuiskoulutuksen markkinointia suunnitelleen porukan kesken…
Ai mistäkö tiedän
Muropaketin nimimerkki Uncle.Mickey taas totesi:
Tietojen alkuperä TTS Rajamäki… ei edes ollu vaikea selvittää. Kenen toimesta, eipä hajuakaan.
Ylilaudan mukaan listalla olevista yrityksistä esimerkiksi Veho löytyy Työtehoseuran yhteistyökumppaneiden joukosta. Työtehoseuran vuosikertomuksen mukaan Työtehoseuran kautta opiskeli viime vuonna noin 8000 ihmistä. Listalla voisi siis olla esimerkiksi kahden edellisen vuoden opiskelijat sekä jotakin kautta hankittuja yhteistyökumppaneiden kuten kumppanioppilaitosten opettajien ja muiden kumppaniorganisaatioiden henkilötietoja.
Muropaketin keskustelufoorumille taas on kirjoittanut tänään rekisteröitynyt nimimerkki vesakk, jonka mukaan osa tiedoista oli peräisin OSKU ry:n tietomurrosta:
Kuten foorumilla on spekuloitu, on todennäköistä, että pieni osa listasta sisältää OSKU ry:ltä tietomurron yhteydessä hankittuja henkilötietoja.
OSKU ry on ollut yhteydessä ko. henkilöihin ja haluaa samalla kiittää tätä viestiketjua, jonka kautta saimme vihjeen asiasta
Olemme yhteydessä poliisiin, joka asiaa tutkii ja siitä tiedottaa. Tulemme myös tiedottamaan henkilöitä, joita asia koskee heti kun asiassa ilmenee jotain uutta.
Suomen Opiskelija-Allianssi – OSKU ry.
Saapa nähdä ovatko Muron ja Ylilaudan etsivät oikeassa vai onko kyseessä vain:
Popularity: 21% [?]