Telian kiinteän verkon asiakkaiden kannattaa alkaa totutella mm. tämän näköisiin turvallisuusilmoituksiin:
Kyseisiä ilmoituksia tulee Facebookissa nyt käytännössä joka kerta, kun kirjaannutaan sisään, eikä auta mitään että näitä kuitataan "se olin minä" eli ei turvallisuusriskiä. FB ei usko, koska kyseessä on kiinteä liittymä.
Juurisyy tähän ongelmaan on Telian kuluttajaliittymien väärin conffattu DHCP-palvelu, jonka ansiosta asiakkaiden IP-osoitteet vaihtuvat nykyään vähän väliä. Viimeksi vaihtui viime yönä klo 02, vaikka omat laitteet olivat linjalla normaalisti eikä mitään ole sammutettu/resetoitu eikä itsekseenkään resetoitunut.
Normaalisti dynaamistenkin IP-osoitteiden kuuluu pysyä samana niin kauan, kun asiakkaan laite pysyy linjoilla katkotta eikä laitetta vaihdeta toiseen, jolloin MAC-osoite muuttuisi. Joka ikinen DHCP-palvelin kykenee parittamaan tietyn MAC-osoitteen tiettyyn IP-osoitteeseen ja tarjoamaan saman IP-osoitteen samalle laitteelle, kunnes laite on pysyvästi poistunut verkosta ja osoite on jossain välissä pakko antaa toiselle asiakkaalle. Normaalisti DHCP-palvelimet myös muistavat tämän tiedon, vaikka ne resetoitaisiin välillä.
Eikä Facebook ei ole suinkaan edes ainoa palvelu, jonka käytössä tulee ongelmia jos normaalisti hyvin pysyvä IP-osoite alkaa vaihtuilla vähän päästä. Monet palvelut käyttävät IP-osoitetta osana asiakkaan tunnistamista ja sen vaihtuminen voi evätä pääsyn koko palveluun ennen kuin tehdään lisätunnistautumisia. Itse menetin tilin erääseen palveluun jo kokonaan tämän takia, koska palveluun rekisteröity sähköposti ei ollut enää minulla käytössä. Aiemmin en ollut huomannut koko asiaa, koska pääsin normaalisti sisään. Mutta IP:n muututtua ei salasana enää kelvannutkaan, eikä sen resetoiminen ei ollut enää mahdollista muuttuneen sähköpostin takia.
Puhumattakaan sitten etätyön tarpeista, jossa pitäisi luoda pysyviä VPN-yhteyksiä kodin ja työnantajan välille. Alkaa mennä tosi vaikeaksi, kun osoite muuttuu vähän väliä ja koko ajan saa olla conffaamassa jotakin. DynDNS ei käy läheskään kaikkialle ja varsinkin high security hommissa käytetään numeerista IP:tä eikä luoteta mihinkään DNS palvelimiin.
Lisäksi nykykäytäntö aiheuttaa myös todella ison tietoturvariskin. Käytännössä yhden asiakkaan hallinnassa ollut IP-osoite voi päätyä jopa samana päivänä täysin ventovieraan käyttöön. Jälleen viittaan tässäkin siihen, että monet palvelut tunnistavat asiakkaansa osittain IP-osoitteen perusteella, kun kyseessä on kiinteä liittymä.
Varmasti nykykäytäntö aiheuttaa myös runsaasti harmaita hiuksia pelaajlle, jotka pitävät verkossa pystyssä omia verkkopelejään. Runsaasti häiriöitä ja ylimääräistä työtä on luvassa, koska IP:t eivät pysy.
Maailmalla voi operaattoreilta tilata kiinteän IP-osoitteen niin halutessaan, pientä lisämaksua vastaan. Niinpä on täysin käsittämätöntä, miksei suomessa tarjota samaa palvelua. Miksi kaikki pitää tehdä täällä aina huonommin kuin muualla?
Tätä ennen myös dynaaminen IP-osoite kuluttaja-asiakkaan liittymässä pysyi vakiona jopa vuosikaudet, mikäli vaan huolehti siitä että omat laitteet pysyvät linjoilla 24h. Nyt vielä 1200 sekunnin leasetimella sekä ilman syytä itsestään vaihtuvilla IP-osoitteilla on pahennettu tilanne aivan käsittämättömälle tasolle. Jos osoite vaihtuikin muutaman vuoden välein, se oli niin harvoin ettei siitä voi sanoa olleen merkittävää haittaa.
DynDNS ei joka paikkaan auta, varsinkaan kun palveluntarjoajat lähtevät siitä oletuksesta että jos sinulla on kiiinteä liittymä, sen IP-osoite ei kuulu vaihtua vähän päästä.
Miksi siis Telia on romuttanut kuluttaja-asiakkaiden kiinteät liittymät tällaiselle tasolle, jolla ne eivät ole enää yhteensopivia muun maailman normaalien käytäntöjen kanssa?
Tämä olkoon nyt varoituksena myös niille, jotka harkitsevat Telian kiinteää liittymää. Aiemmin Telian liittymä on ollut teknistä huippua, parasta mitä voi rahalla saada eikä siinä ollut mitään valittamista (varsinkaan kuituyhteyksissä). Nyt sitten on keinotekoisesti luotu tällainen megaluokan ongelma, josta saa kärsiä nyt jo vähän turhankin usein.