Ero sivun ”Telepäiväfoo” versioiden välillä
Rivi 30: | Rivi 30: | ||
=== Petri Kuivala: Turvallinen nettikäyttäytyminen === | === Petri Kuivala: Turvallinen nettikäyttäytyminen === | ||
Seuraavan esitelmän piti Nokia Oyj:n tietoturvapäällikkö Petri Kuivala, joka on aiemmin toiminut myös poliisin nettirikosyksikössä. Internetin nurjasta puolesta huolimatta Kuivala kertoi näkevänsä netin paljon valoisampana paikkana, kuin mitä julkisessa keskustelussa yleensä annetaan ymmärtää. Oikeastaan on puhuttava kokonaan uudenlaisesta elämänmuodosta. Hän otti esimerkkinä arkielämän möröstä erinäiset kännykkävakoiluohjelmat, joilla mustasukkaiset kumppanit ja lapsistaan huolissaan olevat aikuiset voivat vahtia toisiaan. Hän muistutti, että omaan matkapuhelimeen kannattaa suhtautua samalla tavalla kuin lompakkoon; sitä ei saa jättää vartiotta mahdollisesti sisältämiensä tärkeiden tietojen takia. Tietoturvassa pätevät samat säännöt kuin reaalimaailmassakin; ei kannata luottaa kaikkiin vieraisiin, ja kannattaa miettiä, millaisen päätöksen on kulloinkin tekemässä. Kuivala kertoi myös hauskan anekdootin popup-mainoksen seuraamisesta. Hän huomasi selaillessaan popup-ikkunan, jossa kerrottiin 3000 dollarin voitosta. Mainoksessa annettiin referenssinumero ja puhelinnumero voiton lunastamisen sopimiseksi. Lisäksi mainoksessa kerrottiin mahdollisuudesta voittaa myös matka Disneylandiin, mikäli lunastuksen tekee 5 minuutin kuluessa. Kuivalan soitettua suomalaiseen puhelinnumeroon puhelu ilmeisesti yhdistyi USA:han, jossa erittäin mukavankuuloinen naisihminen onnitteli voitosta. Puhelun edetessä voitto kuitenkin vaihtui 3000 dollarin alennukseen laivamatkasta. Näen selviä yhtäläisyyksiä F1-arvasta saatuun dallaspullavoittoon. Laivamatka olisi pitänyt maksaa heti, eikä Kuivala suostunut siihen. Tämänkaltaisissa tapauksissa kannattaa olla tarkkana, mikäli tarjouksessa on jokin aikaraja. Tällöin taustalla on yleensä hämäräperäistä toimintaa. Vinkkinä Kuivala kertoo luottokorttimaksun hyödystä; maksaja voi aina jälkikäteen kiistää maksutapahtuman, jolloin tilanne yleensä eskaloituu hämärämiesten tappioksi. Tämän jälkeen siirryttiin käsittelemään hieman toisenlaista uhkakuvaa. Internetissä, niinkuin myös monissa muissa paikoissa toimiessa hyvin usein liikkuja on suurin vaara itselleen. Näin saattaa olla esimerkiksi Facebookkiin itsestä laitettujen tietojen ja vaikkapa varomattoman nyyssikirjoittelun suhteen. Viestinnässä kannattaa käyttää harkintaa, jotta sanomisia ei voida tulevaisuudessa käyttää henkilöä vastaan. Lopuksi kuivalainen painotti palvelujen yksityisyydensuoja-klausuulien kehittämistä intuitiivisempaan | Seuraavan esitelmän piti Nokia Oyj:n tietoturvapäällikkö Petri Kuivala, joka on aiemmin toiminut myös poliisin nettirikosyksikössä. Internetin nurjasta puolesta huolimatta Kuivala kertoi näkevänsä netin paljon valoisampana paikkana, kuin mitä julkisessa keskustelussa yleensä annetaan ymmärtää. Oikeastaan on puhuttava kokonaan uudenlaisesta elämänmuodosta. Hän otti esimerkkinä arkielämän möröstä erinäiset kännykkävakoiluohjelmat, joilla mustasukkaiset kumppanit ja lapsistaan huolissaan olevat aikuiset voivat vahtia toisiaan. Hän muistutti, että omaan matkapuhelimeen kannattaa suhtautua samalla tavalla kuin lompakkoon; sitä ei saa jättää vartiotta mahdollisesti sisältämiensä tärkeiden tietojen takia. Tietoturvassa pätevät samat säännöt kuin reaalimaailmassakin; ei kannata luottaa kaikkiin vieraisiin, ja kannattaa miettiä, millaisen päätöksen on kulloinkin tekemässä. Kuivala kertoi myös hauskan anekdootin popup-mainoksen seuraamisesta. Hän huomasi selaillessaan popup-ikkunan, jossa kerrottiin 3000 dollarin voitosta. Mainoksessa annettiin referenssinumero ja puhelinnumero voiton lunastamisen sopimiseksi. Lisäksi mainoksessa kerrottiin mahdollisuudesta voittaa myös matka Disneylandiin, mikäli lunastuksen tekee 5 minuutin kuluessa. Kuivalan soitettua suomalaiseen puhelinnumeroon puhelu ilmeisesti yhdistyi USA:han, jossa erittäin mukavankuuloinen naisihminen onnitteli voitosta. Puhelun edetessä voitto kuitenkin vaihtui 3000 dollarin alennukseen laivamatkasta. Näen selviä yhtäläisyyksiä F1-arvasta saatuun dallaspullavoittoon. Laivamatka olisi pitänyt maksaa heti, eikä Kuivala suostunut siihen. Tämänkaltaisissa tapauksissa kannattaa olla tarkkana, mikäli tarjouksessa on jokin aikaraja. Tällöin taustalla on yleensä hämäräperäistä toimintaa. Vinkkinä Kuivala kertoo luottokorttimaksun hyödystä; maksaja voi aina jälkikäteen kiistää maksutapahtuman, jolloin tilanne yleensä eskaloituu hämärämiesten tappioksi. Tämän jälkeen siirryttiin käsittelemään hieman toisenlaista uhkakuvaa. Internetissä, niinkuin myös monissa muissa paikoissa toimiessa hyvin usein liikkuja on suurin vaara itselleen. Näin saattaa olla esimerkiksi Facebookkiin itsestä laitettujen tietojen ja vaikkapa varomattoman nyyssikirjoittelun suhteen. Viestinnässä kannattaa käyttää harkintaa, jotta sanomisia ei voida tulevaisuudessa käyttää henkilöä vastaan. Lopuksi kuivalainen painotti palvelujen yksityisyydensuoja-klausuulien kehittämistä intuitiivisempaan suuntaan ja kertoi, että Internettiä saatetaan pelätä suotta sen takia, että vanhemmilla ihmisillä ei ole siitä tarpeeksi tietoa. | ||
Versio 30. elokuuta 2009 kello 00.21
Pienehkö iskuryhmämme osallistui 18.5. pidettyille Sähköinsinööriliiton järjestämille Kansainvälisille Telepäiville. Tapahtuman teema oli "Liiku turvallisesti netissä" ITU:n teemaa "Protecting Children in Cyberspace" mukaillen.
Puheenjohtajana tapahtumassa toimi Pekka Tarjanne, vuosikymmenen ITU:n pääsihteerinä toiminut ja kansanedustajanakin vaikuttanut teoreettisen fysiikan professori. Tilaisuuden varsinainen puhujalista oli etukäteen hyvin mielenkiintoinen, ja se pääosin meidät houkuttelikin paikalle. Puhujina olivat mm. Pelastakaa Lapset -järjestön Mari Laiho, F-Securen Mikko Hyppönen ja suomalaisen sananvapauden lopettamisesta vastaava KRP:n Lars Henriksson.
Mari Laiho: Lapsen oikeudet kuuluvat myös nettiin
Mari Laihon esitelmä oli mielenkiintoisesti otsikoitu "Lapsen oikeudet ulottuvat myös internettiin", mikä välittömästi herätti ajatuksia. Miksi asiaa pitää erityisesti korostaa, koska a) kaikkien oikeudet ulottuvat nettiin b) lapsilla on vähintäänkin yhtä paljon oikeuksia kuin aikuisella, ellei jopa enemmän. Laiho kirjoitti lapsella olevan oikeuksia suojeluun monilta asioilta, ja vertasi Internettiä pöytälaatikkoon, josta löytyy myös vahingollista sisältöä. Tällaiseksi sisällöksi Laiho katsoi mm. pornografian, "vihan ja yllytyksen", itsetuhoisuuteen liittyvät sivustot ja "yhden aatteen yhteisöt". Laiho kertoi myös lasten oikeudesta saada apua hyväksikäyttötilanteessa ja painotti, että apua tarvitsevat "lapset eivät ole 'virtuaalimaailmassa' vaan todellisuudessa lukuisten ihmisten edessä". Nettinatiiveille nuorille lauseen faktisuus on päivänselvä, mutta tilaisuudessa läsnä olleelle vanhemmalle väestölle ei ehkä ihan samassa mitassa (vaikka he insinööri- ja diplomi-insinöörikuntaa edustivatkin).
Laiho kertoi tilaisuudessa myös kansainvälisestä lastensuojeluverkostosta, jonka tehtävä on välittää jäsenorganisaation välillä tietoja lapsipornosivustoissa maan rajojen yli. Jäsenorganisaatiot sitten kommunikoivat tietonsa maan viranomaisille ja teleoperaattoreille. Kyynisimmänkin paskiaisen on tässä kohtaa mainittava, että idea on mitä mainioin: todistettavasti ainakin KRP:n yhteydenottohalukkuus ulkomaille ulkomaalaisten lapsipornosivujen sulkemiseksi on nollan luokkaa, mutta kotimaista organisaatiota ilmeisesti sielläkin kuunnellaan. Mutta vain idea. Käytännössä kuitenkin jo yksi selootin innokkuudella kaikkea vähänkin epämääräisempää sisältöä juoppohullun lailla ympärillään näkevä jäsenorganisaatio voi saada aikaan sen, että vaikkapa wikipedia jää kansalliseen sensuuriin, niinkuin Iso Britannian kuohuttavassa tapauksessa taannoin kävi. Toivon sydämestäni, että lastensuojeluliittouman jäsenorganisaatiot validoivat listan sisällön edes päällisin puolin.
Yleisesti esiin nostettavana, joskaan ei niin tietoteknisenä asiana on mainittava Laihon myöhempi siteeraus jonkinlaisesta tutkimuksesta, jonka mukaan kärjistettynä kuvat voivat 'pedofilisoida' ihmisen. Itselleni em. näkemys kuulostaa todella oudolta (saavatko tietokonepelit ihmiset tappamaan, vai onko oikeasti niin, että tappamishaluiset ihmiset pelaavat pelejä, joissa voi tappaa?). Objektiivisuuteen taipuvaisena en kuitenkaan voi omista lähtökohdistani sanomaan väitteen todenperäisyydestä muuta kuin sen, että tämä näkökanta kaipaa lisätutkimuksia.
Mikko Hyppönen: Haittaohjelmat verkkorikollisuuden työkaluna
Mikko Hyppönen otti heti alusta lähtien ryhmämme esiintymällä nörttihenkisesti tyylikkäässä Commodore-logollisessa paidassa. Hyppönen kertoi verkkorikollisuuden muuttuneen radikaalisti sitten 80-luvun. Ennen tarkoituksena oli tuoda esimerkiksi viruskirjoittajalle nimeä levittämällä haittakoodinsa mahdollisimman laajalle, mahdollisimman näkyvästi. Nykyään tilanne on täysin toisenlainen; paljastuvan haittaohjelman kirjoittaja on epäonnistunut tehtävässään surkeasti. Yleisesti ottaen toiminta on myös hektistynyt koko ajan: F-Secure pitää jatkuvasta uhasta johtuen jotakin 3 laboratorioistaan toiminnassa 8-tuntisen työpäivän puitteissa, koska uusiin uhkiin pitää voida reagoida nopeasti. Nykyään haittaohjelma on muutamissa sekunneissa kiertänyt maailman, siinä missä ennenvanhaan leviämisnopeutta rajoitti diskettien fyysinen liikkumanopeus.
Organisatorisesti ajatellen haittaohjelmakulttuuri on siirtynyt enemmän järjestäytyneen rikollisuuden toiminnaksi. Rikolliset myyvät esimerkiksi haittaohjelmien avustuksella saatuja luottokorttitietoja hyvinkin järjestelmällisesti alan foorumeilla ja jopa tarjoavat ikäänkuin maistiaisiksi tietoja muutaman henkilön osalta per kokoelma. Omanlaisensa ongelma ovat suuriin botnet-verkkoihin kaapatut tietokoneet. Rikolliset tahot myyvät käyttöoikeutta näihin verkkoihin, oli tarkoitus sitten mikä tahansa. Mahdollisina skenaarioina itselle tulevat mieleen esimerkiksi yrityksen kilpailijan uutuustuotteen lanseerauksen häirintä tarkalla ddos-iskulla ja salasanojen murtaminen - (sori ku ei oo ajatusviiva) ovathan kotikoneet nykyisten pelivaatimustan takia suhteellisen tehokkaita laskentayksiköitä. Jotkut hyökkäyspalveluja tarjoavat antavat myös "down or money back"-takuun toiminnalleen.
Hyppönen kertoi myös legendaarista Leeroy Jenkins -videota taustamateriaalina käyttäen virtuaalimaailmojen rikollisuuden ongelmista. Onkin jännä miettiä, kuka hoitaa esimerkiksi WOW-pelin kultahuijauksen tutkinnan; pelaajien kotimaiden poliisiorganisaatiot vai serverin ylläpitäjät? Vaikka tämä mietelmä hauskalta kuulostaakin, maailmalla on oikeasti tapauksia, jossa poliisit ovat joutuneet tutkimaan virtuaalitodellisuuden varkaustapauksia. Suomessa näin en ainakaan itse tiedä käyneen, vaikka Habbo-hotellista huonekaluja onkin lasten suureksi suruksi varastettu aikanaan.
Osa esityksestä käsitteli tapauksia, joissa F-Securen työntekijä, esimerkiksi juuri Hyppönen on saanut scam-mailia, ja on mielenkiinnosta lähtenyt viemään asiaa eteenpäin selvittääkseen, kuinka rikollisten mekanismit toimivat. Eräs tällainen tapaus käsitteli huijaustoimintaa, jossa normaalista, lakiakunnioittavasta kansalaisesta halutaan tehdä yhtiön suomalainen edustaja. Todellisuudessa kyse on rahanpesutoiminnasta, jossa henkilön pankkitilille siirretyt rahat siirretään esim. Western Unionin kautta täysin anonyymisti toisaalle tarkoituksena viranomaisten erehdyttäminen.
Pirjo-Riitta Puro: Kuka johdattaisi Nyytiä - Viestinnän Keskusliiton mediakasvatuslinjaukset
Pirjo-Riitta Puro piti mielenkiintoisen esityksen ainakin itselleni jossain määrin näkymättömämmästä Viestinnän Keskusliitosta. Yhdistyksen agendasta mieleen jäi "2. Vahvistetaan jäsenyritysten tekijänoikeusasemaa (Taloudellisen oikeudet työsuhteissa luotuihin teoksiin laajemmin ja tukevammin työnantajille)" sekä uutena "5. Tuetaan lasten ja nuorten monipuolista mediakäyttöä ja kriittistä medialukutaitoa (Käynnistetään koko mediakenttää koskeva mediakasvatustoiminta. Samalla vahvistetaan nuorten toimialaan kohdistuvaa mielenkiintoa)".
Näen itse mediakasvatuksen ensiarvoisen tärkeänä toiminteena, mutta näkökantani on erilainen kuin lähiklassinen. Mielestäni on erittäin tärkeää opettaa koululaiset kyseenalaistamaan vallitsevia instituutioita. Internettiin osataan (tai ainakin nettinatiivi sukupolvi osaa) uutena asiana suhtautua siten, että tiedon oikeellisuuden suhteen ollaan hieman varuillaan ja tehdään tarvittaessa risiinvertailuja asioiden varmistamiseen. Sanomalehteen tällaista kyseenalaistamista ei osata kohdistaa, vaan monet sanomalehdessä olevat asiat otetaan silkkoina, ylhäältä annettuina faktoina. Tämä on väärä mielikuva. Nykyisessä, nopeisiin reaktioaikoihin painuvassa julkaisutaloudessa nopeus on valttia. Valitettavan usein käy niin, että juttu julkaistaan välittämättä paljoa sen faktapohjasta; artikkeli on saatava nopeammin ulos ennen kilpailijaa keräämään sivulatauksia - faktat tarkistetaan vasta jälkikäteen. Toisinaan artikkelin kommenttiosion kirjoittelijat kertovat tilanteen oikean laidan paremmin kuin toimittajat. Sananen puolueettomuudesta: Vaikka nykyään moni julkaisu on virallisesti puolueeton, lukuisia piiloagendoja on mielestäni esillä lähes lehdessä kuin lehdessä. Viimeistään julkaisun rahanansaitsemistarkoitus pudottaa patologisessa mielessä pois mahdollisuuden täysin objektiiviseen uutisointiin, mutta varsinaisen ongelmana mainittakoon kirjoittajan oman arvomaailman eräänlainen tuputtaminen lukijalle. Ideaalitapauksessahan uutinen tai juttu on puolueeton myös tältä osin.
Puro kertoi myöhemmin mediaymäristön turvallisuudesta puhuessaan Jokelan ampumatapauksen jälkimaininkien vaikutuksesta; siinä missä Jokelassa media oli ollut päällekäyvää haastatellessaan nuoria, oltiin Kauhajoella kuulemma ylivarovaisia. Monilla toimittajilla oli tunne, että kyläyhteisö ei halunnut toimittajia tunkeilemaan. Tavallaan ikävä sanoa, mutta mielestäni tämä on erittäin ymmärrettävää siinä vaiheessa, kun toimittaja tekeytyy papiksi haastatellakseen tragedian kohdanneita nuoria tai murtautuu kunnantoimistoon etsiäkseen asianosaisten henkilötietoja. Puro surkutteli myös sitä, että mediakasvatus on kokonaisvaltaisesti vähäisessä asemassa suomalaisessa peruskoulutuksessa; opettajankoulutukseen oppiainetta ei kuulu, merkitys opetussuunnitelmissa on vähäinen ja yliopistotasoinen tutkimus aiheesta vajavaista. Jaan Puron mielipiteen, jonka mukaan mediakasvatustoimintaa on kehitettävä voimakkaasti useilla rintamilla.
Petri Kuivala: Turvallinen nettikäyttäytyminen
Seuraavan esitelmän piti Nokia Oyj:n tietoturvapäällikkö Petri Kuivala, joka on aiemmin toiminut myös poliisin nettirikosyksikössä. Internetin nurjasta puolesta huolimatta Kuivala kertoi näkevänsä netin paljon valoisampana paikkana, kuin mitä julkisessa keskustelussa yleensä annetaan ymmärtää. Oikeastaan on puhuttava kokonaan uudenlaisesta elämänmuodosta. Hän otti esimerkkinä arkielämän möröstä erinäiset kännykkävakoiluohjelmat, joilla mustasukkaiset kumppanit ja lapsistaan huolissaan olevat aikuiset voivat vahtia toisiaan. Hän muistutti, että omaan matkapuhelimeen kannattaa suhtautua samalla tavalla kuin lompakkoon; sitä ei saa jättää vartiotta mahdollisesti sisältämiensä tärkeiden tietojen takia. Tietoturvassa pätevät samat säännöt kuin reaalimaailmassakin; ei kannata luottaa kaikkiin vieraisiin, ja kannattaa miettiä, millaisen päätöksen on kulloinkin tekemässä. Kuivala kertoi myös hauskan anekdootin popup-mainoksen seuraamisesta. Hän huomasi selaillessaan popup-ikkunan, jossa kerrottiin 3000 dollarin voitosta. Mainoksessa annettiin referenssinumero ja puhelinnumero voiton lunastamisen sopimiseksi. Lisäksi mainoksessa kerrottiin mahdollisuudesta voittaa myös matka Disneylandiin, mikäli lunastuksen tekee 5 minuutin kuluessa. Kuivalan soitettua suomalaiseen puhelinnumeroon puhelu ilmeisesti yhdistyi USA:han, jossa erittäin mukavankuuloinen naisihminen onnitteli voitosta. Puhelun edetessä voitto kuitenkin vaihtui 3000 dollarin alennukseen laivamatkasta. Näen selviä yhtäläisyyksiä F1-arvasta saatuun dallaspullavoittoon. Laivamatka olisi pitänyt maksaa heti, eikä Kuivala suostunut siihen. Tämänkaltaisissa tapauksissa kannattaa olla tarkkana, mikäli tarjouksessa on jokin aikaraja. Tällöin taustalla on yleensä hämäräperäistä toimintaa. Vinkkinä Kuivala kertoo luottokorttimaksun hyödystä; maksaja voi aina jälkikäteen kiistää maksutapahtuman, jolloin tilanne yleensä eskaloituu hämärämiesten tappioksi. Tämän jälkeen siirryttiin käsittelemään hieman toisenlaista uhkakuvaa. Internetissä, niinkuin myös monissa muissa paikoissa toimiessa hyvin usein liikkuja on suurin vaara itselleen. Näin saattaa olla esimerkiksi Facebookkiin itsestä laitettujen tietojen ja vaikkapa varomattoman nyyssikirjoittelun suhteen. Viestinnässä kannattaa käyttää harkintaa, jotta sanomisia ei voida tulevaisuudessa käyttää henkilöä vastaan. Lopuksi kuivalainen painotti palvelujen yksityisyydensuoja-klausuulien kehittämistä intuitiivisempaan suuntaan ja kertoi, että Internettiä saatetaan pelätä suotta sen takia, että vanhemmilla ihmisillä ei ole siitä tarpeeksi tietoa.