Kaiken minkä ihminen pystyy rakentamaan, sen voi myös särkeä

Perjantai 17.12.2021 klo 22.47 - Kauko Niemi

F-secure.JPG

 Näin raportoi suomalainen F-Secure, kuinka ovat suojanneet meitä tänä vuonna

Monikaan ei korvaansa lotkauttanut viimepäivien suurelle nettiuutiselle, joka alkoi jo muistuttamaan bittikoronaa. Otsikot kuuluivat, että internet on tulessa.

Hesarin artikkelissa tilannetta verrattiin osuvasti Log4j-internetin yleisessä käytössä olevaa komponenttia suosittuun lukkomalliin. Lukkoon on löydetty yleisavain, jota voidaan käyttää rikollisiin tarkoitusperiin, kuten tietojen kalasteluun. Nyt kaikki lukot on vaihdettava. Ongelma piilee kuitenkin siinä, että sovellusten käyttäjät eivät voi tehdä tätä itse.

Internetin haavoittuvuus siis koski tai koskee edelleen meitä kaikkia, jotka käytämme tietokoneellamme erilaisia verkkopalveluja. Puhutaan niin sanotusta avoimesta verkosta, jota käyttää arviolta noin 100 miljoonaa palvelinta.

Suuret pelurit ja erilaisten palvelujen tuottajat, joilla on resursseja ja rahaa, saavat nopeasti lukkonsa vaihdetuksi. Mutta vaikkapa sinä, joka käytät omien kotisivujen pyörittämiseen jotain pientä palvelualustaa, on syytä olla tarkkana, kuinka palvelimen päivitys sujuu ja millä aikataululla.

Yhden viikonlopun aika arvioitiin tehdyn yli miljoona vihamielistä hyökkäystä eri palvelimiin eri puolilla maailmaa. Tilanne on pääosin rauhoittunut tällä hetkellä.

Suomessa Kyberturvallisuus keskus on ollut hyvin kartalla. Kyberturvallisuuskeskus arvioi, että viime viikolla havaittu haavoittuvuus on pahin viime vuosina paljastunut tietoturvaongelma.

Kaikkein kriittisimmät palvelut voidaan saada päivitettyä jo lähipäivinä, mutta koko ongelman ratkaisuun menee todennäköisesti viikkoja, jopa kuukausia.

Tilanne muistuttaa meitä, ettei verkoissa liiku pelkkiä hyväntahtoisia ja innovatiivisia apureita, jotka tekevät elämästäsi aina vaan helpompaa. Nyt herää ajatus, että voisiko jonakin päivänä todella kaatua koko netti niin totaalisesti ja joudumme pyörittelemään vain peukaloitamme.

Saammeko netti/bitti koronan. Siis olemmeko varautuneet siihen, että joku sairaala sammuu tai muu keskeinen toiminto häiriintyy pahasti. Kauanko menee toipumiseen.

Ole tyytyväinen, jos et tällä kertaa kokenut kohdallasi muuta kuin ehkä koneen hidastumista, eikä kukaan käynyt louhimassa sinun cryptovaluuttavarantojasi. Seuraavalla kerralla tärkeät ja ajankohtaiset dokumenttisi ja elämäsi kuva-aineisto on pilvessä, johon ei sitten olekaan pääsyä.

Mutta tietoturva on vakava asia maallisemmallakin tasolla ja sen eteen kannattaa herättää kaikki mahdolliset hoksottimet. Itse sain viime viikolla ensimmäisen tekstiviestin linkillä, josta olisin muka saanut ohjattua pakettini oikeaan osoitteeseen.

Näitä viestejä muodossa jos toisessa on satanut suomalaisiin puhelimiin miljoonia tämän syksyn aikana. Tämä satumainen avuliasuus tarkoittaa, että avatessasi linkin, puhelimeesi tulee haittaohjelma. joka pahimmassa tauksessa saa puhelimessasi olevia tietoja haltuunsa, kuin paraskin pölynimuri.

Näillä viesteillä on saatu huijattua tämän vuoden aikana suomalaisilta jo 34 miljoonaa euroa puhdasta rahaa. Jotkut ovat menettäneet koko säästövarantonsa.

Ihan ensimmäinen asia mistä kannattaa pitää huolta, on laitteiden ja ohjelmistojen päivitykset. Useinhan päivitysten yhteydessä puhutaan puolitotuuksia. Mainostetaan jotakin uutta superhienoa ominaisuutta, vaikka päivitykseen sisältyy useampikin reiän paikkaus ja turvallisuuden merkittävä parannus.

Toki useimpien sovellusten ja laitteiden päivitykset pystyy asetuksissa määrittelemään automaattisiksi. Omalla kohdallani teen ne käsityönä. En oikein siedä, että vanhat toiminnot ovatkin yhtenä päivänä vinksin vonksin. Kun tiedän päivittäneeni ohjelman, tiedän syynkin muutokseen. Ja toki on paljon miellyttävämpää tehdä päivitykset ei niin tärkeään aikaan, kun kesken hektisen työrupeaman.

Lienee viime viikkoisten tietoturva-aukkojen maailman laajuisilla paikkauksilla on osa syynsä, että olen viimeisten viikon aikana päivittänyt laitteitani ja ohjelmistoja yli 50 kertaa. Jatkuvasti käytössä olevia laitteita minulla on kolme.

Erityisen tärkeänä pidän, että selaimet, joita käytät, ovat aina päivitettynä. Osa selaimista ei automaattisesti tarjoa päivityksiään. Ja tietoturman nimissä selainten asetuksiin kannattaa perehtyä, jotta niistä poistut vanhat tiedot käytön lopetettua.

Nämä kaikki saattavat tuntua hankalalta, mutta se vain on toistaiseksi arkielämää tietoverkkojen kanssa. Täytyyhän sinun tutustua autoosikin ja tietää milloin auto pitää tankata tai ladata.

Turvallista joulua ja tulevaisuutta!

 

Lisää aiheesta:

Facebook on poistanut 1500 vakoiluun keskittyvää, tekaistua tiliä

Facebookin rooli nettivakoilussa

Tämä on kuultavissa ääniversiona www.finnradio.fm nettiradiossa 20.12.2021 alkaen ma ja ke 07.00 ja 14:00 Suomen aikaan

 

 

 

 

 

Kommentoi kirjoitusta. Avainsanat: Finnradio.fm, tietoturva, F-Secure, internet, haavoittovuus,

Avoin ja vapaa tiedonkulku ottaa koville

Lauantai 22.3.2014 klo 18.11 - Kauko Niemi

Tieto on valtaa ja tieto murenee internetin myötä sellaista vauhtia, etteivät kaikki ehdi mukaan tai jopa luulevat, ettei kehitys muka koskisi heitä lainkaan. Tiedon merkitys muuttuu salakavalasti aivan pienistä asioita koko maailmaan koskeviin asioihin ja yhtäaikaisesti kaikilla tasoilla.

Turkissa pääministeri on ottanut itseään suuremman urakan murskata Twitterin. Tämän päivän Hesarissa arvioidaan, että Erdogan ottaa mallia osin Kiinasta, missä puolue on kyennyt sammuttamaan suuren kansanosan tyytymättömyyden voimakkaalla talouskasvulla, sensuurilla ja väkivallalla. Turpa kiinni ja rikastu. Puree paremmasta elämästä unelmoiviin.

Ei ole epäillystäkään siitä, etteikö Kiina menetä otettaan ja sitä ennen jo Turkki tiedon avautuessa yhä enemmän ja tiedon saatavuuden helpottuessa. Eikä tiedon avautumisen kehitystä estä mikään.

Niin pientä yhteisöä ei ole enää olemassakaan, jota tämä kehitys ei koskisi. Syytä oppia elämään että kaikki on avointa ja kaikilla on oikeus ilmaista itseään. Välineet ovat jo meillä käytössä.

Timo Soini vähätteli, jopa paheksui sosiaalista mediaa. Soini tietää valtansa horjuvan sitä enemmän mitä enemmän puolueessa levitellään tietoja ja kikkelikuvia. Soininkaan on turha vedota johonkin hallinnon arvovaltaan, kun taustalla ovat ihan muut uhkakuvat. Jokainen tieto, jokainen huhu on vain niin helppo tarkistaa ja tulee julkisuuteen joka tapauksessa tavalla tai toisella ja jytkyt sulavat pois.

Parempi olla avoin ja rehellinen, sillä mikään ei pysy piilossa. Vai mitä mieltä olet vaikka Yhdysvaltain urkintapuuhista.

Soinin kaltaisia juntturoita ovat vaikkapa Kalevi Kummola ja Terveyden ja Hyvinvoinnin laitos, jotka elävät luhistuvassa, vanhassa maailmassa ja ihmettelevät vain huuli pyöreänä miten ympäristö muuttuu ja mikseivät ihmiset usko heitä.

Tiedot ovat nyt ja tulevaisuudessa vain käytettävissä olevaa raaka-ainetta, josta jokainen muodostaa oman mielipiteensä ja se on ihan yhtä oikea kuin kenenkä tahansa toisen mielipide. Tiedon rajoittamisella tai valinnoilla ei voida enää tätä maailmaa ohjata. Tämä on valtava muutos ihan pienistä yksittäisistä tapauksista suuriin maailman laajuisiin kysymyksiin.

Risto Linturi referoi juuri Facebookissa osuvasti Nasan rahoittamaa tutkimusta, joka ennakoi yhteiskunnan melko pikaista romahdusta. Vallan rakenteet alkavat jäykistyä ja kehitys hidastua sekä eriarvoisuus kasvaa ennen romahdusta, joka sitten tapahtuu ympäröivien alueiden nopeamman kehityksen paineessa. Valtaahan on vuosisadat rakennettu tiedon varaan, eikä se enää onnistu.

Ja lopuksi vaikka oma pieni esimerkkini tiedon käytöstä ostettuani astianpesukoneen. Luin internetistä koneiden teknisiä ominaisuuksia valmistajien sivuilta. Kymmenvuotta sitten tämä olisi riittänyt valinnan perusteeksi.

Mutta valintaan vaikuttavasta informaatiosta ainakin 80 prosenttia oli tällä kertaa ne sadat sivut suomalaisia ja kansainvälisiä testejä, sosiaalisen median mielipiteitä, kotimaisia ja kansainvälisiä käyttäjäarvioita. Huutonet ja tori –tyyppiset käytettyjen laitteiden myyntikanavat, joissa paljastui millaisia koneita ja minkä ikäisenä oli myynnissä ja miksi niitä myytiin pois.

Kävin kahdesti kaupoissa, mutta kertaakaan en jutellut yhdenkään myyjän kanssa. Ainoat fyysiset henkilöt olivat asentajat, jotka toivat ja asensivat keskiviikkona netistä tilatun koneen perjantaina.

Kommentoi kirjoitusta. Avainsanat: internet, tiedonkulku