Nettiturvallisuuteen ei tarvita insinööritutkintoa

Lauantai 15.10.2022 klo 13.59 - Kauko Niemi

Jos sinua lyödään lekalla päähän, huomaat se melko nopeasti. Tietoverkoissa olet seurannassa ja vaikuttaminen ja hyökkääminen tapahtuu huomaamattasi vakavin seurauksen.

Suomessa tuskin on montaakaan netinkäyttäjää, joka ei olisi joutunut jonkinlaisen häiriköinnin kohteeksi. Tässäkin pätee vanha totuus – kaiken mitä ihminen rakentaa sen pystyy särkemään. Siis yhtään täysin luotettavaa tietotekniikkajärjestelmää ei maailmassa ole, eikä tule olemaan.

Kenenkään ei pidä hävetä tätä normaalia tilannetta ja vaieta asiasta - No kun minä olen niin avuton ja huono näissä nettihommissa. Näin kasvatat kaiken maailman hakkereille aina vaan lisää mahdollisuuksia ja annat heille lisää aikaa inhottavaan ja rikolliseen puuhasteluun. Tai rehellisyyden nimissä saattaa olla näitä nettirakkaushuijauksia, joista tapauskohtaisesti voi olla parempi rajoittaa tiedon jakelua.

Heitä heti häpeä nurkkaan ja kerro ja varoita heti ystäviäsi ja tuttujasi, millaista soopaa on liikkeellä ja tee huijareiden tie hankalammaksi. Tälläkin hetkellä on melko paljon erilaisia huonolla Suomen kielellä liikkuvia viestejä, joiden linkkien avaaminen johtaa nopeasti ties mihin. Pahimmassa tauksessa jopa raha liikahtaa paikasta toiseen. Suomalaiset ovat menettäneet virallisten arvioiden mukaan ainakin 13 miljoonaa euroa vääriin käsiin todellisuudessa paljon enemmän. Tuore uutinen kertoo pariskunnasta, joka menetti 45.000 euroa. Ja toinen uutinen viikolta, missä 83 vuotias meni pankin nimissä tehtyyn huijaukseen ja menetti 64.000 euroa.

Niin kuin jo mainitsin kaikissa ohjelmissa ja systeemeissä on vikoja ja hakkerin mentäviä reikiä. Sinun ei tarvitse olla it-ammattilainen, kun saat tosi paljon aikaiseksi ihan vaan päivittämällä käyttämäsi koneet ja sovellukset. Itse olen päivittänyt tällä viikolla 32 sovellusta ja kolme konetta. Vähintäänkin yhtä monta tirtoturvareikää olen siis tukkinut.

Jos haluat edes pikkuisen lisää turvaa, niin sitäkin voi hankkia ilman it-tutkintoa. Tietoturvaohjelmat koneellasi kuntoon ja ajan tasalle. Minulle Adblocker ilmoitti tällä viikolla, että ohjelma on estänyt 10.000 mainoksen näyttämisen minulle. Vaikkeivat mainokset nyt suoranaisesti olekaan vahingollisia paitsi lompakollesi. Ne palvelevat tietojen kalastajia ymmärtämään kuinka sinua voi helpoiten vedättää.

Tietoturvaohjelmistoni (F-secure) statistiikka näyttää, että se on estänyt koneideni pääsyn 2377 haitalliselle sivustolle ja estänyt noin 120.000 seurantayritystä. Isoja lukuja muutaman vuoden ajalta yhdeltä ihmiseltä.

Sinuahan siis seurataan ja paikannetaan jatkuvasti missä menet ja keitä tapaat ja sitten tekoäly muodostaa sen niin sanotun algoritmin ja tietojenkalastajatkin tietävät mitkä asiat sinuun vetoavat ja syöttävät sellaisia ansoja. Ei suinkaan ole pakko antaa ohjelmien paikantaa sijaitiasi. Asetuksista vaan paikannukset pois ja sitten niille lupa vain käytettäessä, joita todella tarvitset, vaikkapa löytääksesi Pihtiputaalle.

Selaimilla on taipumus tallentaa muistiinsa mitä olet selaillut – muka helpottaakseen seuraavia hakuja. Itse olen tehnyt sellaisen ratkaisun, että Facebookia käytän vain yhdellä selaimella, enkä samalla selaimella tee mitään muuta. Googlen Chrome selainta en käytä lainkaan, koska en luota Googleen sen enempää kuin Metaverseenkään  ja pankkiinkin menen selaimella, jolla ei sitten tehdä yhtään mitään muuta.

Kaiken tämän jälkeen en missään tapauksessa vannota, ettenkö voisi mennä halpaan ja joutua hakkereiden uhriksi. Se on ihan yhtä todennäköistä kuin korona-tartunta. Tälläkin viikolla olen saanut ainakin kolme viestiä, joiden taustalla ei ollut puhtaita jauhoja.

Suuret kiitokset tuttavalleni, joka avoimesti kertoi menneensä halpaan. Tämä Facebook-päivitys keräsi lukuisia kommentteja erilaisista muiden kokemista tapauksista. Todella hyvää valistusta ja häpeän heittämistä nurkkaan.

Tuttavani sai kaveripyynnön ihailemaltaan taiteilijalta. Hyväksynnän jälkeen taiteilijalta alkoikin tulla ystävällisiä viestejä, joihin tuttavani vastaili. Viestien sävy alkoi kuitenkin vähitellen muuttua asiallisesta kovin tuttavalliseksi, suorastaan äiteläksi. Seuraavaksi tuli videopuhelu, jossa hän näki taiteilijan kasvot, mutta puhelu katkesi nopeasti. Tämä toistui muutaman kerran. Viestit näyttivätkin tulleen Puolasta.

Seuraavaan Puolan-viestiin tuttavani vastasi vain, että olen nyt keskustellut oikean taiteilijan kanssa ja tämä hulluus loppuu nyt tähän.

Potkin (kuvaannollisesti) itseäni takamukseen, miksen reagoinut varoituskellojen kilinään nopeammin ja katkaisssut viestittelyä alkuunsa. Kuulunko aikuisena naisena huijareiden lempikohderyhmään?

Jälkiviisauden kajossa tuttavani teki itselleen ja meille kaikille ohjeet vastaisen varalle. Nämä esimerkiksi ovat varoitussignaaleja:

1. Lähestyminen tuntuu epätodennäköiseltä.

2. Et ole kuullut ihmisestä vuosiin tai olette lähinnä hyvänpäivän tuttuja ja yhtäkkiä tulee ylen tuttavallinen viesti.

3. Tuntemasi ihmisen kirjoitus/puhe/tyyli vaikuttaa oudolta.

4. Sinulta pyydetään puhelinnumeroa tai osallistumaan joihinkin ihmearpajaisiin.

5. Jos et ole varma, onko viestittelijä oikea henkilö, soita tai ota muuten selvää. Lopeta viestittely.

Tähän hyvään listaan lisäisin vielä sen, että ”tarjous” on ainutkertainen, jos tekee päätöksen per heti.

 

Viime torstaina Traficomin Cyperturvallisuuskeskus järjesti tunnin keskustelutilaisuuden, missä pohdittiin monestakin näkökulmasta näitä tietoturva-asioita ja jopa melko kansantajuisesti. Tuo tunti kannatta uhrata ja katsoa opiksi ja ojennukseksi. Jätä vaikka seuraavat sohvaperunat katsomatta.

Tuossa bodcastissa todettiin todella myönteisenä kehityksenä, että asioista on ryhdytty keskustelemaan ja varoittelemaan. Se vie asioita eteenpäin ja vaikka kaikkien ohjeiden mukaan teet heti ilmoituksen omalle pankillesi tai rikosilmoituksen poliisille, niin kannatta ilmoittaa myös Traficomin Cyberturvallisuuskeskukselle ja tuttaville sekä ystäville. Muiden varoittaminen on joukkovoimaa, jolla pidetään nettiturvallisuutta paremmin aisoissa.

Yksityiset henkilöt, yritykset ja organisaatiot voivat ilmoittaa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle niihin kohdistuneista tietoturvaloukkauksista, kuten tietojen kalastelusta tai palvelunestohyökkäyksistä, sekä näiden loukkausten yrityksistä.

Tämä blogi on kuultavissa ääniversiona Finnradio.fm kanavalla 17.10.2022 alkaen

Traficomin  Ilmoituslomake häiriöiden ilmoittamiseen

Traficomin Cyberturvallisuuskeskuksen tunnin kestävä tietoturvapaketti 

( nähtävissä myös Youtube-kanavalla)

 

Lisää aiheesta;

Neuvoja salasanan hallintasovelluksen käyttöönottoon | Kyberturvallisuuskeskus

Rikollisten salainen ase

Tunnista digihuijaus

Neuvoja salasanan hallintasovelluksen käyttöönottoon

Tarkkana +44- ja +49-numeroiden kanssa – näin suomalaisia huijataan nyt

 

Tekoälyn haparoivaa tulkintaa

Lauantai 11.9.2021 klo 12.59 - Kauko Niemi

Minulle pölähti tyrkkyviesti Verkkokauppa.comista. Viestissä tuputettiin kymmeniä pelipöytiä, -tuoleja, itse pelejä ja kaikenlaisia pelikoneita ja -härpäkkeitä.

Pysähdyin tietysti pohtimaan kuka on valinnut minut tällaisen tyrkytyksen kohteeksi. Ainakaan se ei ollut Verkkokaupan postittajahenkilö. Siis joku tekoäly on tulkinnut taidokkaasti käyttäytymistäni verkossa.

Nyt voin paljastaa muillekin teollisille älyille, etten ole koskaan elämässäni pelannut minkäänlaista tietokonepeliä, saati selannut ainuttakaan peli- tai pelikauppasivustoa. Nyt ei ihan osunut. Sen paremmin kuin Elon Muskin automaattisesti ohjautuvat Teslat oikeassa liikenteessä.

Toinen varsin tuore esimerkki missä Facebook on joutunut pahoittelemaan tilannetta sen jälkeen, kun sen videoita luokitteleva tekoälyohjelmisto määritteli tummaihoisia miehiä sisältävän videon merkinnällä, joka kertoi videolla esiintyvän eläimiä, tarkemmin kädellisiä (englanniksi primates). Kädelliset on nisäkkäiden lahko. Ihmisetkin toki lukeutuvat kädellisiin nisäkkäisiin, mutta tavallisesti termillä on tarkoitettu muita eläimiä, kuten erilaisia apinoita.

Yleisesti tekoälyä käytetään työnhakijoiden hakemusten esikarsinnassa. Esille on tullut muun muassa naishakijan äitiysloman aukko ansioluettelossa ja tekoälyn karsinta haastatteluun pääsystä. Pitääköhän tulevaisuudessa työhakukin laatia tekoälyn ehdoilla. Tai siis yrittää urkkia millaisia kriteereitä tekoälylle on annettu.

Aika moni on myös joutunut sosiaalisessa mediassa sensuroinnin kohteeksi, kun jaetussa kuvassa kone on laskenut paljaan ihon määrän liian suureksi ja tulkinnut kuvan pornoksi. Tai suomen kielen tulkinta ja kääntäminen koneelle voi johtaa varsin kummallisiin tilanteisiin.

Ilman tekoälyä taas some-alustoilla ei olisi mitään mahdollisuuksia pitää mitään jöötä. Tuo alun omaan esimerkkiini pystynee lievästi vaikuttamaan. Oma ylioptimistinen tavoitteeni on, etten saisi ainuttakaan tyrkytystä yhtään mistään.

Minulla kun on vielä sen verran vainua tallella, että kun havaitsen jonkun olevan lopussa tai viimeisten sukkieni olevan rikki, niin pystyn toistaiseksi ihan omalla päätökselläni hankkimaan tarvitsemani asiat. Ja sitten kun olen asioinut netistä, tarkistanut ja tuotteen ostanut, alkaa viikon päästä tyrkkyryöppy, mutta turhaan.

Ja vaikkei sinulla olisikaan tekoälytaitoja niin valmiita ratkaisujakin löytyy, joita kannattaa kokeilla josko tietoni ja tekemiseni eivät olisi niin avoinna kaiken maailman seuraajille.

Mainoksia on estettävissä selainten lisäominaisuudella. Adbloggerin käyttöönotto rajaa ainakin jonkin verran, Tosin siitä saattaa olla myös jonkin verran haittaa. Esimerkiksi MTV3 luokittelee mainokset ja uutisensa samanarvoisiksi, joten mainostenetolla etsät myös MTV3 uutisvideot

iPhonen käyttäjän on tärkeää mennä asetuksiin > tietosuoja ja heti alkuun seuranta ja ottaa pois ”salli appien pyytää seuranta.” Itse katselen myös tyytyväisenä F-securen Freedom-sovelluksen raportteja. Tällä hetkellä se on estänyt seurantayrityksiä kolmella laitteellani reilut 120.000 kertaa.

Mutta kaikin mokomin, jos nautit tyrkkyviestinnästä ja et tiedä mitä tarvitset, niin ei muuta kuin kaikki hanat auki. Se ei ole vaikeaa levittää kaikki mahdollinen tieto ja liikkumisesi tekoälyn jauhettavaksi ja muokattavaksi. Toki saanet paremmin kohdistettuja viestejä, jos ei muuta niin ainakin jälkikäteen harmittelunaiheeksi – ai tuollaistakin olisi ollut.

Tekoäly on vaiheessa missä se on hyvä renki, mutta liian useissa tapauksissa erittäin huono isäntä. Siis käyttäjät, ohjelmoijat eivät ole tehtäviensä tasolla. Toisaalta on vain ajan kysymys, milloin keskiöön nousee tekoälyn eettisyys. Tuntuu vieraalta ja kaukaiselta, mutta jokaisen kannatta olla hereillä. Tekoäly koskettaa jo tänään meitä kaikkia. Tekoälyn eettisyys ja ihmisten perusoikeuksien toteutuminen tulisi aina olla tekoälyn käyttämisen lähtökohta. Hiljattain eettisiä ohjesääntöjä tekoälyn käytölle on esitelty niin EU-tasolla kuin osana Suomen tekoälyohjelmaa.

Epätäydellinen lopputulos ei tunnu niin pahalta, jos sen on tehnyt ihminen eikä kone.

Tämä on kuultavissa ääniversiona www. finnradio.fm nettiradiossa 13.9.2021 alkaen ma ja ke 07.00 ja 14:00 Suomen aikaan