Nettiturvallisuuteen ei tarvita insinööritutkintoa

Lauantai 15.10.2022 klo 13:59 - Kauko Niemi

leka.jpg

Jos sinua lyödään lekalla päähän, huomaat se melko nopeasti. Tietoverkoissa olet seurannassa ja vaikuttaminen ja hyökkääminen tapahtuu huomaamattasi vakavin seurauksen.

Suomessa tuskin on montaakaan netinkäyttäjää, joka ei olisi joutunut jonkinlaisen häiriköinnin kohteeksi. Tässäkin pätee vanha totuus – kaiken mitä ihminen rakentaa sen pystyy särkemään. Siis yhtään täysin luotettavaa tietotekniikkajärjestelmää ei maailmassa ole, eikä tule olemaan.

Kenenkään ei pidä hävetä tätä normaalia tilannetta ja vaieta asiasta - No kun minä olen niin avuton ja huono näissä nettihommissa. Näin kasvatat kaiken maailman hakkereille aina vaan lisää mahdollisuuksia ja annat heille lisää aikaa inhottavaan ja rikolliseen puuhasteluun. Tai rehellisyyden nimissä saattaa olla näitä nettirakkaushuijauksia, joista tapauskohtaisesti voi olla parempi rajoittaa tiedon jakelua.

Heitä heti häpeä nurkkaan ja kerro ja varoita heti ystäviäsi ja tuttujasi, millaista soopaa on liikkeellä ja tee huijareiden tie hankalammaksi. Tälläkin hetkellä on melko paljon erilaisia huonolla Suomen kielellä liikkuvia viestejä, joiden linkkien avaaminen johtaa nopeasti ties mihin. Pahimmassa tauksessa jopa raha liikahtaa paikasta toiseen. Suomalaiset ovat menettäneet virallisten arvioiden mukaan ainakin 13 miljoonaa euroa vääriin käsiin todellisuudessa paljon enemmän. Tuore uutinen kertoo pariskunnasta, joka menetti 45.000 euroa. Ja toinen uutinen viikolta, missä 83 vuotias meni pankin nimissä tehtyyn huijaukseen ja menetti 64.000 euroa.

Niin kuin jo mainitsin kaikissa ohjelmissa ja systeemeissä on vikoja ja hakkerin mentäviä reikiä. Sinun ei tarvitse olla it-ammattilainen, kun saat tosi paljon aikaiseksi ihan vaan päivittämällä käyttämäsi koneet ja sovellukset. Itse olen päivittänyt tällä viikolla 32 sovellusta ja kolme konetta. Vähintäänkin yhtä monta tirtoturvareikää olen siis tukkinut.

Jos haluat edes pikkuisen lisää turvaa, niin sitäkin voi hankkia ilman it-tutkintoa. Tietoturvaohjelmat koneellasi kuntoon ja ajan tasalle. Minulle Adblocker ilmoitti tällä viikolla, että ohjelma on estänyt 10.000 mainoksen näyttämisen minulle. Vaikkeivat mainokset nyt suoranaisesti olekaan vahingollisia paitsi lompakollesi. Ne palvelevat tietojen kalastajia ymmärtämään kuinka sinua voi helpoiten vedättää.

Tietoturvaohjelmistoni (F-secure) statistiikka näyttää, että se on estänyt koneideni pääsyn 2377 haitalliselle sivustolle ja estänyt noin 120.000 seurantayritystä. Isoja lukuja muutaman vuoden ajalta yhdeltä ihmiseltä.

Sinuahan siis seurataan ja paikannetaan jatkuvasti missä menet ja keitä tapaat ja sitten tekoäly muodostaa sen niin sanotun algoritmin ja tietojenkalastajatkin tietävät mitkä asiat sinuun vetoavat ja syöttävät sellaisia ansoja. Ei suinkaan ole pakko antaa ohjelmien paikantaa sijaitiasi. Asetuksista vaan paikannukset pois ja sitten niille lupa vain käytettäessä, joita todella tarvitset, vaikkapa löytääksesi Pihtiputaalle.

Selaimilla on taipumus tallentaa muistiinsa mitä olet selaillut – muka helpottaakseen seuraavia hakuja. Itse olen tehnyt sellaisen ratkaisun, että Facebookia käytän vain yhdellä selaimella, enkä samalla selaimella tee mitään muuta. Googlen Chrome selainta en käytä lainkaan, koska en luota Googleen sen enempää kuin Metaverseenkään  ja pankkiinkin menen selaimella, jolla ei sitten tehdä yhtään mitään muuta.

Kaiken tämän jälkeen en missään tapauksessa vannota, ettenkö voisi mennä halpaan ja joutua hakkereiden uhriksi. Se on ihan yhtä todennäköistä kuin korona-tartunta. Tälläkin viikolla olen saanut ainakin kolme viestiä, joiden taustalla ei ollut puhtaita jauhoja.

Suuret kiitokset tuttavalleni, joka avoimesti kertoi menneensä halpaan. Tämä Facebook-päivitys keräsi lukuisia kommentteja erilaisista muiden kokemista tapauksista. Todella hyvää valistusta ja häpeän heittämistä nurkkaan.

Tuttavani sai kaveripyynnön ihailemaltaan taiteilijalta. Hyväksynnän jälkeen taiteilijalta alkoikin tulla ystävällisiä viestejä, joihin tuttavani vastaili. Viestien sävy alkoi kuitenkin vähitellen muuttua asiallisesta kovin tuttavalliseksi, suorastaan äiteläksi. Seuraavaksi tuli videopuhelu, jossa hän näki taiteilijan kasvot, mutta puhelu katkesi nopeasti. Tämä toistui muutaman kerran. Viestit näyttivätkin tulleen Puolasta.

Seuraavaan Puolan-viestiin tuttavani vastasi vain, että olen nyt keskustellut oikean taiteilijan kanssa ja tämä hulluus loppuu nyt tähän.

Potkin (kuvaannollisesti) itseäni takamukseen, miksen reagoinut varoituskellojen kilinään nopeammin ja katkaisssut viestittelyä alkuunsa. Kuulunko aikuisena naisena huijareiden lempikohderyhmään?

Jälkiviisauden kajossa tuttavani teki itselleen ja meille kaikille ohjeet vastaisen varalle. Nämä esimerkiksi ovat varoitussignaaleja:

1. Lähestyminen tuntuu epätodennäköiseltä.

2. Et ole kuullut ihmisestä vuosiin tai olette lähinnä hyvänpäivän tuttuja ja yhtäkkiä tulee ylen tuttavallinen viesti.

3. Tuntemasi ihmisen kirjoitus/puhe/tyyli vaikuttaa oudolta.

4. Sinulta pyydetään puhelinnumeroa tai osallistumaan joihinkin ihmearpajaisiin.

5. Jos et ole varma, onko viestittelijä oikea henkilö, soita tai ota muuten selvää. Lopeta viestittely.

Tähän hyvään listaan lisäisin vielä sen, että ”tarjous” on ainutkertainen, jos tekee päätöksen per heti.

 

Viime torstaina Traficomin Cyperturvallisuuskeskus järjesti tunnin keskustelutilaisuuden, missä pohdittiin monestakin näkökulmasta näitä tietoturva-asioita ja jopa melko kansantajuisesti. Tuo tunti kannatta uhrata ja katsoa opiksi ja ojennukseksi. Jätä vaikka seuraavat sohvaperunat katsomatta.

Tuossa bodcastissa todettiin todella myönteisenä kehityksenä, että asioista on ryhdytty keskustelemaan ja varoittelemaan. Se vie asioita eteenpäin ja vaikka kaikkien ohjeiden mukaan teet heti ilmoituksen omalle pankillesi tai rikosilmoituksen poliisille, niin kannatta ilmoittaa myös Traficomin Cyberturvallisuuskeskukselle ja tuttaville sekä ystäville. Muiden varoittaminen on joukkovoimaa, jolla pidetään nettiturvallisuutta paremmin aisoissa.

Yksityiset henkilöt, yritykset ja organisaatiot voivat ilmoittaa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle niihin kohdistuneista tietoturvaloukkauksista, kuten tietojen kalastelusta tai palvelunestohyökkäyksistä, sekä näiden loukkausten yrityksistä.

Tämä blogi on kuultavissa ääniversiona Finnradio.fm kanavalla 17.10.2022 alkaen

Traficomin  Ilmoituslomake häiriöiden ilmoittamiseen

Traficomin Cyberturvallisuuskeskuksen tunnin kestävä tietoturvapaketti 

( nähtävissä myös Youtube-kanavalla)

 

Lisää aiheesta;

Neuvoja salasanan hallintasovelluksen käyttöönottoon | Kyberturvallisuuskeskus

Rikollisten salainen ase

Tunnista digihuijaus

Neuvoja salasanan hallintasovelluksen käyttöönottoon

Tarkkana +44- ja +49-numeroiden kanssa – näin suomalaisia huijataan nyt

 

Kommentoi kirjoitusta. Avainsanat: FinnRadio.fm, tietoturva, nettiseuranta, Traficom, Cyberturvallisuuskeskus, selain,

Otetaanpa tietoturva nyt astetta vakavammin

Lauantai 19.3.2022 klo 8:55 - Kauko Niemi

Asetukset.JPG

 

Tietoturvasta on vuosien aikana kerrottu asiaa, uhkailtu ja neuvottu jatkuvasti sen käytöstä. Osa ihmisistä on huolissaan - ainakin ne, joilla omakohtaisia tai läheisiä kokemuksia nettihuijauksista, vakoiluista ja vaikuttamisesta. Valta osa kuitenkin etenee pelkällä olankohautuksella hyväksyen muitta mutkitta kaikki käyttöehdot.

Hieman paremmassa asemassa tilanteessa ovat ne, jotka käyttävät työpaikan tietotekniikkaa, jota hoidetaan paremmin myös tietoturvan teknisestä näkökulmasta. Ja nyt en puhu niistä Microsoft apureista, jotka ovat saaneet suomalaisiltakin houkuteltua useamman satatuhatta euroa.

Nyt on kuitenkin se hetki, kun pitää tosissaan huomioida tietoturva ja nimenomaan tehdä asioita sen hyväksi. Nyt on myös se hetki, kun kannattaa ja pitää huomioida myös sisältövaikuttaminen eikä pelkästään sitä missä asennossa häppäsvärkkien palomuurit ja muu tekniikka mahtavat olla.

Koronan aikana saimme jo esimakua huuhaa-kampanjoista, joita aivan ilman kritiikkiä jaettiin tuutintäydeltä. Levitettiin joka paikkaan ”faktaa” vaikkapa rokotteen vaarallisuudesta jonkin yksittäistapauksen perusteella. Jos miljoona ihmistä pelastuu ja yksi saa oireita, niin mittasuhteet pitää tunnustaa.

Kaikki tämä on sitä viime aikojen pinnalle noussutta vaikuttamista, jolle jopa viaton ihminen antaa huomaamattaan tukensa. Vähän niin kuin alettaisiin voimakkaasti jakamaan tietoa, ettei Ukrainassa ole Venäjän aloittamaa sotaa, vaan siellä on sotilaallinen erikoisoperaatio.

Tämänkin blogin julkaisun jälkeen näen omasta statiikastani melko varmasti, että .ru loppuiset nettiosoitteet ovat käyneet katsomassa, onko Kakeniemi käyttäytynyt kunnolla vai pistetäänkö seurantaan. Ei olisi ensimmäinen kerta.

Vaikka meillä olisi kuinka ilmaisun ja sanan vapaus, niin kannattaa aina miettiä sanomisiaan myös tietoturvan näkökulmasta, siis astetta enemmän kuin vain olenko kohtelias toisia kohtaan. Älä kerro ystävistäsi tai lapsistasi kaiken maailman asioita. Muista eivät ne katoa netistä koskaan. Lapsestasi tulee vaikkapa poliitikko ja pian on lööpeissä, kuinka huonosti hän teki asioitaan jo lapsena potalla.

 

Siirrytäänpäs sitten ihan konkreettiselle tasolle. Mieti ensin tarkkaan mitä tietojasi todella haluat jaella julkisesti. Itselläni on erittäin korkea kynnys vaikkapa sijainti/paikkatiedon jakamisessa. Puhelinnumero paljastaa ja johdattaa mitä kummallisempiin tilanteisiin. Puhelinnumeroani pidän saman asteisena kuin pankkitilin numeroa tai sosiaaliturvatunnusta.

Kannattaa kieltää tietojesi yleine jako vaikkapa Traficomin rekisteristä. Auton rekisterihaulla sieltä löytyy kotiosoitteesi. Pitkään kotoa poissaolevat löytyvät helposti esimerkiksi lentoaseman parkkipaikoilta.

Selainten kautta kulkee paljon tietoa ristiin rastiin, joiden hakujen mukaan sitten rakentuu se sinun niin sanottu algoritmisi. Oma käytäntöni on, että käytän tällä hetkellä viittä eri selainta ja kolmea hakukonetta – kaikkein vähiten sitä parasta eli Googlea. Facebookia käytän selaimella, jolla en teen mitään muuta – myös puhelimessa. Selainten välimuisti kannattaa pitää tyhjänä.

Ihan ensimmäisenä perusasiana tarkista, että tietokoneesi ja puhelimesi ohjelmistot ja sovellukset ovat ajantasalla. Useimmissa tapauksissa ohjelmistojen päivitykset ovat asetettavissa automaattisina taustapäivityksinä. Itse en sellaista käytä, sillä haluan tietää mitä on päivitetty ja mitä päivitys tuo tullessaan. Erittäin tärkeää on päivittää selaimet.

Päivitys tarkoittaa suurimmassa osassa tapauksia sitä, että on huomattu vikoja ja tietoturvaongelmia, joita sitten paikataan. Itse olen nyt kahden viikon aika päivittänyt noin 35 tapausta. Aikoinaan käsiini tuli lista, jossa oli lueteltu 81 haavoittuvuutta Android-puhelinten käyttöjärjestelmässä. Siis paljon on jatkuvasti korjattavaa.

Käy puhelimesi jokaisen sovelluksen asetukset läpi harkiten ja tarkista mitä oikeuksia kullekin sovellukselle annat. Tarvitseeko pankkisovelluksesi paikkatietoasi tai saako se käyttää puhelimesi mikrofonia. Ei ole turvallista, jos kaikki sovellukset saavat käyttää laitteesi kaikkia ominaisuuksia.

Ja tietenkin tietoturvaohjelmat ajantasaisina heti käyttöön ja verkkotunnukset ja salasanat riittävän vaikeiksi. Jos olet vuosia sujuvasti kuunnellut sivukorvalla, kuinka pitää hoitaa tietoturva-asioita – mutta tuntuu liian vaikeelta. Nyt on varsin oikea hetki siirtyä tekoihin käytännön tasolla teknisesti ja henkisesti. Maailma on täynnä keinoja, joilla sinua pystytään seuraamaan.

Tämä on kuultavissa ääniversiona www.finnradio.fm nettiradiossa 21.3.2022 alkaen ma ja ke 07.00 ja 14:00 Suomen aikaan

 

 

Lisää aiheesta ja uutisiahan aiheesta riittää nykyään;

Valeuutisia riittää

Lista mitä kannattaa ainakin tehdä

Suosittuja salaliittoteorrioita

Älä missän nimessä avaa

Apple korjasi kymmeniä haavoittuvuuksia

 

 

 

 

 

 

 

 

 

 

 

 

Kommentoi kirjoitusta. Avainsanat: Finnradio.fm, tietoturva, ohjelmapäivitys, paikannus, selain,

Kaiken minkä ihminen pystyy rakentamaan, sen voi myös särkeä

Perjantai 17.12.2021 klo 22:47 - Kauko Niemi

F-secure.JPG

 Näin raportoi suomalainen F-Secure, kuinka ovat suojanneet meitä tänä vuonna

Monikaan ei korvaansa lotkauttanut viimepäivien suurelle nettiuutiselle, joka alkoi jo muistuttamaan bittikoronaa. Otsikot kuuluivat, että internet on tulessa.

Hesarin artikkelissa tilannetta verrattiin osuvasti Log4j-internetin yleisessä käytössä olevaa komponenttia suosittuun lukkomalliin. Lukkoon on löydetty yleisavain, jota voidaan käyttää rikollisiin tarkoitusperiin, kuten tietojen kalasteluun. Nyt kaikki lukot on vaihdettava. Ongelma piilee kuitenkin siinä, että sovellusten käyttäjät eivät voi tehdä tätä itse.

Internetin haavoittuvuus siis koski tai koskee edelleen meitä kaikkia, jotka käytämme tietokoneellamme erilaisia verkkopalveluja. Puhutaan niin sanotusta avoimesta verkosta, jota käyttää arviolta noin 100 miljoonaa palvelinta.

Suuret pelurit ja erilaisten palvelujen tuottajat, joilla on resursseja ja rahaa, saavat nopeasti lukkonsa vaihdetuksi. Mutta vaikkapa sinä, joka käytät omien kotisivujen pyörittämiseen jotain pientä palvelualustaa, on syytä olla tarkkana, kuinka palvelimen päivitys sujuu ja millä aikataululla.

Yhden viikonlopun aika arvioitiin tehdyn yli miljoona vihamielistä hyökkäystä eri palvelimiin eri puolilla maailmaa. Tilanne on pääosin rauhoittunut tällä hetkellä.

Suomessa Kyberturvallisuus keskus on ollut hyvin kartalla. Kyberturvallisuuskeskus arvioi, että viime viikolla havaittu haavoittuvuus on pahin viime vuosina paljastunut tietoturvaongelma.

Kaikkein kriittisimmät palvelut voidaan saada päivitettyä jo lähipäivinä, mutta koko ongelman ratkaisuun menee todennäköisesti viikkoja, jopa kuukausia.

Tilanne muistuttaa meitä, ettei verkoissa liiku pelkkiä hyväntahtoisia ja innovatiivisia apureita, jotka tekevät elämästäsi aina vaan helpompaa. Nyt herää ajatus, että voisiko jonakin päivänä todella kaatua koko netti niin totaalisesti ja joudumme pyörittelemään vain peukaloitamme.

Saammeko netti/bitti koronan. Siis olemmeko varautuneet siihen, että joku sairaala sammuu tai muu keskeinen toiminto häiriintyy pahasti. Kauanko menee toipumiseen.

Ole tyytyväinen, jos et tällä kertaa kokenut kohdallasi muuta kuin ehkä koneen hidastumista, eikä kukaan käynyt louhimassa sinun cryptovaluuttavarantojasi. Seuraavalla kerralla tärkeät ja ajankohtaiset dokumenttisi ja elämäsi kuva-aineisto on pilvessä, johon ei sitten olekaan pääsyä.

Mutta tietoturva on vakava asia maallisemmallakin tasolla ja sen eteen kannattaa herättää kaikki mahdolliset hoksottimet. Itse sain viime viikolla ensimmäisen tekstiviestin linkillä, josta olisin muka saanut ohjattua pakettini oikeaan osoitteeseen.

Näitä viestejä muodossa jos toisessa on satanut suomalaisiin puhelimiin miljoonia tämän syksyn aikana. Tämä satumainen avuliasuus tarkoittaa, että avatessasi linkin, puhelimeesi tulee haittaohjelma. joka pahimmassa tauksessa saa puhelimessasi olevia tietoja haltuunsa, kuin paraskin pölynimuri.

Näillä viesteillä on saatu huijattua tämän vuoden aikana suomalaisilta jo 34 miljoonaa euroa puhdasta rahaa. Jotkut ovat menettäneet koko säästövarantonsa.

Ihan ensimmäinen asia mistä kannattaa pitää huolta, on laitteiden ja ohjelmistojen päivitykset. Useinhan päivitysten yhteydessä puhutaan puolitotuuksia. Mainostetaan jotakin uutta superhienoa ominaisuutta, vaikka päivitykseen sisältyy useampikin reiän paikkaus ja turvallisuuden merkittävä parannus.

Toki useimpien sovellusten ja laitteiden päivitykset pystyy asetuksissa määrittelemään automaattisiksi. Omalla kohdallani teen ne käsityönä. En oikein siedä, että vanhat toiminnot ovatkin yhtenä päivänä vinksin vonksin. Kun tiedän päivittäneeni ohjelman, tiedän syynkin muutokseen. Ja toki on paljon miellyttävämpää tehdä päivitykset ei niin tärkeään aikaan, kun kesken hektisen työrupeaman.

Lienee viime viikkoisten tietoturva-aukkojen maailman laajuisilla paikkauksilla on osa syynsä, että olen viimeisten viikon aikana päivittänyt laitteitani ja ohjelmistoja yli 50 kertaa. Jatkuvasti käytössä olevia laitteita minulla on kolme.

Erityisen tärkeänä pidän, että selaimet, joita käytät, ovat aina päivitettynä. Osa selaimista ei automaattisesti tarjoa päivityksiään. Ja tietoturman nimissä selainten asetuksiin kannattaa perehtyä, jotta niistä poistut vanhat tiedot käytön lopetettua.

Nämä kaikki saattavat tuntua hankalalta, mutta se vain on toistaiseksi arkielämää tietoverkkojen kanssa. Täytyyhän sinun tutustua autoosikin ja tietää milloin auto pitää tankata tai ladata.

Turvallista joulua ja tulevaisuutta!

 

Lisää aiheesta:

Facebook on poistanut 1500 vakoiluun keskittyvää, tekaistua tiliä

Facebookin rooli nettivakoilussa

Tämä on kuultavissa ääniversiona www.finnradio.fm nettiradiossa 20.12.2021 alkaen ma ja ke 07.00 ja 14:00 Suomen aikaan

 

 

 

 

 

Kommentoi kirjoitusta. Avainsanat: Finnradio.fm, tietoturva, F-Secure, internet, haavoittovuus,

Millaista yksityisyyttä rakennat tietoisesti tai tiedostamattasi

Lauantai 5.6.2021 klo 19:35 - Kauko Niemi

 

Minakuva_KN218048.jpg

 

Olen vuosien mittaan pohtinut näissä blogeissani useampaankin kertaan tietokoneenkäytöstä ja tietojen kytköksistä siis niin sanotusta tietoturvasta. Tietoturvalla en tarkoita, että joku varastaa sinun tietokoneestasi jonkun yksittäisen tiedon. Se oli keskeisintä tietoturvaa 20 vuotta sitten. Faktat puuttuvat tälläkin kertaa, mutta kannattaa tiedostaa ja seurata missä ja miten mennään.

Nyt sinusta ja käyttäytymisestäsi kerätään kaikki mahdollinen tieto ja algoritmit taitavat tietää elämästäsi enemmän kuin sinä itse tai ne ainakin tulkitsevat sinua tietojesi pohjalta. Osa tiedoista on toki mitätöntä, osa hyvä alusta huijauksille ja osa kiiman kasvattamista ja perustelujen luontia hankinnoille, joita et oikeasti tarvitsisi.

Nettipalvelujen valta tupsahti taas konkreettisesti eteen, kun Youtube tarjosi puutaheinää suomalaisille koronarokotteesta tietoa hakeneille. Perussyynä oli tekoälyn suomenkielen taitamattomuus. Vaatii melkoista medialukutaitoa, kun rokotehaulla saa vastaukseksi raamatun tulkintoja ja salaliittoteorioita. Tietenkin pitää nostaa hattua salaliittoteorioiden laatijoille siinä tapauksessa, että pystyvät hyödyntämään Youtuben osaamattomuutta ja porsaanreikiä.

Nythän on niin, että kaikista nettihauistasi 70 prosenttia antaa sinulle algoritmin suosittaman vastauksen, eikä suinkaan raakaa tietoa jostakin asiasta sinun itsesi tulkittavaksi ja pääteltäväksesi. Joskus se osuu kohdalleen ja antaa sinulle kaipaamaasi tietoa, mutta usein miten hyödyttää joitakin kaupallisia tahoaja.

Nyt ja tulevaisuudessa kannattaa todella miettiä mitä ja miten omia tietoja mieltymyksiä tarjoilee netissä. Kannattaa miettiä mitä toimintatapoja ja tekniikoita on mahdollista käyttää omissa nettipäivityksissään. Ja ennen kaikkea muistaa, että tiedot pysyvät netissä hamaan tulevaisuuteen. Jos vaikka kerrot lapsesi jekkuiluista ja muista tekosista, niin 20 vuoden kuluttua ne saattavat löytyä lööpeistä, kun lapsesi istuu jollakin merkittävällä pallilla.

Tietoturvaohjelmat sekä kaikenlaiset rajoittimet kuten mainostenestäjät (addploggerit) ainakin hidastavat tiedonkeruuta sinusta. Omalla kohdallani F-Securen vpn -ohjelma on estänyt noin 150 000 seuranta yritystä. Hyvänä käytännön esimerkkinä vaikkapa matkalipun ostaminen netistä. Olin aikoinaan menossa Wieniin. Joka kerta kun tarkistin päivän hintaa se muuttui. Ja se muuttui kalliimmaksi, sillä joku jossain tulkitsi, että kaveri on tosissaan. Kun hinta oli kivunnut 340 euroon, niin muutin asuinpaikkani Helsingistä Dubliniin. Kas - lippu Helsingistä Wieniin maksoikin 164 euroa – ostin sen.

Itse olen hyvinkin tarkka paikkatietojen kanssa. Minulla ei koskaan ole yleisesti esimerkiksi puhelimessa paikannus päällä. Vain silloin kun joku sovellus toimiakseen sitä tarvitsee. Kuten vaikka parkkimaksun maksaminen. Ei kenenkään tarvitse tietää missä liikun ja kuinka kauan. Alma-mediakin voisi lopettaa paikannustiedon utelun joka ikisen sivulatauksen yhteydessä. tai tarjota pysyvän kiellon asialle.

Tuoreimmat uutiset ovat pelotelleet muun muassa sillä kuinka Google kerää tietoja sinusta nuuskimalla puhelimessasi olevia kuvia. Ikään kuin helpottaakseen elämääsi kuinka löydät kaikki kissa-kuvasi.

Google paljasti uusia toimintojaan ja teknologioitaan, jotka tavoittavat myös tavallisia Googlen käyttäjiä. Yksi useimpia ihmisiä koskettava muutos koskee Google Kuvat -palvelua ja sitä, miten siellä säilytettäviä valokuvia käsitellään.

Ongelma liittyy siihen, miten Googlen tekoäly tutkii käyttäjien puhelimessa olevia kuvia, tunnistaa niistä vähemmän ilmeisiä yhteneväisyyksiä ja sitten lajitella otoksia ryhmiin. Tällä tavalla Google oppii käyttäjistään hyvinkin tarkkoja yksityiskohtia.

Googlen Cinematic Moments luo tekoälyn avulla lyhyitä videoita ottamalla pari kolme lähekkäin napattua valokuvaa ja luomalla väliin keinotekoisia kuvia. Seurauksena voi olla todellisten tapahtumien vääristyminen.

Kannattaa myös miettiä pistääkö kaikki hedelmät samaan pussiin. Viimeaikaisia huolenaiheita ovat olleet kuinka tietojamme hyödynnetään ristiin eri sovellusten ja toimijoiden palveluissa. Facebook on varsin hanakka keräämään tietoja ja käyttämään niitä ihan omilla ehdoillaan. Kun Facebook osti Whatsupin, niin tietosi kulkevat näiden kahden välillä. Viitteitä tästä on vaikka faktat puuttuvatkin.

Entäs kun googletat ja käytät Chrome-selainta ja Android-käyttöjärjestelmällä olevia tuotteita. Jäljet johtavat samaan sylttytehtaaseen ja takaporteista ei tiedä kukaan mitään varmaa.

Kiusa se pienikin kiusa. Itse käytän viittä eri selainta. Esimerkiksi Facebookia käytän vain selaimella, jonka selaustiedot voi hävittää istunnon jälkeen. Ja selaimena käytän Facebookin vihollisen Microsoftin Edge-selainta. Siis en koskaan käytä Facebookin omaa sovellusta. Vastaavasti Googlen Chrome selainta en käytä kuin yhteen asiointiin. Ja hakukoneenakin käytän muita kuin googlea. Tosin googlen-hakukone on sen verran taitava, että siihen on aika ajoin turvauduttava.

Viimeaikaisten varoitusten joukkoon on voimakkaasti liitetty puhelinnumeron käyttö erilaisissa varmenteissa. Itse en numeroani jaa kuin täysin luotettavissa tapauksissa. Puhelinnumero on minulle yhtä pyhä asia kuin sosiaaliturvatunnus tai pankkitilin numero. Ongelmia syntyy kun puhelinnumeroita kierrätetään ja entinen numerosi onkin jokun toisen hallinnassa.

Siis periaatteena hajotan toimintoja. Toki mitään faktaa ei ole osoittaa, kuinka tehokasta se sitten loppujen lopuksi on. Kaikki facebook päivitykseni ovat tietoisesti julkisia. Sehän pistää automaattisesti miettimään mitä tietoja kannattaa julkaista ja kuinka se rakentaa minun ja läheisteni algoritmeja.

Ylenpalttinen tiedonkeruu johtaa joidenkin arvioiden mukaa kolmen vuoden sisällä aikoinaan Orwellin luomaan utopistiseen maailmaan, missä sinulla ei ole enää yksityisyyttä vaan sinua seuraan jatkuvasti. Kiinahan on jo varsin lähellä tätä tilannetta.

Älä mieti vain silloin kun jotain tapahtuu vaan mieli kaiken aikaa tietojesi jakelua.

Tämä on kuultavissa ääniversiona www. finnradio.fm nettiradiossa 7.6.2021 alkaen ma ja ke 07.00 ja 14:00 Suomen aikaan

Kommentoi kirjoitusta. Avainsanat: Finnradio, algoritmi, tietoturva, minäkuva, nettipäivitykset

Hauskoilla peleillä kerätään vain tietoa sinusta

Lauantai 24.10.2020 klo 10:04 - Kauko Niemi

wifi2.jpg

Minulla on ainakin neljä tärkeää tietoa, joita varjelen viimeiseen asti ja joiden kanssa en hevin tee kompromisseja. Tietojen luovutukset kieroilla kepulikonsteilla on kyseenalaista ja viimeaikaiset tietomurrot puistattavia.

Itse pidän tarkkaa huolta muutamista asioista. Sosiaaliturvatunnus. Sen levittämisellä pääsee omasta identiteetistä ja loppu onkin sitten välistävetäjien mielikuvituksesta kiinni. Ja heitähän et saa ikinä kiinni.

Pankkitunnuksiakaan ei kannata jakaa ja kehuskella suurilla säästöillä ja sijoituksilla. Pian nekin ovat vain tyhjiä rivejä.

Puhelinnumero. Säästyy monenlaisilta harmeilta ja kaiken maailman tyrkyttäjiltä, kun suojelee numeroaan. Numeron suojaamiseen ei riitä alkuunkaan se, että asetat markkinointikiellon. Julkisista palveluista numero kannattaa poistaa tai ainakin kieltää tietojen antaminen kuten vaikkapa kaupparekisteristä, Trafin sivuilta ja samalla kannattaa kieltää Trafin kaikkien tietojen jakaminen. Auton rekisteristä, kun saa helposti tarkan osoitteen ja ei ole kovinkaan harvinaista, että pitkään seissyt auto kadulla tai lentoaseman parkkiksella tarkoittaa, ettei ole ketään kotona. Lopun arvaatkin.

Puhelinnumerolla ei kannata netissä vahvistaa yhtään mitään. Moni asia on jäänyt minulta hoitamatta, kun puhelinnumero on ollut pakollinen kenttä.

Neljäs varjeltava tietoni on paikannus. Se on yhtä vaarallista kuin pankkitunnusten jakaminen. Hätätilanteessa viranomainen kyllä saa teleoperaattorilta tukiasemasignaaleiden kautta tietoonsa missä paikannettava on ja muille se ei kuulu pätkääkään missä minä liikun.

Optiona ja kokemusasiantuntijana voisin vihjaista myös sähköpostin käytöstä, että pidä kahta sähköpostia. Sitä virallista ja sitten sitä huuhaa-postia, jonka voi helposti poistaa käytöstä menettämättä mitään. Itse jouduin poistamaan virallisen postiosoitteen, kun spämmiä alkoi tulla yli 500 viestiä viikossa.

Ja sitten ihan konkretiaa. Päivitin tuolla facen virrassa pari viikkoa sitten, kuinka face ilmoitti, että minun käyttöoikeuksiani on rajattu. He halusivat muka varmistaa, että ole se kuka olen, koska minulla on niin paljon päivityksiä. Toki onhan niitä päivityksiä, kun henkilökohtaisella seinälläni levittelen ahkerasti kuviani ja muutakin. Minulla on käyttäjäoikeudet Finnradio.fm, tuotapikaa kymmenentuhannen seuraajan ryhmässä, Näiden lisäksi pyöritän 8000 tykkääjän koiraryhmää – hauva – useampia päivityksiä joka päivä. Kuukausitasolla päivitykseni tavoittaa yli 200.000 ihmistä.

Tuo mainitsemani facen pyyntö oli kovin epämääräinen, eikä minulle valjennut mitä olisi oikein pitänyt tehdä. Nettivaari jätti homman sikseen. Tässä vaiheessa huomautan, että käytän silloin harvoin kun käytän facea puhelimessani samalla selaimella kuin pc:llä ja tabletilla. En facen sovellusta. Selaimekseni olen tietoisesti valinnut ”vihamies” Microsoftin Edgen. Tällä selaimella en tee koskaan yhtään mitään muuta. Sillä ajatuksella, etteivät tiedot vahingossa valu muuhun käyttöön.

Muutaman päivän kuluttua ilmestyi uusi uhkaus ja nyt selvisi mitä pitää tehdä ja kaikki ruksit pitää vahvistaa matkapuhelimen face-sovellukseen ilmestyvällä viestillä. Ahaa ongelma lienee, etten käytä lainkaan facen omaa sovellusta enkä paikannusta. Mikäs siinä, jos tämän kerran. Vahvistaminen ei onnistunutkaan, kun en ollut antanut lupaa seurata sijaintiani. Kytkin sijainnin seurannan päälle ja sitten prosessi pääsi loppuun ja sain kiitokset. Mutta kytkin heti perään sijainnin seurannan jälleen kokonaan pois.

Asia alkoikin tosissaan kiinnostamaan. Facen sivuilta löytyykin mielenkiintoinen teksti. Sijaintipalvelut, joita kutsutaan joskus myös sijainnin käyttöoikeudeksi, on puhelimen tai muun mobiililaitteen asetus. Sijaintipalvelut auttavat facea tarjoamaan sijaintiin perustuvia ominaisuuksia, kuten julkaisemaan sijainnillasi merkittyä sisältöä, saamaan osuvampia mainoksia, löytämään paikkoja ja lähellä olevia Wi-Fi-verkkoja sekä käyttämään Lähellä olevat kaverit -ominaisuutta.

Ja teksti jatkuu . . . kun sijaintipalvelut ovat käytössä, voit joko ottaa taustatiedot käyttöön tai poistaa ne käytöstä. Taustatietojen avulla Facebook saa tiedon laitteen tarkasta sijainnista, vaikket käytä sovellusta.

Siis vaikka kävelet kännykkä taskussa etkä käytä facea niin se pystyy seuraamaan sinua ja rakentamaan sinulle seurantahistorian.

Tarkistin omalta kohdaltani facen seurantahistorian ja se oli täysin tyhjä – siitäkös se kenkä nyt puristaakin. Ilman kännykän seurantaa facen käyttö kännykällä vaati tällaiselta äkkinäiseltä nettimaagarilta puolentoista päivän säätelyä oikeassa järjestyksessä. Nyt odotan, milloin tämä oikeus taas hyytyy.

Viime viikolla EU:n mietinnöissä mepit esittävät radikaaleja muutoksia, joista yksi merkittävimmistä on kohdennetun mainonnan rajoittaminen ja jopa kieltäminen. Kohdennettu mainonta tarkoittaa siis ihmisistä verkossa paikannuksella, peleilla ja kaikella muulla kerättyjen tietojen käyttämistä mainosten räätälöimiseen niiden tehokkuuden parantamiseksi.

Pari viikkoa sitten oli laajasti esillä miksi kannattaisi hylätä Whatsupin käyttö. Tämä viestintäpalikan omistaa nykyisin face ja kaikki merkit viittaavat siihen, että tiedot vuotavat näiden kahden sovelluksen välillä. 

Sovelluksen käyttöehdoissa todetaan, että käyttäjä sitoutuu luovuttamaan laitteeseen tallennetut yhteystiedot palvelulle.

Käytännössä tämä tarkoittaa, että Facebookin omistama WhatsApp saa jopa ne yhteystiedot, jotka eivät ole sidoksissa Whatsup-sovellukseen. Tämä onkin herättänyt epäilyt, rikkooko linjaus EU:n gdpr-säädöstä.

Sovellus pitää kirjaa siitä, mitä käyttäjä tekee. Vaikka se ei pääse seuraamaan viestien kryptattua sisältöä, niin se pystyy tarkkailemaan käyttäjänsä liikkumista sekä sitä, kenen kanssa ja kuinka pitkään käyttäjä juttelee.

Ja ihan lopuksi muista, että lähes kaikki netin kivat kyselyt ja kilpailut ovat kaikkea muuta kuin meidän hauskuuttamista.  Ne keräävät yksityiskohtaista tietoa sinusta ja minusta ja meidän mieltymyksistäja rakentaa sitä kuuluisaa algoritmia. Älä ihmettele, jos jonkun kyselyn jälkeen saat tarjouksen tavintolasta, missä ovat ne ihailemasi vaaleanpunaiset pöytäliinat.

 

PS. käytän tässä jutussa tietoisesti face-nimitystä, josko se ei tarttuisi niin helposti jonkun vahtirobotin raivoavaan kitaan.

Tämä on kuultavissa ääniversiona www.finnradio.fm nettiradiossa ma 26.10.2020  alkaen ma, ke ja pe 08.00 ja ti ja to 16.00! (paikallista, Espanjan aikaa)

 

 

 

Kommentoi kirjoitusta. Avainsanat: Finnradio fm. tietoturva, mitä tietoja kannattaa salata, Facebook, whatsup, paikannus,

Rakas algoritmi odotan sinun apuasi

Lauantai 7.4.2018 klo 22:55 - Kauko Niemi

Minulla kesti kolme vuotta, kun haeskelin pesukoneen uusia malleja ja seurasin hintakehitystä, kunnes uudenvuoden aattona Veikonkoneella oli -20 % kampanja. Tein tilauksen. Hyvin suurella todennäköisyydellä olisi voinut tulla aiemmin tilanne, että vanha koneeni olisi hajonnut minä hetkenä tahansa ja päätös olisi syntynyt per heti.

Tällä hetkellä on menossa rahallisesti mitattuna kolminkertainen hanke, joka meni finaaliin nyt perjantaina.

Kummassakaan tapauksessa minuun ei yritetty vaikuttaa, saati olisi tyrkytetty kyseisiä tuotteita. En ainakaan huomannut, enkä kohdannut mitään informaatiota kyseisistä tuotteryhmistä, joita olin seurannut netissä useamman vuoden. Ilmeisesti käyttäytymiseni netissä ei antanut mitään viitteitä tekosistani joka olisi millään tavalla luonut niin sanottua auttavaa algoritmia.

Sen sijaan kaikkea muuta tuotetta ja palvelua kyllä tyrkytetään mennen tullen, jota en haluaisi vaikka ilmaiseksi annettaisiin. Miksi minulle sitten jatkuvasti vannotetaan:

Jotta sivuston käyttö olisi sinulle sujuvaa ja mainokset kiinnostavia, yritys X yhteistyökumppaneineen käyttää evästeitä. Jatkamalla lukemista hyväksyt evästeet.

Käytämme evästeitä sisällön yksilöimiseen, mainosten mukauttamiseen, mainosten seurantaan ja turvallisen käytön varmistamiseen. Klikkaamalla sivustoa tai selaamalla sitä annat meille luvan kerätä tietoja Facebookissa ja sen ulkopuolella evästeiden avulla.

Ehkä pieni aavistus on kuitenkin, että jotain seurataan. Koska pyrin olemaan patarehellinen tykkäämisissä jaoissa ja kommenteissa. Ikinä en tykkää esimerkiksi ravintoloiden enkä muistakaan ruoka-annospostauksista enkä alkoholista vaikka kuinka hyvä ystävä niitä tunteellisesti esittelisi seinällään.

Olen huomaavinani, ettei niitä enää hirveästi minulle näytetä, vai ovatko FB-kaverini vain lopettaneet sellaiset päivitykset. Samaan hengenvetoon voin ihmetellä miksi minulle tyrkytetään vaikkapa Poliisinaislaulajia tai vantaalaista helluntaiseurakuntaa.

Vai voisiko tämän kaiken taustalla olla se tapa, jolla käytän tekniikkaa. Ehkä jonkin verran eri tavalla, kuin yleensä käytetään.

Periaatepäätökseni on, etten käytä missään muodossa Android-pohjaisia tuotteita niiden tietoturvaongelmien takia. Kun yksikin raportti osoitti, että Androidissa oli samaan aikaan 83 tietoturvariskiä.

Käytän netissä kolmea jopa neljää selainta ja puhelimessakin käytän esimerkiksi Facebookia selaimella enkä sovelluksella. Yhteystietojani tai kirjanmerkkejä ei synkronoida selainten välillä, eikä yhteenkään palveluun kirjauduta FB tunnuksilla.

Teen asioita joka päivä tilanteen mukaan kolmella eri laitteella – pöytäkone (windows), tabletti (windows) ja puhelin (iPone). Yleisselaimena käyttämäni Firefoxin kirjamerkit ovat synkronoitu kolmen laitteen kesken. Muiden selainten ei.

Pankkiyhteyden ovat yksinoikeudella yhdellä selaimella ja sillä ei tehdä mitään muuta. Samoin epäluotettavuutensa osoittanut Facebookia olen jo vuosia käyttänyt selaimella, jolla en tee koskaan mitään muuta.

Selainten asetukset poistaa suljettaessa välimuistin ja selainhistorian.

Saattaa kuulostaa hankalalta mutta ei se sitä ole. Selain on tavallaan bookmark pankkiin ja Facebookiin. Google-kurini on hieman puutteellinen, mutta sekin pitää tässä parannella. Tosin minulla ei tietoturvasyistä ole koskaan ollut käytössä google-tiliä. Käytän googlea tapaus kerrallaan.

Lähtökohtaisesti en anna eri toimintojen ja sovellusten juoruilla keskenään

Käytän myös F-Securen Freedom ohjelmaa, joka raportoi esimerkiksi, että reilun parin viikon aikana se on estänyt 110 haitallista sivustoa  ja 35618 seurantayritystä.

Yhteystietojani ei saa käyttää mikään sovellus – skypessä on vain ne henkilöt, joiden kanssa skypetän jne.

Paikkatietojani ei saa käyttää kukaan muu kuin Parkman sen aikaa kun parkkeeran joskus saatan piirrättää karttaa lenkeistä ja 112 palvelu. GPS on siis lähtökohtaisesti aina pois päältä, eikä välitä sijaintitietojani. Navigointia olen oikeasti tarvinnut vain muutaman kerran. Riittää kun tarkistan ennen matkaa ruudulta mihin olen menossa.

Kameran ja mikrofonin käyttö on myös tietoisesti rajattu vain niin sovelluksiin, joissa niitä todella tarvitsen

Toistaiseksi en ota käyttöön mitään sellaista applikaatiota tai toimintaa, missä kirjautuminen vaatisi puhelinnumeron käyttöä. Ainostaan vahvan salauksen tapauksissa, kuten pankki ja viranomaispalvelut.

Näillä eväillä koen kuitenkin, että netin käyttöni on joustavaa ja asetukseni eivät rajoita tai hankaloita asioiden hoitamista.

Olen varmasti keskivertoa aktiivisempi netin käyttäjä. Minulla on hallinnointi oikeudet kuudelle FB-sivustoille. Ja näillä eväillä tunnen olevani kohtuullisessa katveessa häiritsevältä ja tuputtamiselta.

Tämän voit kuulla myös podcastina Finnradion taajuudella 104,8 Espanjan Aurinkorannikolla tai nettiradionssa www.finnradio.fm

 

 

Lue myös tämä

https://yle.fi/uutiset/3-10146197

 

 

Kommentoi kirjoitusta. Avainsanat: some, algoritmi, tietoturva,

Kohtasin ensimmäisen puhetta ymmärtävän koneen kotonani

Tiistai 24.3.2015 klo 20:02 - Kauko Niemi

En ole ollut tietoinen, että työjuhtana toimiva Dell pöytäkoneeni ymmärtää puhetta. Eilen iltapäivällä näet tapahtui jotain, kun käynnistin koneen torkkutilasta. Mikään kolmesta selaimesta ei päästänyt internetiin paitsi niille sivuille, joiden tunnus alkoi https://. Siis kaikki http:// -osoitteet jäivät pimentoon.

Mitään päivityksiä ei ollut tietääkseni tehty. Sillä en anna koneen automaattisesti päivittää, sillä päivitysten jälkeen liian usein tulee jotain häikkää ja haluan tietää mistä häikkä mahdollisesti johtuu.

Tuntitolkulla tutkin koneen sielunelää yksin ja ääneti. Mitä nyt muutama vi**u pääsi sujahtamaan vahingossa kuin torstaisen hernekeiton jälkimainingeissa.

Seuraavaksi tabletti esiin ja siinä kaikki oli kunnossa. Pääsin YLE:n sivuille, Amppareihin jne lukemaan uutisia. Seuraavaksi vertasin koneiden internet-asetuksia. Ero oli vain siinä, että tabletti käyttää windowsin palomuuria ja virustorjuntaan ja pöytäkone käyttää Norman vastaavia kilkkeitä.

Poistin palomuurin käytöstä, ei mitään vaikutusta, paitsi kyllästyin koko hommaan ja suljin koneet.

Tänä aamuna soitan Norman tekniseen tukeen ja haukuin koneen kuullen mitä kaikkea koneeni pihistääkään. Tuen kanssa keskustelun lopputulema on, että varminta on asentaa koko Security-paketti uudestaan. Ystävällinen tukihenkilö löysi järjestelmästään aktivointiavaimeni ja lupasi lähettää loputkin ohjeen sähköpostilla 2-3 minuutin kuluttua.

Jäin odottamaan sähköpostia – 3 min, 5 min ei kuulu. Jatkan sellaisia hommia, joissa ei tarvitse suojaamattomia sivuja. Ja kas kaikki internet-sivut alkoivatkin aueta yks kaks yllättäen. Odottelin ohjeita ja tulivathan ne 45 minuutin kuluttua, joita en tietenkään toteuttanut.

Soitin tukihenkilölle uudelleen ja hän vakuutti, ettei Norman päässä ole tehty mitään päivityksiä tai muutakaan aktiviteettia.

Lopputulema on vain yksinkertaisesti se, että koneeni kuuli minun uhoni puhelimeen ja päätti lopettaa kiusaamisen? Koneeni ymmärtää siis puhetta!

 

Kommentoi kirjoitusta. Avainsanat: tietoturva, viestintä, Norman, Dell, tekninen tuki,