Huijareita, varkaita, ohjelmavirheitä, tietoturva-aukkoja ja informaatiovaikuttamista. Joillekin meistä nämä ovat jokapäivästä työtä, mutta pääosalle lähinnä pelottavia otsikkoja ja kilometrin mittaisia, sekavia ja ristiriitaisia neuvoja. Valppaus on aina hyvä lääke, mutta tarjoan helpompaa tapaa hahmottaa tietotekniikan turvallisuushaasteita: unohda, että puhe on tietotekniikasta.
Käyttäjätunnukset, eli avaimet
Käyttäjätunnuksista on syytä pitää huolta. Tässä ei ole mitään tietotekniikalle erityisen ominaista, vaan kyse on asiallisten pääsystä sisään, asiattomien pitämisestä ulkona. Olet ehkä kuullut avaimista? Hahmota siis asia niin. Kenelle luovuttaisit kotisi avaimen? Jättäisitkö ovesi lukitsematta? Samaa logiikkaa jatkaen, kaksivaiheinen tunnistaminen on kuin turvalukko. Vaikka joku murtaisi yhden lukon tai ryöstäisi yhden avaimen, toinen yhä toimisi. Kyse on ajattomien, yksinkertaisten asioiden soveltamisesta tietotekniikan maailmassa. Periaatteet ovat samat.
Rakkaushuijareita verkossa ja verkotta
Haluatteko että tiivistän? Okei: Ruben Oskar Auervaara (tunnetko tarinan?). Ihmisiä on huijattu jos jonkinlaisilla rakkaus- ja huolitarinoilla iät ja ajat. Verkossa tapahtuva huijaus on täysin saman rikoksen hieman päivitetty muoto. Entäpä ne komeat kuvat mitä hän lähetti itsestään? Valokuvia on lavastettu sekä leikelty aikakauslehdistä, nyt niitä vain haetaan Internetistä eikä Seurasta. Voit aina pistää kuvatekstiksi mitä vaan, verkossa tai ilman. Psykologiset temput ovat täysin samoja. Häpeä on myös täysin sama ja aina tuntee itsensä idiootiksi kun meni huijarin lankaan. Uhri ei kuitenkaan ole syyllinen, joten apua kannattaa hakea nopeasti.
Shekkivihko, pankkikortti, nettipankki
Rahaa on ryöstetty niin kauan kun rahaa on ollut olemassa. Viimeisen vuosisadan aikana huijarit ovat löytäneet monia tapoja päästä käsiksi uhrin omaisuuteen koskematta suoraan seteleihin saati kultaan. Ensin varastettiin shekkivihko, sitten pankkikortti ja nyt nettipankkioikeudet. Kaikkiin niihin pätee sama asia: valppaus. Nettipankkitunnusten käyttöä tunnistautumiseen jos jonkinlaiseen paikkaan voi taas verrata itsensä tunnistamiseen jos jonkinlaisilla palvelutiskeillä passilla tai ajokortilla. Jos joku pyytää papereitasi, nosta aina tuntosarvet pystyyn, oli se sitten muoviläpyskä tai verkkotunnus. Periaate on sama.
Väärennetty kirje, väärennetty verkkosivu
Monia nettihuijauksia on tehty väärentämällä pankin tai viranomaisen verkkosivu. Väärennökset ovat ajaton rikollisuuden muoto nekin. Aiemmin väärennettiin pankin kirje tai lasku, nyttemmin pankin kotisivu. Periaate on täysin sama, kuten on apukin. Jos et ole varma, soita väitetylle lähettäjälle ja tarkista yhteystiedot muualta kuin edessäsi olevasta kirjeestä tai kotisivusta. Vanhaan aikaan saatoit verrata aiemmin pankista saamaa kirjettä uuteen, epäiltyyn huijaukseen. Nykyään voit avata toisen selainohjelman ja hakukoneen, etsien palvelua sitä kautta ja vertaillen kahta kotisivua keskenään. Periaate sama, työkalu eri.
Päivää, täällä poliisi
Verkossa liikkuu ajoin sähköposteja, joissa esiinnytään poliisina, teknisenä tukena tai ties minä. Saatat todeta, että onpa aitoa, tuossahan lukee lähettäjän osoitteena poliisi. Niin lukee. Mietipä nyt miten vaikeaa on laittaa kirjeeseen tai postikorttiin väärä lähettäjän nimi ja osoite. Sähköpostilla on postikortin tietoturva, joten jos asian voi huijata postikortilla, sen voi huijata sähköpostilla. Sama pätee puhelimen kautta tehtyihin huijauksiin, sillä soittavan numeron väärentäminen on helppoa. Ainoa ero vanhan ajan puhelinhuijauksiin on, että huijari saattaa istua toisella puolen maailmaa ja huijauksen aihe on uusi. Kysy itseltäsi: jos kerran numeron voi väärentää, miten voit tietää että henkilö on kuka väittää olevansa?
Ajattomat kysymykset
Huijareiden yksi tehokkaimpia keinoja on keinotekoinen kiire. Kiire luo paniikkia ja paniikissa tulee tehtyä tyhmiä asioita. On helpommin sanottu kun tehty neuvoa että älä panikoi, mutta voit opettaa itsesi valppaaksi. Hengitä edes hetki. Jos ei muuta, keksi tekosyy ”ootas, joku on ovella”, ”hetki vaan, siirrän kiehuvan kattilan liedeltä”. Anna itsellesi hetki asettaa palaset kasaan. Edelleen, unohda tietotekniikka, keskity ihmiseen, tapahtumiin, asioihin mitä tiedät. Onko kaikki okei? Onko pyyntö asiallinen? Voiko kyse olla huijauksesta? Voisinko kysyä joltakulta apua?
Tai vielä yksinkertaisemmin:
1. Kaatuuko maailma jos otan viisi minuuttia aikaa ja varmistan asian?
2. Mitä vihamielinen taho voisi tehdä näillä tiedoilla joita olen nyt antamassa?
P.S. Tiedän, että avaimista ei tulisi julkaista valokuvia, koska huijari voi käyttää niitä väärennösten tekoon. Siitä vaan! Muista väärentämisen jälkeen etsiä metalliromun seasta näihin kuuluneet riippulukot.
Mulle tulee tämän tästä AVG: ltä viesti että ajurini ovat vanhentuneita, mutta en tiedä enkä osaa tehdä asialle mitään.
Ajurit ovat vähän kuin auton ohjainlaitteet. Autossa ne ohjaavat tuulilasinpyyhkimiä ja radiota, tietokoneessa ne ohjaavat näyttöä, näppäimistöä, verkkoyhteyksiä, jne.
Niiden pitäminen kunnossa on toki tärkeää, mutta toisaalta turhat huollot ovat turhia. Sanoisin Timolle että jos koneessa ei ole vikaa, silloin tuosta ilmoituksesta ei tarvitse välittää.
No minulla on koneelle automaattinen päivitys – liekö hyvä?
Tarjottuja erillisiä en tee ja näytän jollekulle viisaammalle.
– Venäjällä minulta vietiin lompakko, mutta se oli se lompakko jossa oli vain pieni summa käteistä. Ne tärkeät paperit eivät olleet helposti otettavissa.
– OP pakin mainos on kaikkein hassuin: Ota kaksi korttia jos toinen on hukassa voit käyttää toista? Jos pankkikortti katoaa niin minusta on kiire sulkea tili.
Kyuulta varsin aiheellisia ja hyödyllisiä ohjeita.
Tätä kuitenkin ihmettelen kauhiasti:
”Nettipankkitunnusten käyttöä tunnistautumiseen jos jonkinlaiseen paikkaan voi taas verrata itsensä tunnistamiseen jos jonkinlaisilla palvelutiskeillä passilla tai ajokortilla. Jos joku pyytää papereitasi, nosta aina tuntosarvet pystyyn, oli se sitten muoviläpyskä tai verkkotunnus.”
Yksinkertaiseti en ymmärrä mistä on kysymys:
– jos olen noutamassa vaikka saapunutta pakettiani, niin on vain hyvä jos tarkistetaan olenko oikeasti paketin vastaanottaja;
– jos haluan myydä jotakin, eli saada rahaa jostakin myymästäni, niin eiköhän ole luonnollista, että ostaja haluaa tietää oikean henkilöllisyyteni;
– jos haluan tarkistaa jotkut omat tietoni tai muuttaa niitä jossakin palvelussa, niin eiköhän ole aivan luonnollista, että tarkistetaan henkilöllisyyteni;
– jne.
Oleellista on, että et anna kenenkään huijata Sinua esimerkiksi antamaan pankkikorttisi pinkoodia, tai pankkitilisi käyttöön oikeuttavia tietoja kenellekään – siis ei kenellekään.
Kun sähköiset tunnistamiset, maksupäätteet, polttoaineen jakelu (ei voi maksaa mm automaattiin käteisenä) ei mm toimi niin …ohhoh
Tietotekniikkaa työnnetään jokapaikkaa liikaa ja osin keskeneräisenä eikä vanhempi väki pysy perässä.
Samaa mieltä Niilo.
Juhani, toki jos on tarve tunnistautua niin se on hyvä – mutta kuten viranomaiset ovat tänä vuonnakin muistuttaneet, henkilökortin näyttäminen on aina riski.
Postin henkilökunnalla on koulutus ja opit sekä lain ehdot, kuten vaikkapa järjestyksenvalvojalla.
Mielestäni sähköisessä maailmassa yleensä on se ongelma, että se ruokkii rikollisuutta tarjoten kasvottoman etä-ympäristön, jossa aivan tavallisetkin ihmiset sortuvat toimintamalleihin, joihin kasvokkain elävässä todellisuudessa ei turvauduta. Ihminen vaan taitaa olla sellainen, että hän pyrkii hyötymään kaikesta missä riskit jäädä kiinni ovat pienet.
Samaa on kirjoitettu etäsodankäynnistäkin, että tällaisessa etätoiminnassa ihminen saattaa nappia painamalla räjäyttää ihmisiä, joiden tappamiseen kasvotusten olisi aivan erilainen psykologinen kynnys.
Ja rahasta vaihdannan välineenä on kirjoitettu, että siihen jo liittyisi vaaraa että jos ihmiset eivät tiedosta asiaa, saattaa raha vaihdannan välineenä rapauttaa perinteisen luottamusjärjestelmän, joka vallitsee ihmisten välillä.
Minua kiinnostaakin sähköistyneeseen yhteiskuntaamme liittyen miettiä, mitä sähköistyminen yhteiskunnallisella tasolla tekee ihmisten väliselle luottamusjärjestelmälle?
Korvaako ihmisten välisen menetetyn luottamuksen sitten yhä aggressiivisempi suojautuminen, jossa ihmiset yhä monimutkaisemmin joutuvat suojautumaan toisiltaan — ja miksi kehityssuuntaa ei käännetä, vaan kritiikittömästi lähdetään sähköisen maailman mahdollistaman helppouden varjolla suojautumis-kierteeseen, joka lopulta tekee sähköisestä asioinnista vaikeampaa kuin mitä ilman sähköistä asiointia?
Miksi ihmiset haluavat tehdä itsestään riippuvaisia tietoturvasta ja tietoturvaa tarjoavista yhtiöistä, uhraten keskinäisen luottamuksen (johon ihmiset itse voisivat vaikuttaa) sähköiselle todellisuudelle?
En koe että tietotekniikka itsessään on rikollisuuteen vaikutin. Rikolliset löytävät aina keinoja toteuttaa itseään, tästä on vuosituhansien historiaa.
Toki kun mennään pintaa syvemmältä, on osoitettu että esim. Facebook on tehnyt hurjaa tiliä sekä rikollisuuden tukemisella että sairauden lisääntymisillä ja ihmisoikeusrikoksilla.
Kaikkineen tietotekniikka on demokratisoinut ihmisiä ja tuonut pinnalle tietoa, josta on hyötyä ja jota muuten emme olisi saaneet. Jos verkkoa hoitaa oikein, se rauhoittaa yhteiskuntaa enemmän kun hajottaa.
Ja mitä tulee tietoturvaan ja luottamukseen, jos päättäisimme että tietoverkkorikollisuudeen puututaan määrätietoisesti, niin voisimme tehdä. Valitettavasti se on iso raha vastaan pieni ihminen.
Vaan riippuvuus? Olemme vuosituhansia olleet riippuvaisia ammattilaisista. Olemme luottaneet lukon tekijään tai pankkiin. Samoin ehdoin voimme luottaa tietoturvan tarjoajaan. Ei siis sokeasti, mutta joku riippuvuussuhde on yhteiskunnan edellytys.
Internetissä ja/tai mobiiliverkossa ei aikuisten oikeasti taida olla mitään ”tietoturvaa”.
Toki voidaan yrittää estää roistoja tunkeutumasta omaan laitteeseen, mutta koskaan ei voi olla varma, ettei joudu hakkeroinnin uhriksi. Jos haluaa pitää jonkun tiedon salassa, niin se kannattaa pitää sellaisella koneella, joka ei mene milloinkaan nettiin, eikä mobiiliverkkoon.
Ymmärrän näkökulman demokratisoinnista, mietin kuitenkin, voiko myös kysyä, minkä laatuista demokratisoitumista tällainen on, ja kääntyykö se myös itseään vastaan, jos demokratisoitumiseen ottaudutaan itseisarvona?
Mielestäni sähköisessä todellisuudessa vastuun joutuvat usein myös kantamaan kohtuuttomasti yksityiset, ei-rikolliset ihmiset/ rikosten uhrit, joiden voi katsoa syyllistyneen vaikkapa ”törkeään laiminlyöntiin” heidän aivan inhimillisestä toiminnasta johtuen, vaikka ihmiset pyrkisivät toimimaan vastuullisesti. Ei ole mielestäni reilua, että yksityishenkilöt jotuvat kantamaan vastuun rikollisten toimista/ perehtymään kohtuuttomasti sähköisen todellisuuden alati päivittyviin ja monimutkaistuviin kommervenkkeihin kaiken muun elämän/ ammattien/ opiskelun ohella, joka on pois itse työstä, jota ihminen haluaisi tehdä. Ja pois lasten ajasta, jonka he voisivat käyttää aidosti tärkeisiin oppi-aineisiin ohjelmien käytön opiskelun sijaan.
Lisäksi rahat, joita uusien laitteiden hankinta sekä ohjelmistojen turvallisuuden ylläpito/ päivityskierre vaatii, ei ole mielestäni ympäristön eikä ihmisen kannalta eettistä/ kohtuullista, ja on myöskin eriarvoistavaa.
Jatkuva päivittely ja suojautuminen näyttäytyykin minulle kuin asuntoon tullessa lukitsisi ensin oven lukkoon, turvalukkoon, turvaketjuin; ja lisäksi illalla sänkyyn mennessä myöskin itsensä suojaavaan haarniskaan, joka päällä nukkuminen vertautuu siihen monimutkaisuuteen, jotka hyvien salasanojen sekä muu ”turvallinen” verkon käyttö yhä monimutkaistuessaan vaatii.
Helpompaa ja mukavampaa olisi ilman älylaitteita.
Juhanin inhorealismille on ehdottomasti paikkansa. Täydellistä turvaa ei olekaan. Kuten on huomattu esim. Iranista, edes se ei auta että koneet eivät ole verkossa kiinni. Se on toki merkittävä parannus. Tietoturvan haaste on löytää se sopiva taso ja varmistaa ettei mikään reuna vuoda.
Vertaa perinteiseen lukitukseen: Voit ostaa puoli metriä paksun teräsoven, kymmenen lukkoa ja vartijat kahta puolen ovea – mutta se tuskin tekee kodista käytännöllistä tai kuluista mielekkäitä. Yhtä lailla voit muuttaa saarelle, niin ei tarvitse pelätä tietä pitkin tulevia varkaita. Pitää löytää se sopiva määrä parannusta millä elämä sujuu.