Jouluteema 2015: Lähiverkot – Mitä ne ovat?

Internet on verkkojen verkko. Tänä päivänä Internet on lähes koko maapallon laajuinen. Valtamerten pohjissa kulkee kaapeleita, joita pitkin tieto siirtyy  mantereelta toiselle tänä päivänä jo valtavalla nopeudella, jopa 2,5 Gb/s.

Mitä ne verkot, joista Internet muodostuu, sitten ovat? Ne voivat olla valtioiden tai kaupunkien julkisia verkkoja tai peräti vain yksittäisten yritysten, laitosten tai kotien alueilla ylläpidettyjä yksityisiä tietoliikenneverkkoja, lähiverkkoja. Kun erilaiset verkot liitetään toisiinsa tietoliikenneteknologian avulla, syntyy Internet.

Lähiverkko on siis tietyllä maantieteellisellä alueella toimiva tietoliikenneverkko. Tutuin lähiverkko itse kullekin voisi olla oman kodin, koulun tai työpaikan lähiverkko, jossa verkon piirissä olevat tietotekniset laitteet on yhdistetty toisiinsa ja useimmiten myös Internetiin joko kaapeleilla tai langattomasti.

Tietokoneita, jotka on liitetty verkkoon ja osallistuvat verkon toimintaan, kutsutaan isäntäkoneiksi (eng. ’host’), tai päätelaitteiksi.

Tietokoneita, jotka erityisen niihin asennetun ohjelmiston avulla tarjoavat ja toimittavat informaatiota samassa verkossa oleville isäntäkoneille, kutsutaan palvelimiksi, esimerkiksi sähköposti- tai web-palvelimiksi. Palvelimet ovat toisin sanoen tietokoneita, joihin on asennettu yksi tai useampi käyttötarkoitukseen sopiva palvelinohjelmisto. Ne voivat palvella samanaikaisesti useita päätelaitteita.

Tietokoneita, jotka niihin asennetun ohjelmiston avulla voivat pyytää palvelimelta informaatiota ja toistaa sen, kutsutaan asiakaskoneiksi (eng. ’client’). Tällainen ohjelmisto on esimerkiksi nettiselain, kuten Edge, Chrome tai Firefox. Yhteen asiakaskoneeseen voi olla asennettuna useita ohjelmistoja ja ne kaikki voivat suorittaa tehtäviä yhtäaikaisesti käyttöjärjestelmässä (kuten Windows, OSX, Linux).  Sama käyttäjä voi yhtä aikaa kirjoittaa sähköpostia, käsitellä kuvia kuvankäsittelyohjelmalla ja surffata Internetissä ja pyytää ja saada tätä varten informaatiota useilta palvelimilta.

Mikäli saman verkon tietokoneet toimivat sekä palvelimina että asiakaskoneina, on kyseessä vertaisverkko (eng. ’peer-to-peer’). Silloin tietokoneet voivat jakaa keskenään esimerkiksi tiedostoja tai tulostimen.

Verkon perusrakenne eli infrastruktuuri voi täten olla hyvinkin yksinkertainen tai monimutkainen. Infrastruktuurissa on kolme peruskomponenttia: laitteet, kaapelointi ja prosessit.

Laitteet ja kaapelointi ovat verkon fyysisiä elementtejä, eli kannettavia tai pöytätietokoneita, kytkimiä, reitittimiä, modeemeja ja näiden välillä kulkevia kaapeleita. Verkko voi myös olla langaton, jolloin kaapeleita ei ole, vaan tieto kulkee halki ilman ja jopa seinien läpi radiotaajuuksilla. Englannin kielessä tätä verkon fyysistä osaa kuvataan sanalla ’media'(medium =  väline), joka sisältää myös langattomat yhteydet. Fyysiset komponentit ovatkin tavallaan välineitä, joiden välityksin tieto kulkee. Tässä yhteydessä ei  kuitenkaan viitata joukkotiedotusvälineisiin, joista käytetään myös yhteiskäsitettä media.

Prosesseja puolestaan suorittavat loogiset elementit, eli sovellukset, joita tietokoneilla käytetään. Sovellukset juuri ohjaavat ja siirtävät tietoa verkossa. Ne ovat verkkojen toiminnalle välttämättömiä.

Jokaisella verkkoon kytketyllä päätelaitteella on tietty osoite, jolla se voidaan tunnistaa joko tiedon lähettäjäksi tai vastaanottajaksi. Laitteilla, jotka välittävät tietoa, kuten kytkimillä ja reitittimillä, on myös tietty osoite. Kytkimet ja reitittimet hyödyntävät tiedon lähettäjän ja vastaanottajan osoitteita sekä yhteyttä koskevia tietoja etsiessään tiedolle sopivaa reittiä verkossa tai verkkojen välillä.

Tätä kaikkea voisi verrata postin kulkemiseen. Jos pieni Matti-poika haluaa lähettää Joulupukille kirjeen, Matin on kirjoitettava kirjekuoreen Joulupukin nimi sekä osoite, jotta posteljooni osaa kuljettaa kirjeen oikeaan paikkaan ja oikealle henkilölle, käyttäen parasta – joskaan ei aina nopeinta – mahdollista reittiä. Matin on kirjoitettava kuoreen myös oma osoitteensa. Lisäksi osoitteen on oltava oikein kirjoitettu ja posteljoonin kyettävä varmistumaan siitä, että henkilö, jolle hän kirjeen toimittaa, todella on Joulupukki. Jos kirjeen vastaanottaa joku muu kuin Joulupukki, hän todennäköisesti palauttaa kirjeen, tai vain heittää sen roskiin, jolloin viesti ei ikinä mene perille eikä Matti-pojan joululahjatoive päädy Joulupukin tietoon. Jos väärä vastaanottaja on rehellinen ihminen ja palauttaa kirjeen, voi Matti vielä tarkistaa osoitteen ja lähettää sen uudelleen, jolloin kirje päätyy sinne, mihin oli tarkoituskin.

Seuraavissa Jouluteeman osissa tutustutaan mm. verkon arkkitehtuuriin, pilvipalveluihin, verkon tietoturva-asioihin ja moniin muihin lähiverkkojen ominaisuuksiin.

 

 

 

 

 

 

Hakkerit vierainamme

Hakkerit pystyvät tänä päivänä melkein mihin tahansa. Olemmeko me tietotekniikan käyttäjät varomattomuudellamme, naiiviudellamme ja helpon elämän tavoittelullamme luoneet hakkereille mahdollisuuden tunkeutua elämäämme miten ja milloin tahtovat? Vai onko meidän vain totuttava ja sopeuduttava siihen, että joku on aina askeleen edellä tekniikan kehityksestä ja kykenee hyötymään tilanteesta merkittävällä, joko rikollisella tai muuten vain kyseenalaisella tavalla?

Muutama päivä sitten mediassa julkaistiin artikkeleita, joiden mukaan eräs tutkijapariskunta oli onnistunut tunkeutumaan älykiväärin järjestelmiin sen käyttämän Wi-Fi-yhteyden kautta ja hyödyntämään älykiväärin ohjelmistosta löytyneitä heikkouksia. Tutkijoiden kehittämillä tekniikoilla on mahdollista mm. häiritä aseella tähtäämistä tai jopa kokonaan estää laukaisu. Vain mielikuvitus on rajana, kun miettii, minkälaisia mahdollisuuksia nämä tekniikat avaavat, niin sodan kuin rauhan olosuhteissa. Kovin yleisiä älykiväärit eivät ainakaan kuluttajapuolella vielä ole, johtuen ehkä siitä, että ne ovat äärimmäisen kalliita.

Huolestuttavampaa arkielämän kannalta on ehkä autojen hakkerointi. Toinen tutkijakaksikko oli puolestaan löytänyt tavan päästä käsiksi Jeep Cherokee -merkkisen auton järjestelmiin ja muun muassa säätämään auton ilmastointia, muuttamaan radiokanavaa, käynnistämään tuulilasinpyyhkijät ja lopuksi vielä hidastamaan auton nopeuden mateluksi keskellä vilkasliikenteistä moottoritietä. Auton kuljettaja ei kyennyt vaikuttamaan tapahtumiin millään tavalla. Tutkijat hyödynsivät nk. nollapäivähaavoittuvuutta, jonka avulla hyökkääjä voi Internetin kautta ottaa langattomasti hallintaansa jopa tuhansia ajoneuvoja kerrallaan. Jälleen vain mielikuvitus on rajana pohdittaessa, minkälaisia tilanteita tällaisista kaappauksista voi seurata.

Maailma on uhkakuvia täynnä, ja tietenkin voidaan esittää kysymys, minkälainen motiivi jollakulla hakkerilla voisi olla häiritä tavallisten ihmisten elämää vaikkapa edellä kuvatuilla tavoilla. Nämä tutkijat olivat tehneet täysipäiväisesti ja ammattimaisesti työtä jopa vuoden ajan löytääkseen tavan murtautua näihin tiettyihin verkkoihin ja tietokonejärjestelmiin.

Voidaanko ajatella, että maailmanlaajuisen talouskriisin myötä maapallollamme asustaa koko ajan enemmän ihmisiä, joilla on hyvinkin aikaa ja halua moiseen? Jos ei huvin vuoksi, niin korvausta vastaan? James Bond -elokuvien välittämä maailmankuva kostonhimoisine superrikollisineen on muuttumassa todeksi?

Jos kuitenkin pysytellään meidän pienten ihmisten tasolla, niin melko säväyttävä oli myös tarina torontolaisesta nuoresta parista, joka joutui tavallisena keskiviikkoiltana kotonaan vakoilun kohteeksi.

Nuori mies ja nainen olivat työstä uupuneina päättäneet viettää illan suosikkisarjansa parissa ja käyttivät Netflixin katseluun miehen PC:tä, joka oli vanhahko kannettava tietokone. Konetta ei käytetty tämän lisäksi oikeastaan muuhun kuin satunnaiseen pelaamiseen. Nainen ei ollut kertomansa mukaan käyttänyt konetta lainkaan.

Seuraavana päivänä työpäivän jälkeen nainen kirjautui omalla koneellaan Facebookiin ja koki kauhun hetkiä havaittuaan, että ventovieras henkilö oli lähettänyt hänelle kuvia, joissa hän itse loikoili sängyllä hyvin intiimisti miesystävänsä kanssa. Nainen tunnisti heti tilanteen ja tajusi, että kuvat oli otettu edellisenä iltana heidän käyttämänsä kannettavan tietokoneen sisäänrakennetun nettikameran kautta.  Kuviin oli tunkeutuja lisännyt tekstin: ”Realy,cute couple” sekä sydänsilmähymiön. Profiilikuvana oli Heath Ledgerin esittämä Joker Batman-elokuvasta.

Nainen oli heti ottanut yhteyttä poliisiin, mutta poliisi ei ollut kyennyt välittömästi tekemään asialle juuri mitään. Vieras henkilö ei ollut ennestään naisen Facebook-tuttava, vaan oli ilmeisesti onnistunut ujuttautumaan tämän kaverilistalle ja lähettämään kuvat. Naisen Facebook-tilin yksityisyysasetukset olivat olleet asianmukaiset, eikä kenenkään ulkopuolisen olisi pitänyt kyetä lähettämään hänelle viestejä. Jonkin ajan kuluttua poliisin edustaja otti yhteyttä ja ilmoitti, että kannettava tietokone ja reititin tullaan noutamaan tutkimuksia varten.

Erikoiseksi tapauksen tekee juuri se, että tunkeutuja oli kyennyt jäljittämään naisen, tunnistamaan tämän ja murtautumaan hänen Facebook-tililleen miesystävän tietokoneen kautta kaapattujen kuvien perusteella. Yksi teoria onkin, että tunkeutuja tunsi pariskunnan ennestään jollain tavalla. Tai sitten hän on poikkeuksellisen sinnikäs.

Viestin lähettäjän ilmeisesti tekaistusta ja sittemmin poistetusta profiilista kävi ilmi, että hän seurasi useiden jalkapalloseurojen toimintaa ja kuului ”Spammers and Hackers” -nimiseen ryhmään. Profiilin mukaan henkilö asui Kairossa, Egyptissä. Juuri tämä yksityiskohta on hämmentävä. Jos joku haluaa ruveta vakoilemaan jotakuta toista maapallon toiselta puolelta, motiivina on oltava vähintään kiristämisen aie, sanoo asiasta tietoturvaekspertti Eric Parent.

Poliisin on Parentin mukaan vaikeata puuttua vakoiluun, koska vakoilijan jäljittäminen on vaikeata. Kyseisessä tapauksessa poliisilla olisi oikeus saada tietoonsa epäillyn vakoilijan ip-osoite Facebookin ylläpidolta.  Parent toteaa myös, että tämänkaltaisilta hyökkäyksiltä on hyvin vaikeata suojautua, koska hyökkäykset ovat ylipäätään mahdollisia juuri tavanomaisten, päivittäisten tietokoneella tehtävien toimien, kuten sähköpostien avaamisen takia. Ainoa keino on hankkia tietoturvaohjelma, pitää koneen päivitykset ajan tasalla ja toivoa parasta.

Sittemmin nainen on peittänyt tietokoneensa nettikameran laastarilla.

Memex

DARPA (Defense Advanced Research Projects Agency) eli Yhdysvaltain asevoimien tutkimusorganisaatio, on kehittänyt kaikessa hiljaisuudessa hakukonetta, jolla Yhdysvaltain hallitus ja elinkeinoelämän edustajat voisivat kaivautua Deep Webiin entistä tehokkaammin.

Deep Web, jolla tarkoitetaan Internetin syvimpiä, tavallisen käyttäjän tavoittamattomissa olevia osia, on erilaisten äärilaidan ja laitapuolen toimijoiden valtakuntaa. Deep Webiä kuvaillaan yleisesti vertaamalla sitä jäävuoren merenpinnan alapuoliseksi osaksi, jolloin Surface Web, eli pinta-web, olisi jäävuoren huippu, eli se osa Internetiä, josta esimerkiksi Google hakee informaatiota. Toinen tapa hahmottaa asiaa on ajatella olevansa mato-ongella kalassa Mariaanien haudan pintavesissä.

Tähän osaan DARPA haluaa nyt taata entistä esteettömämmän pääsyn.

DARPA:n historia ja vaihtuvat identiteetit olisivat itsessään jo pienen kertomuksen arvoiset:

Laitos perustettiin Yhdysvaltain puolustusministeriön (DoD) direktiivillä 5105.15 7. helmikuuta1958 nimellä ARPA eli Advanced Research Projects Agency. Se on pikemminkin tutkimusta rahoittava organisaatio kuin varsinainen tutkimuslaitos. 23. maaliskuuta 1972 DoD nimesi sen DARPAksi, jolloin se tuli erilliseksi virastoksi. 22. helmikuuta 1993 nimi muuttui jälleen ARPAksi ja maaliskuussa 1996 organisaatiosta tuli taas DARPA.

DARPA on rahoittanut muun muassa Internetin kehityksen 1960-luvulla (ARPANET). Tuolloin ja osin edelleenkin sen rahoituksella pyritään kehittämään teknologiaa siten, että yliopistojen jne. kautta tutkimusten tulokset julkistetaan. DARPAn kehityshankkeilla on ollut merkittävä vaikutus myös mikrotietokoneen syntyyn. (Lähde: Wikipedia)

Memex-hakukonetta on siis kehitetty juuri Yhdysvaltain viranomaisten ja elinkeinoelämän käyttöön. Hanke julkistettiin helmikuussa 2014, ja nyt se on edennyt niin pitkälle, että ensimmäinen erä Memexin komponentteja, mukaan lukien Hyperion Grey -nimisen pienen ohjelmistoyrityksen tekemät ohjelmistot, liitetään DARPA:n Open Catalogueen. Open Catalog on julkinen luettelo DARPA:n sponsoroimista ohjelmistoprojekteista.

Tavallisilla hakukoneilla, kuten Google, Yahoo tai Bing, on pääsy noin 16 %:iin  koko Internetistä (Surface Webin laajuuden on arvioitu olevan n. 20 %). Deep Web muodostaa siten loput Internetistä. Sen tarkkaa laajuutta ei oikeastaan edes tiedetä. Tämän päivän nettihaut tehdään kaikki samoilla työkaluilla, käyttäen ”yhden koon” keskitettyä lähestymistapaa kaikissa kyselyissä. Lähestymistapa on ollut kaupallinen menestys, mutta viranomaisten käyttöön se ei kaikissa tapauksissa sovi.

DARPA:n tähtäimessä ovat nimittäin ihmiskauppiaat.

Taistelussa ihmiskauppaa vastaan tarvitaan seuraavan sukupolven hakuteknologiaa, joka mullistaa hakutulosten löytämisen, järjestämisen ja esitystavan. Tavoitteena on, että käyttäjät voivat kasvattaa nykyisten hakuominaisuuksien ulottuvuutta sekä järjestää hakutuloksista nopeasti ja perusteellisesti yksilöllisiin intresseihin perustuvia alijoukkoja. Memex tuottaa hakutuloksia, jotka ovat välittömästi hyödyllisiä tietyille verkkotunnuksille ja tiettyjen tehtävien hoitamisessa, sekä parantaa viranomaisten ja kaupallisten toimijoiden kykyä löytää ja järjestää tiettyjen tehtävien kannalta oleellista, julkista tietoa Internetistä.

Ihmiskauppa on monenlaisten sotilaallisten sekä poliisin ja tiedustelupalvelujen tutkimusoperaatioiden kohde. Se on merkittävällä tavalla läsnä verkossa voidakseen paremmin houkutella asiakkaita. Modernista orjuudesta on kasvamassa huomattava elinkeino, joka leviää chat- ja keskustelupalstojen, mainonnan, työpaikkailmoitusten ja piilopalveluiden välityksellä. Ihmiskauppaa vastaan toimivan tahon verkkotunnukselle kuratoitu hakutuloslistaus yhdessä hakuja ja analysointia varten konfiguroidun käyttöliittymän kanssa tuottaisi uusia mahdollisuuksia paljastaa ja nujertaa ihmiskauppaa harjoittavia organisaatioita.

Memex-ohjelma (muunnos sanoista ’memory’ ja ’index’) on saanut nimensä ja inspiraationsa kuvitteellisesta laitteesta, jonka U.S. Office of Scientific Research and Developmentin (OSRD) johtaja Vannevar Bush kuvaili toisen maailmansodan aikana The Atlantic Monthly -lehdelle kirjoittamassaan artikkelissa ”As We May Think” näin:

Consider a future device for individual use, which is a sort of mechanized private file and library. It needs a name, and, to coin one at random, ”memex” will do. A memex is a device in which an individual stores all his books, records, and communications, and which is mechanized so that it may be consulted with exceeding speed and flexibility. It is an enlarged intimate supplement to his memory.

It consists of a desk, and while it can presumably be operated from a distance, it is primarily the piece of furniture at which he works. On the top are slanting translucent screens, on which material can be projected for convenient reading. There is a keyboard, and sets of buttons and levers. Otherwise it looks like an ordinary desk.

In one end is the stored material. The matter of bulk is well taken care of by improved microfilm. Only a small part of the interior of the memex is devoted to storage, the rest to mechanism. Yet if the user inserted 5000 pages of material a day it would take him hundreds of years to fill the repository, so he can be profligate and enter material freely.

Most of the memex contents are purchased on microfilm ready for insertion. Books of all sorts, pictures, current periodicals, newspapers, are thus obtained and dropped into place. Business correspondence takes the same path. And there is provision for direct entry. On the top of the memex is a transparent platen. On this are placed longhand notes, photographs, memoranda, all sorts of things. When one is in place, the depression of a lever causes it to be photographed onto the next blank space in a section of the memex film, dry photography being employed.

There is, of course, provision for consultation of the record by the usual scheme of indexing. If the user wishes to consult a certain book, he taps its code on the keyboard, and the title page of the book promptly appears before him, projected onto one of his viewing positions. Frequently-used codes are mnemonic, so that he seldom consults his code book; but when he does, a single tap of a key projects it for his use. Moreover, he has supplemental levers. On deflecting one of these levers to the right he runs through the book before him, each page in turn being projected at a speed which just allows a recognizing glance at each. If he deflects it further to the right, he steps through the book 10 pages at a time; still further at 100 pages at a time. Deflection to the left gives him the same control backwards.

A special button transfers him immediately to the first page of the index. Any given book of his library can thus be called up and consulted with far greater facility than if it were taken from a shelf. As he has several projection positions, he can leave one item in position while he calls up another. He can add marginal notes and comments, taking advantage of one possible type of dry photography, and it could even be arranged so that he can do this by a stylus scheme, such as is now employed in the telautograph seen in railroad waiting rooms, just as though he had the physical page before him.

Kuvailun perusteella laitetta, sen ulkonäköä ja toimintaa ei nykyihmisen ehkä ole lainkaan hankala mieltää. Kyseessähän on eräänlainen työpöytä, jolla ihminen pystyy nopeasti selailemaan kirjoista, lehdistä ja muista aineistoista koostuvaa henkilökohtaista arkistoaan ja löytämään usein käytetyn, erikseen listatun materiaalin nopeasti uudelleen. Materiaali heijastuu työpöydän yläpuolella oleville läpinäkyville kuvaruuduille. Memexissä on muistikapasiteettia tuhlailtavaksi asti, joten siihen voi tallettaa materiaalia niin paljon kuin mieli tekee.

Kuulostaako tutulta?

Jo nyt on käynyt ilmeiseksi, että Memexillä saattaisi olla laajempaakin käyttöä kuin alun perin odotettiin.

Hyperion Gray kuvailee työtään Forbes-lehdelle: Edistyksellistä verkon indeksointi- ja kaavintateknologiaa ripauksella tekoälyä ja koneoppimista, tavoitteena pystyä automatisoidusti noutamaan Internetistä käytännöllisesti katsoen mitä tahansa sisältöä. Lopulta järjestelmämme muistuttaa harjoittelijarobottien armeijaa, joka etsii kamaa verkosta sillä aikaa kun itse keskityt olennaiseen eli kissavideoiden katseluun.

 

Internetistä Outernetiin joukkorahoituksen voimin

Jos on idea muttei rahaa, mitä voi tehdä?

Joukkorahoitus tarjoaa yhden mahdollisuuden onnistua.

Indiegogo.com on ”joukkorahoitusveturi”, eli organisaatio, jonka tavoitteena on auttaa kumppaneitaan organisoimaan joukkorahoitusta ideoidensa toteuttamiseksi. Indiegogo tarjoaa resursseja ja tukea joukkorahoituskampanjoiden käynnistämiseen maailmanlaajuisesti.

Sen perustivat vuonna 2008 Danae Ringelmann, Eric Schell ja Slava Rubin, jotka kerätessään rahaa omia projektejaan varten joutuivat havaitsemaan, että maailman varat ovat jo vuosisatojen ajan olleet harvojen ja valittujen valvonnassa.

Kaikki rahapulassa painiskelleet toki jo tietävät tämän tilanteen, mutta harvat ovat ryhtyneet ajamaan muutosta siihen yhtä tarmokkaasti kuin Danae, Eric ja Slava, ja samalla myös tulleet edistäneeksi monien muiden ihmisten asioita.

Eräs tämän hetken kiinnostava Indiegogo-projekti ja joukkorahoituksen kohde on Outernet, mediayhtiö, joka tähtää niin sanotusti korkealle. Yhtiön tavoitteena on osallistua avaruuden kilpavarusteluun siten, että se voisi tuottaa mukautetulla televisiotekniikalla Internetin sisältöä myös niille maapallon 4,3 miljardille asukkaalle, joilla ei joko lainkaan ole käytettävissään Internet-yhteyttä, tai joiden yhteyksiä on esimerkiksi poliittisista syistä rajoitettu.

Outernet perustettiin 2012 ja tuli julkisuuteen jo 2014, mutta on jälleen viime aikoina saanut runsaasti näkyvyyttä mediassa, koska se aikoo laukaista Maata kiertävälle radalle kolme uutta nanosatelliittia vuoden 2016 alussa. Yhtiö tekee yhteistyötä UK Space Agencyn sekä skotlantilaisen satelliittivarusteiden valmistajan Clyde Spacen kanssa.

Lähetyksen vastaanottamiseen tarvitaan maan pinnalla vastaanotin sekä mahdollisesti pieni lautasantenni. Yksisuuntainen, vain vähän kaistanleveyttä vaativa lähetys muodostuu Ku-kaistan radioaalloista. Tämä tarkoittaa myös sitä, että lähetyksiä ei voi sensuroida (ainakaan vielä), sekä sitä, että sisältöjä voi tutkia anonyymisti.

Yksi tärkeä etu on Outernetin mukaan, että jos maapallolla tapahtuu suuri, tietoliikenneyhteydet tuhoava luonnonkatastrofi, Outernet voi edelleen toimia ja katastrofia koskeva tieto voi saada etuoikeuden lähetyksissä.

Outernetin vastaanotinta kutsutaan nimellä ”Lantern”, Lyhty. Laite on vielä kehittelyvaiheessa, mutta lopulta siitä tulee suunnilleen taskulampun kokoinen, aurinkoenergialla toimiva ja rakenteeltaan loppujen lopuksi hyvin yksinkertainen.

Kuvien lähde: http://www.indiegogo.com/projects/lantern-one-device-free-data-from-space-forever

”Lantern” muuntaa avaruudesta vastaanottamansa signaalit digitaalisiksi tiedostoiksi, kuten web-sivuiksi, uutisartikkeleiksi, e-kirjoiksi, videoiksi, musiikiksi. Se myös tallettaa datan kiintolevylleen, jolloin tiedostoja voidaan offline-tilassa jakaa mille tahansa samaan wifi-verkkoon liitetylle laitteelle. Tarvitaan vain selain. Vuoden 2015 aikana ilmestynee myös mobiiliversio.

Kuvan lähde: http://www.indiegogo.com/projects/lantern-one-device-free-data-from-space-forever

Näin alkajaisiksi Lanternilla voidaan vastaanottaa dataa noin 2 MB päivässä. Mikäli rahoitusta riittää, määrä voi nousta jopa 100 MB:iin päivässä. Lantern on myös mahdollista liittää lautasantenniin, jolloin vastaanottaminen on nopeampaa, jopa yli 200 MB päivässä.

Kaikki lähetystoiminta on tietenkin ilmaista.

Itse vastaanotin, eli Lantern, on puolestaan maksullinen. Sen hinta on tällä hetkellä 169 USD.

Todellinen asianharrastaja voi toisaalta myös yrittää koota vastaanottimensa itse.

Tätä nykyä Outernetin palvelut ovat saatavilla Afrikassa, Euroopassa, Pohjois-Amerikassa ja suurimmassa osassa Lähi-Itää. Kesäkuuhun 2015 mennessä niiden pitäisi olla saatavilla joka puolella maailmaa.

Outernet ilmaisee visionsa vahvasti, kysymällä:

Mitä jos maailman kaikissa kodeissa olisi oma kirjasto, ja luonnonmullistukset voitaisiin ennakoida, eikä sensuuria olisi, ja tieto olisi kaikille ilmaista ja koulutus olisi yleismaailmallista toimintaa?

Olisihan se hienoa.

Tuntevatko tietokoneet meidät omaa äitiämmekin paremmin?

Törmäsin netissä surffaillessani artikkeliin, jossa kerrottiin PNAS:in (Proceedings of the National Academy of Sciences) julkistamasta tutkimustuloksesta. Artikkelin otsikko oli vapaasti suomennettuna: Pystyykö tietokone arvioimaan persoonallisuuttasi paremmin kuin oma äitisi?

Tekstissä viitattu tutkimus on melko tuore. Lyhyesti kerrottuna siinä osoitetaan, että tietokonemallit pystyvät arvioimaan ihmisen persoonallisuutta luotettavasti.

Tutkimustulos on tiivistetty graafisena esityksenä, jonka mukaan näyttäisi siltä, että tietokonemalli pystyy arvioimaan henkilön persoonallisuutta lähes yhtä tarkasti kuin tämän puoliso tai elämänkumppani. Perhe ja ystävät laahaavat jäljessä. Vähiten tietävät työkaverit. Tietokonemalli tarvitsee analyysiään varten tiedot noin 100 koehenkilön tykkäyksestä, joilla koehenkilö on osoittanut tykkäävänsä vaikkapa tietystä musiikista, kirjoista, televisio-ohjelmista tai elokuvista. Toisten ihmisten tilapäivitysten tai valokuvien tykkäämiset eivät olleet tässä merkittäviä.

Tutkimuksessa verrataan ihmisen ja tietokoneen tekemien arviointien tarkkuutta. 86.220 vapaaehtoista koehenkilöä täytti 100-kohtaisen persoonallisuutta koskevan IPIP-kyselylomakkeen heille osoitetusta koehenkilöstä. Osa arvioista oli yhden, osa kahden Facebook-kaverin antamia samasta koehenkilöstä. Tutkijat osoittivat muun muassa, että tietokoneen luomat ennusteet, jotka perustuivat Facebook-tykkäysten tuottamaan, geneeriseen digitaaliseen jalanjälkeen olivat tarkempia kuin ennusteet, jotka osallistujen Facebook-kaverit laativat koehenkilöstä kyselylomakkeen avulla. Arvioitavat persoonallisuuden piirteet olivat avoimuus, tunnollisuus, ulospäinsuuntautuneisuus, suostuvaisuus ja neuroottisuus.

Tutkijat toteavat, että toisten ihmisten persoonallisuuden arvioiminen on merkittävä osa sosiaalista kanssakäymistä. Arvioiden perusteella tehdään tärkeitä päätöksiä yksityis- ja työelämässä, niin päivittäin kuin pitkällä tähtäimellä, kuten esimerkiksi kenen kanssa mennä naimisiin, tai ryhtyä ystäväksi, tai palkata töihin, tai valita presidentiksi. Mitä tarkempi arvio, sitä parempi päätös. Aiemmin on jo todettu, että ihmiset ovat melko taitavia arvioimaan toistensa persoonallisuuksia. Jopa toisilleen ventovieraat ihmiset kykenevät tekemään oikeita havaintoja lyhyen videon perusteella.

Näiden tutkimustulosten mukaan tietokonemalli voi kuitenkin olla yhtä hyvä, tai jopa parempi arvioimaan tietyn ihmisen persoonallisuutta kuin toinen, tälle läheinenkin ihminen. Jos näin todella on, ”kyky arvioida täsmällisesti psykologisia piirteitä ja tiloja käyttäytymisen digitaalisia jalanjälkiä tutkimalla on tärkeä virstanpylväs matkalla kohti sosiaalisempaa ihmisen ja tietokoneen välistä vuorovaikutusta”, kuten tutkijat lopuksi toteavat.

Sovellusmahdollisuuksia näille käsityksille on varmaan runsaasti, esimerkiksi sosiaalisen median, markkinoinnin ja rekrytoinnin aloilla. Voisikohan kehitys parhaimmillaan johtaa siihen, että päästään lopullisesti eroon vaikkapa tällaisesta.

Trolleja ja varkauksia

Pari tositarinaa liittyen identiteettivarkauksiin ja trollaamiseen.

”Dear Erin Hart”

Jessamyn Lovellin elämä muuttui, kun hänen puhelimensa soi eräänä aamupäivänä helmikuussa vuonna 2011.

San Franciscon poliisin talousrikososasto tiedusteli, oliko hän antanut Erin Coleen Hart -nimiselle henkilölle luvan käyttää ajokorttiaan. Hart oli tehnyt joukon rikoksia, mm. pieniä varkauksia, Jessamyn Lovellin henkilöllisyyden turvin.

Lovell on valokuvaaja ja asuu New Mexicossa. Seuraavat kolme vuotta hän seurasi Erin Hartin jälkiä ja dokumentoi tietoja tämän rikoksista ja rikospaikoista, vankilasta vapautumisesta ja muuntumisesta takaisin normaaliksi ihmiseksi. Syntyi projekti nimeltään ”Dear Erin Hart”.

Kuukauden kuluttua poliisin helmikuisesta soitosta Jessamyn Lovell haastettiin kalifornialaiseen oikeuteen vastaamaan ”määrittelemättömiin syytteisiin”. Sormenjälkien perusteella havaittiin, ettei hän ollut se henkilö, joka oli teoista pidätettynä, ja syytteet raukesivat.

Lovellille valkeni, että Hart oli tehnyt varkauksia ja esittänyt hänen ajokorttinsa henkilöllisyystodistuksenaan pidätyksen yhteydessä. Lovell oli siis kuivilla, mutta haavoittumisen ja turhautumisen tunteet jäivät häilymään.

Lovell tunsi lopulta valtavaa suuttumusta. Hän päätti yrittää löytää Hartin selvittääkseen, mitä muita rikoksia tämä oli väärän identiteetin turvin tehnyt. Jäljet johtivat hotelliin, jossa Hart oli pidätetty. Hän kävi myös Hartin vuoden 2011 ajokorttin merkityssä osoitteessa, mutta kukaan ei avannut siellä ovea.

Kahden vuoden tuloksettoman etsinnän jälkeen Hart palkkasi yksityisetsivän. Peter Siragusan oli entinen poliisi. Hän löysi Hartin vankilasta ja sai käsiinsä valokuvan, joka Hartista oli vankilaan kirjautumisen yhteydessä otettu. Hart oli oikeudessa tuomittu useista teoista, joista yksi liittyi Lovellin tapaukseen, ja hänelle oli langetettu kahdeksan kuukauden vankeustuomio.

Lopulta Lovell nousi lentokoneeseen ja matkusti Kaliforniaan tapaamaan Siragusaa sekä väijymään Hartin ennenaikaista vapautumista vankilasta. Lovell ja Siragusa istuivat tuntikausia Siragusan autossa, odottaen Hartin ilmaantumista vankilan portille. Lovell ei kuitenkaan ollut varma, halusiko ylipäätään kohdata Hartin, tai haluaisiko Hart puolestaan kohdata hänet vain tuntien kuluttua vapautumisestaan.

Lopulta Hart näyttäytyi. Lovell otti auton ikkunasta kuvasarjan ihmisestä, joka oli varastanut hänen identiteettinsä ja oli nyt vapautumassa vankilasta. Ensimmäiseksi Hart meni läheiseen kauppaan ja osti savukkeita ja sytyttimen ja kävi wc:ssä. Seuraavaksi hän nousi bussiin ja ajoi erääseen käytettyjen vaatteiden kauppaan. Lovell kuvasi Hartin tämän tehdessä ostoksia. Hän seurasi Hartia jalan ja pysytteli sen verran etäällä, ettei Hart huomannut  häntä. Eräässä risteyksessä hän joutui hetkeksi hyvin lähelle Hartia. Pian Hart nousi jälleen bussiin ja ajoi San Fransiscon Mission Districtille, jonka asukkaiden tulotaso on huomattavan alhainen.

Päivän aikana Lovell oli alkanut tuntea myötätuntoa Hartia kohtaan. Hän pohti syitä, miksi Hart oli ajautunut varastamaan ihmisten henkilöllisyyksiä. Hart katosi lopulta näkyvistä käännyttyään erään tacoravintolan viereiselle kujalle.

Yksityisetsivän palkkaaminen oli maksanut useita tuhansia dollareita, joten Lovellilla ei ollut varaa jatkaa seurantaa yhtä päivää kauempaa. Dokumentaatiota oli kuitenkin kertynyt niin paljon, että siitä syntyi kuvanäyttely San Fransisco Camerawork Galleryyn.

Viime joulukuussa Lovell lähetti Hartille tämän ehdonalaisvalvojan kautta sähköpostina kirjeen sekä kutsun näyttelynsä avajaisiin. Hart ei saapunut avajaisiin, mutta Lovell oli saanut rauhan sielulleen. Nyt Hart tiesi, kuka hän oli ja mitä hän oli kolmen vuoden aikana tehnyt. Hän ei enää ollut vain satunnainen henkilöllisyys, jonka Hart oli varastanut.

Trollaus, joka ei kannattanut

Harhaluulon mukaan verkko on vapauden linnake, jossa kuka tahansa voi sanoa mitä tahansa kenestä tahansa ja saada siitä vielä tykkäyksen.

Jotain rajaa sentään.

Tällä viikolla brittiläinen Jason ”Jay” Page joutui oikeudessa vastaamaan syytteisiin, joiden mukaan hän olisi haukkunut Timothy Bussay -nimistä coloradolaista juristia roistoksi (scumbag). Lisäksi hän olisi väittänyt Bussayn lakitoimiston häviävän 80 % toimeksiannoistaan, ja jopa sanonut Bussayn maksavan nettiarvostelijoille, jotta hänestä annettaisiin ylistäviä arvioita.

Nämä väitetyt paljastukset oli postattu Bussayn Google Maps -profiiliin nimettömänä viestinä, joka näytti tulleen tyytymättömältä asiakkaalta. Ja Bussay tietenkin ihmetteli, kuka kumma yritti tuhota hänen liiketoimintansa. Viesti ehti olla verkossa vuoden ja sinä aikana Bussayn lakitoimisto ja sen maine kärsivät huomattavia menetyksiä.

Niinpä, kuten The Telegraph -lehdessä raportoitiin, Bussay palkkasi kalifornialaisen lakitoimiston ja käynnisti huippukalliin prosessin. Hän haastoi Googlen oikeuteen selvittääkseen, mistä viesti oli peräisin. Hän lienee hämmästynyt kuultuaan herjausviestien kirjoittajan olevan parikymppinen, vanhempiensa kanssa asuva brittinuorukainen.

Pagen hämmentävä puolustus oli, että jonkun muun oli täytynyt murtautua hänen Google-tililleen. Hän väitti toimineensa moderaattorina Reddit-palvelussa, ja olevan mahdollista, että joku olisi suuttunut hänelle jostain, mitä hän oli siellä tehnyt ja halunneen kostaa.

Tuomari kutenkin katsoi Googlen salasanasuojauksen ja tietoturvan tason niin korkeiksi, että hakkeroinnin mahdollisuus oli ”äärimmäisen epätodennäköinen”.  Oli sen sijaan ”ylivoimaisen todennäköistä”, että Page oli itse kirjoittanut viestin, tai järjestänyt jonkun kirjoittamaan sen puolestaan. Syitä Pagen hyökkäykselle Bussayn lakitoimistoa vastaan tuomari ei osannut sanoa, mutta ilmeisesti tavoitteena oli ollut taloudellinen hyöty. Internetin ”puskaradiovaikutuksen” takia oli ilmeistä, että viesti oli aiheuttanut vahinkoa Bussaylle ja hänen lakitoimistonsa maineelle.

Page joutuu maksamaan 50.000 puntaa vahingonkorvausta sekä tallettamaan 50.000 puntaa Bussayn lakitoimiston tilille siihen asti, kunnes oikeudenkäyntikulujen lopullinen määrä vahvistuu.

Bussayn oikeusavustaja piti päätöstä suurena voittona. Hän piti mahdollisena, että herjausviesti todella olisi jonkun kolmannen henkilön masinoima ja kertoi, että Bussay aikoo jatkaa oikeustaistelua Atlantin molemmilla puolilla selvittääkseen, kuka oli viestin takana. Päätöksen kuitenkin toivotaan osoittavan, että tekaistuilla kielteisillä arvioilla on todellista vaikutusta todellisiin ihmisiin, ja että niiden kirjoittajat voivat joutua vastaamaan teostaan.

Facebook-pulmia

Olen saanut muutamia kyselyitä liittyen Facebookin käytössä ilmenneisiin ongelmiin tai muuten vain kiusallisiin tilanteisiin. Esimerkiksi mainonta puhuttaa ja ärsyttää, ja yksityisyys mietityttää.

Kysymys: Voinko estää kaikki kommentti-ilmoitukset siten, että kaverit eivät voi nähdä, jos kommentoin jotakin päivitystä?

Kun olet kirjautuneena Facebookiin, ilmoitukset näytetään reaaliaikaisesti, kun kaverit ovat  yhteydessä sinuun (esimerkiksi julkaisevat jotain aikajanallasi tai kommentoivat julkaisuasi). Samoin he näkevät, jos olet yhteydessä heihin tai kommentoit heidän julkaisuaan.

Ilmoituksia ei voi kokonaan ottaa pois päältä, mutta ilmoitusten tuloa voi jossain määrin rajoittaa esimerkiksi ryhmien osalta:

Jos haluat muuttaa ryhmän ilmoitusasetuksiasi, mene ryhmän profiilisivulle ja klikkaa Ilmoitukset-painiketta ryhmän kansikuvan oikeassa yläkulmassa. Voit valita seuraavat:

• Kaikki julkaisut: saat ilmoitukset kaikista uusista julkaisuista ryhmässä.
• Kohokohdat: saat ilmoitukset suosituista julkaisuista ja kavereiden julkaisuista. Suosittu julkaisu voi olla eniten tykätty julkaisu tai julkaisu, joka on saanut eniten kommentteja muutamana viime päivänä.
• Kavereiden julkaisut: saat ilmoituksia, kun kaverisi julkaisevat.
• Pois: et saa ilmoituksia uusista julkaisuista ryhmässä.

Jos et halua enää seurata jonkin ryhmän tiettyyn julkaisuun liittyvää kommentointia, mene julkaisun kohdalle ja klikkaa sen oikeassa yläkulmassa olevaa pientä alaspäin osoittavaa nuolta ja valitse Poista ilmoitukset käytöstä. Tämä estää siis ilmoitukset tietyn yhden julkaisun kommentoinnista.

Sosiaalisessa mediassa läsnäolo ja vuorovaikutus muiden kanssa ovat olennaisia toimia ja siksi niitä ei voi kokonaan toisilta, ja ainakaan omalta kontaktiverkostolta piilottaa.

Kysymys: Voinko piilottaa läsnäoloni, jolloin minua ei näy oikean laidan Keskustelu-palkissa?

Läsnäolonsa voi piilottaa klikkaamalla Keskustelu-ruutua vasemmassa alakulmassa, sekä sen jälkeen valitsemalla Asetukset (pieni rattaan näköinen kuvake) ja valitsemalla Poista keskustelu käytöstä. Tällöin kaverisi eivät näe, oletko Facebookissa vai et, koska läsnäoloasi ilmaiseva vihreä täplä katoaa. Et siis ole läsnä Keskustelussa. Nimesi näkyy kuitenkin edelleen kavereillesi.

Tämä on syytä tehdä erikseen kaikilla laitteilla, joilla käytät Facebookia.

Keskustelun poistaminen käytöstä ei myöskään estä kommentti-ilmoituksia eikä yksityisviestin lähettämistä.

Kysymys: Miksi Facebook aina vain tyrkyttää kohdennettuja mainoksia, jotka olen jo käynyt katsomassa ja todennut, etteivät ne kiinnosta minua?

Jos klikkaa mainosta Facebookissa, se avautuu ja sisältö tulee näkyviin. Klikkaaminen ei ikään kuin kuittaa mainosta nähdyksi, jolloin mainos lakkaisi näkymästä profiilissasi. Mainonnan teho perustuu toistoon ja siksi mainos tulee uudelleen näkyviin.

Kohdennetussa mainonnassa käytetään hyväksi ns. evästeitä (cookies). Evästeillä on kaksi tehtävää.

Ne muistavat selaimeen liittyvät käyttäjätunnukset, salasanat ja personointivalinnat kuten kieliasetukset. Lisäksi ne voivat tilastoida, millä sivustoilla selaimesi käy, ja määrittää sen perusteella mielenkiintosi kohteet. Tämän tiedon pohjalta mainostajat pystyvät näyttämään sivuilla sinua todennäköisesti kiinnostavia mainoksia. Evästeet huolehtivat myös siitä, ettei selaimellesi näytetä joka kerta samaa mainosta.

Evästeet voit poistaa tai estää selaimesi asetusten kautta. Tämä on tehtävä jokaisen käyttämäsi selaimen osalta erikseen. Evästeiden poistaminen voi toisaalta vaikuttaa kielteisesti joidenkin sivustojen toimintaan. Evästeet voi myös sallia yksittäin tapauskohtaisesti selaimesi asetuksista.

Mainosten kohdentamisen voi estää esim. YourOnlineChoices – tai Opt-Out From Online Behavioral Advertising -sivustoilla. Kohdentamisen esto ei estä kaikkia mainoksia näkymästä.

Yritin parhaani mukaan etsiä tietoa näistä aiheista. Jos joku blogini seuraajista tietää parempia vastauksia, olen kiitollinen jos päätät jakaa ne vaikkapa kommenttiosiossa.

Älykoti on haavoittuvainen?

Darren Orf kirjoitti Gizmodo-sivustolle kiehtovan konkreettisen ja ajatuksia nostattavan tekstin siitä, kuinka altis älykoti voi olla kyberhyökkäyksille.

Tekstin otsikko ”How Creeps Will Use the Internet to Break into Your Home” voisi suomeksi sovellettuna olla jotakuinkin: ”Kuinka nilkit käyttävät Internetiä murtautuakseen yksityiskoteihin”.

Amerikkalainen/anglosaksinen tyyli puhutella lukijaa suoraan ns. you-passiivissa ei ehkä istu suomalaiseen mentaliteettiin, joten olen ottanut vapauden vastaisuudessa enimmäkseen luopua siitä käännösteksteihin perustuvissa postauksissani.

Nyt valittuja paloja englanninkielisestä alkuperäistekstistä enemmän tai vähemmän suoraan suomeksi käännettyinä:

Jääkaapit lähettävät roskapostia. Kodin ulko-oven laiteohjelmiston häiriö väittää oven olevan visusti lukittu (vaikka se ei ole). Tenava lataa laittomasti musiikkia käyttäen naapurin wifi-yhteyttä, kiitos kodin lämmityksen termostaattisovelluksessa lymyävän takaportin. Internetiin yhteydessä olevat esineet saattavat muuttaa älykodin tietoturvapainajaiseksi.

Älykodit ovat vain osa laajempaa teknologia-alan liikehdintää, jonka tavoitteena on muodostaa ”esineiden internet” – eli esineiden muodostama tietoverkko, johon kuuluu laitteita puhelimista ja tableteista aina pesukoneisiin ja pöytälamppuihin. Jättiyhtiöt, kuten Google, pyrkivät hyötymään taloudellisesti tästä uudesta internetin aikakaudesta tuotteillaan, mainittakoon esimerkiksi Nest-järjestelmä, jolla älykotia voidaan hallinnoida pilvipalveluiden avulla. Jotkut yhtiöt, kuten Samsung, julistavat tavoitteenaan olevan, että 90 % sen tuotteista on osa esineiden internetiä vuoteen 2017 mennessä.

Ongelmalliseksi tilanteen tekee se, että uudessa internetissä on samat tietoturvaongelmat kuin vanhassa. Sillä erotuksella, että ongelmat ovat pahempia, koska ohjelmistohaavoittuvuuksien avulla ei ole pelkästään mahdollista murtautua tietoverkkoihin, vaan niiden avulla voidaan murtautua suoraan ihmisten koteihin. Tietotekniiikan ja tietoturvan ammattilaiset tekevät asian täysin selväksi: älykotien tietoturva ei ole läheskään hyväksyttävällä tasolla.

Hyökkäyspinta-alan kasvu

Älylaitteita tuodaan markkinoille ennen kuin ne on suojattu riittävän hyvin. Silloin jokainen kotiin tuotu älylaite tekee kodista helpomman kohteen hyökkäyksille. Tietoturva-alalla tätä kutsutaan ”hyökkäyspinta-alan” laajenemiseksi.

Asiantuntijoiden mukaan älyjääkaappi on älylaitteista ehkä haavoittuvaisin. ”Tietokoneessa, jossa on palomuuri [sen ollessa käynnissä], on paljon pienempi hyökkäyspinta-ala kuin matkapuhelimessa, joka on jatkuvasti yhteydessä internetiin”, kertoo Mike Ryan, Bluetooth-asiantuntija ja sulautettujen turvallisuusratkaisujen tutkija. ”Esineiden internet laajentaa yleisesti hyökkäyspinta-alaa. Jokainen laite on nyt verkossa, ja jokainen laite voi olla heikko lenkki. Jääkaappi kytketään seinään ja se on siinä.”

Älyjääkaappi voisi vaikuttaa hassulta esimerkiltä, jollei siihen oltaisi jo tehty tietomurtoa. Jääkaappeja on käytetty vihamielisessä sähköpostihyökkäyksessä viime vuoden tammikuussa. NPR:n raportin mukaan joskus joulukuun 23. ja tammikuun 6. päivien välillä hakkerit valtasivat kotien reitittimiä ja vastaavia laitteita ja käyttivät niitä vihamielisessä sähköpostihyökkäyksessä kasvattaakseen bottiverkkoaan, toisin sanoen saastuneiden laitteiden muodostamaa armeijaa. Bottiverkkoja – tai ”ThingBotteja” – voidaan käyttää laajamittaisten kyberhyökkäysten tekemiseen verkkosivustoja vastaan hukuttamalla ne massiivisen liikennetulvan alle.

Mutta eihän reitittimien ja älypesukoneiden ja lukkojen tai kasvoja tunnistavien kameroiden haltuunotto ole mitenkään helppoa? On se. Viime huhtikuussa erään ohiolaisperheen herätti keskellä yötä miesääni, joka karjui perheen 10 kuukauden ikäiselle tyttärelle Foscam-vauvavahdin kautta. Mies oli löytänyt perheen Foscamin internetissä, vallannut laitteen ja käytti sitä nyt lapsen pelottelemiseen. Kolme vuotta vanhaan vauvavahtiin ei ollut tehty uusimpia tietoturvapäivityksiä, joten perhe oli ollut helppo uhri.

”On huomattavan helppoa selvittää, minkälaisia laitteita ihmisillä on kodeissaan”, Ryan kertoo. ”Jos laitteessa on haavoittuvuus ja sen saa kaapatuksi, voi päästä suoraan kodin wifi-verkkoon ja tehdä suoria hyökkäyksiä kannettaviin tietokoneisiin tai reitittimiin. Asetukset voi muuttaa siten, että kohteen kaikki verkkoliikenne kulkee kaappaajan kautta.”

Laitteiden lisäksi haavoittuva on myös langaton Bluetooth-tekniikka, jota käytettiin laitteiden samanaikaiseen hallinnoimiseen. Ryanin mukaan jokaisesta hänen testaamastaan Bluetooth-toteutuksesta on löytynyt ainakin yksi haavoittuvuus. Kun hän ilmoitti näistä haavoittuvuuksista myyjille, vain yksi vaivautui edes vastaamaan.

Tietenkin jotkut laitteet ovat turvallisempia kuin toiset. Microsoft ja Google tarjoavat palkkioita bugien metsästäjille, tarjoten järjestelmiään hakkeroitaviksi ja palkitsemalla taitavat hakkerit selvällä setelirahalla.

Asaf Ashkenazi, siruvalmistaja Qualcommin tuotejohtaja, on kuitenkin sitä mieltä, ettei buginmetsästäjien palkitseminen riitä. Hewlett Packardin viimesyksyisen tutkimuksen mukaan 70 prosentissa yleisesti kodeissa käytössä olevista laitteista oli turvallisuusriskejä ja kustakin laitteesta löydettävissä jopa 25 haavoittuvuutta. Ashkenazin mukaan ongelmien ratkaisuun tarvitaan koko teollisuudenalan laajuista yhteistyötä.

Haavoittuva verkko

Esineiden internet on evoluution seuraava kehitysvaihe vuorovaikutuksessamme verkon kanssa, joten odotettavissa on lisää kasvukipuja. Eettinen hakkeri Joe Grand, joka on parhaillaan Lontoossa opettamassa laitteistojen hakkerointia, kertoo: ”Pahinta on tämä valtava ymmärryksen puute laajalti käytettyjä ja kaupiteltuja teknologioita kohtaan.” Hän jatkaa: ”Suuri osa insinööreistä on vailla tietoturvallisuuskoulutusta. Tuotteita valmistavien ja hajottavien välillä ei ole ristipölytystä… täytyisi sekoittua enemmän. Se on todella turhauttavaa.”

Toisin sanoen: henkilöt, jotka valmistavat esineitä, eivät tiedä, miten ne voidaan murtaa, ja päinvastoin. On kuin olisi kaksi ryhmää, jotka vain rähjäävät toisilleen. Laitteistovalmistajien tulisi näkyä enemmän suurissa hakkerikonferensseissa kuten Black Hat ja Def Con, ja useampien hakkereiden tulisi olla mukana laitteiden valmistusprosesseissa.

Julkisen vallan olisi puututtava tilanteeseen. Pelkkä ohjeistusten julkaisu ei kuitenkaan riitä. Shankar Somasundaram, Symantecin IoT-tietoturvallisuusjohtaja sanoo: ”Se on hyvä, mutta ei se riitä. Tarvitaan enemmän. On laadittava sääntö, jonka mukaan saat sakot, jollet noudata tämän maan käytäntöjä. Siten voitaisiin saada aikaan toimintaa.”

Grand on samaa mieltä. Yritykset eivät tuota kestävää muutosta, vaan jonkinlainen julkinen sääntely voi saada sen aikaan. Laajat, pelottavat tietomurrot eivät lisää turvallisuutta, vaan pelkästään laittomuuksien määrää – mikä voi edistää älykotien turvallisuutta mutta samalla rajoittaa internetin vapautta.

Valmistautumista älykotien darwinismiin

On myös loistavia älylaitteita, joissa tietoturva-asiat on huomioitu ja joilla on todellista käyttöä kodeissa, esimerkiksi juuri termostaatteja tai sähkönkulutusta tarkkailevia tai jopa yksittäisen putkivuoden paljastavia laitteita, joita voi hallita pilvipalveluiden avulla. Nämähän ovat fantastisia ideoita.

Juuri nyt älykoti onkin juuri tuota: fantastinen idea ilman realismia. Esineiden internet on satunnaisten vempeleiden muodostama joukkio, joka yrittää korjata keksittyjä ongelmia, joita käyttäjillä ei edes ole, kytkeytymällä pilvipalveluihin ja hallinnoimalla kaikkea älypuhelimella. Miksi muka tarvitsemme älyjääkaappeja tai älyvuoteita?

Emme tarvitsekaan.

”Riippuvaisuus on riskien alkukoti, mitä enemmän tarvitsemme teknologiaa, sitä suurempi on riski, että teknologia vaikuttaa kielteisesti elämäämme,” Ryan sanoo. ”Kaikkea tulisi arvioida riskien ja hyötyjen vertailun kautta. On helppoa haluta kaikki uusimmat uutuudet… ja tämä asenne johtaa turvallisuusriskeihin.”

Älytermostaatti, joka pystyy analysoimaan energiankulutuksen kehitystä, tuottaa paljon hyötyjä. Entä vuode, joka kertoo, nukkuvatko lapset, tai jääkaappi, joka tietää milloin maito on happanemassa? Ehkeivät yhtä paljon.

Esineiden internet on väistämättä tulossa. Sen arkkitehdit eivät kuitenkaan ennakoi tapoja, joilla ihmiset käyttävät sitä kodeissaan ja omassa elämässään. Älykotien tulee perustua todellisuuteen eikä unelmiin. Otamme turvallisuusriskejä internetissä, koska emme tajua, miten se kytkeytyy reaalimaailmaamme. Mutta kun internet ulottuu jokaiseen kotimme tavaraan, noista riskeistä tulee yhtä todellisia kuin on ikkunasta asuntoon tunkeutuva henkilö.

Haluatko kadota Internetistä?

Näinä päivinä, kun internetin tietoturva ja tietosuoja ovat yhä useammin aiheita kahvipöytäkeskusteluissa, on itse kukin kenties tullut pohtineeksi, olisiko parasta häipyä verkosta kokonaan.

Täydellinen rikos ei tässäkään yhteydessä ole mahdollinen, vaan nyrkkisääntönä voitaneen pitää, että ”kerran internetissä, aina internetissä”. Toisin sanoen verkossa toimimisesta jää aina jälkiä.

Mutta onko todella niin, ettei pakotietä ole?

Seuraavassa kaksi näkökulmaa aiheeseen.

Vicky Technotification.com -sivustolta pohtii näin:

Oletko koskaan miettinyt, minkälaista tietoa sinusta on verkkosivustoilla? Suoritapa pieni google-haku ja katso mitä löytyy! Saatat yllättyä, kun verkossa tiedetään jopa koirasi nimi, ja heillä on myös hallussaan kuvat, jotka taannoin otit juotuasi ensin itsesi melkoiseen humalaan. Jopa muinoin kouluaikoina kuvaamasi typerät videot ovat siellä. Ja potentiaaliset työnantajasi voivat saada käyttöönsä kaiken tämän tiedon. Johtuukohan siitä, ettet ole saanut vastauksia työhakemuksiisi?

Kerron sinulle pienen salaisuuden, jonka avulla voit kadota internetistä jälkiä jättämättä.

1. Suorita perushaku käyttäen hakusanana nimeäsi. Tämä on tärkeää, jotta saat tietää, kenen tai minkä kanssa olet tekemisissä.

2. Merkitse muistiin kaikki verkkosivustot, joilla tietojasi näkyy. Asia voi liittyä aikoinaan tekemääsi lahjoitukseen, tai kaverin blogiin, jossa näkyy nimesi tai kuviasi, tai aiemman työnantajasi kotisivuun jne. Etsi sivuston ylläpidon sähköpostiosoite ja lähetä sinne viesti, jossa pyydät poistamaan sinua koskevat tiedot tai ainakin nimesi sivustolta.

3. Poista osoitteesi, puhelinnumerosi ja muut yhteystietosi verkkokauppojen sivuilta ja poista myös mahdolliset verkkokauppojen asiakastilisi.

4. Lopeta sosiaalisen median käyttäminen. Poista kaikki sosiaalisen median käyttäjätilisi. Poista sähköpostipalveluistasi henkilökohtaiset tiedot, kuten nimi ja osoite. Esimerkiksi DeleteMe -palvelun käyttämisestä voi olla apua.

5. Pysy nimettömänä hakukoneissa, äläkä kirjaudu sivustoille, vaan käytä sivuja antamatta henkilökohtaisia tietoja, kuten sijaintia tai sähköpostiosoitetta.

6. Voit pyytää hakukoneita, kuten Googlea, Yahoota tai Bingiä poistamaan sinut listauksistaan täyttämällä helpon lomakkeen

Näiden toimenpiteiden avulla voit poistaa kaikki jäljet itsestäsi ja olemassaolostasi Internetissä. Voit vahvistaa kovan työsi onnistumisen tekemällä uuden haun nimelläsi. Jos mitään ei löydy, tehtävä on suoritettu!

Ei kai voida liikaa painottaa sitä, että tietojen täydellinen poistaminen Internetistä todellakin vaatii huomattavan määrän aikaa ja vaivaa. Ahkeralla selaamisella ja riittävällä vaivannäöllä se lienee kuitenkin mahdollista.

 

Jos joku kaikesta huolimatta haluaa nauttia internetin ihmemaailman tarjonnasta, mutta pysyä näkymättömänä julkisessa verkossa, yksi vaihtoehto on luoda kokonaan oma verkko. Commotion Wireless tarjoaa siihen mahdollisuuden.

Commotion on avoimen lähdekoodin viestintätyökalu, joka luo langattomien laitteiden avulla hajautettuja solmuverkkoja. Solmuverkon jokainen laite toimii verkon solmukohtana. Commotionin avulla käyttäjät voivat jakaa Internet-yhteytensä haluamiensa ihmisten kanssa, mutta se ei korvaa varsinaista Internet-yhteyttä. Langattomissa solmuverkoissa laitteet kytkeytyvät suoraan toistensa kanssa ilman keskitettyä pistettä, hajautetusti. Solmuverkot ovat itsekorjautuvia ja kasvavat orgaanisesti käyttäjämäärän mukaan. Niiden avulla on myös mahdollista jakaa palveluja verkon yli, kuten esimerkiksi erilaisia sovelluksia.

Vastuu verkon ylläpidosta ja huollosta on yhteisön tehtävään nimetyillä jäsenillä. Verkon rakentamisesta päättävät yhteisön keskeiset elimet ja instituutiot yhdessä.

Käytännössä tämä tarkoittaa sitä, että vaikkapa asuinrakennuksen tai kokonaisen naapuruston asukkaat voivat luoda keskenään oman verkon. Commotionin päämääränä on luoda viestintätyökalu, jonka kuka tahansa voisi ottaa käyttöön ilman erityistä teknillistä osaamista. Työkalun avulla luodun verkkoinfrastruktuurin luvataan myös olevan turvassa vakoilulta ja häiriöiltä.

Tarkempia ohjeita verkon rakentamiseen löytyy täältä.

Lyhyesti ilmaistuna verkottumisen alkuun pääsee näin:

1. Kumppanuussuhteiden järjestäminen: päätetään, mitkä tahot kehittävät, suunnittelevat ja ylläpitävät verkkoa.

2. Pilottialueen määrittely: suunnitellaan verkon alustava rakenne, jossa ovat mukana alueen avainorganisaatiot.

3. Suunnittelu ja kattavuus: kyselyt, yhteisön kokoontumiset ja läpinäkyvä budjetointi auttavat saamaan verkon rakentamiselle kannatusta. Projekti kannattaa esitellä yhteistyöhankkeena, ei ilmaisena palveluna.

4. Asennus: Commotion-ohjelmistot asennetaan reitittimille helppojen asennusohjeiden mukaan.

5. Vastuuhenkilöiden valmennus: kestävyyden turvaamiseksi on hyvä jo ajoissa miettiä ja nimetä verkon ylläpidosta ja huollosta vastaavat henkilöt.