YouTube-videoiden autoreplay, ilmaisten pilvipalveluiden luotettavuus ja tietokonekorjaamojen ammattietiikka

YouTube-videoiden autoreplay

Jos sitä lempibiisiään haluaa kuunnella videon kera YouTubesta useita kertoja peräkkäin joutumatta painelemaan toistuvasti nappeja, konsteja tähän löytyy Internetin ihmemaailmasta niinikään useita.

Selainkohtaiset ohjeet vaikuttavat turvallisilta ja selkeiltä. Jos käytössä on Chrome-selain, kätevintä lienee hoitaa asia tässä videossa esitetyllä tavalla. Firefoxin ohje löytyy täältä.

Kokeilla sietää myös tätä. Vaikutti kaikkein yksinkertaisimmalta tavalta, mutta en mene takuuseen sen toimivuudesta kaikissa tapauksissa, enkä myöskään laillisuudesta tai turvallisuudesta. Katsojapalautteen perusteella kuitenkin kätevä vinkki.

Helpon, mutta niinikään jokseenkin varmentamattoman oloisen tavan löytää myös täältä. Tätä tapaa en ole kokeillut, enkä niin ollen voi mennä takuuseen sen toimivuudesta tai laillisuudesta saati turvallisuudesta.

Ilmaisten pilvipalveluiden luotettavuudesta

Melko kattava ja informatiivinen lista ilmaisista pilvipalveluista löytyy MuroBBS:n keskustelupalstalta täältä. Koko ketju kannattaa lukea, vaikka se on pitkä. MuroBBS:n foorumi on muutenkin ihan kelpo tiedon lähde, jos on aikaa ja halua selata ketjuja. Keskustelu on moniulotteista ja -tasoista, niin kuin aina, kun edistyneet asianharrastajat kokoontuvat. Kuitenkin maallikkotasolla tietokoneen kanssa pärjäileväkin voi sieltä löytää avun.

Vaikeampi, ja tavattoman laaja, on sitten kysymys esimerkiksi siitä, kuka voi nähdä pilvipalveluihin talletettuja aineistoja.

Palveluntarjoajilla on jossain määrin pääsy käyttäjien tallettamiin sisältöihin. Esimerkiksi haitalliseksi katsottu sisältö voidaan poistaa. Siksipä kaikki arkaluontoinen aineisto kannattaa tallettaa muualle kuin pilveen, esimerkiksi muistitikulle tai ulkoiselle kovalevylle.

Mediassa pyörii myös väitteitä, että eri valtioiden turvallisuusviranomaiset seuraisivat käyttäjien toimintaa. Hyviä ohjeita ja periaatteita pilvipalvelujen käyttöön löytyy Kyberturvallisuuskeskuksen sivuilta. Viime marraskuussa oli kuukauden teemana nimenomaan yksityishenkilöiden sekä organisaatioiden pilvipalvelut ja niiden turvallisuus. Kuten Kyberturvallisuuskeskuksen artikkelissa todetaan, tietovuotojen riski on aina olemassa ja sataprosenttisen luotettavaa pilvitallennuspalvelua tuskin on.

Varmuuskopiolevylle murtautuminen edellyttää pääsyä tilaan, jossa sitä säilytetään. Verkkopalveluun murtautumiseen riittää käyttäjätunnuksen ja salasanan hankkiminen esimerkiksi tietojenkalastelun avulla.

Tietojenkalastelusta on lisätietoa mm. täällä.

Pilvipalvelujen tarjoajien sisältö- ja tietoturvapolitiikkaan lienee varmaan paras perehtyä kunkin palveluntarjoajan omilla nettisivuilla tai tukiportaalissa.

Joka tapauksessa on suotavaa tallentaa kaikki itselle arvokkaat tiedot muuallekin kuin pilvipalveluun, ja mieluiten johonkin ulkoiseen tallennusvälineeseen, kuten ulkoinen kovalevy, usb-tikku, DVD-levy tms. Luottamuksellisia tietoja, salasanoja, tunnuslukuja tms. ei koskaan tule tallettaa pilvipalveluun.

Tietokonekorjaamojen ammattietiikka

Eräs lukija pohdiskeli, minkälainen riski on omien salasanojen tai muiden tietojen jne kulkeutumisesta vääriin käsiin, jos koneen toimittaa huoltoon tai korjaamoon.

Yleisesti it-alan työntekijöiltä edellytetään luottamuksellisuuden ylläpitoa. Esimerkiksi helpdesk-työntekijä ei saa paljastaa mitään asiakkaan tietoja, liikesalaisuuksia, tai henkilötietoja joita hänen saatavilleen saattaa tulla konetta tai ohjelmistoja huoltaessaan tai korjatessaan. Tästä voidaan myös sopia kirjallisesti.

On myös olemassa erillinen eettinen säännöstö, jonka on laatinut Tietotekniikan liitto ry.

Samoin alalla hyvin laajalti käytössä olevat IT2010-sopimusehdot velvoittavat yleisten sopimusehtojen 7. kohdassa seuraavasti:

7 SALASSAPITO

7.1 Sopijapuoli sitoutuu pitämään luottamuksellisina toiselta sopijapuolelta saamansa aineistot ja tiedot, jotka on merkitty luottamukselliseksi tai jotka on sellaisiksi ymmärrettävä, sekä olemaan käyttämättä niitä muihin kuin sopimuksen mukaisiin tarkoituksiin. Salassapitovelvollisuus ei kuitenkaan koske aineistoa tai tietoa, (a) joka on yleisesti saatavilla taikka muuten julkista, (b) jonka vastaanottava sopijapuoli on saanut kolmannelta osapuolelta ilman salassapitovelvollisuutta, (c) joka oli vastaanottavan sopijapuolen hallussa ilman niitä koskevaa salassapitovelvollisuutta ennen niiden saamista toiselta sopijapuolelta, (d) jonka vastaanottava sopijapuoli on itsenäisesti kehittänyt hyödyntämättä toiselta sopijapuolelta saamaansa aineistoa tai tietoa taikka (e) jonka vastaanottava sopijapuoli on velvollinen luovuttamaan lain tai viranomaismääräyksen perusteella.

7.2 Sopijapuolen on välittömästi lopetettava toiselta sopijapuolelta saamansa luottamuksellisen aineiston ja tietojen käyttäminen sekä pyynnöstä palautettava tai hävitettävä kyseinen aineisto luotettavalla tavalla kaikkine kopioineen, kun sopimus päättyy tai kun sopijapuoli ei enää tarvitse kyseistä aineistoa tai kyseisiä tietoja sopimuksen mukaisiin tarkoituksiin. Sopijapuolella on kuitenkin oikeus säilyttää lain tai viranomaismääräyksen edellyttämä aineisto.

7.3 Sopijapuolella on oikeus käyttää toimituksen yhteydessä hankkimaansa ammattitaitoa ja kokemusta.

7.4 Tähän kohtaan 7 liittyvät oikeudet ja velvollisuudet jäävät voimaan sopimuksen päättymisen jälkeenkin. Ellei kirjallisesti ole toisin sovittu, nämä oikeudet ja velvollisuudet päättyvät 5 vuoden kuluttua sopimuksen päättymisestä. Sopimuksen päättymisellä ei kuitenkaan ole vaikutusta tähän kohtaan 7 liittyviin oikeuksiin ja velvollisuuksiin, jos voimassaolevasta lainsäädännöstä seuraa edellä tässä kohdassa 7.4 todettua pidempi salassapitovelvollisuus.

IT2010-sopimusehtojen 1. kohdan mukaan ”näitä yleisiä sopimusehtoja sovelletaan tietotekniikan tuotteiden kauppaan ja käyttöoikeuden luovutukseen sekä palveluihin”.

Suomen lainsäädännössä on myös säännöksiä liittyen yleisemmin vaitiolovelvollisuuteen. Esimerkiksi henkilötietolain 33 §:ssä ja 42 §:ssä on asiaa koskevia määräyksiä.

Kakkabusseja, purilaisparfyymiä sekä salakuuntelevia barbeja

Internetin ihmemaailmassa törmää kaikenlaisiin kiinnostaviin ja ällistyttäviin uutisiin myös muilta kuin tietotekniikan alalta.

Useat eri lähteet maailmalla ovat raportoineet, että Iso-Britannian ensimmäinen BioBus, eli ihmisen tuottamista bio- ja ruoanjätteistä valmistetulla biokaasulla toimiva bussi, on aloittanut liikennöinnin Bristolin ja Bathin välillä.

BioBusia varten kerätään jätettä sen 15 mailin (n. 21,14 km) mittaisen reitin varrella sijaitsevilta 32.674 kotitaloudelta, joista jokaisen odotetaan tuottavan kuukaudessa niin paljon jätettä, että se riittää kuljettamaan bussia 6,5 mailia (n. 10,5 km). Toisin sanoen yhden kotitalouden on kerättävä jätettä kaksi kuukautta, jotta polttoaine riittäisi kuljettamaan bussin reittinsä kerran päästä päähän. Vuoden aikana kotitalouksilta kertyvällä jätteellä bussi kulkee n. 2,5 miljoonaa mailia (4,1 miljoonaa kilometriä).

Biojätteellä toimivia busseja on ollut käytössä mm. Ruotsissa, Sveitsissä, Itävallassa, Saksassa ja Alankomaissa jo viime vuosikymmeneltä alkaen. Suomessa ainakin pääkaupunkiseudulla kokeiltiin maakaasubusseja, mutta niiden käytöstä ollaan luopumassa.

Biokaasun käytöllä saavutetaan huomattavia ympäristöetuja diesel-ajoneuvojen tuottamiin päästöihin verrattuna. Vaaralliset päästöt vähenevät jopa 97 %, mm. typen oksidien määrä vähenee n. 80 – 90 %, ja hiilidioksidipäästöjä syntyy jopa 95 % vähemmän. Ja kyllä: BioBusin polttoaineena käytetystä biokaasusta poistetaan epäpuhtaudet siten, että ajossa syntyvät päästöt ovat lähes hajuttomia.

Minkälainen vaikutus mahtaa Burger King Japanin kaavailemalla Whopperin tuoksuisella hajuvedellä olla BioBusien elinkaareen?

Mashablen uutisen mukaan uuden tuoksun nimi olisi ’Flame-Grilled’, ja se julkistettaisiin ’Whopper Dayn’ yhteydessä, jota sattumoisin vietettäisiin 1. huhtikuuta. Parfyymiostos oikeuttaa ilmaiseen Whopper-purilaiseen siltä varalta, että tuoksusta tulee ostajalle nälkä.

Mitään ennennäkemätöntä purilaisparfyymi ei ole, vaan vuonna 2008 yhtiö julkisti tuoksun nimeltään ’Flame’. Hajuveden valmistus on sittemmin lopetettu. Sitä myytiin mm. verkkokaupassa. Tuo hajuvesi ei kuitenkaan tuoksunut purilaiselta, vaan – kuten eräs tuotetta markkinoineen yrityksen edustaja kuvaili – ”Axe-vartalosuihkeen, TAG:in ja tämän käyttämäni YSL:n hajuveden sekoitukselta”.

Toistaiseksi ei tiedetä, aiheuttiko ’Flame’ ympäristöhaittoja.

Mistä päästäänkin sujuvasti tämän lauantai-illan postauksen seuraavaan aiheeseen.

ToyTalk -niminen yritys on tuomassa markkinoille leluvalmistaja Mattelin markkinoimana Hello Barbie -nimistä lelua, joka pystyy keskustelemaan. Tarkoittaako tämä sitä, että tästä lähin lastenkin kannattaa olla varuillaan siitä, mitä suustaan päästävät kesken leikkiensä?

Tivi-lehden artikkelin mukaan

Kun lapsi painaa Hello Barbien vyössä olevaa puheentunnistuspainiketta, lelu yhdistyy wlanin välityksellä leluyhtiön palvelimelle. Puheentunnistusohjelma analysoi lapsen sanomiset, ja ToyTalkin tietokannasta haetaan sopiva vastaus.

Hello Barbien keskustelutaito kehittyy jatkuvasti, sillä leluyhtiön työntekijät lisäävät tietokantaan repliikkejä.

Hello Barbie tallentaa lapsen kanssa käymänsä keskustelut ToyTalkin palvelimille. Lähetys tapahtuu ToyTalkin mukaan salattuna. Itse nukke ei tallenna mitään.

Lelun taustalla olevat yritykset haluavat kuitenkin hyötyä lasten käymistä keskusteluista. Lelun käyttö tarkoittaa käyttöehtojen hyväksymistä. Käyttöehtojen mukaan vanhempien on hyväksyttävä lasten puheen käyttäminen tuotekehityksessä. Lisäksi äänitteitä voidaan luovuttaa kolmansille osapuolille.

Leluyhtiöstä todetaan Today-sivustolle, että vanhemmat voivat kuitenkin poistaa lapsesta kerätyt tiedot. Oston yhteydessä vanhemmille annetaan salasana, jonka avulla he pääsevät katsomaan tietoja lapsen Barbien kanssa käymistä keskusteluista.

Vanhemmat voivat myös tilata viikottaisen koosteen lapsensa käymistä keskusteluista.

Tällainen lelu tuntuu aika erikoiselta aikoina, kun ainakin mediassa korostetaan monin eri tavoin yksilön- ja ilmaisunvapautta ja auktoriteettien sekä viranomaisten kontrollista luopumista. Vilkkaalla mielikuvituksella varustetun henkilön mieleen saattaisi myös juolahtaa uusia tapoja käyttää – ja väärinkäyttää – tätä lelua.

Suojaa kuvasi

Swati Khandelwal kirjoitti The Hacker News-julkaisussa  Facebook Photo Sync -ominaisuudessa havaitusta haavoittuvuudesta. Ominaisuus on käytettävissä iPhone-, iPad- ja Android-laitteissa. Sen avulla käyttäjä voi synkronoida mobiililaitteessa olevat kuvat automaattisesti Facebook-tilin kanssa, eli kuvat ladataan automaattisesti taustatoimintona mobiililaitteesta käyttäjän yksityiseen, piilotettuun albumiin Facebookissa. Albumi ei näy käyttäjän kontakteille tai muille käyttäjille. Näitä kuvia voidaan kuitenkin jakaa Facebookin aikajanalla tai lähettää viestinä kavereille.

Haavoittuvuuksia etsitään myös ansaitsemistarkoituksessa. Suuret internet-palvelujentarjoajat maksavat palkkioita henkilöille, jotka paljastavat löytämänsä haavoittuvuudet oma-aloitteisesti. Kaikki hakkerit eivät tee työtään vain kiusatakseen tai vahingoittaakseen internet-kansaa. Epäilemättä tähän toimintaan saattaa pahimmillaan sisältyä myös kiristyksen mahdollisuus.

Eräs palkkionmetsästäjä (bug bounty hunter), Laxman Muthiyah, havaitsi tämän kriittisen haavoittuvuuden Facebook Photo Sync -ominaisuudesta ja Facebook API:sta. Haavoittuvuuden takia kuka tahansa ns. kolmas osapuoli, eli tunkeilija, voi päästä käsiksi kenen tahansa piilotetussa Facebook Photo Sync -albumissa oleviin valokuviin.

Teknisesti tämä on mahdollista siksi, kuten Laxman Muthiyah blogissaan kuvailee, että haavoittuvuus sijaitsee käyttäjäoikeuksia valvovassa osassa, joka tarkistaa vain sisään pyrkijän käyttöoikeustunnuksen eikä tunnista vaikkapa sovellusta, joka yrittää päästä albumiin. Silloin mikä tahansa sovellus, jolla on albumin käyttäjäoikeudet, voi päästä albumiin, vaikka ainoastaan virallisen Facebook-sovelluksen tulisi päästä sinne. Aiemmin Laxman on paljastanut haavoittuvuuden, jolla saattoi poistaa kenen tahansa käyttäjän tai käyttäjäryhmän minkä tahansa valokuva-albumin.

Facebook on tiettävästi korjannut haavoittuvuuden ja maksanut Laxmanille 10.000 dollaria palkkio-ohjelmansa mukaisesti. Siitä huolimatta ei ehkä ole huono ajatus, että kyseinen ominaisuus otettaisiin pois käytöstä, vaikka vain varmuuden vuoksi.

Ominaisuuden saa pois käytöstä näin:

Android-laitteessa:

1. Avaa Facebook ja mene vasemmassa ylälaidassa olevaan päävalikkoon.
2. Selaa alaspäin. Valitse Tili (Account), Sovellusasetukset (App Settings) ja lopuksi Synkronoi kuvat (Sync Photos).
3. Valitse Älä synkronoi kuviani (Don’t sync my photos).

Applen iOS-laitteessa (iPhone tai iPad):

1. Avaa Facebook ja mene vasemmassa ylälaidassa olevaan päävalikkoon.
2. Valitse Kuvat (Photos).
3. Valitse alhaalta Synkronoitu (Synced).
4. Valitse harmaasta hammasrataskuviosta Poista valokuvien synkronointi käytöstä(Turn off Photo Sync).
5. Valitse vielä Älä synkronoi kuviani (Don’t sync my photos).

Haluatko kadota Internetistä?

Näinä päivinä, kun internetin tietoturva ja tietosuoja ovat yhä useammin aiheita kahvipöytäkeskusteluissa, on itse kukin kenties tullut pohtineeksi, olisiko parasta häipyä verkosta kokonaan.

Täydellinen rikos ei tässäkään yhteydessä ole mahdollinen, vaan nyrkkisääntönä voitaneen pitää, että ”kerran internetissä, aina internetissä”. Toisin sanoen verkossa toimimisesta jää aina jälkiä.

Mutta onko todella niin, ettei pakotietä ole?

Seuraavassa kaksi näkökulmaa aiheeseen.

Vicky Technotification.com -sivustolta pohtii näin:

Oletko koskaan miettinyt, minkälaista tietoa sinusta on verkkosivustoilla? Suoritapa pieni google-haku ja katso mitä löytyy! Saatat yllättyä, kun verkossa tiedetään jopa koirasi nimi, ja heillä on myös hallussaan kuvat, jotka taannoin otit juotuasi ensin itsesi melkoiseen humalaan. Jopa muinoin kouluaikoina kuvaamasi typerät videot ovat siellä. Ja potentiaaliset työnantajasi voivat saada käyttöönsä kaiken tämän tiedon. Johtuukohan siitä, ettet ole saanut vastauksia työhakemuksiisi?

Kerron sinulle pienen salaisuuden, jonka avulla voit kadota internetistä jälkiä jättämättä.

1. Suorita perushaku käyttäen hakusanana nimeäsi. Tämä on tärkeää, jotta saat tietää, kenen tai minkä kanssa olet tekemisissä.

2. Merkitse muistiin kaikki verkkosivustot, joilla tietojasi näkyy. Asia voi liittyä aikoinaan tekemääsi lahjoitukseen, tai kaverin blogiin, jossa näkyy nimesi tai kuviasi, tai aiemman työnantajasi kotisivuun jne. Etsi sivuston ylläpidon sähköpostiosoite ja lähetä sinne viesti, jossa pyydät poistamaan sinua koskevat tiedot tai ainakin nimesi sivustolta.

3. Poista osoitteesi, puhelinnumerosi ja muut yhteystietosi verkkokauppojen sivuilta ja poista myös mahdolliset verkkokauppojen asiakastilisi.

4. Lopeta sosiaalisen median käyttäminen. Poista kaikki sosiaalisen median käyttäjätilisi. Poista sähköpostipalveluistasi henkilökohtaiset tiedot, kuten nimi ja osoite. Esimerkiksi DeleteMe -palvelun käyttämisestä voi olla apua.

5. Pysy nimettömänä hakukoneissa, äläkä kirjaudu sivustoille, vaan käytä sivuja antamatta henkilökohtaisia tietoja, kuten sijaintia tai sähköpostiosoitetta.

6. Voit pyytää hakukoneita, kuten Googlea, Yahoota tai Bingiä poistamaan sinut listauksistaan täyttämällä helpon lomakkeen

Näiden toimenpiteiden avulla voit poistaa kaikki jäljet itsestäsi ja olemassaolostasi Internetissä. Voit vahvistaa kovan työsi onnistumisen tekemällä uuden haun nimelläsi. Jos mitään ei löydy, tehtävä on suoritettu!

Ei kai voida liikaa painottaa sitä, että tietojen täydellinen poistaminen Internetistä todellakin vaatii huomattavan määrän aikaa ja vaivaa. Ahkeralla selaamisella ja riittävällä vaivannäöllä se lienee kuitenkin mahdollista.

 

Jos joku kaikesta huolimatta haluaa nauttia internetin ihmemaailman tarjonnasta, mutta pysyä näkymättömänä julkisessa verkossa, yksi vaihtoehto on luoda kokonaan oma verkko. Commotion Wireless tarjoaa siihen mahdollisuuden.

Commotion on avoimen lähdekoodin viestintätyökalu, joka luo langattomien laitteiden avulla hajautettuja solmuverkkoja. Solmuverkon jokainen laite toimii verkon solmukohtana. Commotionin avulla käyttäjät voivat jakaa Internet-yhteytensä haluamiensa ihmisten kanssa, mutta se ei korvaa varsinaista Internet-yhteyttä. Langattomissa solmuverkoissa laitteet kytkeytyvät suoraan toistensa kanssa ilman keskitettyä pistettä, hajautetusti. Solmuverkot ovat itsekorjautuvia ja kasvavat orgaanisesti käyttäjämäärän mukaan. Niiden avulla on myös mahdollista jakaa palveluja verkon yli, kuten esimerkiksi erilaisia sovelluksia.

Vastuu verkon ylläpidosta ja huollosta on yhteisön tehtävään nimetyillä jäsenillä. Verkon rakentamisesta päättävät yhteisön keskeiset elimet ja instituutiot yhdessä.

Käytännössä tämä tarkoittaa sitä, että vaikkapa asuinrakennuksen tai kokonaisen naapuruston asukkaat voivat luoda keskenään oman verkon. Commotionin päämääränä on luoda viestintätyökalu, jonka kuka tahansa voisi ottaa käyttöön ilman erityistä teknillistä osaamista. Työkalun avulla luodun verkkoinfrastruktuurin luvataan myös olevan turvassa vakoilulta ja häiriöiltä.

Tarkempia ohjeita verkon rakentamiseen löytyy täältä.

Lyhyesti ilmaistuna verkottumisen alkuun pääsee näin:

1. Kumppanuussuhteiden järjestäminen: päätetään, mitkä tahot kehittävät, suunnittelevat ja ylläpitävät verkkoa.

2. Pilottialueen määrittely: suunnitellaan verkon alustava rakenne, jossa ovat mukana alueen avainorganisaatiot.

3. Suunnittelu ja kattavuus: kyselyt, yhteisön kokoontumiset ja läpinäkyvä budjetointi auttavat saamaan verkon rakentamiselle kannatusta. Projekti kannattaa esitellä yhteistyöhankkeena, ei ilmaisena palveluna.

4. Asennus: Commotion-ohjelmistot asennetaan reitittimille helppojen asennusohjeiden mukaan.

5. Vastuuhenkilöiden valmennus: kestävyyden turvaamiseksi on hyvä jo ajoissa miettiä ja nimetä verkon ylläpidosta ja huollosta vastaavat henkilöt.