Internet - uhka tai mahdollisuus

[Jorma Haapasalo]

Olin eilen (25.4.) tilaisuudessa (Finnish Internet Forum: http://www.internetforum.fi), jossa keskusteltiin internetin uhkista ja mahdollisuuksista. Siellä oli mm. pari panelikeskustelua. Tässä niistä etukäteiskuvaukset:

Internet - journalismin tuho vai pelastus?

Internet on muuttanut radikaalisti julkaisutoiminnan ja  journalismin ehtoja. Tavallinen tallaaja kantaa taskussaan enemmän kuvan ja äänen tallennus- ja siirtokapasiteettia kuin television kuvausryhmä autossaan joitakin vuosikymmeniä sitten. Kuka tahansa kirjoitustaitoinen voi julkaista omaa "lehteä" vailla toimitussihteerin tai oikolukijan seulaa ja ilman jakelukustannuksia. Jokainen voi olla journalisti ja ohittaa perinteisen median portinvartijat.  Mitä tämä merkitsee journalismille?  Onko käynnissä luova tuho, vai vain tuho? Onko ammattimainen journalismi katoavaa kansanperinnettä, vai onko internet itse asiassa sen pelastus, samalla tavalla kuin lehdistön kilpailijaksi aikanaan pelätty lennätin auttoikin sen uuteen aikaan.

Yrjö Länsipuron moderoimassa paneelissa mm. toimittajat Hanna Nikkanen, Jyrki Vesikansa ja Jarmo Koponen sekä Tampereen Yliopiston mediatutkija Esa Sirkkunen.

Palvelunestohyökkäyksen torjuminen - case study Kavkaz-Center

Palvelunestohyökkäykset ovat kasvavaa liiketoimintaa. Taustalla saattaa olla kaupallisia tai usein myös poliittisia tarkoitusperiä. Kavkaz-Center on islamilainen uutisportaali, johon jo vuosia on kohdistunut paljon DDoS-hyökkäyksiä. Syksyllä 2012 hyökkäysten voimakkuus ja kesto kasvoivat erittäin suureksi, kyseessä lienee toistaiseksi suurin Euroopassa koskaan yhteen verkkotunnukseen kohdistuneesta hyökkäyksestä. Hyökkäysten vaikutusta voidaan torjua ja laimentaa erilaisilla toimenpiteillä. Mikael Storsjön esitelmässä kerrotaan kokemuksista ja keinoista joiden avulla pystytään ylläpitämään julkaisutoimintaa kohtalaisen pienillä kustannuksilla DDoS-hyökkäyksen iskiessä.

Kyberturvallisuus ja ihmisoikeudet

Tietoturvan puute voi uhata ihmisoikeuksia, mutta niin voi myös liian kireä tietoturvapolitiikka. Sananvapautta voidaan häiritä tärvelemällä nettisivuja tai ajamalla niitä alas palvelunestohyökkäyksillä, tietovuodot vaarantavat yksityisyyttä.

Demokraattisissa maissa rikollisuuden torjuntaan kehitetyt valvontakeinot voivat koitua toisinajattelijoiden kohtaloksi diktatuureissa – pitäisikö järjestelmät suunnitella ihmisoikeuksia suojeleviksi, vaikka ne sitten suojelisivat myös rikollisia? Miten turvaamme ihmisoikeuspuolustajien ja muiden kansalaisyhteiskunnan toimijoiden mahdollisuudet edistää ihmisoikeuksia näissä maissa?

Mitä enemmän arkaluontoista tietoa kerätään, sitä enemmän sitä myös vuotaa. Onko passien biotunnisteista kerättävä sormenjälkirekisteri jo liian vaarallinen?

Yksilön tietoturva ei myöskään ole sama kuin valtion tai yrityksen, ne saattavat jopa olla ristiriidassa keskenään. Pitäisikö ihmisillä olla oikeus valvoa tietoturvansa toteutumista itse esim. porttiskannauksilla?

EFFI ry:n järjestämässä paneelissa keskustellaan siitä kuinka anonymiteettiä rajoittavat teknologiat ja lainsäädäntö voivat estää kunnianloukkauksia ja yksityisyyttä loukkaavan tiedon levittämistä, mutta myös rajoittaa keskustelua arkaluonteisista aiheista – löytyykö kultainen keskitie?

Tapani Tarvaisen moderoimassa paneelissa kansanedustaja Päivi Lipponen,Viestintäviraston CERT-FI -yksikön päällikkö Erka Koivunen, tietokirjailija Petteri Järvinen sekä tietoturva-asiantuntija Timo Soikkeli Stonesoft Oy:stä.

Tilaisuus oli hyvin mielenkiintoinen ja voin kertoa siitä lisää, jos joitain kiinnostaa. Valitettavasti jouduin poistumaan lounastauon aikaan, koska minulla oli iltapäivälle hammaslääkäriaika.

[Eero Alitalo]

Hei,

 

Varmasti internet tuo mukanaan sekä hyvää että huonoa ja todellisia uhkia. Meilläkin on miettimisen aihetta, miten voimme estää mahdolliset hyökkäykset. Tietoturva on todella vaarassa. Löytyykö tarpeeksi hyviä suojauksia jne. .

 

terv. Eero A

--
Sait tämän viestin, koska olet tilannut seuraavan Google-ryhmän: Savo-Honkakosken suku.
Jos haluat peruuttaa tämän ryhmän tilauksen ja sen sähköpostiviestien vastaanottamisen, lähetä sähköpostia osoitteeseen savo-honkakosken...@googlegroups.com.
Näet lisää vaihtoehtoja käymällä osoitteessa https://groups.google.com/groups/opt_out.
 
 

[Altti Lammi]

Varsinkin oman sukupolveni edustajien, jotka eivät ole nuoruudesta alkaen käyttäneet tietokoneita, tulee olla varovaisia kaikkia salakavalia hyökkäyksiä vastaan. Internet on hyvä renki, mutta.........

Altti

----- Original Message -----

From: Jorma Haapasalo

To: savo-honka...@googlegroups.com

Sent: Friday, April 26, 2013 7:40 PM

Subject: Internet - uhka tai mahdollisuus

[Jorma Haapasalo]

Timo Soikkeli suositteli, että verkkopankki-yhteydessä käytettäisiin "jotain vanhaa nurkkaan siirrettyä konetta". Hän ei perustellut asiaa, mutta luultavasti syy on että:

- koska kone on vain muutaman minuutin päällä, niin siihen ei ehdi tulla viruksia tai vihamielinen hakkeri ei pysty kaappaamaan sitä niin nopeasti

Toiseen koneeseen (siihen uudempaan ja siihen, joka on useimmiten päällä) ladatut voimassa olevat viruksenesto- ja palomuuriohjelmat estävät virukset ja muut hyökkäykset. Ja vaikka joku kaappaisi koneen, niin hän ei saisi selville mitään (tärkeitä) salasanoja, koska niitä ei käsitellä tällä koneella.

[Jorma Haapasalo]

Yksi keino välttää ongelmat on käyttää "uusimpia" ohjelmia ja välttää vanhoja ja "virusherkkiä". Vaarallisia ohjelmia ovat mm. Internet Explorer, Java, Adobe ja Flash. 

Seminaarissa kerrottiin yhdestä Hollannissa tapahtuneesta kaappauksesta. Joku ulkopuolinen taho oli kaapannut varmenteita tarjoavan yrityksen tietokoneen. (Varmenteita käytetään esim. pankkiyhteydessä: varmenne "varmistaa", että toisessä päässä on pankin tietokone, eikä ilkeä rikollinen.) Selaimessa suojattu yhteys näkyy esim. näin:

Jos teillä joskus ei näy tuossa lukon kuvaa eikä sanaa: https, niin silloin ei kannata sillä sivulla salasanaa kirjoittaa.

Nyt kuitenkin Hollannin yksi varmenteita tarjoava yritys oli kaapattu ja suojatut verkkoyhteydet olivat rikollisten käsissä. Selainten, kuten Internet Explorer, Firefox, Chrome, Opera, jne., on mahdollista tehdä joitain tarkistuksia ja onneksi nytkin yksi selain oli muita tarkempi. Crome vertasi varmenteen antanutta yritystä sen omaan varmennelistaan ja varoitti käyttäjiä "epäilyttävästä varmenteen tarjoajasta".

Näin kaappaus oli paljastanut ja netissä levisi varoitusilmoitus. Valitettavasti (lähes?) kaikki Hollannin julkiset palvelut olivat käyttäneet tätä samaa varmennuspalvelua, ja ne kaikki piti ajaa alas ja puhdistaa.

Toisin sanoen "mikään nettipalvelu" ei toiminut Hollannissa viikkoon: ei sähkön- eikä vedenjakelu, ei julkinen eikä kaupallinen liikenne, ei sairaalapalvelut, ei pankkipalvelut, jne.