Korkean tason järjestelmämurto elokuvassa käy suit-sait – samoin myös todellisuudessa

TV-ensi-illan hiljakkoin saaneessa amerikkalaiselokuvassa Blackhat (2015) hakkeri, joka on tullut lain pimeältä puolelta, vankilasta, hommii nyt hyvien puolella. Mies murtaa Federal Bureau of Investigationin tietojärjestelmän.
Sattumoisin temppu tapahtuu juuri samalla metodilla kuin Suomen ulkoministeriön sisäisen tiedostojakojärjestelmän ja sähköpostien korkkaus. UM:n virkamiehet latasivat ruokalistan pdf-muodossa koneelleen ja siinä samalla tuollaisen vihamielisen murtotyökalun.
Jos tätä konstia ja leffassa ilmi tullutta muuta kivaa, kuten kurssivedätyksiä, treittauksia, pidetään jonain fictiona – me nauramme pian itsellemme pahemman kerran.
Elokuva ei ole edes kovin marginaalinen, miljardit ihmiset ovat nähneet sen. Elokuva esittelee seikkaperäisesti verkon alamaailmasta ilmaiseksi löytyvän rootkit koodin sujauttamisen erittäin hyvin suojattuun järjestelmään. Se kuvaa myös hienosti, kuinka autuaan pahasta tietämätöntä uhria sitten kehotetaan vaihtamaan salasanansa. Samalla haittaohjelmalla nauhoitetaan näppäintoiminnot, siis se uusia salasana, jonka haittaohjelma lähettää tietomurtoa tekevälle kyberrikolliselle.
Krakkeroinnin kautta voidaan muokata maailmaa, ja eritoten, osakemarkkinoita mieluisiksi. Sekin on totta ja sellaista tapahtuu The Wall Street Journalin mukaan tosi maailmassa useammin kuin mitä maallikot arvaavatkaan.
Enemmänkin katu-uskottavuutta Blackhat-leffassa koetteli äkkipako räjähtävästä autosta. Miten se hemaiseva naispääosan henkilö oli yhtäkkiä saanut ne vaihtovaatteet päälleen heti seuraavassa kohtauksessa, vaikka kamat jäivät autoon. Koko elokuva kärsii jos mukana on selittämättömiä asioita.
Kaiken kukkuraksi tässä Michael Mann’n hienossa elokuvassa käytiin läpi, mitä tehdään sellaiselle serverille, jota ei voida verkkoyhteyksien kautta kräkata. Mahdollista sekin, hyvä muistaa. Silloin serverisaliin saatetaan mennä sorkkaraudalla. Valitettavasti tämäkin juonenkäänne on olemassa olevaa todellisuutta.
Sitten komento: liinat tiukalle!
Me, jotka olemme webiä käyttäneet päivittäin reilusti yli 20 vuotta, pidämme jokseenkin itsestään selvänä, että harkitsemme jokaisen antamamme tiedon. Ja mieluiten vielä harhauttelemme vähän tietojemme jaossa jos mahdollista.
Kuten edellä kirjoitetusta ymmärrätte, emme lataa pdf-dokumentteja tai makroja sisältäviä Office-dokumentteja koneillemme, ellei niitä ole varmistettu useille luotettavilla tietoturvatyökaluilla. Tämän varovaisuusperiaatteen ja orientaation lahjoittaisin koko vapaalle maailmalla, jos se noin vain olisi mahdollista.
Facebookin ympärillä käyty rapsakka keskustelu on onneksi vähän lisännyt ymmärrystä tietojen suojaamisesta.
Palvelu on härski peluri, joka ei juuri ansaitse armoa.
Kaikki käyttäjät, jotka ovat lisänneet puhelinnumeronsa Facebookiin eivätkä sen jälkeen ole muuttaneet oletusasetuksia, ovat voineet joutua tietojen imuroinnin kohteeksi. Puhelinnumerolla ja sähköpostilla etsimisen on voinut alusta asti estää Facebook-palvelun asetuksista, mutta verrattain harvojen uskotaan näin tehneen. Palvelun asetusvalikot ovat näet käytettävyyden kannalta nollan arvoinen sekasotku.
Facebook näköjään painostaa käyttäjiään aggressiivisesti antamaan sille puhelinnumeron. Myös foto olisi kiva ylläri, joo, ja se paikka, jossa olet käynyt koulusi, ja sitten…
Älkää toki puhuko sille totta, valehdelkaa, sillä iso F haluaa uskoa.
Ja Googlen Chrome-selaimelle ehkä kannattaa tehdä oheisen kuvan mukainen säätö: älä raportoi Googlelle mitään.

