Korkean tason järjestelmämurto elokuvassa käy suit-sait – samoin myös todellisuudessa

TV-ensi-illan hiljakkoin saaneessa amerikkalaiselokuvassa Blackhat (2015) hakkeri, joka on tullut lain pimeältä puolelta, vankilasta, hommii nyt hyvien puolella. Mies murtaa Federal Bureau of Investigationin tietojärjestelmän.

Sattumoisin temppu tapahtuu juuri samalla metodilla kuin Suomen ulkoministeriön sisäisen tiedostojakojärjestelmän ja sähköpostien korkkaus. UM:n virkamiehet latasivat ruokalistan pdf-muodossa koneelleen ja siinä samalla tuollaisen vihamielisen murtotyökalun.

Jos tätä konstia ja leffassa ilmi tullutta muuta kivaa, kuten kurssivedätyksiä, treittauksia, pidetään jonain fictiona – me nauramme pian itsellemme pahemman kerran.

Elokuva ei ole edes kovin marginaalinen, miljardit ihmiset ovat nähneet sen. Elokuva esittelee seikkaperäisesti verkon alamaailmasta ilmaiseksi löytyvän rootkit koodin sujauttamisen erittäin hyvin suojattuun järjestelmään. Se kuvaa myös hienosti, kuinka autuaan pahasta tietämätöntä uhria sitten kehotetaan vaihtamaan salasanansa. Samalla haittaohjelmalla nauhoitetaan näppäintoiminnot, siis se uusia salasana, jonka haittaohjelma lähettää tietomurtoa tekevälle kyberrikolliselle.

Krakkeroinnin kautta voidaan muokata maailmaa, ja eritoten, osakemarkkinoita mieluisiksi. Sekin on totta ja sellaista tapahtuu The Wall Street Journalin mukaan tosi maailmassa useammin kuin mitä maallikot arvaavatkaan.

Enemmänkin katu-uskottavuutta Blackhat-leffassa koetteli äkkipako räjähtävästä autosta. Miten se hemaiseva naispääosan henkilö oli yhtäkkiä saanut ne vaihtovaatteet päälleen heti seuraavassa kohtauksessa, vaikka kamat jäivät autoon. Koko elokuva kärsii jos mukana on selittämättömiä asioita.

Kaiken kukkuraksi tässä Michael Mann’n hienossa elokuvassa käytiin läpi, mitä tehdään sellaiselle serverille, jota ei voida verkkoyhteyksien kautta kräkata. Mahdollista sekin, hyvä muistaa. Silloin serverisaliin saatetaan mennä sorkkaraudalla. Valitettavasti tämäkin juonenkäänne on olemassa olevaa todellisuutta.

Sitten komento: liinat tiukalle!

Me, jotka olemme webiä käyttäneet päivittäin reilusti yli 20 vuotta, pidämme jokseenkin itsestään selvänä, että harkitsemme jokaisen antamamme tiedon. Ja mieluiten vielä harhauttelemme vähän tietojemme jaossa jos mahdollista.

Kuten edellä kirjoitetusta ymmärrätte, emme lataa pdf-dokumentteja tai makroja sisältäviä Office-dokumentteja koneillemme, ellei niitä ole varmistettu useille luotettavilla tietoturvatyökaluilla. Tämän varovaisuusperiaatteen ja orientaation lahjoittaisin koko vapaalle maailmalla, jos se noin vain olisi mahdollista.

Facebookin ympärillä käyty rapsakka keskustelu on onneksi vähän lisännyt ymmärrystä tietojen suojaamisesta.

Palvelu on härski peluri, joka ei juuri ansaitse armoa.

Kaikki käyttäjät, jotka ovat lisänneet puhelinnumeronsa Facebookiin eivätkä sen jälkeen ole muuttaneet oletusasetuksia, ovat voineet joutua tietojen imuroinnin kohteeksi. Puhelinnumerolla ja sähköpostilla etsimisen on voinut alusta asti estää Facebook-palvelun asetuksista, mutta verrattain harvojen uskotaan näin tehneen. Palvelun asetusvalikot ovat näet käytettävyyden kannalta nollan arvoinen sekasotku.

Facebook näköjään painostaa käyttäjiään aggressiivisesti antamaan sille puhelinnumeron. Myös foto olisi kiva ylläri, joo, ja se paikka, jossa olet käynyt koulusi, ja sitten…

Älkää toki puhuko sille totta, valehdelkaa, sillä iso F haluaa uskoa.
Ja Googlen Chrome-selaimelle ehkä kannattaa tehdä oheisen kuvan mukainen säätö: älä raportoi Googlelle mitään.

Raportoi tiedot Googlelle -painikkeen voi laittaa pois päältä Chrome-selaimen asetuksista.
Raportoi tiedot Googlelle -painikkeen voi laittaa pois päältä Chrome-selaimen asetuksista.

Reijo Holopainen

VIIMEISIN ARTIKKELI

Asiakastarina: Lemmikkihoitola Moppe ja Miiru Oy

29.01.2025 |

”Lemmikit ovat ihmisen parhaita ystäviä ja perheenjäseniä.Tiedämme miten tärkeitä tunnesiteitä lemmikin ja omistajan välille syntyy.” … LUE LISÄÄ…

Miksi sähköposti ei lähde – Yleisimmät ongelmat ja SMTP-asetukset

17.01.2025 |

Sähköposti on olennainen osa yritysviestintää. Jos sähköpostit eivät lähde omalta koneelta, on tilanne usein hyvin … LUE LISÄÄ…

Katsaus Sollertiksen vuoteen 2024

10.01.2025 |

Vuosi on vaihtunut ja kaikki ovat palanneet työn ääreen. Halusin tehdä pienen katsauksen vuoteen 2024 … LUE LISÄÄ…

Hakukoneoptimointi – avain asiakkaiden löytämiseen digitaalisessa ostopolussa

03.01.2025 |

Tiesitkö, että tutkimuksien mukaan asiakkaan digitaalinen ostopolku alkaa useimmiten Googlettamalla? Kyllähän sinä sen varmasti tiesit, … LUE LISÄÄ…

Olemme ulkoistaneet laskutuksemme

27.11.2024 |

Olemme ulkoistaneet laskutuksen hoitamisen BRANG Oy:lle 02.12.2024 alkaen. Huomioithan, että laskulla oleva tilinumero on muuttunut ja suoritukset tulee … LUE LISÄÄ…

3 tapaa tehostaa sesongin markkinointia

22.11.2024 |

Tärkeimpiin sesonkeihin on hyvä valmistautua hyvissä ajoin. Ensimmäinen askel on päivittää markkinoinnin vuosikello. Merkitse vuosikelloon … LUE LISÄÄ…

Woocommerce ohje: Arvonlisäveron asettaminen tai muuttaminen

22.08.2024 |

Alv-prosentin muuttuessa tulee verokanta päivittää verkkokauppoihin. Tässä ohjeessa neuvon askel askeleelta, kuinka asetat tai vaihdat … LUE LISÄÄ…

WordPress-ohje: Opas verkkosivuston päivittämiseen ja hallintaan

23.07.2024 |

WordPress on helppokäyttöinen, monipuolinen ja tehokas julkaisujärjestelmä, joka tarjoaa kaiken tarvitsemasi verkkosivustosi luomiseen, hallintaan ja päivittämiseen. Toteutamme Sollertiksella … LUE LISÄÄ…