Otamme käyttöön älyä taistelussa yksityisyyden suojasta
Emme enää saa helposti selville, voiko meitä vakoilla joku huippuhieno älyluuri? Nyt huhutaan Huawein tekevän jotain sellaista.
Applikaatiot on tähän asti voitu vielä tutkia ja skannata. Mutta modernien mikropiirien kompleksisuus on sitä luokkaa, että niiden analysointi ei niin vain tapahdukaan. Piirillä näkyy toimivan useita itsenäisiä tietokoneita, joilla on omat ohjelmansa, jotka eivät näy ulospäin. Joihinkin näistä on sitten voitu tietty piilottaa jotain ylimääräistä toiminnallisuutta. Toiminnallisuus, jos sitä on, toimii mikrolähdekoodin firmwaressa, näin sanoaksemme. Se ei ole scifiä.
Evästeet on vielä ymmärrettävä torpata
Jos haluamme helpolla tavalla suojautua kaikkialle ulottuvalta data-analytiikalta, siihen löytyy nyt mittava välinearsenaali. Mahdollista on käyttää esimerkiksi selaimen lisäosia kuten Privacy Badger, Ghostery ja Disconnect, jotka estävät seurannan melko kattavasti – ja automaattisesti torppaamaan näkymättömät jäljittimet. Electronic Frontier Foundation, EFF, digitaalisten oikeuksien kansalaisjärjestön kehittämä vahti lupaa, että se oppii automaattisesti eristämään jäljittäjäevästeet: Privacy Badger torppaa datarosvo-haitakkeen, kun tämä on tavattu kolmella eri sivulla.
Privacy Badgerin äly riittää erittelemään näkymättömiä seurantaohjelmia, ja tekemään niitä koskevia ratkaisuja. Privacy Badger myös näyttää jokaisella sivustolla, mitä evästeitä se löytää. Jokaisen evästeen kohdalla ohjelma myös kertoo, onko se estetty vai ei. Tämän jälkeen voi itse valita, mitä evästeitä haluaa estää. Torppari lähettää kohteeseen Do Not Track -komennon. Badger oppii estämään ne sivustot, jotka eivät tosi asiassa itse estä evästeitään toimimasta, vaikka kysyvät suostumusta, ja alkaa torpata keksejä, kun se näkee saman seurannan kolmella eri verkkosivustolla. Käsipelillä pidetty luettelo torpattavista jäljittäjistä ei ole ihan tätä päivää. Työvälineet pystyvät analysoimaan, mitkä verkkotunnukset seuraavat meitä nettiselaamisen aikana.
Random Agent Spoofer, sen laajempi versio Githubissa, sekä Secret Agent ovat laajennuksia, joiden tarkoitus on jakaa väärää tietoa ja estää siten kävijöiden yksilöinti. Lightbeam, Firefoxin laajennus visualisoi seurannan. Upea peli.
Adnauseam-selainohjelma (https://adnauseam.io) puolestaan klikkaa taustalla jokaista verkkosivujen mainosta. Se estää niiden näkymisen. Tämä kilke klikkailee näkymättömiä mainoksia ja lähettää järjettömän paljon turhaa tietoa data-analyysiin. Seuraus: yksilöivä tarkkailu vaikeutuu. Nettisivuilla piilottelevat ns. kolmannen osapuolen evästeet ovat epäreilujen mainostajien ja ties minkä valtakunnan nuuskijoiden keino yksityisyyden murtamiseksi.
Näitä toimintoja voi kontrolloida, esimerkkinä Firefox:
The Beacon-Enabled Mode -> vaihda arvoksi false – estää linkkien seurantaa/auditointia.
Browser.cache.offline.enable -> vaihda arvoksi false – tämä estää offline-tietojen säilytyksen.
Browser.send_pings -> vaihda arvoksi false – loppu linkkien klikkauksien tarkkailulle.
Dom.storage.enabled -> vaihda arvoksi false – säätö estää DOM-tietojen tallennuksen (mutta voi tuottaa ongelmia).
Network.cookie.lifetimePolicy -> vaihda arvoksi 2 – asetus tuhoaa evästeet selaimen sulkemisen jälkeen.
Network.dns.disablePrefetch -> vaihda arvoksi true – se estää ennakoivan dns-tietojen haun.
Network.prefetch-next -> vaihda arvoksi false – ja ns. ennakoiva sivujen lataus ei enää toimi.
webgl.disabled -> vaihda arvoksi true – poistaa tietoturva- ja yksityisyysriskin.
Tilitietojen väärennys huijaus
Traficomissa toimiva Kyberturvallisuuskeskus varoittaa viime aikoina yleistyneestä ja palkanlaskentaan kohdistuvasta huijauksesta. Siinä yritetään vaihtaa työntekijän palkanmaksun tilitiedot hyökkääjän tiliksi. Väärennetyissä sähköpostiviesteissä on lähettäjänä määrätyn työntekijän nimi, jonka palkat halutaan ohjata väärälle tilille. Botti, jonkinlainen rootkit-troijalainen, on varastanut datan, josta algoritmi sorvaa huijausviestejä.
Uudenlainen datarosvo pystyy asentumaan puhelimiin pelkästään soittamalla luuriin WhatsAppin puhelusovelluksella. Haittaohjelman väitetään (Sky Newsillä) asentuvan ilman, että käyttäjä olisi puheluun edes vastannut. Sekä Android- että Iphone-puhelimet ovat haavoittuvia. Maailmanlaajuisesti WhatsAppia käyttää arviolta 1,5 miljardia ihmistä.
