Digabi tietoturvakoulutuksessa

Istun Technopolisin auditorion takarivissa täysin vieraan ihmisjoukon keskellä. Kaikilla meillä on yksi yhteinen asia: tausta IT-maailmassa ja tulevaisuus auki. Nyt opiskelemme ryhmässä tietoturvaan liittyviä asioita. Keväällä yhteinen tavoite on suorittaa CompTIA Security + sertifikaatti ja siihen on vielä matkaa.

Aloitamme kevyesti perehtymällä aiheeseen. Luokkaan saapuu poliisi, joka esittelee mustekynänsä. Voi sillä kirjoittaa, mutta samalla se kuvaa videokuvaa muistiin. USB-liittimestä saa näppärästi purettua kuvatallenteen suoraan koneelle. Katson kädessäni olevaa kynää, se ei ehkä kuvaa mitään. Kaivan kassista teippiä, kun keskustelemme tietokoneen kaappauksesta ja sen webbikameran ohjailusta käyttäjän tietämättä. Ajatus niistä kuvista, joita tästäkin käyttäjästä saisi aamukahvin äärestä ennen aamusuihkua ei naurata (tai no olisihan se hulvatonta osalle ihmisistä). No ainakin se läppärin webbikamera on nyt pimennetty.

Tauolle lähtiessä kouluttaja naurahtaa meille, kun lukitsemme tietokoneen ennen poistumista. 15 sec ottaa aikaa avata lukittu windows –kone sopivalla USB-muistilla. Suunnittelen oman koneeni sammuttamista joka kerta poistuessani sen luota. Onneksi tässä on se kovalevyn kryptausohjelma käytössä… Paitsi enhän tiedä, onko kryptausohjelma aito ja kuka sitä oikeasti kontrolloi. Onko se vaan tiedonkeräyssofta, joka tallentaa jokaisen näppäimen painalluksen? Niin, mistäs sen tietää, kun ei ole itse asentanut. USB-portista virran ottava kahvimukin lämmitin ei jostain syystä tunnukaan enää hauskalta lahja-ajatukselta.

Jatkamme luentoa identiteettivarkauksista. Samalla naputtelen omaa Twitter-tiliä pystyyn. Kaikki sometilit kannattaa luoda omalla nimellä ja kuvalla, silloin SINUN tiliäsi ei voi kukaan muu luoda. Päätän myös määritellä Google+ accountiin kuvan, saman kun Facebookissa ja LinkedInissä. Voinhan edes yrittää. Tosin oletuksena Facebookissa vain kirjautuminen menee salattuna, joten siihen väliin on luvattoman helppo iskeä.

Salasanojen, tai nykyään, salalauseiden käytöstä emme jaksa aloittaa keskustelua. Suomenkielisetkin salasanat rupeavat olemaan heikkoja ja saan useita hyviä vihjeitä salalauseiden rakentamiseen. Onhan se tietty mageeta näpytellä 13 merkkisen salasanan asemasta 39 merkkinen salalause jossain palaverissä, missä tietokoneen näyttö heijastetaan seinälle. Eli Quutu1j0TTAA? tilalle voisin vaihtaa vaikka Pia#3istuu22aina&&takanurkassako??vai@? ja tuota litaniasta piirtää paperille vain kirjainmerkit ja muistettavaksi jäisi erikoismerkit? Ja samat erikoismerkit jokaiseen kirjautumiseen ja eri sanat eri ohjelmiin. Jään miettimään hyvää lauserakennetta kahvitauon ajaksi.

Syvennymme miettimään Gmail-palvelua. Pilviä, joihin kaikki pienetkin viestit tallentuvat, ikinä ne eivät poistu. Kuinkakohan moni niitä lukee? Kuka? Mitäköhän haluan jakaa itsestäni tuntemattomien kanssa? Päätän ottaa suosiolla tuohon Gmailiin saman politiikan kun Facebookkiin; sinne voi kirjottaa kaikkea mitä oman talonkin seinään. Päätän käyttää enemmän siis työsähköpostia. Seuraan kouluttajan kirjautumista yrityksensä sähköpostipalvelimelle ja vain muutama hassu komento oikeassa järjestyksessä ja tadaa; mailiboxiin tippuu sähköposti yrityksen toimitusjohtajalta, joka esittelee itsensä joulupukiksi. Päätän siis epäillä jokaista sähköpostia. Varsinkin jos lähettäjä on jossain asemassa minuun.

Lähden kotiin. Mietin pitkään uskallanko käynnistää navigaattoria. Toki se kertoo näppärästi ajonopeuden ja voin välttää ylinopeussakot. Mutta lähettääköhän se tietoja eteenpäin? LGn televisiohan lähettää. Vasta puhuttuani laitetoimittajan kanssa puhelimessa, tajuan sammuttaa kännykän GPS vastaanottimen. Tietääkö joku muukin, kenen kanssa juuri keskustelimme sähköisen ylioppilastutkinnon suorittamishaasteista langattomissa verkoissa? Sammuuko se GPS vastaanotin vai esittääkö se vain sammuvansa? Ajattelen lämmöllä niitä ikivanhoja kännyköitä, joilla saattoi soittaa. Olisikohan se älypuhelinta turvallisempi?

Mies kotiutuu messupäivän jälkeen ja antaa minulle mainosUSBmuistin. Ihmettelen sitä pitkään, ennen kun uskallan kokeilla sitä kotikoneessa. Uskon yhä, että Linux on edes vähän Windowsia turvallisempi. Illalla kiinnostun ensimmäistä kertaa kotipalomuurin asetuksista ja määrittelyistä. Mieleen tulee ostaa oikea herätyskello ja sammuttaa kännykkä yöksi. Eikun akku pois, mistä minä tiedän, sammuuko se kännykkä vaikka yritän sitä sammuttaa. Vai auttaakohan akun poistokaan? Miksi Lumiasta ei saa akkua ollenkaan poistettua?

Illalla luen Facebookista ystävän jakamaa jonkun vieraan päivitystä. Varas vei tietokoneet, joiden mukana katosi tulevaa kaunokirjallisuutta ja mm lasten valokuvat muutaman vuoden ajalta. Päätän tarkastaa oman Dropboxin, siellä olevat kuvat ja käytettävän kapasiteetin.

Yöllä Star Wars alukset lentelevät unissa. Aamulla en tiedä, heräänkö kotoa vai avaruudesta. Ulkona on valkoista ja vieraan näköistä. Ennen paniikkia tunnistan valkoisen lumeksi. Onko se todellista? Koiran rakkaus ainakin on. Mutta miksi koirassakin on mikrosiru, ja kissoissa? Jään odottamaan seuraavia kurssipäiviä.

Lauantaina päätän rentoutua metsäretkellä. Jätän kännykän kotiin ja riisun sykettä ja nopeutta mittaavat Podit ja padit vaatteista. Yritän valita päälleni ne vaatteet, joissa ei olisi yhtään älyä. Kannon nokassa istuessani mietin, onko todella joku minusta kiinnostunut vai onko kaikki suurta hypetystä?

Pia, jonka identiteettiä ei ole varmasti varmistettu ja joka ei voi olla varma, onko tämän blogitekstin sisältö muuttumatonta.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*