maanantai 5. lokakuuta 2015

Takaikkuna on mainio jännäri ict-uhkakuvista

Pauliina Susi on tarttunut uudessa jännärissään moderniin aiheeseen: nettiurkintaan ja verkon pimeisiin puoliin. Samoja aineksia ovat hyödyntäneet viime aikoina monet muutkin kirjailijat, mutta Suden kirja on omaperäinen ja jännittävä. Sitä tuskin malttaa laskea käsistään.

Pauliina Susi: Takaikkuna
Suden kirja alkaa tuoreen perussuomalaisen ministerin hairahduksesta. Hän erehtyy flirttailemaan nettikameran välityksellä nuoren Myriamin kanssa ja siitä alkaa tapahtumien vyöry, joka vie niin ministerin kuin lukijankin mennessään. Yllättäviä käänteitä riittää, joten ei paljasteta niitä etukäteen.

Itseäni viehätti erityisesti Suden kieli, joka on sujuvaa ja kekseliästä: "Laajakaista on tiedon valtatie sille, joka osaa sitä käyttää. Eikä ole turhan ronkeli liikennesääntöjen suhteen" ja "Loppu selviää käväisyllä Mark Zuckerbergin globaalissa tietotoimistossa". Samalla selviää sekin, että SOTU-järjestelmän kehittänyt matemaatikko Erkki Pale toimi sota-aikana salakirjoitusasiantuntijana Suomen radiotiedustelussa ja sen seurauksena "VRK myy sinut eteenpäin sentillä. Tätä et ehkä olisi halunnut tietää."

Kaikkivoipa hakkeri, joka energiajuoman avulla selvittää ip-osoitteet ja puhelinlokit kuin tyhjää vain, kuulostaa kovin kliseiseltä, mutta Pauliina värittää henkilöä omaperäisesti. Oletko ennen kuullut nelikymppisestä hakkerista, joka asuu talon 18. kerroksessa ja ajaa Lamborghinilla?

Henkilöt kytkeytyvät hauskasti Star Wars -elokuvaan. Kirjan varsinainen päähenkilö on Leia (prinsessa, muistathan?) Laine, hakkeri puolestaan Land-O. Ja se Lamborghini on samalla Falcon-avaruusalus. Kirjan nimikin viittaa erääseen toiseen tunnettuun elokuvaan, eikä syyttä.

Takakansi on turhan minimalistinen.
Susi on parhaimmillaan kuvatessaan Leia Lainetta television haastatteluohjelmassa ja mediajulkisuuden kohteena, aivan kuin kyse olisi hänen henkilökohtaisista kokemuksistaan. Ja vaikka jokainen osaa kuvitella millaiseen pulaan ihminen joutuu kun pankki- ja matkakortti lakkaavat toimimasta, Suden kuvaus tekee ahdingosta käsin koskelteltavaa. Juuri tämän välttämisestä kyberturvallisuudessa on kyse.

Leia sai erikoisen nimensä, koska sattui syntymään elokuvan Suomen ensi-iltapäivänä. Kirjan mukaan se oli 16.1.1977, mutta oikea päivä on 16.12.1977. Tampereella ensi-ilta oli vasta 10.2.1978 (muistan, olin katsomassa). Kirjan lopussa Tukholma-syndrooma yhdistetään lentokonekaappaukseen, mutta todellisuudessa termi syntyi tukholmalaisen pankkiryöstön yhteydessä.

Takaikkuna on oudosta nimestään huolimatta paras kirja, mitä olen tänä vuonna lukenut. Kustantaja on Tammi, sivuja 555 ja hinta noin 25 euroa. Sähköinen versio maksaa Elisalla 15,90 euroa.

Disclaimer: olen antanut kirjailijalle teknisiä neuvoja it-asioista, joskin hän on soveltanut niitä taiteilijan vapaudella (kuten pitääkin). Tekniikkaa tuntemattomalle kirja antaa ehkä turhankin pelottavan kuvan hakkerien kyvyistä, mutta jos hoidamme asiat huonosti, se on vain esimakua tulevasta.

Ja jokainen kirjan lukenut peittää varmasti tietokoneensa kameran teipillä!

Lisäys 12.10.2015: kustantaja on tehnyt sopimuksen kirjan kääntämisestä saksaksi. 

5 kommenttia:

V12 kirjoitti...

Se on muuten helppo väärentää tuo suomen sotu. Vaikka tietojärjestelmissä tarkistetaan tuohon sotu:un sisäänrakennettu tarkistussumma, niin se on hyvin helppo väärentää, kun tietää kuinka se tarkistussumma on laskettu. Sotu:n tarkistussumma taas on määrätty asetuksella, joten sen saa selville kuka tahansa

Syntymäajan jälkeen oleva merkkijono on se tarkistussumma. Jos tuo merkkijono ei täsmää, niin sotu ei mene läpi tietojen syötössä esim. pankissa ym. Tarkistussumma on helppo huijata. Jos tuosta tarkistussummasta vähentää/lisää luvun 31, niin se tunnus menee tarkistuksesta läpi. Ongelmaksi muodostuu se, että tällöin vaihtuu sukupuoli. tarkistussumma on miehillä pariton ja naisilla parillinen. Tämänkin voi kiertää vähentämällä/lisäämällä tarkistussummasta luvun 62, no problem...

Petteri Järvinen kirjoitti...

HETU ei ole mikään salasana. Tarkistussumman tavoitteena on paljastaa tahattomat kirjoitusvirheet, ei estää väärentämistä. Algoritmit ovat julkisia myös kaikkien muiden maiden vastaavissa numeroissa.

Anonyymi kirjoitti...

Se ongelma tässä on se, että Suomessa HETUa käytetään "salasanana" yhä liian monessa paikassa ja sillä voi tunnistautua. Tällainen liian kevyt tunnistautumismuoto pitäisi vaan yksinkertaisesti kieltää. Taustalla lienevät kustannussyyt. Suomessa koko (digitaalinen) henkilökorttibisnes on ihan epäonnistunut. Meillä on

- HETU, jolla saa netissäkin asioitua joissain paikoissa. Ei pitäisi riittää, mutta näin nyt vaan on.

- KELA-kortti, jota osa käyttää tunnistautumiseen ja kanta-asiakkuuteen. Tämä on helppo väärentää ja samoin kortissa oleva HETU kaapata/väärentää

- Kuvallinen KELA-kortti. Ainut ilo edelliseen nähden on esim. ajokortittomille äänestystilanteessa, kun heillä ei muuta korttia ole. En tiedä muuta etua tästä kortista.

- Eurooppalainen sairaanhoitokortti, joka nimestään huolimatta ei sisällä sanaakaan englantia tai mitään kansainvälistä eurokieltä toisin kuin kela-kortti --> tämä kortti on täysin turha sitä kortin id:tä lukuun ottamatta. Integroisin tämän kortin muihin kortteihin..

- Ajokortti, joka ei käy passina

- HST-kortti, joka maksaa paljon, kestää vähän aikaa ja ei käy ajokorttina eikä passina. Sähköisiä palveluitakin on ehkä 2-3, joissa se toimii

- Passi, jota ei saa taittaa ja kestää aika huonosti päivittäistä käyttöä. Ei käy ajokorttina

- Vanhanmallinen pahvinen ajokortti. Omalla äidillä (58v) on vielä tällainen. Ei käy Suomen ulkopuolella vai kävisikö Ruotsissa?

Anonyymi kirjoitti...

Oma pointti yllä oli sanoa, että meillä voisi "tuottavuusloikan" nimissä yksinkertaistaa tuota tilannetta ja mennä 1-2 kortin systeemiin. Väliaikaisia ajokorttejakaan ei pian anneta kustannussyistä. Hassua, että tämä tunnistautuminen on niin vaikeaa. Sen kuvallisen HST-kortin voisi valtio kustantaa korvata koko joukon kortteja sillä. Myös bussi- ja kirjastokortit.

Sebastian Tankkeri kirjoitti...

Anonyymi sanoi...
Se ongelma tässä on se, että Suomessa HETUa käytetään "salasanana" yhä liian monessa paikassa ja sillä voi tunnistautua.


Nimeä yksikin paikka missä hetu on salasana tai yksinään mahdollistaa tunnistautumisen. Se, että hetu on OSANA tunnistautumista ei tee järjestelmästä mitenkään haavoittuvaista.

Website Security Test