perjantai 7. helmikuuta 2025

Onecoin-kirja PDF-versiona nyt vapaasti luettavissa

Tänään 7.2.2025 tulee kuluneeksi 10 vuotta Helsingin Katajanokan Marina Congress Centerissä järjestetystä Onecoin-esittelytilaisuudesta, jota voi kutsua huijauksen Suomen avajaisiksi. Paikalla oli Ruja Ignatova, jota Ylen tv-uutiset haastatteli iltalähetykseen. Tilaisuuden juonsi Tommi Vuorinen. 

Tommi Vuorinen juontamassa (kameran vieressä) 7.2.2015 tilaisuudessa.

Tuosta lauantaista 7.2.2015 alkoi oma työni Onecoinin valheiden paljastamiseksi. Ja mitä kaikkea onkaan tapahtunut! Tommi Vuorinen on ainoa alkuperäisen joukon jäsenistä, joka yhä jatkaa. Muut ovat joko kuolleet (Juha Parhiala 11.5.2021, Kari Wahlroos 24.11.2024) tai telkien takana (Sebastian Greenwood,  Frank Ricketts, Mark Scott, Martin Breidenbach, Irina Dilkinska).

Ruja Ignatova kertoo olevansa toista kertaa Suomessa (ensimmäinen oli syyskuu 2014).

Vain Ruja Ignatova itse on teillä tietymättömillä, eikä edes FBI:n lupaama palkkio ole tuonut varmaa selvyyttä Rujan kohtaloon. Huhujen mukaan hänet surmattiin jahdilla ja ruumis heitettiin mereen, tuoreimpien tietojen mukaan hänen epäillään asuvan joko Arabiemiraateissa tai Etelä-Afrikassa. 

Vuosien ajan Vuorinen vetosi siihen, että väitteistä ja syytteistä huolimatta ketään avainhenkilöä ei ole tuomittu rikoksista. Nyt on. Vuorisen puheet tai toiminta eivät ole siitä muuttuneet. Hän jatkaa aluejohtajana One Ecosystemsissä kuin mitään ei olisi tapahtunut. Vuonna 2023 hänet nostettiin organisaation Global Councilin jäseneksi.

Miehemme maailmalla: Tommi Vuorinen

Organisaatiokaavion jälkeen ainakin King Jayms on lähtenyt ja vetovastuun ottanut vietnamilainen Mai Loan. Suomalaista sisua paikan tuulisuus ei tunnu pelottavan. Vuorinen ei ole koskaan joutunut vastaamaan valheistaan oikeudessa.

Kymmenvuotispäivän kunniaksi laitan vapaaseen jakoon Onecoin-kirjani, joka julkaistiin juuri koronaepidemian puhjetessa 26.2.2020. Toivottavasti lisääntyvä tietoisuus kryptovaluutoista ja verkostohuijauksista auttaa torjumaan vastaavia temppuja jatkossa.

Lataa kirjan PDF-versio tästä

tiistai 28. tammikuuta 2025

Mikä ihmeen KIVRA - mihin jatkossa tulevat viralliset viestit?

Yllätyin mennessäni Traficomin sivulle etsimään tietoa ajoneuvoverostani. Etusivulla mainittiin KIVRA-palvelu, johon jatkossa voi saada ajoneuvoverolipun. Mikä ihmeen KIVRA?

"Ajoneuvoveroliput jatkossa myös KIVRA-digipostipalveluun."

Pyrin seuraamaan työkseni digimaailman tapahtumia ja palveluita, mutta KIVRAsta en ole kuullutkaan. Selvisi, että kyseessä on alun perin ruotsalaisen yrityksen tarjoama sähköinen postilaatikko, johon voi tilata yritysten laskuja ja jatkossa siis myös viranomaisten dokumentteja.

Itse asiassa vuoden 2026 alusta digitaalinen kanava tulee olemaan oletusarvo viranomaisen lähettämille viesteille. Sääliksi käy ihmisiä, joille jo pankkiasiointi verkossa on vaikeaa ja turvatonta.

Suomessa on jo Omaposti ja Suomi.fi-viestit (johon itsekin sain Traficomin ilmoituksen, jonka perusteella sivuille menin). Onko todella tarpeen tuoda lisää rinnakkaisia kanavia? Ilmeisesti taustalla on ajatus siitä, ettei valtio voi valita kanavaa vaan asia pitää jättää avoimeksi kilpailulle.

Kansalaisten näkökulmasta tällaisessa kehityksessä on riskinsä. Ihmisten on entistä vaikeampi pysyä selvillä laskuistaan ja viranomaisten ilmoituksista. Jälleen uusi sovellus asennettavaksi puhelimeen, uusi käyttöliittymä, uudet tietoturvauhkat ja huijausmahdollisuudet. 

KIVRA on jo aiemmin ollut käytössä joillakin yrityksillä asiakaslaskujen lähettämisessä. Yritykset saavat itse valita kanavansa, mutta kun katsoo pankkitunnisteista syntyneitä ongelmia voi kysyä, onko valittu markkinaehtoinen linja järkevä? Kaupallinen kilpailu ei aina johda optimaaliseen tulokseen. 

Oletan, että jatkossakin viranomaisten pitää lähettää tiedotteensa ainakin Suomi.fi-portaaliin. Vaikka KIVRAn kaltaiset palvelut ovat kansalaiselle maksuttomia, ne ovat lähettäjälle maksullisia. Useat rinnakkaiset palvelut lisäävät lähettäjän - siis viranomaisten - kustannuksia. Lisää integraatiokustannuksia, lisää riskejä.

Digitaalisuus on tekemässä asioista entistä sekavampaa. Laskuja tulee e-laskuina suoraan pankkiin, osa sähköpostilla ja osa erilaisiin KIVRAn kaltaisiin palveluihin. Tässä on aktiivisenkin ihmisen vaikea pysyä kärryillä, mitä on maksettu ja mitä ei. Jatkossa sama sekavuus liittyy myös viranomaisten ilmoituksiin. Erityisen hankala tilanne on perikunnille ja muistisairaan vanhuksen läheisille.

Jos pelkkä Suomi.fi tai Omaposti eivät riitä, eivätkö pankit voisi tarjota yleiskäyttöistä ilmoitusten vastaanotto- ja säilytyspalvelua? Digimaailmassa hyöty ei tule siitä, että on mahdollisimman monta palvelua rinnakkain vaan siitä, että kaikki on keskitetysti yhdessä paikassa. Pankkipalvelu meillä kaikilla jo on.

Huom: saamani palautteen mukaan Kivra aktivoituu automaattisesti, jos sen rekisteröi esimerkiksi konserttilipun toimitusta varten (miksei sitä ota vain sähköpostiin ja puhelimeen, tai puhelimen omaan lompakkosovellukseen?). Tämän jälkeen laskuja ja viranomaisilmoituksia voi alkaa tulla pyytämättä ja yllätyksenä Kivraan, jolloin niitä ei edes huomaa. 

tiistai 21. tammikuuta 2025

Bitcoin päihitti Trumpin

Sattumaa tai ei, Bitcoinin kurssi lähti selvään nousuun syksyllä 2017 kun Yhdysvaltojen vaalikampanja tiivistyi. Trump valittiin ja kurssi romahti, mutta nousi Trumpin kaudella vielä uudelleen. 

Trump ei itse kryptoista piitannut. Kesällä 2019 hän sanoi kryptojen mahdollistavan kaikenlaisia laittomuuksia. 

Kesällä 2019 Trump tyrmäsi kryptot.

Viime vuoden heinäkuussa, siis viisi vuotta myöhemmin, ääni kellossa oli täydin muuttunut. Trump oli valmis haalimaan äänestäjiä mistä tahansa ja libertaarien arvoja kannattavat bitcoin-maksimalistit ottivat Trumpin hehkutuksen ilolla vastaan.

Viisi vuotta myöhemmin: Bitcoin nousee pilviin!

Kun Trump sitten tuli valituksi, Bitcoinin kurssi lähti nopeaan nousuun. Monet alkoivat odottaa, että Trump määrää valtion hankkimaan strategisen miljoonan kappaleen reservin (n. 5 % kaikista) Bitcoineja.

Pari päivää ennen virkaanastujaisia Trump yllätti kaikki: hän julkaisi omaa ja vaimonsa nimeä käyttävät "meemikolikot". $TRUMP kolikoista vain 20 % on kierrossa, Trump ja lähipiiri omistavat niistä 80 %. Tämä tietää laskennallisesti miljardien rahansiirtoa Trumpille.

Varmaan laillista, mutta kun se tehdään presidentin nimissä, temppu herätti valtavasti kritiikkiä ja jätti bitcoinistit tyhjän päälle. Hätäisimmät ehtivät myydä bitcoinejaan ehtiäkseen mukaan $TRUMPiin, kunnes sen arvosta hävisi puolet yhtä nopeasti kuin oli syntynytkin.

Sisäpiiri ehti rahastaa $TRUMP meemikolikolla.

Virkaanastujaisissa ja presidentin määräyksiä kirjoittaessa odotettiin, mitä Trump sanoo bitcoineista. Ei mitään. Kurssi valahti pettymyksen myötä alle 100 000 euron, mutta on tänään noussut takaisin sen yli.

Bitcoinissa heiluntaa Trumpin vuoksi. 

Ironista kyllä, Trump tuli osoittaneeksi juuri sen, mihin bitcoinia tarvitaan. Kun kyse on rahasta, älä luota poliitikkojen lupauksiin! Luota mieluummin koodiin ja matematiikkaan. Ne eivät valehtele eivätkä huijaa. Vapaasti määrittyvä kurssi on aina oikealla tasolla.

Siksi Bitcoin houkuttaa jatkossakin, Trump ei.

perjantai 17. tammikuuta 2025

Sebastian Tynkkysen faktantarkistus

Metan päätös luopua faktantarkistuksesta herättää keskustelua. A-Studio oli kutsunut 15.1.2025 Sebastian Tynkkysen ja Ville Niinistön keskustelemaan aiheesta.

Suomessa toimittajat harvoin tarttuvat vastauksiin tai pyytävät niihin perusteluita, joten teen sen itse. Kaksi Sebastian Tynkkysen väittämää meni läpi sellaisinaan, vaikka keskustelun aiheena oli sattumoisin juuri faktantarkistus.

Ensinnäkin (kohdassa 24 min 15 s) Tynkkynen sanoi, että Twitterin työntekijät olivat 98-prosenttisesti demokraattien äänestäjiä. Tieto ei voi mitenkään pitää paikkaansa. Näin suuri määrä työntekijöistä ei varmasti ylipäätään äänestänyt, saati että tietäisimme, kumpaa puoluetta he olisivat äänestäneet. 

Fox Newsin mukaan Twitterin henkilökunta lahjoitti vuoden 2022 vaaleissa noin 160 000 dollaria demokraateille ja vain 500 dollaria republikaaneille. Yhteissummat eivät kerro mitään äänestämisestä eivätkä siitä, kuinka monelta lahjoittajalta pieneltä tuntuva summa oli peräisin (Suomen väkilukuun suhteutettuna noin 3000 euroa).

Toiseksi (27:31) Tynkkynen sanoi käyneensä tarkastamassa, että hänen tilinsä oli shadowbännätty. Shadowban tarkoittaa tilannetta, jossa somepalvelu ei nosta jonkun kirjoittajan päivityksiä muiden nähtäville tai suorastaan estää tilin löytymisen sisäisellä hakukomennolla. Tilin haltija ei itse huomaa tätä, korkeintaan ihmettelee miksi omat päivitykset saavat niin vähän reaktioita.

Ei ole mitään tapaa, jolla shadowbännäyksen voi varmuudella selvittää. Jotkut palvelut väittävät näin tekevänsä, mutta tuloksiin ei ole luottamista. Twitter itse kertoi, että tilien näkyvyyttä voidaan laskea, jos tileillä on esimerkiksi poikkeuksellisen paljon liikennettä, jolloin ne voivat olla botteja.

Voi myös miettiä, miten paljon kiinnostusta Twitterillä olisi vähentää jonkun suomalaisen tilin näkyvyyttä. Kuka siellä edes tuntisi Suomen asioita tai ymmärtäisi twiittien olevan "vääränlaisia"?

On mahdollista, että Suomen vasemmistolaiset käyttäjät ovat tehneet niin paljon ilmiantoja Tynkkysen kirjoituksista, että tämä on laukaissut jonkinlaisen eston. Silloin kyse ei kuitenkaan ole Twitterin omasta sensuurista.

Subjektiivisilla, yksittäisillä havainnoilla omien päivitysten reaktiomääristä ei muutenkaan ole suurta merkitystä. Pitäisi kokeilla, näyttävätkö palvelut shadowbanningia myös vasemmistolaisille poliitikoille.

Epäilen, että suomalaiset olivat Twitterille niin vähäarvoisia, ettei heidän näkyvyydellään tai poliittisilla kannoillaan ollut mitään merkitystä. Twitter ei saanut kuriin edes huijausmainoksia ja botteja, miten siis suomalaisia poliitikkoja?

Twitterissä oli kymmeniä miljoonia aktiivisia käyttäjiä. Näin suuret palvelut eivät toimi täydellisesti. Algoritmit tekevät virheitä ja palvelimissa on koko ajan tilapäisiä häiriöitä. Sen huomaa myös Facebookissa ja Googlen hakutuloksissa, joita olen seurannut säännöllisesti yli 10 vuoden ajan.

Miten X:n nykyiset algoritmit toimivat, siihen en ota kantaa. Vaikka algoritmi on julkinen, Musk on todennäköisesti tehnyt siihen omia säätöjään.

Joka tapauksessa faktantarkistus on vaikea aihe, koska juuri silloin faktojen pitäisi olla kohdallaan.

perjantai 27. joulukuuta 2024

Alexa kuuntelee ja Amazon muistaa - kaikki on tallessa

Omat tiedot on voinut jo vuosien ajan ladata some-palveluista, mutta nykyisin sama onnistuu myös Amazon-verkkokaupasta. Sivulta www.amazon.com/hz/privacy-central/data-requests/preview.html löytyy painike, jolla voi ladata joko halutun osa-alueen tiedot tai kaiken mahdollisen. 

Request your data.

Valitsin kaiken mahdollisen ja parin päivän kuluttua tulikin ilmoitus, että tiedot ovat ladattavissa ja paketin koko on 1 Gt. 

Paketin koko lähes 2 GB.

Vaikka ilmoitus mainitsee yhden gigan, luku on pyöristetty alaspäin ja tiedostokoko oli 1,98 gigatavua. Se ei ole ihme, sillä olen ollut Amazonin asiakas heinäkuusta 1996 lähtien ja tilannut vuosien mittaan kaikenlaista. Olen myös tuonut USA:sta useamman Alexa-laitteen - älykaiuttimen, joka tottelee puhuttuja komentoja. Tietääkseni niitä ei vieläkään myydä Suomessa, toisin kuin vastaavaa Googlen laitetta.

Lähes kahden gigan zip-paketti on valtava, mutta jaettu siististi kansioihin. Tiedostot ovat lähinnä csv-muotoisia, mukana muutama json ja tilauksista PDF-tiedostoja.

Olen käynyt läpi tiedostoja vain pintapuolisesti, mutta niistä tulee sama havainto kuin vastaavista kotimaisista tietopyynnöistä: dataa ehtii kertyä vuosien mittaan valtavia määriä ja osa siitä on eri tietojärjestelmissä, mikä tekee datasta hajanaista ja vaikeuttaa täyden historian profilointia. 

Muutama Prime-elokuvakin tullut katsottua.

Joka tapauksessa vasta kun saa kaiken eteensä valtavina Excel-taulukkoina ymmärtää, miten suuren digitaalisen jalanjäljen meistä jokainen nykyään luo. Amazon on tietolouhinnan ässä, mutta en usko senkään pystyvän hyödyntämään kuin murto-osan tiedoista. Suomi ei sen näkökulmasta ole edes kiinnostava paikka, monet laskentamallit ovat pelkkiä pohjia, koska näitä palveluita ei Suomessa tarjota.

Tiedoissa on paljon kenttiä, joiden keräämistä voi perustella esim. teknisen tuen tarpeilla, mutta yhtä hyvin niitä voisi väittää ei-välttämättömiksi ja silloin kerääminen on turhaa.

Oma ostohistoria löytyy Amazonista muutenkin, joten se ei ollut kovin kiinnostava. Odotin löytäväni laajan profiilin, jonka perusteella kohdistetaan mainoksia, mutta löysin vain muutamia listoja aiheista, joista olen ollut kiinnostunut (vähän Twitterin ja Facebookin tapaan). Osa listoista oli ihan metsässä ("leukemia and lymphoma society", "Saatva Mattress"). Ehkä suomalaisia ei profiloida tämän paremmin tai sitten profiilitietoja ei tallenneta pysyvästi, jolloin niitä ei myöskään tarvitse toimittaa kysyjälle?

Eikä tämäkään AdvertisingAmazonAudiences.csv-tiedosto näytä kovin paljastavalta:

Amazon Audiences in which you are included

In-Market:Books & Magazines

In-Market:Books & Magazines:Computers & Internet

In-Market:Books & Magazines:Computers & Technology

In-Market:Books & Magazines:Education Studies & Teaching

In-Market:Books & Magazines:Science, Nature & Math

In-Market:Books & Magazines:Textbooks & Study Guides

In-Market:Business & Industrial:Office Products

In-Market:Software & Apps:Software

In-Market:Video Entertainment

Lifestyle:Business & Industry

Lifestyle:Entertainment:Music

Lifestyle:Video Entertainment

Tiedosto CustomerObservations.csv oli vähän mielenkiintoisempi, jos sitä osaisi tulkita:

Observation,Date,Expiration Date,Reward Id

COOLDOWN,2024-12-16T01:12:12.318Z,2024-12-30T01:12:12.318Z,729b0c3f-60b1-4fa1-b000-82e32d331b6e

MISSION-EXPIRED,2024-12-01T01:12:11.830Z,Not Applicable,729b0c3f-60b1-4fa1-b000-82e32d331b6e

LOOP_CREATED-CONTROL,2024-10-23T11:58:06.036Z,2024-12-25T11:58:06.036Z,adf633d2-3b4a-4a96-ac3b-8010a09c9e3e

COOLDOWN,2024-10-08T10:12:12.070Z,2024-10-23T10:12:12.070Z,adf633d2-3b4a-4a96-ac3b-8010a09c9e3e

MISSION-Pending,2024-10-02T00:30:30.864Z,Not Applicable,729b0c3f-60b1-4fa1-b000-82e32d331b6e

MISSION_END_DATE_UPDATED,2024-10-02T00:30:30.864Z,2024-12-01T00:30:30.864Z,729b0c3f-60b1-4fa1-b000-82e32d331b6e

LOOP_CREATED-TREATMENT,2024-10-02T00:30:30.864Z,2024-12-16T00:30:30.864Z,729b0c3f-60b1-4fa1-b000-82e32d331b6e

CUSTOMER_TARGETED,2024-10-01T23:10:24.661Z,Not Applicable,b89bcb84-0093-42f6-b2f1-0a1b25802f8e

CUSTOMER_TARGETED,2024-10-01T23:04:45.604Z,Not Applicable,729b0c3f-60b1-4fa1-b000-82e32d331b6e

LOOP_CREATED-CONTROL,2024-08-06T09:03:08.577Z,2024-10-08T09:03:08.577Z,adf633d2-3b4a-4a96-ac3b-8010a09c9e3e

CUSTOMER_TARGETED,2024-07-30T23:09:28.124Z,Not Applicable,adf633d2-3b4a-4a96-ac3b-8010a09c9e3e

LOOP_CREATED-CONTROL,2024-06-20T12:17:10.928Z,2024-07-15T22:59:59Z,40df975a-344b-43c7-8852-a569c297846d

CUSTOMER_INCLUDED,2024-06-14T23:48:16.131Z,Not Applicable,40df975a-344b-43c7-8852-a569c297846d

COOLDOWN,2024-06-05T11:12:12.173Z,2024-06-20T11:12:12.173Z,40df975a-344b-43c7-8852-a569c297846d

MISSION-EXPIRED,2024-05-19T11:12:11.891Z,Not Applicable,40df975a-344b-43c7-8852-a569c297846d

CUSTOMER_EXCLUDED,2024-04-06T23:50:18.155Z,Not Applicable,40df975a-344b-43c7-8852-a569c297846d

HVAS_COMPLETED,2024-04-05T02:38:24.468Z,Not Applicable,40df975a-344b-43c7-8852-a569c297846d

MISSION-Pending,2024-04-03T10:32:55.659Z,Not Applicable,40df975a-344b-43c7-8852-a569c297846d

LOOP_CREATED-TREATMENT,2024-04-03T10:32:55.659Z,2024-06-05T10:32:55.659Z,40df975a-344b-43c7-8852-a569c297846d

MISSION_END_DATE_UPDATED,2024-04-03T10:32:55.659Z,2024-05-19T10:32:55.659Z,40df975a-344b-43c7-8852-a569c297846d

CUSTOMER_TARGETED,2024-03-16T00:07:12.411Z,Not Applicable,40df975a-344b-43c7-8852-a569c297846d

Kiinnostavimpia olivat Alexaan liittyvät tiedot. Amazon on nimittäin tallentanut kaikki sille antamani käskyt ja kyselyt, vieläpä pakkaamattomina wav-tiedostoina. Ja niitä oli tuhansia, sillä olen käyttänyt Alexaa ohjaamaan kodin valoja, aamun herätyskelloa ja ajastinta.

Mikä erikoisinta, äänitteistä oli mukana aina myös alkuperäinen "Alexa!" herätyssana (wake word). Sehän tarkoittaa, että Alexan täytyy kuunnella ja tallentaa ääntä koko ajan, vaikka sitä ei lähetettäisi mihinkään. Jos tallennus alkaisi vasta sisäänrakennetun wake wordin tullessa, ensimmäinen sekunti olisi jo menetetty. Hmmm.

Äänitteet ovat niin täydellisiä, että nyt kuunnteltuina ne aktivoivat aina Alexan tekemään saman asian. 

Ennen tekoälyn läpilyöntiä käytin Alexaa myös monissa demoissa. Näiden äänitteiden kuuntelu kertoo, miten vaikeaa puheentunnistaminen on. Tilojen akustiikka ja taustahäly vaihtelevat suuresti, mikä tekee tulkinnan ihmiskorvallekin vaikeaksi.

Vuosien takaisten äänikomentojen ja niihin saatujen vastausten kuuleminen yhdessä niistä purettujen tekstien kanssa havainnollistaa sitä valtavaa tietomäärää, jota tekoälypalvelut keräävät ja käyttävät itsensä kouluttamiseen.

Se kannattaa aina muistaa, kun palveluita käyttää.

maanantai 16. joulukuuta 2024

Wincapita-elokuva

Minulla oli vihdoin tilaisuus nähdä keväällä ensi-iltansa saanut Wincapita-elokuva. Sitä on näytetty Pohjanmaalla paikallisissa teattereissa, mutta elokuvaa ei tietääkseni löydy suoratoistopalveluista (oikaiskaa, jos tieto on väärin).

Wincapita - The Movie.

Elokuva on dokumentti, joka kertoo "sijoitusklubin" menestystarinan ja valtion ilkeät toimet, joilla jäseniä estettiin rikastumasta. Käytännössä elokuva on kuvitettu versio Ilkka Pitkäsen Wincapita-kirjasta.

Ilkka Pitkänen.

Pitkänen kertoo asiansa rauhallisen vakuuttavasti. Hän on äänessä (ja kuvassa) varmaan puolet elokuvan pituudesta, tai siltä se ainakin tuntuu. 

Ilkka Pitkänen puhuu koko elokuvan ajan.

Välillä Pitkäsellä on puku päällä, välillä ei. Puhe jatkuu silti aivan kuin kaikki olisi kuvattu yhdellä otolla. Ei tällä merkitystä ole, mutta pistää vain silmään. 

Elokuvan tekninen toteutus on laadukas ja HD-kuvanlaatu erinomainen. Halpatuotannosta kertovat lukuisat B-roll-pätkät, joita on ripoteltu puheiden päälle ja väliin. Ne ovat selvästi jostain videokirjastosta eivätkä suoraan liity Wincapitaan.

Sisällöllisesti elokuvassa ei ole mitään varsinaista uutta, Pitkänen on toistanut teesejään itsepintaisesti jo vuosien ajan. Mitään uutta elokuva ei tältä osin tarjoa. Kiinnostavinta antia ovat alkupään jäsenten kertomukset äkillisestä rikastumisesta, huimista tuntemuksista kun äkkiä voi toteuttaa kaikki vanhat unelmat, ja miten traagista on kun kaikki viedään - uhrien mielestä täysin oikeudettomasti.

Haastateltavia henkilöitä elokuvassa on lukuisia.

Kukaan ei näytä kysyvän, mistä rahat ja miljoonavoitot tulivat. Kukaan ei myöskään ihmettele, miksei Hannu Kailajärvi itse ole kommentoimassa elokuvassa. Hänen jos kenen luulisi tietävän, mikä oli totuus "valuuttakaupan" huimista tuotoista. Hänen luulisi ensimmäisenä syyllistävän valtiota laittomuuksista.

Wincapitan varat eivät indikoi tuottoisaa valuuttakauppaa.

Saapa nähdä, tuleeko elokuva joskus vielä televisiosta. Sinänsä se on konkreettinen muistutus helpon rahan lupauksista ja ikävästä todellisuudesta lupausten takana.

perjantai 6. joulukuuta 2024

Tietoturvan ohjeet eivät ole ehdottomia, joskus niitä täytyy rikkoa

Digitaalisen pankkirosvon iskiessä pankit vetoavat asiakkaan törkeään huolimattomuuteen. Pitäisi aina noudattaa tietoturvan yleisiä ohjeita, jotka mm. kieltävät klikkaamasta sähköpostilla tulevia linkkejä ja varsinkin kirjautumasta niiden perusteella palveluihin.

Mutta mitä tehdä, kun palvelut itse rikkovat ohjeita vastaan? 

DNA:n sähköposti kehottaa kirjautumaan ja tunnistautumaan

Huolestunut käyttäjä lähetti ruutukaappauksen DNA:lta aiemmin syksyllä saamastaan tiedotteesta. Tiedote kertoi webmail-palveluun tulevista muutoksista, jotka vaativat kaikkia asiakkaita kirjautumaan uudelleen. Ilman kirjautumista sähköposti uhkasi lakata toimimasta.

Sähköpostissa oli painike "Tunnistaudu tästä", jolla piti tehdä juuri se kielletty asia: kirjautua linkin perusteella. Kuulin, että DNA on saanut paljon huolestuneita asiakaskyselyitä sähköpostistaan, mikä kertoo ohjeiden menneen hyvin perille.

Myös digitaalisesti allekirjoitettavat sopimukset tulevat sähköpostilla, jolloin ne pitää hyväksyä klikkaamalla. Niin ikään olen nähnyt vakuutusyhtiön lähettämän tekstiviestin, jossa pyydettiin klikkaamaan mukana ollutta linkkiä ja menemään palveluun. Ei näitä pysty välttämään.

Säännöt ovat hyviä, mutta niistä on aina poikkeuksia. Ei ole kansalaisen tietoturvallinen digielämä helppoa, ei. 

Sain eilen puhelun kansalaiselta, joka oli hämmentynyt mobiilivarmenteesta. Hänellä (kuten monella muullakin) oli käsitys, että mobiilivarmenne kannattaa hankkia, koska sillä ei voi kirjautua verkkopankkiin. 

Hän oli kuitenkin huomannut, että ainakin Norwegian Bank, Alisa Pankki ja joukko muita pieniä pankkia käyttää yleistä Signicatin kirjautumissivua, jossa on perinteisten pankkien lisäksi myös mobiilivarmenne. Mobiilivarmenteella pääsee sittenkin pankkeihin!

Norwegian pankkiin mobiilivarmenteella.

En tiedä, onko joku oikeasti luvannut, ettei mobiilivarmenteella voi kirjautua pankkiin. Kyse on yhdestä vahvan tunnistuksen muodosta, jota myydään palveluna yrityksille. Toistaiseksi isot pankit eivät ole halunneet tukea mobiilivarmennetta, vaan ne suosivat mieluummin omaa järjestelmäänsä. Mobiilivarmenne on jäänyt lähinnä viranomaispalveluihin. 

Mobiilivarmenteen turvallisuutta parantava vaikutus perustuu siihen, ettei käyttäjä kirjaudu vahingossa (asiaa ymmärtämättä) viranomaispalvelun sijaan verkkopankkiinsa. Perinteisissä pankkitunnuksissa kirjautuminen perustuu pankin asiakasnumeroon, jolloin esimerkiksi valesivun kautta Verottajalle pyrkivä kansalainen tuleekin vahingossa avanneeksi pankkiyhteyden.

Mobiilivarmenteessa tällaista vaaraa ei ole, koska siinä on vain PIN-koodi, joka ei lähde puhelimesta mihinkään. Tunnistaminen yksilöi henkilön SATUn perusteella ja varmistaa henkilöllisyyden, mutta siinä ei ole mukana pankin asiakasnumeroa. Tältä osin mobiilivarmenne on turvallisempi, vaikka sitä käytettäisiinkin pankkiin kirjautumisessa.

Lisäksi yksittäinen kirjautuminen, tapahtui se tahallaan tai vahingossa, ei koskaan riitä tilin tyhjentämiseen. Pankkitunnuksia ei voi "kaapata" kuten salasanaa. Asiakkaan omien tilien väliset siirrot eivät välttämättä vaadi tunnistusta, mutta siirrot ulos pankista on aina vahvistettava erikseen.

Tietoturvan yleisohjeet ovat hyviä ja tarpeellisia, mutta valitettavasti aina niitä ei voi noudattaa. Siksi on mahdotonta sanoa, että jokin yleisohjeiden vastainen teko olisi automaattisesti törkeää huolimattomuutta.

Lisäys 13.12.2024: Lukija kertoi kokemuksestaan: oli asioinut S-ryhmän verkkoruokakaupassa ja päätynyt tilanteeseen, jossa maksukortilla ei ollut riittävästi katetta. Tässä tilanteessa hän sai sähköpostin, jossa oli linkkinä epäilyttävältä näyttävä https://s-kaup.at/QC1cDEFG (viimeiset merkit kuvitteellisia). Sen painaminen vei sivulle, jossa pyydettiin ensin henkilötiedot:

Ensin kysytään henkilötiedot.

Syötin lomakkeelle Joulu Pukin tiedot, eikä palvelu tarkistanut niitä mitenkään, vaan siirtyi kysymään maksukortin tietoja - juuri siten kuin tilaushuijaukset tekevät.

Ja sitten luottokortin tiedot, kiitos.

S-ryhmä ei tarkista henkilötietojen oikeellisuutta, vaan luottaa ohjeeseen, jonka mukaan "Huomaathan, että tietojen tulee vastata maksukorttiisi liitettyjä tietoja". 

Epäilyttävä linkki, henkilötietojen kysyminen ilman tarkistusta ja lopuksi kaikki maksukortin tiedot. Mikään tässä ei mene suositusten mukaisesti.