perjantai 29. lokakuuta 2021

Facebook on jatkossa Meta - positiivinen näkökulma

Facebook julkisti eilen odotetun uudistuksen: emoyhtiön nimeksi tulee Meta, ja Facebook on jatkossa vain yksi sen palveluista. Google teki samanlaisen uudistuksen vuonna 2015, kun emoyhtiön nimeksi valittiin Alphabet ja hakukoneyhtiö jäi sen alaisuuteen.

Facebookille vuosi 2021 on ollut jatkuvaa PR-katastrofia. Aivan kuten oli edeltävä 2020. Ja 2019 sekä 2018, jolloin kujanjuoksu alkoi Cambridge Analytica -skandaalista. Siitä lähtien yhtiö on kulkenut ongelmasta toiseen. Käyttäjämäärä on kuitenkin lisääntynyt ja kurssi noussut, joten taloudellisesti Facebookilla ei ole hätää.

Monet ovat epäilleet Facebookin vaihtavan nimeään, jotta median huomio siirtyisi pois ikävistä asioista. Itse haluan nähdä asian paljon laajempana, jopa positiivisena asiana. 

Olemme eläneet nettiaikaa 25 vuotta, siis jo neljännesvuosisadan. Olen seurannut kehitystä koko ajan ja valitettavasti kaikki tuntuu viime aikoina pysähtyneen. On tultu kauaksi alkuvuosien villeistä ja innostavista ajoista. Nettisurffailu on mennyt suorastaan taaksepäin, sivujen selaaminen on työlästä lupakyselyiden klikkaamista ja mainosten välttelyä. Älypuhelimiin ei ole enää vuosiin tullut muuta uutta kuin parempia kameroita.

Zuckerberg on harvinaisessa asemassa: hänellä on miljardikaupalla rahaa ja vapaus tehdä mitä huvittaa. Jos joku voi kehittää tulevaisuuden internetin, se on juuri hän. Zuckerberg on vasta 37-vuotias, hänellä on vielä ainakin 30 vuotta aikaa vaikuttaa tulevaisuuden kehittymiseen.

Eri asia sitten, onko juuri metaversumi oikea suunta, vai onko kyseessä vain yritys kosiskella pelimaailmoihin tottuneita nuoria takaisin Facebookin palveluiden sateenvarjon alle. Ensimmäiset demot näyttävät hölmöiltä ja lapsellisilta, mutta ei anneta sen hämätä. Ensimmäiset nettisivutkin olivat hassuja. Kuka muistaa esimerkiksi Cambridgen yliopiston kahvinkeittimen (Trojan Room Coffee Pot), jota pällisteltiin videokameran kuvasta kuin suurtakin ihmettä?

Ei siis tuomita kehitystä vielä. Metaversumi voi olla tuhoon tuomittu yritys lämmittää jälleen kerran AR/VR-laitteiden markkinoita (muistatko Google-lasit?), mutta ainakin se on edes jotain. 

Nykyinen netti on kuin pystyyn kuollut metsä ja kaipaakin uudistusta. Tervetuloa Meta ja metaversumi, on teidän aikanne yrittää!

perjantai 22. lokakuuta 2021

Tullaus itsepalveluna netissä

Takavuosina ulkomailta tilatut tuotteet piti noutaa Vantaan tullipostista, nyt asian voi hoitaa netissä itsekin. Mutta ihan helppoa se ei ole.

Sähköposti ja tekstiviesti ilmoittivat uuden lähetyksen saapumisesta. 

Saapumisilmoitus

Linkki vie ensin postin sivulle (onhan se todellinen, eikä huijaus - onhan?), missä kehotetaan tekemään tullaus ja maksamaan sen jälkeen 2,90 euroa postille. Siispä tulliin.

Tullaus alkaa.

Lähetyksen tiedot tuottavat sitten jo ongelmia.

Mistähän tässä on kyse?

Yhdysvallat on listassa oletusarvo. Postin ilmoituksesta ei kuitenkaan voi tietää, mikä lähetys on kyseessä. Ei ongelmaa, jos tilaa vain yhden tavaran vuodessa, mutta jos on tilannut useampia, tässä vaiheessa joutuu vain arvailemaan, mistä on kyse. 

Myyjäksi ilmoitettu ITBFULFILLMENT LLC ei kerro mitään, koska se on pelkkä logistiikkakeskus. 

Lähetyksen arvo ja kuljetuskulut pitää ilmoittaa erikseen, joten sähköpostin tilausvahvistus täytyy kaivaa esiin. Toivottavasti se on yhä tallessa. Jos tämä on se lähetys mitä luulen, tein ennakkotilauksen jo keväällä, joten odotus on ollut pitkä.

Seuraavaksi kysytään, onko tuote valmisteveron alainen.

Valmisteverolliset tuotteet?

Info-painike (kysymysmerkki) auttaa, mutta silti voi olla vaikea tietää, sisältyykö juuri tähän tuotteeseen erityisiä maksuja.

Lisäksi pitää täyttää kenttä Postin käsittelymaksusta. Mistähän syystä?

Tavaran tiedot on kaikkein hankalin rasti.

Hmm... mihin luokkaan tämä kuuluisi?

Kirjat, tietokoneet tai vaatteet ovat selkeitä tapauksia, mutta aina luokituksen valinta ei ole helppoa. Esimerkiksi tietokoneen komponenteista ja lisäosista on useita kategorioita, mutta ei juuri sitä, mihin oletan tämän liittyvän. Mutta valitaan nyt jokin riittävän oikealta tuntuva.

Hinta uudelleen?

Jostain syystä hinta pitää kirjoittaa uudelleen, minkä jälkeen tulli esittää grafiikalla ALV-osuuden. 

Graafinen näyttö.

51,15 euron arvoinen tilaus nousi kuljetuksen ja ALV:n jälkeen 73,63 euroon. Tulli näyttää maksun tiedot:

Valmis maksulomake.

Maksu onnistuu saman tien pankkikortilla, viitenumero ja summa siirtyvät automaattisesti. Tämä on vielä helppoa, mutta Postin 2,90 euron maksu pitää käydä hoitamassa erikseen.

Käsittelymaksu 2,90 maksetaan erikseen.

Kun lähetystunnus on syötetty, Posti vihdoin kertoo lähetyksen painon - tämä on hyvin kevyt, vain 0,049 kiloa. Jos painon olisi nähnyt heti aluksi, olisi ollut helpompi arvioida mistä on kyse. 

Paino 0,049 kiloa.

Posti näyttää valmiin maksupainikkeen:

Vielä yksi klikkaus...

Sen jälkeen maksut on hoidettu ja jäädään odottamaan, milloin paketti saapuu.

Tullaaminen on väistämättä monimutkainen toimenpide. Tullin nettisivu tekee asian niin helpoksi kuin sen ylipäätään voi tehdä. Postin ja Tullin yhteistyö kuitenkin ontuu. Miksei saapumisilmoituksessa kerrota edes painoa, jos se kuitenkin on Postin tiedossa? Miksei yksi maksu riitä niin, että Tulli tilittäisi siitä suoraan 2,90 euroa Postille? Miksi lähetystunnus pitää syöttää useaan kertaan? Miksi 2,90 euroa pitää kirjoittaa itse kenttään, jossa lukee "ilmoita summaksi 2,90 euroa"?

Tilasin aiemmin tavaroita Englannin Amazonista, mutta sen pudottua EU-rajan ulkopuolelle tavarat pitää tullata, ja siitä tuli viimeksi ongelmia. Lähetysmaaksi oli merkitty Luxemburg, joka on EU:n sisällä. Oli todella vaikea selvittää, mistä lähetyksestä oli sillä kertaa kyse.

Jatkossa en enää käytä Englannin Amazonia ja pyrin vähentämään ulkomailta tilaamista muutenkin. 

torstai 21. lokakuuta 2021

Vuosi Vastaamo-tapauksesta

Tänään 21.10. tulee kuluneeksi vuosi Vastaamon tietomurron paljastumisesta mediassa. Ensimmäinen juttu tapahtuneesta oli Henrik Kärkkäisen uutinen  Psykoterapiakeskus joutui tietomurron kohteeksi - potilastiedot varastettiin. Seuraavan vuoden keväällä Kärkkäinen palkittiin suurella journalistipalkinnolla Vastaamo-uutisoinnistaan.

Ja uutisoitavaa totisesti riitti! Kärkkäinen oli yhteydessä kiristäjään, joka alkoi julkaista tietoja pimeässä verkossa sadan henkilön erissä. Verkkoon lipsahti suurikokoinen tiedosto, jota kukaan ei ehtinyt ladata kokonaisena. Koska Vastaamo oli kieltäytynyt maksamasta, kiristäjä alkoi vaatia rahaa uhreilta. Lauantai-iltana heidän sähköposteihinsa ilmestyi lunnasvaatimus Bitcoineina.

Vastaamo on säilynyt otsikoissa näihin päiviin asti. Tammikuussa tietoja levitettiin tavallisen verkon puolella, helmikuussa yhtiö ajautui konkurssiin ja elokuussa netissä toimi hetken vastaamohaku.com, jolla kuka tahansa pystyi hakemaan tietoja. Se saatiin kuitenkin suljettua nopeasti. 

Vielä viikko sitten Vastaamo oli uutisissa, kun Asiakastieto lähetti epäselvän tiedotteen luottotietovahdin muutoksista. 

Miten Vastaamon tietomurto todella tapahtui ja kuka siitä tiesi, on vieläkin epäselvää. Ehkä asioihin saadaan valaistusta sitten, kun poliisitutkinta valmistuu ja asiaa aletaan käsitellä oikeudenkäynnissä. Rikosnimikkeet tulevat olemaan yksi mielenkiinnon kohde.

Uhreille kulunut vuosi on ollut yhtä kärsimystä. Potilaskertomusten vuotamisen lisäksi nettiin on päätynyt myös henkilötietoja, joita on saatettu käyttää identiteettivarkauksiin. Uhrit ovat joutuneet ottamaan maksullisia luottokieltoja, jotta heidän tietojaan ei käytettäisi väärin. Tiettävästi mitään laajaa väärinkäytösaaltoa ei ole tapahtunut. Suhtautuminen verkkotilauksiin on kiristynyt aiemmasta, eikä identiteettivarkaus enää onnistu yhtä helposti kuin aiemmin.

Ylen arvion mukaan uhrit voisivat saada Vastaamon konkurssipesältä enintään 2500 euron korvaukset. Se tuskin kattaa henkisiä kärsimyksiä. Yli 25 000 uhria on tehnyt rikosilmoituksen. Tuntuu kohtuuttomalta, että tällaisessa jutussa jokainen joutuu hoitamaan asiansa itsenäisesti, vaikka kaikkien rikostapaus on samanlainen. Korvausten hakeminen ei sekään ole yksinkertaista.

Saadaanko tekijää koskaan selville ja vastuuseen? Mikko Hyppönen uskoo, että tekijä jää kiinni. Itse en usko. Poliisi on viran puolesta optimistinen. Kesäkuussa tutkinnanjohtaja Marko Leponen KRP:stä kertoi tutkinnan etenevän hyvin. 

Digitaaliset jäljet ehtivät kuitenkin kylmetä jo ennen kuin poliisitutkinta alkoi. Tekijän selvittäminen, tuomiosta puhumattakaan, voisi toteutua vain, mikäli kiristäjä tulee katumapäälle ja tunnustaa tekonsa. Se ei ole todennäköistä.

Vastaamosta on opittu paljon, kantapään kautta. Suomen pahin it-rikos havahdutti huomaamaan, miten heikkoa kriittisten henkilötietojen valvonta on, ja miten nettisivulla annetut hurskaat vakuuttelut turvallisesta käsittelystä ovat pelkkää sanahelinää, jos niin ei todellisuudessa toimita.

Vastaamon tietomurto elää myyjien, konsulttien ja it-ammattilaisten puheissa ja Powerpointeissa vielä vuosia. Tapaus osoitti, miten tietoturvamokat voivat kaataa koko yrityksen. Kukaan ei halua uudeksi vastaamoksi.

Myös rangaistuksia pitäisi miettiä uudelleen. Vakavakin tietomurto voi jäädä ilmoittamatta, koska työntekijää ei voi rangaista siitä. Julkishallinnossa tilanne on virkavastuun vuoksi toinen. Maksimirangaistus tietosuojarikoksesta (tahallaan tai törkeästä huolimattomuudesta rikkoo henkilötietojen käsittelyn turvallisuutta) on mitätön yksi vuosi, joten syyteoikeus vanhenee kahdessa vuodessa. Saa nähdä, ehditäänkö Vastaamossa syytteitä edes nostaa siinä ajassa.

Toivottavasti Vastaamo jää alan suurimmaksi rikokseksi, eikä suurempaa ruumista Suomen oloissa enää tule. Silloin tapahtuneesta olisi edes jotain hyötyä.

keskiviikko 20. lokakuuta 2021

Piilottaako Google koronalääkkeen hakutuloksia?

Twitterissä liikkuu väitteitä, joiden mukaan Google sensuroisi koronatietoutta ja nostaisi esiin virallisia totuuksia. Netin salaliittohörhöt uskovat tietävänsä paremmin, koska ovat tehneet "omaa tutkimusta" Youtube-videoita katsomalla.

Todisteena Googlen tulosmanipuloinnista käytetään hakua Tokyo Medical Association Ivermectin. Totta on, että Google nostaa tulosten kärkeen tuloksia, joissa suhtaudutaan kielteisesti Tokion lääketieteellisen yhdistyksen (?) Ivermectin-suosituksiin:

Googlen hakutulokset.

Ensimmäinen tulos on päivätty 14.9.2021 ja se tiivistää kaiken oleellisen: Japan has not approved Ivermectin as a COVID-19 treatment

Monet uskovat, että DuckDuckGo olisi Googlea luotettavampi, koska se ei manipuloi tuloksia. Ja kas kummaa, siellä tosiaan kärkeen nousevat Ivermectin-suositusten linkit:

Onko DuckDuckGo parempi hakukone?

Ensimmäinen niistä on tämä 1.9.2021 päivätty epämääräisen tohtori Eddy Bettermannin kirjoitus: Head of Tokyo Medical Association says “now is the time” for all covid patients to get ivermectin, not vaccines.

Kokeillaan vielä Microsoftin Bing-hakua:

Lähes samat tulokset kuin DuckDuckGo:lla.

Näyttää siltä, että DuckDuckGo käyttää sisäisesti Microsoftin hakua, ja antaa siksi Googlesta poikkeavia tuloksia. Se ei kuitenkaan ole osoitus hakukoneen "rehellisyydestä" vaan pikemminkin päinvastoin: Microsoftin kärkeen nostamat uutiset ovat syyskuun alusta, kun taas Googlen tulokset ovat syyskuun puolivälistä ja kiistävät aiemmin esitetyt väitteet virheellisinä.

Sekä DuckDuckGo:n että Bingin tuloksista löytyy myös Ivermectin-suosituksen kiistäviä uutisia (DuckDuckGo:lla viidentenä, Bingillä kakkosena), mutta Google on yksinkertaisesti painottanut uusia, päivitettyjä tietoja enemmän, ja nostanut uudemman tiedon ykköseksi. DuckDuckGo/Bing näyttävät vanhempia tietoja. Google on siten parempi ja sen ykköseksi nostama kirjoitus luotettavampi kuin yksittäisen jenkkitohtorin kanta.

On helppoa epäillä Googlea sensuurista ja ajatteluun vaikuttamisesta. Vastaava tapaus oli alkuvuodesta levinnyt haku Happy White woman. Epäilijät näkivät siinäkin merkkejä tahallisesta vaikuttamisesta.

Tarkkana kannattaa olla. Juuri äskettäin Google kertoi, että se "aikoo kannustaa ympäristö­ystävällisempiin valintoihin, alkaa muokata hakutuloksia" niin hakukoneessa kuin Maps-karttaohjelman reittivalinnoissa. Hakukoneen ei pidä "kannustaa" mihinkään muuhun kuin oikeaan tietoon. Muu arvottaminen kuuluu käyttäjälle.

Jokainen hakukone joutuu tekemään valintoja. Niitä kutsutaan algoritmeiksi. Googlen tapauksessa kärkituloksiin vaikutetaan myös käsityönä, siksi Googlen tulokset ovat paljon osuvampia kuin Microsoftin Bingin tulokset. Googlella tietoisesti tehdyt painotukset ovat mahtava ase maailmanlaajuisen ajattelun muokkaamiseksi. Täytyy vain toivoa, että Google käyttää tätä valtaa jatkossakin vastuullisesti.

Ivermectin ei kuitenkaan ole todistus yhtään mistään. Edelleenkin kyse on ihmis- ja eläinlääketieteessä käytetystä matolääkkeestä. Jostain syystä rokotevastaiset ovat halunneet tehdä siitä vaihtoehdon rokotuksille. Mitään tietellistä näyttöä Ivermectinin hyödyistä ei ole

Kiitos Google, että kerrot sen. Ja häpeä DuckDuckGo:lle, että se nostaa ensimmäiseksi yksittäisen lääkärin perusteettoman kirjoituksen.

lauantai 16. lokakuuta 2021

Koronapassin tietoturva

Viime yönä käyttöön otettu koronapassi herättää kiinnostusta. Miten se oikein toimii? Seuraavassa muutama havainto asian teknisestä puolesta. En ota kantaa todistuksen sisältöön (rokotettu, sairastettu tms).

Omakanta-palvelussa on pdf-tiedosto, joka sisältää tiedot rokotuksen ajankohdasta, käytetystä rokotteesta sekä perusmuotoiset henkilötiedot (koko nimi, syntymäaika). Kaikki nämä tiedot on myös tallennettu QR-koodiin. Pdf-tiedoston voi ladata puhelimeen tai QR-koodista voi ottaa ruutukuvan. Live-tarkistus Omakannasta on sekin mahdollista, mutta hidasta ja kömpelöä, joten kannattaa ladata koodi puhelimeen etukäteen. Todistuksen QR-koodeineen voi myös tulostaa paperille.

Tarkastusta varten on kansallinen sovellus nimellä "Koronatodistuksen lukija", joka valmistui eilen. Sovelluskaupassa on useita lähes samanlaisia ohjelmia, joten kannattaa hyödyntää THL:n sivulla olevia suoria linkkejä: Android ja iOS (Apple). Muuten on vaara, että tulee ladanneeksi jonkin feikkisovelluksen tai sellaisen, joka takaoven kautta välittää luettuja tietoja tekijälleen.

Lukija on tarkoitettu tilaisuuksien järjestäjän käyttöön, mutta sen voi ladata kuka tahansa ja tarkistaa vaikkapa oman koodin toimivuuden. 

Aivan aluksi lukijaohjelma lupaa olla keräämättä henkilötietoja. Baaria tms. varmasti kiinnostaisi tallentaa kaikkien illan aikana käyneiden asiakkaiden nimet, mutta ainakaan tämä ohjelma ei sitä tee. Joku voi tietenkin koodata oman lukijasovelluksen, joka tallentaa tiedot. Ne voisivat kiinnostaa myös viranomaisia, jos baari myöhemmin osoittautuu koronalingoksi ja altistuneet halutaan tavoittaa.

Sovellus lupaa olla keräämättä henkilötietoja.

QR-koodi sisältää samat tiedot kuin pdf-tiedostokin, mutta suomalainen lukija näyttää niistä vain nimen ja kertoo väreillä, onko koronatodistus ("koronapassi") voimassa vai ei. 

Koronapassi voimassa.

Tarkistajan pitäisi verrata, että todistuksessa oleva nimi vastaa henkilöllisyystodistuksen nimeä, mutta luultavasti tämä tarkistus jää usein tekemättä, ja silloin passi ei ole minkään arvoinen. QR-kuva tai paperituloste voi olla täysin toiselta henkilöltä.

Nuoren henkilön on baariin pyrkiessään pystyttävä todistamaan ikänsä, mutta 40+ vuotiailla ei välttämättä ole henkkareita mukana, etenkin jos on tullut kävellen lähikapakkaan tai ei omista ajokorttia.

QR-koodin tietoja ei voi lukea tavallisen QR-lukijalla, sillä tiedot ovat koodatussa muodossa ja niissä on tietojen muokkaamisen estävä digitaalinen allekirjoitus. Oman passin väärentämisen pitäisi siis olla liki mahdotonta.

Vaikka suomalainen lukija näyttää vain nimen ja voimassaolon, QR-koodi sisältää myös syntymäajan, rokotusajankohdan ja tiedot käytetyistä rokotteista. Oma lukijaohjelma voisi purkaa nämäkin tiedot, sillä vaikka tiedot ovat koodattuja ja allekirjoitettuja, niitä ei ole salattu. Ihan helppoa oman ohjelman koodaaminen ei kuitenkaan ole

Jos jakaa oman pdf-koronatodistuksen tai siitä otetun ruutukuvan sosiaalisessa mediassa, tulee jakaneeksi rokotustiedon lisäksi syntymäaikansa ja koko nimensä. Pelkkä QR-koodin jakaminen riittää samojen tietojen paljastamiseen. Rokotustiedot voitaneen rinnastaa terveystietoihin, mutta jos ne jakaa oma-aloitteisesti, ei asiassa pitäisi olla mitään ongelmaa. 

Syntymäajasta voi lähteä arpomaan henkilötunnusta. Koko nimi voi olla hyödyllinen jossain petoksissa, mutta molempien väärinkäyttö vaatii lisätietoja. Jakamista ei voi siis pitää erityisen vaarallisena, mutta ei toisaalta suositeltavanakaan. Omien henkilötietojen levittäminen kannattaa aina minimoida.

Selaimessa toimiva irlantilainen lukija kertoo suomalaista lukijaa enemmän tietoja: 

Irlantilainen koronapassin lukija.

Uutena tietona suomalaiseen verrattuna on rokotuspäivämäärä.

Koronapassi on hieman epäonnisen Koronavilkun jälkeen osoitus siitä, miten moderni tekniikka auttaa epidemioiden hallinnassa. Tällaisia keinoja täytyy käyttää jatkossakin, mutta tietosuojahuolet on otettava vakavasti. Järjestelmään jää helposti aukkoja, joita voidaan käyttää väärin.

Koronapassin haltijalla ei ole mitään keinoa varmistaa, että tarkistajan ohjelma on virallinen, eikä kerää nimi- ja syntymäaikatietoja. Tällä hetkellä tarkastus on luottamuksen varassa.

Lisäys 17.10.2021: Kuulin, että koronapassi ei kelpaa rajalla, siellä pitää olla alkuperäinen todistus Omakannasta. Nimestään huolimatta tämä "passi" ei ole matkustusasiakirja, koronapassi on tarkoitettu vain yritysten käyttöön. Toisaalta QR-koodi sisältää kaikki tarvittavat tiedot, joten rajavartijat voisivat lukea omalla sovelluksellaan samat tiedot mitkä Omakannan todistuksesta käyvät ilmi.

Jos haluaa nähdä kaikki tiedot, voi käyttää esim. Belgian Covid Scan -lukijaa. Toisin kuin Suomen versio, ohjelma on tarkoitettu rajatarkastuksiin ja siinä on eri vaihtoehdot eri maista tuleville. 

Ohjeet maahan saapuvalle.

Varsinaiset QR-koodin tiedot näkyvät seuraavalla sivulla:

Nimi, syntymäaika, rokotteen ja rokotuksen tiedot.

Suomen sovellus näyttää tietosuojasyistä vain minimitiedot, mikä on ihan hyvä ratkaisu koronapassin käyttötarkoitusta ajatellen.

Lisäys 20.10.2021: Uutisten mukaan joku kaupittelee väärennettyjä koronapasseja 500 eurolla. Kyse on joko a) huijauksesta, b) joku sisäpiiristä pystyy allekirjoittamaan digitaalisesti vääriä todistuksia aidolla avaimella tai c) allekirjoitusavain (sen yksityinen, salainen osa) on vuotanut, ja kohta kuka tahansa voi luoda väärennöksiä. 

Löysin pimeästä verkosta myös sivun, joka lupaa eri maiden koronapasseja 75 dollarilla. Joukossa on myös Suomi:

Väärennös myynnissä 75 dollarilla.

On todella ihmeellistä, jos joku maksaa mielummin 75 dollaria pimeän verkon tuntemattomaan palveluun kuin ottaa ilmaisen rokotuksen ja saa ilmaisen aidon passin.

perjantai 8. lokakuuta 2021

Hyperfund on taas uusi pyramidipeli

Tämänkertainen verkostohuijaus on nimeltään Hyperfund. Sitä on markkinoitu aktiivisesti myös Suomessa, etenkin Pohjanmaan seudulla. Asialla on monia Onecoinista tuttuja tyyppejä, luultavasti myös uhreissa on paljon samoja. Jotkut ovat hyväuskoisia, jotkut eivät vain koskaan opi.

Ihmiset etsivät yhä uusia kuvioita, joissa voisi ansaita "passiivista tuloa" (passive income) eli rahaa tekemättä mitään. Maalaisjärjen luulisi sanovan, ettei sellaista järjestelmää olekaan, joka maksaisi tyhjästä. Sijoitukset voivat olla tuottavia, jos takana on jotain, minkä arvo oikeasti nousee, kuten osakkeita tai Bitcoineja. Niissäkään tuotto ei ole taattua vaan mukana on aina riski rahojen menettämisestä. 

Varmaa 1 % päivätuottoa lupaavat järjestelmät ovat AINA huijauksia, olipa ne kuorrutettu miten tahansa.

Hyperfund on kansainvälinen järjestelmä ja konseptina niin sekava, että siitä on vaikea saada otetta. Hyper-brändin alla on vaikka minkälaista palvelua: HyperPay, HyperMining, HyperTalk, HyperNews, HyperMall, HyperShow... Yksi Hyper-firmojen avainhenkilöistä on Ryan Xu, jolla on historiaa aiemmista pyramidihuijauksista ja epäonnistuneista kryptovaluutoista. 

Mukaan lähtijöitä palvelut tuskin edes kiinnostavat. He uskovat rekrytoijia, jotka värväävät verkostoon lisää jäseniä ylisanoilla ja lupauksilla, että sisään laitetut rahat saa moninkertaisina takaisin. Alkuvaiheessa tuottoja tuleekin, koska ne innostavat sijoittamaan lisää, ja saavat jäsenet kirjoittamaan nettiin kommentteja, jossa todistavat järjestelmän toimivan ja tuovan oikeita tuottoja. 

Suomen "itsenäinen suosittelutiimi" toimii osoitteessa www.topteamsuomi.club.

"Jäsenpalkkiot saat joka päivä"

Lupaus päivittäisistä jäsenpalkkioista vihjaa jo verhotusti, mistä tässä on kyse: jos rahaa tulee sisään vain uusien jäsenten liittymismaksuista, kyse on laittomasta pyramidipelistä. Rahat nousevat uusilta liittyjiltä kohti pyramidin huippua, jossa päähuijarit rikastuvat. Alemman tason jäsenet menettävät rahansa ja sijoituksensa, kun uusien jäsenten virta kuivuu ja pyramidi romahtaa.

"Palkkiojärjestelmä hypervaihteella"

Hyperfundin sivut selittävät järjestelmää ylimalkaisesti ja niin kovilla ylisanoilla, että lukijaa alkaa naurattaa.

Ylisanoja ei voi nauramatta lukea.

"Lohkoketjuteknologian voimakkain raketti", "ainutlaatuinen innovatiivinen järjestelmä", "ennennäkemättömiä mahdollisuuksia tavalliselle arkipäivän ihmiselle" - hah! Nyt mukaan on lisätty uusin taikasana DeFi: "HyperFund on rakentanut DeFi-ekosysteemin, joka tarjoaa täysin hajautetun rahoitusinfrastruktuurin kaikille digitaalisen valuutan käyttäjille... Näin nykyistä rahoitusjärjestelmää voidaan parantaa kaikilta osin korostamalla avoimuuden, oikeudenmukaisuuden ja liitettävyyden keskeisiä periaatteita."

Tässä sanahöpinässä ei ole mitään järkeä. Näkee, ettei kirjoittaja ole ymmärtänyt asiasta mitään, onpahan vain liittänyt taikasanoja peräkkäin.

Britannian rahoitustarkastus varoittaa kansalaisia Hyperfundista. Suomen FiVa ei ole tietääkseni lausunut vielä mitään. 

Sivun lopussa Suomen maajohtajaksi esittäytyy kuvan kanssa Matti Lassila, mutta kansainvälisellä Hyper-yhtiöllä ei ole katuosoitetta, organisaatiota eikä talouslukuja.

Yhdessä suhteessa Hyperfund on Onecoinia reilumpi: vastuuvapauslauseke kehottaa tekemään "omat tutkimuksesi ennen jäsenyyden hankkimista", muistuttaa varautumisesta 34 % verojen maksuun ja ennen kaikkea "Ota omasi pois heti kun on järkevää".

Viimeinen neuvo on paras. Vielä parempi neuvo on olla lähtemättä alun perinkään mukaan.

Kiinnostavaa kyllä, Hyperfundin aktiiveihin kuuluu myös Seppo Metsälä, "Sauna-Seppo", joka oli erittäin aktiivinen Onecoin-värvääjä. Virossa asuva Seppo on nyt Top-Teamin tietosuojaselosteen mukaan vastuullinen rekisterinpitäjä. 

Onecoinin jälkeen Seppo levitti Sapphirecoin-huijausta ja nyt Hyperfundia. Linkedin-profiilissa hän mainostaa itseään vieläpä Bitcoinilla: "May I HELP you to grow your Bitcoin portfolio?". Mikä tahansa näyttää kelpaavan Sepolle.

Ole sinä valikoivampi, äläkä lankea passiivisen tulon huijauksiin.

keskiviikko 6. lokakuuta 2021

Do your own research - katso enemmän Youtube-videoita

Tämä kirjoitus sai alkunsa some-keskustelussa, jossa aiheena oli rokotuksen ottaminen tai siitä kieltäytyminen. Mielestäni ottaminen on rationaalinen päätös, kieltäytyminen perustuu tunteeseen.

Eri maiden viranomaiset suosittelevat voimakkaasti rokotuksen ottamista. Se jo yksistään tekee päätöksestä järkeen perustuvan. Logiikka on yksinkertainen: jotta kaikkien maiden viranomaiset saataisiin antamaan virheellinen suositus, tarvittaisiin joko kansainvälinen salaliitto tai kaikki viranomaiset olisivat epäpäteviä ja lääkefirmojen tai oman hallituksensa sätkynukkeja. Ei kuulosta lainkaan uskottavalta.

Mikä on yksittäisen suomalaisen kyky väittää, että hän on oikeassa ja lääkärit sekä viranomaiset väärässä? Mikä olisi se salattu, ylivertainen tieto, joka kansalaisella olisi, ja joka olisi oikeampi kuin viranomaisten tieto? 

Kansalainen voi kyseenalaistaa rokotteen hyödyllisyyden joko tunteen perusteella ("en halua (muka) kokeellista rokotetta") tai ajattelemalla, että kuten sodassa, kenraalit ajattelevat maan parasta ja ovat valmiita uhraamaan yksittäisiä sotilaita.

QAnon-kannattajat hokevat toisilleen "do your own research", mikä kuulostaa hyvältä. Me kaikki haluamme tehdä omaa tutkimusta ja omia päätöksiä, emme olla muiden ohjattavissa. Mutta miten yksittäinen ihminen voisi tehdä todellista tutkimustyötä asiassa, joka vaatii vuosien koulutusta, kansainvälistä yhteistyötä ja kalliita laitteista? Käytännössä kehotus tarkoittaa "mene taas Youtubeen ja katso lisää epämääräisiä videoita". 

Ne eivät ole mitään tutkimusta, sillä ihminen valitsee juuri ne videot, jotka tukevat hänen omaa ennakkokäsitystään, ja joissa asia esitetään kiinnostavimmalla tavalla. Kun alkuun on päästy, Youtuben algoritmi syöttää lisää samanlaista huuhaata. Erilaiset pelkoteoriat ja tunteisiin vetoavat videot ovat paljon kiinnostavampia kuin viralliset tiedot. Youtuben (ja vielä sakeampien videopalveluiden, joiden nimiä en halua edes mainita) katselu vie vain syvemmälle kaninkoloon ja pahentaa asioita.

Olen yllättynyt, miten paljon Suomessakin on epäluottamusta viranomaisia kohtaan. Kevään 2020 sekoilut maskisuosituksissa ja WHO:n kanta aerosolileviämiseen vaikuttivat asiaan. Ne osoittavat, että tiede on vaikeaa. Edes parhaat tiedemiehet eivät vielä tiedä kaikkea koronaviruksen leviämisestä. Asiasta oli juuri hyvä juttu Hesarissa (€). 

Tieteellä on kuitenkin se hyvä puoli, että prosessi on iteratiivinen ja tieto lisääntyy koko ajan. Suosituksia muutetaan tarvittaessa. Tiede myöntää virheensä, Youtube-videoiden tekijät eivät koskaan.

Tutkijoiden paras käsitys asiasta ei välttämättä ole täysin oikea, mutta se on huomattavasti oikeampi kuin "do your own research"-nojatuolitutkijoiden. Nojatuolitutkijat uppoavat yhä tiukemmin omiin uskomuksiinsa ja lisääntyvä vastakkainen näyttö saa heidät vain puolustamaan omaa kantaansa yhä tiukemmin.

Tänään esitellyn laskelman mukaan rokottamattomien koronaepidemia tulee maksamaan yhteiskunnalle miljardi euroa. Sen päälle tulevat vielä epäsuorat kustannukset, kuten alentunut työkyky ja sairaanhoidon ylikuormittumisesta aiheutuva hoitovelka muilla terveydenhuollon aloilla. Siihen Suomella ei ole varaa. Kieltäytyjät pitkittävät pandemian kestoa ja lisäävät siten kustannuksia sekä haittavat muiden sairaiden hoitoa. 

Entä se kenraalin näkemys? Entä jos THL ajatteleekin vain taloutta ja on valmis uhraamaan yksittäisiä ihmisiä maan talouden alttarille? Kukaan ei vielä tiedä, miksi korona iskee vakavana joihinkin, mutta toiset selviävät vähemmällä. Tilastollisesti asia on kuitenkin selvä: sairaalahoitoa tarvitsevia on 17-kertaisesti niissä, jotka eivät ole ottaneet kahta rokotetta.

Jos et tiedä, kumpaan ryhmään kuulut, johtopäätös on selvä: rokottaminen kannattaa. Sen riski on 17 kertaa pienempi kuin rokottamattoman riski. "Do you own math". Tähän ei tarvita edes Youtubea.

Lisäys 7.10.2021: Kommentin perusteella lisään vielä asian, joka alkuperäisestä tekstistä unohtui: 

Rokotekielteiset pelkäävät, että rokote voi aiheuttaa sivuvaikutuksia 5-10 vuoden kuluttua. Niistä ei ole mitään tietoa eikä näyttöä, mutta oleellista on että *voi* - kyseessä on siis tunteenomainen pelko.

Samat ihmiset eivät lainkaan pelkää, miten itse selviävät sinne 5-10 vuoden päähän, jos eivät ota rokotetta. Koronan pitkäaikaisvaikutukset, joista on jo nyt varmoja havaintoja, eivät huoleta tunteenomaisia epäilijöitä lainkaan. 

Tätä ristiriitaa ei voi selittää millään rationaalisella ajattelulla. Silti rokotekielteiset väittävät päätyneensä ratkaisuun "tutkimalla" asioita, käytännössä siis katsomalla omia ennakko-odotuksia tukevia Youtube-videoita tai tulleensa liioiteltujen tai suorastaan valheellisen nettikirjoitusten aivopesemäksi.

tiistai 5. lokakuuta 2021

Facebook kaatui - miten se oli mahdollista?

Facebook, Google ja muut suuret nettipalvelut ovat liki pomminvarmoja. Niin kauan kuin maailmassa riittää sähköä, nämä palvelut vastaavat selainten ja mobiilisovellusten kutsuhuutoihin. Sentään kotain hyvää nettijättien mahtiasemasta.

Eilen illalla, maanantaina 4.10.2021, tapahtui jotain odottamatonta: Facebook näytti hävinneen verkosta kokonaan. Samaa tietä menivät Instagram ja Whatsapp. Face ja Insta ovat monelle viihdettä, mutta Whatsappia käytetään myös yritysten sisäiseen viestintään.

Facebook on kadonnut verkosta.

Ensimmäisenä tuli mieleen massiivinen kyberhyökkäys. Oliko joku onnistunut kaatamaan Facebookin verkon? Liittyikö tämä jotenkin edellisenä iltana USA:n televisiossa näytettyyn ex-johtajan haastatteluun, jossa hän paljasti Facebookin piilotelleen palvelujensa tuottamia ongelmia rahan vuoksi?

Tapahtunutta selvitellään vielä, mutta syy näyttää olleen yhtiön oman ylläpidon virheessä.

Internet on sananmukaisesti "verkkojen verkko". Jokainen loogisesti yhtenäinen verkko muodostaa oman autonomisen alueensa (AS). Yleensä teleoperaattori muodostaa yhden AS-alueen, johon kuuluvat sen asiakkaiden omat verkot, mutta suurilla yhtiöillä voi olla oma AS-alue. Facebookilla se on AS32934. Tällaiset yritykset ovat omia operaattoreitaan. AS-verkot välittävät reititystietoja toisilleen BGP-protokollalla (Border Gateway Protocol).

Lisäksi tarvitaan nimipalvelu DNS (Domain Name Service). Se kertoo, mihin ip-osoitteeseen pitää ottaa yhteyttä, kun selaimeen kirjoittaa www.facebook.com. Kun ip-osoite on saatu, reitittimet tietävät BGP:n ansiosta miten sinne päästään.

BGP on vanha protokolla, jonka ongelmat tiedetään. AS-alueen ylläpitäjän kirjoitusvirheet ovat ennenkin johtaneet arvaamattomiin seurauksiin, sillä väärät reititystiedot leviävät maailman muihin reitittimiin ja saavat ip-paketit kulkemaan epätavallista reittiä. Kolme vuotta sitten pieni nigerialainen nettioperaattori kaappasi vahingossa Googlen liikenteen kulkemaan oman verkkonsa kautta. Kiinalaiset ovat tehneet vastaavaa useita kertoja, samoin venäläiset.

Reititysvirheet hidastavat nettiä jonkin verran, mutta koska liikennetiedot ovat julkisia, virheet paljastuvat nopeasti. Tietoturvakaan ei enää vaarannu, koska yhteydet ovat salattuja. Mutta se, että koko maailmaan dataliikennettä voidaan uudelleenohjata muutamalla kirjoitusvirheellä, on perua internetin alkuvuosista ja pelottava muistutus siitä, miten huteralla pohjalla verkkoinframme on.

Eilen illalla Facebookin verkkoalue päivitti muille reitittimille sellaisia reittitietoja, etteivät paketit enää päässeet perille. Reitin puuttuessa myös Facebookin omat nimipalvelimet lakkasivat toimimasta ja Facebook hävisi hetkessä mustaan aukkoon.

Facebookia ei löytynyt edes DNS-nimipalvelusta.

Ylläpito oli lukinnut talon, mutta jättänyt avaimet sisään. Tämän tilanteen purkaminen kesti kuusi tuntia, mikä globaalissa palvelussa on ihmisikä.

Ja koska kyse on verkkojen verkosta, Facebookin ongelmat heijastuivat muuallekin. Tietoa etsivät käyttäjät ruuhkauttivat muita palveluita ja selaimen refresh-painiketta hakkaavat käyttäjät ylikuormittivat nimipalveluita, mikä heijastui takkuiluna eri puolille verkkoa.

Nyt kaikki taas toimii, mutta tapahtunutta puidaan vielä pitkään. Etätyöaikana teknisten vahinkojen korjaaminen on vaikeaa. Etäylläpito on mahdollista vain, jos verkko toimii ja pakettien reitti on tiedossa. Tällaiset viat on pakko korjata paikan päällä (tai ainakin fyysisestä sisäverkosta, joka ei tarvitse BGP:n reunareititystietoja).

Eilisten uutisten perusteella verkon kaatuminen halvaannutti koko yhtiön, joka on panostanut kovasti etätyöhön ja VR-neuvotteluihin. Koronan vuoksi palvelinkeskuksissa oli tavallista vähemmän henkilökuntaa. Kulkukortit ja sähkölukot eivät toimineet edes yhtiön kampusalueella, koska kaikki oli modernisti pilvessä.

Tapahtunut saa varmasti yhtiöt pohtimaan modernien ja kustannustehokkaiden pilviratkaisujen luotettavuutta. Pilvet ovat mainioita silloin, kun kaikki toimii. Pilvien haihtuessa jäljelle ei jää mitään.

Jokainen FB-, Insta- ja Whatsapp-käyttäjä sai eilen muistutuksen omasta riippuvuudestaan. Olemme jenkkipalveluiden armoilla, emmekä voi tehdä mitään, jos niissä on ongelmia. Asiat eivät ole enää omissa käsissämme.

Tällä kertaa selvittiin muutaman tunnin katkoksella. Kyberhyökkäys tai aurinkomyrsky voisivat pimentää verkot ja reitittimet viikoiksi, jolloin mikään ei toimisi. Miten silloin selvitään? Miten pärjäisit viikon ilman Facebookia ja Whatsappia? Entä ilman suomalaisia nettipalveluita? Siten kuin ennen vanhaan 1990-luvulla, jolloin oli kyllä netti, tietokoneet, sähköposti matkapuhelimet ja tekstiviestit, mutta ei niitä palveluita, joiden varassa arkemme nykyään pyörii?

Nyt on hyvä hetki pohtia omaa resilienssiä, niin organisaation kuin yksilönkin tasolla.

maanantai 4. lokakuuta 2021

Facebook antaa luvan huijata mainoksilla

Facebookin tekoäly tarttuu hanakasti kommenteissa oleviin sanoihin. Olen kuullut tapauksista, joissa yksikin n-sana (viisi kirjainta) tai alatyylinen ilmaisu on tuonut bännin 24 vuorokaudeksi. Itseltäni hävisi Facebookissa yksityisviesti siinä olevan linkin vuoksi, ylläpidon mielestä linkki osoitti epäluotettavalle sivulle (ei siis mitään laitonta sisältöä).

Käyttäjät ovat koko ajan tekoälyn valvovan silmän alla, mutta mainostajat saavat mellastaa vapaasti. Vuosi sitten syksyllä Googlen estämät huijausmainokset ovat palanneet Youtubeen ja Facebookissa sama Herlinin kryptovaluuttahuijaus jatkuu yhä uudelleen ja uudelleen.

Siis tämä: joku merkitsee sinut kuvaan, ja kehuu tekstissä ansainneensa hyvät rahat tällä systeemillä.

Antti Herlin -huijaus jatkuu aina vain.

Ilmeisesti kyse on murretuista tileistä, koska postaaja kehuu omakohtaista kokemustaan tuottoisasta järjestelmästä.

Olen ilmiantanut näitä huijausmainoksia lukemattomia kertoja. "Ilmianna julkaisu" tuo näytölle lähinnä hätätilanteisiin ja kiusaamiseen liittyviä vaihtoehtoja, mutta lopulta valintojen uumenista löytyy myös huijaus-vaihtoehto.

Ihan turhaan, ilmoituksilla ei ole mitään vaikutusta. Sama huijaus samalla kuvalla toistuu yhä uudelleen ja uudelleen. On käsittämätöntä, ettei Facebook saa tätä kuriin. Kuva on aina sama, joten yksinkertainen filtteri riittäisi, eikä mitään tekoälyä tarvita.

Ei ole kuin yksi selitys: huijarit maksavat Facebookille, joten mainoksissa kaikki kelpaavat, eikä edes palautetta huomioida. Tämä kertoo tylyä kieltä siitä, miten vähän käyttäjät merkitsevät Facebookille. He ovat lähinnä välttämätön paha, joita pitää sietää, koska ilman heitä rahakone ei pyörisi. 

Antti Herlin voisi itse nostaa oikeusjutun Facebookia vastaan. Se saisi jotain tapahtumaan. Hollannissa näin on jo käynyt. Oikeus on näköjään ainoa kieli, jota Facebook kuuntelee.

Ainoa oma vastatoimi on tehdä Facebookiin asetus, joka edellyttää hyväksyntää oman nimen merkitsemisestä vieraisiin julkaisuihin.

Estä itsesi merkitseminen vieraisiin Facebook-julkaisuihin.

Asetus löytyy kohdasta Asetukset ja yksityisyys > Asetukset > Profiili ja merkitseminen > Tarkistettava.

Ja tietenkin aina kannattaa miettiä, voisiko Facebookin käyttöä vähentää. Miksi käyttää palvelua, joka sallii luvan kanssa käyttäjiensä huijaamisen?