Voi NSA, mitä teit – tai mistä jäit kiinni!

Google, Gmail, Youtube, Yahoo, Facebook, Hotmail, Skype, Apple, AOL Mail ja Paltalk. Tuttuja nimiä ja veikkaisinkin, että sinulla on tiivis asiakassuhde ainakin parin listalla olevan toimijan kanssa. Ikävää.

The Washington Post nimittäin paljasti artikkelissaan, että ainakin tuolta listalta löytyviin palveluihin tallennetut käyttäjien henkilötiedot, viestiliikenne, valokuvat ja paljon muuta ovat Yhdysvaltain salaisimman poliisin, NSA:n, suorassa seurannassa. NSA:n salaisen PRISM-ohjelman tarkoituksena on jo vuosia ollut kerätä tietoa miljoonista internetin käyttäjistä terrorismin vastaisen lain turvin.

The Washington Post kertoo saaneensa tiedot henkilöltä, joka on ollut tekemisissä ohjelman kanssa eikä voi hyväksyä sen tarjoamia mahdollisuuksia yksityisyyden suojan murentamiseksi. Paljastus on sitä luokkaa, että sen jättäisi helposti ainakin osittain uskomatta, ellei kyseessä olisi juuri journalistisesta etiikastaan tunnettu TWP.

Turvallinen salasana?

Nykypäivän sähköisessä maailmassa on sillä tavallisella Virtasellakin muistettavana ainakin yhden maksukortin tunnusluku, puhelimen PIN-koodi, sähköpostin salasana ja vaihtelevasti eri palvelujen kirjautumistietoja. Työelämässäkin ovat harvassa ne tehtävät, joissa ei salasanoja tai niihin rinnastettavia koodeja tarvita. Liekö kukaan selviää nykyään alle kymmenellä salasanalla, kun samaa ei saisi käyttää useammassa paikassa? Kaiken lisäksi salasanaa ei saisi koskaan kirjoittaa muistiin, joten ihmisen aivokapasiteetin rajoja koetellaan oikein urakalla.

Digitoday uutisoi tänään Googlen antamista ohjeista vahvojen
salasanojen luomiseksi. Uutisessa käytetään esimerkkinä salasanaa ”iw2gb@r2eq&c”, joka on aika hankala murtaa, mutta niin myös muistaa – ellei tiedä, mistä se muodostuu!

Googlen esimerkkisalasana onkin looginen, kun tietää sen olevan lyhenne lauseesta ”I want to get better at responding to emails quickly and concisely” (Haluan parantaa taitojani vastata sähköposteihin nopeasti ja ytimekkäästi). Suomen kielessä ei ei valitettavasti ole englannin tapaan ”loogisia numeroita”, kuten 2 (to) tai 4 (for), mutta i-kirjaimen korvaaminen vaikka ykkösellä ja e:n kolmosella tekee homman hankalaksi taitavallekin murtautujalle. Artikkelissa muistutetaan kuitenkin, että lauseen ei kannata olla kovin laajalti tunnettu, kuten laulun kertosäe tai elämään jäänyt elokuvarepliikki, sillä ne ovat liian helposti arvattavia.

Toinen harkitsemisen arvoinen tapa rakentaa turvallisia salasanoja on kaksiosainen salasana, minkä ideaan törmäsin joskus taannoin. Idea on kaikessa yksinkertaisuudessaan nerokas: keksitään lyhyt, mutta vahva salasana (esim. 3uYG/9!) ja pidetään se visusti vain korvien välissä. Tämän jälkeen voit ryhtyä säilyttämään salasanojasi vaikka paperilapulla seuraavasti:

NetAnttila: jUss1
GMail: MunP057it
työ-PC: l4sku7us

Yksikään näistä ei ole hyvä salasana – sellaisenaan. Todellisuudessa GMailin salasana on kuitenkin Mu3uYG/9!nP057it eli lapulla oleva osa yhdistetään ennalta valitun muistisäännön mukaisesti korviesi väliin säilöttyyn salasanaan. Vastaavalla logiikalla käytäisiin ostoksia tekemässä salasanalla jU3uYG/9!ss1 ja työkoneella salasanalla l43uYG/9!sku7us, eivätkä nämä avaudu murtautujalle aivan pienellä vaivalla edes tilanteessa, jossa tämä tietäisi lapulla olevien salasanojen ovan vain osittaisia.

Salasananhan voi muodostaa lukemattomilla eri tavoilla, mutta varsinkin tietoturvasta huolehtivalla ammattilaisella voi olla niitä käytössään kolminumeroinen määrä, eikä aivojen muistikapasiteetti kerta kaikkiaan riitä säilömään niitä kaikkia luotettavasti. Siksi uskoakseni jokainen joutuu ennen pitkää turvautumaan jonkinlaiseen niksiin niiden kanssa selviämiseksi, eivätkä tässä mainitut kaksi ole lainkaan sieltä huonoimmasta päästä.

Merkkipäivä

Eilen vietettiin erään keksinnön julkaisemisen 20-vuotispäivää. Niiden tämänhetkistä määrää ei varmasti tiedetä, mutta arviona esitetty 24000000000 (aivan, 24 miljardia) kappaletta saattaa hyvinkin olla lähellä oikeaa. Käyttäjiä tällä keksinnöllä on ehkä viitisen miljardia ja sinäkin olet yksi heistä.

Mikä tuo keksintö oikein on?

Sehän on meidän kaikkien rakastama ja vihaama internet – tai täsmällisemmin sanoen www-sivu. On hämmästyttävää, millainen tietovarasto tuon sinänsä yksinkertaisen keksinnön varaan onkaan rakentunut. Mahtoikohan edes Tim Berners-Lee silloin parikymmentä vuotta sitten arvata, mitä tuli tehneeksi?

Merkkipäivän kunniaksi CERN on julkaissut uudelleen nähtäville ensimmäisen www-sivun. Se on nähtävissä osoitteessa

http://info.cern.ch/hypertext/WWW/TheProject.html

Hyvää halvalla?

Digitoday.fi uutisoi vuoden ensimmäisen neljänneksen PC-myynnin notkahtaneen 14 (IDC) tai 11,2 (Gartner) prosenttia vuoden takaisesta. Gartnerin mukaan laitteita toimitettiin tarkastelujaksolla alle 80 miljoonaa kappaletta, mikä vastaa vuoden 2009 toisen neljänneksen lukuja.

Analyytikkojen mukaan syynä pudotukseen on tabletteihin ja älypuhelimiin liittyvä kiinnostus, mikä syö markkinoita perinteisiltä PC-laitteilta. IDC oli jo valmiiksi pessimistinen 7,7 prosentin laskuennusteellaan, mutta toteutuma oli varsinkin kuluttajamarkkinoilla todella heikko. Artikkeli toteaakin romahduksen olleen pahin lähes kahteenkymmeneen vuoteen. Hupaisana sivujuonteena tässä on vielä se, että varsinkin Applen PC-myynti kilpailee kuluttajien rahoista käytännössä pelkästään saman talon toisen tuotteen, iPadin, kanssa.

Toisena syynä romahdukselle pidetään Windows 8:n tuloa markkinoille. ”Kasin” saama vastaanotto on ollut hyvin ristiriitainen ja oman kokemukseni perusteella sen kannattajat löytyvät pääsääntöisesti niistä, joille puhelimen merkitys työkaluna on tietokonetta suurempi. Olen käyttänyt Windowseja versiosta 2.1 alkaen ja uudet julkaisut ovat tähän saakka tuoneet ahaa-elämyksiä, mutta ensikontakti kahdeksikon kanssa tuotti alkuhämmennyksen jälkeen vain liudan miksi-kysymyksiä. Makuasia, mutta itse käytän tietokonetta tietokoneena ja Windows 8 on luonteeltaan mobiilikäyttöjärjestelmä, mikä ei suurelle joukolle PC-käyttäjiä tuo mitään lisäarvoa. Väkisinkin tulin itse vertailleeksi W8-käyttöä PC:llä siihen, että hoitaisin autolla ajamisen nuolinäppäimillä 80-luvun autopelien tapaan – kyllä se onnistuu, mutta parempiakin tapoja on olemassa, ja kuitenkin se joystick ja myöhemmin rattiohjain tuli hankittua.

Positiivista tässä on se, että romahdus voi saada PC-koneiden hinnat laskemaan huomattavasti. Eihän siitä mitään hyötyä iPhone-kansalle ole, mutta allekirjoittanut ja lukuisat muut PC-käyttäjät saattavat saada lähiaikoina mahdollisuuden päivittää rautapuolta huomattavasti edullisemmin laitevalmistajien joutuessa tyhjentämään varastojaan hinnalla millä hyvänsä.

Alkuperäinen artikkeli digitoday.fi -palvelussa

Vallankumous palvelimissa

Tietokone uutisoi tänään mielenkiintoisesta uutuudesta palvelinrintamalla. Palvelimet kun ovat kautta aikojen olleet kalliita ja niin virta- kuin tilasyöppöjäkin.

HP:n insinöörit ovat keksineet ratkaisun kaikkiin kolmeen ongelmaan: ei enää yhtä järeää palvelinrautaa, vaan laatikko täytetäänkin vinolla pinolla kännykkätekniikkaan perustuvia moduleja.

Ensimmäiset tällaiset ns. Moonshot-palvelimet on jo julkistettu. Lupaukset ovat melkoisia, sillä HP väittää virrankulutuksen vähenevän 89, hinnan 77 ja tilankulutuksen 80 prosenttia!

Tarkempia yksityiskohtia tekniikasta ei tätä kirjoittaessani ole vielä tiedossani, mutta noin periaatteessa modulaarinen rakenne on ihanteellinen monessa mielessä. Oikein ohjelmoituna siitä saadaan äärimmäisen vikasietoinen. Rakennetta hyödyntäen voitaisiin myös esim. eristää palvelimella pyöriviä prosesseja ja virtaakin säästyy, kun hiljaisemman hetken koittaessa osa moduleista voidaan sammuttaa kokonaan.

Alkuperäinen artikkeli on luettavissa täällä.

Ensimmäinen kirjoitelma

Viivästynyt ”hiihtoloma” – tai tarkemmin sen suoma ylimääräinen vapaa-aika – sai kirjoittajan vihdoin toteuttamaan kuukausia muhineen suunnitelmansa ja hankkimaan elämänsä ensimmäisen kunnollisen rattiohjaimen, Logitech Driving Force GT:n. Sen höysteeksi piti tietysti saada vielä Gran Turismo -peliperheen uusin jäsen, jonka nimikko-ohjain tuo on. Valintaan vaikutti jo aiemmin testatun mainion ajotuntuman lisäksi suuresti myös se, että jatkossa pärjätään yhdellä ohjaimella, oli pelilaitteena sitten PS3 tai PC.

Sen verran tiukoissa kisoissa tuli uutta ohjainta testattua, että välipäivästä huolimatta ovat peukalonhangat vielä hieman arat. Ratti kyllä istuu hyvin käteen, mutta sen kehän puristamiseen käytetty voiman annostelu tahtoo mutkikasta mukulakivikatua puoltatoistasataa kaahatessa mennä liiallisen puolelle.

Se vain ihmetyttää, miksi ratin keskellä olevan GT-logon pitää olla valaistu…?