Digitalisaatio - hyvät ja huonot puolet

[Vaateri]

Itkettiin sitä että tarvitaan tietynlainen puhelin, niin numerolla avaaminen vaatii sen liittymän mikä näyttää numeron ja sen että on sellainen numero jonka haluaa ja voi antaa. Tähän toki käy se edullisin liittymä ja edullisin puhelin, jos ihan sitä varten pitää hankkia.

Ehkä Turun lukko on siltä jotenkin laitteensa suojannut, mutta soittajan numeron spoofaaminenhan on aivan arkipäiväistä nykyään. En kyllä spoofaustekniikoita tunne, enkä tiedä onko siinä rajoitteita väärälle numerolle tai muuta vastaavaa hidastetta.

 

[Timo 2]

Miksi ihmessä siinä koulussa ei ole jotain sähköistä avainta, kuten monessa työpaikassa ja näyttämällä elektronista avainta pääsee sisään? Lisäksi nämä voidaan säätää että opiskelian avaimella pääset paikkaan a b ja c, opettajan avaimella edellisten paikkojen lisäksi paikkoihin d e ja f, huoltomiehen avaimella vielä paikkoihin g h ja i?

Ei tarvita mitään älypuhelimia, yms ja avain voidaan kuolleettaa näppärästi.

 

[napsa]

Miksi ihmessä siinä koulussa ei ole jotain sähköistä avainta, kuten monessa työpaikassa ja näyttämällä elektronista avainta pääsee sisään? Lisäksi nämä voidaan säätää että opiskelian avaimella pääset paikkaan a b ja c, opettajan avaimella edellisten paikkojen lisäksi paikkoihin d e ja f, huoltomiehen avaimella vielä paikkoihin g h ja i?

Ei tarvita mitään älypuhelimia, yms ja avain voidaan kuolleettaa näppärästi.

Jutussa oli tähänkin yksi vastaus, eli kustannus.

Kysyntä on kasvussa monista syistä, sanoo Commercial Manager Juha Pieviläinen.

– Monelle on tärkeää koulutilojen iltakäyttö. Monelle on puhtaasti säästöä siitä, ettei tarvitse jakaa fyysisiä tunnisteita tai hallinnoida hävinneitä.

Toinen on varmaan mainittu, että nuorilla on "aina" kännykkä mukava, eikä unohdu niin helposti.

 

[samsungaaja]

Kaiken lisäksi tuossa videolla vielä heti ensimmäisenä esitellään, miten sovellus seuraa reaaliajassa opiskelijan liikkumista kampusalueella.

Anyways, väitteet vakoiluohjelmasta on taas kirjoittajan omaa foliohattumissiota.

No kyllä reaaliaikaista seuraamista pitäisin jonkin sortin "vakoiluna" ja jos tuollaisen äpin käytöstä ei voi kieltäytyä niin melko arveluttavaa (kehitystä).

 

[pulatunnus]

Ehkä Turun lukko on siltä jotenkin laitteensa suojannut, mutta soittajan numeron spoofaaminenhan on aivan arkipäiväistä nykyään. En kyllä spoofaustekniikoita tunne, enkä tiedä onko siinä rajoitteita väärälle numerolle tai muuta vastaavaa hidastetta.

Aiemmin se oli enemmän tai vähemmän helppoa, yksittäinen tavis sai sillä että otti jonkin VoIP palvelun ja sille rekkas numeron näkyyn, vakavat palvelut jollain tapaa varmista että kyse oli tilaajan hallitsemasta numerosta. esim soittamalla siihen jossa sai jonkin vahvistus koodiin.
Mutta kun nuo huojaussoitot yleisty räjähdysmäisesti niin viranomaiset alkoi kovisteleen operaattoreita etteivälitä kuin luetettujen toimijoiden soittajan numerot. En tiedä kuinka hyvin tänäpäivänä nuo tukittu.

Jotkin operaattori vähän sähläs numeron muotojen kanssa, eli jos joissain "lukoissa" saatto olla kevyempi tarkistus, tyyliin se että soittajan numero sisältää sen ilmoitetun numeron osan.

Jutussa oli tähänkin yksi vastaus, eli kustannus.

Tuhannen tägiä, ja niiden jako maksaa varmaan jonkin tonnin. No maksaa se sovellusten käyttöoikeuksienkin jako.

Tässä kai iso merkitys millaisesta järjestelmästä lähdetään liikkeelle, miten se skaalautuu, ja miten siihen saa tägit, puhelin sovellukset.

Toinen on varmaan mainittu, että nuorilla on "aina" kännykkä mukava, eikä unohdu niin helposti.

No varmaan sählää yhtäapaljon sen sovelluksen kanssa, tarkoitan saadaan se nollattua, puhelin vaihtuu, uudelleen aktivointia, jne. Mutta varmaan se että kun puhelin on aina mukana, niin sen avain ei niin herkästi joudu vieraisiin käsiin.

Mutta jälkimmäiseen se että tagi ei olisi voimassa pitkään sellalisenaan, eli vaatisi aamulla sen aktivoinnin, pin, sormenjälki, ja sama mahdollisesti ns koulupäivän jälkeen.

Sovelluksen vahvuus on se että niitä käyttöoikeuksia voi etäjakaa, ei tarvitse tavata henkilöä, ei tarvitse etana postitella jne.

 

[lizard]

No kyllä reaaliaikaista seuraamista pitäisin jonkin sortin "vakoiluna" ja jos tuollaisen äpin käytöstä ei voi kieltäytyä niin melko arveluttavaa (kehitystä).

Ei sille sovellukselle sun sijaintia anneta silloin kun et sovellusta käytä, ellet nimenomaan näin itse konfiguroi. iOS'n normaali GPS dialogi mahdollistaa määrittelyn että anna lupa sovellusta käytettäessä, ei taustalla ollessa. Muistaakseni Android sisältää vastaavan toiminnon. Edelleenkään en näe että tästä itsestään voisi vetää minkäänlaista johtopäätöstä vakoilusoftaan, paitsi joku salaliittoteoreetikko.

 

[Trespasser]

Nyt on taas hieno esimerkki päin helvettiä tehdystä digitalisaatiosta: Amista käyvä Tobias Rauhamäki, 17, ei pääse kouluun ilman älypuhelinta, koska ovet on lukittu turvallisuuden takia

Näyttää kyllä hölmöltä sovellukselta jos pitää softasta valita ovi mitä ollaan avaamassa. Miks ihmeessä toi ei toimi NFC:llä? Jos luurissa ei ole ko. ominaisuutta, niin sitten fallback siihen bluetooth -ratkaisuun.

Ehkä Turun lukko on siltä jotenkin laitteensa suojannut, mutta soittajan numeron spoofaaminenhan on aivan arkipäiväistä nykyään. En kyllä spoofaustekniikoita tunne, enkä tiedä onko siinä rajoitteita väärälle numerolle tai muuta vastaavaa hidastetta.

Eikö noi numeroiden spooffaukset estetty aika tehokkaasti kotimaan verkoissa tässä 2023 lopussa, kun operaattorit velvoitettiin ottamaan teknisiä estoja käyttöön? En myös tunne eri tekniikoita spooffauksesta niin hyvin, että tietäisin estääkö nämä oikeasti kaikki.

 

[Sonic Empire]

Ihan hyvä, että kouluissa aletaan heräämään siihen, että kulkua seurataan ja ovia pidetään lukossa. Meillä nuorimmaisen koulussa ala-asteella pari viikkoa sitten tavattiin koulun tiloissa koulun ulkopuolinen henkilö airsoft aseen kanssa pyörimässä. Ehti poistua paikalta ennen poliisien saapumista.

 

[Kautium]

Miksi ihmessä siinä koulussa ei ole jotain sähköistä avainta, kuten monessa työpaikassa ja näyttämällä elektronista avainta pääsee sisään? Lisäksi nämä voidaan säätää että opiskelian avaimella pääset paikkaan a b ja c, opettajan avaimella edellisten paikkojen lisäksi paikkoihin d e ja f, huoltomiehen avaimella vielä paikkoihin g h ja i?

Koska ne lisäävät kustannuksia ja työtä. Avainlätkät myös hukkuvat helposti, eikä niiden kohdalla ole mahdollisuutta millään tavalla varmistaa, että kuka sitä lätkää käyttää.

Näyttää kyllä hölmöltä sovellukselta jos pitää softasta valita ovi mitä ollaan avaamassa. Miks ihmeessä toi ei toimi NFC:llä? Jos luurissa ei ole ko. ominaisuutta, niin sitten fallback siihen bluetooth -ratkaisuun.

Jotta jokaisen organisaation ei tarvitse vaihtaa satoihin oviin sopivia laitteita ja vetää niihin verkkoa jne? Sähkölukot niissä ovissa on joka tapauksessa.

En tiedä tarkemmin miten tuo on noissa toteutettu, mutta jos siellä on joku bluetooth-viritys, niin se ei kuulosta erityisen hyvältä, kun tietää miten epävarmaa tekniikkaa se on eri laitteissa.

Ihan hyvä, että kouluissa aletaan heräämään siihen, että kulkua seurataan ja ovia pidetään lukossa. Meillä nuorimmaisen koulussa ala-asteella pari viikkoa sitten tavattiin koulun tiloissa koulun ulkopuolinen henkilö airsoft aseen kanssa pyörimässä. Ehti poistua paikalta ennen poliisien saapumista.

Joo, ei ikävä kyllä ole enää näiden trendikkäiden kouluampumisten ja muiden sekoilujen myötä nykypäivää roikottaa kouluissa ovia avoimena jatkuvasti ainakaan kaikilla alueilla. Monissa kouluissa sisään ei pääse kuin tiettyihin kellonaikoihin ja jos myöhästyy, niin sitten pitää vaan toivoa, että joku tulee avaamaan oven, kun painaa ovikelloa tai rynkyttää ovea. Tuo mainittu mobiilisovellus on tarkoitettu kaikenlaisen hätäviestinnän lisäksi juuri tuohon tarpeeseen. Sillä siis yritetään osaltaan helpottaa tilannetta.

Käytännössä kaikilla on mobiililaite joka tapauksessa, niin tuo(kin) ongelma on oikeasti lähinnä hakemalla haettu pieru saharassa.

 

[pulatunnus]

Jotta jokaisen organisaation ei tarvitse vaihtaa satoihin oviin sopivia laitteita ja vetämään niihin verkkoa jne? Sähkölukot niissä ovissa on joka tapauksessa.

En tiedä tarkemmin miten tuo on noissa toteutettu, mutta jos siellä on joku bluetooth-viritys, niin se ei kuulosta erityisen hyvältä, kun tietää miten epävarmaa tekniikkaa se on eri laitteissa.

NFC tagit sinänsä halpoja ja helppoasentaa, tosin kohteissa missä ilkivalta kestävää, niin ihan halvimmat paperi liimatagit ei riitä, (Eli tagista sovellus herää ja pyytää avaamaan oikean lukon)

BT vaatii paristot ja niiden vaihdot, voi toki kestää vuosia. Mutta se olisi lähinnä paikannus ja jos ja kun ovia voi olla vierekkäin niin sillä voisi karsia ehdokkaita. BT sinänsä voi olla muutenkin jos toteutuksessa on sisäpaikannus käytössä, eli menisi samalla infralla.

Jos käyttäjällä ei ole NFCtä tai sen käyttö tahmaa, niin sitten valitsee käsin. (Puhelimien alustat tuota osaa söhlätä, ja virransäästöt, lähimaksut päälle)

Eli jos lukut on pilvestä ohjattavissa, niin sen takia ei tarvi vaihtaa itse lukitukseen rautaa. Jos halutaan avata paikallisesti NFC tagilla, niin sitten tarvitaan ne lukijat.

Sähkölukot niissä ovissa on joka tapauksessa.

Tämä yllättävää, en tiedä sen kampuksen lukitusta mistä juttu lähti, mutta noin yleistän etäohjattavia sähkölukkoja oppilaituksissa ei noin yleistäen ole kaikissa ovissa, osassa vain joissain ulko-ovissa, osassa ei niissäkkään. Joissain kohteissa voi olla elektornista lukitusta suurimmassa osassa lukkoja, mutta voi olla esim iLoq tyyppistä. Jälkimmäinen toki tarjoaa NFC lukitusta, missä ei tarvi kaapeloida lukkoja, ei tarvi paristoja, akkuja lukoissa. ja puhelin tukikin löytyy.


Vaikka tässä keskustellaan hyvistä ja huonoista puolista, niin alkaa menemään ohi ketjun rajauksen, joku voisi arpoa mikä ketju olisi parempi. Joku lukitusketju ?

 

[love_doctor]

Toisaalla oli musiikkialan ahdingosta juttua. Musiikkiala on tallentanut äänitteitä 90-luvulla kovalevyille. Nyt 30 vuotta myöhemmin ongelmat alkavat realisoitua. Laitteiden fyysinen kytkentä takaisinlukua varten on yksi haaste ja DAW-ohjelmien ongelmat tulevat siihen päälle. On mielenkiintoista, ettei ole nähty tarpeelliseksi ylläpitää arkistoja kolmeen vuosikymmeneen. Tästä oli muropaketissa suomenkielinen käännös, jossa oli aika vauhdikkaita toimittelijan tulkintoja kuten että IDE tai SCSI olisi isokin ongelma.

 

[Paapaa]

On mielenkiintoista, ettei ole nähty tarpeelliseksi ylläpitää arkistoja kolmeen vuosikymmeneen.

Tämä koskee ihan kaikkea varmuuskopiointia ja arkistointia, oli kyse sitten musiikista tai Verottajan tietokannasta tai mistä tahansa. Varmuuskopio/arkisto on hyödyllinen vain jos sieltä saadaan ja osataan data palauttaa. Ja tätä on harjoiteltava ja testattava. Ja varauduttava siihen, että vanha tallennustapa ei enää toimikaan helposti uuden tietokoneen kanssa. Liitännät muuttuneet, käyttiksestä puuttuu ajuri jne. Ihan todellisia ongelmia joihin pitäisi varautua jo silloin kun aloittaa varmuuskopioinnin.

Pilvipalvelut voivat tuoda helpotusta siinä, että tuo nysvääminen on ulkoistettu pilvipalvelun ylläpitäjälle. Data on pilvessä ja ylläpitäjä vastaa raudan päivittämisestä. S3 julkaistiin joskus 2006. Data säilyy käytettävänä ja AWS vaihtaa kovalevyjä, tietokoneita, liitäntöjä jne. ilman että käyttäjän tarvitsee tehdä mitään. Tämä kaikki toki maksaa ja ei pilvitallennus ole kaikkeen sopiva ratkaisu.

Monella on varmaan CD- tai DVD-levyille tehtyjä varmuuskopioita ties mistä, eikä enää lainkaan lukiijaa, jolla niistä saisi kaivettua datan ulos. Ulkoisia pyörittimiä sentään saa naurettavan halvalla.

 

[ravallo]

Toisaalla oli musiikkialan ahdingosta juttua. Musiikkiala on tallentanut äänitteitä 90-luvulla kovalevyille. Nyt 30 vuotta myöhemmin ongelmat alkavat realisoitua. Laitteiden fyysinen kytkentä takaisinlukua varten on yksi haaste ja DAW-ohjelmien ongelmat tulevat siihen päälle. On mielenkiintoista, ettei ole nähty tarpeelliseksi ylläpitää arkistoja kolmeen vuosikymmeneen. Tästä oli muropaketissa suomenkielinen käännös, jossa oli aika vauhdikkaita toimittelijan tulkintoja kuten että IDE tai SCSI olisi isokin ongelma.

Kaikki tallenteet pitää jollain aikavälillä kopioida tiedon säilymisen takaamiseksi formaatista riippumatta, toiset vaan useammin kuin toiset. Riimukivi kestää vähän pidempään kuin lerppu, mutta sama lainalaisuus sitäkin lopulta koskee.

 

[ravallo]

Kaikki tallenteet pitää jollain aikavälillä kopioida tiedon säilymisen takaamiseksi formaatista riippumatta, toiset vaan useammin kuin toiset. Riimukivi kestää vähän pidempään kuin lerppu, mutta sama lainalaisuus sitäkin lopulta koskee.

Heh, onhan noita samoja ongelmia tosiaan jo ajalta ennen digitalisaatiota, kun tutkijat koittaa dekryptata jotain kuolleella kielellä raapustettuja kivi- tai savitauluja jostain tuhansien vuosien takaa; fyysinen tallenne on säilynyt mutta interface on vähän päässyt vuosien varrella happanemaan

 

[Sallys]

Heh, onhan noita samoja ongelmia tosiaan jo ajalta ennen digitalisaatiota, kun tutkijat koittaa dekryptata jotain kuolleella kielellä raapustettuja kivi- tai savitauluja jostain tuhansien vuosien takaa; fyysinen tallenne on säilynyt mutta interface on vähän päässyt vuosien varrella happanemaan

Paremmin nuo savitaulut ja muut sen datan säilyttää, kuin yksikään digitaalinen formaatti. Aika hiljaista tulee olemaan vaikka jonkun nykyisen netflix pätkän katselu parin tuhannen vuoden päästä.

 

[Paapaa]

Paremmin nuo savitaulut ja muut sen datan säilyttää, kuin yksikään digitaalinen formaatti.

Niin no, montakohan tuhoutunutta täysin toimimatonta savitaulua on joskus ollut olemassa jokaista ehjää yhä toimivaa kohden? Veikkaan, että ihan helvetillinen määrä. Mutta puolensa ja puolensa. Kaiverrettu metallilaatta kestää melkoista rääkkiä, mutta tiedon tallennustiheys on aika surkea. Vaikka digitaalinen tallenus on omalla tavalla ylivertaista, kyllä mäkin välillä tilaan ihan perinteisen valokuva-albumin Ifolorilta lahjaksi. Se toimii kuin junan vessa vuosikymmeniä täysin IT-ummikonkin käsissä.

 

[JCSH]

Paremmin nuo savitaulut ja muut sen datan säilyttää, kuin yksikään digitaalinen formaatti. Aika hiljaista tulee olemaan vaikka jonkun nykyisen netflix pätkän katselu parin tuhannen vuoden päästä.

Oikeastaan ei. Savitaulut ovat todella huonoja säilyttämään dataa, koska käytössä ne ovat erittäin hauraita. Tuon takia ne yleensä pyörivät jatkuvassa uudelleenkäytössä.
Savitaulu pitää polttaa, jotta siitä tulee kestävä. Muistaakseni valtaosa kaikista savitauluista on säilynyt vain tulipalojen seurauksena.
Aikalailla kaikki digitaaliset formaatit ovat pitkäkestoisempia kuin savitaulut. Ainakin käytön osalta.

 

[ravallo]

Vastaus siihen tiedon säilyttämiseen ei ole se, että valitsee oikean tallennnusformaatin vaan se, että tiedon säilyttämiseen on toimiva systeemi. Joskus se oli se että munkit kopioivat käsipelillä kirjoja, nyt se voi olla se että ottaa säännöllisesti varmuuskopioita...

Ongelmahan on usein se, ettei sitä tietoa tunnisteta arvokkaaksi ennenkuin se on kadonnut. Voi olla että joskus vuonna 960 ei pidetty hirveän arvokkaana tietoa "Björn Alfson lainasi kirveeni ja rikkoi sen, syö paskaa, Björn!", mutta kun sitä joskus vuonna 2024 yritetään tavata jostain riimukiven kappaleista, se vaikuttaa hyvinkin mielenkiintoiselta...

 

[takomo]

Kyllä, yrityksellä on täysi vapaus ja oikeus olla piittaamatta paperilomakkeesta fantasioivan idioottimaisista vaatimuksista tai vainoharhoista. Yhdelläkään yrityksellä ei onneksi ole mitään velvollisuutta tarjota mahdollisuutta paperiseen asiointiin.

Se vähän riippuu ja roikkuu siitä mitä on sovittu. Meillä on rikoslaissa pykälä "Pakottaminen", joka kieltää mm. oikeudettoman uhkauksella pakottamisen. Sen perusteluissa (HE 94/93) todetaan, että "...eikä uhkauksen merkitä henkilöön kohdistuvalla väkivallalla uhkaamista. Hyvin monet oikeudettomat painostuskeinot tulevat kysymykseen, myös taloudelliset. ... Olennaista on se, että painostuskeinolla voidaan vaikuttaa toisen tahtoon siten, että hän tekee tai sietää jotakin pakottajan tahtomaa tai tällaisen pakon vuoksi jättää tekemättä itse tahtomansa."

En väitä, että tämä soveltuisi yleispätevästi digitaalin pakottamiseen mutta en sulkisi sitä kategorisesti poiskaan. Esim. koulu, johon ei yhtäkkiä pääse ilman älypuhelinta ... kuinkahan on?

Tässä on sellainen fundamentaali bugi, että mikään ei takaa sitä, että käsin tehdyn allekirjoituksen tekijä olisi ko. henkilö itse. Käsin tehtyjä allekirjoituksia on väärennetty maailman sivu ja väärennetään jatkossakin kunnes koko idiotismi kielletään.

Käsinkirjoitettujen allekirjoitusten problematiikasta on monen vuosisadan kokemukset. Jos on kyse erityisen tärkeästä asiasta, voidaan luotettavuutta parantaa esim. vaatimalla todistajia tai peräti muodollisesta tilaisuutta, jossa on viranomainenkin paikalla (esim. kiinteistökauppa). Itsekin voi parantaa turvaa esim. käyttämällä systemaattisesti tiettyä allekirjoituskynää ja siinä tunnistettavaa mustetta.

Sähköinen allekirjoitus vähentää hyökkäyspintaa merkittävästi.

Hyökkäyspinta muuttuu hyvin erilaiseksi ja vaikeasti hahmotettavaksi. Hyökkäykset on vähemmän tiettyyn yksilöön kohdistuvia ja pikemminkin helposti monistettavien menetelmien kehittämistä. Toimivalla menetelmällä korkataan tuhansia ja pahimmillaan miljoonia sähköisiä allekirjoituksia ja se tehdään nopeasti.

Sähköiseen toisen nimissä asiointiin tarvitaan fyysinen pääsy toisen laitteelle ja salassa pidettävä salasana.

Jos laite on verkossa kiinni niin fyysinen pääsy voi olla myös etäyhteys.

Siksi se onkin niin paljon turvallisempi kuin se sun fantasioima kynä ja paperi. Tarvitaan 2 faktoria, ei pelkästään mikä tahansa kynä jonka saa kaupasta.

Aitoon allekirjoitukseen tarvitaan se allekirjoittava käsi. Ei riitä pelkkä sormi tai sormenjälkikopio kuten monen sormenjälkilukituksen avaamiseen.

Kyllähän digitaalinen allekirjoitus on paljon hankalampi väärentää ihan jo matemaattisista tosiasioista johtuen. Eri asia sitten on, että miten monessa paikassa oikeasti tarvitaan niin vahvaa allekirjoitusta.

Näennäisellä vahvuudella luodaankin illuusio turvallisuudesta. Monessa tietoturva-asiassa on ilmeistä, että heikoin lenkki käyttäjä. Vahvinkin salasana on helpointa murtaa kysymällä.

En näe, miten postin sekoilu liittyy digitalisaatioon.

Digitalisaatio on romahduttanut kirjepostin määrän, joten hyvää postipalvelua ei enää mitenkään voi tuottaa kannattavasti.

Näinkö minä sanoin?

Sanoit mm. "Tällöin palvelinpää saa kyllä sitä tilatietoa". Jos lomake ja palvelin juttelevat keskenään, niin oletettavasti dataakin voi siirtyä palvelimelle. Ainakin lomakkeen täyttäjän on vaikeaa varmistua siitä, että tietoja ei lähetettäisi eteenpäin osin/kokonaan livenä.

 

[Paapaa]

En väitä, että tämä soveltuisi yleispätevästi digitaalin pakottamiseen mutta en sulkisi sitä kategorisesti poiskaan. Esim. koulu, johon ei yhtäkkiä pääse ilman älypuhelinta ... kuinkahan on?

Puhuin yrityksistä. Julkinen puoli on lainsäädännön takia eri asemassa ainakin toistaiseksi. Mutta firman ei tarvitse tarjota paperisia lomakkeita yhtään mihinkään vaikka se kuinka asiakasta kiukuttaisi.

Jos laite on verkossa kiinni niin fyysinen pääsy voi olla myös etäyhteys.

Taas kerran, paljon vaikeampi toteuttaa ja vaatii yleensä haittaohjelman ja tietoturvaongelman toimiakseen. Käsin väärentäessä ei tarvita salasanaa, ei etäyhteyttä + tietoturvaongelmaa, ei pääsyä laitteelle. Vain kynä.

Aitoon allekirjoitukseen tarvitaan se allekirjoittava käsi. Ei riitä pelkkä sormi tai sormenjälkikopio kuten monen sormenjälkilukituksen avaamiseen.

Tuo ei liity vahvaan tunnistautumiseen ja sähköiseen allekirjoitukseen. Ne eivät onnistu pelkällä sormenjäljellä, aina vaaditaan 2 vaihetta. Ja fyysiseen allekirjoitukseen riittää ihan mikä tahansa käsi. Isossa osassa tapauksista allekirjoituksen oikeellisuutta ei tarkisteta eikä edes voida tarkistaa allekirjoitushetkellä. Allekirjoitusta ei verrata varmasti autenttiseen millään tavalla. Täysin metsään piirretty allekirjoitus hyväksytään isossa osassa tapauksia ja väärennökset huomataan vasta kun vahinko on tapahtunut ja huijattu henkilö saa tästä muuta kautta tiedon - jos saa. Sähköisesti ei hyväksytä mitään muuta kuin aito oikean henkilön allekirjoitus. Sen väärentäminen on käytännössä nykyteknologialla täysin mahdotonta, joten ainoa vaihtoehto on, että joku pääsee käsiksi toisen vahvaa tunnistautumiseen.

 

[asddsa]

Kyllä mulla ainakin välillä hiukan hirvittää vaikka näissä pankkitunnistautumisissa se, että ei kai se periaatteessa vaadi kuin jonkin vähän pahemmanlaatuisen bugin, ja noista tullaan läpi.

Ei fyysisen maailman vastineetkaan tietenkään täydellisiä ole. Erona ehkä se, että kun jokin on internetissä, niin sitä voidaan käydä (ja käydäänkin) kolkuttelemassa vaikka maailman toiselta puolelta.

 

[takomo]

Kyllä mulla ainakin välillä hiukan hirvittää vaikka näissä pankkitunnistautumisissa se, että ei kai se periaatteessa vaadi kuin jonkin vähän pahemmanlaatuisen bugin, ja noista tullaan läpi.

Onneksi netin historiassa ei tunneta yhtään onnistunutta huijausta... eikun hups

Suomalaisilta huijattu alkuvuodesta 27,5 miljoonaa euroa – tätä tahtia luku voi nousta sataan miljoonaan tänä vuonna

Isoimmat menetykset ovat tulleet tietojenkalasteluhuijauksista. Oikeat viranomaiset eivät tee äkkiliikkeitä, muistuttaa Finanssiala ry:n johtaja Ylen aamussa.

yle.fi

Jos jutussa mainittu 100 M€ huijausyrityksiä vuoden aikana toteutuu, niin se alkaa olla jo liki 20€/nuppi.

Ei fyysisen maailman vastineetkaan tietenkään täydellisiä ole. Erona ehkä se, että kun jokin on internetissä, niin sitä voidaan käydä (ja käydäänkin) kolkuttelemassa vaikka maailman toiselta puolelta.

Toinen merkittävä tekijä on hyökkäysten helppo monistettavuus. Samaa hyökkäystä voi vähällä vaivalla kokeilla tuhansia tai miljoonia kertoja lyhyessä ajassa. Teepä sama fyysiselle nimmarille.

 

[love_doctor]

Kyllä mulla ainakin välillä hiukan hirvittää vaikka näissä pankkitunnistautumisissa se, että ei kai se periaatteessa vaadi kuin jonkin vähän pahemmanlaatuisen bugin, ja noista tullaan läpi.

Ei fyysisen maailman vastineetkaan tietenkään täydellisiä ole. Erona ehkä se, että kun jokin on internetissä, niin sitä voidaan käydä (ja käydäänkin) kolkuttelemassa vaikka maailman toiselta puolelta.

Viranomaisilla on myös outo tapa tulkita pankin velvollisuuksia. S-Pankin jutusta poimin seuraavia:

”Hän kertoi asiasta pankille ja näytti, miten se [tunkeutuminen] kävi, mutta asia ei syystä tai toisesta edennyt pankissa”, hän kertoo.

”Kotiin lähtiessä hän ajatteli, että tässähän on helppo tapa tehdä rahaa, ja tilaisuus teki varkaan.”

”Poliisi on päätynyt viranomaisten välisessä yhteistyössä siihen, ettei rikosta ole tapahtunut S-pankin osalta”

Onko tosiaan niin ettei pankilla ole velvollisuutta huolehtia pankkipalvelujen tietoturvasta? S-Pankin logiikka on että kun palvelun ohjelmisto on ostettu ulkopuolelta, ei ole vastuuta. Pankki vaan korvaa menetetyt rahat asiakkaille ja kerää ne korvausrahat kollektiivisesti kaikilta asiakkailta, jottei johdon bonukset kärsi?