sudo hax0r apt-get install the_onion_router sudo hax0r dpkg -i…

Kaikkea, mitä verkossa sanot, voidaan ja tullaan käyttämään sinua vastaan. Zuckerberg naureskelee ystävillesi lähettämillesi känniviesteille ja kaukomaiden prinssit tyhjentävät tilisi nukkuessasi. Verkkoidentiteettisi menetys on vain yhden väärän klikkauksen päässä.

TEKSTI Vilma Ikola KUVAT Roosa Kontiokari

”TIETOKONEHUIJARI TIETÄÄ missä asut, älä mene tapaamaan tai kyllä kadut”, valistaa Helsingin kaupungin sosiaali- ja terveysviraston teettämä Tietokoneräppi. Vaara siis vaanii verkossa: kohdennetut mainokset, identiteettivarkaudet ja saudiprinssit odottavat varomatonta surffailijaa. Et ole niin hyvin turvassa kuin luulet. Yksi pätkä aseistettua koodia ladattuna koneelle, ja se on kaapattu. Aseistettuja koodeja jopa viattomilta vaikuttaviin puhelinsovelluksiin tehtailevat tietysti hakkerit.

Hakkerit – nuo fedorapäiset neitsyet, modernin maailman valloittajat, jotka nettivelhoilevat juustonaksujen ja kolajuomien voimalla. He naputtelevat koneillaan koodinpätkiä, jotka laittavat niin nettisivujen ylläpitäjät kuin hotellitkin polvilleen. Kiusanteolta ei säästy edes Satakunnan Kansa, jonka nettisivuille ilmestyi helmikuun alussa kiristysviesti.

Yrittäjä, yhdistysaktiivi ja valkohattuinen eli hyväntahtoinen hakkeri Mikko Kenttälä on kuitenkin stereotypian kanssa eri mieltä – todellisuudessa monet hakkerit ovat hyväpalkkaisissa töissä esimerkiksi tietoturva-alalla ja voivat tavallisen kokiksen sijaan tilata Club Matea ulkomailta kotiinkuljetuksella.

Pahantahtoiset black hat- eli mustahattuhakkerit puolestaan edustavat stereotyyppisiä hakkereita. Myös krakkereina tunnetut mustahatut havittelevat omaa etuaan ja saattavat toimia ilman syvempiä motiiveja. Mustien ja valkoisten hattujen väliin jää vielä harmaiden hattujen kirjo. Harmaahatut tasapainoilevat lain ja sen rikkomisen rajalla saattaen ylittää sen hyväksi näkemänsä asian vuoksi.

Hakkerointi ei kuitenkaan tarkoita välttämättä koodaamista, eikä sillä ole aina tarkoitus tuottaa ongelmia. Mitä hakkerointi siis on?

 

”EVERYTHING IS BROKEN, Nothing is secure”, lukee mustalla taustalla valkoisin kirjaimin. Hakkeritapahtuma Disobeyn nettisivuilla listataan muun muassa hakkerin eettiset ohjeet. Tapahtuman perustaja Benjamin Särkkä, mikä on rikki?

”Ei se saisi mennä niin, että paras tapa myydä palohälyttimiä on polttaa naapuritalo. Se ei ole se konteksti, jossa meidän pitäisi mennä.” Särkkä on huolissaan yleisestä asenteesta, jonka mukaan on ihan hyväksyttävää, että muiden kuin tietoturva-asiantuntijoiden tiedot ovat vaarassa. Ihmiset eivät tiedosta riskejä eivätkä tiedä, miten niitä voisi välttää.

”Haluaisin elää maailmassa, jossa hakkerointi ei olisi niin helppoa kuin nykyään”, Särkkä toteaa. Hän kuitenkin muistuttaa tilanteen parantuneen aikaisemmasta ja turvallisuuden kohenevan koko ajan.

SUOSIOTAAN NOPEASTI KASVATTANEEN kyberturvallisuuteen keskittyvän tapahtuman isälle hakkerointi on sitä, että jollain esineellä, asialla tai vaikkapa konseptilla tehdään jotain, mitä sillä ei ole tarkoitettu tehtäväksi. Esimerkiksi hän antaa leivän paahtamisen kahvinkeittimellä. Kaikki on uudelleen koottavissa, Särkän mukaan ehkä jopa hieman eri osilla. Hakkerointi ei siis välttämättä liity mitenkään tietotekniikkaan, tietoturvaan tai -turvattomuuteen.

Disobeyssa nähtiin esimerkiksi tiirikointityöpaja, jossa lukkoseppä auttoi messuvieraita tiirikoimaan auki oikeita lukkoja. Tällä haluttiin kiinnittää ihmisten huomio siihen, kuinka helposti suojaus, jonka oletamme olevan avattavissa vain avaimella, on murrettavissa. Sama ilmiö on tietotekniikassa. Särkän mukaan on oikeastaan ihme, että mikään yleensäkään toimii, sillä digitaalinen infrastruktuurimme on niin herkkä.

Samoilla linjoilla on myös Kenttälä, jolle hakkerointi merkitsee niin kutsuttua maker-kulttuuria, jossa mitä tahansa tekniikkaa käytetään luovasti. Kenttälälle termi tarkoittaa lisäksi myös hakkerin manifestina tunnettua kirjoitusta.

Tammikuussa 1986 julkaistu The Conscience of a Hacker on julistus, jossa nimimerkillä The Mentor esiintyvä henkilö kirjoittaa hakkeriksi ryhtymisensä syistä ja persoonastaan. Teknologinen determinismi tihkuu rivien välistä ja maalaa kuvaa tavallista älykkäämmästä, väärinymmärretystä ihmisestä, joka ihastuu tietokoneen tarjoamiin mahdollisuuksiin ja sen loogisuuteen. Hakkeroinnin romantisoinnin keskeltä manifestista voi löytää myös haktivismin, poliittisen hakkerikulttuurin, taustalla olevia ajatuksia.

TUNNETTU BRITTILÄIS-SUOMALAINEN hakkeri Lauri Love odottaa oikeuden päätöstä luovutuksestaan Yhdysvaltoihin. Lovea syytetään Yhdysvaltain puolustusministeriöön, NASA:aan ja muihin viranomaiskohteisiin tehdyistä tietomurroista. Yhdysvalloissa häntä vaatii oikeuden eteen kolme eri osavaltiota. Tapauksen saama mediahuomio #FreeLauri-tunnisteineen osoittaa, ettei hakkerointi ole yhteiskunnan kannalta yhdentekevää.  Myös Loven Aspergerin oireyhtymä on lisännyt kierroksia yksilönvapaudesta ja valtioiden välisistä luovutussopimuksista käytävään keskusteluun.

Hakkeroinnissa piilee ”teen koska voin” -asenteen lisäksi taustalla halu muuttaa yhteiskuntaa. Tyypillisesti haktivistit toimivat ryhmässä päästäkseen tiettyyn tavoitteeseen.

Jonkin verkkosivun palvelimiin kohdistettu DDoS (Distributed Denial of Service) eli hajautettu palvelunestohyökkäys on yksi haktivismin tapa. Hyökkäyksen voi tehdä ilman mitään erikoisempia ohjelmia siten, että mahdollisimman monta ihmistä yrittää ladata sivuston samanaikaisesti. Tietokoneelle voidaan myös ladata ohjelma, jonka avulla kone ohjeistetaan lataamaan kohteena oleva sivusto kerta toisensa jälkeen. Palvelimet ylikuormittuvat ja sivusto kaatuu kuin Opintopolku heinäkuun ensimmäisenä päivänä. Tällainen toiminta on tietoliikenneverkon häiritsemistä ja rikoslain alaista.

”Anonymousia on mahdoton selittää yksinkertaisesti. Se ei ole ryhmä, liike, eikä aate. Jäseniksi ei liitytä tai julistauduta, vaan jos haluat olla jäsen, olet jo sellainen.”

HAKTIVISMIA OVAT MYÖS erilaiset tietomurrot ja -vuodot, joista parhaan esimerkin antaa tietenkin Wikileaks. Sivusto hankki jaettavaksi arkaluontoisia tietoja juuri hakkeroinnin avulla. Valtioiden salaisiin asiakirjoihin kohdistuvat tietomurrot voivat saattaa päivänvaloon yhteiskunnallisia ongelmia ja vallankäytön epäkohtia: näin laiton toiminta palvelee yleistä etua.

Yleistä etua katsoo ajavansa myös mystinen Anonymous, joka edustaa parhaimmillaan viittäkymmentä harmaan sävyä aina valkoiseen asti.

Sivuillaan se julistaa mahtipontisesti ”We do not forgive. We do not forget. Expect us.”

Anonymousia on mahdoton selittää yksinkertaisesti. Se ei ole ryhmä, liike, eikä aate. Jäseniksi ei liitytä tai julistauduta, vaan jos haluat olla jäsen, olet jo sellainen. Epäselvää on, millainen Anonymousin jäsen sitten on – jos tarkkaan määriteltyä ideologiaa ei ole, mistä tietää olevansa samalla puolella?

Nimeä käyttävät monet sosiaalisen median tilit, ja Facebookista löytyy oma ryhmänsä myös Suomen Anonymous -porukalle. Anonymous Suomi/Finland -sivu Facebookissa sisältää niin muilta sivustoilta kopioituja ”hauskoja” kuvia, kirjoitusvirheitä kuin keskustelua poliisien kusipäisyydestäkin. Ryhmän seinää selatessa on vaikea yhdistää sisältöjä siihen vapaustaistelijoiden mielikuvaan, jota Anonymousista luodaan. Epäselvää on, kuka on kaikkien näiden tilien ja verkkosivujen takana. Sivuston ylläpito ei vastannut yhteydenottopyyntöihin.

JOHTAJATTOMUUS JA KASVOTTOMUUS on toki Anonymousin etu. Muoviset Guy Fawkes -naamarit päässään marssivat massat ovat vaikuttava näky. Salaperäisyys herättää yleisön ja median mielenkiinnon. Keitä nämä 1600-luvun kapinallista ihailevat ihmiset ovat? Ihailevatko he Fawkesia tämän rohkeuden ja vallankumouksellisuuden vuoksi, käyttävätkö he maskia ironisesti vai ovatko vain katsoneet V niin kuin verikoston yhden kerran liikaa?

Mystisyys aiheuttaa kuitenkin myös ongelmia. Ilman selkeää johtajaa ja toimintasuunnitelmaa jäseniksi itsensä mieltävät yksilöt voivat tehdä käytännössä mitä vain – ja sitten julistaa, että Anonymous oli teon takana. Yksilö tai pieni porukka voi saada turvakseen Anonymousiin liitetyt merkitykset ja näin oikeuttaa tekojaan ja muokata niihin kohdistuvia mielipiteitä.

Esimerkki tällaisesta tapauksesta on PlayStationin verkkoyhteisöön tehty isku, jonka Anonymous sekä myönsi että kiisti. Yksittäisiä aktiiveja toki nostetaan yhteisön kasvoiksi dokumenteissa ja haastatteluissa, mutta hierarkian puutteen vuoksi yksikään jäsen ei ole toisia parempi tai pätevämpi kommentoimaan toimintaa.

Julkisuuteen on noussut kuitenkin myös roimasti Anonymousin nimissä tehtyjä iskuja, joita pidetään yleisesti hyväksyttävinä. ISIS-terroristijärjestön sosiaalisen median tilien sulkeminen oli yksi tällainen isku. Hakkerit muovinaamarien takana muistetaan myös tuhansien pedofiilien nimien vuotamisesta internetiin. Nämä ovat esimerkkejä haktivismista, joka rikkoi lakeja, mutta ei ollut suuren yleisön silmissä tuomittavaa.

 

ANONYMITEETIN KAIPUU AJAA hakkerit pois tavanomaisesta World Wide Webistä, jota kutsutaan myös surface webiksi. Pinnan alla on deep web, joka käsittää datan, jota hakukoneet eivät indeksoi. Tällaista tietoa ovat esimerkiksi salassa pidettävät asiakirjat tai maksumuurin takana olevat palvelut, kuten Netflixin sisällöt. Deep web sekoitetaan usein dark webiin, joka on surullisenkuuluisa siellä harjoitettavien laittomuuksien vuoksi.

Dark webin pintaraapaisulla selviää, että Helsingistä saisi Glock-käsiaseen hintaan 350 euroa, eikä huumeitakaan tarvitse enää jonottaa Piritorilla, kun kaupat voi tehdä kätevästi nimettömänä kotisohvalta ja maksu hoituu bitcoineilla. Tarjolla on myös varastettuja PayPal-tilejä ja uhanalaisten eläinten osia. Tämä kaikki löytyy tietenkin dark webissä sijaitsevasta Tor-verkosta, jonka käyttämiseen tarvittavan selaimen voi ladata kuka vain.

Tor on lyhenne sanoista The Onion Router, ja selaimen logo on halkaistu punasipuli. Verkko onkin kuin sipuli – siitä paljastuu aina vain uusia ja uusia kerroksia. Toiminta perustuu vapaaehtoisesti ympäri maailmaa ylläpidettäviin noodeihin eli tietoliikenteen solmukohtiin, joiden kautta selain reitittää tietoliikenteen tehden siitä vaikeasti seurattavaa.

TOR-SELAIMEN KAUTTA VOI selata tavallista verkkoa suhteellisen anonyymisti, mutta Tor mahdollistaa myös niin kutsuttujen piilopalveluiden ylläpitämisen. Tämän vuoksi selaimella voi löytää myös sivuja, joita tavallisella selaimella ei saa auki. Tällainen sivusto on esimerkiksi The Hidden Wiki, jonne on listattu hyödyllisiä linkkejä ja tietoja sipuliselaimen käytöstä.

Toinen esimerkki piilopalvelusta on vaikkapa jo nyt suljettu Silkkitie-kauppakanava, jota koskeva uutisointi antoi varmasti monelle suomalaiselle ensikosketuksen Tor-verkkoon, tuohon laittomien kauppojen paratiisiin. Jotkut kysyvät, miksei koko systeemiä suljeta rikosten lopettamiseksi.

Särkän mukaan se ei auttaisi mitään. Tor-verkko on vain kommunikointiväline, ja sen käyttö laittomuuksiin kertoo vain ihmisten halusta käydä kauppaa laittomilla hyödykkeillä. Särkkä huomauttaa, ettei käteisen käytön kieltoakaan pohdita, vaikka sitä käytetään huumekauppaan.

Tilannetta voisi verrata kieltolakiin – vaikka se astuisi uudestaan voimaan ja alkoholijuomat vedettäisiin myynnistä, ei niiden juominen kuitenkaan todennäköisesti loppuisi. Särkkä ja Kenttälä eivät usko, että poliisi tarvitsisi nykyistä enemmän keinoja netissä käytävän huumekaupan kitkemiseen. Poliisilla on tällä hetkellä esimerkiksi oikeus tehdä valeostoja, mikä mahdollistaa myyjien helpomman jäljittämisen ja kiinnioton. Tiedonsiirron tutkimiseen liittyvien oikeuksien lisääminen voisi kansalaisten silmissä näyttäytyä yksilönvapauksien loukkauksena.

Silkkitien kaltaisille sivustoille pääsyä on kuitenkin vaikea rajoittaa. Noodina toiminen on laillista, eikä esimerkiksi palveluntarjoaja voi sitä estää. Mikäli virkavalta mielisi puuttua Torin toimintaan enemmän, olisi lakeja muutettava.

Tor-verkosta puhuttaessa on helppo keskittyä sen varjopuoliin. Monimutkainen reititys ja noodeina toimivien koneiden erot tekevät selaimesta hitaan ja epävakaan. Heikon käytettävyyden vuoksi on ehkä vaikea nähdä, miksi kukaan käyttäisi sitä muuhun kuin laittomaan toimintaan.

Särkkä ja Kenttälä korostavat Tor-verkon ja anonyymin netinkäytön merkitystä sananvapaudelle esimerkiksi maissa, joissa tiedonvälitys on tiukasti kontrolloitua. Kenttälän mukaan Tor-verkon käyttö ei ole missään nimessä välttämätöntä Suomessa, mutta sen käytöllä voi yrittää välttää esimerkiksi tiedustelupalvelun seurantalistalle joutumista, jolle vaikkapa tutkiva journalisti tai utelias kansalainen voi päätyä selattuaan terroristijärjestön rekrytointisivustoa. Oppositiolle, aktivisteille ja toimittajille anonyymi netinkäyttö voi olla toiminnan edellytys.

Sipuliselaimen käyttö voi olla paikallaan myös silloin, jos tahtoo vältellä niin kutsuttua pitkää klikkausta, jossa sivuston käyttäjää jäljitetään kirjautumistietojen perusteella. Näin esimerkiksi mainostajat saavat tietää, missä kuluttaja milloinkin liikkuu ja hänelle on helpompi kohdentaa mainontaa.

Monille tämä on ongelma. Sivustojen käyttäjät eivät välttämättä tiedä tarkalleen, millaisia tietoja heistä kerätään ja mihin tarkoitukseen. Kenttälä huomauttaa, että ihminen saattaa ajatella, ettei hänellä ole mitään salattavaa. Silti hän tuskin on halukas antamaan toiselle pääsyä selainhistoriaansa. Yksityisyyttä arvostetaan siis myös verkossa.

” Särkkä ja Kenttälä korostavat Tor-verkon ja anonyymin netinkäytön merkitystä sananvapaudelle esimerkiksi maissa, joissa tiedonvälitys on tiukasti kontrolloitua.”

GOOGLE TIETÄÄ SALAISUUTESI parisuhteesi ongelmia myöten ja Facebook kuulee puhelimesi kautta kaiken, mitä sanot. Toinen näistä väitteistä on totta. Google tosiaan kerää käyttäjästään paljon tietoja evästeiden kautta ja myy näitä tietoja eteenpäin.  

Facebook ei kuitenkaan kuule kaikkea puhettasi puhelimesi kautta. Särkkä vakuuttaa, että kaikkien käyttäjien kaiken puheen tallentamiseen ja analysoimiseen kuluisi niin paljon muistia ja tehoja, ettei sellainen yksinkertaisesti ole mahdollista. Tarinat juoruilun jälkeen ilmestyneistä kaveriehdotuksista ovat siis urbaanilegendaa tai sattumaa.

Rikollinen toiminta ei välttämättä uhkaa yhteiskuntajärjestystä, eikä netissä käytävä huumekauppa ole suurempi paha kuin tukahdutettu sananvapaus. Kansalaisten pakeneminen sipuliselaimen suojissa dark webiin kertonee enemmän yksityisyyden arvostuksesta ja seurattavaksi joutumisen pelosta kuin lisääntyvästä rikollisuudesta. Mikäli maailma on todella niin pahasti rikki, kuin haktivistit antavat ymmärtää, lienee kollektiivinen vallan käyttö ja vastarinta totuttua järjestelmää kohtaan perusteltua. Se, mikä toiselle on lakien rikkomista ja tuomittavaa, on toisen vapaustaistelu marttyyriudenkin uhalla.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *