27. marraskuuta 2011

Digitaalisen Kiinanmuurin varjossa

Nettisensuuri on Kiinassa tiukempaa kuin koskaan. Sosiaalisiin medioihin, blogeihin, videoihin ja kuva-albumeihin ei ole asiaa.

Kävimme Kiinassa edellisen kerran neljä vuotta sitten. Jo silloin maassa oli ryhdytty sensuroimaan nettiä, mutta sen sai helposti kierrettyä avoimilla välityspalvelimilla ja anonyymipalveluilla. Kokeilimme, miten hakutulokset erosivat Kiinassa länsimaisista. Kiinassa haku sanalla Tiibet vei virallisille matkailusivustoille, kun taas ulkomaiset hakutulokset sisälsivät voimakasta Kiinaan kohdistuvaa arvostelua. Kiinalaiset eivät ymmärtäneet poikkeamaa, sillä sitä ei voi ajatella, mitä ei tiedä.

Estotonta estotekniikkaa

Kiinan sensuurijärjestelmä oli jo vuonna 2007 teknisesti kehittyneempi kuin Suomen, mutta periaatteet olivat samat: järjestelmää arvostelevat sivut piilotettiin. Suomessa esto kohdistuu edelleen verkkosivujen osoitteisiin ja kielletyille sivulle pääsee helposti kirjoittamalla osoitteen numeroina eli ip-osoitteen. Kiinassa käytettiin mustaa listaa. Kun nettiosoitteessa esiintyi kielletty sana, kuten verilöylystä tunnettu Taivaallisen rauhan aukio, verkkoyhteys katkesi hetkeksi.

Nykyinen GFW, Great Firewall, suodattaa tehokkaasti kaiken salaamattoman ulkomaanliikenteen. Se voi estää liikenteen yksittäisiin verkko-osoitteisiin, suodattaa ja uudelleenohjata nimipalvelupyyntöjä, suodattaa webbiosoitteita, valvoa liikenteen sisältöä ja estää pääsyn. Suodatuksessa käytetyt kiellettyjen osoitteiden ja sanojen listat laaditaan poliittisin perustein. Estotoimien kohteeksi valitaan palveluja, joihin virkavalta ei pääse muuten käsiksi. Esimerkiksi kaikki muut kuin kiinalaisten omat sosiaalisen median palvelut on estetty. Ulkomaiset kilpailijat pidetään poissa markkinoilta, mikä lienee yhtä hyvää bisnestä kuin protektionismi, esimerkiksi maataloustuotteiden tuontirajoitukset, muissa maissa.

Maon matkassa

Internet rakennettiin alun perin vikasietoiseksi. Sen haluttiin toimivan, vaikka ydinsota tuhoaisi suuren osan maapalloa. Teknisesti suodatus on kuin vika, sillä liikenne ei kulje käyttäjän toivomalla tavalla, ja suodatuksen kiertäminen vian korjaamista — nettiä ei tehty television kaltaiseksi massojen aivopesukoneeksi. Estotoimet ovat parhaimmillaankin vain hidasteita eikä kaiken kattava suodatus onnistu nettikaapeleita katkomatta.

Uusi kiertotie löytyy vpn-palveluista (virtual private network). Vpn-yhteys on kahden paikan välinen salattu yhteys palomuurin läpi. Suodatus ei siihen tepsi. Estolistoille lisätään maksuttomia vpn-palvelujentarjoajia sitä mukaa, kun uusia ilmestyy, mikä lisää maksullisten palvelujen kysyntää. Järjestelmän vuosikustannukset ovat noin 50 €. Palvelu kannattaa pystyttää ennen Kiinaan menoa, sillä ohjeet, palveluntarjoajien sivut ja asiakasohjelmien latausosoitteet on sensuroitu.

Mikäli et halua päätyä Kiinan mallin mukaiseen ihanneyhteiskuntaan, kannattaa tutustua Effiin. Kiinassa Effille kävisi samoin kuin buddhalaiselle uskonlahkolle, Falun Gongille, jonka jäseniä teloitettiin aina kun heidän sisäelimilleen löytyi maksukykyisiä ostajia. Käsittelimme nettisuodatukseen liittyviä asioita tietoverkkotrilleri Takaportissa (kovakantinen, Kustannus HD, 2008).

Asiasanat: Kiina, kiinanmuuri, nettisensuuri, suodatus, palomuuri, lapsiporno, CCTV, välityspalvelin, vpn, proxy, falun gong, sisäelinkauppa, totalitarismi, taivaallisen rauhan aukio, poliisivaltio, effi, kansalaisvapaudet, kansalaisoikeudet.

Lue lisää »

14. marraskuuta 2011

Kuinka salasanoista tehdään turvallisia?

Mikä tekee salasanoista turvattomia? Se, että niitä ei vaihdeta. Jos salasan olisi jatkuvasti muuttuva, sen kaappaaminen tai nettiin vuotaminen ei hyödyttäisi ketään.

Hyvien salasanojen valitsemiseen löytyy läjäpäin tee niin ja älä teen näin -ohjeita. Kaikissa niissä on yksi heikkous. Jos salasana vuotaa, on aivan sama, onko salasana hyvä vai huono, sillä se on tietomurtajien käytettävissä siihen saakka, kunnes se on vaihdettu. Jos osa salasanasta olisi muuttuva, esimerkiksi aikaan sidottu, ei kukaan pystyisi hyödyntämään salasanaa jälkeenpäin.

Muuttuvan salasanan toimintaperiaate

Automaattisesti muuttuvia salasanoja ei ole vielä olemassa, mutta sellaisia voisivat olla esimerkiksi kellonaikaan tai päivämäärään sidotut salasanat. Käyttäjälle kerrottaisiin sisäänkirjautumisen yhteydessä järjestelmän aika ja pyydettäisiin salasanaa. Hän olisi aiemmin määritellyt, että salasanan alussa olisivat esimerkiksi kellonajan tunnit (1-24) ja lopussa viikonpäivän kaksi alkukirjainta (ma,ti,ke,to,pe,la,su). Näin salasana muuttuisi tunneittain tai päivittäin. Salasanan muuttumisen logiikka määriteltäisiin salasanaa syötettäessä esimerkiksi kertomalla, lisätäänkö muuttuva osa alkuun vai loppuun vai molempiin päihin, ja määrittelemällä, mitä osaa kellonajasta käytetään.

Mitä järjestelmän luominen edellyttäisi? Suurin muutos on ajattelussa. Salasana ei enää olisi muinaisjäänne, jonka keksiminen on hankalaa ja muuttaminen työlästä. Siitä tulisi nomadinen, jatkuvasti muuttuva ja elävä. Kun tämä mielikuvallinen este ylitetään, salasanoja kyselevät ohjelmakirjastot tulee päivittää uusia vaatimuksia vastaamaan ja sen jälkeen niitä käyttävät ohjelmat. Muutos olisi kustannuksiltaan pienempi kuin salasanojen häviämisestä, vuodoista ja tietomurroista aiheutuvat vahingot. Jos ajatus tuntuu järkeenkäyvältä, vie viestiä eteenpäin ja esitä muutostoivomus käyttämiesi ohjelmien ja palvelujen valmistajille.

Asiasanat: salasana, muuttuva, kellonaika, aika, turvallinen, tietomurto, vuoto, tietovuoto, salasanalista, nomadinen.

Lue lisää »

10. marraskuuta 2011

Zen ja rahan tekemisen taito

Kuuntelimme Santerin kanssa Robert M. Pirsigin kirjan Zen And The Art Of Motorcycle Maintenance, jota ystävämme oli suositellut meille. Se sisälsi paljon hienoja sanoja ja konsepteja.

MP3-soittimemme toisti kirjan luvut erehdyksessä satunnaisessa järjestyksessä, mikä teki juonen seuraamisesta haastavaa. Kirjassa käsiteltiin filosofiaa zenistä tutuin käsittein hieman kuten Eckhart Tollen kirjassa Power of Now. Myös Tollea oli suositeltu meille. Hän edustaa new age-kirjallisuutta ja käyttää intialaisten gurujen mystistä kieltä. Yhteistä molemmille kirjoille on se, että ne tahkoavat rahaa valaistumisella.

Selittämässä selittämätöntä

Valaistumista ei ole helppo kuvata sanallisesti, sillä juuri sanat estävät kokemuksen ymmärtämisen. Ne antavat merkityksiä merkityksettömälle ja täyttävät tyhjyyttä tyhjillä käsitteillä. Valaistuminen on henkilökohtainen kokemus, jota ei voi viestiä ja sen myyminen on vähintäänkin absurdia. Jos new ageen hurahtaneet eivät ole ennestään hukassa, he ovat sitä varmasti viimeistään nämä kirjat luettuaan.

Mihin filosofioita ja uskontoja tarvitaan? Käsittelemään kuolemaa ja merkityksellistämään elämää. Ne voivat tarjota työkaluja kuoleman välttämiseen ja auttaa kuolemattomuuden tavoittelussa. Paradoksaalisesti kirjan ostajat tekevät rikkaita ja kuolemattomia lähinnä elämäntapaoppaiden kirjoittajista. Ehkä ne voisi ristiä uudelleen nimellä Zen ja rahan tekemisen taito.

Jos olet kiinnostunut filosofiasta tarinamuodossa helppotajuisesti selitettynä, suosittelemme Santerin kanssa norjalaisen Jostein Gaarderin Sofian maailmaa.

Asiasanat: Zen And The Art Of Motorcycle Maintenance, Robert M. Pirsig, Eckhart Tolle, Power of Now, Jostein Gaarder, Sofian maailma, Zen, Buddhismi, raha, bisness, työ, kuolema, kuolemattomuus, filosofia, uskonto, Zen ja rahan tekemisen taito.

Lue lisää »

			27. marraskuuta 2011 Digitaalisen Kiinanmuurin varjossa Nettisensuuri on Kiinassa tiukempaa kuin koskaan. Sosiaalisiin medioihin, blogeihin, videoihin ja kuva-albumeihin ei ole asiaa. Kävimme Kiinassa edellisen kerran neljä vuotta sitten. Jo silloin maassa oli ryhdytty sensuroimaan nettiä, mutta sen sai helposti kierrettyä avoimilla välityspalvelimilla ja anonyymipalveluilla. Kokeilimme, miten hakutulokset erosivat Kiinassa länsimaisista. Kiinassa haku sanalla Tiibet vei virallisille matkailusivustoille, kun taas ulkomaiset hakutulokset sisälsivät voimakasta Kiinaan kohdistuvaa arvostelua. Kiinalaiset eivät ymmärtäneet poikkeamaa, sillä sitä ei voi ajatella, mitä ei tiedä. Estotonta estotekniikkaa Kiinan sensuurijärjestelmä oli jo vuonna 2007 teknisesti kehittyneempi kuin Suomen, mutta periaatteet olivat samat: järjestelmää arvostelevat sivut piilotettiin. Suomessa esto kohdistuu edelleen verkkosivujen osoitteisiin ja kielletyille sivulle pääsee helposti kirjoittamalla osoitteen numeroina eli ip-osoitteen. Kiinassa käytettiin mustaa listaa. Kun nettiosoitteessa esiintyi kielletty sana, kuten verilöylystä tunnettu Taivaallisen rauhan aukio, verkkoyhteys katkesi hetkeksi. Nykyinen GFW, Great Firewall, suodattaa tehokkaasti kaiken salaamattoman ulkomaanliikenteen. Se voi estää liikenteen yksittäisiin verkko-osoitteisiin, suodattaa ja uudelleenohjata nimipalvelupyyntöjä, suodattaa webbiosoitteita, valvoa liikenteen sisältöä ja estää pääsyn. Suodatuksessa käytetyt kiellettyjen osoitteiden ja sanojen listat laaditaan poliittisin perustein. Estotoimien kohteeksi valitaan palveluja, joihin virkavalta ei pääse muuten käsiksi. Esimerkiksi kaikki muut kuin kiinalaisten omat sosiaalisen median palvelut on estetty. Ulkomaiset kilpailijat pidetään poissa markkinoilta, mikä lienee yhtä hyvää bisnestä kuin protektionismi, esimerkiksi maataloustuotteiden tuontirajoitukset, muissa maissa. Maon matkassa Internet rakennettiin alun perin vikasietoiseksi. Sen haluttiin toimivan, vaikka ydinsota tuhoaisi suuren osan maapalloa. Teknisesti suodatus on kuin vika, sillä liikenne ei kulje käyttäjän toivomalla tavalla, ja suodatuksen kiertäminen vian korjaamista — nettiä ei tehty television kaltaiseksi massojen aivopesukoneeksi. Estotoimet ovat parhaimmillaankin vain hidasteita eikä kaiken kattava suodatus onnistu nettikaapeleita katkomatta. Uusi kiertotie löytyy vpn-palveluista (virtual private network). Vpn-yhteys on kahden paikan välinen salattu yhteys palomuurin läpi. Suodatus ei siihen tepsi. Estolistoille lisätään maksuttomia vpn-palvelujentarjoajia sitä mukaa, kun uusia ilmestyy, mikä lisää maksullisten palvelujen kysyntää. Järjestelmän vuosikustannukset ovat noin 50 €. Palvelu kannattaa pystyttää ennen Kiinaan menoa, sillä ohjeet, palveluntarjoajien sivut ja asiakasohjelmien latausosoitteet on sensuroitu. Mikäli et halua päätyä Kiinan mallin mukaiseen ihanneyhteiskuntaan, kannattaa tutustua Effiin. Kiinassa Effille kävisi samoin kuin buddhalaiselle uskonlahkolle, Falun Gongille, jonka jäseniä teloitettiin aina kun heidän sisäelimilleen löytyi maksukykyisiä ostajia. Käsittelimme nettisuodatukseen liittyviä asioita tietoverkkotrilleri Takaportissa (kovakantinen, Kustannus HD, 2008). Asiasanat: Kiina, kiinanmuuri, nettisensuuri, suodatus, palomuuri, lapsiporno, CCTV, välityspalvelin, vpn, proxy, falun gong, sisäelinkauppa, totalitarismi, taivaallisen rauhan aukio, poliisivaltio, effi, kansalaisvapaudet, kansalaisoikeudet. Lue lisää » 2 comments 14. marraskuuta 2011 Kuinka salasanoista tehdään turvallisia? Mikä tekee salasanoista turvattomia? Se, että niitä ei vaihdeta. Jos salasan olisi jatkuvasti muuttuva, sen kaappaaminen tai nettiin vuotaminen ei hyödyttäisi ketään. Hyvien salasanojen valitsemiseen löytyy läjäpäin tee niin ja älä teen näin -ohjeita. Kaikissa niissä on yksi heikkous. Jos salasana vuotaa, on aivan sama, onko salasana hyvä vai huono, sillä se on tietomurtajien käytettävissä siihen saakka, kunnes se on vaihdettu. Jos osa salasanasta olisi muuttuva, esimerkiksi aikaan sidottu, ei kukaan pystyisi hyödyntämään salasanaa jälkeenpäin. Muuttuvan salasanan toimintaperiaate Automaattisesti muuttuvia salasanoja ei ole vielä olemassa, mutta sellaisia voisivat olla esimerkiksi kellonaikaan tai päivämäärään sidotut salasanat. Käyttäjälle kerrottaisiin sisäänkirjautumisen yhteydessä järjestelmän aika ja pyydettäisiin salasanaa. Hän olisi aiemmin määritellyt, että salasanan alussa olisivat esimerkiksi kellonajan tunnit (1-24) ja lopussa viikonpäivän kaksi alkukirjainta (ma,ti,ke,to,pe,la,su). Näin salasana muuttuisi tunneittain tai päivittäin. Salasanan muuttumisen logiikka määriteltäisiin salasanaa syötettäessä esimerkiksi kertomalla, lisätäänkö muuttuva osa alkuun vai loppuun vai molempiin päihin, ja määrittelemällä, mitä osaa kellonajasta käytetään. Mitä järjestelmän luominen edellyttäisi? Suurin muutos on ajattelussa. Salasana ei enää olisi muinaisjäänne, jonka keksiminen on hankalaa ja muuttaminen työlästä. Siitä tulisi nomadinen, jatkuvasti muuttuva ja elävä. Kun tämä mielikuvallinen este ylitetään, salasanoja kyselevät ohjelmakirjastot tulee päivittää uusia vaatimuksia vastaamaan ja sen jälkeen niitä käyttävät ohjelmat. Muutos olisi kustannuksiltaan pienempi kuin salasanojen häviämisestä, vuodoista ja tietomurroista aiheutuvat vahingot. Jos ajatus tuntuu järkeenkäyvältä, vie viestiä eteenpäin ja esitä muutostoivomus käyttämiesi ohjelmien ja palvelujen valmistajille. Asiasanat: salasana, muuttuva, kellonaika, aika, turvallinen, tietomurto, vuoto, tietovuoto, salasanalista, nomadinen. Lue lisää » 2 comments 10. marraskuuta 2011 Zen ja rahan tekemisen taito Kuuntelimme Santerin kanssa Robert M. Pirsigin kirjan Zen And The Art Of Motorcycle Maintenance, jota ystävämme oli suositellut meille. Se sisälsi paljon hienoja sanoja ja konsepteja. MP3-soittimemme toisti kirjan luvut erehdyksessä satunnaisessa järjestyksessä, mikä teki juonen seuraamisesta haastavaa. Kirjassa käsiteltiin filosofiaa zenistä tutuin käsittein hieman kuten Eckhart Tollen kirjassa Power of Now. Myös Tollea oli suositeltu meille. Hän edustaa new age-kirjallisuutta ja käyttää intialaisten gurujen mystistä kieltä. Yhteistä molemmille kirjoille on se, että ne tahkoavat rahaa valaistumisella. Selittämässä selittämätöntä Valaistumista ei ole helppo kuvata sanallisesti, sillä juuri sanat estävät kokemuksen ymmärtämisen. Ne antavat merkityksiä merkityksettömälle ja täyttävät tyhjyyttä tyhjillä käsitteillä. Valaistuminen on henkilökohtainen kokemus, jota ei voi viestiä ja sen myyminen on vähintäänkin absurdia. Jos new ageen hurahtaneet eivät ole ennestään hukassa, he ovat sitä varmasti viimeistään nämä kirjat luettuaan. Mihin filosofioita ja uskontoja tarvitaan? Käsittelemään kuolemaa ja merkityksellistämään elämää. Ne voivat tarjota työkaluja kuoleman välttämiseen ja auttaa kuolemattomuuden tavoittelussa. Paradoksaalisesti kirjan ostajat tekevät rikkaita ja kuolemattomia lähinnä elämäntapaoppaiden kirjoittajista. Ehkä ne voisi ristiä uudelleen nimellä Zen ja rahan tekemisen taito. Jos olet kiinnostunut filosofiasta tarinamuodossa helppotajuisesti selitettynä, suosittelemme Santerin kanssa norjalaisen Jostein Gaarderin Sofian maailmaa. Asiasanat: Zen And The Art Of Motorcycle Maintenance, Robert M. Pirsig, Eckhart Tolle, Power of Now, Jostein Gaarder, Sofian maailma, Zen, Buddhismi, raha, bisness, työ, kuolema, kuolemattomuus, filosofia, uskonto, Zen ja rahan tekemisen taito. Lue lisää » 2 comments « Edellinen Seuraava » Tietovisa Onnellisuustesti Asiakaspalvelutesti Kirjailijatesti Virtuaalikustantaja
	Tilaa Kirjatohtorin uutiskirje Arkisto ► 2012 (1) ► tammikuu (1) Nomadit Nelonen Maailma -kanavalla ▼ 2011 (40) ► joulukuu (5) Uusi kuukausikirje on ilmestynyt Abot ja muut turhat alkuasukkaat Penismonologeja Bangkokista Nelonen Maailma Hannah ja sisaret \| Woody Allen ▼ marraskuu (3) Digitaalisen Kiinanmuurin varjossa Kuinka salasanoista tehdään turvallisia? Zen ja rahan tekemisen taito ► lokakuu (2) Kiinanmuurin varjossa Suomalainen käsitys typrografiasta ► syyskuu (4) Palaako? Shadows And Fog \| Woody Allen Paasilinnaa ranskaksi ja englanniksi Kriitikon kosto ► elokuu (2) Casino \| Martin Scorsese Betty Blue: hullu rakkaus ► heinäkuu (2) Bisnesenkelten peliä Mighty Aphrodite eli Rakkauden jumalatar \| Woody A... ► kesäkuu (2) Lasikaupunki hämää ja harhauttaa \| Paul Auster Melinda & Melinda \| Woody Allen ► toukokuu (3) Dostojevskin riivaama Alice ei asu enää täällä \| Martin Scorsese Hukassa Kiinassa \| Urbaanit nomadit ► huhtikuu (6) Love And Death \| Woody Allen Perussuomalaiset eli True Finns Rakastelua Jean-Philippe Toussaint'n tapaan Manhattanin murhamysteeri \| Woody Allen Eksistentialistinen sankari Äänestä Santeri eduskuntaan! ► maaliskuu (3) Viattomuuden aika \| Martin Scorsese Vähemmän haitallista \| Eufemismit Huhtikuun tytöt \| Reijo Mäki ► helmikuu (4) Muodikkaasti maahanmuuttokriittinen? \| Eufemismit La Habanera sai kasvojenkohotuksen Elokuva Moskiittorannikko Senkin sika! ► tammikuu (4) Parasta Brooklynia elokuvassa Blue In The Face Hahmontunnistuksessa eletään eilistä \| William Gib... Elokuva Cape Fear \| Martin Scorsese This Is Not A Love Song \| Jean-Philippe Blondel ► 2010 (57) ► joulukuu (4) Zelig \| Woody Allen Joulutervehdys Keniasta Huviretki painajaisiin \| Emmanuel Carrère The King Of Comedy \| Martin Scorsese ► marraskuu (3) Bret Easton Ellis: Imperial Bedrooms Keskitysleirille tosi-tv:seen? \| Amélie Nothomb Elokuva Alkeishiukkaset: Elämälle katkerat ► lokakuu (6) Hyvät ihmiset \| Nick Hornby Broadway Danny Rose \| Woody Allen ► syyskuu (3) ► elokuu (4) ► heinäkuu (4) ► kesäkuu (3) ► toukokuu (7) ► huhtikuu (8) ► maaliskuu (6) ► helmikuu (4) ► tammikuu (5) ► 2009 (80) ► joulukuu (4) ► marraskuu (5) ► lokakuu (7) ► syyskuu (9) ► elokuu (10) ► heinäkuu (6) ► kesäkuu (5) ► toukokuu (5) ► huhtikuu (8) ► maaliskuu (7) ► helmikuu (7) ► tammikuu (7) ► 2008 (69) ► joulukuu (4) ► marraskuu (6) ► lokakuu (8) ► syyskuu (7) ► elokuu (6) ► heinäkuu (5) ► kesäkuu (4) ► toukokuu (6) ► huhtikuu (6) ► maaliskuu (6) ► helmikuu (6) ► tammikuu (5) ► 2007 (84) ► joulukuu (7) ► marraskuu (7) ► lokakuu (8) ► syyskuu (6) ► elokuu (7) ► heinäkuu (7) ► kesäkuu (8) ► toukokuu (8) ► huhtikuu (6) ► maaliskuu (8) ► helmikuu (5) ► tammikuu (7) ► 2006 (4) ► joulukuu (3) ► marraskuu (1) ► 2005 (6) ► heinäkuu (1) ► helmikuu (2) ► tammikuu (3) Blogin RSS–syöte Kommenttien RSS–syöte