Otetaan yksi normitavis, peruskäyttäjä joka ei kuvia
kumartele, eikä ole eläessään lukenut ensimmäistäkään käyttöohjekirjaa, koska
osaa ja hallitsee asiat muutenkin metodilla ’tein itse, säästin’. Lisätään
tähän vaikka jokin ylikansallinen palveluntarjoaja joka on taistellut monissa
tietoturvasodissa, lähinnä ensin negatiivisen julkisuuden parissa, ja joka
kuitenkin on miljoonien käyttäjien hyödyntämä. Koska se nyt vaan on se helpoin
käyttää.
Tämä normitavis joutuu käytännön pakosta aloittamaan
tällaisen yrityksen, olkoon se tässä esimerkissä vaikka Google, palvelun
käyttämisen. Kuten aina ennekin, tämä henkilö on tietoinen kaikesta siitä
uutisoinnista mikä on saavuttanut riittävästi median huomiota, jolloin se on
päässyt myös siihen ainoaan Takahikiän Jorinat-lehteen mitä hän lukee työpaikkansa
kahviossa kahvitauolla. (Ja silloin kun pomo ei näe.) Tuon uutisoinnin perusteella, hän ’tietää’, että Googleen ei
ole luottaminen, sillä tietoturva-asiat ovat retuperällä, mutta minkäänlaista
vahvistustahan asialle ei edes tarvitse samaisesta syystä. Onhan hänen
työkaverinsa myöskin samoilla linjoilla, ’kaikki tuollaiset
voittoatavoittelevat kapitalistiset, ylikansalliset ameriikkalaiset firmat
pitäisi kieltää. Kyllä, kieltäminen auttaa täällä meillä Suomessa kaikkeen.
Olemmehan byrokratian luvattu maa.
No, tämä tarinamme henkilö on nyt sitten viimein luomassa
tiliä, tuohon arveluttavaan, ja ryvettyneen yrityksen palveluun,
vastentahtoisesti, mutta kuitenkin nihkeän kielteisesti. Hän täyttää nimensä
kenttään jossa sitä kysytään. Hän keksii mielestään hauskan tunnuksen isomolo@googlenpalvelu.com. Mikä
ei kuitenkaan mene läpi. Näemmä isomolo147@googlenpalvelu.com
olisi vapaanakin… Noh, menkööt. Hän keksii myöskin salasanan palveluun ’salakala’. Jossain kohtaa rekisteröimislomake ehdottaa
käyttöehtojen lukemista. Ne hän ohittaa ilman toista ajatusta, sillä eihän hän
ole sellaisia koskaan aiemminkaan lukenut, eikä lue. Eikä niistä mitään uutta
kuitenkaan selviäisi, sillä lehdessähän kerrottiin, ettei Googleen ole
luottaminen. Ja kyllä ne kaverit työpaikalla tietää. Varsinkin Arska, joka on
koneinsinööri, kouluja käynyt mies.
Tietoturvattomuus syntyy osittain siitä, etteivät siitä
puhuvat ihmiset välttämättä ole jaksaneet lukaista yhtäkään virallista kunkin
yrityksen julkaisemaa palveluohjeistoa tai vastaavaa. Itsellänikin on edelleen
moniakin ennakkoluuloja ylikansallisten yritysten toimintaan liittyen, mutta
niitä on erittäin helppo hälventää oikeasti lukemalle nuo tarjotut tiedot
ajatuksen kanssa. Siksi ajatuksen, että nopealla vilkaisulla saattaa päätyä
täysin vastakkaiseen käsitykseen, mitä tekstissä oikeasti sanottiin. Muun
muassa Googlea koskien aiheesta hieman http://valmiinaverkkoon.blogspot.fi/2014/08/google-drive-tietoturva.html
Google Drive?
Esimerkiksi Google Drive on ensimmäisellä käyttökerrallaan hieman hankala omaksua, sillä mielessä pyörii kysymyksiä siitä, miten konkreettisesti tiedot on turvattu sekä katoamiselta, että muilta netinkäyttäjiltä. Palvelussa kuitenkin käyttäjä voi itse määritellä ketkä näkevät itse tiedostot, ja keillä on mahdollisuus muokata niitä. Kenelläkään ei siis automaattisesti ole oikeuksia niihin, kuin sinulla.
Käytännössä oikeuksien saanti tiettyyn tiedostoon vaatii sen, että dokumentin alkuperäinen omistaja, luoja tietää sinun gmail-tunnuksensi jonka hän lisää käyttöoikeuksiin, ja jonka jälkeen hän määrittelee ne oikeudet. Eli kukaan ulkopuolinen ei voi vahingossa päästä tiedostoihin käsiksi, ellei sitä vahinkoa tee juurikin se alkuperäinen luoja.
Kuten aiemminkin, ei se, mitä käyttäjä kuvittelee palvelun tekevän, ole välttämättä lähelläkään totuutta. Kuvitelmat perustuvuvat siihen, ettei useinkaan ole jaksettu hakea tietoa riittävästi, vaan edetään asenteella "ei koske minua" tai "nämä on niin nähty, en tuhlaa aikaani".
Kannataisi ehkä oikeasti satunnaisen epäsääännöllisen sattumanvaraisesti lukaistakin erilaisia palveluehtoja (enlg EULA = End User License Agreement)
Nuts!
Ei kommentteja:
Lähetä kommentti