Moi! Kaikki yleisössä tervetuloa tänne TEKin teemailtaan. Ja tervetuloa tänne Epicenteriin, jossa me ollaan tällä hetkellä Prospectum Live live-streamin. Mä en tiedä missä kamera on, katsokaa mä oikein sen kameran, jos nyt moi kaikki live-streamin katsojat.
Miljoonat. Kuinka monta siellä nyt onkaan tällä hetkellä? Täältä on varmaan ainakin satoja siellä, mikä on tosi kiva nähdä.
Teitä oli jo ennen tätä koko homman aloitusta muutama sata siellä, mikä on kiva. Mutta tervetuloa tänne tämän päivän tapahtumaan. Tän nimi on Hyvä ja paha internet.
Ja niin, just. Juuri näin. Hei, mahtavaa olla täällä. Juontajienkin puolesta. Mun nimi on Viljan von der Baalen ja Isak Rauti on tämä erinomaisen intro vetänyt herra.
Me pyöritetään tämmöistä Fytukästi-nimistä podcastia ja sen takia meidät varmaan kutsutte tännekin tätä juontaa. Onko täällä joku, joka on joskus kuullut tai jopa kuunnellut Fytukästiä? Mikko Hyppänen ainakin. Okei.
Okei muutama. Kuinka moni täällä nukahtaa Fytukästiin? Ei kukaan.
I'm not gonna push it anymore. Hei Isak, mikä on homman nimi tänään? Tänään meillä on Hyvä ja paha internet-niminen Tekin teemailta, jossa pääpuhujana on itse Mikko Hyppönen. Me ollaan täällä ekaa kertaa, minä ja Viljam juontamassa ekaa kertaa, mutta tämä itse tapahtuma menee aika pitkälle taaksepäin.
Näin me kuultiin vuoteen 1997, mikä on aika pitkä aika, jos miettii. Tämän tapahtuman nimi oli Ennen urailta, keskittyy enemmän erilaisiin asioihin. asioihin ja nykyään me ollaan täällä yleisön toiveesta livenä. En tiedä onko tämä ensimmäistä kertaa koskaan, mutta ainakin ensimmäistä kertaa pitkään aikaan ollaan livenä tapahtumapaikassa, että pääsette tutustumaan toisiinne ja tämä itse asiassa on yksi ohjelmanumeroista myöhemmin, josta pääsette vähän juttelemaan illan aiheesta.
Mutta joo, kiva olla täällä Epicenterissä. Mä olen itse täällä ekaa kertaa tänään, tämä törkeen hielto, mutta mä tykkään erityisen paljon noista portaista tuolla. Joo, mä istuisin itse kanssa siellä, jos vaan saisi olla yleisössä. Mutta tosiaan nämä uraillat keskittää. keskittyy alkuun itsensä kehittämiseen, työnhakuun, mutta viime vuosien aikana aiheet ovat olleet enemmän itsensä kehittämistä ja johtamista.
Täällä on käynyt Jukka Jalonen, Markku Kahnerva, Jarmo Limnel, hyviä puhujia. Kaksi niistä on käynyt FutuCastissa muuten vieraana, yksi ei ole suostunut. Ei paljon sitä kuka. Markku ei.
Tiivistetyt, jos pitäisi sanoa, mikä on tavoite, niin konkreettista tietoa ajankohtaisista aiheista tekniikan akateemisten jäsenille. Ja tänään... Tämä on erittäin ajankohtainen aihe taas.
Mikko on maailman tilanne tietoturvan ja kybersuodan suhteen. Mikko tulee siitä puhua. Tämä luento pohjautuu Mikon internet-nimisen kirjaan, joka julkaistiin Suomeksi viime vuonna. Kyllä. Mikko ei varmaan kauheasti tarvitse esittelyä.
Varmaan kaikkien tuntema henkilö täällä, tietoturva-asiantuntija, kansainvälisettäkin tunnettu, yksi harvoin suomalaisi, jotka on vetänyt tentoakin. Kyllä. Ja sitä ei voi painaa vaan villan.
Kyllä se on, se on aika kova juttu. Luento perustuu nimenomaan tähän internetkirjaan, josta teillä on muuten mahdollisuus päästä kysymään kysymyksiin myöhemmin. Eli tämä formaatti menee silleen, että meillä on Mikon luento, sen jälkeen puolen tunnin keskustelutilaisuus, missä me kysytään toivottavasti teidän keksimiä kysymyksiä. Teillä on täällä varmaan mahdollisuus esittää niitä kysymyksiä, ne tulee sitten meillä sen livestreamin kautta muun muassa.
Jos teiltä ei tule kysymyksiä... Ei mitään hätää, me ollaan kyllä valmistauduttu. Mutta ne kysymykset on tämmöisiä, että Mikko, mikä on lempivärisi?
Mitä vinkkejä antaisit aloittelevalle sulkapalloilijalle, Mikko? Mikko, sekin oli yksi kysymys. Ja sitten mun lemppari, Mikko, mistä saat kaikki ideasi?
Tämmöisiä kysymyksiä. Jos te ette kysy omia kysymyksiä tämän tapahtuma-aikana, niin tämmöisiä vastauksia kysymyksistä tulette kuulemaan. Ja sitten lopussa, niin kuin sanoin... Meillä on vielä noin tunnin mittainen keskustelutilaisuus, mikä on aika kasuaali, aika epäformaali. Pääsette valitsemaan ryhmänne ja sitten joko oma keksimästä tai taululle tulevista valmiista kysymyksistä.
Voitte valita yhden, jonka ympäriltä voitte keskustella tästä Mikon luennosta tai mistä tahansa muusta ideasta, mikä teillä tulee mieleen. Juuri näin. Streamin kautta pystyy tietenkin myös kysymään. Tarkkailen täällä välilehteä, niin kysykää vaikka ette ole paikalla. Ja pitää mainita tietenkin, että illan musiikista vastaa DJ Viki.
Annetaan aplodit. Muutama tärkeä asia vielä ennen kuin otetaan Mikko tähän lavalle. Koko tilaisuuden ajan on open bar. Sieltä saa olutta, siirriä, viiniä, erilaisia virvokkeita. Käyttäkää toki hyödyksi.
Älkää mielellään liikkuko kesken Mikon luennon. Yritetään välttää silloin turhaa liikkumista. Mutta sitten taas heti kun alkaa tämä ryhmäkeskustelu. kysymysosio, niin silloin voi tietenkin taas käyttää. Mutta otetaan Mikko lavalle.
Sen pitämmintä puheitta. Tervetuloa Mikko Hyppönen. Mitä kuuluu?
Mitä menee? Kiitos. Tosi kiva olla täällä.
Minusta tuntuu, että loppuvuosi lähestyy kovaa vauhtia. Tein viime viikolla vuoden viimeisen työmatkan ulkomaille. Tästä sitten pikkuhiljaa rauhoitutaan kohti joulua.
Just niin. Haluatko antaa pieniä... ja makupaloja, mitä tuossa luennossa, mistä tulet puhumaan?
Tarkoitus olisi mennä aika kauas taaksepäin, tulla nykypäivään ja sitten mennä tosi kauas tulevaisuuteen. Miettii vähän sitä, että kun tämä muutosten tahti on näin huima, kun nyt tässä... tässä kaikki on nähty, niin mihin me oikein päädytään kahden tai kolmenkymmenen vuoden kuluttua?
Just näin. Ilolla seurataan itsekin tätä luentoa. Mennään tuohon eturiviin katsomaan.
Eikö anneta Mikon rupea puhumaan? Kyllä me annetaan. Ja muistakaa kysyä niitä kysymyksiä, tai tulee näitä Iissakin leikkikysymyksiä.
Hei, Mikko, stage is yours. Wish me luck I need it. Kiitos. Kiitos tosiaan.
Futukasti ja kannattaa kuunnella. te, jotka Etteole kuunneleet aikaisemmin, niin se on Suomen toiseksi paras podcast, ja suosittelen vahvasti. Ja mun nimi on tosiaan Mikko Hyppönen.
Moni toki muistaa, että tämä on se F-Securen mies, ja nyt siis ei ole enää F-Securen, vaan VIT-Securen mies. F-Securen jakautui kahteen yritykseen heinäkuussa, F-Secureen ja VIT-Secureen, kuluttajatuotteisiin ja yritystuotteisiin. No itse asiassa mä oon molemmilla puolella töissä.
Mä saan palkkani VIT-Securelta nykyään, joka on se isompi näistä puoliskoista. 1300 ihmistä työskentelee VIT-Securelle. Mut sit VIT-Secure myy aikaa, niin 10 prosenttia saa F-Securelle, jossa mä oon principal research...
advisor. F-Securen kuluttajatuote liiketoiminnassa on noin 400 ihmistä meillä tällä hetkellä töissä. Eli siis Pohjoismaiden suurin tietoturvayritys jakautui Pohjoismaiden suurimmaksi ja toisiksi suurimmaksi tietoturvayritykseksi. Tämä on se, mitä me tehtiin.
Tämähän ei meillä firman historiassa ole mikään uusi juttu. Olen siis aikanaan mennyt töihin Data Fellowsiin vuonna 1991, jolloin pitkän huikea teekkarispoika Kristus Ilasmaa palkkasi. mutta töihin tekemään hetkinen tietokantakehitystä Hakman Arabian tuotekorttisovellusta varten.
Siihen aikaan me tehtiin ihan kaikkea. Tietoturva oli vain yksi pieni osa, mitä me tehtiin. Ja siinä vuosien varrella sitten niitä muita toimintoja riisuttiin pois, myöskin yhtiöitettiin ja spinnattiin ulos.
Jossain vaiheessa Data Fellows vaihtui nimensä F-Secureksi, ja nyt siis me ollaan taas tehty vähän samanlainen liike, että firman nimi vaihtui ja spinnataan taas uusi firma ulos. ulos. Ja siihen historiaan mahtuu monennäköistä. Pari viikkoa sitten sain puhelun, mulle soitti tämmöinen opiskelija Aallosta, joka oli tekemässä opinnäytetyötä ja siihen liittyi sähköpostimatojen historiaa.
Hän halusi muutamasta tapauksesta kysellä vähän tarkemmin, erityisesti tämmöisestä marosta kuin Storm Worm. Hän oli Wikipediasta lukenut sen tapauksen historiaa ja siellä mainittiin, että se oli Se oli meidän nimeämme, F-Securen nimeämme, ja hän soitti, että pitääkö paikkansa. Minä sen olin nimennyt, että tiesin oikein hyvin keissin. Läpi kävin vanhoja muistiinpanoja, koska minulla on kaikki sähköpostit tallella vuodesta 1994 tähän päivään.
On helppo katsoa, mitä on tehty milloinkin, ja minä kerroin, miten se löytyi, ja mistä tuli ensimmäiset näytteet, ja miten se purettiin, ja miten sen verkkoprotokolla kräkättiin, että nähtiin, mihin se kommunikoi, ja näin. Ja minä muistin sellaisen yksityiskohdan, että seuraavana päivänä... sen marron löytymisen jälkeen, niin oli iso tapaus erittäin isolla yhtiöllä Japanissa.
He eivät olleet meidän asiakkaita, mutta he otti meihin yhteyttä ja pyyti apua, koska he tiesivät, että meillä oli purettu se tapaus silloin. Meiltä oli meidän tutkimusyksiköstä Helsingistä, olisiko ollut neljä tai viisi ihmistä tutkijaa, tuntien ja tuntien puhelinkonferenssissa Tokio. Ja minä tätä selitin tälle Aalon opiskelijalle.
Ja sitten minä ihan sivumennen vain mainitsin, että... että se puhelu maksoi tuhansia euroja. Ja hän jäi ihmettelemään, että anteeksi, mitä?
Mitä sä tarkotat? Miten niin tuhansia euroja? Ja hän oli siis noin 25-vuotias opiskelija.
Mä ymmärsin, että hänelle on vieras konsepti se, että maksaa enemmän kuin puhuu jonkun kanssa, joka on kauempana. Koska nykyäänhän tämä ei pidä paikkaansa. Mä oon usein käyttänyt tämmöistä verrokkia, että internet deletoii.
maantieteen. Tämä on se, mitä se tekee. Internet poistaa maantieteen, poistaa etäisyydet, poistaa maiden rajat. Tässä se näkyy käytännössä.
Opiskelija ihmetteli, että miksi on kalliimpaa puhua Japaniin. kuin Tampereelle. Miksi siinä on niin eri hinta?
Koska nykyään ei ole enää eri hintaa. Mä myöskin jatkoin hänen hämmästyttämistään sillä, että mä kerroin, että ne myöskin siis maksoi per minuutti. Mitä pidempään puhuit, niin sekin maksoi enemmän.
Niin kuin 90-luvulla ja 2000-luvulla näin todella oli. Tästä voi toki haihatella, että kyllähän se nykyäänkin maksaa, jos soittaa Japaniin tai vaikka Sidniin. Mutta kukapa soittaa? Jos tulisi tarve puhua jonkun henkilön kanssa Tokiossa tai Sidnissä, niin tulisiko mieleenkään soittaa puhelua? Ei tietenkään.
Mennään netin kautta, koska se ei maksa mitään. Laatukin on itse asiassa parempi. Netti poistaa maantieteen ja se poistaa sen hyvässä.
Ja pahassa. Ja tämä on niitä perusteemoja, mitä minä tässä viime vuonna ulostulleessa kirjassa toistan. Internet on parasta ja pahinta, mitä meidän aikana on tapahtunut.
Tämä kirjaprojekti oli itse asiassa projekti, joka alkoi sieltä TED-puheesta. Minä olin TED-lavalla Yhdysvalloissa 2011. Ja silloin vielä aika ummikkona näissä kuvioissa, ei ollut kauheasti ketään kieltä kysellä neuvoja, että minkälaista se sitten on, kun on käynyt puhumassa TEDissä, koska ei ollut Suomesta kukaan käynyt. Mutta eikö yksi asia, mikä mulle selvisi heti sen jälkeen, kun sitten video droppasi ja sille tuli satoja tuhansia ja sitten miljoonia katsontakertoja, että kustantajat rupeivat ottaa yhteyttä.
Hei Mikko! Sun kannattaisi kirjoittaa kirja. Kaikki TED-puhijat kirjoittaa kirjan.
Se on se, mitä TED-puhijat tekee. Nyt sun pitää kirjoittaa kirjan. Okei, hyvä idea.
Mäpäs rupeen kirjoittamaan kirjaa. Tämä oli siis 2011. Samaan aikaan mä oon sitten tehnyt tätä päivätyötä, tutkimustyötä ja aika kovaa reissaamistahtia. Eikä se oikein kyllä edennyt mihinkään. Minä ainakaan en kykene kirjoittamaan kirjaa lentokoneissa ja lentokenttälaungeissa ja Hilttoneissa ympäri maailmaa. Se vaan ei edennyt mihinkään.
Mutta sitten kun pandemia tuli, niin kaikki tekosyyt hävisi. Sitten ei ollut oikein mitään muuta vaihtoehtoa. Oli vähän niin kuin pakko sitten kirjoittaa se kirja.
Ja onneksi se nyt sitten tuli sieltä ulos. Ja nythän se tuli sitten elokuussa englanniksi ja tulee nimellä If it's smart, it's vulnerable. Ja nyt sitten... Viime kuussa sain esiin saksankielisen version, joka tulee sitten ensi vuonna. Was wer netzt ist, ist angreifbar.
Eikö ole kummallista, miten aggressiiviselta Saksa kuulostaa? No, parasta ja pahinta, mitä meidän aikana on tapahtunut. Ja se siis johtuu tästä samasta ilmiöstä, siis siitä, että ei ole maantiedettä.
Minä rakastan internettiä. Se on aivan mahtava asia. Kaikki bisnesmahdollisuudet, mitä me saamme siitä, kun ei ole enää etäisyyksiä ja rajoja, voidaan tehdä täysin virtuaalisia yrityksiä.
Täältä Suomesta käsin voimme myydä softaamme ja palveluitamme maan ääriin, ja kaikki muualla voivat tehdä täsmälleen samat. Kaikki uudet kommunikaatiokanavat, kaikki uudet viihteenmuodot, vaikkapa ääretön verkkopelaaminen, mikä on nykypäivänä ihan arkea. Se on aivan loistavaa.
On tosi hienoa. Mutta samaan aikaan saadaan sitten se kääntöpuoli, se haittapuoli, siis se, että myöskin ne riskit ja rikollisuus on muuttunut tästä samasta syystä, kun ei ole sitä maantiedettä. Ja tämä koskettaa erityisen paljon meitä täällä Suomessa, koska me eletään äärettömän turvallisessa yhteiskunnassa. Me eletään maassa, jossa ei ole käytännössä rikollisuutta lainkaan eikä korruptiota lainkaan verrattuna. moneen muuhun maahan.
Kyllähän täälläkin sitä on, mutta kun katsotaan kansainvälisiä tilastoja, niin täällä on kyllä tosi turvallista. Tätä usein multa on maailmalla ihmiset ihmetellyt, että miten on mahdollista, että yksi maailman vähiten korruptoituneita maita, että sillä on 1400 kilsaa rajaa yhden maailman korruptoituneimman maan kanssa. Että Suomi ja Venäjä.
Että kun sitä rajan ylitte, kun tälleen astuu, niin mitä siinä oikein tapahtuu, kun mennään ääripäästä toiseen. Ja mä en oikeastaan osaa vastata siihen. Se vaan nyt on näin.
Mutta kun me suomalaiset siirrymme täältä reaalimaailmasta verkkoon, niin sitten me emme ole enää Suomessa. Sitten me ollaan verkossa. Ja sitten me olemme ihan yhtä lähellä niitä riskejä ja rikoksia kuin kuka tahansa muukin missä tahansa maailmassa.
Että reaalimaailmassa vaikkapa Sao Paulon kaduilla on paljon vaarallisempaa kuin Helsingin kadulla. Mutta kun saopaololainen menee verkkoon ja suomalainen menee verkkoon, niin sitten me ollaan ihan samalla viivalla. Me ollaan yhtä lähellä verkon ritskeä.
Ja tää on helppo sanoa, mutta vaikea sisäistää, että miten paljon tää muuttaa meidän riskitasoa. Eli nykypäivänä se todennäköisin paikka, missä kuka tahansa meistä joutuu rikoksen uhriksi, ei ole enää reaalimaailma, vaan se on verkkomaailma. Todennäköisin paikka, missä sinä joudut rikoksen uhriksi, on verkko.
Todennäköisesti, että joku pölli polkupyörän tai murtautuu kesämökille, niin kyllä niitä nyt joskus sattuu. Mutta todennäköisesti joku pöllyi sun salasanan tai tekee jonkun muun vastaavan tämmöisen tempun, onkin sitten merkittävästi jo eri tasolla. Ja meitä on tässä huoneessa kaksi eri sukupolvea. Osa huoneessa olijoista muistaa ajan ennen internettiä ja osa meistä ei muista. Ja tämä on melko lailla merkittävä murros.
Koska me ihmiset ollaan kävelty tällä planeetalla 100 000 vuotta offline. Ja me mentiin online nyt sitten meidän aikana ja me tullaan olemaan online ikuisesti. Tämä on se, miten meidät tullaan muistamaan historiankirjoissa.
500 vuoden kuluttua, 1500 vuoden kuluttua historiankirjoissa, kun kuvaillaan meidän aikaa 2000-luvun alkua, niin se kuvaus kuvailee, että nämä oli ne ensimmäiset sukupolvet, jotka meni nettiin. Se on se. Mistä meidät tullaan muistamaan ikuisesti? Ei mitään muuta, se on se oleellinen asia.
Me mentiin nettiin, ekaa kertaa. Mä oon syntynyt 1969, kun netti tuli oikeasti 90-luvulla. Mä muistan oikein hyvin sen ja muistan sitä edeltävän ajankin oikein hyvin. Ja muistan kyllä huomanneeni, että miten tästä tulee iso juttu.
Että yhtäkkiä nämä kaikki palvelut, jotka on ollut olemassa, mutta tosi vaikeita käyttää, niin nämä muuttuu helpoiksi käyttää, kun tuli webbiä ja kun tuli helppokäyttöistä sähköpostia. Ja se todella muutti maailman. Ja nämä päätökset, mitä me tehdään, on sellaisia päätöksiä, jotka tulee tekemään konnektiviteetistä pakollista. kaikille tuleville sukupolville.
Tämä on hyvin lähellä niitä samoja päätöksiä, mitä meidän isoisien isoisät teki 1870, 150 vuotta sitten. Helsinkiin rakennettiin ensimmäinen sähköverkko 1871, 151 vuotta sitten. Silloin ruvettiin vaihtamaan Helsingin kaduilla olevia kaasuvaloja sähkövaloihin.
Pikkuhiljaa tuli sitten... Sähköverkko Tampereelle ja kai Turkuunkin tuli sitten lopulta, en tiedä. Mutta tämä mullistus aloitti sähköverkkovallankumouksen, joka on aika hyvä verrokki tälle tietoverkkovallankumoukselle.
Tosin se voi olla historialliselta merkitykseltä pienempi, jää vielä nähtäväksi. Mutta totta kai sähköverkkovallankumous tarvittiin ensin, että me saadaan tämä tietoverkkovallankumous aikaiseksi. Mutta ei mennyt kauaakaan, kun sähköverkko osoittautui niin hyväksi ja hyödylliseksi, että me emme enää halunneet olla ilman sitä ja pian me emme enää voineet olla ilman tätä uutta keksintöä.
Tänä päivänä sähköverkko on kaikille moderneille yhteiskunnille. Kuten meille Suomelle, elin tärkeä. Suomi ei toimi ilman sähköä, tietenkään.
Ei tarvitse edes sanoa sitä. Ilman sähköä, no, jos sähköt katkeis nyt, me kaikki tiedettäis se heti. Me oltais pimeydessä täällä ja tykki ois pimentynyt. Ratikat ei enää pyörisi tossa epicenterin edessä ja niin edelleen.
Kännyköillä ei soiteltais kuin pieni hetki. Kännyköissähän akkua riittää monta tuntia, mutta tukiasemista se loppuu sitten luultavasti aikaisemmin ennen kuin kännyköiden akku loppuu. Modernit yhteiskunnat ovat täysin riippuvaisia sähköverkoista. Ja tämä, hyvät ystävät, on se täsmälleen sama päätös, mitä me olemme tekemässä konnektiviteetin suhteen.
Konnektiviteetistä tulee täysin pakollista tuleville sukupolville. Se ei ole sitä vielä. Mutta tulee kohta olemaan. Eli jos sähköt olisi katkenut minuutti sitten, me kaikki tiedettäisiin se nyt. Jos netti olisi katkenut minuutti sitten, me ei nähtäisi sitä juuri mistään.
Joku siellä yrittäisi reiloudata WhatsAppilla, että miksei WhatsApp toimi. Mutta sähköt olisi päällä, ratikat kulkisi. Tosin ratikka ei ehkä myisi lippuja, mutta kulkisi. Vielä tärkeämpää olisi se, että tehtaat toimisivat. Tehtaat tekisivät edelleen ruokaa kansalle.
Lämpöä, sähköä, vettä. Mikään näistä ei toimi ilman sähköä, mutta kaikki näistä toimii vielä jotenkin tänä päivänä, vuonna 2022, ilman nettiä. Tänä päivänä nettikatkos on lähinnä vaan kiusallinen, ikävä, kivulias ja pirun kallis, mutta ei yhteiskunnan kannalta elintärkeä.
Mutta kohta on. 20 vuotta eteenpäin nettikatkos pysäyttää tehtaat, ratikat, lentoliikenteen ja laivaliikenteen. Ei ehkä 20 vuoden kuluttua, mutta ennen pitkää sähkökatkos katkaisee netin ja nettikatkos katkaisee sähköt.
Mitä se oikein sanoo? Sanooko se, että nettikatkos katkaisee sähköt? Kyllä. Koska ennen pitkää kaikki laitteet olettaa, että verkko on olemassa. Ennen pitkää netistä tulee täysin näkymätön kerros kuin ilma, jota hengitämme.
Ja kaikki laitteet olettaa, että kaikkialta koko planeetalta pääsee aina nettiin. Jättimäisen nopeaan nettiin ilmaiseksi. Tämä on se maailma, mihin me ollaan menossa.
Tällä hetkellähän vain häviävän pieni osa... Laitteista on verkossa. Älylaitteet.
Älytelkkarit, älyvalvontakamerat, älyautot, tämmöiset. Mutta ennen pitkään ne kaikki tyhmätkin laitteet menee verkkoon. Ja jos laite on älykäs, niin se on haavoittuva. If it's smart, it's vulnerable.
Kaikkein helpoin tapa selittää tämä lause on... Tämä kello. Tämä on Omegan mekaaninen rannekkello.
Tämä on 21 vuotta vanha. Sain tämän sen jälkeen, kun olin ollut 10 vuotta firmassa töissä. Täällä lukee, että F-Secure 2001. Tämä on täysin mekaaninen. Tässä kellossa ei ole... Mikropiirejä, ei keskusyksikköä, ei tallennuskapasiteettia, ei verkkoyhteyksiä.
Miten se tämmöinen kello hakkeroida? Vastaus, ei mitenkään. Ei ole hakkeroitavissa, ei aja koodi.
No entäs sitten älykellot? Vaikka nyt Applen, Apple Watch. No joo, se voi olla vaikeasti hakkeroitavissa ja onkin. Se on aika hyvin rakennettu, Apple on aika hyvä. Mutta eihän se tietenkään ole täydellinen.
Se ajaa koodia. Se on netissä. Totta kai se on hakkeroitavissa.
Mikä tahansa älylaite on hakkeroitavissa, koska se on ihmisten rakentama ohjelmistonpohjainen järjestelmä. Tämä voisi ajatella samalla tavalla kuin, että jos joku huippu lukkoseppä rakentaa lukon, sellaisen lukon, jota kukaan ei saisi tiirikoitua, niin onko se edes mahdollista? Ja vastaus on ei. Vaikka kuinka hyvä lukkoseppä rakentaisi kuinka hienon lukon, niin jos pannaan...
Loputon määrä hyökkääjiä suurilla budjeteilla, niin kyllähän ne lopulta keksii jonkun tavan tiirikoida sen lukon. Joka lukko. Jos se on ihmisen rakentama, niin kyllä siitä toinen ihminen tai toiset ihmiset menee lopulta läpi, jos ne vaan käyttää tarpeeksi siihen aikaa ja tarmoa.
Ja sama pätee ohjelmistoihin. Eli loppujen lopuksi kaikki haavoittuvuudet meidän tietojärjestelmissämme on ohjelmointivirheitä, siis bugeja. Bukeja on aina ollut ja bukeja tulee olemaan niin kauan kuin koodit, mitä me ajamme, on ihmisten kirjoittamia. Tähän tulee muuttumaan.
Kohta koodeja ei enää kirjoita ihmiset. Ennen pitkää kaikki koodarit on työttömiä, koska koodin kirjoittaa koodi. Tämä on myöskin mullistus, joka on tulossa, ja se on aika ikävä mullistus, mutta se ei ole ihan vielä täällä. Sitten kun kaikki koodi, mitä ajamme, onkin koneiden kirjoittama, niin sitten siellä ei ole enää bugeja. Tai, okei, jos siellä on bugeja, niin ne on niin monimutkaisia, että me ihmiset emme enää kykene niitä exploittaamaan.
Eli järjestelmistä ehkä tulee turvallisempia sitten, kun tämä mullistus tapahtuu. Toisaalta se mullistus... luultavasti tuo tullessaan muita haittapuolia kuin nyt vaikka sen, että kaikki maapallon kooderit on yhtäkkiä työttömyyskortistossa.
Ja bukit on muuttunut juuri tämän internetmullistuksen takia. No niin, kokeillaan, että kättä pystyy, nyt oletteko te hereillä. Kuinka moni täällä on ajanut Windows 95? Kiitos. Windows 3. Vau.
Noniin. Windows 3 ja Windows 9 5... Näennäinen ero on aika pieni. Kaikki näyttävät yllättävän paljon samannäköisiltä kuin Windows näyttää nykyään. Windows 3, siis 3.0, tuli vuonna 1990. 3.1 oli menestystarina, joka levisi ympäri maailmaa.
Se tuli 1991. Se, mikä erottaa Windows 3 ja Windows 95, on se, että Windows 3 ei mennyt nettiin. Sille ei päässyt internetiin. Tällainen pikku puute, että sille ei päässyt internetiin. Windows for Work Groups, Windows 3.11, oli ensimmäinen, jossa oli TCP-IP-pino sisäänrakennettu, ja sillä pääsi nettiin. Muullistava, melko lailla merkittävä uusi ominaisuus, joka siinä Windowsiin tuotiin.
Sitä ennen Windows pääsi nettiin hirveillä kludkeilla, piti ladata TS-sarja dosissa ja kaikkea. Älkää kysykö, se oli monimutkaista. Mutta ne teistä, jotka muistaa Windows 3, niin muistaa, että se kaatuili vähän väliin. Se oli aika buginen.
Siellä, siis se oli aika samannäköinen kuin nykyään. Siellä oli Office. Siellä oli Word ja Excel, jotka näyttää hyvin samannäköisiltä kuin Word ja Excel nyt 30 vuotta myöhemmin näyttää.
Siellä me oltiin Windows 3 ja naputeltiin tekstejä Wordille ja tehtiin taulukkolaskentaa Excelille ja talleteltiin niitä korpuille ja lerpuille. Niistä, jotka ei muista, mikä on lerppu, niin se on tämän näköinen. Tämä on 90-luvun USB-tikku, eli tämän mallinen.
Tämä on Double Side, Double Density, eli 1,4 megaa mahtuu tähän. No niin. No mitä tapahtui, kun niissä Windows 3-sissä oli bugeja?
Ja siellä oli paljon bugeja. Jos sä olit vaikka Wordissa naputtelemassa, ja sit painat jotain valikkoa, ja se kaatuu. Ja se kaatuu. Saattoin bluescreenata, okei, se oli vähän myöhemmät Windows, että se vaan se teki UAE, eli se kaaltui.
Ja sä menetit kaiken. Kaikki mitä sä et ollut tallettanut hävisi ja sun piti bootata kone. Aika ikävää, mutta koska se kone ei ollut verkossa, niin mitään muuta ei seurannut. Sitten tuli Windowsit, jotka oli verkossa, ja yhtäkkiä nämä ihan vastaavat bugit muuttuikin haavoittuvuuksiksi. Eli ne ohjelmointivirheet, jotka Microsoftin koodarit oli tehnyt, niin niistä ei ollut varsinaisesti mitään turvariskiä niin kauan, kun ne oli erillään ne koneet.
Sitten kun ne tökättiin verkkoon kiinni, niin niitä buggeja pystyi hyödyntämään maapallon toiselta puolelta. Noin teoriassa, vähän bugista riippuen, mutta tämä on siis se mullistus. Bugit muuttui haavoittuvuuksiksi.
kun me tökättiin nämä bugiset koneet verkkoon kiinni. Ja bugit syntyy siitä, että koodarit tekee virheitä, ja koodarit on ihmisiä, ihmiset tekee virheitä. Eli me ei koskaan tulla pääsemään näistä bukeista irti, kunnes korvataan koodarit koneella, ja se taas ei ehkä ole hyvä idea ihan muista syistä. Mutta se luultavasti kyllä tulee tapahtumaan.
No miten niin kone rupeaa koodaamaan? Mistä se nyt oikein puhuu? Ensimmäinen kerta, kun mä luin tekoälystä, oli vuonna 1983. Meille tuli Tekniikan maailmalehti kotiin, mä olin 13-vuotias, ja siellä oli monen sivun artikkeli tekoälystä.
Tosin siinä artikkelissa ei käytetty kertaakaan sanaa tekoäly, vaan puhuttiin keinoälystä. Keinoäly tulee. Keinoäly, jossa tietokoneet muuttuvat ihmistä älykkäämmäksi. Vuoden 1983 tekniikan maailmassa se rajapyykki, se mihin se raja oli vedetty, että onko kone älykkäämpi kuin ihminen, oli se, että sitten kun tietokone on niin älykäs, että se voittaa maailman parhaan shakki-pelaajan shakissa, niin sitten tietokone on älykkäämpi kuin ihminen. Näin siinä artikkelissa kerrottiin.
No, tämähän tapahtui sitten vuonna 1999, kun IBM ja Deep Blue voitti maailman parhaan shakki-pelaajan shakissa. Ja me ikään kuin sitten muutettiin mieltämme, että itse asiassa toihan ei ole älykkyyttä, toi on vaan laskentatehoa, se vaan laskee kaikki liikkeet eteenpäin. Ei se ole älykä, se ei ole luova. Mutta kun katsoo nykyjärjestelmiä, niin meillähän on ollut varsinainen buumi viimeiset viisi vuotta siinä, että miten nopeasti... Näitä uusia neuroverkkoja hyödyntävät koneoppimisjärjestelmät oikeasti kykenee luomaan luovia asioita.
Luovia asioita kuten musiikkia, taidetta, tekstiä, runoja, koodia. Koodaaminenhan on taidetta, luovaa taidetta, ihan niin kuin taulun maalaaminen. Ja on aika selvää, että kone tulee päihittämään meidät tässä.
Koneet tulevat tekemään parempaa musiikkia kuin me ihmiset, parempia runoja kuin me ihmiset, parempia lyriikkoja. ja parempaa koodia kuin me ihmiset. Ja mä tiedän kyllä, miltä tämä kuulostaa. Ja mä vihaan tätä ihan yhtä paljon kuin varmaan melkein kaikki täällä.
Siis koko ajatus siitä, että kone tekisi parempia runoja kuin ihminen. Että ei tuolle voi sanoa, eihän sen voi tehdä. No joo, mä uskon, että näin tulee käymään.
Ja siis kun mä tarkoitan parempia runoja, mä tarkoitan semmoisia runoja, että me oltaisiin kaikki samaa mieltä. Että jep, nämä runot tässä on... Näissä on enemmän merkitystä, nämä on syvällisempiä, nämä on koskettavampia kuin nämä ihmisten tekemät. Tämä koneen tekemä runo kosketti minua syvemmältä ja paremmin. Absoluutisesti parempia runoja.
Niistä vaan tulee parempia sellaisissa asioissa, mitä me ollaan pitkään oletettu, että eihän koneet näitä osaa. Siinä menee vielä hetki, mutta just nyt asiat kyllä muuttuu nopeammin kuin koskaan. Ja se on huolestuttavaa ja ikävää, mutta se tulee tapahtumaan, vaikka me oltaisiin eri mieltä. Tämä on vallankumous, mitä me ei voida pysäyttää, vaikka haluttaisikin.
Ja tämä ei ole ensimmäinen kerta, kun tämä tapahtuu. Vähän yli 300 vuotta sitten oli vallankumous, ei tekoälyn, vaan tekovoiman kanssa. Tekovoima, siis. Höyrykone ja sitten sähkömoottori.
Höyrykoneen ja sähkömoottorin keksiminen teki todella paljon ihmisiä tosi tyytymättömiksi. Tosi moni ihminen joutui työttömäksi, kun yhtäkkiä kone teki heidän työnsä. Konevoimin voitiinkin siirtää tavaroita paikasta toiseen.
Konevoimin voitiin siirrellä tiiliä rakennustyömaalla. Täyttää laivaan rahtia ja ihmiset, joita aikaisemmin tarvittiin heidän lihastensa takia, ei enää tarvittukaan, kun olikin tekovoima. No, jälkikäteen on helppo todeta, että se oli varmaan ihan ok, ihan järkevää, että nämä ihmiset, jotka aikaisemmin ikään kuin hukkasi sen ihmisyytensä, vaan kantamaan tavaroita paikasta toiseen, vapautuivat tekemään jotain tärkeämpää. Ehkä tämä on se, mitä tulee tapahtumaan nyt sitten tässä tekoälyn muullistuksessa. Ehkä, mutta nyt täytyy todeta, että en siis tiedä.
Ehkä minä kaikkein eniten vain toivon, että näin tulee käymään. Mutta tämä me tullaan näkemään, koska nämä muullistukset ovat käynnissä just nyt. Mikä se tekoälyn arkitilanne sitten on? No, sitähän me kaikki käytetään koko ajan.
Googlen hakukone on tosi hyvä esimerkki. Kun menet Googlen hakukoneeseen ja haet jotain, sehän on aika hyvä hakukone. Se aika usein, ei tarvitse montaa merkkiä kirjoittaa, kun se jo arvaa, mitä sä oot hakemassa.
kuin taikaa. Mutta menepä käymään Googlen pääkonttorilla ja keskustele Googlen hakuteknologiasta vastaavien insinöörien kanssa ja kysy, että hei, mä tein tämmöisen haun ja mä sain nää lopputulokset. Miksi?
Niin ei tiedä. Sieltä ei löydy, ei yhtään ihmistä eikä yhtään työryhmää, joka saisi vastata tähän kysymykseen. Ne on silleen, että no, no tollen se nyt toimii.
Se on tuommoinen black box, koska se on koneoppiva järjestelmä, joka on kymmenen vuotta opettanut itse itseään. Ei sitä kukaan enää reversaa ja pysty palauttamaan takaisin sinne alkutilansa. Tällä tavalla nämä koneoppimisalgoritmit toimivat.
Mutta lopputulokset on hirveän käteviä, kuten se Googlen hakukone, tai kuten se, että mä ajoin tuohon makkaratalon parkkiin äsken ja se tunnisti mun rekkarin automaattisesti ja päästi mut sisään. Ja rekkarin tunnistaminen 20 vuotta sitten se on ollut vaikea ongelma, että miten valokuvasta saadaan niin varmuudella se rekkari, vaikka olisi vähän kurainen ja huono valotus. Nykyään se toimii ihan sataprosenttisesti.
Tai vaikka Shazam. Täällä voi kännykällä kuunnella, että radiossa tulee kiva biisi, mikä biisi tää on, ja se tunnistaa, että se oli Eppu Normaalin joku remiksi, kaskas. By DJ Vicky.
Ja tämähän on aika jännä juttu, että mitäs tää muuten hei okei tehdään. Se on nykyään niin itsestäänselvä palvelu. Applehan osti.
Shazamin, jonka kilpailija on Soundhound. Molemmat tekee samaa juttua, ne tunnistaa biisin kuullessaan. Vaikka ois hälyä ja puhetta ja kaikua, silti ne tunnistaa. Eikä tarvi montaa sekuntia soittaa.
Ne tunnistaa kaikki maailman biisit. Ja tämähän on koneoppimista oikein parhaimmillaan. En ihan tarkkaan tiedä, miten tää on toteutettu heille, mutta olettaisin, että logiikka on ollut jotakuinkin semmonen, että otetaan yksi biisi.
Mikä vaan. Otetaan Bohemian Rhapsody. Ja sit soitetaan se erilaisissa ääniolosuhteissa tuhansiin kertoihin. Tuhansia kertoja algoritmille. Tältä se kuulostaa, kun ollaan kirkossa.
Tältä se kuulostaa, kun ollaan autossa. Nyt ollaan bussissa, nyt ollaan lentokoneessa, nyt ollaan festareilla. Täältä se kuulostaa, kun on erilaisia ääniolosuhteita. Ja sitten seuraavaksi kerrotat, hyvä, nyt sä tiedät, miltä tää yksi biisi kuulostaa tuhannella eri tavalla. Nyt sitten mallina tästä kaikki muut maailman biisit.
Tässä on sulle Spotifyn koko kirjasto, 450 000 biisiä, mallinnan ne samalla lailla. Racks. Ja sitten kone mallinta. Ja sitten seuraavaksi tehdään vielä se, että pilkotaan ne niin kuin... parin sekunnin pätkiin, että pystyy tunnistamaan sen ihan lyhyestäkin pätkästä.
Jotenkin tälleenhän se varmaan toimii. Ja tällaista ei olisi kyetty mitenkään tekemään, ennen kuin me saatiin tämmöinen laskentateho käyttöön, mikä meillä nykyään on. Ja huimaa on se, että teillä on kaikilla supertietokonet taskussa. Jos otetaan 90-luvun lopun, 2000-luvun alun nopeimmat supertietokoneet, siis crane-huippukoneet, ne sellaiset rekankokoiset, jossa on vesijäähdytys ja oma virtageneraattori, niin ne on hitaampia kuin tämä. Siis sellaiset koneet, jotka on ollut täysin relevantteja, joilla on tehty pitkän tähtäimen sääennusteita ja ennusteita maapallon lämpenemisestä ja ilmastonmuutoksesta.
Ne koneet, millä on mallinnettu ihmisen DNA, ne on hitaampia kuin nämä, mitä meillä on kaikilla taskussa. Tämä ei tarvitse vesijäädytystä eikä erillistä virtageneraattoria. Tämä pyörii akulla eikä maksa montaa satasta.
Meillä on kaikilla se taskussa. Onhan tämä nyt aivan uskomaton mullistus, mikä tässä on tapahtunut. Tämä on se sama mullistus, mikä mahdollistaa sen. Voidaan kertoa Shazamille, että mallilla on nyt sitten tämä, mitä sulle opetettiin, niin kaikilla maailman biiseillä.
Tai GPT-3, joka on äärettömän tehokas kaikissa tekstimallinnuksissa. Miksi? Koska sille on annettu kaikki maailman kirjat.
Tässä on kaikki maailman kirjat kaikilla kielillä. Lue ne. Sitten tässä on GitHub. Kaikki GitHubin sorsat. Lue ne.
Näin. Ole hyvä. Ja se kykenee tekemään ja mallintamaan tämän kaiken.
Eli nämä resurssit, mitä meillä on käytettävissä jo nyt. On miltei rajattomia. No mihin tämä nyt sitten johtaa?
No se on hirveän helppo sanoa. Mä oon yrittänyt työtehtävissäni ennustaa tulevaisuutta vuosien ja vuosien ajan. Joskus aina osuu oikeaan, mutta yleensä ei.
Se on tosi vaikeaa, koska yritetään ennustaa viiden vuoden päähän ja se on vaikeaa. Mutta viiden kymmenen vuoden päähän, tai sanotaan kolmen kymmenen vuoden päähän, se on helppo. Koska ei tarvitse kuin katsoa, että missä me oltiin vuosikymmeniä sitten, missä me ollaan nyt, mitkä on selvästi lineaarisia kasvukäyriä.
Ja tietokoneen hintojen halpeneminen ja tehon kasvu ja kapasiteetin kasvu joka suhteessa on juuri näin. Kuten juuri tämä esimerkki, että meillä on jokaisella supertietokonet taskussa. Ja se tulee johtamaan siihen, että ennen pitkää, muutaman vuosikymmenen kuluttua, meillä on kaikilla käytössä rajaton tietojenkäsittelykapasiteetti. Eli ensinnäkin siitä verkosta tulee itsestäänselvyys.
Koko planeetalla on jättimäisen nopea ilmainen tietoverkko. Ja sen jälkeen meillä kaikilla on pääsy tietojärjestelmiin, joissa on rajaton tietojenkäsittelykapasiteetti ilmaiseksi. Toistan.
Rajaton ilmaiseksi. Tämä nyt ei ole ihan kirjaimellinen, don't quote me, mutta sinne päin. Miltä ei rajaton, miltä ei ilmainen?
Käytännössä rajaton, käytännössä ilmainen. Eli vois vähän niinku kuvitella, että sulle annattais suurin mahdollinen Amazon AVS-instanssi ilman mitään rajoja, niin monta prosessoria kuin haluut, kaikki, rajaton tallennuskapasiteetti, rajaton muistimäärä, rajaton verkkokaista, ole hyvä, maksaa sentin kuussa. Niinku tällaisia, tän suuntaisia ajatuksia. Tää on se, mihin me ollaan menossa.
Katsotaan, missä me oltiin kuukausia, tai anteeksi, vuosikymmeniä sitten, missä me ollaan nytte. ja mihin me mennään. Tämä on se suunta, mihin me ollaan menossa. Ja tämähän on tosi hienoa. Tämä on todella positiivinen tulevaisuuskuva, koska se muuttaa meidän ajattelumallin siitä, että kun me rakennetaan järjestelmiä, designataan systeemeitä, koodataan ympäristöjä, niin nykyään...
Meillä on kaikenlaisia rajoitteita. Ja yhtäkkiä se kysymys onkin, että mitä tekisit, jos ei olisi mitään rajoja? Jos sinua ei rajoittaisi mikään? laskentateho tai tallennuskapasiteetti tai kaistaleveys tai rahaa, niin mitä tekisit? Sä tekisit varmaan vähän erilaisia asioita.
Tähän maailmaan me ollaan menossa. Se on hienoa. No entä sitten ne huonot puolet? Varmaan niitäkin löytyy. Olettaan voi, koska olen ikäni tehnyt töitä niiden huonojen puolien kanssa.
Kyllä nekin sieltä varmaan tulee. No rikollisuus. On muuttunut lokaalista ongelmasta globaaliksi ongelmaksi, jälleen kerran koska internet deletoimaantiete. Vuonna 1991 Suomessa tehtiin 114 pankkiryöstöä. Yhden vuoden aikana, 114. 114 kertaa yhden vuoden aikana jossain päin Suomea joku otti pyssyn tai puukon tai ehkä kirveen tai leukun jonkun aseen ja käveli pankkikonttorin sisään varastamaan rahaa, siis käteistä rahaa.
Melkein kaksi kertaa viikossa koko vuoden ajan. Viimeinen kerta, kun Suomessa ryöstettiin pankki. Oli 12 vuotta sitten. Suomessa ei enää tehdä pankkiryöstöjä.
Tietenkään. Koska täällä ei ole enää pankkeja. Tai siis ei ole pankkikonttoreita.
Ja ne muutamat pankkikonttorit, mitä on, niissä ei ole käteistä. Sen sijaan pankkirosvot ovat tehneet sen saman, minkä me kaikki muutkin olemme tehneet näiden vuosien aikana. He digitalisoivat. työtehtävänsä ihan niin kuin te olette digitalisoineet teidän työtehtävät, niin he ovat tehneet saman.
Nykypäivän pankkiruosuvat eivät kävele pankkikonttoreihin puukkokädessä, vaan koodailevat pankkitrojalaisia, jotka odottavat, että käyttäjä menee saastuneella koneella verkkopankkiin maksamaan laskuja, ja sitten ne sujauttaa sinne sekaan ylimääräisen laskun maksettavaksi tai hyväksyttäväksi. Käyttäjä menee maksamaan kolme laskua, mutta kun hän hyväksyy ne, niin niitä onkin neljä. Se neljäs vaan ei näy siinä näytöllä.
Pysytään samalla rytinällä. Räks. Tai nykypäivän pankkirosvot koodailee näppäimistönauhureita, mitkä odottaa, että käyttäjät saastuneilla tietokoneillaan menee verkkokauppaan ostamaan jotain ja naputtelee luottokortin numeroita näppäimistöltään. Tai nykypäivän pankkirosvot käyttää BEC-huijauksia, business email compromise-huijauksia, murtaudutaan yritysten Microsoft 365 tai Google Mail pohjaisiin sähköpostipalveluihin ja luetaan siellä jopa viik...
Jatketaan yli yli viikkojen ajan yrityksen sähköpostiliikennettä ja opetellaan, että miten tässä firmassa raha liikkuu. Mistä laskut tulee sisään, kuka ne hyväksyy, kuka ne maksaa, miten ne maksetaan, mikä verkkopankki, miten se toimii. Kun tulee muutoksia, vaikka tilinumero vaihtuu, niin mikä on se prosessi?
Opetellaan tämä. Ja sitten sen jälkeen ruvetaan väärinkäyttämään sitä prosessia. Pannaan sinne sekaan ylimääräisiä sähköpostia, jotka näyttää tulevan näiltä ihmisiltä, jotka sen oikeastikin hoitaa. Tämä on se, mitä nykypäivän BEC.
Business email compromise, joka aikaisemmin tunnettiin nimellä toimitusjohtajan huijaukset. Tämä on se, miltä ne nykyään näyttää. Eli siis siltä, että talousjohtaja lähettää jonkun ison laskun maksettavaksi, ja sitten hän, sama henkilö, 30 sekuntia myöhemmin lähettää uuden mailin. Hei, sorry, väärä pdf, tässä on oikein.
Ja se on se sama osoite, sama lähettäjä, sama pdf, sama lasku, mutta tilinumero on vaihtunut. Ja se jälkimmäinen maili ei tullutkaan talousjohtajalta, tuli vaan hänen osoitteestaan. Meneekö tämmöinen läpi? No menee kyllä. Tosi hyvin.
Totta kai se menee läpi. Ellei henkilökunnalle ole koulutettu nimenomaan tätä. Että täältä se nyt sitten näyttää.
Että jos siltä tulee maili 30 sekuntia myöhemmin ja siinä on eri tilinumero, niin sitten se on huijaus. Soita ja vahvista. Ei tule mieleenkään. Mutta sitten jos on koulutettu, niin sitten kyllä tulee kili-kili-kili hetkinen. Tämähän on just semmoinen keissi.
Ja me voidaan etsiä ne juurisyyt. Minkä tahansa tietomurron, tietovuodon tai haittaohjelmaepidemian takaa, ja siellä on aina jompikumpi juurisyy, joko tekninen ongelma tai sitten inhimillinen virhe. Tekninen ongelmahan siis tarkoittaa sitä, että siellä on joku reikä, päivittämätön laite, päivittämätön serveri.
Bugi. Ja kun se bugi on verkossa olevissa laitteissa, niin se muuttuu haavoittuvuudeksi. Juuri nyt, nykyisenä etätyöskentelyn kulta-aikana, me löydämme tosi paljon tapauksia, missä yritysten sisäverkkoihin on menty, koska siellä on ollut pätsäämättömiä RDP-ja VPN-palvelimia, jotka on pantu sinne etätöitä varten.
Sitten kun tongitaan vielä lisää, että minkä takia tämä oli päivittämätön, niin sitten se löytyy tosi... Helposti ymmärrettäviä tarinoita. Tuossa oli muun muassa yksi eteläsuomalainen kaupunki, jolla oli merkittävä tuhansien koneiden tartunta, joka johtui just siitä, että päivittämätön RDP-palveli oli verkossa.
No miksi ihmeessä teillä oli päivittämätön RDP-palveli verkossa? No he kyllä oli ymmärtänyt oikein oikein oikein, että tämä on niin kuin riski. Oli hyvin hallitusti ottaneet muutaman RDP-palvelimen verkkoon erikseen konfanneet, että näihin ei erikseen hyväksytä päivityksiä, kun tulee Microsoftilta päivityksiä, ne päivitetään saman tien. IT ei hyväksy niitä, vaan ne menee heti sinne, jotta se pysyisi varmasti ajantasalla. Kaikki toimi hyvin.
Vuodenpäivät. Kunnes yksi näistä palvelimista, sen kiintolevy täyttyi. Levy täys. Se yrittää päivittää itsensä.
Tulee vähän isompi päivitys. Levy täynnä. Epäonnistuu. Ei päivity.
Okei. No miten ihmeessä IT-osasto tässä kaupungissa ei huomannut, että täällä on levy täynnä? No se oli heidän opetusverkossa, jossa oli kaikki tämän kaupungin ala-asteet, ylä-asteet, lukiot ja keski-asteen työasemat ja serverit. Tuhansia koneita. joista jokaisella on aina joskus levy täynnä.
Sinne tulee näitä ilmoituksia aika paljon. Missäs tämmöisen asian? Aika inhimillistä, aika helppo ymmärtää, miten siinä käy näin.
Ei olisi pitänyt käydä näin, mutta kävi. Ja sitten kävi huonosti. Tekniset ongelmat on vaikeita, mutta ainakin me tiedetään, miten ne ratkaistaan.
Eli siis etsitään se bugi. Korjataan se bugi. Siis se ohjelmointivirhe fiksataan.
Tehdään päivitys. Ja sitten päivitetään kaikki laitteet. On hidasta, on hankalaa, on kallista, on vaikeaa, mutta on tehtävissä.
No entäs sitten se toinen juurisyys, nämä inhimilliset virheet? Siis se, että käyttäjät käyttävät samaa salasanaa joka palvelussa. Tai käyttäjät menevät jokaiseen hemmetin phishing-huijaukseen ja antavat sinne tunnuksensa.
Tai ajaavat jokaisen liitetiedosta. Tai klikkaavat joka linkki. Mitäs tälle tehdään?
No, sitä ei korjata pätsäämällä. Meillä ei ole päivitystä tänne ihmisaivoihin. Jos olisi, niin tämä olisi helppoa, mutta kun ei ole. Ainoa pätsi, mitä meillä on ihmisille, on koulutus opettaminen. Ja se epäonnistuu melkein aina.
Ja ymmärrän oikein hyvin, että tässä on parhaillaan ikään kuin koulutustilaisuus menossa. Mutta ei meillä parempaakaan ole. Tämä tietoturvan tekeminen olisi niin paljon helpompaa ilman käyttäjiä, mutta kun emme oikein päästä käyttäjistäkään eroon. Tekniset ongelmat saadaan kyllä ratkottua, mutta sitten nämä ihmisten tekemät virheet kyllä meillä säilyy luultavasti aika lailla ikuisesti. Ja viitisen vuotta sitten minä ruvisin puhumaan näistä meidän pahimmista...
vastinpareista tai vihollisista, eli näistä ammattimaisista rikollisjengiryhmistä, yksisarvisina. Kyberrikollis-yksisarvisina. Ihan niin kuin puhutaan teknologiastartup-firmoista unikorneina. Niin mä rupeisin puhumaan cybercrime unicorns. Ja alun perin se oli vähän niin kuin läppä.
Mä antoin vähän mittakaavaa, että kuinka paljon rahaa nämä rikollisjengit tekee. Rikollisjengit, kuten nyt vaikka... Vaikka Lockbit.
Tämä on yksisarvinen. Tämä on ruutuleike, minkä matin Lockbitin webisaitilta kolme viikkoa tai kaksi viikkoa sitten. Tuolla ylhäällä näkyy urli, jos haluatte käydä itse vierailemassa.
Tämä on siis heidän Torhiden servisessä oleva markkinointisivustonsa. Näillä kaikilla suurimmilla verkkorikollisryhmillä on brändi. Niillä on nimi, niillä on logo, niillä on webisaitit. Ja ne ylläpitää tämmöistä positiivista mielikuvaita.
Ne on luotettava kumppani. Kyllä rikollisia, mutta rehellisiä rikollisia. Eli jos päädyt tälle sivustolle, kuten nyt vaikka nämä yritykset tässä ovat päätyneet, ja sulta nyt vaaditaan lunnaita, tässä näkyy lunnasummi, ja tältä firmalta vaaditaan kahta miljoonaa dollaria.
Ja nämä ajat tässä on siis montako päivää heillä on aikaa? Yhdeksän päivää viisi tuntia. Jos lunnaita ei makseta, niin sen jälkeen firman sähköpostipalvelimen tiedot ja dokumenttipalvelimen tiedot on tässä sitten imuroitavissa.
Täältä voi käydä katsomassa sitten, mitä tämän firman verkosta löytyy. Ja tämä tekniikka toimii. Lunnastrojalaiset on.
Iso ongelma. Ja nämä brändit rakennetaan sen takia, että kun yritys joutuu tämmöisen uhriksi, niin ensin reaktio on se, että voi ei. Nyt meille kävi se, mitä on pelätty. Meihin iski lunastrojalainen. Sitten se seuraava reaktio on se, että voi ei.
Se on dark side. Voi ei. Se on Lockbit.
Voi ei, se on Klopp, tai Conti, tai Quantum, tai Alfa, tai Ransom X, tai Revil. Ne on pelottavia brändejä. Semmoisia, mistä alan ihmiset on lukenut lehdestä, ja ne tietää, että ne tekee sen minkä ne uhkaa.
Että jos mä en maksa, niin ton kellon lyömän jälkeen ne datat oikeasti on siellä. Mutta toisaalta ne myöskin tietää, että jos mä maksan, niin sitten ne datat ei oo siellä. Sitten ne antaa mulle avaimen ja ne oikeasti palauttaa mun tiedot, meidän verkko nousee takaisin pystyyn ja meiltä ei vuodeta mitään tietoja. Eli joo, rikollisia, mutta rehellisiä rikollisia. Tämä on se syy, minkä takia ne rakentaa brändiä.
Ja sitten nämä tämän läpikäyneet firmat kertovat muille, että joo, meillä oli tämmöinen keissi. Tuli ransom, ei voinut mitään, oli pakko maksaa, maksettiin bitcoinit ja sit sieltä tuli tosi hyvä palvelu. Tuli avain saman tien.
Meillä oli muutama serveri, mitkä ei heti auenut, mutta niillä oli tekninen tuki. Ne autto meitä sieltä. Five out of five, would recommend.
Ja näillä oikeasti on teknisiä tukia. Ne siis auttaa, jos maksun tehnyt taho ei saa tietoja takaisin, niin sieltä oikeasti saa teknistä tukea. Koska nämä on siis yrityksiä. Logbit, pääkonttori on Moskovassa. Heillä on meidän käsityksemme mukaan kolme fyysistä konttoria, missä on noin 400 ihmistä töissä, jotka siis tulee töihin.
Saa kuukausipalkkaa. Ammattihakkereita. Ja heillä on omat datacenterit, ammattimaisesti ylläpidetyt datacenterit. Heillä on HR-yksikkö.
jossa on HR-johtaja, joka rekrytoi uusia työntekijöitä. Heillä on ainakin yksi, ehkä kaksi lakimiestä töissä. Ja ehkä kaikkein kiinnostavimpana heillä on, jos ei logbitillä, niin sitten ainakin kvanttumilla, ehkä, näyttäisi siltä, on bisnesanalysti töissä.
Ja tämä onkin sitten aika mielenkiintoinen juttu. Mihin hemmettiin... Kyberrikollis yksisarvisryhmä tarvitsee bisnesanalyytikkoa.
No ne tarvitsee sitä siihen, että onko tämä kaksi miljoonaa, onko se oikea summa. Ja se tarkoittaa siis sitä, että kun ne murtautuu johonkin firmaan, niin ensimmäisenä varastetaan sen kohdeyrityksen kirjanpito. Näin.
Ja sitten annetaan se omalle miehelle, läpikäyppä. Paljonko tällä firmalla oikeasti on käteistä ja rahaa ja lyhytaikaisia saatavia tai jotain velkapapereita, mitä ne vois myydä. osakkeita, mitkä ne vois myydä samantien. Minkä verran nää pystyis maksamaan meille huomenna? Selvitetään, anna numero.
Ja sit se ammattimies antaa numero. Ja sen jälkeen nää hintaneuvottelut, koska näistähän aina neuvotellaan, ne firmat, jotka päätyy maksamaan luonna, yleensä yrittää tinkiä, et ei me voida mitenkään maksaa tota summaa. Ja sit se vastaus onkin, et itse asiassa te voitte maksaa just tän summan. Me tiedetään, meil on teidän kirjanpito.
Meidän mies sanoo, et te voitte maksaa. Siit on vaikee tinki��. Ja tämmöset lunastrojalaisongelmat on nyt ollu iso ongelma viimeset kymmenen vuotta.
CryptoWall ja CryptoLocker oli ensimmäiset bitcoinia hyödyntäneet lunastrojalaiset, ne löydettiin kymmenen vuotta sitten. Aika nopeesti, koska siis bitcoin, se white paper kirjoittiin 2008, julkaistiin 2009, bitcoin rupes yleistymään vasta niin kuin 2011. Niin 2012 oli jo ensimmäiset. Bitcoinia hyödyntävät lunastrojalaiset. Se on kymmenen vuotta vanha ongelma.
Ongelma, joka ei ollut kauhean iso ongelma täällä meillä Suomessa. Mä annoin tästä aiheesta Tivilehdelle haastattelun puolitoista vuotta sitten, ja siinä haastattelussa toimittaja oikein ihmetteli sitä, että mistähän se johtuu, että näitä ei Suomessa kauheasti ole ollut. Ja mä sanoin, että se on ollut ihan vaan hyvää tuuria, ja se tuuri tulee kääntymään. Ihme on, jos vuoden sisään ei rysähdä. Tämä on se, mitä sanoin.
Tämä olisi otsikko, minkä toimittaja laittoi siihen otsikoksi. Hyppönen sanoi, että ihme on, jos vuoden sisään ei rysähdä. No sitten rysähtiin.
Seuraavan vuoden sisällä nähtiin näitä Wärtsilää ja Vahasta ja STTtä. Toissapäivänä Järvenpääläinen koulutusyhtiö ilmoitti. Samasta ei ollut monta isoa.
Ja minulta joku kysyi, että mistä sinä tiesit? Että miten sinä osasit ennustaa, että nyt rupeaa tapahtumaan Suomessakin? Ja vastaus on, että en mistään.
Jos mennään takaisinpäin pari slaidia. Se johtuu ihan siitä, että työkseni seuraan näitä. Tämä on siis joka ryhmällä samanlainen sivusto. Sinne tulee joka päivä uusia uhriyrityksiä.
Ja ne uhriyritykset on kuin olisi haulikolla ammuttu. Ihan erilaisia firmoja, ihan eri puolilta maailmaa. Ihan eri kokoisia, ihan eri aloja. Että siinä on niin kuin... Joku huonekaloyhtiö Tanskasta, ja sitten on joku teräs valsaamu Vietnamista, ja sitten on joku pankki Etelä-Afrikasta.
Niin kuin täysin hajanaisia. Koska ne etsii näitä uhreja skannaamalla koko IPv4-verkon etsien haavoittuvia RDB-palvelimia esimerkiksi, jolloin sieltä jää ihan erilaisia organisaatioita haaviin. Ja tästä on tosi helppo päätellä, että kyllä se nyt ennen pitkään osui Suomeenkin.
Ja sitten osui. Ei se tämän kummempaa ollut. No mihin nämä yksisarviset sitten, mitä ne muuta tekee tämän rahan keräämiseen kuin näitä ransom-varaja, tai siis ransuja.
Me puhutaan ransuista leikkisästi, kun puhutaan tästä kyber-lunnastrojalaisongelmasta. No toinen on sitten tämä, mistä puhuin jo aikaisemmin, eli nämä BEC-t, Business Email Compromise-hyökkäykset, joka on kanssa merkittävä ongelma. Ja sitten jo on muut.
Tämän sukuiset huijaukset. Varmaan aika moni täälläkin sai viime vuoden kesällä tekstiviestejä, että on pakettisaapunut. Näitä pakettihuijausviestit, joka oli erityisen suuri ongelma kesällä 2011 kahdessa maassa, Suomessa ja Espanjassa. Taustalla oli venäläinen ryhmä, joka niitä lähetteli. Syy, miksi Suomi ja Espanja oli kohteena, oli se, että täällä sillä hetkellä suurimmat operaattorit eivät aktiivisesti filterineet tämmöisiä viestejä.
Nyt filteröidään, sattui näistä syystä. Mutta silloin se ei vielä ollut aktiivista. Ja näitä pakettihuijausviestejä on vuosien varrella nähty monennäköisiä.
Ja mielenkiintoista on se, mitä niillä tehdään. Tämä viime kesän huijaus kosketti käytännössä ainoastaan Android-puhelimia. Yrittiin saada Android-käyttäjät muuttamaan asetuksia niin, että sinne puhelimeen voi asentaa ulkopuolisten koodaamia ohjelmia. Ja sen jälkeen sinne asettiin ohjelma, joka rupesi varastamaan Coinbasein ja Binancen tunnuksia.
Eli siis viemään bitcoineja, jos tällä käyttäjällä oli bitcoineja ja jos hän käytti Coinbasea tai Binancea siltä Android-puhelimeltaan, mihin hän sitten asensi tämän huijausohjelman. Tällainen. Tämä lista pakettihuijausviesteistä neljän vuoden takaa oli vähän erilainen.
Tällä vietiin pankkitunnuksia. Se viesti tässä tapauksessa oli se, että sinulle on tullut paketti. Paketti pitää tullata.
No nykypäivänä aika normaalia, koska me kaikki tilaillaan tavaraa verkosta. No kun suomen kansalainen menee valtionpalveluun, kuten tulliin, tai verottajan palveluun, tai YTJ, niin miten kansalainen tunnistautuu valtionpalvelussa? No, pankkitunnuksilla tietysti, totta kai.
Häh, mitä ihmettä? Miksi Suomen kansalainen mennessään valtionpalveluun tunnistautuu jonkun pankin, yleensä vielä ulkomaisen pankin tunnuksilla? Tässähän ei ole järjen häivää, mutta näin me vaan nyt tehdään, koska historialliset syyt. Vaihtoehtojakin on. Itse suosittelen mobiilivarmennetta kaikille, joka on täysin suomalainen järjestelmä, tai vähintäänkin mobiilivarmenne backupina.
Jos pankit on nurin, niin sitten on joku muu, millä sen voi tehdä. Tässä huijauksessa ohjattiin käyttäjät siis tekemään tullausta paketille, mitä ei ollut olemassakaan, ja siinä tullausyhteydessä piti tunnistautua niin kuin tullissa oikeastikin pitää tunnistautua, ja tällä he keräsivät tuhansia suomalaisten pankkitunnuksia. Jokaiselta yhden pankkitunnuksen. Ja tästä on tietysti hirveän helppo päätellä, että sitten varmaan meni verkkopankkeihin niillä tunnuksilla. No ei mennyt.
Koska yhdellä pankkitunnuksella ei oikein tee mitään, sillä pääsee sisään pankki ja näkee saldot ja tilitapahtumat, mutta esimerkiksi rahojen siirtäminen käytännössä kaikilla suomalaisilla verkkopankkeilla vaatii jonkun lisätunnistautumisen tai toisen tunnuksen tai jonkun muun jutun. Yhdellä tunnuksella ei pötki kauhean pitkälle. Niinpä nämä hyökkäjät, tässä oli kolme ihmistä, yksi virolainen ja kaksi suomalaista, suomalainen pariskunta ja virolainen kaveri, he eivät käyttäneet näitä varastettuja pankkitunnuksia. verkkopankkeihin menemiseen, vaan sen sijaan he tunnistautuivat uhreinaan pikavippipalveluihin ja hakivat heidän nimissään pikavippeen omille tileille.
Ja nykypäivänähän, kun meillä on IBAN-tilisiirrot koko EU-alueella, niin rahan siirtäminen suomalaiselta pankkitililtä toiselle suomalaiselle pankkitilille siirtyy saman tien. Rahan siirtäminen suomalaisilta pankkitililtä liettualaiselle tai latvialaiselle tai vaikkapa portugalilaiselle pankkitilille siirtyy ihan yhtä nopeasti. Tätä ne hyödyntää. Ne hakee pikavipin sinun nimissäsi pankkitilille, siirtää sen välittömästi ulkomaille, josta tunnin sisällä joku käy nostamassa sen pankkiautomaatilta pois käteiseksi.
No miten se sitten ei jää kiinni se, joka nostaa ne pankkiautomaatilta? No ne etsii semmoisen pankkiautomaatin, joka on kadun varressa ja tämä kaveri tulee siihen paikan päälle moottoripyörällä, jolloin sillä on kypärä päässä. Ja se pitää sen kypärän päässä, kun se tulee pankkiautomaatille, jolloin valvontakameraan jää vain integraalikypärän kuva, jossa on peili silmän eessä. Ei näytä kummalliselta, näyttää ihan normaalilta, mutta kaverista ei jää mitään todistusaineista.
Jos on mikä tahansa reitti, mitä pitkin, voisi vain kuvitella, että verkkorikolliset tekee rahaa, niin kyllä ne ne loppujen lopuksi keksii. Ja kun usein ajatellaan, että ne verkkorikolliset on aina... jostain kaukomailta, tai Venäjältä, tai Itä-Blogin maista, tai Afrikasta, niin joo, kyllä ne tosi usein on, mutta ei aina.
Tässäkin siis virolainen ja kaksi suomalaista mukana. Ja nyt parhaillaan vastaavan tapauksessa, kuten on nähty, niin etsitään pitkän linjan suomalaista kyber-urarikollista Julius Kivimäkeä, joka on... Lehdissä on kerrottu, mitä kaikkea hän on tehnyt. Sieltä löytyy paljon muutakin, mitkä hän ei ole julkisuudessa näkönyt.
Hän on muun muassa näitä lentokoneita vale pommihälytyksillä Yhdysvalloissa aikaansanut hätälaskuja väärille lentokentille useaseen kertaan. Ei vaan yhtä kertaa niitä ollut monta. Eli siis lentokoneessa menee joku ihminen, josta hän ei pidä, niin hän soittaa sinne pommihälytykseen, minkä jälkeen Yhdysvalta ilmavoimien hävittiä tulee siivien molemmille puolelle, ja sitten se laskeutuu lähemmälle lentokentälle. Ja sitten muutaman tunnin ajan etsitään pommeja, joita ei ole. Tämän tyyppisiä.
Hän on myöskin jotenkin tehnyt merkittävän omaisuuden muutaman viime vuoden aikana, ihan katsoen hänen autonvalikoimaansa ja asuntojaan ja minkälaisia kelloja miehellä on ranteessa. Emme tiedä miten. Ehkä hän on tehnyt hyviä bisneslikkeitä, kenties. Tätä me emme tiedä.
Myöskin hänen tämän hetken sijaintinsa on epämääräinen. Mutta raha, mitä näillä rikoksilla tehdään, on merkittävä. Mitä rikolliset tekee, kun heille tulee merkittävät määrät rahaa? Se on tietysti selvää, ne ostaa lamboja ja rolsseja.
Tässä jahuu-tietomurtaja, alunperin Siberian pohjoisosista kotosi oleva hakkeri, joka muutti myöhemmin Kanadaan. Tässä puolestaan Moskovasta lunnasojalaisjengille rahanpesua operoiva Misha. Mutta entäs sitten sen jälkeen, sitten kun ne Lambot ja Ferrarit on ostettu, niin mitä ne sitten tekee?
No ne aika usein investoi siihen operaatioonsa, eli tosiaan palkkaa niitä bisnesanalysteja ja lakimiehiä ja pyörittää datacentereitä. Ja se mikä tässä nyt huolettaa, on se, että seuraavaksi ne varmaan rupeaa sitten rekryöimään tekoälyosaajia. Tätä me ei ole vielä nähty, mutta varmaan tullaan näkemään. No mitäs ammattirikollisjengit tekis tekoälyosaajilla tai koneoppimisosaajilla? No, vaikea sanoa, mutta minä veikkaisin, että he automaattisesti...
automatisoivat heidän haitto-ohjelmakampanjansa. Ajatellaan nyt vaikka tuommoista lunastrojalaishyökkäystä, joka tällä hetkellä on manuaalinen. Siellä joku ihminen koodaa niitä lunastrojalaisia ja sitten niitä lähetellään, vaikkapa lähetellään sähköpostia, jossa on linkki jonnekin webisiteille, jossa on joku tekniikka, jolle tiputetaan sitten se itse binääri, se Windows X, sinne käyttäjän koneelle.
Ja kun he lähtevät liikkeelle, niin ne aika nopeasti huomaavat, että tietoturvayritysten automaatio on blokkuttu. muokkaa sen sähköpostin tai sen linkin tai sen webisaitin tai sitten sen binäärin. Sitten niiden pitää muokata, että muokataan sitä sähköpostia ja rekisteröidään uusia domeinimiä, tehdään uusia webisaitteja, käännetään se binäärin uudestaan.
Ja he toimivat siis ihmisten nopeudella, kun taas suojausjärjestelmä tänä päivänä toimii laitteiden, koneiden nopeudella, koska kaikki on automatisoitu, koska... Tietoturvayhtiöt ovat tehneet koneoppimisjärjestelmiä jo vuosien ja vuosien ajan. Eli tässä on tällä hetkellä epäsuhta meidän eduksi. Meidän reaktiomme on nopeampi kuin hyökkäjien reaktio. Ja tämä tulee muuttumaan.
Ei ole muuttunut vielä, koska me nähdään se kyllä. Me nähdään, että ne on hitaita. Sitten kun yksi päivä nähdään, että ne onkin nopeita, niin sitten me tiedetään, että se on tapahtunut. Se tapahtuu lähiaikoina. Ja sitten tullaan näkemään se, että pahaa tekoälyä ei pysäytä mikään muu kuin hyvä.
Tämä on todennäköistä, että tämä tulee tapahtumaan lähiaikoina, ehkä vuoden sisään, vuosi tai kaksi. Jos näin tapahtuu, niin muistakaa, että niin se hyppöinen sano siellä tekin tilaisuudessa. Jos ei tapahdu, niin ei väli. Kaikesta tästä pessimistisestä huolimatta on helppo todeta, että meidän laitteidemme tietoturva tänä päivänä on parempi kuin koskaan. Meidän tekninen turvatasomme on parempi kuin ikinä.
Tämä on helppo todistaa. Todistusaineisto A. Tämä tässä. Mikäs tää on?
Xbox. Kukas tän on tehnyt? Microsoft.
Joo hyvä. Mikä sen käyttis on? Windows. Kiitos. Microsoft Xbox.
Käyttöjärjestelmä Windows. Tää on siis tietokone. Totta kai. Siinä on keskusyksikkö.
Siinä on rammia ja rommia, verkkoyhteys. Siinä on kiintolevy. Ajaa Windowsin. Se on kuitenkin semmoinen tietokone, missä ei koskaan ole haittaohjelmia, eikä mitään hyökkäyksiä, eikä trojalaisia, eikä takapuolta, aika jännä itse asiassa, eikö se ole? Se on siis Windows, mutta siinä ei ole mitään turvaongelmia.
Itse asiassa maailman suurimman ohjelmastoyrityksen turvallisin käyttöjärjestelmä on pelikonsolissa. Ei esimerkiksi jossain maksupäätteessä tai turvaläppärissä, ei. Se on Xboxissa.
Vähän kummaa, eikö? Miksi tämä on näin turvallinen? Koska se on suljettu. Tää on siis tietokone, minkä moni teistä omistaa, tai teidän lapsista omistaa.
Mutta se on tietokone, jota te ette saa ohjelmoida. Se on siis tietokone, jonka te omistatte, mutta teillä ei ole lupaa ohjelmoida sitä. Se on kielletty, estetty.
Ainoat ohjelmat, mitä te saatte ajaa tässä teidän omistamassa tietokoneessa, on ne, mitä te ostatte sieltä Xboxin kaupasta, jotka on Microsoftin hyväksymiä. Ja tämä on äärettömän rajaava malli, mutta myöskin tosi turvallinen malli. No minkä takia mä puhun teille pelikonsoleista? No sen takia, että tämä tässä on pelikonsoli.
Tämä on Xboxi tai Pleikka. Arkkitehtuuriltaan täsmälleen samanlainen laite. Tämä on tietokone, tai siis supertietokone, kuten äsken puhuttiin.
Tietokone, joita teillä omistajilla ei ole lupaa ohjelmoida. Jos haluat koodata tänne ohjelman, niin hyvä, koodaa vaan. Mutta ennen kuin sä voit ajaa sen tällä omalla laitteella, sinun pitää lähettää se Kaliforniaan.
Hyväksyttäväksi. Että Apple hyväksyy sen. Apple siunaa sen ohjelman. Ja sitten kun se on siunattu, niin sen jälkeen sä voit ajaa sen omalla laitteellasi ja sun kaverit voi ajaa sen. Tämähän ei ole se miten tietokoneet toimii. Tietokoneet toimii niin, että sä istaudat tietokoneen ääreen ja kirjoitat ohjelman ja ajat sen sillä laitteella.
Sit sä otat sen ohjelman ja annat kaverille ja se ajaa sen sen laitteella. Se on se miten tietokoneet toimii. Nää ei siis oo tietokoneita.
Nää on pelikonsoleita. Mutta ne on aika hyviä, varsinkin jos ajatellaan tosiaan vaikka jotain iPadia tai muuta vastaavaa laitetta. Sillä voi tehdä kaiken saman kuin oikealla tietokoneella, paitsi ohjelmoida.
Ja se on aika hyvä vaihtokauppa, näin turvallisuusmielessä. Ja sitä me nähdään yhä enemmän yrityksissä, että ei kaikki työntekijät tarvitse oikeaa tietokonetta. Joo, okei, joku koodari tarvitsee ja joku... Insinööri, joka käyttää kaiken maailman teknologisia ohjelmistoja, niin ok. Mutta vaikka joku myyntimies.
Ei tosiaankaan tarvitse. Se tarvitsee Chromebookin. Sillä on Exceli. That's it. Riittää tosi hyvin.
Ja Chromebook on myös tosi turvallinen samasta syystä. Se ajaa vain selainta. Sillä ei ole mitään muuta kuin selae. Ei sinne voi koodata ohjelmia tai ajaa yhtään mitään. Se on vain selae, mutta tosi käyttökelpoinen.
No siellä joku ihmettelee, että miten se voi noin sanoa, kun on just luettu uutisista, miten iPhoneihin on hyökätty ympäri maailmaa. Että on menty Jeff Bezosin kännykkä, Amazonin perustajan iPhoneen murtauduttiin. Espanjan pääministerin iPhoneen murtauduttiin.
Useammankin suomalaisen diplomaatin, jotka oli töissä ulkomaisissa Suomen suurlähetystöissä, murtauduttiin. Siis iPhoneen. No.
Tämä näyttää epäonnistumiselta, mutta oikeasti tämä on onnistuminen. Tämä on onnistuminen sen takia, että nämä murtautumiset ei ole rosvojen tekemiä, vaan nämä on viranomaisten tekemiä. He ovat murtautuneet käyttäen haittaohjelmaa nimeltä Pegasus, joka on kaupallinen haittaohjelma, jota kehittää israelilainen firma, joka myy tätä ohjelmaa ainoastaan viranomaisille, siis poliiseille ja tiedusteluorganisaatioille.
Ja se on pirun kallis. Se maksaa noin 100 tonnia per kännykkä, mihin haluat murtautua. 100 donaa. Ja nyt voidaan miettiä, että onko todennäköistä, että joku maksaisi sata tonnia siitä, että pääsisi sun kännykkään.
Ja täällä on ihmisiä, joille se saattaa olla ongelma. Täällä on johtoporrasta tai hallitusten jäseniä, toimitusjohtajia. Ne voi olla semmoisia, joihin joku tiedusteluorganisaatio jossain päin maailmaa haluaisi päästä heidän kännykkäänsä kiinni ja olisi valmis investoimaan siihen sata tonnia. Mutta jos mennään tuohon kadulle pysäyttäjille ihmisiä, niin kyllä valtaosa on semmoisia, jonka ei tarvitse olla huolissaan tästä.
Jos se maksaa sata tonnia murtautua johonkin puhelimeen, niin se on aika hyvin suojattu. Koska se hinta sitä, että murtaudutaan sun Windows-läppäriin, niin se ei siis maksa mitään. iPhoneen murtautuminen maksaa sata tonnia. Tämä on se ero.
Kyllä kaikkeen pääsee. Jos se on ihmisten rakentaminen, niin kyllä sinne pääsee, mutta se voi olla tosi vaikeaa. Ja valtiot käyttää offensiivista kybertoimintakykyä paljon muuhunkin kuin vain tiedusteluun. tai poliisitoiminta.
Valtaosa valtioiden toiminnasta verkossa on nimenomaan tiedustelua ja vakoilua, mutta sitten me nähdään myös sabotaasia. Kuuluisampana esimerkkinä Stuxnet vuodelta 2010, jossa Yhdysvaltain ja Israelin tiedustelupalvelut hidastivat Iranin ydinrikastamisprosesseja useammalla vuodella, käyttäen kyberasetta. Mutta me ei kuitenkaan puhuta siinä kybersodasta. Koska Yhdysvallat ja Israel eivät olleet sodassa Iranin kanssa. Se oli siis kybersabotaasia.
Mutta jos ne olisivat tehneet täsmälleen saman hyökkäyksen sodan aikana, niin se täsmälleen sama hyökkäys olisikin sitten ollut kybersota. Ja sen takia, kun me nyt katsotaan vuonna 2022, mitä tapahtuu Venäjän ja Ukrainan välillä, niin kyllä siellä tapahtuu nimenomaan kybersotaa. Siinä vaiheessa, kun valtiot sotivat keskenään, tai siis kun Venäjä hyökkää syyttömän maan kimppuun. ja käyttää reaalimaailman aseiden lisäksi kyberaseita, niin totta kai silloin puhutaan kybersodasta.
Sitä se on. Koska teknologia on aina vaikuttanut siihen, että miten me ihmiset sodimme sotamme, miten me ratkomme konfliktimme. Satoja vuosia sitten kaikki sodat käytiin miekoilla, kun ei ollut parempaakaan teknologiaa. Sitten tuli tykkejä ja muuta.
Ennen pitkää teknologia mahdollisti, että taistelukenttä laajeni maalta merelle, kun oli tarpeeksi teknologiaa rakentaa sotalaivoja. Sitten sotalentokoneita, maa-meri-ilma, sitten satelliitteja, avaruus ja nyt kyberavaruus. Ja esimerkiksi Ukrainassa parhaillaan solitaan maalla, merellä, ilmassa, avaruudessa ja kyberavaruudessa. Nämä on kaikki käytössä. Ehkä kuuluisin...
Kyberhyökkäys viimeisen kahdeksan vuoden aikana Venäjältä Ukrainaan. Nähtiin viisi vuotta sitten tämä tapaus NotPetya, jonka täälläkin moni tietää tai muistaa, jonka legendaarisin valokuva on tämä tässä. Supermarketti, jossa jokainen kassakone on venäläisen kyberaseen ylikirjoittama.
Ja mä menin takaisin mun muistiinpanoihin nyt sitten, kun sota syttyi uudelleen helmikuussa, katsomaan, että missäs tämä valokuva oikein on otettu. No tää on supermarketketju Rost. Nimen loppuosa näkyy tossa.
Se on Ukrainan toisiksi suurin kauppaketju. Ja tämä on Hersonin toisiksi suurin Rost, missä tämä kuva on otettu. Ja sitten mä googlaan, että mitä sille Rostille kuuluu nykyään.
No se pommitettiin reaalimaailman pommeilla toukokuussa. Eli samaan supermarkettiin hyökättiin ensin kyperaseella ja sitten reaalimaailman aseella. Tältä se näyttää tällä hetkellä tuolla Ukrainassa.
Venäjän valtion suoran vaikuttamisen lisäksi me nähdään paljon hyökkäyksiä, joiden takana on venäläiset siviilit. Helmikuun lopussa, kuin tyhjästä, ilmestyi kolme merkittävää venäläistä patriottihakkeriryhmää. Kilnet, Haksnet ja No Name 57. Nämä on niitä ryhmiä, jotka on Suomessakin kaatanut esimerkiksi eduskunnan sivut ja puolustusministeriön sivut. Ei siis Venäjän valtion toimintaa, vaan tämmöisiä siviilejä. Ja kun Zelenski piti puhettaan Suomen eduskunnalle ja samalla kellon lyömällä puolustusministeriön verkkosivut kaatu, niin mulla rupesi puhelin soimaan.
Toimittajat soittelee. Osa niistä aidosti vähän niin kuin hädissään, että mitä nyt? Että nyt ne hyökkäs ja kaato.
Meidän puolustusministeriön sivut. Ja se mitä mä kysyin joka toimittajalta. oli se, että kuule, koska sä viimeksi kävit siellä puolustusministeriön verkkosivuilla?
Käyksä usein siellä? defmin.fi-sivustolla katsomassa, että mitä siellä on. No eihän siellä kukaan koskaan käy. Tietenkään.
Mutta se tuntuu pahalta. Eli siis se konkreettinen vaikutus sillä hyökkäyksellä on ei yhtään mitään. Se on sama kuin joku olisi mennyt tuohon pääesikunnan aulaan kasarmitorin laidassa ja käynyt kaatamassa jonkun ilmoitustaulun nurin näin, että ei voisi lukea mitä siinä lukee.
That's it. Ei vaikuta millään lailla puolustusministeriön toimintaan tai Suomen puolustamiseen. Ei mihinkään.
Mutta se on symbolinen kohde. Kun defmin.fi on nurin samalla kellolyömällä kuin Selenski puhuu, niin se tuntuu pahalta. Niin kuin nää hearts and minds on se hyökkäyksen kohde silloin. Parasta ja pahinta.
Internet on parasta ja pahinta. Onko se enemmän sitä parasta vai enemmän sitä pahinta? Varmasti enemmän sitä parasta.
Siitä huolimatta, että olen koko ikäni kahlanut läpi niitä netin pahimpia ja huonoimpia sivuvaikutuksia, ja niitä verkkorikollisten toimintoja ja sitä saastaa, mitä tuolta alamaailmasta löytyy, niin minä olen optimisti. Minä edelleen rakastan internettiä. Ja uskon, että se tulee tuomaan meille lisää muullistuksia, isompia muullistuksia, mitä ollaan tähän mennessä nähty.
Kiitoksia. Kiitos Mikko. Oh, kiitos.
Mä istuin ainakin liimaantuneena tossa, vaikka mä oon kuullut näitä juttuja. Sun täytyy, William, kertoa kuulijoille, mikä tää on. Niin, tää on Mikon uusi GIF, johon oon käyttänyt paljon kuulemma rahaa. Ihan vaan tätä tilaisuutta varten. Ei nyt mikään.
Menikö oikein? Mä tilasin verkkotaiteilijalta GIFin, joka luuppaa ikuisesti. Mun mielestä tää on tosi hieno. Se on aika hieno.
Se on hieno. Ja kun sä nyt ystävällisesti suostelit meidän podcastia, vaikka kutsuit sitä Suomen kakkospodcastiksi, niin... Mä en voi kyllin suositella Mikon kirjaa. Se on oikeasti todella hyvä. Toiseksi paras.
Se on toiseksi paras suomalainen internetkirja markkinoilla. Mutta tarkoitus kysellä Mikolta kysymyksiä. Täällä liikkuu mikrofoni, jonka saa varmasti käsinsä viittaamalla. Kiitos kaikista Livestreamin kysymyksistä.
Siellä voi vielä kysellä, ei ole liian myöhäistä. Mä alan niitä poimimaan sillä aikaa, kun tämä mikki kiertää. Mutta kättä pystyy vaan, jos haluatte kysyä täällä livenä. Mutta ensimmäinen. striimin kautta tullut kysymys.
Joni kysyy, että mistä kautta miten syntyy oletus, että internet tulevaisuudessa olisi kaikille ilmanen? Onko mahdollista, että jokin yksityinen yritys hallitsisi tuota verkkoa ja pitäisi sen maksullisena käyttäjille? Se ei pohjaudu mihinkään muuhun kuin tähän lineaariseen kehitykseen, mikä meillä on tähänkin mennessä jatkunut. Netin käyttö oli kallista.
Nyt se on halpaa, se halpenee koko ajan. Ennen pitkää se on... käytännössä ilmastaa, koska se raha tullaan tekemään sen verkon päälle rakennettavilla palveluilla.
Siitä tulee tämmöinen perusinfrastruktuurin palanen ja nettijakelu ei maksa kauhean paljon, kun mennään tarpeeksi pitkälle tulevaisuuteen. Ei se nyt ihan ehkä voi olla, että ei tapahdu meidän elinaikana, mutta tulee tapahtumaan. Se ilmaisuus edellyttäisi ehkä sähkönkin ilmaisuutta tai muiden tämmöisten asioiden ilmaisuutta, mutta liittyykö tämä siihen oletukseen? No teknologia...
Tällainen virtuaaliteknologia kuten verkkoyhteydet on eri asia kuin reaalimaailman veden tai sähkön jakelu. Siitä on paljon helpompi tehdä äärettömän nopeata ja äärettömän halpaa. Kyllä se tulee tapahtumaan ja kaikki meidän laitteet tulee vaatimaan sitä.
Kun puhuin tästä älylaitteista ja tyhmistä laitteista, niin erohan siinä on se, että tyhmät laitteet, jotka tällä päivällä ei vielä ole oikeastaan verkossa, niin ne on niitä laitteita, mitä me käyttäjät emme edes tiedä, että ne on verkossa. Eli nykyään se on ne... meidän älytelkkarit ja älykellot ja älyautot, jotka me haluammekin, että ne on verkossa.
Me halutaan, että meidän jääkaappi on verkossa, että sitten kun ollaan kaupassa, eikä muisteta, onko siellä maitoa, niin voi katsoa kännykästä sinne jääkaappin sisään, että onko siellä maitoa. Nämä on ihan hyödyllisiä juttuja. Mutta tyhmät laitteet on sitten niitä, niin kuin vaikka joku keittiövatkain. Vatkain meen kukaan ei kaipaa appia oikeasti, mutta sekin tulee menee verkkoon.
Se vaan menee verkkoon eri syystä. Se menee verkkoon sen takia, että sen valmistaja Haluaa tietää, että missä ne heidän tekemät vatkaimet on, missä heidän asiakkaansa ovat, miten he käyttää heidän laitteitaan, kuinka ne laitteet toimii, kuinka usein meidän vatkaimiamme syttyvät tulee, kuinka paljon meillä on asiakkaita Tampereella, kuinka paljon Tampereen itäpuolella, kuinka paljon länsipuolella, pitäisikö markkinoida enemmän itäpuolella, kun siellä ei ole yhtä paljon asiakkaita kuin länsipuolella. Tämä on arvokasta dataa, data on rahaa, jota ei vielä kerätä, koska se ei ole vielä ihan niin helppoa, tuommoinen IoT-chipsetti maksaa.
Muutaman euron. Esimerkiksi kolme euroa. Jos se vatkaan maksaa kympi, niin ei sinne voi laittaa semmoista sekaan.
Mutta kymmenen vuoden kuluttua se IoT-chipsetti maksaa kymmenen senttiä tai kaksi senttiä tai puolikkaan sentin. Sitten se kyllä pannaan sinne. Ja sitten käyttäjä ei se edes tiedä. Ei se tarvitse tietää. Ei sille ole mitään appia.
Ei se ole netissä käyttäjää varten, vaan sitä valmistajaa varten. Ja ainoa, millä käyttäjä voisi estää, että se ei mene verkkoon, on kääriä se tina paperiin. Jos sä oot käärinyt sen vatkaimen tinapaperin, niin sä et vatkaa sille.
Sitä ei voi siis blokata Gatewaysissa. Sä et voi Wifistä konflata, että älä päästä vatkaamaan verkkona, koska se ei mene sun Wifin kautta merkkoon. Se menee Sigfoxilla tai ZigBeella tai 6Gllä, joita sä et blokkaa muuten kuin tinapaperilla. Otetaan yleisöstä vielä yksi kysymys, tai ensimmäinen kysymys siis.
Siitä, eturivistä. Kiitos, kiitos. Mä oon Mika Alavi. Mä heitin pari kysymystä sinne verkkoon, niitä saa poimia sieltä.
Mutta tän mä haluaisin ruveta Mikolta ihan ite. Myös saatesanan kanssa kiitos esityksestä. Kysymykseni, Mikko, maksatko?
Ihan vaan teen tutkimusta jatkoa varten. Maksanko? Niin, sä esittelit hienoja kalveinoista brändisivuista, niin sitten kun päädyt sinne jonkun firman edustajana kumminkin, niin maksatko? Niin, tämä on hyvä kysymys. Mikä on se firman logiikka?
Miten ne ajattelee tämmöisen tilanteen, missä punnitaan sitä, että pitääkö maksaa vai ei? Niin. Ehkä avaan tätä siltä kannalta, että silloin kun netti tuli, niin oli helppo nähdä jo aika varhaisessa vaiheessa, että tänne tulee kaikenlaisia palveluita, jotka on aina helppo käyttää.
Ja muistan, että me Labrassa istuttiin alas ja brainstormattiin, että tänne tulee varmaan lopulta kaiken maailman vaikka uutissivustoja tai vaikka sääennusteet voisivat tulla tänne verkkoon. Tai kuka tietää, joku päivä vaikka leffoja tänne verkkoon. Mutta sitten joku kyseenalaisti, että hetkinen, että eihän... Sanomalehdet siirrä hyvää paperi-ja sanomalehtibisnestään tänne verkkoon, eli ne voi jotenkin rahastaa siitä, että miten ne tekee rahaa, ei ne ilmasiksi sinne laita niitä. Ja me vähän rapsuteltiin päätämme ja päädyttiin siihen, että no varmaan niihin selaimiin tulee sitten joku maksunappi.
Haluaisin lukea tämän uutisartikkelin tästä, painan nappia ja maksan siitä sitten sentin tai kaksi senttiä tai puolikkaan sentin. Sinne tulee varmaan joku integroitin mikromaksamissysteemi, millä me kuluttajat sitten maksamme näistä palveluista sitä mukaan, kun me käytämme niitä. Tämä oli siis 1994. Nyt, melkein 30 vuotta myöhemmin, meillä ei ole vieläkään sitä nappia selaimessa. Sen sijaan me on luotu täysin erilainen mekanismi, millä me kaikki maksamme näistä Google Hausta tai YouTube-videoista, mitä me katsotaan.
Ja se on se, että meitä profiloidaan. Me siis, vaikka haluaisimme, niin emme voi maksaa rahalla. Meidän on... pakko maksaa datalla.
Uskokaa minua, mä paljon mieluummin maksaisin verkkopalveluista rahalla kuin datalla, mutta se ei ole vaihtoehto. Mä itse asiassa maksan YouTubesta, YouTube Primesta, kun mä en jaksa katsoa niitä mainoksia, maksan 10 kuussa, mutta se ei sekään lopeta sitä trackkausta. Sitten se vaan ei näytä mulle mainoksia, ne edelleen kuitenkin trackkaat, mitä videoita mä oikeastaan katson, jotta ne voi paremmin myydä mainostajilleen paremmin tarketoitua mainontaa.
Ja kyllä se on vähän harmi. Historia olisi voinut kääntyä toisinpäin, että tämä ei välttämättä olisi ollut se ykkösmonetisointitapa, mutta sehän on se ykkösmonetisointitapa. Ja ehkä paras anekdootti siitä, miten paljon rahaa mainonnalla tehdään, on se, että Google maksaa kilpailijalleen Applelle yli kaksi miljardia joka vuosi siitä, että Googlen hakukone on iPhonein oletushakukone. Jos teillä on iPhone ja te menette hakemaan jotain safarissa siellä selaimessa, niin se hakee oletuksena Googlella.
Google maksaa tästä riemusta kaksi miljardia Applelle joka vuosi. Ja siis se Googlen hakukoneen käyttö on siis ilmasta. Ne maksaa kaksi miljardia siitä, että ne saa Applen käyttäjät käyttämään Googlen ilmasta hakukonetta. Ihan niin kuin sillä olisi joku vaihtoehto, että mikä, joku Bing tai joku tällainen kuin siellä pitäisi olla.
Ja sitä, että viisi tai kymmenen prossaa kaikista hausta Suomessa tehdään Bingillä. Se on hämmästyttävän korkea. No joo.
Ja se on varmaan jossain tietyssä haussa. parempi kuin Google. En nyt anna mitään vihjeitä, missä se voisi olla parempi kuin Google, mutta siellä tietäjät tietävät. Hyvä.
Hei, otetaan täältä striimistä. Olli Ahava on kysynyt, muuttuuko internet globaalista lokaaliseksi, esimerkiksi Venäjän oma internet? Toivon, että ei muutu.
Olisi tosi helppo meidänkin tässä hypätä ääriasentoon. Sanktioidaan Venäjä ihan joka asiassa. Kytketään ne irti verkosta.
Tästä on itseasiassa käyty keskustelua, siis teknisiä keskusteluita, että miten se toteutettaisiin käytännössä. Mitä reititystauluja muutettaisiin, missä, kuka revokuoisi, mitkä sertifikaatit. Tämä olisi täysin teknisesti tehtävissä ja meidän ei kuulu tehdä, ei pidä tehdä.
Se on väärä päätös. Kyllä, Venäjä pitää sanktioida niin tehokkaasti kuin vaan voidaan, mutta Venäjän kansalaisten, kaikki keinot, millä he pääsevät kiinni oikeaan informaatioon, on meille etu tässä tilanteessa. Ja sitten vähän yleisemmin. Jokainen muutos, mikä johtaisi siihen, että internet, tämä yksi harvoista oikeasti ja aidosti täysin globaaleista asioista, mitä meillä on.
Jokainen muutos kohti tämmöistä saareutumisilmiötä, missä internet olisi vain osa irrallisia saaria. jotka olisivat ehkä jotenkin kiinni toisissaan, niin tämä on huono kehityssuunta. Meidän pitäisi kaikin tavoin pystyä pitämään se aidosti ja oikeasti globaalina verkkona, vaikka siellä on häiriköitä ja on tosi ongelmallisia ilmiöitä. Mutta toivon, että internet ei muutu tämmöisiksi saarekkeiksi. Tässä välissä saa nostaa käsiä taas, jos joku haluaa kysyä kysymyksen täällä.
Täällä on monia. Otetaan vaikka tuolta takaa sitten siinä. Anteeksi. Ja siinä vaiheessa...
Siinä välissä kun Mikki menee tuonne, niin no sehti mennä, kysy vaan. Hyvä. Joo, Karri Liikkanen, kiitos.
Ja Mikko, täytyy sanoa, että oot yksi Suomen parhaita puhujia. Luistavaa kamaa. Kiitoksia.
Mitä mieltä oot siitä, kun nyt Web2 siirrytään Web3, ja tulee desentralisoituja applikaatioita, desentralisoituja reitittimiä, ja kaikki on mahdollisesti end-to-end encrypted, niin... Tuleeko tämä muuttaa millään tätä tietoturvakenttää? Se on varmaankin se seuraava mullistus ja se on ihan alussa. Me ei ole nähty oikein mitään vielä tästä mullistuksesta.
Me eletään tosiaan vuotta 1994 siellä Web3. Jos ajatellaan, että Web2 lähti sieltä 1993-1994 liikkeelle. Eli me eletään vähän sitä aikaa nyt tässä Web3, missä mä elin silloin 1993-1994, kun mietittiin meidän labrassa, että sinne nettiin voisi ehkä tulla joskus jotain säätiedotuksia.
Me ollaan näin alkuvaiheessa. Onko lohkoketju merkittävä innovaatio? On. Ollaanko me nähty pieniä häiväydyksiäkään siitä, mitä sillä voi tehdä? No ei oikeastaan olla.
Mistä tunnistaa merkittävän innovaatio? No siitä, että kun se on keksitty ja selittää jollekin, että mikä se on, niin se selitys on yllättävän yksinkertainen. William, kysy multa, mikä on lohkoketju? Mikko, mikä on lohkoketju?
Lohkoketju on... Lista transaktioista, joka on ikuisesti julkinen ja ikuisesti muuttamaton. Kuulostaa kuin aika yksinkertaiselta.
Se on vain lista juttuja, joita sä et voi koskaan muuttaa ja kaikki näkee sen ikuisesti. That's it. Kuulostaa siltä, että no, eikö toi ole aika itsestäänselvä? No on. Mutta ei ollut 2009. Jonkun piti ensin keksiä se.
Tämä on se, mistä tietää, että joku innovaatio on merkittävä innovaatio, kun se on näin simppeli, mutta kukaan ei ole keksinyt sitä aikaisemmin. That's it. No mitä kaikkea sillä voi tehdä? No vaikka mitä. Varmaan ihan ekana tulee mieleen, että tällä voi liikutella rahaa.
Että listatransaktioista, niin kuin tiletapahtumia, joka on ikuisesti julkinen. Joo, kyllä voi, niin kuin nyt on nähty Bitcoinia ja muiden kanssa, mutta voi tehdä todella paljon muutakin. Mitä? Niin, no ei oikein tiedä vielä. Että nähtäväksi jää, mutta se, että meillä on tapa tehdä transaktioita tahojen välillä, jotka eivät luota toisiinsa millään lailla.
Ei nyt eikä ikinä. ja silti voidaan tehdä luotettavasti transaktiota tunteemattomien tahojen välillä, on arvokasta. No nyt viimeiset pari vuotta on möyhätty tästä NFTstä.
No en ole mikään NFT-fani, mutta ymmärrän oikein hyvin, että kyllä siinä on ihan oikea innovaatio, siis lohkoketjupohjainen innovaatio. Mä olin vuosi sitten yhdessä tilaisuudessa puhumassa, tapasin siellä vanhan kaverin, joka oli just kirjoittanut kirjan. Siinä tauolla mä ostin hänen kirjansa tuolta Ablen. Apple Booksista tähän mun iPadiin. Sitten me istuttiin vierekkäin siinä penkeissä ja mä selailin hänen uutta kirjaansa tässä näin.
Tuo on hyvältä näyttää. Olispa siistiä, kun sä voisit signata tämän omistuskirjoittaa tämän, mutta eihän se tietenkään e-kirjaa, e-book kakkosta mitenkään signata. Eikä sitten signattu. Mä jäin miettimään, että onpas kumma. Kuka ei ole kehittänyt tähän mitään.
Eikö tämä nyt kuulosta vähän niin kuin NFTiltä? Tapaa oikeasti artistin ja se jotenkin sitten sainaa. Ja sitten mulla on digitaalinen kopio hänen tekemästään taidetuotteesta ja se on mulla. Ja se on ehkä joskus vaikka arvokas.
Ja mä voin joskus myydä sen eteenpäin. Ja koska se on ohjelmoitavaa rahaa, niin sitten alkuperäinen taiteilija saa siivun siitä kaupasta, minkä mä teen vuosia myöhemmin. Kyllähän tässä niin kuin jotain järkeä taatusti on.
Että kyllä se Web3 sieltä tulee, mutta millä tahdilla, koska tulee ja kuinka iso mullistus se on, en tiedä. Mutta ihan alussa ollaan. Vilvoin kysyisi seuraava, mutta tässä edessä oli.
Joo, mä kysyn sillä aikaa tämmöisen enemmän käytännöllisen kysymyksen. Tahvo Rautavuoma on kysynyt, että onko sähköpostin salaaminen yksittäisissä tapauksissa tarpeellista ja helppoa? Ja suluis vielä Gmail.
Okei, eli on päästä päähän sirto reitin aikana salattu, eli siinä matkan varrella sitä ei kukaan lue. Ja salaus, mitä nykypäivänä käytetään, on murtamatonta. Kun puhutaan murtamattomasta salauksesta, niin totta kai aina voidaan haihatella, että mikä tahansa murto tai mikä tahansa salausjärjestelmä on murrettavissa, kun vaan kokeillaan kaikki avaimet.
Mutta nyt vaikkapa Gmailin käyttämä TSL-salaus on niin vahva, että vaikka kerättäisiin kaikki maapallon tietokoneet kokeilemaan kaikki ne avaimet, niin siinä menisi muutama sata miljoonaa vuotta ennen kuin ne olisi kaikki kokeiltu. Ja se sähköposti ei ole tärkeä enää sitten, kun on mennyt muutama sata miljoonaa vuotta ja aurinko on sammunut ja kaikkea tällaista. Tämä voi tietysti kaikki muuttua, kun kvanttikoneet muuttuu käytännön ongelmaksi. Sen takia nyt olisikin kova kiire huolehtia, että meidän jo kehittämiä ja tietämiä kvantin kestäviä kryptoalgoritmia otettaisiin nopeasti käyttöön. Mutta se tuntuu olevan aika hidasta, koska se vaatii kaikkien selainten ja kaikkien servereiden päivittämisen kaikkialla.
Se kestää kauan. Sen takia se pitäisi aloittaa nyt, koska kvanttikoneetkin tulee jollain aikataululla. Käyttäjän kannalta se sähköpostin salaaminen siis tapahtuu jo. Mutta jos se käyttäjän laite, hänen kännykkänsä tai tietokone päätyy väärinkäsi, niin sittenhän se on luettavissa suoraan siltä näytöltä. Ja sen salaaminen erikseen vaatii sitten jotain muuta.
Ehkä kaikkein helpointa on käyttää jotain muuta kuin Gmailia. Vaikkapa nyt ProtonMailia, jossa on optioilla, että se pysyy salattuna siinä käyttäjän näytölläkin, kunnes käyttäjä antaa erikseen salasanan. Tai sitten mennään johonkin erillisiin työkaluihin, kuten GPG, minkä käyttäminen on todella kivuliasta ja vaikeaa.
En suosittele kenellekään. joudun käyttämään sitä itse koko ajan. Eli se on osittain jo ratkaistu ongelma, mutta jos se halutaan ratkaista ihan loppuun asti, niin sitten se menee kivuliaakaisemmin. Sitten tässä edessä hänellä kysymys.
Mulla on aina kiosluuri tässä. Ole hyvä. Ainoa ehto, sori. Totta kai. Joo, Jouko Vallikari.
Mä pakittaisin pikkusen tuohon kansainväliseen internetin käyttöön. Sanoit, että tulevaisuudessa on... Rajat on melkein ilmainen internetin kaikilla.
Miten tällaiset Kiinat ja muut, jotka pyrkivät vahvasti rajoittamaan oman populaation internetin saatavuutta, millainen se visio siitä on? Se ei ole kauhean kultainen. Se on osa juuri tätä saareutumiskehitystä, mikä ei ole miellyttävää.
Totta kai jokaisella maalla on omat sääntöisiä ja omat lakinsa. Jos he haluavat erilaisen verkon kuin me, niin totta kai he saavat semmoisen järjestää, mutta se ei nyt ole kauhean demokraattisesti kyllä valittu siellä, että minkälainen verkko sinne halutaan luoda. Vaikea sanoa, mikä tällaisten, tämän tyyppisten maiden tilanne on. Samaan aikaan, samaan hengenvetoon, on tärkeää todeta sekin, että Suomessakin sensuroidaan internettiä.
Maapallolta löytyy maita, joissa ei ole minkäännäköistä sensuuria internetissä, tärkeimpänä Yhdysvallat. Yhdysvaltain internet on täysin sensuroimaton. Suomessa tämä ei ole se tilanne. Meillä on salainen lista, keskusteluksella poliisin ylläpitämä lista verkkosivuista, jonne me emme pääse, joka on siis sensuuria. Mutta se on äärimmäisen harvinaista joutua tämmöisen listalle.
Mutta tämmöinen kuitenkin meillä on olemassa. Ja tämmöinen Kiinan suuren palomuurin toiminta nykypäivänä on itse asiassa aika fiksusti toteutettu. Silloin kun Kiinan palomuuri tuli, niin sehän todella esti, että kansalaiset ei pääse tietyille sivuille.
Ja sehän on vähän huono taktiikka, koska ihmiset on uteliaita, että mitä tuolla on, mihin mä en pääse. Nykypäivänä Kiinan palomuuri ei juurikaan filteröi sataprosenttisesti mitään. Se vaan hidastaa ja haittaa tiettyjen palveluiden toimintaa.
Eli esimerkiksi kun Kiinasta käsinkäyttää vaikkapa hakukoneita. Vaihtoehto on Google tai Baidu. Jenkkiläinen Google tai paikallinen Baidu. Google on tosi hidas.
Kyllä se toimii, mutta se kestää 30 sekuntia ennen kuin tulee näytölle mitään. Baidu sen sijaan on näin nopea. Vitsi toi Google on huono.
Baidu on tosi hyvä. Sama juttu monen muun palvelun kanssa. Eli aika fiksusti ohjataan käyttäjät organisesti käyttämään niitä palveluita, mitä halutaan heitä käyttää, mutta ei suoranaisesti estetä, että jonnekin ne ei pääse.
Ne vaan on huonoja ne palvelut, koska ne keinotekoisesti hidastetaan, mikä on aika fiksu takniikka. tämän tyyppisten valtioiden käytössä. Ja nyt oli tässä edessä. Lauri Oksanen, hei.
Kiitos hienosta esitelmästä, oli todella hyvä läpikäynti. Ihan ensimmäisenä, tiedän aika paljon internetistäkin alapuolisesta tietoliikenteestä, niin sanon, että ei siirty ilmasta, mutta bittien kohti se laskee kaiken aikaa, mutta se törmää fysiikan rajoille. rajallisuuksiin, tukiasemat, mastot ja muut, ja niissä maksaa jo enemmän se teräis-ja betoni ja muut kuin se elektroniikka, että loppuu valitettavasti.
Ollaan samaa mieltä siitä, että se halpenee per bitti. Joo. Mutta sitten kysymys, että nyt jos me tässä nykymaailmassa... tapaan jonkun fyysisesti, varsinkin tutun, niin näen sen naaman aika suurella todennäköisellä tunnista ja tiedän, kuka se on ja näin.
On harvoin, jotka naamioituu niin hyvin, että ne pystyy huijaamaan. Ja jos tapaan jonkun tuntemattomankin, sanotaan, että tapaan sen vaikka kaupassa, niin jos se istuu kassan takana, suurella todennäköisellä se on kassahenkilö, tai pankista ja muualla. Miten internetissä saadaan sitä ratkaistua niin, että pystyttäisiin olemaan varmoja siitä, että kenet sä tapaat on se, jonka sä jollain perusteella oletat, kuka se on, ja sitten vielä pystyt ehkä jäljittämään sen, että jos se katosee.
että mihin se nyt sitten meni, kun yleensä ihmiset menee kotiin sattua ja muualle. Niin, no itse asiassa onko tämä asia, mitä me ees halutaan? Haluttaisiko me vaikkapa nyt näin ajatusleikkinä tämmöinen ajokortti, että jokainen, joka haluaa mennä nettiin Suomessa, niin pitäisi suorittaa joku koulutus, missä opetettaisiin perusasiat ja vähän vaikka tietoturvaa, ja sitten autentikoitus vahvasti ja verkossa me kaikki nähtäisiin, että ketä me ollaan, oikeat nimet ja oikeat naamat.
Joo, kuulostaisi tosi turvalliselta ja tosi totaalitäristä. Totalitaristasi. Totalistasi. Siltä. Mitä tämä huoneessa tapahtuu?
Kuulostaisi siltä. Eli se ei ole ehkä se tulevaisuuskuva. Totta kai jotain tiettyjä palveluita, jossa vaadittaisiin tällaista, niin voisi hyvinkin tulla.
Se on järkevää ja siihen ne ratkaisut sitten ehkä on tämän tyyppisiä kuin EUlta tulossa oleva digitaalinen henkilötodistus, joka meidän... jäänykköihin me tulee parin vuoden kuluttua, joka käytännössä tulee toteutumaan silleen, että kun meillä on se Wallet-appi siellä jo edestäänkin, niin vähän samalla tavalla me saadaan sieltä sitten ajokorttia, henkilötunnus ja samalla voidaan auktorisoida myöskin verkkopalveluita ja sitten on vaikka, mikäli ei vaikka joku treffipalvelu. palvelu, jossa sitten todistettaisiin oikeasti, ketä me olemme, ja se olisi luotettavaa. Tämmöisen toteuttaminen teknisesti on ihan mahdollista, mutta en kyllä kaipaa sitä yleisempään käyttöön. Ja sekin on jännä, miten verkko on muuttunut vuosien varrella, eli silloin kun webbi tuli, niin silloinhan me oltiin kaikki verkossa niinku handleillä tai nicknameillä, eihän kukaan käyttänyt verkossa niinku omaa nimeensä, ja sitten se pikkuhiljaa muuttui tämmöiseen Facebook real name politiikkaan, ja LinkedI-nimessä me sitten ollaan ihan oikeasti minä itse.
Se, missä tällä hetkellä ollaan tässä händle-maailmassa jälleen uudelleen, on sitten tuo tor-puoli, jossa taas kukaan ei käytä oikeita nimeä. Kaikilla on taas ne nicknameit ja händlet käytössä ja ihmiset käyttäytyy eri tavalla vapaammin, kun he ovat oikeasti nimettömiä, mikä näkyy hyvässä ja pahassa. Siellä torissa sitten näkyy tosi paljon pahaa, koska ihmiset ikään kuin näyttävät sitten myöskin ne pahimmat puolensa, kun ei ole mitään tilivelvollisuutta kellekään.
Mikä sun händle oli, Issa? Missäkö? Snalle Zetalla.
Kuvasin semmoisia Pokemon-videoita, niitä on varmaan edelleen YouTubessa. Mä googlan. Z-A-N-A-L-E. Image search.
Hyvä, hei, kaksi kysymystä. Otetaan yksi yleistä, mä otan sillä aikaa täällä striimistä viimeisen. Eli Jarmo L. kysyy, kuinka parhaat ohjelmoijat saataisiin houkuteltua taistelemaan tietoturvan puolesta sen sijaan, että he liittyvät hakkeriryhmiin? Miksi rikollinen hakkerointi on...
on taitaville koodareille houkuttevampi vaihtoehto. Onko kyse pelkästään siitä, että rikollisella puolella tienaa paremmin? Tämähän on meille huikea epäonnistuminen.
Tässä me ehkä epäonnistutaan tietoturvakentällä kaikkein pahimmin. Siis siinä, että me yhteiskuntina emme saa näitä verkkorikollisia kiinni ja tilille. Me emme voi näyttää... että potentiaalisille alalle ehkä päätyville tuleville osaajille, että rikos ei kannata, koska tällä hetkellä se kannattaa.
Verkkorikoksista rahaa tehdään läjäpäin, ajellaan ferrareilla, juuri kukaan ei jää kiinni. Ne, jotka jäävät kiinni... niin ei ole oikeuteen, ei saa syytettä, jos saa syytteen tuomioton lepsuja. Varsinkin nyt Suomessa nähdään hämmentävän lepsuja.
Voisin kertoa teille monta tarinaa näistä lepsuista suomalaisrikollisten tuomioista, joilla on valmiiksi jo ehdolliset pohjalla ja tekee lisää rikoksia, eikä silti mene linnaan. Se on käsittämätöntä. Tämä on se, missä, no ehkä täällä Suomessa se on aika pieni ongelma, mutta nimenomaan näissä maissa, mistä näitä tulee paljon, paljon parempaa viranomaisyhteistyötä.
kaivattaisiin, että näitä saataisiin oikeasti kiinni ja tuomiolle ja vankilaan, jotta kaikki näkisivät, että rikos ei kannata myöskään verkossa. Onko sinua yritetty rekrytoida ikinä? En kommentoi.
Okei, okei. Mutta kiitos kysymyksestä. Mutta onko näin?
Siis tämäkin oli mielenkiintoinen implikaatio tuossa kysymyksessä. Näin todella on, että parhaat... Onko esim.
hakkeroimisen messi hyvissä vai pahissa, mitä sinä veikkaat? Me ollaan nyt kahteen kertaan törmätty verkossa yrityksiin, jotka rekrytoivat... pentestaajia.
Pentestaaminen ei siis tarkoita kynien testaamista, vaan penetration testingiä, eli hujekkäystestausta, mitä muun muassa me tehdään. Eli firmat palkkaavat meidän pentestaajat murtautumaan heidän verkkoihinsa ja sitten kertovat, miten ne murtautuu, jotta tiedetään, mitä pitäisi paikata. Me ollaan kaksi kertaa törmätty yhden kerran israelilaiseen ja yhden kerran sveitsiläiseen firmaan, jotka palkkaisivat pentestaajia.
Fully remote positions, tupla palkat, mitä alalla yleensä maksetaan. Sitten kun vähän tonkii, niin ei ne ollutkaan firmoja. Ne olikin verkkorikollisjengejä, jotka palkkaa laillisia, osaavia, sellaisia ihmisiä, mitä meilläkin on töissä, töihin heille ilman, että he tajuu työskentelemänsä vihollisille.
Sitten työtehtävä on se, että tänään asiakas on pyytänyt hyökkäystestausta tähän verkkoon. Skannatpas tämä läpi ja kirjoita raportti. Ja tämä asiakas siis ei ole tilannut hyökkäystestausta. Just näin.
Okei, onko vielä, tuossa nousi käsi, niin viimeinen kysymys. Mikko Paratti tässä mainitsi pankkitunnuksilla tunnistautumisen, mikä on Suomessa aika standardia, vähän joka paikkaan. Miksi se on niin kyseenalaista ja mikä sille voisi olla vaihtoehto?
Vaihtoehto on mobiilivarmenne, joka on Suomessa viranomaisten ylläpitävä palvelu, jonka tarjoaa verkko-operaattorit. Telia tarjoaa ilmasiksi muut. velottaa siitä kuukausivelotusta, mikä on tosi kypsää.
Toivoisin, että ELISA ja DNA tarjoaisivat mobiilivarmenteen suomalaisille ilmaiseksi, mutta se on viranomaispalvelu. Nämä muut on firmoja. Satunnaisia firmoja, jotka historiallisista syistä päätyivät tällaiseen avainasemaan.
Eli kun valtio toi palveluitaan verkkoon, kuten vero.fi tai tulli.fi, niin piti jotenkin kyetä tunnistamaan kansalaiset, eikä ollut mitään palvelua, mutta pankkeilla oli. Sitten vähän niin kuin hätäpäissään, että okei, no pankki tunnistaa sitten. Pankki on jo tsekanut, että se on se ihminen, kuka se väittää olevansa ja käytetään tätä. Tämä tapahtui siis 20 vuotta sitten ja me vieläkin käytetään sitä. Fiksua olisi, että olisi käytössä sekä pankkitunnukset, koska kaikilla meillä on ne kuitenkin, ja sitten mobiilivarmenne backupina.
Jompikumpi toimii kyllä. Toivoisin vaan, että mobiilivarmenne olisi ilmainen kaikille. Hyvä.
Hei, annetaanpa tässä vaiheessa mahdollisimman isot aplodit Mikko Hyppiselle. Kiitos. Seuraavaksi keskusteluosio.
Justiin, ja ennen sitä sanotaan moi moi striimin katsojille. Kiitos, kun olitte aktiivisena mukana. Siellä oli melkein 500 ihmistä, ainakin mitä mä luuttasin, niin suuri määrä.
Kiitos, ja ilta jatkuu vielä täällä. Kerro siitä lisää. Jes, eli seuraavaksi keskusteluosio.