Agenda Mihin maailma on menossa - Valvooko isoveli meitä? - in mahdollisuudet ja uhat professori Hannu H. KARI Teknillinen korkeakoulu (TKK) Kari[at]tcs[dot]hut[dot]fi (lisätietoja http://www.tcs.hut.fi/~hhk/pdf/) Historia opettaa? Nykypäivä/Tulevaisuus in ongelmat Päätöksenteon manipulointi Yksityisyys tietoverkoissa Yhteenveto Hannu H. Kari/TKK/T-Os/TKT-lab Page 1/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 2/X Teknologiatrendejä Mooren laki (http://www.intel.com/research/silicon/mooreslaw.htm) Historia opettaa? Year of introduction Transistors 4004 1971 2,250 8008 1972 2,500 8080 1974 5,000 8086 1978 29,000 286 1982 120,000 1985 275,000 386 processor 486 DX processor 1989 1,180,000 Pentium processor 1993 3,100,000 Pentium II processor 1997 7,500,000 Pentium III processor 1999 24,000,000 Pentium 4 processor 2000 42,000,000 Hannu H. Kari/TKK/T-Os/TKT-lab Page 3/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 4/X Muuttuva maailma Teknologian merkitys Miten maailma on muuttunut viimeisten 10 vuoden aikana? Kännykät,, tekstiviestit, WWW-sivut, IRC, chat, Blogit, verkkopelit, virtuaalimaailmat, Nopeat laajakaistaverkot joka kotiin Mitä niillä tehdään? Mitä palveluita niillä tarjotaan? Kuka niitä tarvitsee? Miltä maailma näyttää 2015? Kännykkä = nappi korvassa Kaikki verkossa, kirjastoja ei tarvita? Automaattiset kielenkääntäjät korvaavat kieltenopiskelun? Virtuaalimaailmat korvaavat reaalimaailman Tietokoneet korvaavat ajattelun? www.daimler.co.uk Hannu H. Kari/TKK/T-Os/TKT-lab Page 5/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 6/X 1
Kuitu- ja kuparitekniikan siirtotehokkuus (lähde Arto Karila, VoIP selvitys) Tulevaisuus Hannu H. Kari/TKK/T-Os/TKT-lab Page 7/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 8/X Tulevaisuus Tulevaisuus Atomien siirtämisestä bittien siirtämiseen (Nicholas Negroponte: Being Digital, 1995) Vanha Uusi Videokasetti Nettielokuva (http://www.sf-anytime.com) CD-levy itunes (http://www.apple.com/itunes) Sanomalehti Verkkolehti (http://www.helsinginsanomat.fi) Pörssilehti Verkkopörssi (http://www.eqonline.fi) Pankkikirja Nettipankki (http://www.alandsbanken.fi) Sunnuntai-Hesarin asunnonvälitys Nettivälitys (http://www.oikotie.fi) Kirja Sähköinen kirja (http://www.gutenberg.org) Vanha tapa Sekventiaalinen kirja/elokuva/lehti Sisältö vanhentunutta jo ilmestyessään Uusi tapa HyperText Linkkejä eteen-/taaksepäin, taustatietoon, sivuhyppyjä Aina ajantasalla issä rajoittamaton määrä tietoa Hannu H. Kari/TKK/T-Os/TKT-lab Page 9/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 10/X Maailma nykypäivänä in ongelmat Tiedonvälitys digitalisoitunut,,, Reagointiaika lyhentynyt Maailma globailisoitunut Myös ongelmat! Kyber-terroristit, organisoitunut rikollisuus, hakkerit, virukset, palvelunestohyökkäykset Kaikki toiminta tulisi perustua toimivaan ja nopeaan tiedonsiirtoon, jonka edellytyksenä on toimivat tietoverkot Maan johto, puolustusvoimat, viranomaiset, suuri yleisö, Hannu H. Kari/TKK/T-Os/TKT-lab Page 11/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 12/X 2
Yritykset ja Uhkakuvat: Tulevaisuus ei näytä hyvältä! Puhelinluettelon keltaiset sivut /lehtimainokset Nettisivut soita meille Nettipohjainen tuoteluettelo Sähköposti Nettipohjainen tilausjärjestelmä Nettikaupat, digitaalinen sisältö Verkotettu tuotanto Verkotettu suunnittelu => Tietoverkkojen toiminta on elinehto nykypäivän yrityksille/yhteiskunnalle/yksilöille in toimintahäiriöiden vaikutus yrityksen toiminnalle kasvaa V. 2003: Roskan määrä kasvaa Virusten ja roskapostin määrän räjähdysmäinen kasvu V. 2004: Verkkojen toimintavarmuus luhistuu Hyökkäykset verkkoinfrastruktuureihin lisääntyvät V. 2005: Sisällön manipulointi lisääntyy Tietoverkoissa olevan tiedon systemaattinen manipulointi ja vääristely V. 2006: romahtaa Saastan määrä issä ylittää sietokynnyksen Luottamus istä saatavaan tietoon on olematon Vihamieliset hyökkäykset verkkoinfrastruktuuriin romahduttavat toimintavarmuuden => in käyttökelpoisuus loppuu, jos ei toimita heti! Hannu H. Kari/TKK/T-Os/TKT-lab Page 13/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 14/X Epäsymmetrinen sota Motivaatiot: 1. Raha 2. Ideologia 3. Sotilasstrategiset intressit 4. Sosiaalinen käyttäytyminen 5. Vandalismi Amatöörit ovat vain jäävuoren huippu Hakkerit: Hauskanpito, kokeilunhalu, näyttämisen halu, (4, 5) Todellinen ongelma on ammattimainen toiminta Mafia, järjestäytynyt rikollisuus (1) Teollisuusvakoilu, kilpailijat (1) Verkkoterroristit (2, 5) Terroristivaltiot (2, 3) Sotilasoperaatiot (3) Päätöksenteon manipulointi Hannu H. Kari/TKK/T-Os/TKT-lab Page 15/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 16/X Hakukoneet -arkistot Mikä valta hakukoneilla onkaan meihin? Miljoonien sivujen joukosta hakukoneet tarjoavat juuri tiettyjä sivuja ensimmäisiksi Ne tahot, jotka kontrolloivat hakukoneiden valinta-algoritmeja, ohjaavat meidän päätöksentekoa Hakukoneiden arkistot Sivu voi olla poistunut/poistettu palvelimesta, mutta tallessa hakukoneessa Arkistointijärjestelmät esim. www.archive.org Kerran nettiin laitettu tieto säilyy siellä ikuisesti Myös väärä ja valheellinen tieto! Hannu H. Kari/TKK/T-Os/TKT-lab Page 17/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 18/X 3
Tiedon manipulointi Virheelliset ja harhaanjohtavat www-sivut Esim: www.whitehouse.org www.gatt.org kumpikaan ei ole oikeita osoitteita, jotka ovat www.whitehouse.gov www.wto.org Mutta kuinka moni tavallinen netinkäyttäjä huomaa eron? Yksityisyys tietoverkoissa Hannu H. Kari/TKK/T-Os/TKT-lab Page 19/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 20/X Yksityisyys nykyaikana? Yksityisyyden rikkominen Hannu H. Kari/TKK/T-Os/TKT-lab Page 21/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 22/X Yksityisyyden rikkominen Yksityisyyden rikkominen Hannu H. Kari/TKK/T-Os/TKT-lab Page 23/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 24/X 4
Tietojen keruu Yksityisyys? Erilaiset järjestelmät keräävät valtavasti tietoa meistä -puhelin Kulunvalvonta Luottokortit, Plussa-kortit Matkakortti Valvontakamerat WWW-sivujen Cookies WLAN-palvelu Lentomatkustus Yksityisyyden määritelmä Privacy is the claim of individuals, groups, and institutions to determine for themselves, when, how, and to what extent information about them is communicated to others. Alan Westin 1967 Eli Minä itse määrittelen, mitä tietoja minusta muut saavat tietää! Kuka, mitä, kenen kanssa, missä, milloin,? Hannu H. Kari/TKK/T-Os/TKT-lab Page 25/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 26/X Yksityisyyden kuusi luokkaa Informaatio (data privacy) Kohde/lähde (identity privacy) Tapahtumapaikka (location privacy) Tapahtuma-aika (time privacy) Transaktio (transaction privacy) Olemassaolo (privacy of existence) Tietoturva ja tunnistaminen Hannu H. Kari/TKK/T-Os/TKT-lab Page 27/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 28/X Tunnistamisongelma Analogia: Lemmikkien tunnistaminen Kuinka tunnistaa ihminen? Jotakin mitä tiedän salasana, PIN-koodi mitä minulla on avaimet, luottokortti, passi mitä minä olen sormenjälki, iiris/retina, kämmen, hampaisto, DNA Joulukuu 2004 Aasia: Kuka olikaan tämä ihminen? Ei yhteistä tietokantaa sormenjäljistä, DNAsta, hampaistosta ja haluavatko ihmiset antaa tällaisia tietoja, kun Isoveli valvoo? (linkki news.wisc.edu) ID ID tietokanta Omistaja Hannu H. Kari/TKK/T-Os/TKT-lab Page 29/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 30/X 5
Ihmisten tunnistaminen Ihmisten tunnistaminen Tänään Tänään ja n. 60 vuotta sitten Hannu H. Kari/TKK/T-Os/TKT-lab Page 31/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 32/X Example: Structured document Examples: Reliable delivery of content Any information can be converted into structured docment Download only updated parts Download adaptively based on transfer capacity, cost, situation, user needs, Check whether document is up to date Download deltas Update notifications Digitally signed containers, can be transferred separately CityEmergencySituation-2005/05/10 art 1 art2 art N Hannu H. Kari/TKK/T-Os/TKT-lab Page 33/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 34/X : today : in the future Authorities Citizens Hannu H. Kari/TKK/T-Os/TKT-lab Page 35/X Authorities Citizens Hannu H. Kari/TKK/T-Os/TKT-lab Page 36/X 6
Reliable delivery of one document document Sender Add FEC Signatures multichannel network Receiver check data signatures reconstruction defragmentation fragmentation document Hannu H. Kari/TKK/T-Os/TKT-lab Page 37/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 38/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 39/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 40/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 41/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 42/X 7
Regenerating missing data by using error correction information in other packets locally correct and up to date information Hannu H. Kari/TKK/T-Os/TKT-lab Page 43/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 44/X Kiitoksia, kysymyksiä? Yhteenveto Hannu H. Kari/TKK/T-Os/TKT-lab Page 45/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 46/X Yhteenveto 1/2 Yhteenveto 2/2 Teknologia kehittyy nopeasti emmekä pysy perässä Tietoverkot ovat yhä tiiviimmin osa meidän jokapäiväistä elämäämme verkkojen toimintavarmuus on elintärkeää yhteiskunnan stabiilisuudelle in vakavimmat uhkat/ongelmat: Verkon toimintavarmuus Yhä kasvava roskan määrä verkossa roskaposti, virukset, phishing, identiteettikaappaukset, Verkossa olevan informaation oikeellisuus Yksityisyysloukkaukset Tieto on valtaa: Se, joka kontrolloi tietoa, ohjaa päätöksiämme haluamaansa suuntaan issä on valtava määrä väärää tietoa oikean tiedon seulominen on vaikeaa tarve tiedon oikeellisuuden varmistamiseen kasvaa Väärä(kin) tieto säilyy issä ikuisuuden Hakukoneet ja arkistot muistavat lähes kaiken tiedon houkuttelee kyseenalaisia tahoja hyödyntämään verkkoja omiin hämäriin tarkoitusperiinsä Ongelmat issä kasvavat in rinnalle/sijaan syntyy suljettuja virtuaaliyhteisöjä Hannu H. Kari/TKK/T-Os/TKT-lab Page 47/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 48/X 8
Basic operating principles Examples: Consumption of digital content Separation of data transmission and consumption Protected/controlled content IP-based multitechnology Video movie network Live audio/video Large capacity, large scale efficient data delivery, PDF-document multicast-capable network Web-page content Potentially low speed, long delays, and expensive network keys Key management of content Hannu H. Kari/TKK/T-Os/TKT-lab Page 49/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 50/X Basic operating principles Public content storage Protected content Certificate (proof of subscription) User Content controller New certificate (decryption key for content) id Nettilukot HW based content manager Watermarked unprotected content Hannu H. Kari/TKK/T-Os/TKT-lab Page 51/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 52/X Esimerkkejä kielletyistä sivuista Esimerkkejä kielletyistä sivuista Mm. näiden organisaatioiden sivuille nettilukot estäisivät pääsyn: www.avoin.jyu.fi helsinki.fi joensuu.fi student.oulu.fi www.epopisto.fi www.ulapland.fi www.mbnet.fi Syynä se, että niillä esiintyy sopimattomia sanoja Eli nettilukot eivät pysty tulkitsemaan www-sivujen sisältöä oikein Niitä voidaan myös tarkoituksellisesti hämätä Käytetään slangia Kirjoitetaan sanat väärin (F***ING, VI@GRA) Käytetään grafiikkaa Blokataan hyödyllisiä sivuja (Samat ongelmat kuin roskapostisuodattimissa) Hannu H. Kari/TKK/T-Os/TKT-lab Page 53/X Hannu H. Kari/TKK/T-Os/TKT-lab Page 54/X 9