Kuluneella viikolla ilmestynyt Aku Ankka oli riemastuttava yllätys näin käytettävyydestä ja tietoturvasta (käytettävyys + tietoturva = hcisec) kiinnostuneesta ex-akateemikosta. Vissiin joka tarina kertoo jotenkin tietoturvasta. Otetaan tässä luupin alle lehden avaussarja Kuurakaara.
Pelle Peloton keksii vedellä toimivan auton Roope Ankan markkinoitavaksi (jutun toisessa ruudussa seisoo valloittava pingviiniparvi tiirailemassa keksijän ohikiitävää ilma-alusta!). Fysikaalinen epätodennäköisyys on se että auton sylinterit liikkuvat veden jäätyessä: veden jäädyttäminen taitaa vaatia aika reilusti enemmän energiaa kuin mitä veden/jään paisuminen aiheuttaisi työntövoimaa. Autosta, tai pikemminkin sen kehitysversiosta, kerrotaan kuitenkin että auto kulkee vedellä vain talvikuukausina. Samalla esiintyy toinen epätodennäköisyys: Roope iloitsee keksinnön nerokkuudesta koska bensiini on kallista ja vesi ilmaista. Joskus männäaikoina Carl Barks teki sarjan missä auto saatiin kulkemaan heinillä. Koska pankkiiri kuitenkin tarvitsi tuottonsa myös senkin jälkeen kun ketään ei bensa enää kiinnostanut, heinän hinta nousi taivaisiin. Eli joko Roope Ankka on ennennäkemättömän epäitsekäs ekosofi tai kauaskatseinen bisnesmies (bensa loppuu aikanaan, tai ihmiset saadaan ostamaan vesikärryjä joko niin että kilpailijoilta menee matto alta tai että se korvaa bensan myynnin menetyksen) — tai sitten tarinan käsikirjoittaja ei ole ajatellut tätä käännettä ihan loppuun asti.
Ensimmäinen tietoturvaongelma esiintyy tarinan sivulla kolme: Roopen toimiston alaovella on lausutulla salasanalla toimiva lukko. Heikkous esitettiin jo 1001 yön tarinoissa (“Seesami aukene”) ja on niin ilmeinen että torvikin sen tajuaa. Tosin, onko tähänkin oikea termi “shoulder surfing”? “Eavesdropping”/salakuuntelu vaatisi hyökkääjältä aktiivista työtä; nythän salasanan voi saada vaikka vahingossa, käyttäjä kun sen tuolla tavalla ilmoille kailottaa. Yksi ratkaisu — jos välttämättä halutaan käyttää biometrista äänitunnistusta — on että järjestelmä tunnistaisi lausujan sen äänestä eikä sanotusta lauseesta. Äänellä tunnistautuminenhan on varsin mukava tapa, joskin kenties vielä tänä päivänä hieman oudolta tuntuva. Toinen ongelma on että käytetty salasana on “shared secret”, eli kelpaa kaikille ja että sisäänpääsyyn maailman rikkaimman ankan pääkonttuuriin tarvitaan siis vain yksinkertainen tunnistus (one-factor authentication — perinteisesti tunnistamiseen tarvitaan vähintään kahta tekijää, esim käyttäjätunnus ja salasana, tai se että minulla on Abloy-avain ja tiedän mihin se menee).
Jo kaksi ruutua eteenpäin esiintyy pari muuta keskeistä tietoturva-ongelmaa Karhukoplan astuessa Roopen toimistoon, siivoajiksi pukeutuneina. Toimistosta siis puuttuu kaikennäköinen tunkeutumisen tunnistamisen/estämisen järjestelmä (IDS/IPS). Perinteisesti toimistossahan on ollut joukko vartioita ja videovalvontaa. Nyt myös videot ovat otettu pois. Kuitenkin mm briteissä ja jenkeissä, niin turvallisuus- kuin palvelusyistäkin (lentokentät, urheilutapahtumat, pankit, hotellit) ihmisen pärstä saadaan profiloitua, indeksoitua ja haettua. Roopelle siis joko automaaginen videokuvan profilointi tai pari vartijaa.
Saman sivun ruudussa kuusi, Roope ihmettelee keitä nämä siivoajan näköiset ovat muttei kuitenkaan miten ne sisälle pääsivät. Toimistosta siis puuttuu yksinkertainen tilanjako vierailijoille (aula, kokoushuoneet) ja työntekijöille, sekä sen valvonta. Samasta syystä edellisessä ruudussa Karhukopla pääsee “shoulder-surffaamaan” liikesalaisuuksia. Sivun kahdessa viimeisessä ruudussa esiintyy loistava esimerkki “social engineeringistä”, hallitusta sumutuksesta (kusetuksesta
). Karhukopla-siivoajat tarjoavat työtään ilmaiseksi ja Roope nielaisee syötin, sysäten Karhukoplan taas ei-valvottuihin tiloihin.
Seuraava ongelma onkin perinteinen käytettävyysongelma jolla on tietoturva-seuraukset. Vai kuinka moni teistä ei ole jättänyt kopiokoneeseen/skanneriin sen viimeisen arkin pitkän rupeaman lopuksi? Sekä tietoturvallisuudeltaan että käytettävyydeltään roimasti parempi ratkaisu on arkinsyöttölaitteella varustettu skanneri: setin jälkeen kaikki originaalit ovat nätisti nipussa eikä koneeseen jää muut kun paperihillon (paper jam) aiheuttamat yllärit.
Karhukopla voisi käyttää varastamaansa tietoa — teknistä piirustusta “kuurakaarasta” — teolliseen vakoiluun, mutta hölmöinä vievät tarinan medialle ja kuittaavat siitä yhden vaivaisen setelin palkkiokseen. Saadakseen enemmän skuuppi-palkkiota, karhuveljekset suunnittelevat murtoa koneeseen jossa muut skannatut paperit ovat, mutta keikka jää logistisista (ja draamallisista) syistä tekemättä.
Seuraavana aamuna Päivän Pamaus edustaa mediaparodiaa. Ykkössivulla esitetään Kuurakaara kuvalla, kertomatta edes ensimmäistäkään sanaa mikä se kuurakaara oikein on. Keksijä-insinörtit ovat raivoissaan luullessaan että Pankkiiri Ankka on vorostanut heidän innovaationsa. Tarinaan saadaan jälleen hcisec-käänne kun Roope lähtee kävellen tapaamaan Pelleä, jättäen Karhukopla-siivoajat toimistolle, mm puhelinta vartioimaan. Esiintyy (jälleen) least-privilege-ongelmatilanne ja kun toimistoon soittaa Roopen kilpailija Kulta-Into Pii, Karhukopla saa uutta pontta tekemään tietomurto teollisuusvakoilun nimissä.
Murto ei vaadi sen kummempia häxör-skilzzejä: pankkiiri Ankan terminaali on lukittu samalla salasanalla millä päästiin ovestakin läpi. Montako kertaa teillekin on toitotettu että eri palveluihin laitetaan eri salasana (koska jos salasana vuotaa yhdestä paikasta niin sillä pääsee kaikkiin paikkoihin joihin teillä on sama salasana)? Monellako teistä on eri salasana eri paikkoihin?
Karhukoplan aivokkain veli kopioi aivan pokkana skannit muistitikuille. Tämän tason toimistossa voisi kenties koneiden hallinta olla jo sillä paranoia-tasolla ettei muistitikulle kirjoittamista sallittaisi. Yllättäen toinen karhuveljeksistä ehdottaa vielä että laittaisivat Roope Ankan sähköpostiosoitteen muistiin. Ehdotus tuntuu epäloogiselta: sähköpostiosoitteet ovat yleensä sen verta julkisia ettei niitä tarvitse kopioida. Vai olisikohan sitten niin että ankan osoite ei olekaan julkinen? Mikä tai kuka on sitten ankka-teollisuuden yhteyshenkilö? Tästä emme tiedä.
Syy Roopen visiitille selviää vielä samalla sivulla: Roope epäilee että tietoturvallisuutta on rikottu. Tyypilliseen insinörtti-tapaan, keksijä Peloton kaivaa esiin hilavitkuttimen jolla selvitetään jahka toimistolla olisi salakuuntelulaitteistoa. Ei keksijälle tule mieleen että salakuuntelija on ihminen.
Tässä vaiheessa tarinaa selviää mitä karhuveljekset tekevät Roopen sähköpostiosoitteella, joskin selitys hieman ontuu. Jotta Kulta-Into Pii saa “Roopen saama etumatkan kurottua umpeen”, pankkiiri Ankalle toimitetaan palvelunestohyökkäys spämmäämällä hänen sähköpostilaatikkonsa täyteen. On hieman epäselvää jahka Karhukopla itse myös ovat spammaajia vaiko jos suurimman osuuden työstä tekee ulkopuoliset (eli rekisteröidään Roope.Ankka@ankka-industries.com muutamalle aikuisviihdesaitille niin eiköhän tässä postia rupea tulemaan). Miten se että Roopelle tulee läjäpäittäin roskapostia hidastaisi autotuotantoa on minulle täysin epäselvää. Toinen syy-seuraus-epäjohdonmukaisuus on se että yksi tupuhupulupuista (ilmeisesti Lupu, koska ankanpojalla on punainen lippis) arvelee Roopen koneen tultua ronkituksi (ts salasana murrettu?) koska Roopelle on tullut sata tuhatta sähköpostiviestiä. Roope näkee tämän mahdottomaksi, koska hänen salasanansa on “idioottivarma”. Taitaa olla koulutukselle tilaa.
Tarinan opetus on kuitenkin se että Roope ei käytä sähköpostien suodatusta eikä palomuuria koska ne “kuulostavat kalliilta” (Roopella on siis Windows-kone joka on aikaisempi kuin XP/SP3, koska uudemmat Windowsit — sekä Macit ja Linuxit — yleensä sisältävät palomuurin). Tällä kertaa vika on ollut tietoturvaporukalla tai ainakin palveluntarjoajalla joka ei ole osannut puhua asiakkaan kieltä, tai vielä yksinkertaisemmin palveluntarjoajalla joka tarjosi noin vuotavaa sähköpostipalvelua (ankka siis ei ole ulkoistanut sähköpostipalvelujaan — ainakaan kovin hyvälle palveluntarjoajalle). Ankanpojat kuitenkin laittavat nopeasti asiat perspektiiviin: palomuuria ja sähköpostisuodatusta kalliimpaa on liikesalaisuuden vuoto. Hätäratkaisuna on vetää koneesta verkkokaapeli irti, vaikkei sitten koneella bisnestä tehdä.
Jälleen tulee pieni taiteen ja johdonmukaisuuden keskenäinen taisto (jossa taiteellisuus ja draama vievät pidemmän korren). Sivua aikaisemmin, Lupu (punainen lippis) on ottanut Roopen kännykameralla kuvan Karhukopla-siivoajista. Muutama ruutu myöhemmin, Tupu (sininen lippis) näyttää kuvaa jonka hän väitti ottaneensa ja jota hän on “hieman käsitellyt”. Kuvassa on nyt ihka-oikea Karhukopla omine karhukopla-lippiksineen ja paitoineen. Myös kuvan taustaväri ja oikeanpuoleisen karhuveljeksen poseeraus on muuttunut. Ja koko tämä meni niin nopeasti että kuvan manipulointia ei edes ehditty näyttää. Silti Roope ottaa tämän täytenä todisteena ja mukiloi karhuveljekset näiden omalla mopilla (osuen erään karhuveljeksen taskussa piilevään “dynamiittiin”, joka tuo nopean lopun taistelulle — on kai se jonkinlaista turvallisuutta sekin ettei pidä räjähteensä niin että sen saa hullaantuneen ankan harjalla räjähtämään).
Tarina saa vielä onnellisen lopun kun Roope asennuttaa koneelleen “kaikki mahdolliset suodattimet ja palomuurit” ja ottaa koneensa ja keksijänsä takaisin eteläiselle napa-alueelle missä on satelliittiyhteys koneelle ja pitkä matka seuraavalle vorolle.
Huomioinottamatta tarinan Hollywood-tasoiset asia- ja logiikkavirheet, tarinassa esiintyy hämmästyttävä määrä tietoturvan ja hcisecin keskeisiä asioita. Tämä tarina toimisi vallan loistavasti vaikka TKK:n HCIsec-kurssin harjoitustyöksi!