perjantai 27. helmikuuta 2015

Käytettävyys tökkii yhä Helsingin lentokentän web-palvelussa

Mikä on yleisin syy, jonka vuoksi asiakas surffaa lentokentän sivulle? Katsotaanpa muutamia esimerkkejä. Kirjoitetaan Googleen lentokentän tai kaupungin nimi ja perään airport ja katsotaan, mitä aloitussivuilta löytyy.

Tällainen on Arlandan aloitussivu:

Arlanda, Tukholma.
Sitten Kastrup:

Kastrup, Kööpenhamina.
Frankfurt:

Frankfurt.
Ja tietenkin Heathrow:
Heathrow, Lontoo.
Otetaan Yhdysvalloista tunnetuin, JFK:

JFK, New York.
Mikä näille sivuille on yhteistä? Lentokenttä on ymmärtänyt, että ylivoimaisesti yleisin syy tulla palveluun on halu katsoa, milloin oma lento lähtee tai milloin saapuva lento laskeutuu -- niinpä ne tiedot kannattaa esittää heti alussa. Palvelut on ajateltu asiakkaan, ei kentän näkökulmasta.

Entä kun turisti kirjoittaa Googleen Helsinki airport?

Helsinki, Suomi.
Yli puolet näytön pinta-alasta on tuhlattu kuvalle, jolla ei ole mitään informaatioarvoa. Sivu näkyy suomeksi, joten arvaatko mistä vaihdetaan kieltä? Ei ole lippuja eikä tekstejä, kuten yleensä, vaan pitää klikata maapallon kuvaa. Oletan, että palvelu haistelee selaimen kielen tai ip-osoitteen ja näyttää ulkomaiselle asiakkaalle omakielisen sivun automaattisesti, joten en valita tästä sen enempää.

Aloitussivulta löytyy mm. Finavian vuosikertomus, tarjouksia (3 kpl silittämättä siisti -paitoja 139 euroa) ja vinkkejä matkatavaroiden pakkaamiseen, mutta ei lentotietoja. Sivun lopussa on jopa kentän gps-koordinaatit (mihin matkustaja tarvitsee niitä?).

Englanniksi Helsingin kentän aloitussivu näyttää tältä (ei varoitusta Oulun kentälle, hyvä):

Helsingin lentokenttä englanniksi.
Valitaan suomenkieliseltä sivulta Saatan/tulen vastaan niin päästään vihdoin halutun tiedon lähteelle:

Tässä pitäisi olla saapuvat koneet, mutta ei ole.
Hetkinen, en minä tiedä lennon numeroa! Tiedän vain, että se tulee Lontoosta, Singaporesta tai whereever. Arghhh!

Jos keksii, että em. kenttään voi syöttää suoraan kaupungin nimen, sieltä saapuvat lennot ilmestyvät listana (mikseivät lähimmät lennot voi näkyä heti tai miksei sivulla ole ohjetta haun käyttöön? valkoista pintaa on vaikka kuinka paljon käyttämättä).

Toinen tapa on kirjoittaa alunperinkin Googleen Helsinki airport arrivals, jolloin pääsee suoraan saapuvien näyttöön:

Löytyihän se kaivattu näyttö vihdoinkin --- googlaamalla.
Ei käytettävyyden huomiointi voi olla näin vaikeaa. Riittää, että miettii sivut asiakkaan eikä yhtiön näkökulmasta, testaa sivuja heillä ja kuuntelee palautetta. Jos tämä kuulostaa liian vaikealta, voi kurkata miten saman alan ulkomaiset toimijat ovat asian hoitaneet. Jokaisella muulla lentokentällä tärkein tieto löytyy heti kansisivulta, ilman Googlea ja valikoissa seikkailua.

Kävin aiheesta keskustelua Finavian viestinnän kanssa jo yli vuosi sitten, ja sen ansiosta yhtiön omalle alkusivulle lisättiin suoria linkkejä lähtevien/saapuvien näyttöön:

Suorat linkit löytyvät, mutta vain Finavian sivulta.
Mutta kuinka moni osaa hakea tietoja Finavian aloitussivulta? Moniko suomalaisista edes tietää, mitä Finavia tekee?

Yksi syy ongelmiin on siinä, että matkustajat ovat lentoyhtiöiden -- eivät suoraan Finavian asiakkaita. Finavia vastaa lentokentästä ja sen asiakkaita ovat kentällä toimivat yritykset. Joka tapauksessa matkustajan näkökulmasta web-palvelu ei ole sillä tasolla mitä nykyään on lupa odottaa.

Lisäys klo 14: lukija huomautti, että aivan sivun lopussa, gps-koordinaattien alla, on pienellä teksti saapuvat, josta pääsee suoraan saapuvien koneiden listaan. On se siellä, mutta vain paikassa josta kukaan ei löydä.

torstai 26. helmikuuta 2015

K-kaupan tietokone seuraa jatkossa ostoksiasi

Uutinen kertoo saman, minkä Plussa-asiakkaat saivat tiedoksi kirjeitse jo vuoden alussa: K-kauppa alkaa seurata Plus-asiakkaiden ostoksia tuotekohtaisesti. Aiemmin seurantaa on virallisesti tehty vain tuoteryhmä- ja loppusummatasolla, mutta kuten myrkkyoliivit osoittivat, kaikki ostostiedot ovat tallella ja voidaan yhdistää asiakastietoihin mikäli halutaan.

Joitakin vuosia sitten kysyin, miksi K-kauppa keräsi tiedot vain tuoteryhmätasolla. Vastaus oli, että ostosrivien tallentaminen olisi tullut liian kalliiksi. Jo silloin selitys kuulosti epäuskottavalta. Nyt levytilan hinta on entisestään halventunut ja ilmeisesti rivikohtaiset tiedot ovat koko ajan olleet saatavilla, mutta vain eri järjestelmässä. Siitä järjestelmästä en ole koskaan nähnyt rekisteriselostetta.

Aika on kypsä tarkkojen ostostietojen hyödyntämiselle. K- ja S-ryhmä ovat panostaneet suuria summia tietovarastoihin, analytiikkaan ja big dataan. Lidl on kiristänyt kilpailua, mikä lisää K-ryhmän intoa hyödyntää keräämäänsä tietoa tehokkaammin.

Analytiikka ja big data olivat trendikkäitä termejä vielä pari vuotta sitten. Tällä hetkellä näyttää siltä, että K- ja S-ryhmä veikkasivat väärää hevosta. Taantuma ja Lidl tekivät asiakkaista erittäin hintatietoisia. Täsmämarkkinointia ja palvelua tärkeämpää ovatkin nyt halvat hinnat ("Pakkomielteinen halvalla ostamisen kulttuuri vaivaa suomalaisia", HS pääkirjoitus 24.2.2015). Juuri nyt päivän sana on halpuuttaminen, joka joissakin ruokatavaroissa on oikeasti toteutunut.

Hitaimmatkin alkavat nyt ymmärtää, että bonus-järjestelmä on psykologista huijausta. Asiakas maksaa itse omat bonuksensa ja tulee samalla pönkittäneeksi kahden ison keskusliikkeen duopolia. Ja sitten on vielä menetetty yksityisyys. Toivottavasti Lännen Omavoima saa paljon seuraajia; se päätti luopua kalliista S-bonusjärjestelmästä ja siirtää muka-bonukset suoraan hintoihin.

Tässä taloustilanteessa olisi parasta ajaa kaikki kalliit tietojärjestelmät alas ja siirtää säästöt suoraan asiakashintoihin. Mutta tilanne muuttuu, kun uusi nousukausi joskus alkaa. Mitä paremmin kotimainen kauppa (tai sen tietokone) tuntee asiakkaansa, sitä paremmin se pystyy kilpailemaan ulkomaisia halpaketjuja vastaan.

Kiinnostavaa on, että kaikesta yksityisyyspuheesta ja iso veli valvoo -peloista huolimatta monet suorastaan toivovat ostojensa seuraamista ja kohdennettua markkinointia. Ilta-Sanomien uutisessa S-ryhmän Saarikoski kertoo tarkempien ostotietojen keräämisen lähteneen asiakkaiden toivomuksesta. He itse haluavat kohdennetumpaa mainontaa.

Jk. Tätä kirjoitusta varten kävin ottamassa kuvat Saarioisten kanakeitosta K-kaupassa ja S-ryhmän Prismassa.

Prisma: 1,79 euroa.
K-kaupan hinta on mahtipontisesta mainoksesta huolimatta 56 senttiä (peräti 31 prosenttia!) kalliimpi:

K-kauppa: 2,35 euroa.
Mutta ei se mitään -- ostan kalliimmalla, koska siitä saa enemmän bonusta : -)

Lisäys 15.3.2015: Samaisessa K-kaupassa kanakeiton hinta nyt 1,99 euroa.

maanantai 23. helmikuuta 2015

Snowden ansaitsi Oscarin

Laura Poitrasin elokuva CitizenFour voitti odotetusti Oscar-palkinnon dokumenttielokuvien sarjassa. Elokuvana CitizenFour ei ole kummoinen, mutta sen dokumentaarinen arvo on huikea. Kesäkuun 2013 dramaattisten paljastusten tapahtumat näkyvät kameran tallentamina aivan, kuin katsoja olisi Mira-hotellin huoneessa 1014 Edward Snowdenin kanssa ja jännittäisi yhdessä tämän kohtaloa. Milloin Yhdysvaltojen agentit syöksyvät ovesta sisään ja vievät miehen mukanaan? Onko Snowdenilla tulevaisuutta missään maassa? Näkeekö hän 30-vuotispäiväänsä, joka oli tuolloin vain muutamien viikkojen päässä?

Mira-hotelli helmikuussa 2015.
Oscar-palkinto on tervetullut, koska se parantaa elokuvan saatavuutta. Tähän asti CitizenFourin on voinut nähdä vain elokuvafestivaaleilla, sitä ei ole saanut ostaa mistään (edes piraattina) eikä elokuva ole ollut teatterilevityksessä. Jatkossa on toisin.

Hotellin 10. kerros. Oikealla Snowdenin huoneen 1014 ovi.
Palkinto tulee mainioon aikaan. The Intercept julkaisi viime viikolla Snowdenin dokumentteja, joista käy ilmi NSA:n ja GCHQ:n tekemä tietomurto puhelinten sim-kortteja valmistavaan Gemaltoon.

Vaikka paljastukset ovat jatkuneet kesän 2013 jälkeenkin, ne eivät enää ole suuren luokan uutisia. Tavallinen kansa on unohtanut NSA-urkinnan ja Snowdenin henkilökohtaiset uhraukset. Toivottavasti palkinto palauttaa asian taas jokaisen mieliin ja muistuttaa oman tietoturvan merkityksestä.

Kowloon Park oli Snowdenin viimeinen näköala ennen Moskovaa.
Pisteet Yhdysvalloille siitä, että kaupallinen elokuvateollisuus uskaltaa palkita maan omia intressejä vastaan kohdistuvan elokuvan. Vastaavaa ei ikinä tapahtuisi USA:n kanssa kilpailevissa suurvalloissa, tuskin edes sen liittolaisissa. Norjan Nobel-komitea ei palkinnut Snowdenia, vaikka sillä olisi ollut tilaisuus olla ajan hermolla ja korostaa digimaailman merkitystä tulevaisuuden rauhantyössä.

Ehkä komitea arvioi Snowdenin paljastusten todellisten vaikutusten jääneen vähäisiksi. Siinä se valitettavasti oli oikeassa. Kohun mentyä ohi kaikki on jatkunut melkein entiseen tapaan. Toivottavasti Oscar-palkinto laajentaa Snowdenin työn merkitystä ja antaa komitealle syyn palkita Snowden tulevina vuosina.

sunnuntai 22. helmikuuta 2015

Mobiilihavaintoja Hong Kongista

Suomi oli 15 vuotta sitten mobiilikäytön eturintamassa, mutta nykyisin ykköset taitavat löytyä Aasian maista. En ole missään nähnyt yhtä paljon älypuhelimiinsa uppoutuneita ihmisiä kuin viime viikolla Hong Kongissa. Jopa San Francisco ja Piilaakso jäävät kakkoseksi aasialaisten rinnalla.

Metrossa, bussipysäkillä, jonoissa ja jopa kävellessä ihmiset tuijottavat älypuhelimiaan niin intensiivisesti, että välillä näky on melkein koominen.

Jokaisen katse on omassa älypuhelimessa.
Silmiinpistävää on suurikokoisten puhelinten suosio, myös tablet-laitteita näkee enemmän kuin Euroopassa. Tässä varmasti kiinankielen merkeillä ja niiden luettavuudella on oma vaikutuksensa.

Mitä ihmiset sitten tekevät puhelimillaan? Olan yli kurkkimalla päättelin, että vajaalla puolella oli auki Facebook. Sen suosio ainakin Hong Kongissa on ällistyttävän suuri. Myös erilaiset chat-viestiohjelmat olivat yleisiä eikä ihme, sillä metrossa tai kaupungin hälinässä puhuminen olisi hankalaa. Nuorten miesten näytöiltä löytyi usein erilaisia pelejä. Puhelimissa suosituin väri tuntui olevan kulta.

Mobiilidataa kannattaa varoa, sillä roaming on kallista. Elisan verkossa Kiinan ja Hong Kongin hinta oli 9,99 euroa alkava 50 Mt (ensimmäiset 34 Mt 0,29 eur/Mt), mutta Macaossa (joka sekin on nykyään osa Kiinaa) hinta oli peräti 9,90 euroa megatavulta! Onneksi Hong Kongista löytyy helposti virallisia, avoimia wlan-verkkoja, mikä Kiinan tuntien on yllättävää.

Eniten yllätti iPhonen suuri suosio. Käytössä oli jonkin verran vanhoja iPhone 4 ja 5 -malleja, mutta todella paljon uusia, isokokoisia iPhone 6 -malleja.

Jonotusta Applen kaupassa
En ole missään nähnyt tällaista jonotusta Apple-kauppaan. Liekö vain sattumaa, että kuvan kauppa on aivan Hong Kongin keskustassa ja lasiseinä avautuu sopivasti vilkasliikenteiseen matkustajasatamaan?

Apple on suosittu.
Ei ihme, että Applen kurssi tehtailee jatkuvasti uusia ennätyksiä ja on noussut syyskuun iPhone 6 -julkistuksen jälkeen jo yli 30 prosenttia.

Jono alkaa tästä.
Älypuhelinmanialla on kääntöpuolensa. Paikallinen South China Morning Post kirjoitti älypuhelinten johtavan siihen, että ihmiset eristäytyvät seurassakin ja uppoutuvat omaan maailmaansa. "Phubbing" nimen saaneella Ilmiöllä on myös fysiologisia seurauksia, sillä puhelimen ylle 60 astetta kallistettu pää lisää niskalihasten rasituksen kuusinkertaiseksi, mikä saattaa aiheuttaa hermostovaurioita tai jopa virtsankarkailua.

Mobiililaitteiden säteilyvaikutuksilla on helppo pelotella ihmisiä, mutta ainakin tämä kielteinen terveysvaikutus on todellinen.

Loppukevennykseksi vielä kuva todella turvallisesta mobiilikäytöstä. 

Taatusti turvallista mobiilikäyttöä.
Näin varustettuna ei ole pelkoa viruksista eikä haittaohjelmista!

Lisäys 23.2.2015: Yle on näköjään uutisoinut suomeksi kännykkäniskan vaaroista. Tekstaa pää pystyssä!

torstai 12. helmikuuta 2015

OneCoin uhkaa oikeustoimilla, käsitys huijauksesta vahvistuu

Epäilevä kirjoitukseni OneCoin-kryptovaluutasta on saanut verkoston reagoimaan. Eilen Bulgariasta saapunut sähköposti vaatii blogitekstin poistamista. Viestissä vedotaan tekijänoikeuksiin ja varoitetaan, että Nevertheless we do not tolerate aggressive behavior and harmful usage of our mark; business scope; websites and its content.

Vastineessani totean, että olen käyttänyt lähteinä vain verkoston julkisilla web-sivuilla olevia materiaaleja sekä Youtubeen laitettua webinaaria. Näiden käyttöön soveltuu tekijänoikeuslain sitaattipykälä. Suomen lain mukaan yrityksen kunniaa ei voi loukata, joten kunnianloukkauspykälä ei liioin tule kyseeseen.

Sähköposti päättyy uhkaukseen jatkotoimista:

> In relation to the above, we hereby kindly ask you to remove 
> immediately the article in question. In case you are not willing to 
> comply with our request, and to contact us personally, to discuss in 
> an appropriate manner the allegations in your article, we will be 
> forced to take the appropriate measures to protect our legitimate 
> rights and interests.

Viestin on allekirjoittanut Irina, jonka nimen alla lukee Head of Legal and Compliance Department.

Teksti on tyypillistä juristienglantia. Viestin uskottavuutta vähentää kuitenkin se, että lähettäjän sähköpostiosoite on com-loppuisessa domainissa, jolla ei ole web-sivuja. Domainilla ei liioin näytä olevan mitään tekemistä OneCoinin kanssa. 

Jos henkilö esittäytyy lakiosaston päälliköksi ja yritys suunnittelee maailmanlaajuista kryptovaluuttaa, luulisi hänen sentään käyttävän yhtiön sähköpostiosoitetta ja nimen löytyvän yhtiön web-sivulta. 

Pienellä vaivalla viestistä selviää muitakin epäilyttäviä yksityiskohtia, joiden vuoksi pelotteluksi tarkoitettu sähköposti pikemminkin vahvistaa käsitystä siitä, että OneCoin on huijausta.

Alkuperäisen blogi-kirjoitukseni lopussa on monia kommentteja, joissa puolustellaan OneCoinia ja väitetään minun esittävän perusteettomia syytöksiä. Kaikki puolustelevat kirjoitukset on jätetty nimettöminä. Verkoston itsensä nimittämä "maajohtaja" on asioinut kanssani sähköpostilla, mutta hänkin vetoaa siihen, ettei ole yhtiön palveluksessa eikä voi antaa julkisia lausuntoja sen puolesta. Vain Ruja Ignatova voi kommentoida yhtiön asioita.

Lisää johtopäätöksiä voi vetää seuraavista yksityiskohdista.
  • Kaikessa materiaalissa vedotaan Bitcoinin menestykseen ja käytännössä luvataan saman toistuvan OneCoinin kohdalla. Lupaukset nopeasta rikastumisesta ja satojen prosenttien vuosituotoista houkuttelevat, mutta herättävät epäilyksiä. Kun OneCoinin tilalle vaihtaa WinCapitan, tekstit näyttävät kovin tutuilta. WinCapitassa verkoston jäsenet seurasivat valuuttakaupan tuottoja mittarilla, josta eivät ymmärtäneet mitään. OneCoinissa vastaava rooli on kolikkojen louhintanäytöllä.
  • OneCoin käyttää termejä "louhinta" ja "poolit", jotka ovat peräisin Bitcoinista, ja vaikuttavat siten uskottavilta -- mutta kun raha on yhtiön itsensä luomaa, louhinta ja poolit menettävät merkityksensä. Yhtiö voi tahallaan hidastaa rahan luomista, mutta sitä ei tarvitse louhia eikä laskentakeskuksia tarvita mihinkään. Vertaus palapeliin on teknisesti virheellinen ja koko "louhinta" puhdasta hämäystä.
  • Yhtiö suunnittelee maailmanlaajuista kryptovaluuttaa, mutta sen web-sivut ovat vain suomeksi, venäjäksi, bulgariaksi ja kiinaksi. Miksei yhtiöllä ole toimintaa Saksassa, Ranskassa, Englannissa tai Yhdysvalloissa? Miksi juuri suomalaiset kuuluvat siihen armoitettuun joukkoon, jotka pääsevät laittamaan rahojaan nopeasti kasvavaan kryptovaluuttaan?
  • Onko vain sattumaa, että rahan "louhinta" aloitettiin Hongkongista, jossa juuri paljastui suuri Bitcoin-huijaus? Onko vain sattumaa, että AGC-kolikoissa on milligramma Dubain pankissa olevaa kultaa, ja että seuraava toimisto aiotaan perustaa Dubaihin? 
  • Miksi www.tulevaisuudenmaksuvaluutta.com sekä www.onecoin-finland.com on rekisteröity anonyymisti Tšekistä?
  • Verkostossa on 2500 suomalaista, mutta miksi kukaan heistä ei halua esiintyä asiassa omalla nimellään ja kuvallaan? Facebook-sivulta https://www.facebook.com/OneCoin1 löytyy tosin kuvia 7.2.2015 tilaisuudesta ja sen osallistujista, mutta ilman nimiä.
  • Miksi yhtiön viralliset sivut www.onecoin.eu näyttävät sivujen sabway.biz kopiolta?
  • Mihin muuhun kuin rahastukseen tarvitaan 100-5000 euron "koulutuspaketteja", kun valuutan "louhivat" tietokoneet?
  • Tapahtumakalenterissa on kaksi tapahtumaa: Ruja Ignatovan Suomen-vierailu 7.2.2015 sekä info-tilaisuus 5.2.2015 Jyväskylässä Palokan ABC-asemalla (kansainvälinen kryptovaluutta, really?)
  • Monissa kohdissa puhutaan OneCoin-kolikkojen auditoinnista. Kukaan ei ole osannut selittää, mitä hienolta kuulostava termi tässä yhteydessä tarkoittaa.
  • Maksuvaluuttasivulla lukee "Kehittyneempi algoritmi (SCRIPTI)". Tällä ilmeisesti tarkoitetaan Scrypt-algoritmia, joka on sama kuin monissa muissakin Bitcoinin rinnalle syntyneissä vaihtoehtovaluutoissa (altcoin). Algoritmi ei ole kehittyneempi vaan sama kuin muissakin, eikä edes sen nimeä ole osattu kirjoittaa.
  • Strategia OneCoinin levittämiseksi maailmanlaajuisen käyttöön on vähintäänkin epämääräinen ja perustuu vain suuriin lupauksiin.
Jokainen voi itse vetää johtopäätökset. Oma neuvoni on pysyä tästä kaukana. Minulla on pelissä vain oma maineeni ja olen erehtynyt ennenkin, mutta OneCoiniin uskovat ovat panneet likoon omat (ja pahimmassa tapauksessa muidenkin) rahat. Heillä ei ole varaa erehtyä.

Verkostomalli perustuu ovelaan psykologiaan. Mukaan houkutellut ihmiset puolustelevat järjestelmää kuin omaansa, koska eivät halua myöntää erehtyneensä, ja koska kritiikki vaikeuttaa uusien jäsenten värväämistä, joista heidän omat tulonsa riippuvat. Lisäksi ihmisellä on suuri tarve uskoa helpon rikastumisen mahdollisuuteen. Näitä molempia huijarit ovat ennenkin käyttäneet hyödykseen. Emme näköjään ole oppineet mitään WinCapitasta.

Maajohtaja on ilmoittanut, että verkosto etsii Helsingistä tiloja ja avaa koulutuskeskuksen huhtikuussa. Kesään mennessä olemme varmaan viisaampia OneCoinin suhteen.

Lisäys klo 15: Sekä Onecoin-Finland että Tulevaisuudenmaksuvaluutta -sivut ovat hävinneet verkosta.
Lisäys klo 16: Sivut ovat taas ilmestyneet näkyviin.

keskiviikko 11. helmikuuta 2015

Seinillä on korvat -- tai ainakin televisioilla

Pari päivää sitten median uutiskynnyksen ylittivät Samsungin televisiot, jotka yhtiön oman ilmoituksen mukaan saattavat osana puheentunnistusta salakuunnella television lähellä käytyjä keskusteluja.

Ensi katsomalta tämä näyttää tyypilliseltä tapaukselta, jollaisia on viime aikoina ollut kymmeniä. Juristi on tehnyt työtään ja kirjoittanut käyttäjäsopimukseen yhtiön selustan turvaavia kohtia. Kun asiakas tai toimittaja ottavat ne kirjaimellisesti, kohu on valmis. Tässä tapauksessa taustalla on kuitenkin merkittävä ilmiö, johon on syytäkin havahtua.

Monissa laitteissa -- kuten televisioissa, autoissa, pelikonsoleissa, älypuhelimissa ja tietokoneissa -- on nykyään puheentunnistusominaisuuksia. Yleensä ne toimivat lähettämällä puhetta verkon yli palvelimelle tulkattavaksi. Näin menettelevät sekä Googlen että Nuancen (jota Samsungin televisiot käyttävät) palvelut.

Puheentunnistusta kiinnostaa vain laitteelle osoitetut komennot ("vaihda kanavaa"). Taustalla käytävä muu keskustelu on hälyä, joka pyritään suodattamaan pois, koska se häiritsee tunnistamista. Suodatus ei välttämättä onnistu 100-prosenttisesti, joten juristi oli kirjoittanut asiasta yhtiötä suojaavan kohdan käyttöehtoihin -- ja sai siitä aikaan kohun.

Kun kaikki toimii suunnitellusti, televisio kuuntelee ohjeita vain puheohjausnapin painamisen ajan. Riski siitä, että joku sanoisi taustalla jotain luottamuksellista, joka sitten päätyisi vääriin käsiin, on mitättömän pieni.

Mutta toimiiko kaikki niin kuin Samsung väittää? Onko mikrofoni varmasti pois päältä tv-katselun aikana? Voiko joku ulkopuolinen kytkeä sen salaa päälle?

Jos yksityisissä tiloissa on mikrofoneja, on vain ajan kysymys milloin viranomaiset alkavat vaatia oikeutta niiden käyttöön. Sitä odottaessa NSA ja kumppanit kuuntelevat mikrofoneja ilman lupiakin. Hongkongissa ollessaan Snowden väitti, että NSA pystyy jo nyt käyttämään mitä tahansa matkapuhelinta salakuuntelupäätteenä. Hän ei tosin vuotanut yhtään dokumentteja, joista tämä varmistuisi.

Televisioista on tullut tietokoneita, jolloin niistä paljastuu myös kyseenalaisia ominaisuuksia. Marraskuussa 2013 kerrottiin LG:n televisioiden keräävän tietoja katselusta sekä raportoivan usb-tikuilla olevat tiedostonimet Koreaan. Ja vuosi sitten Viestintävirasto varoitti Philips-televisioiden tietoturvaongelmista. Televisioiden web-kamerat ovat nekin herättäneet epäluuloja katsojissa.

Mitä enemmän puheohjattavia laitteita ympärillemme ilmestyy, sitä suuremmaksi kasvaa salakuuntelun riski. Seinillä ei ole enää korvia -- laitteilla on. Jotta voisimme olla turvallisin mielin, jokaisessa laitteessa pitäisi olla mekaaninen kytkin mikrofonin irrottamiseksi virtapiiristä. Jos ei käytä älyominaisuuksia, laitetta ei myöskään kannata kytkeä nettiin.

Menetetyt älyominaisuudet ovat pieni hinta siitä varmuudesta, jonka salakuuntelun torjuminen tuottaa.

Lisäys 25.2.2015: Näitä salakuuntelijoita riittää niin puhelimissa kuin Barbi-nukeissakin.

maanantai 9. helmikuuta 2015

OneCoin - verkostohuijaus kryptovaluutalla

Pyramidipelit ja verkostohuijaukset näyttävät olevan ehtymätön luonnonvara. Uusi tulokas alalla on OneCoin, joka ratsastaa kryptovaluutta Bitcoinin menestyksellä. OneCoin haisee vahvasti vedätykseltä. Koska kotimainen media ei ole käsitellyt aihetta, surffasin viikonloppuna hetken aiheen tiimoilta.

OneCoin on ajankohtainen juuri nyt, sillä rahanlouhinta alkoi tammikuussa ja lauantaina 7.2.2015 järjestettiin Marina Congress Centerissä markkinointitilaisuus, jossa uskovaisille luvattiin suuria tuottoja ja loistavia tulevaisuuden näkymiä. Pääpuhujaksi oli saatu OneCoinin äiti, bulgarialainen tohtori Ruja Ignatova.

OneCoinilla on suomalaiset sivut. Katsoin niiltä viime lokakuussa pidetyn tunnin mittaisen suomenkielisen webinaarin Youtubesta (siitä on näköjään uudempikin versio, jossa lukuja on paranneltu).

Webinaarin perusteella OneCoin on virtuaalinen kryptovaluutta, jonka päälle on rakennettu rahastuksen mahdollistava verkostomalli. Odotettu arvonnousu perustuu uusiin jäseniin, joten kyse on lähinnä pyramidipelistä -- siinä ensimmäiset rahastavat myöhemmin tulevien kustannuksella ja viimeisille jää käteen pelkkä mustapekka.

Webinaarissa esitetyt bittirahan historia, poolit ja block chainit ovat teknisesti aivan oikeita ja kuulostavat maallikon korvaan uskottavalta. Homma menee kuitenkin metsään siinä vaiheessa, kun virtuaalivaluutalle luvataan arvonnousua ja mainostetaan OneCoinin olevan alkuperäistä Bitcoinia kehittyneempi, koska OneCoin on alusta pitäen hallittu.

Oikea bittiraha "louhitaan" käyttäjien omilla koneilla. OneCoinissa louhinnan tekevät yhtiön supertietokoneet, mutta jäsenet voivat ostaa tokeneita tulevia virtuaalikolikkoja vastaan. Viimeistään satojen ja tuhansien eurojen hintaisten tuotepakettien pitäisi saada hälytyskellot soimaan.

Webinaarin pitäjän nimimerkki "miljunaari" vihjaa jotain.
Tyypillistä on, että mukaan lähtijöille maalataan ruusuista tulevaisuutta -- mitä aikaisemmin lähtee mukaan, sitä enemmän hyötyy. OneCoinin tapauksessa vertailukohtana on Bitcoinin arvonnousu.

OneCoin ja ennuste tulevasta.
Verkoston jäsen voi myydä bittirahan "tokenit" heti ja ansaita tuhansia, tai säästää ne ja odottaa, kunnes OneCoin listautuu pörsiin ja valuutta vapautetaan julkiseen käyttöön, jolloin voitot ovat huimia.

Verkoston jäsenen rikastumisstrategiat.
Totta on, että Bitcoinin arvo nousi 0,1 dollarista hetkeksi jopa tuhanteen euroon. Sen jälkeen hinta on valunut alaspäin ja on nyt 200 dollarin tuntumassa. Tästä ei kuitenkaan voi vetää mitään johtopäätöksiä OneCoinin suhteen.

Bitcoinin kurssikehitys.
Bitcoin oli kryptovaluutoista ensimmäinen. Runsas vuosi sitten kiinalaisten kiinnostus virtuaalivaluuttaa kohtaan heräsi ja Bitcoinin kurssi raketoi, mutta sen jälkeen kurssi on palannut kohti maanpintaa. Bitcoinin kurssi määräytyy täysin tarjonnan ja kysynnän perusteella ja sitä voi kuka tahansa louhia lisää (tosin louhinta ei ole ollut kannattavaa enää pitkään aikaan). Tämä tekee Bitcoinista "reilun".

Bitcoinin tekniikalla syntyi nopeasti kymmeniä muitakin kryptovaluuttoja, kuten LiteCoin, Feathercoin, DogeCoin, VertCoin, DevCoin ja TerraCoin. Niistä suosituin on ollut LiteCoin, koska Bitcoinista poiketen sitä voi louhia jopa ilman tehokasta näytönohjainta omalla PC:llä. LiteCoinin kurssi kävi korkeimmillaan kymmenessä dollarissa, mutta on tällä hetkellä alle kaksi dollaria. OneCoinin keskeinen väite siitä, että louhinnan vaikeutuminen automaattisesti nostaisi hintaa, on täysin virheellinen.

Suuria lupauksia, tietenkin.
On perusteetonta odottaa, että verkoston jäsenille myytävä OneCoin seuraisi millään tavalla Bitcoinia tai muitakaan vapaasti vaihdettavia kryptovaluuttoja. Jos OneCoinin arvo nousee, kyse on puhtaasti uusien jäsenten pyramidiin tuomasta rahasta ja hyväuskoisten spekulaatioista. Ajatus omasta MasterCardista, joka liittyisi OneCoin-valuuttaan, on puhdasta fantasiaa.

Viime lokakuun webinaarissa kerrottiin, että rahan luominen alkaisi Helsingissä joulukuun alussa 2014 (Youtube-videon kohta 36:30 eteenpäin). Websivuilla kerrotaan kuitenkin nyt muuta:

Arvonnousua saa ehkä odottaa pitkään...
Yhtä luotettavia ovat muutkin OneCoin-lupaukset.

OneCoin eroaa vain vähän WinCapitasta. Silti lauantaina Marina Congress Centerissä oli sali täynnä ihmisiä kuuntelemassa lupauksia ja ostamassa kalliita aloituspaketteja. Tästä herää monia kysymyksiä. Onko kansaa lupa huijata? Eikö mikään viranomainen kiinnostu asiasta? Entä media?

Todennäköisesti OneCoinin Suomen-osaston takana on samoja henkilöitä kuin aiemmissakin huijauksissa. Onko vain sattumaa, että OneCoinin AGC-kolikoissa mainitaan Dubaissa oleva kulta?

Niin kauan kuin ihmisillä elää unelma helposta rikastumisesta huijarit saavat touhuta rauhassa. Järkevät pitävät rahansa itsellään ja jos uskovat kryptovaluuttoihin, ostavat Bitcoineja vapailta markkinoilta.

Kirjoituksen jatko täällä.

maanantai 2. helmikuuta 2015

Mediakriittisesti Googlen datakeskuksesta

Ylen uutissivulla osui silmiini kiinnostava otsikko: Selvitys ylistää Suomea - huippupaikka Googlelle ja sen kilpailijoille. Tekstissä kerrotaan mm. että "Oxford Research -yhtiön raportti pitää Suomea loistavana paikkana ulkomaisille palvelinkeskuksille". Uutisen tekstissä kehutaan Googlen toimintaa ja Haminan palvelinkeskusta.

Kiinnostukseni heräsi, sillä uutisen oli kirjoittanut Yle Kymenlaakson aluetoimitus. Halusin tutustua alkuperäiseen raporttiin, mutta jutussa ei ollut raportin nimeä saati linkkiä siihen. Siispä tekemään itse mediakriittistä taustatyötä, joka Ylen toimittajalta oli jäänyt tekemättä.

Googlaus paljasti, että komeasta nimestään huolimatta Oxford Research on pohjoismainen yritys, jolla ei ole mitään tekemistä Englannin Oxfordin kanssa. Kotisivulla http://www.oxfordresearch.fi/ osoitteeksi kerrotaan Heikinkatu 7, Kotka. Siis kaupunki Haminan vieressä.

Henkilöstösivulla on vakuuttava galleria naamakuvia, mutta laskujeni mukaan henkilöistä vain kolme on suomalaisia -- samat nimet, jotka mainitaan raportin kirjoittajina. Voisi päätellä, että Oxford Researchin Suomen-yksiköllä on kaksi toimistoa (Kotka, Helsinki) ja kolme työntekijää.

Yhtiön kotisivulta selviää myös, miksi toimittaja oli jättänyt raportin lähteen linkittämättä. Ylen uutisen teksti on copy/pastettu lähes suoraan yhtiön tiedotteesta. Toimittaja ei kaikesta päätellen ole edes tutustunut selvitykseen. Ilmeisesti hän ei myöskään ole ollut paikalla Haminassa, missä selvitys on tänään esitelty pääministerin vierailun yhteydessä.

Kotisivun tekstistä Oxford Research toteuttaa  arviointeja ja analyysejä sekä tarjoaa strategisia konsultointipalveluja. Me myös jaamme karttunutta tietoamme eteenpäin erilaisissa seminaareissa ja muissa tapahtumissa. Oxford Research yhdistää syvällisen akateemisen osaamisen, vankan strategisen näkemyksen ja erinomaiset viestintäkompetenssit syntyy vaikutelma, että kyse on lähinnä viestintä- ja lobbaustoimistosta. Johtopäätöstä tukee myös selvityksessä oleva lause: We are documenting and developing knowledge through analyzes, evaluations and investigations, providing political and strategic stakeholders with a better basis for their decisions.

Herää epäilys, että lobbarit ovat vedättäneet Ylen toimittajaa. Selvimmin se käy ilmi otsikosta:

Ylistystä Suomelle... Suomesta.
Ei ole suurikaan yllätys, että suomalaisten itsensä tekemä selvitys ylistää Suomea. Ja kun raportin avaa, alkusivulla lukee This report is prepared by Oxford Research and commissioned by Google. Google siis kehuu selvityksessä itseään ja antaa ymmärtää olevansa myös "selvityksen" rahoittaja.

Huolimaton uutisointi osuu kiusalliseen aikaan, sillä Ylen uutistyö on juuri saanut kritiikkiä yksisarvisista ja uutispäätoimittaja Atte Jääskeläinen on puolustanut yhtiön uutistyötä.

Ja näin lobbaus leviää eteenpäin uutisena: Tutkimus - Datakeskukset tuovat Suomeen tuhansia työpaikkoja kirjoittaa Turun Sanomat. Selvitys on jossain vaiheessa muuttunut tutkimukseksi, ja loppulause kertoo vielä miten Oxford Researchin raportti luovutettiin tänään Haminassa pääministeri Alexander Stubbille (kok) ja eurooppa- ja ulkomaankauppaministeri Lenita Toivakalle (kok). He tuskin tiesivät, että kyse on Googlen maksamasta lobbauksesta.

Mediakriittisyys jää yhä useammin lukijalle. Kaikkia raportteja, selvityksiä tai Ylen uutisia ei kannata niellä purematta. On aina varminta etsiytyä alkuperäisen uutisen lähteelle tarkistamaan taustat.

Suomi24:n sähköpostisotku ihmetyttää

Suomi24 teki viime viikolla muutoksia sähköpostipalveluunsa. Ilmeisesti se siirtyi (Gmailin tapaan) järjestelmään, jossa sähköpostitunnuksen pisteet leikataan pois. Siten heikki.hakkeri@suomi24.fi, heikkihakkeri@suomi24.fi ja hei.kki.hakk.eri@suomi24.fi viittaavat kaikki samaan tiliin.

Gmail on toiminut näin alusta lähtien, jolloin päällekkäisiä tunnuksia ei ole päässyt syntymään. Suomi 24:ssä tekniikan vaihto jälkikäteen johti kuitenkin tilanteeseen, jossa tunnuksia meni päällekkäin ja käyttäjät pääsivät lukemaan toistensa tilejä jos heillä oli vieläpä sama salasana. IT-viikon uutinen kertoo, mistä on kyse.

Median tehtävänä ei pitäisi olla ainoastaan välittää virallinen selitys nettiin vaan tarvittaessa kyseenalaistaa se. Tilastojen perusteella tuntuu hyvin epätodennäköiseltä, että jopa 50 ihmisellä olisi sekä sama sähköpostiosoite että myös sama salasana.

Wikipedian mukaan Suomi24:llä on 1,7 miljoonaa käyttäjätiliä. On mahdoton tietää, kuinka monta päällekkäisyyttä syntyi kun pisteet poistettiin. Tiedämme kuitenkin jotain salasanojen jakautumisesta ja huonoista salasanoista.

Pari viikkoa sitten amerikkalainen tietoturvayhtiö SplashData julkaisi oman tilastonsa salasanoista (suomenkielinen uutinen Digitodayssä). Sen mukaan 123456, password ja muut klassikot johtavat edelleen huonojen salasanojen listaa. Oleellista on kuitenkin se, että 25 yleisintä huonoa salasanaa edusti vain noin 2,2 prosenttia kaikista salasanoista. Huonot salasanat ovat samoja kuin ennenkin, mutta niitä käytetään yhä harvemmin. Valistus on siis mennyt perille.

Todennäköisesti luvut pätevät myös Suomessa. Vuonna 2011 nettiin vuodettiin useiden palveluiden käyttäjätietoja. Silloin laskin, että Napsun 16 141 käyttäjän salasanoista yleisimpiä olivat salasana, aurinko, Napsu ja 123456. Yhteensä 27 yleisintä salasanaa oli valinnut 362 käyttäjää eli 2,24 prosenttia kaikista. Luku täsmää hyvin Splash Datan tietoihin.

Karkeasti arvioiden 2,24 prosentilla Suomi 24:n käyttäjistä (noin joka 50:nnellä eli 38080 henkilöä) on erittäin huono salasana, jossa törmäys on hyvinkin mahdollinen. Kun tämä jaetaan 50:llä (tunnusten määrä, jotka pääsivät toistensa posteihin), saadaan arvioksi että joka 761 käyttäjätunnus olisi mennyt päällekkäin pisteiden poistamisen vuoksi.

Luku 2,24 prosenttia kertoo vain huonojen salasanojen määrän. Todennäköisyys sille, että kaksi henkilöä on valinnut lisäksi saman huonon salasanan, on vielä pienempi -- ts. käyttäjätunnusten törmäyksiä olisi pitänyt tapahtua vielä paljon tiheämmin.

Nämä ovat erittäin, erittäin karkeita arvioita. Ne osoittavat vain, että joko Suomi 24:n selitys on epätarkka tai sitten palvelun käyttäjät ovat valinneet kerrassaan poikkeuksellisen huonoja salasanoja.

PS. Pisteiden poistamista voi käyttää hyödyksi, kun haluaa selvittää mitä kautta oma sähköpostiosoite vuotaaa roskapostittajille tai päätyy rekistereihin. Kirjoita se eri muodoissa eri paikkoihin ja tarkkaile, millä osoitteella alat saada mainoksia -- näin syyllinen löytyy helposti.