Võtsin arvustamiseks rühmatöö nimega "Totalitaarsete režiimide hirmud ehk Interneti tsensuur Hiina ja Venemaa näitel"
Alustuseks võib kiita autoreid huvitava teemavaliku puhul ning samuti asjaliku ülevaate eest kuidas toimib interneti tsenseerimine Hiinas ja Venemaal. Hästi ja põhjalikult oli lahti kirjutatud erinevad viisid kuidas Hiina oma suure tulemüüriga internetiliiklust ja sellega ka kodanikke ohjes hoiab. Lisaks oli hästi välja toodud kitsaskohad ja probleemid mis selliste piirangutega kaasnevad. Näiteks see kuidas sõnumirakenduses võimudele mittesobiv lause läbi ei lähe, aga sõnad eraldi on näha. Samuti puudutati hiljutisi koroonaviiruse tõkestamise ning varjamise temaatikat ning seda kuidas see ülejäänud maailmale kahju on toonud. Võib-olla oleks võinud seda teemat puudutades mainida ka rakendusi mis inimeste jälgimist veel paremini võimaldavad ja kuidas need näiliselt ülla eesmärgi varjus ka muid kasutusi võimaldavad. Just tehniline pool seoses Hiina tulemüüriga oli eriti huvitav lugemine, sest selle poolega ma väga kursis pole olnud. Venemaa ülevaates oli pikalt kirjeldatud interneti tsenseerimise tekke ajalugu ja seiku ning Putini väljaütlemisi, mida nimelt Venemaa kardab ja mida ta üritab vältida. Tehnilise poole kirjelduses oli küll põgusalt mainitud erinevate ekspertide arvamusi kas ja kuidas Venemaa suudab internetti oma kontrolli alla võtta, aga see oli pigem selline kergem ülevaatlik lõik. Midagi otseslt valesti seal polnud, sest see teema ongi natuke rohkem selline oletamise koht ilmselt. Üldiselt oli kirjutis huvitav, oli kasutatud kenasti viiteid huvitavamate väidete ja sündmuste kohta. Mõneti häiris kohati liiga vaba toon näiteks lauselõigus "kuid seda ei saa Hiina Kommunistlik Partei küll endale lubada" ning lause "Teadmine, et homme on nagu täna samamoodi nagu täna oli nagu eile, on väärtuslik riigis nagu Venemaa, mida vaevab võimu omavoli." mõtte oleks võinud veidi lihtsama konstruktsiooniga edasi anda. Antud juhul pidin ma mitu korda lugema, veendumaks, et lauses midagi tagurpidi poleks. Need on aga pisikesed märkused mis töö üldist kvaliteeti just ülemäära alla ei too. Kokkuvõttes kiidan töö tegijaid. Oli huvitav lugemine.
Friday, May 15, 2020
Thursday, May 14, 2020
Teema 15: Eetika ja IT
Võtsin vaatluse alla sellise organisatsiooni nagu IEEE eetikakoodeksi: link. Tegu on ühe väikse osaga suuremast dokumendist mis käsitleb IEEE eeskirju. Koodeksi algab tõdemusega, et selle organisatsiooni liikmetena annavad nad endale aru oma loodud tehnoloogia olulisusest ja sellest, et see mõjutab paljude inimeste heaolu ning seega on nad pühendunud järgima kõige kõrgemaid eetikastandardeid ning eraldi leppinud kokku veel 10 punktis. Ülevaade nendest 10-st punktist:
1. Esmajärguline on avalikkuse heaolu, tervis ja ohutus. Puueldakse jätkusuutlike arendusprotsesside poole.
2. Välditakse igasuguseid huvidekonflikte kus võimalik ning antakse nendest teada kus see võimalik pole.
3. Hinnangute ja väidete tegemisel ollakse realistlikud ja ausad.
4. Keeldutakse igasugusest altkäemaksust.
5. Aidatakse üksikisikutel ja ühiskonnal paremini mõista tehnoloogia sotsiaalseid mõjusid.
6. Arendatakse oma tehnilisi oskusi ning võetakse vastu tööd ainult siis kui oskused on selleks piisavad.
7. Otsitakse, antakse ja võetakse vastu ausat kriitikat, et parandada vigu ja tunnustada teiste panust.
8. Koheldakse kõiki inimesi võrdselt ning välditakse igasuguste diskrimineerivate tegude tegemist.
9. Välditakse kellegi isiku või vara kahjustamist enda vale või pahatahtliku käitumise tagajärjel.
10. Aidatakse kolleege nende professionaalses arengus ning toetatakse neid selle koodeksi täitmisel.
Üldiselt võiks öelda, et täiesti mõistlikud asjad mida järgida, aga mõni punkt võib-olla on natuke liiast. Näiteks diskrimineerimine usulise, rassilise või mis iganes puhul peaks tulema juba nagunii kuskilt üldisest ülemast eetikakoodeksist või inimõigustest. Ehk on see punkt pandud sisse seetõttu, et liikmete hulgas on riikide kodanikke kus selliste punktide kehtimine muidu kuigi kindel pole. Samuti kellegi tervise või vara kahjustamine ja altkäemaksu võtmine. Eetikakoodeksis võiks minu arust sees olla ikkagi sellised rohkem hallid alad ja teemad mitte otseselt seadusega keelatud punktid. Kõik ülejäänud punktid tunduvad rohkem asjakohased konkreetse organisatsiooni väljunditele.
1. Esmajärguline on avalikkuse heaolu, tervis ja ohutus. Puueldakse jätkusuutlike arendusprotsesside poole.
2. Välditakse igasuguseid huvidekonflikte kus võimalik ning antakse nendest teada kus see võimalik pole.
3. Hinnangute ja väidete tegemisel ollakse realistlikud ja ausad.
4. Keeldutakse igasugusest altkäemaksust.
5. Aidatakse üksikisikutel ja ühiskonnal paremini mõista tehnoloogia sotsiaalseid mõjusid.
6. Arendatakse oma tehnilisi oskusi ning võetakse vastu tööd ainult siis kui oskused on selleks piisavad.
7. Otsitakse, antakse ja võetakse vastu ausat kriitikat, et parandada vigu ja tunnustada teiste panust.
8. Koheldakse kõiki inimesi võrdselt ning välditakse igasuguste diskrimineerivate tegude tegemist.
9. Välditakse kellegi isiku või vara kahjustamist enda vale või pahatahtliku käitumise tagajärjel.
10. Aidatakse kolleege nende professionaalses arengus ning toetatakse neid selle koodeksi täitmisel.
Üldiselt võiks öelda, et täiesti mõistlikud asjad mida järgida, aga mõni punkt võib-olla on natuke liiast. Näiteks diskrimineerimine usulise, rassilise või mis iganes puhul peaks tulema juba nagunii kuskilt üldisest ülemast eetikakoodeksist või inimõigustest. Ehk on see punkt pandud sisse seetõttu, et liikmete hulgas on riikide kodanikke kus selliste punktide kehtimine muidu kuigi kindel pole. Samuti kellegi tervise või vara kahjustamine ja altkäemaksu võtmine. Eetikakoodeksis võiks minu arust sees olla ikkagi sellised rohkem hallid alad ja teemad mitte otseselt seadusega keelatud punktid. Kõik ülejäänud punktid tunduvad rohkem asjakohased konkreetse organisatsiooni väljunditele.
Friday, May 8, 2020
Teema 14: Andmeturveː tehnoloogia, koolitus ja reeglid
IT turvariskidest rääkides tahaksin seekord kirjeldada üht pettuse vormi mis viimasel ajal on ringi liikunud ja mis otsapidi ka minuni jõudis. Google püüdis selle küll spämmifiltriga kinni nii, et otseselt see kiri mulle igapäevapostkasti ei potsatanud ja minu jaoks nägi see nii või teisiti välja petukirjana, aga ma kujutan ette, et paljudele tavainimestele oleks see paras ehmatus olnud.
Kiri algas teatega, et me oleme su arvutisse sisse murdnud ja paigaldanud vastavad programmid mis esiteks salvestasid su veebikaameraga kompromiteerivaid pilte kui sa mõningaid täiskasvanutele mõeldud meelelahutussaite külastasid ja teiseks salvestasid nad ka su panga ja sotsiaalmeediakontode paroolid, et sul ei tuleks pähe mõtet seda kirja eirata muidu saadame pildid igale poole laiali ja lukustame su sotsiaalmeediast välja. Tõendusmaterjaliks oli kirja alguses kenasti sinu enda kasutusel olnud parool. Minu puhul oli küll tegu mingi igivana ja ammu enam mitte kasutatavaga, aga kõigil ei pruugi nii hästi minna. Lisaks ei ole mul kodus arvutil ka veebikaamerat. Kirjas nõuti bitcoinide ülekandmist kirja saatjale. Summa ei olnud märkimisväärselt suur, seega kui keegi oleks ennast ohustatuna tundnud, siis poleks ilmselt selle raha leidmine ilmvõimatu olnud.
Kuigi kiri oli pettus ja mingit reaalset ohtu polnud, tuleks siiski vaadata kuidas kirjeldatud riske oleks võimalik maandada. Tehnoloogia vaatest tuleb kindlasti hoida uuendatuna viirusetõrjetarkvara ja lasta sel ka regulaarselt toimetada. Tavaliselt on sellised rakendused multifunktsionaalsed üritades avastada ka sissetunge üldisemalt ning kontrollides tulemüüri. Teiseks tasuks kasutada kahetasandilist autentimist nendel veebilehtedel mis seda võimaldavad, et minimeerida ühest allikast saadud salasõna kasutamise lihtsust. Reeglite punkti all peaks kindlasti olema see, et ei kasutatakse esiteks liiga lihtsaid paroole, aga see antud näites väga abiks poleks. Teiseks peaks paroole puudutades mainima, et igal lehel võiks kasutada ainulaadset parooli, mis samuti väldiks ühe saidi ründe propageerumist. Kolmandaks reegliks võiks olla arvuti kasutamine igapäevaselt nii väheste õigustega kui võimalik,et pahavara paigaldamine oleks keerulisem. Viimaseks reegliks võiks jääda, et tuleks vältida iga nupu peal klikkimist ja kahtlastel saitidel käimist, aga selle reegli edusse ma väga ei usu. Osalt seetõttu, et kasutaja otsib võimalusel ikka omale huvipakkuvaid lehti ja teiseks oskavad petised ennast sisse seada ka muidu pealtnäha turvalistele lehtedele. Kasutajate koolitamise kohapealt tuleks inimestele aeg-ajalt meelde tuletada kuidas internetis käituda, kuidas salasõnadega käituda, millised ohud varitsevad ja kuidas neid ära tunda. Õnneks on seda viimasel ajal ka ringi liikudes silma paistnud. Näiteks selline leht: https://itvaatlik.ee
Kiri algas teatega, et me oleme su arvutisse sisse murdnud ja paigaldanud vastavad programmid mis esiteks salvestasid su veebikaameraga kompromiteerivaid pilte kui sa mõningaid täiskasvanutele mõeldud meelelahutussaite külastasid ja teiseks salvestasid nad ka su panga ja sotsiaalmeediakontode paroolid, et sul ei tuleks pähe mõtet seda kirja eirata muidu saadame pildid igale poole laiali ja lukustame su sotsiaalmeediast välja. Tõendusmaterjaliks oli kirja alguses kenasti sinu enda kasutusel olnud parool. Minu puhul oli küll tegu mingi igivana ja ammu enam mitte kasutatavaga, aga kõigil ei pruugi nii hästi minna. Lisaks ei ole mul kodus arvutil ka veebikaamerat. Kirjas nõuti bitcoinide ülekandmist kirja saatjale. Summa ei olnud märkimisväärselt suur, seega kui keegi oleks ennast ohustatuna tundnud, siis poleks ilmselt selle raha leidmine ilmvõimatu olnud.
Kuigi kiri oli pettus ja mingit reaalset ohtu polnud, tuleks siiski vaadata kuidas kirjeldatud riske oleks võimalik maandada. Tehnoloogia vaatest tuleb kindlasti hoida uuendatuna viirusetõrjetarkvara ja lasta sel ka regulaarselt toimetada. Tavaliselt on sellised rakendused multifunktsionaalsed üritades avastada ka sissetunge üldisemalt ning kontrollides tulemüüri. Teiseks tasuks kasutada kahetasandilist autentimist nendel veebilehtedel mis seda võimaldavad, et minimeerida ühest allikast saadud salasõna kasutamise lihtsust. Reeglite punkti all peaks kindlasti olema see, et ei kasutatakse esiteks liiga lihtsaid paroole, aga see antud näites väga abiks poleks. Teiseks peaks paroole puudutades mainima, et igal lehel võiks kasutada ainulaadset parooli, mis samuti väldiks ühe saidi ründe propageerumist. Kolmandaks reegliks võiks olla arvuti kasutamine igapäevaselt nii väheste õigustega kui võimalik,et pahavara paigaldamine oleks keerulisem. Viimaseks reegliks võiks jääda, et tuleks vältida iga nupu peal klikkimist ja kahtlastel saitidel käimist, aga selle reegli edusse ma väga ei usu. Osalt seetõttu, et kasutaja otsib võimalusel ikka omale huvipakkuvaid lehti ja teiseks oskavad petised ennast sisse seada ka muidu pealtnäha turvalistele lehtedele. Kasutajate koolitamise kohapealt tuleks inimestele aeg-ajalt meelde tuletada kuidas internetis käituda, kuidas salasõnadega käituda, millised ohud varitsevad ja kuidas neid ära tunda. Õnneks on seda viimasel ajal ka ringi liikudes silma paistnud. Näiteks selline leht: https://itvaatlik.ee
Subscribe to:
Posts (Atom)