Taloussanomat

Kommentti: Kuinka Disobey.fi vei sydämeni (ja opetti minut tiirikoimaan)

Kuva: Sari Poijärvi

17.1.2016 11:48 Suomessa järjestettiin lauantaina uudenlainen tapahtuma. Disobey.fi on kokoontumispaikka ja leikkikenttä. Siellä hakkeri kohtaa toisen, tai siis koko salillisen muita. Haluaisin sinne jo takaisin.

Disobey.fi sai alkunsa kesän taittuessa syksyyn. Se lähti irc-kanavasta, jonka Benjamin Särkkä keräsi kokoon.

- Haluan järjestää Suomen Defconin, Särkkä hehkutti ja tipautti kanavan nimen #disobey.fi.

Defcon on maailman villeimpiä hakkeritapahtumia. Se järjestetään vuosittain Yhdysvalloissa ja on kuuluisa, tai ehkä jopa pahamaineinen, sen villin lännen asenteesta osallistujien tietoturvaan. Pakkohan Disobey.fin kanavalle siis oli liittyä.

Ensimmäiset päivät projekti seilasi vastatuuleen. Asiantuntijat kertoivat toisilleen kuinka Suomessa ei voi järjestää sellaista tapahtumaa ja miten näin nopealla aikataululla ei järjestetä vapaaehtoisvoimin mitään isompaa.

Onneksi olivat väärässä. Disobey.fi on todennäköisesti viilein tapahtuma, jossa tulen tänä vuonna käymään. Eikä vain siksi, että bilepaikan ulkopuolella Helsingin Kalasatama teki parhaansa jäädyttääkseen kasvot.

Vakuutuin - Disobey.fi ei ole Defcon, mutta se on taikuutta.

Sääntöjen puitteissa kaikki maailman vapaus

Disobey.fi:ssä kunnioitetaan toista. Tapahtuma noudattaa Chatham House -sääntöjä, joka tarkoittaa sitä, että kaikki siellä kerrottu informaatio on vapaassa jaossa, mutta ilman poikkeuslupaa ei saa kertoa kuka puhui, tai ketkä edes olivat paikalla.

En siis voi kertoa ketkä tapasin tai ketkä esiintyivät. Osa heistä saattoi olla paikalla esimiehen tietämättä. Jopa niin, ettei esimies katsoisi asiaa lainkaan hyvällä tietäessään asiasta. Kaikki yritykset tai yksilöt kun eivät välttämättä arvosta hakkereita tai varsinkaan tapahtumaa, joka jo nimessään kehottaa tottelemattomuuteen.

Oletan, että istuin illan mittaan keskustelemassa vähintään parin verkkorikollisen kanssa. Sellaisen, joka joko huvin tai hyödyn tavoittelun vuoksi on ainakin joskus rikkonut lakeja toimiessaan muiden verkkoon laittamien laitteiden kanssa. Mutta Disobey.fi:llä ei ole rötöstelyn kanssa mitään tekemistä. Siellä tarjotaan lain rikkomiselle vaihtoehto: samojen kykyjen harjoittelu luvallisessa ympäristössä.

Puolustautuakseen verkkorikollisilta tarvitsee samat taidot kuin mitä verkkorikollisilla on. Tämän vuoksi tapahtuma kehottaa laittamaan omat laitteensa likoon sen vihamielisessä verkossa - omalla vastuulla toki. Siellä saa tehdä sen, mikä julkisessa netissä on kiellettyä. Jotta voi nähdä mitä käy, kun tekee niin. Jotta voi kokeilla saako otetta toisten laitteista. Jotta voi oppia miten korjata omien laitteitteiden aukkoja.

Kansalaistottelemattomuus Disobey.fi:n kontekstissa on siis kansalaistottelemattomuutta kansan etujen puolesta. Sitä, että kerrotaan, miten suuryritys myy sinulle tuotteita, jotka eivät välitä yksityisyydestäsi. Sitä, että näytetään, miten seitin ohut digitaalinen turvasi on, jos et välitä siitä itse. Sitä, että opit epäilemään ja levittämään epäilystäsi - että näkiessäsi teknisen järjestelmän ymmärrät, että se voi olla sinulle vaarallinen, jos et tajua sen toimintaa pintaa syvemmältä.

Ei vain tietoturvaa

Eivätkä Disobey.fi:llä käsitellyt aiheet suinkaan rajoittuneet verkkoon ja tietoturvaan. Tapahtuma on kaikille hakkereille. Tim-Berners Leen kuolemattomien sanojen mukaan hakkeri on luova ihminen, joka tekee ihmeellisiä asioita. Kassakaapin lukon avaava Arduino-pohjainen automaatti kuuluu tapahtumaan aivan yhtä paljon kuin Raspberry Pi:sta kehitetty tablettitietokone.

Disobey.fi:lla opin miten lukko tiirikoidaan. Siis ihan oikea fyysinen lukko. Minulle työnnettiin pari teräspalaa käteen, annettiin muutama sympaattinen ohje, ja sitten päästettiin väkertämään kieli keskellä suuta.

Se tunne, kun ymmärtää yhtäkkiä miten lukon sisällä oleviin näkymättömiin haittoihin pitää koskea, että lukko aukeaa? Virneeni muistutti todennäköisesti lapsuusvalokuvistani tuttua auringonpaistetta. Ostin myös tiirikkasetin, mutta ei hätää - aion käyttää sitä vain avaamaan oman häkkikellarikomeroni, jonka munalukon avain on kadonnut.

Ihmiset ovat parasta

Parasta Disobey.fi:ssa olivat ihmiset. Tiirikoita aikani pyöriteltyäni kerroin pöytää pitävälle Jaakko Fagerlundille (joka poikkeuksellisesti antoi luvan julkaista nimensä tapahtuman säännöistä huolimatta), että aikanaan MikroBitissä sain avattua Abloy Classic munalukon 3d-tulostamallani avaimella.

Valo syttyi tiirikkamestarin silmiin: "Se olit sinä!" Tuntemattomien mutta silti tuttujen kohtaamiset - ne ovat kaiken muunkin kiinnostavan keskellä tällaisten tapahtumien parasta antia.

Oli terapeuttista kuunnella informaatiosotaa koskeva esitys tilassa, jossa jokainen ymmärtää mistä on kyse. Oli vapauttavaa olla yleisössä, jolle voi lavalla tunnustaa työuraa edeltäneen mustahattuisen menneisyytensä. Oli tyydyttävää käydä yhtäaikaa keskustelua tietoturvan EU-lainsäädännön kehittymisestä ja nauraa ryhmässä tulevalle Internet of Exploitsille.

Oli mukavaa, kun kukaan ei pönöttänyt tärkeänä. Olin kotonani.

Jutun kirjoitti: Tapio Berschewsky

Tapio Berschewsky

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (12)

Sivut: 1 2
EdellinenSeuraava

Rekisteröitynyt käyttäjä
Loistavaa Henkka! Tätä kutsun hyväksi journalismiksi - ei tärkeilevää ja viisastelevaa vaan aitoa rehellistä mielipidettä.
Rekisteröitynyt käyttäjä: Katastrofolos 17.1.2016 15:08

Rekisteröitynyt käyttäjä
Äh, ei siis Henkka vaan Tapio!
Rekisteröitynyt käyttäjä: Katastrofolos 17.1.2016 15:10

Anonyymi
Hei jytkytykki. Kuvan lukko liittyy artikkelin lopussa olevaan pätkään 3d-tulostimella tehdystä avaimesta.
Anonyymi: Kytkyjykki 17.1.2016 15:59

Anonyymi
Huh, vetää nöyräks. Kiitos Tapio! Tapahtuma onnistu todella hyvin!
Anonyymi: NotMyNick 17.1.2016 16:59

Anonyymi
Valastuin ja ymmärsin, että *nix on se nykyajan graalin malja ..koska niihin pääsee sisään jo aloittelijakin!
Anonyymi: RahaaTuleeNyt 17.1.2016 17:26

Anonyymi
Iso ja lämmin kiitos järjestäjille !
Anonyymi: TavisVain 18.1.2016 0:14

Anonyymi
ihan sama. Otin tänä iltana pitkästä aikaa puhelun rakkaalle äidilleni. Ei hirveesti enää tietsikat inspaa.
Anonyymi: vainiin 18.1.2016 0:35

Anonyymi
No vautsi kun on oikein 3d tulostettu classic avain.

Suomessa liikkuu tälläkin hetkellä kavereita jotka viilaavat classicille kopion yhdestä vilkaisusta alkuperäistä avainta mutta lukothan ovatkin vain rehellisiä varten :)

Yksinkertaisilla työkaluilla ja tönärin avulla kopioi myös execin ja vaikka senton eikä aihon tartte olla kuin vanha autonavain :)))))
Anonyymi: viilaten_ja_höyläten 18.1.2016 5:57

Anonyymi
Tiirikan hallussapito "ilman hyväksyttävää syytä" on Suomessa kriminalisoitu rikoslain 28 luku 12 a §:ssä.
Anonyymi: Omsos 18.1.2016 6:13

Anonyymi
Tiirikan hallussapito "ilman hyväksyttävää syytä" on Suomessa kriminalisoitu rikoslain 28 luku 12 a §:ssä.


Kuin myös tietojärjestelmiin murtautuminen ,mutta tässä tapauksessa hyväksyttävä syy löytyy.
Anonyymi: voihuoh 18.1.2016 8:42
Sivut: 1 2
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Valtaosa verkkosivuista alttiina tyrmäykselle

29.08.2011 Verkkolataajien avuksi tarkoitettu toiminto onkin lasileuka, joka vaarantaa laajasti internetin sivustoja. Aukkoon julkaistiin jo hyökkäysmenetelmä.


2013

Kolme vuotta sitten

Googlen Android-johtaja hyppäsi kiinalaisen Xiaomin kelkkaan

29.08.2013 Kiinan matkapuhelinteollisuus nousee halpavalmistajasta merkkikilpailijaksi. Maan toiseksi suurin älypuhelinvalmistaja on palkannut Googlelta tittelillä vice president toimineen Android-johtajan.

.