Korvikehoitoa pilviriippuvaiselle

Artikkeli on julkaistu alun perin Skrollin numerossa 2014.3.

Alkaako digitaalisen elämäntavan ulkoistaminen pilveen tuntua virheeltä? Et ole ainoa. Skrollin katkoklinikalla kerromme, kuinka vältetään pahimmat nitkut ja saatetaan yksityisyyden hoitoprosessi alkuun.

Älypuhelinten saapuminen oli mullistavaa. Enää ei tarvinnut kärsiä kiusallisista USB-kaapeleista, paisuneista synkronointiohjelmistoista ja lahonneen SIM-kortin myötä katoavista puhelinnumeroista. Kaiken tärkeän saattoi varmuuskopioida ilmaiseen pilvisäilöön. Helppokäyttöisyyteen jäi koukkuun ja huolet painuivat taka-alalle. Mikä yksityisyys? Miksi ihmeessä lisko-illuminati olisi kiinnostunut juuri minun sähköposteistani? Miksei lomakuvia uskaltaisi uskoa haltuun värikkäässä pallomeressä koodaileville miljonääri-insinööreille ja firmalle, joka sanoo ”älä ole ilkeä”? Mitä pahaa muka voisi tapahtua?

Pilvikokeilujen jälkeen iski morkkis, kun selvisi, että sähköpostejamme avataan ja hakuhistoriaamme seurataan. Isoveli tietää meistä kaiken, avaa tietokantansa tappajarobotteja käyttäville tiedustelupalveluille ja kaiken huipuksi välillä lakkauttaa palveluitaan, joista olemme käyneet riippuvaisiksi. Miten tässä näin kävi? Voiko tältä tieltä selviytyä enää kuiville?

Ongelman tunnustaminen

Tunnettuihin pilvipalveluihin muodostuu helposti vahva riippuvuussuhde. Gmail oli ilmestyessään markkinoiden toimivin sähköpostipalvelu, ja Facebookissa ovat kaikki tutut. Kun näiden palveluiden käyttö on vieläpä näennäisen ilmaista, ei ole ihme, että kynnys niistä luopumiseen on korkea.

Vaihtoehtoja etsivä kohtaa yllätyksiä niin käytettävyydessä kuin ylläpito- ja palvelukustannuksissakin. Sähköpostin kotiuttaminen voi houkutella ison tietomurron ilmestyessä otsikoihin, mutta harva kotiylläpitäjä osaa puolustautua uhkia vastaan yhtä hyvin kuin suuret yritykset. Avoimien standardien päälle rakennetut kotitekoiset ohjelmat eivät myöskään voi tarjota yhtä tarkkaa hakutoimintoa tai postisuodatusta kuin miljoonien käyttäjien liikenteen analysointiin viritetty palvelu. Vaihtoehdoissa onkin usein kyse prioriteettien muuttamisesta ja kompromissien tekemisestä.

Halpana verkkotallennusvälineenä toimiva Rasbberry Pi -pienoistietokone,
jossa massamuisti on toteutettu kahdella muistitikulla.

Avun hakeminen

Internet on totuttanut käyttäjät laadukkaisiin ilmaispalveluihin: kohdistetuilla mainoksilla on kustannettu niin hehkulamppuvertailuja kuin Hollywood-elokuvien suoratoistoakin. On helppo unohtaa, että joskus riittävän mielenrauhan voi saavuttaa yksinkertaisesti rahalla. Maksullinen palvelu pysyy helpommin luottamuksellisena, koska maksavaa asiakasta ei kannata kavaltaa.

Jos palvelun tarjonta on kannattavaa liiketoimintaa, on vähemmän pelkoa sen lopettamisesta. Palveluntarjoajia voi myös kilpailuttaa. Tämä antaa lisää valinnanvapautta palvelimien sijainnin ja ominaisuuksien suhteen. Esimerkiksi sähköpostin arkistointipalvelimen voi valita maan tietosuojalainsäädännön perusteella.

Vaikkei ilmaisesta korporaatiopilvestä onnistuisi irtautumaan, voi väliin sijoittaa luotettavampia työkaluja. Esimerkiksi monet epäviralliset Facebook- ja LinkedIn-asiakasohjelmat vuotavat vähemmän tietoja puhelimesta emoalukselle kuin yritysten viralliset mobiilisovellukset. Sosiaalisten medioiden chat-palveluja voi myös usein käyttää avoimia rajapintoja ymmärtävillä pikaviestimillä. Näin pärjätään ilman akkusyöppöjä vakoiluohjelmia.

Kun paketti-atk ei riitä, alkaa säätö. Kyttäysrahoitteisen palvelun korvaaminen asiakkuussuhteella parantaa käyttäjän asemaa useimpia kaupallisia tahoja kohtaan mutta ei suojaa konkursseja eikä viranomaisia vastaan. Valmisratkaisut eivät myöskään taivu virittelyyn, mikäli jokin käyttäjän kaipaama ominaisuus puuttuu. Kotipolttajan korvikkeet saa nopeiten pystyyn halpojen virtuaalipalvelimien tai vapaamielisten shell-palveluntarjoajien avulla, mikäli kotipalvelimen pölyjen imurointi ja hajoilevien kovalevyjen vaihto ei innosta.

Ulkoisen palveluntarjoajan käyttö ei tarjoa täydellistä viranomaissuojaa ja käyttövapauksia, mutta se voi olla kustannusmielessä riittävä kompromissi. Alustaratkaisut on viisasta tehdä käyttötarkoituksen mukaan. Esimerkiksi irc- ja sähköpostikeskustelut liikkuvat verkossakin yleensä salaamattomina, joten ne on luontevaa pitää edullisilla ammattilaisten varmistamilla palvelimilla. Kodin luottamukselliseen laskentaan ja tietojen säilytykseen voi riittää hiljainen, vähävirtainen ja halpa pienoistietokone.

Vastuun ottaminen

Täydellistä irtautumista kaikkialla läsnä olevista internet-jäteistä on vaikea tehdä lopettamatta kylmiltään koko verkon käyttöä. Jo pelkkä verkostovaikutus aiheuttaa sen, ettei Googlen palveluista pääse eroon vakuuttamatta satoja kavereita jaettujen kalentereiden ja hangout-pikaviestien kiroista. Realisti pyrkiikin holtittomasta sekakäytöstä hallittuun. Ilmaisiakin pilvipalveluja on mielekkäämpää ja turvallisempaa käyttää, kun perehtyy alati läsnä oleviin piilokustannuksiin ja tarkoituksenmukaisiin vaihtoehtoihin.

Teknisen siirtymäkauden ja sosiaalisen yhteensopivuuden voi toteuttaa muuntamalla datan loppusijoituspaikkoina toimineet pilvipalvelut yksi kerrallaan datan lähteiksi. Esimerkiksi sähköpostit voi yleensä ohjata toiseen osoitteeseen ja monet kalenterisovellukset tukevat merkintöjen synkronointia useista lähteistä. Verkkovarmistetut kansiot voi usein myös alistaa uuden verkkolevyn alihakemistoiksi. Myös korvaavissa ratkaisuissa on hyvä varautua muutoksiin. Tämä onnistuu ylläpitämällä ohjelmistoja itse tai varmistamalla, että tiedot saa siirrettyä ulkoisesta palvelusta mahdollisimman avoimessa muodossa.

Kuivilla? Ei ihan…

Ihmisten digitaalisella jalanjäljellä on yhä enemmän merkitystä. Palveluntarjoajat käyttävät vuotaneita tietoja loppukäyttäjälle näkyvän sisällön muokkaamiseen, ihmismassojen profilointiin ja kansalaisten sosiaaliseen ja poliittiseen ohjaamiseen. Käytetty selain ja sivuhistoria voivat jopa vaikuttaa netistä ostettujen lentolippujen hintaan. Nykyiset työkalut ja internetin rakenne valitettavasti rajaavat mahdollisuuksiamme vaikuttaa omaan julkisivuumme.

Keskeisimpänä haasteena on verkkopalvelujen enenevä keskittyminen muutaman ison pelaajan ekosysteemeihin, joiden valvova silmä ulottuu jokaiselle Like-nappulalla koristellulle verkkosivulle. Vaikka yksittäinen käyttäjä pitäisi huolen viestintähygieniastaan, tämä ei riitä, jos viestinnän muut osapuolet sotkevat yhteisen pesän. Lomakuvia Facebookiin jakava ei välttämättä tule ajatelleeksi, että jokainen kuva käydään läpi kasvontunnistusalgoritmeilla ja siinä esiintyvien identiteetit tullaan yhdistämään kuvan metadatan ja tunnistettavien maamerkkien perusteella käyttäjäprofiileihin.

Kyynisempi käyttäjä voi tässä vaiheessa julistaa pelin olevan jo menetetty ja yksityisyyden kuolleen. Optimisti uskoo yksityisyyden pitävän vain röökitaukoa takapihalla ja näkee arvoa myös epätäydellisissä ratkaisuissa. Jos nuoresta internetistä voi jotain nähdä, hajautetut ja suljetun muurin sisään keskitetyt palvelut ovat keskenään vaihtuvia muoti-ilmiöitä. Tulevaisuutta on vaikea ennustaa. Ehkä parin viikon päästä joku Skrollin lukija kehittää seurantajättejä sumuttavan henkilökohtaisen hakurobotin? Kenties seuraavana päivänä politikoidaan lailliset puitteet ja rajoitukset henkilötietojen keräämiselle ja analysoinnille?

Kävipä miten vain, on aina kehittävää pohtia kohtuukäytön rajoja ja omaa tietohygieniaansa sekä oppia uusia digitaalisen elämänhallinnan taitoja.

Näitä testasimme

Skrolli kokeili muutamia tunnetuimpien verkkopalveluiden korvikkeita ja kertoo kokemuksiaan eri vieroituskuureista.

Sähköposti

Googlen Gmail on nykyisin maailman suosituin sähköpostipalvelu, ja monella internetin konkarilla on ollut painavat syyt ottaa se käyttöön. Nyt siitä voi kuitenkin olla vaikeaa irtautua. Sähköpostiarkiston massiivinen koko ja Gmail-tunnusten kytkeytyminen kaikkiin Googlen palveluihin saavat siirtourakan tuntumaan ylitsepääsemättömältä. Kuka jaksaa päivittää yhteystietonsa tuhannelle verkkokaupalle, jotka uskovat saavuttavansa sinut @gmail.com-osoitteesta?

Jos sähköpostit siirtää itsenäisemmälle palvelimelle, saa varautua suodatus- ja hakutoimintojen heikentymiseen. Toisaalta erilliset sähköpostiohjelmat ovat edelleen ominaisuuksiltaan ylivertaisia www-käyttöliittymiin nähden, vaikka niissä onkin usein jyrkkä oppimiskäyrä.

Viestien hukkumisen väärään laatikkoon voi välttää ohjaamalla postit vanhasta laatikosta uuteen, mutta tällöin vanhan laatikon ylläpitäjälle jää yhä pääsy sen kautta kulkeviin viesteihin. Sähköpostiprotokolla on tosin muutenkin altis salakuuntelulle, joten pitkäkestoisia salasanoja tai henkilökohtaisia salaisuuksia ei kannata siirtää eikä säilöä sähköpostitse. Kirjekaverit voivat salata viestiensä sisällön esim. PGP-salausohjelmalla, mutta kirjeenvaihdon olemassaolo ja osapuolet pysyvät hyvin näkyvissä.

Yhteenveto: Sähköpostin kotiutuksessa saa varautua ainakin hakutyökalujen ja roskapostisuodattimien laadun laskuun. Protokolla tukee huonosti viestinnän anonymisointia, mutta viestien sisällön yksityisyys on järjestettävissä.

Tietovarastointi

Internetin tiedostosäilöt tarjoavat gigatavuja varmistettua tallennustilaa luotettavan verkkoyhteyden päässä. Rajuna katkaisuhoitona ne voi korvata omalla verkkotallennuslaitteella (NAS) tai virittämällä kotipalvelimia datasäilytystä helpottavilla ohjelmistoilla.

Tietovarastoinnissa eivät maksulliset pilvipalvelut ole silti välttämättä huono vaihtoehto. Googlen kaltaisia mainostoimistoja lukuun ottamatta ei pilvisäilöjen liiketoimintamalli yleensä perustu käyttäjätietojen vasikointiin, vaan rehellisen huumekaupan tavoin käyttäjät pyritään koukuttamaan ilmaisella levytilanäytteellä maksullisen palvelun asiakkaiksi. Keskitetyt datasiilot ovat viranomaisvalvonnalle helppoja kohteita, mutta ne voivat riittää arkisiin varmuuskopioihin ja tiedostonjakoon.

Yksittäisiä tiedostoja ja kansioita voi myös kryptata kotipäätteellä ennen niiden tallennusta. Sähköpostista tunnettu PGP-ohjelma sopii myös muiden asiakirjojen salaamiseen. Läpinäkyvän salaus-, tiedonsiirto- ja arkistointiprosessin yksinkertaistamiseen on myös valmiita työkaluja, esimerkiksi Duplicity. Niitä voi käyttää, jos palvelu tukee avoimia tiedonsiirtoprotokollia kuten ftp:tä tai rsynciä.

Helppokäyttöisten valmispalvelujen kanssa tietoturvan varmistaminen on vaikeampaa. Esimerkiksi suositun Owncloudin pääteohjelmistot eivät tue tiedon salausta lähetyspäässä, joten se ei ole suojassa säilöpalvelimen ylläpitäjältä. Jotkin kaupalliset tallennusratkaisut mainostavat salaavansa datan ennen tiedonsiirtoa, mutta näiden luotettavuudesta ei yleensä ole muuta näyttöä kuin valmistajan sana. Toisaalta kaupalliset työkalut hallitsevat reaaliaikaisen muutosten seuraamisen ja varmistamisen usein paremmin kuin avoimet varmistusratkaisut.

Yhteenveto: Kaupallisia tiedostosäilöjä voi käyttää myös arkaluonteisten tietojen säilömiseen, jos käyttäjä pystyy salaamaan asiakirjansa ennen lähetystä.

Pikaviestimet

Pikaviestinnän yksityisyys kiinnostaa myös tekniikkapiirien ulkopuolella. Salattuja pikaviestejä kännyköihin lupaava Telegram ja viestilokeja piilottava Snapchat saivat ryöpyn uusia käyttäjiä, kun Facebook ilmoitti ostavansa Whatsapp-viestimen. Tekstiviestin korvikkeita ei internetistä puutu, mutta harvasta on haastamaan Whatsappin ja Facebook Chatin ominaisuuksia ja käyttäjäverkostoja.

Googlen, Facebookin ja Whatsappin chatit perustuvat avoimeen XMPP-protokollaan tai ainakin tarjoavat siihen yhteensopivat rajapinnat. Tämän ansiosta palvelujen viestit saa ulos kännykän uumenista muihin, avoimempiin ohjelmiin. Pääteohjelman vaihtaminen ei vielä vapauta käyttäjää korporatokratiasta, mutta yhteen monikäyttöiseen ohjelmaan vaihtaminen vähentää akkua syövien prosessien määrää ja emoalukselle valuvaa datavuotoa. Ketterämpi ohjelma myös madaltaa kynnystä vaihtaa toiseen viestintekniikkaan, esimerkiksi salattuihin OTR-viesteihin.

Kännykät ovat silti murheenkryyni. Ei ole sattumaa, että Whatsappin kaltaiset puhelinnumeroihin ja keskuspalvelimeen sidotut tekstiviestinkorvikkeet yleistyivät vapaamman ja hajautetumman XMPP-verkon sijasta. Avoimessa XMPP-verkossa reistailevat niin ryhmäkeskustelut kuin tiedostonsiirtokin, kun taas suljetut mutta paremmin tuotteistetut viestimet eivät raasta käyttäjiään satunnaisella oikkuilulla.

Yhteenveto: Tarvittavan säädön määrä on niin suurta, ettei jokaista kaiman serkkua ole mielekästä houkutella pois helppokäyttöisemmästä iMessagesta tai Whatsappista.

Kalenterit

Googlen kalenterin tapahtumat näkyvät kauniisti niin Windows Phonessa ja Androidissa kuin iPhonessakin. Kalenterin ulkoistaminen on melko helppoa, koska useimmat muut pilvikalenterit ovat yhteensopivia joko avoimen Cal-/WebDAV-protokollan tai Microsoft Exchange -palvelinohjelmiston kanssa. ”Avaimet käteen” -palveluntarjoajia on monia, mutta jos oman almanakan kokee liian arkaluontoiseksi ulkopuolisten säilöttäväksi, tarvitaan omaa palvelintilaa. CalDAV-kalenterit ovat teknisesti yksinkertaisia, eikä sen pystyttämiseksi vaadita halvinta www-palvelinhotellia kummempaa.

Raskaampaa työkalua kaipaava asentaa palvelimelleen Exchange-palvelimen. Käyttökelpoisen Microsoft Exchange -kloonin rakentaminen oli pitkään yksi avoimen lähdekoodin yhteisön ikuisuusprojekteista, ja viime vuosina on lopulta nähty ensimmäiset Exchangen lennossa korvaavat ohjelmistot. Exchange on luonteeltaan raskaan sarjan yhteistyöalusta, jonka sisältä löytyy kalenterin ohella myös sähköposti- ja osoitekirjapalvelimet.

Yhteenveto: Kalenterisovellukset noudattavat avoimia standardeja, ja niiden vaihtaminen on hyvin suoraviivaista. Omalla palvelimella voit kokeilla esimerkiksi PHP-pohjaista DAViCalia tai Exchange-yhteensopivaa Zarafa Groupwarea.

Älypuhelin

Meille, joille Redditin selaaminen pöntöllä on tärkeää, ei netittömästä peruspuhelimesta ole iloa. Älypuhelimet kuitenkin vuotavat jatkuvasti tietoja käytöstään. Karttaohjelma pyytää yleensä sijaintikohtaiset kartat verkosta ja paljastaa samalla, missä käyttäjä on. Monet ohjelmat tekevät säännöllisiä verkkokyselyjä, joiden kohteet voivat muodostaa tarkan profiilin käyttäjästä IP-osoitteiden perusteella.

Yksityisyyskysymyksissä lähes kaikki älypuhelimet pärjäävät huonosti. Vähemmän kehnoa etsivä voi innostua sveitsiläisestä Blackphonesta tai amerikkalaisesta Privacy Phonesta, jotka lupaavat turvakovetettuja Android-versioita. Nämäkään eivät voi estää esimerkiksi tukiasemien kolmiomittauksen avulla tehtyä käyttäjäpaikannusta, mutta ne suojaavat palveluntarjoajien urkinnalta.

Koska Androidin ydin on vapaata lähdekoodia, on käyttöjärjestelmästä tehty myös vakoiluohjelmistoista riisuttuja versioita, joita voi asentaa moniin kapuloihin. Näistä ei tosin ole mainittavaa iloa, ellei samalla hylkää suurimpien sovelluskauppojen tarjontaa.

Yhteenveto: Yleisimpiin Android-laitteisiin voi kokeilla asentaa Replicant-käyttöjärjestelmän ja F-Droid-sovellusvalikoiman, jolloin käyttöjärjestelmä pyörii puhtaasti vapaalla lähdekoodilla. Laajempaa laitetukea tarjoaa myös suljettuja laiteajureita käyttävä Cyanogenmod. Olennaisimmat älypuhelintoiminnot ja verkkosurffaus onnistuvat mainiosti avoimilla ohjelmistoilla, mutta viimeisimmät trendipelit joutuu jättämään asentamatta.

Hakukone

Internethaut ilman keskitettyä, kaiken indeksoivaa ja arvostelevaa supertietokonetta on tähän mennessä ollut käytännön mahdottomuus. Verkkohakujen keskittämisestä seuraa ikävyyksiä, koska olemme usein rehellisempiä hakukentälle kuin läheisimmille. Maailman käytetyimmän selaimen osoitekentässä on myös oletuksena päällä Googlen ennakoiva hakutoiminto, minkä myötä emoalukselle ei virtaa pelkästään tietoisesti tehdyt haut, vaan lähes jokainen osoitekenttään annettu näppäinlyönti.

Kuten monet muut suositut verkkosivut, suurimmat hakukoneet harrastavat hakutulosten personointia, minkä myötä käyttäjät pakotetaan ”suodatuskuplaan.” Suodatuskuplaan altistettu käyttäjä saa tuloksia omia mielenkiinnon kohteita vastaavilta verkkosivuilta, eikä tule välttämättä tietoiseksi asioista ”joita hakukone ei kerro, mutta joista käyttäjän olisi hyvä tietää.” Esimerkiksi yksi ydinvoimasta tietoja hakeva saattaa päätyä selaushistoriansa perusteella säteilyturvakeskuksen materiaalin äärelle, kun taas toinen samoja hakusanoja käyttävä ohjautuu Greenpeacen kannanottoihin.

Hakukoneisiin toisenlaista lähestymistapaa on kokeillut muun muassa P2P-verkkoa hyödyntävä YaCy. Hakutulosten laatua huomioimatta, verkon kartturin vaihtaminen kaiken tietävästä isoveljestä lukemattomiin anonyymeihin ja mahdollisesti vihamielisiin hakkereihin tuskin on mieleinen päivitys. Googlea kannattaakin vähintään käyttää hakijan anonymisoivan proxyn läpi. Tunnetuin näistä lienee hollantilainen Startpage. Vaihtoehtoisista hakukoneista maininnan arvoinen on DuckDuckGo, joka oman indeksoinnin lisäksi harrastaa muihin hakupalveluihin suoritettuja metahakuja.

Verkkohakujen yksityisyyteen ei löydy mielekästä teknistä ratkaisua, vaan vaihtoehtojen tarkoituksenmukaisuus palautuu aina käyttäjän luottamukseen palveluntarjoajaa kohtaan. Vaihtoehtohakukoneet lupaavat pitävänsä huolta käyttäjän yksityisyydestä, mutteivät pysty tätä todistamaan.

Lisätietoja:
http://indiewebcamp.com
https://prism-break.org/en/
https://ddg.gg

Teksti: Eetu Korhonen
Kuvat: Tapio Lehtimäki, Eetu Korhonen, Mikko O. Torvinen, Mitol Berschewsky