Privaatsus internetis - kas võimatu missioon?(Rühmatöö retsensioon)

Privaatsus internetis - kas võimatu missioon?

Autorid: Aleksandra Sepp, Merike Meizner, Alvar Suun, Jaak Vaher, Andres Tambek

Teema ajakohasus ja huvitavus

Üpris hea teema valik. Provokatiivne ja pilku püüdev pealkiri. Arvan, et privaatsus internetis jääb ajakohaseks vähemalt niikaua, kui meil seda misstahes vähesel määral veel on.

Teema valdamine

Mulje on rohkem üldistest allikatest kokku kleepitud produktist, kuid see võib tuleneda pigem töö, loomusest rühmaüritusena. Paremast toimetajast oleks kohe kindlasti abi olnud.

Loogiline ülesehitus

Privaatsuse plusside ja miinuste loetlemisel on veidike halvasti üles ehitatud. Plussides laskutakse kohe probleemidesse, nagu et ISP teab nii-või-naa kõike, mis sa teed jne. Ning miinustes ei ole täiesti selge kuidas privaatsus internetis identiteedivargusele kaasa aidata saab. Eriti anonüümsuse käsitluses, kui kõik on anonüümsed siis kellelgi pole identiteeti, mida varastada või vääralt kasutada.

Puudub plusside ja miinuste laiem analüüs. Tekst pigem oletab, et arvuline eelis annab plussidele võidu ning laskub privaatsust kaitsma selle ohtude kirjeldamisega. Oleks võinud rohkem rõhku privaatsuse kaitsmise vahenditele panna. The Onion Routeri osa läheb poole pealt üle muudele viisidele kuidas inimeste kohta infot on võimalik koguda.

Puudub korralik kokkuvõte kogu arutatule. Küsimuse vastutst küll arutatakse, kuid autorid lõpp-arvamuseni ei jõuagi.

Allikate kaalukus

 Allikatena on enamjaolt kasutatusel blogid ja muud veebiajakirjandus. Ning üks  tehnilisem uurimus nn. Paha Õuna rünnakust Tor võrgu vastu.

Stiil ja "jutujooks"

Stiililiselt kohati ebajärjekindel. Sissejuhatus on tugev tekitades huvi lugejas ja püstitades põnevaid küsimusi. Ülejäänud tekst varieerub lihtsalt nimekirjadest, kuni laialivalguvate plokkideni.

Vormistus ja keelekasutuse korrektsus

Viimane peatükk on liiga pikk. Oleks võinud temaatilisemalt kitsamateks peatükkideks lõigata.

Kirjutatu vastavust teemale

Autorid kalduvad veidike privaatsusest kõrvale võrdsustases seda anonüümsusega ilma mõttekäigu ühelt teisele viimata. Lootsin tekstist, veidike rohkem nüansi antud teemal. Nagu näiteks: Mis on see, mille vastu me oma privaatsust vahetame kasutades tasuta teenuseid?  Kui me ei tea, siis miks mitte? Miks ei ole kõik andmete kogumisega tegelevad firmad otsekohesed oma kavatsustes? jne.

Paul Graham "Hackers & Painters" arvustus

Hackers & Painters: Big Ideas from the Computer Age (2004)

Raamatu autor: Paul Graham

Paul Grahami Hackers&Painters on kogum viieteistkümnest esseest, mis üritavad selgitavad arvuti maailma tava kodanikele. Riiklike koolide puudustest ja häkkimisest kui kunstist kuni startupide ning programmeerimis keelte disainini. Läbiv temaatika on intelligentsi potentsiaal väärtuse tootmisel. Suures plaanis võib teemad kolmeks jaotada. Kuidas mõelda mõtteid mida keegi teine ei mõtle, kuidas nendega raha teenida ja tööriistad mida selleks kasutada.

Mulle meeldis autori poolt pakutud viisid väljendamatute mõtete tuvastamiseks. Sest parim viis lahenda probleemi, mida keegi teine veel ei ole lahendanud on leida midagi originaalset. Ja eriti ei tohiks kohkuda keeruliste või raskete probleemide eest. Mida raskem probleem seda hinnalisem selle lahendus, eriti kui sa suudad seda lahendada ja teha nii, et see näib kerge.

Sellest tulenevalt nende lahenduste teostamine ärimaailmas. Väike äri saab võistelda suurtega just läbi uute võtete ja paindlikuse. Kui midagi on laialdaselt kasutusel nagu Java ei tähenda veel, et ta hea olekd või sobilik antud probleemi lahenduseks. Ja leides mõne sellise kitsaskoha Microsoft või Apple sarnastel tehnika hiiglaste tööviisis on väikesel ettevõtjal võimalus leida parem lahendus kiiremini.

Kõige rohkem huvi pakkus Lispi käsitlus raamatus. Selle algus Turingi masina alternatiivina teoreetilistes arvutustes. Ning selle omaduste suhteline võrdlus uuemate keeltega nagu Python või Ruby. Eriti huvitav on selle makrod, mis lasevad kirjutada programme, mis kirjutavad ise programme.

Raamat on kirjutatud suhteliselt muhedal ja kergesti seeditaval kujul. Autor ei karda humoorikaid metafoore ega muid mänglevaid kirjaviise, äratades huvi lugejas tehnilisemaid aspekte vastu nendega tüütamise asemel. 

Soovitaks julgelt kõigile, kes soovivad häkkerite maailma pilti piiluda. Ning teistele huvilistele, kes tahaks teada mida see tarkvara arendus endast suures plaanis kujutada võiks. Lugeja saaks põgusa ülevaate häkkerite maailmast. Annan raamatule binaar süsteemis 1-tähe.

Eetika ja IT (Teema 14)

Internet Society Code of Conduct

See Interneti levikut ja positiivset arengut propageeriv organisatsioon on kokku pannud suhteliselt lühikese kuid minu arvates mõistliku käitumis reeglistiku. Leht siin.

Minu poolt tõlgitud käitumis juhend, millega on antud organisatsiooni liikmed kohustatud:

• Võtma kõik mõistlikud abinõud tagamaks, et tema töö või töö vili ei põhjustaks asjatut ohtu või füüsilist kahju kellelegi.
• Võtma kasutusele kõik mõistlikud meetmed, et minimeerida loodusvarade raiskamist, kahju keskkonnale ja inimeste oskuste ning tööstuse viljadele.
• Kui tema professionaalset nõu ei aktsepteerita, võtma kõik mõistlikud meetmed, et tagada kõikide seda nõu teadlikult ignoreerivate isikute informeeritust võimalike ohtude või kahjude eest, mis võivad järgneda.
• Vältima sellise tehnoloogia rakendamist, mis eiravad üldtunnustatud Interneti tehnilisi põhimõtteid, dokumenteeritud peamiselt IETFi (Internet Engineering Task Force) poolt. Eelkõige tuleb vältida tehnoloogiaid, mis kipuvad poolitama Interneti selle asemel, et hoida tema universaalset, unikaalset ja rahvusvahelist iseloomu, välja arvatud järgmises lõigus mainitud turvalisuse mehhanismide rakendamiseks.
• Pöörama erilist tähelepanu Internetiteenuste katastroofi vastasele ja füüsiline või elektrooniline rünnak vastasele kaitsele ja antud kaitse terviklikkusele ning salvestatud või edastatud teave privaatsusele.
• Võtma kõik mõistlikud meetmed, sealhulgas haridus ja muu teadmiste levitamine, et tagada Interneti olemasolu, kättesaadavus ja kasulikkus kõigile.
• Ainult pakkuma arvamusi või teenuseid, mis jäävad liikme tegelik teadmiste või pädevuse valdkonda.
• Rahalise või materiaalse konflikt korral, isiklike ja ametialaste huvide või erinevate ametialaste huvide valdkonnas, teavitama sellest konfliktist kõiki huvitatud isikuid ja vajadusel avalikustama need.
• Austama üldtunnustatud Internet etiketti inimesega suhtlemises, eriti vältimaks ütlusi, mis on valed või mida tõenäoliselt võib pidada ebaviisakaks, taunitavaks, pahatahtlikuks, soovimatuks või põhjustab põhjendamatut kahju mainele. Vältima võltsitud või eksitavaid mõtteavaldusi.
• Austama kõikide internetikasutajate privaatsust ja vaba juurdepääsu infole ja sidele; edendama nende õiguste levikut oma võimu piires.
• Kohtlema kasutajaid ja kolleege õiglaselt ja võrdsetel alustel.
• Austama õigustatud intellektuaalomandit, vältima plagiaatiseerimist ning tunnustama ideede loojaid.
• Julgustama teisi järgima käesolevat käitumisjuhendit ning heidutavama koodi rikkumist. Pakuma ja aktsepteerima ausat ja konstruktiivset kriitikat arvamustele ja tööle, mis on seotud selle koodiga.
• Vältima ja taunima Internet Society organisatsiooni seostamist isikute ja organisatsioonidega, kes käesolevat koodi rikuvad.

Mõtteid

Kokkuvõttes suhteliselt mõistlikud eeskirjad. Ära tekita kahju loodusele ega kaaskodanikele. Kui keegi eirab su professionaalset nõu teavita neid võimalikest tagajärgedest. Võimalda kõikidele kasutajatele samast Internetist osa võtta. Austa kasutajate privaatsust. Huvi konfliktid avalikustada... Huvitav on see, et autori õiguste austamise antud koodeksis piirdub teise töö oma tööna esitamise keeluna ja autori tunnustamisega, seadmata piire selle muutmise või muu otstarbelisele kasutusele. Ja viimaks lihtsalt pragmaatilised eetika koodeksi levitamise soovitused nagu ära suhtle ebaeetiliste inimestega ja julgusta teisi samadest reeglitest kinni pidama.

Arendus- ja ärimudelid (Teema 10)

Tarkvara arendus- ja ärimudelid

Tarkvara arendusmudel

Tarkvara arenduse näiteks võiks olla Mozilla Firefox, mis kasutab vaba tarkvara arendusmudelit. Keskseks haldajaks on Mozilla sihtasutus, mis tegeleb rahaliste vahendite hankimisega ja Firefoxi põhi versiooni väljalaske ning kontrolliga. Suurem hulk tarkvara arendusest tehakse aga sadade vabatahtlike poolt üle kogu maailma.
Kommunikatsioon toimub Mozilla Developer Networki kaudu IRC ja uudistegrupi kaudu. Versioonihaldus vahendiks on Mercurial. Vealahendus Mozilla enda loodud Bugzillaga. Ning lisaks veel terve hunnik muid arendajate poolt loodud tööriistu.

Ärimudel

Võrgurakendus Spotify oleks päris hea näide kahe astmelisest Freemium mudelist. Preemium osa on kuumakse põhine ja tavaline ehk tasuta versioon on suuresti piiratud funktsionaalsusega ja kasutab finantseerimiseks põhiliselt reklaame. Vaba versioon on omakorda eristatud mobiili ja lauaarvuti vallas, muutes preemium konto mobiili kasutajatele ekstra atraktiivseks.

Mobiili versioonis on ainult võimalik esitlusloendeid luua ja artistide katalooge või esitlusloendeid kuulata segatud järjekorras, reklaamide ja muude lugudega segamini. Laua arvuti versioon lisab võimaluse kuulata kindlaid lugusi siis, kui soovid. Preemium versioon võimaldab kõrgema helikvaliteedi, eemaldab reklaamid ja vahe lood ning laseb lugusi alla laadida ilma neti ühenduseta kuulamiseks.

Programmi tasuta versioon on võimaldanud firmal levida laialt selleks, et leida need inimesed, kes on nõus nende teenuste eest raha välja käima.

Andmeturveː tehnoloogia, koolitus ja reeglid (Teema 13)

Suur vend e. kuidas üksinda internetis olla.

Tänapäeval tundub interneti suhtlus sarnanevat rahvast täis ruumis vestlus kaaslasega mõttevahetusele. Ainult te olete eri otstes nii, et kõik kes teie vahele kuulevad seda. Ja pooled neist on asendatud stenografeerijatega, kes kirjutavad kõik öeldu üles selleks, et hiljem kellelegi maha müüa või ise lugeda, kui tulevikus kellelegi huvi pakkuma hakkad. 

Aga, kas tavakasutaja sellest aru saab? Ei, kui sa istud oma arvuti taga ja trükitud sõnad ilmuvad sõbra ekraanile ei ole kusagilt näha kõiki neid teisi inimesi, kes teiega koos seal ruumis on.

Lahendused

Tehnoloogia

AES põhine avaliku võtme krüptograafia võimaldab sõnumeid krüpteerida ennem saatmist. Muutes selle vahemeestele loetamatuks sõnamudruks. Avaliku võtme krüptograafias kasutatakse sellist krüpteeringu meetodit, millega saatja šifreerib sõnumi kasutades vastuvõtja avalikku võtit, vastuvõtja dešifreerib sõnumi enda salajase võtmega.

Tor (The onion router) võimaldab anonümiseerida arvutite vahelis ühendust ennast selleks ei saaks jälgida millistel saitidel inimesed käivad.

Koolitus

Võiks koolides arvuti kasutuse tundides rõhutada kui avalik turbeta interneti ühendus tegelikult on. Näiteks pannes mõned vestluskaaslased eri klassi ruumi otstesse ja andes teistele õpilastele ülessande üles kirjutada, mida räägitakse. Ja harjutada kasutama krüpteerimis aplikatsioone nõudes näiteks, et kodutööd arvuti tunnis tuleb edastada krüpteeritud kujul.

Reeglid

Ei oska eriti reegleid tavakodanikule pakkuda peale, pea meeles ja ole teadlik mis avalikus tasemega antud vestlus toimub.

Riikidele ja suur firmadele ütleks seda, et kui riik ei kaitse kodanikke avalike- või erahuvide eest, siis ei ole tema asi, mida muud inimesed oma anonüümsetes ja krüpteeritud kanalites ette võtavad.

Teistmoodi IT (Teema 12)

Punktkirjamonitor

Punktkirjamonitorid ei ole just kõige uuem tehnoloogia aga siiski midagi mille kohta ma varem midagi ei teadnud. Seega lühike kirjeldus. Punktkirja monitorid võimaldavad ekraani teksti pimedatele inimestele edastada teksti kujul.

Punktkirjamonitorid töötavad piezo elektrilise efektiga, mis liigutadab metallist või plastikust "punktikesi" moodustamaks punktkirja tähti. Selle teel saadakse muutuv ekraan, mis võimaldab kogu rea teksti edastada ja muuta vastavalt vajadusele. Kuigi punktkirja tähtede jaoks on kuus punkti vaja on enamus punktkirjamonitore kaheksa täpiliste tähtedega lisa informatsiooni edastamiseks, nagu alla joonitud või muud moodi esile toodud tekst.

Enamasti jagunevad kahte gruppi. Kaasas kantavad ja laua arvuti versioon. Kaasaskantavad on 12..18 tähte laiad. Lauaarvuti variandid on 80..84 märki, vastavalt tüüpilisele dokumendi laiusele. Tihtipeale müüdav koos integreeritud punktkirjaklaviatuuriga, kuid leidub QWERTY klaviatuuriga kasutamiseks mõeldud monitore.

Inimese ja arvuti suhtlus, ergonoomika ja kasutatavus (Teema 11)

Negatiivne: 

Privaatsus tarkvara TOR kasutatavus tavakasutajale

Nägin just hiljuti ühte huvitavat ettekannet Tor'i kohta. Kuna Tor'i anonüümsus sõltub selle laialdasest kasutusele võtust on tema kasutatavus väga tähtsal kohal. Mida kergem on teda turvaliselt kasutada seda laiemalt tema kasutus levib, mida laiemalt levib seda turvalisem on võrk. Sama käib muude turva võrkude kohta nagu PGP. Antud ettekanne oli ühe uuringu põhjal, mis leidis Tor'i pakettist mitu erinevat nõrkust. Näiteks aeglane käivitus protsess, mille korral mõni uuringus osaleja avas oma tavalise brauser oletades, et anonüümsus on saavutatud! Teiseks oli tollase Tor baruseri staatus modifitseeritud Mozilla-na, mille tõttu ei olnud võimalik teda eristada tavalisest Modzillast viies sarnase segaduseni. Õnneks on neid probleeme tänaseks parandatud, kuid õppust võib võtta ikka,

Töös tuvastati kolm heuristikat kasutatavusest mõtlemiseks:

1) Paigaldamine eelneb kasutusele

Tavakasutajad on harjunud Install Wizardi'te ja muude paigaldamis dialoogide kasutamisega ning neile käivad keerulised käsuviiba käsud üle jõu.

2) Ole kindel, et kasutajad on teadlikud kompromissidest

Kasutajad on tihti nõus aeglasema interneti ühendusega, kui neid informeerida selle vajalikusest anonüümsuse säilitamisel.

3) Ütle kuidas, mitte miks

Turvalisuse tagamiseks on mõne tavalise rakenduse funktsionaalsus piiratud. Selgita, miks seda tehakse ilma tehnilistesse detailidesse laskumata. Eelistatavalt valikuga täpsema informatsiooni jaoks.

Allikas: Ettekanne Greg Norcie'i poolt ning ettekandes viidatud töö.

Positiivne:

FaceBook

Õpitavus: Peamised funktsioonid nagu postitamine, sõprade lisamine, oma info jagamine saavad selgeks mõnekümne minutiga peale uue konto loomist. Läbi erinevate dialoogide ja etteütlustega. Isegi vanaema saaks hakkama.
Tõhusus: Rakenduse põhi funktsioone on võimalik mõne klikiga täide viia.
Meeldejäävus: Põhi funktsionaalsus on adekvaatselt kirjeldatud nuppude ning sümbolitega. Ning kuna tegu on lihtsate operatsioonidega, ei ole palju seda mida ununeda saab.
Vead: Sisestatud info kustutamine on keeruline või praktiliselt võimatu.
Rahulolu: Tundub üpris kõrge, miks muidu nii palju kasutajaid ülemaailma on.

Kasulikkus: Aja raiskamine 5+