Tietoturva: Yo-järjestelmään hakkeroitunut Eemil, 17, sai työpaikan isosta firmasta – löysi tietoturvasta heti puutteita: "Yllättävän helppoa"

Eemil Sinkko antaa vinkit hyvään salasanaan.

Tapaninkylässä asuva Eemil Sinkko , 17, haluaa tehdä internetistä turvallisemman paikan. -

Sanna Jompero-Lahokoski

Helsinkiläinen Eemil Sinkko, 17, on aina ollut kiinnostunut tietokoneista. Viime vuoden lopussa Sinkko ryhtyi kahden verkossa ystävystyneen kaverinsa kanssa tutkimaan Ylioppilastutkintolautakunnan tammikuussa 2015 julkaiseman Abitti-koejärjestelmän tietoturvallisuutta, hakkeroitui järjestelmään ja löysi siitä tietoturvallisuuspuutteita.

– Olimme kuulleet järjestelmän tietoturvallisuudesta itsekin jotakin ja päätimme ottaa asiasta selvää sekä samalla hyödyntää tietojamme tietoturvassa, koodaamisessa ja hakkeroimisessa, Sinkko avaa.

Vastoin yleisiä käsityksiä Sinkko korostaa, ettei hakkerointi ole aina huono asia.

– Yleinen väärinkäsitys on, että tällaiseen suhtauduttaisiin jotenkin negatiivisesti tai että siitä suututtaisiin. Suhtautuminen on aina ollut positiivista. Tarkoituksemme on tehdä internetistä turvallisempi paikka. Voimme myös auttaa firmoja, jotka tekevät tällaisia tuotteita.

Hakkerit jaetaan nimittäin kahteen ryhmään, valkohattuihin ja mustahattuihin.

– Toivon, että yleinen kuva kääntyisi valkohattujen puolelle. Valkohatut tekevät asioita, jotka noudattavat lakeja.

Oman serkun nimi ei riitä.

Mustahatut ovat valkohattujen vastakohta. He murtautuvat tietokoneisiin, vievät sieltä tietoja ja rikkovat lakeja.

Sinkko vertaa valkohattuhakkereita kuin minkä tahansa lajin harrastajaan.

– Hakkeri voi olla samalla tavalla harrastenimi kuin jääkiekkoilija. Lain rajoissa hakkeroiminen on kaiken lisäksi yllättävän helppoa.

Ylioppilastutkintolautakunta otti kolmikon tietomurron Sinkon mukaan vastaan hyvin. Järjestelmään tehtiin muutoksia siten, että koetilanteeseen liittyvä aukko tietoturvassa saatiin korjattua.

Hakkeroinnista poiki muutakin hyvää. Energiayhtiö Helen palkkasi kolmikon kuukaudeksi kesätöihin tutkimaan uuden Oma Helen -palvelun tietoturvaa. Myös Helenin tietoturvasta kolmikko löysi puutteita. Muutoksia järjestelmään on jo tehty.

– Helenillä ymmärretään tietoturvan tärkeys ja he ovat valmiita satsaamaan siihen todella, Sinkko toteaa.

Paras tapa välttää tietoturvaan liittyviä ongelmia omalla kotikoneella on Sinkon mukaan suosia turvallisia tunnistautumismetodeja, kuten pankkitunnisteita.

– Toinen on hyvä salasana. Oman serkun nimi ei riitä. Hyvässä salasanassa ei saisi olla yhtään tunnistettavaa sanaa. Mitä vähemmän selkokielisiä sanoja on sitä vaikeampi sitä on arvata.

Oman tilin turvallisuutta voi myös tehostaa ottamalla käyttöön monivaiheisen kirjautumisen. Salasanoja ei myöskään kannata käyttää uudelleen. Sitten Sinkko heittää pommin.

– On myös hyvä tiedostaa, että pahin tietoturvariski on käyttäjä itse. Kannattaa aina miettiä, mitä klikkaa tai minne kirjoittaa tunnistautumistietojansa. On kuitenkin todennäköisempää, että tapahtuu iso tietovuoto kuin että yksittäiseen koneeseen murtaudutaan.

Lukion jälkeen nuorella miehellä siintää ajatus päästä Helsingin yliopistoon lukemaan tietojenkäsittelytieteitä.

– Tavoite olisi löytää ura tietoturvasta. Minusta tuntuu, että aika hyvä suunta on jo löytynyt.

Kuka

Eemil Sinkko, 17

Asuu vuoroin Tapanilassa ja Korsossa.

Aloittaa tällä viikolla Oulunkylän lukion toisen luokan.

Pelannut jääkiekkoa.

Harrastaa tietokoneita ja kavereiden kanssa olemista.

Luulitko, että 9%&GR on hyvä salasana? – tietoturva-asiantuntija tyrmää vanhat konstit ja antaa vinkit murtovarmaan salasanaan

Kesätyönä tietoturva – Hyvinkäällä lukion aloittava nuori hakkeri testaa energiayhtiön tietoturvaa

Tietosuojavaltuutetun toimistoon tulossa tänä vuonna vireille jättimäinen määrä asioita – valtuutetun mukaan ihmiset osaavat nykyisin vaatia oikeuksiensa toteutumista

Suomalaisten puhelimiin tulvii ikävän yllätyksen sisältäviä huijausviestejä – toimi näin, jos asensit haittaohjelman

Yle: Maksunvälitysyhtiö Klarnan tietoturvassa vakava aukko

Kommentoi