Uncategorized

WOT – konnat kuriin? (Web of Trust)

Aloin käyttää selaimessani suomalaista Web of Trust -lisäosaa. Se on mekanismi, jossa selain antaa neuvoja koskien eri web-sivustojen turvallisuutta ja luotettavuutta. WOT antaa hyvin ymmärrettävässä muodossa, nopealla vilkaisullakin arvion erilaisten linkkien perässä olevien sivustojen luonteesta: värikkäät liikennevalot muuttuvat vihreästä kohti punaista, kun kohde menee turvattomammaksi.

Todellisuushan on, että kukaan yksittäinen käyttäjä ei pysty kovin luotettavasti etukäteen arvioimaan minkään palvelun luotettavuutta. Internetissä syntyy uusia sivustoja – sekä kaupallisia että ilmaispohjalta toimivia – todennäköisesti nopeammin kuin 1 saitti sekunnissa. Isot kauppapaikat toki kaikki tuntevat: Amazon, eBay, jne. Mutta kuinka arvioida vaikkapa deittipalvelun luotettavuus? Tai uuden kivantuntuisen verkkokaupan, joka lupaisi toimittaa kätevästi ja halvalla tuotteet kotiin? Tiedon etsimisellä voi toki aloittaa, mutta ongelmaksi muodostuu yleensä joko tiedon niukkuus tai juurikin päinvastainen: hakutuloksia voi olla miljoonia.

Monet parhaimmat webin palvelut vaativat aika paljonkin yksilöllisten ja sensitiivisten tietojen antamista. Vielä muutamia vuosia sitten aika ajoin löytyi isojakin palveluja, jotka eivät esimerkiksi käyttäneet aivan perustavanlaatuista turvamekanismia: yhteyden suojausta SSL-menetelmällä. Luultavasti edelleenkin tapahtuu vastaavia laiminlyöntejä, koska monesti aivan uusimpien palvelujen taustalla on innokas mutta kokematon joukko ohjelmoijia, jotka eivät aina pysty/ehdi/tiedä toteuttaa parhaimpia käytäntöjä tietoturvallisuuden alalta. Kehittäjien pääfokus harvoin on nimenomaan turvallisuudessa. Elämme vielä samaa vaihetta kuin autoteollisuudessa 1930- luvulla: tuotteet ovat suhteellisen uniikkeja ja niiden standardisoiminen on vielä nuorta alaa; turvalaitteita ei ole, vaan jokainen tuote keskittyy ensisijaisesti olemaan ensimmäisenä markkinoilla.

WOT on erityisen kiinnostava paristakin syystä; mietin tuttavani kanssa reilu vuosi sitten vastaavaa, tosin hieman eri periaatteella tehtyä palvelua. (WOT lähti liikkeelle v. 2006 paikkeilla). Toinen syy miksi WOT kiinnostaa, on että sillä on potentiaalia tarjota todellista lisäturvaa internetin käyttäjille. Teknologiaa on suitsutettu erittäin merkittävänä keksintönä. Se tuskin on ensimmäinen yrittäjä, eikä viimeinenkään. WOT on valinnut teknologiakseen menetelmän, jossa avoin yhteisö (rekisteröityneet käyttäjät) vaikuttavat voimakkaasti turvallisuusarvosanaan. Toisinsanoen jokainen meistä netin käyttäjistä voi rekisteröityä ja alkaa antaa arvioita omien kokemustensa perusteella.

Kun suunnittelimme löyhästi ideatasolla vastaavaa palvelua, lähdimme siitä, että yritykset saisivat luotettavuussertifikaatteja todellisen auditoinnin (toiminnan tarkastuksen) kautta: yrityksen sekä virtuaalinen että fyysinen puoli tarkastettaisiin, suunnitelmat käytäisiin läpi, ja tämän perusteella yritys lunastaisi tietoteknisen laatusertifikaatin. Tässä on tietenkin yksi iso ongelma: skaalautuvuuden puute. Kun yrityksiä on kymmeniä miljoonia, ja hyvässä lykyssä auditointeja tulisi tehtäväksi kymmeniä per päivä, sertifiointeja tekevä yritys tarvitsisi paljon resursseja. Tosin, mikäpä siinä! Sehän olisi loistava juttu. Mutta jos pidemmälle miettii, niin sertifiointi luultavasti uusittaisiin muutaman vuoden välein, jonka välissä kepulointia yrittävä, huijarifirma voisi jo tehdä vaikka mitä. No, tähän tulee puuttua tietenkin lain suomin valtuuksin; eikä WOT:nkaan suositus poista mitenkään huijareita, mutta se antaa webin käyttäjille voimakkaan ennakkovaroituksen näitä yrityksiä vastaan.

WOT on siis ikäänkuin netin yhteisöpohjainen poliisi: uutta liiketoimintaa suunnittelevat tietävät, että ainakin osa nykypäivän internetin käyttäjistä ajaa selaimessaan tuota apuria, ja jos massat ovat sitä mieltä, että liiketoiminta haiskahtaa, helpdesk ei vastaa, tai yrityksen toiminta on muuten tökeröä, niin se tulee taatusti menettämään asiakkaita.

WOT löytyy kaikille selaimille, parhaiten Googlettamalla: “Web of Trust”, tai suoraan heidän kotisivuiltaan www.mywot.com

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s