Siirry sisältöön
Mistä näitä hittejä oikein tulee?
Minulla on tapana tarkkailla sovelluksiimme suuntautuvaa nettiliikennettä, jotta pysyisin ajan tasalla muun muassa netissä käytetyistä kräkkäystekniikoista. Aktivoin tarkemman seurannan päälle tietyksi ajaksi aina muutamaan sovellukseen, joiden otaksun olevan houkuttelevia mustahattujen kannalta tai joiden palvelimilla tiedetään olevan esim. suorituskykyongelmia.
Toissa viikon vaihteessa erityistarkkailussa oli neljä VJ6-julkaisujärjestelmään pohjautuvaa julkista tai suurimmaksi osaksi julkista WWW-sivustoa. Neljän päivän aikana seurannassa olleiden saittien väärinkäytösansoihin narahti melkein 80 000 SQL-injektioyritystä sadoista eri lähteistä, mikä on tavalliseen verrattuna harvinaisen paljon. Tavallisesti sivustoihin kohdistuu 5-500 yritystä per vuorokausi, mutta jos sivusto on tunnettu ja hyvin linkitetty, siihen saattaa kohdistua jopa tuhatkin yritystä. Muut seuraamani murtautumisyritystavat eivät olleet erityisesti lisääntyneet.
Tilaisuus tekee tietovarkaan
Mistä tämä kertoo? Tuon ennätysvilkkaan seurantajakson alussa julkisuuteen tuli tieto vaarallisesta WordPress-lisäkkeen haavoittuvuudesta, johon oli kyllä jo saatavissa korjaus, mutta jota ei luultavasti ollut vielä asennettu kovinkaan moneen Internetin miljoonista WordPressin päällä toimivasta saitista. Vaikka haavoittuvuus ei koskenut aivan kaikkia sivustoja, automatisoidut hyökkäykset ovat nykyisin niin helposti toteutettavissa, että niitä tehdään lähes summanmutikassa edes varmistamatta onko kohdesivustolla haavoittuvuutta omaavaa järjestelmää (eli WordPressin tiettyä versiota). Kräkkäyskitit eivät aina edes huomioi palvelimelta lähetettyjä kehotuksia lopettaa yritykset, vaan samoja kuvioita käytetään yhä uudestaan osoitteita hiukan varioiden.
Botteja siellä, botteja täällä
Muutama viikko sitten yhdysvaltalainen WWW-tietoturvaan erikoistunut Imperva Inc. julkaisi viidennen vuosittaisen WWW-tietoturvaraporttinsa ”Bot Traffic Report 2016”. Vuoden 2015 kestäneen ihmisvaltaisen liikenteen kauden jälkeen bottiliikenne oli viime vuonna jälleen kerran runsaampaa kuin meidän ihmisten aiheuttama liikenne.
Tuon raportin mukaan vajaa kolmannes kaikesta maailman WWW-sivustoihin kohdistuvasta liikenteestä on pahojen bottien, vajaa viidennes hyvien bottien ja loput (hiukan vajaa puolet) meidän ihmisten aiheuttamaa liikennettä.
Nimitys ”bot” tulee sanasta ”robot” ja tarkoittaa tietokoneohjelmaa, joka osaa toimia itsenäisesti toimintaohjeidensa puitteissa. Botteja käytetään sekä hyviin että pahoihin tarkoitusperiin. Yleisimmät hyvät botit ovat hakukone- ja syötteenhakubotteja, jotka haravoivat ja skannaavat Internetissä olevia sisältöjä. Pahoja botteja hyödynnetään kräkkeröintiin, spämmäykseen, tietovarkauksiin ja impersonointeihin esim. palvelunestohyökkäyksissä (DDoS).
Enimmäkseen videota, kuvaa ja sosiaalista mediaa
Kaikki Internet-liikenne ei kuitenkaan kohdistu suoranaisesti WWW-sivuihin. Suurimman osan liikenteen volyymistä muodostaa tiedostojen jako sekä äänen ja videon striimaus eli suorasoitto.
Sandvine Inc:in viimeisimmän Internetin globaalia tilaa käsittelevän raportin mukaan Netflix edusti viime vuonna yli 35% kaikesta kiinteiden verkkojen liikenteestä Pohjois-Amerikassa. Vaikka Netflixin osuus Pohjois-Amerikan kokonaisliikenteestä hiukan supistui, sen osuus kasvoi melkein kaikilla muilla mantereilla. Saman raportin mukaan myös mobiili Internet on suurelta osin muutaman suuren toimijan ”hallussa”. Google ja Facebook kattoivat jo 70% kaikesta mobiililiikenteestä Etelä-Amerikan tasolla. Mitä Amerikka edellä, sitä muut mantereet perässä.
Liikenne kasvaa, osuudet muuttuvat
Varmaa on, että Internet-liikenne jatkaa toistaiseksi kasvuaan kiihtyvällä tahdilla (kts. Wikipedian artikkeli ”Internet traffic”). On oletettavaa, että videon ja äänen striimauksen sekä tiedostojaon suhteellinen osuus koko liikenteestä tulee vielä joskus vakiintumaan tietylle tasolle, mutta tietojärjestelmien ja koneiden välisen liikenteen kasvukäyrä on vasta jyrkkenemässä.
Koneiden välisen liikenteen kasvu johtuu digitalisaatiosta: Järjestelmät integroituvat, tekoälyt etsivät ja jalostavat tietoa ja big data auttaa johtamaan olemassa olevasta tiedosta uutta tietoa, jota sitäkin varastoidaan, siirretään ja jalostetaan.
Uudenlaiset käyttöliittymät tulevat myös lisäämään liikennettä. Google Assistantin ja Apple Sirin kaltaiset puhekäyttöliittymät ovat yksinkertaisia, mutta niiden taustajärjestelmät ovat monimutkaisia ja vaativat toimiakseen suurten tietomäärien nopeaa käsittelyä ja yhdistelyä hajautetustikin sijaitsevien tietojärjestelmien välillä.
Tulevaisuudessa saamme käyttöömme uudenlaisia sovelluksia, joiden käyttöliittymät ymmärtävät puheen lisäksi ilmeitämme, eleitämme ja tilannettamme ja ne vaativat yhä kyvykkäämpiä taustajärjestelmiä ja suurempaa tietomäärää. Se merkitsee sitä, että päätelaitteisiimme suuntautuvan liikenteen osuus pienenee suhteessa taustajärjestelmien väliseen liikenteeseen, kun saamme tiedon eteemme nykyistä jalostetummassa muodossa.
Iso-G häärä ja määrää
Mielenkiintoista on myös se, miten Googlen päätös alkaa suosia salaussuojattuja HTTPS-sivustoja hakutuloksissaan (ja Chrome-selaimessa) vaikuttaa jatkossa, eli milloin saavutamme lähes 100% salaussuojatun netin. Viime vuonna jo 60% kaikesta Internet-liikenteestä oli salattua Pohjois- ja Etelä-Amerikassa (Sandvine). Tänä vuonna salatun liikenteen määrän odotetaan kasvavan 80%:iin tai ylikin.
Salaussuojatun liikenteen suhteellinen kasvu ei kuitenkaan turvaa meitä yksityisihmisiä Internetin kaikilta vaaroilta, vaikka identiteetti- ja tietovarkaudet luultavasti ja toivottavasti vähenevät. Tiettyjen tahojen pitkäkestoinen vakioväittämä on, että kansallisen tason turvallisuus voi jopa huonontua, kun ns. hyviksetkään eivät voi enää vakoilla kaikkea Internet-liikennettä siiryttäessä vahvasti salattuun liikenteeseen. Yksilön vapaus ja turvallisuus ovat kuitenkin yleensä suorassa suhteessa yhteiskunnalliseen vapauteen ja turvallisuuteen.
Koneelta koneelle ja ihmisiltä ihmisille
Kaikki liikenne Internetissä on oikeasti koneiden välistä liikennettä, koska päätelaitteemme ovat ainoa kosketuspintamme Internetiin. Se aiheutuu meidän syystämme tai meitä varten. Hyvät ja pahat botitkin tekevät työtä vain meidän käskystämme.