torstai 27. tammikuuta 2022

Huijasin huijaria. Olenko siis itsekin huijari?

Minulle soitti englantia puhuva naishenkilö ("N1") suomalaiselta näyttävästä puhelinnumerosta 0521089780. Fonecta Caller'in mielestä se oli "salainen numero". Hän sanoi nimensä ja sanoi soittavansa Windowsin teknisestä tuesta. Hän kertoi, että minun koneelleni on päässyt joku hakkeri ja että hän pystyisi auttamaan asiassa. Ajattelin ensin, että ohoh, ei kai, mutta halusin kuitenkin kuunnella mitä hänellä oli kerrottavanaan. Hän pyysi minua ottamaan esille kynän ja paperia, ja kun minulla oli ne esillä, hän pyysi minua kirjoittamaan numerosarjan 00C04FD7D062. Kun olin kirjoittanut numero- ja kirjainyhdistelmän paperille, hän pyysi minua vielä lukemaan sen, että se oli varmasti oikein. Hänen mukaansa se oli tietokoneeni ID-numero, ja se on tallentunut heidän palvelimelleen, ja näytti siltä, että koneelleni oli päässyt joku hakkeri.

Tässä vaiheessa N1 sanoi, että hän siirtää puhelun kollegalleen, joka on "teknisestä tuesta", ja kohta langan päässä olikin toinen nainen (N2), joka myös esittäytyi ja sanoi olevansa tekninen tukihenkilö. Taisin sanoa, että OK, hyvä.

Seuraavaksi "tukihenkilö" pyysi minua menemään tietokoneeni ääreen ja kysyi, että mikä näppäin on näppäimistön vasemmassa alakulmassa? Vastasin, että siellä on nappi jossa on kirjaimet ctrl (eli Control-näppäin). Seuraavaksi hän kysyi: mikä nappula on sen vieressä oikealla, johon vastasin, että siinä on semmoinen "Windows"-nappi. Sitten hän pyysi minua painamaan Windows-nappia ja r-kirjainta samanaikaisesti.  Avautuvaan kirjoitusruutuun hän pyysi kirjoittamaan "cmd" (luetellen kirjaimet yksi kerrallaan c - like celcius, m - like microsoft, d - like delta) ja painamaan enteriä.

havainnollistava kuva

Tiesin ennestään, että siitä avautuu ns. komentokehote (command prompt), jossa voi suorittaa erinäisiä komentoja. Tehtyäni työtä käskettyä hän kysyi, että mitäpä nyt näkyy ruudussa? Sanoin, että "musta ikkuna."

kuva koodista

Seuraavaksi hän pyysi minua kirjoittamaan siihen mustaan ikkunaan kirjaimet "assoc" (hän luetteli kirjaimet kerrallaan tyyliin A like America, S like System, S like System, O like Ocean, and C like Celcius) ja pyysi lopuksi painamaa enteriä. Koska en tiennyt vielä tuossa vaiheessa, mitä se komento tarkoittaa tai mitä sen komennon suorittamisesta seuraa, ja siinä vaiheessa jo arvasin, että kyseessä on huijaus - tai ainakin epäilin vahvasti - niin kirjoitin komentoriville "assos" ja painoin enteriä.

kuva koodista

Hän kysyi, että mitä näkyy ruudussa? Luin ruudusta: "is not recognized as an internal or external command, operable program or batch file." (Käyttöjärjestelmä ei siis tunnistanut antamaani komentoa, koska se oli väärin).

Hän pyysi kirjoittamaan huolellisesti uudestaan "assoc" ja painamaan enteriä. Kirjoitin komennon taas tahallani väärin, ja lopputulos oli sama kuin edellä. Hän kysyi, että kirjoitinko kirjaimet varmasti oikein, johon vastasin, että kyllä kirjoitin.

Seuraavaksi hän sanoi että okei sulje se ikkuna ja kysyi, että mitä selaimia minulla on asennettuna tietokoneella? Kerroin, että koneellani on mm. Firefox, Chrome ja Edge. Hän pyysi avaamaan Chrome-selaimen ja kirjoittamaan sinne ylös osoiteriville (johon voi myös kirjoittaa jotain mitä haluaa hakea internetistä) kirjaimet A like America, N like Norway, Y like Yesterday, D like David, E like Evening, S like Sweden, and K like Kilo, ja painamaan enteriä

"anydesk" oli se sana jota hän halusi minun kirjoittavan selaimen osoiteriville, mutta koska arvasin, että siellä on nyt jotain vilunkiyritystä takana, niin kirjoitin hakukenttään muut kirjaimet oikein, paitsi viimeiseksi kirjoitin "c"-kirjaimen (anydesc).


Kun sitten painoin enteriä, niin olin kyllä vähän yllättynyt, että se meni Anydesk-firman nettisivulle, vaikka se hakutermi oli yhdellä kirjaimella väärin.
havainnollistava kuva

Seuraavaksi "avustajani" kysyi, että mitäpäs näkyy ruudussa? Luin nettisivulta tekstin: Connect to a computer remotely, be it from the other end of the office or halfway around the world. AnyDesk ensures secure and reliable remote desktop connections for IT professionals and on-the-go individuals alike. Tulos oli ilmeisesti jotain, mitä hän ei odottanut, joten hän pyysi minua sulkemaan selaimen, avaamaan sen uudestaan ja kirjoittamaan taas osoiteriville "anydesk" (luetteli kirjaimet yksi kerrallaan) ja painamaan enteriä. Kirjoitin osoiteriville uudelleen "anydesc" ja painoin enteriä. Sama sivu avautui, ja kun nainen kysyi, mitä näkyy ruudussa, luin taas tuon saman tekstin. Hän oli selvästi hämillään ja kysyi, näkyykö sivulla "Download"-nappia.
Sanoin ettei näy, vaikka itse asiassa siinä kyllä näkyi.

Minulla alkoi aika loppua ja sanoin, että kohta alkaa nettikokous (joka muuten oli Enterin tietoisku) ja mun pitää lopettaa, ja että voin sitten soittaa teille päin takaisin kun nettikokous päättyy, ja kysyin hänen puhelinnumeroaan. Hän sanoi, etten voi soittaa takaisin. Sanoin, että sepä kummallista, ja kysyin, että mikä sinun nimesi on (oli kyllä jo kertonut sen aiemmin), mikä on firman nimi, ja puhelinnumero - tai mikä on firman nettiosoite, josta yhteystietoja voisi katsoa.

Tässä vaiheessa N2 "yhdisti" puhelun takaisin N1:lle eli antoi puhelimen alkuperäiselle soittajalle. Hän oli hieman kiihdyksissä ja kysyi, että mikä on ongelma? Kerroin hänellekin, että mun pitää lopettaa kohta alkavan nettikokouksen vuoksi, mutta voin soittaa kyllä takaisin kokouksen päätyttyä. N1 sanoi, etten voi soittaa takaisin, koska nämä tiedot ovat luottamuksellisia (!) ja että puhelu on "VOIP"-puhelu. Ihmettelin sitä hänelle kovasti sanoen: Miten niin luottamuksellisia? Jos te olette kerran Microsoftin Windows-osasto ja haluatte auttaa minua, niin mikä teidän nettisivun osoite on? Voin katsoa netistä sitä sivua ja teidän puhelinnumeroanne, ja voin soittaa takaisin sitten kun vapaudun. Ja toisekseen, numeronnehan näkyy puhelimen näytössä; eikö se ole teidän numeronne? Tämän jälkeen puhelu katkaistiin, eli luuri lyötiin korvaan.

*************************************************************

Tutkin myöhemmin tuota "assoc" -komentoa. Sillä voi siis tutkia koneella olevien ohjelmien käyttämien tiedostojen päätteet. Esim. perusmuotoinen Word-dokumentin pääte on .doc joka löytyy listaa selaamalla.

havainnollistava kuva
.................
....................
...................
havainnollistava kuva
Listan lopussa on rivi .ZFSendToTarget=CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} ja rivin lopussa on tuo maaginen numerosarja 00C04FD7D062. Kaikissa Windows-koneissa numerosarja on sama, jos komentokehotteessa antaa tuon "assoc"-komennon. Se ei siis ole konekohtainen ID-numero, kuten N1 väitti, vaan se liittyy tilanteeseen, jossa tiedostonhallinnasta haluaa määrittää, mihin pakattu tiedosto puretaan. Tätähän ei kyllä tartte kenenkään käyttäjän tietää, mutta koska se on hämmentävä numerosarja, ja varsinkin kun sen "löytää" omalta koneeltaan jonkun ulkopuolisen "asiantuntijan" neuvomana, on ansaan helppo langeta.

havainnollistava kuva
Näissä asioissa kannattaa olla tarkkana, eikä varsinkaan pidä asentaa koneelleen mitään ylimääräistä ohjelmaa täysin ulkopuolisen ja tuntemattoman "asiantuntijan" pyynnöstä.

Heidän tavoitteensa siis oli, että olisin asentanut koneelleni etähallintaohjelman - tässä tapauksessa AnyDesk - ja sen jälkeen heillä olisi ollut täysi hallinta koneeseeni.  Jatkoa en uskalla edes ajatella 😬

Kannatta kuitenkin muistaa, että etähallintaohjelmia (kuten AnyDesk, TeamViewer jne.) voidaan käyttää myös ihan oikeisiin & rehellisiin avustus- ja opastustilanteisiin, kunhan linjan toisessa päässä on luotettava henkilö, jonka tarkoitusperät voi jostain tarkistaa - kuten Enterin etäopastustilanteissa voi tehdä.

*************************************************************

Eli olenko siis itsekin huijari, kun huijasin huijaria? 🤓

Jukka Huhtanen
Enterin vertaisopastaja

torstai 20. tammikuuta 2022

Kännykkäluotsit mukaan Enterin toimintaan

ENTER ry:n 25-vuotishistoriikin osa 3

Kuvitus

Enterin toiminnan alkuvuosina kännykänkäytön ja tietotekniikan opastukset olivat melko erillään toisistaan. Tässä jutussa keskitytään kännykkäopastuksen muotoutumiseen,  ja tämä on jatkoa Anja Mäkisen Enterin syntyvaiheista kertovalle historiatekstille.

Oma lukunsa Enterin historiikissa on kännykkäluotsien mukaantulo Enteriin. Olin siirtynyt 1999 työskentelemään Soneralle, jossa oli havaittu ikäihmisten vähäinen osuus matkapuhelimen käyttäjistä. Matkapuhelimet olivat vielä tuolloinkin enimmäkseen työkännyköitä, ja puhelut niillä kalliita. Tekstiviestit olivat alkaneet yleistyä jokapäiväisessä käytössä vasta 1990-luvun lopulla.
Tehtyäni Soneralle selvityksen ikäihmisten tietotekniikkaan ja matkapuhelinten käyttöön liittyvistä haasteista, sain vuonna 2000 tehtäväkseni perustaa Soneralle matkapuhelinkoulutuksesta vastaavan yksikön. Sen ensisijainen tehtävä oli kouluttaa ikäihmiset käyttämään matkapuhelinta.

Jälleen kerran kutsuin vapaaehtoisia senioreita opiskelemaan matkapuhelimen käyttöä. Laitoin viestin  vanhus- ja eläkeläisjärjestöille ja yhdistyksille - tottakai myös Enterin jäsenistölle. Avukseni Soneralta sain yhden päätoimisen kouluttajan, Eeva Oksasen, jonka rauhallinen esiintymistapa antoi koulutettaville itseluottamusta ja tuki taitojen kehittymistä. Eeva oli aiemmin työskennellyt Soneran asiakaspalvelussa, ja tunsi monenlaisia matkapuhelinpulmia. Myöhemmin kouluttajana toimi Saija Lehtimäki (nyk. Kosonen), joka myös oli kovin pidetty ja rauhallinen kouluttaja.

Tällä kertaa tavoitteemme oli kouluttaa vertaiskouluttajia, jotka lähtisivät vapaaehtoisina opastamaan senioreita matkapuhelinten käytössä. Tuohon aikaan Suomessa oli pääsääntöisesti käytössä Nokian puhelimet. Hyvin pian kuitenkin havaitsimme, että seniorit käyttivät myös Ericssonin, Sonyn, Panasonicin, Motorolan ym. valmistajien puhelimia. Jotta koulutus voitiin järjestää, kävin eri valmistajien juttusilla ”kerjäämässä” matkapuhelimia senioreiden kouluttamista varten. Kaikki valmistajat lähtivät suhteellisen helposti mukaan, ja saimme kokoon hyvän kokoelman erilaisia matkapuhelimia, joiden käyttöjärjestelmiin jouduimme Eevan kanssa tutustumaan ennen koulutusta.

Koulutusta oli milloin milläkin paikkakunnalla ympäri Suomen, ja se oli osallistujille aina maksutonta. Jos koulutettavalla oli oma matkapuhelin, koulutimme häntä oman puhelimensa käyttöön. Etenkin muita  kuin kännykkäluotseja kouluttaessaan Eeva törmäsi kuitenkin muutamia kertoja tilanteeseen, jossa koulutettava oli tuonut mukanaan television kaukosäätimen matkapuhelimen sijaan!

Kännykkämarttakurssi 2002
Kännykkämarttakurssi 2002, oikealla Eeva Oksanen

Kouluttamisen avuksi oivallus: valikkokaavio

Käyttölogiikka eri valmistajien, kuten esimerkiksi Samsungin ja Applen puhelimissa oli hyvin erilainen. Myös saman valmistajan uudempien mallien valikoissa muuttui yleensä jotakin. Sain kuitenkin idean visualisoida eri puhelinten valikkojärjestelmän. Tein aluksi Nokian valikosta kuvan, ja myöhemmin Eevan kanssa laadimme myös muista puhelimista samankaltaiset kuvat. Nokiassa valikkorakenne oli tuolloin ympyrän mallinen, Ericsonissa T:n muotoinen, Panasonicissa puun muotoinen jne. Näin syntyi koulutusmateriaalia, joita kännykkäluotsit käyttivät useita vuosia opastaessaan senioreita heidän matkapuhelintensa käytössä. Tosin uusista malleista piti aina tehdä myös uusi kuva, koska valikot muuttuivat laitekehityksen myötä. Kuulemma  jotkut kauimmin opastaneista luotseista hyödyntävät vieläkin kaavioita opastaessaan näppäinpuhelinten käyttöä. Itse löysin ainoastaan ensimmäisen Nokian valikosta laatimani dian, josta kuva ohessa. Myöhemmin matkapuhelinten käyttöala laajeni ja valikot muuttuivat ikoneiksi, jolloin valikkotoiminnoista tehdyt kuvat jäivät historiaan.  

Esimerkki valikkokaaviosta
Vaikeimmaksi koulutettavaksi Eeva Oksanen nimesi tekstiviestit. Matkapuhelinten näppäimet olivat pieniä, ja usein seniorit hylkäsivät käytön siksi, että tekstiä ei nähnyt näppäillä, eikä toisaalta myöskään lukea matkapuhelimen näytöltä.

2000-luvun alkupuolella kiersin myös itse kouluttamassa tulevia kännykkäluotseja ympäri Suomen. Kun Eeva koulutti heille erilaisten matkapuhelinten käyttöä, itse kerroin ikäkäsitykseen, ikääntyvien oppimiseen, opettajan rooliin, tietotekniikkaan, oppimisympäristöön ja koulutustilaisuuksien järjestämiseen liittyviä asioita.

Eeva Oksanen kouluttamassa ikäihmisiä 2000-luvun alussa
Eeva Oksanen kouluttamassa ikäihmisiä 2000-luvun alussa






Enterin kännykkäluotseja
Enterin kännykkäluotseja 2000-luvun alkupuolella,
vasemmalla  Anja Mäkinen

Vuonna 2000 Sonera painatti myös kirjoittamamme operaattoririippumattoman ja selkokielisen matkapuhelinoppaan erityisesti ikääntyneiden käyttöä varten. Senioreiden viestintäpäivää 16.10.2001 varten teimme myös koulutusvideon, jota käytettiin kännykkäluotsien koulutustilaisuuksien tukena. Myöhemmin teimme vielä yhteistyössä silloisen Telian ja Radiolinjan edustajien kanssa Kännykänkäyttäjän ABC-oppaan ja Langattoman viestinnän ajokortin. Näissä hankkeissa TIEKE oli vetäjän roolissa.Tutkintotehtäviä ja vastauksia hioimme Radiolinjan kouluttajan Marika Quilleau´n kanssa joskus vielä aamuyöllä Soneran tiloissa Elimäenkadulla yövartijan käydessä kyselemässä, mitä teimme siihen aikaan Soneran kahviossa.  Hassu yhteensattuma: Enter on nykyisin alivuokralaisena Soneran vanhoissa tiloissa Elimäenkadulla.

Matkapuhelin tutuksi -opas ja sen kuvitusta
Matkapuhelin tutuksi -opas ja sen kuvitusta

Soneralla oli iso rooli 2000-luvun alussa resurssien tarjoajana Enterille. Ihan saumatonta ei yhteistyö kuitenkaan aina ollut. Työskennellessäni Stakesissa senioreilla ei ollut mitään sitä vastaan, että Stakes näkyi myös järjestetyissä tilaisuuksissa, koska Stakes oli valtion organisaatio. Kun siirryin Soneralle, jossa minulla oli huomattavasti paremmat mahdollisuudet tarjota maksutonta koulutusta, välineitä, tiloja ja tietoliikenneyhteyksiä senioreiden opetustilanteisiin, törmäsin usein siihen, että organisaatiotani ei saisi mainita. Ilman Soneran tukea, kännykkä luotsitoiminta olisi todennäköisesti loppunut heti alkuunsa, koska Sonera tarjosi tuolloin tietoliikenneyhteydet, ”kerjäämäni” matkapuhelimet, ja painatti oppaan matkapuhelimen käytöstä senioreiden ja kouluttajien käyttöön maksutta. Myös tämä on oletettavasti jäänyt jo historiaan, ja kaikkialla ymmärretään että yrityksen osallistuminen on aina niin sanottu win-win tilanne, jossa kaikki voittavat.

Anja Mäkinen

Tätä kirjoitusta varten olen muistellut menneitä Eeva Oksasen kanssa. Kiitokset Eevalle asioiden mieleenpalauttamisesta.

Enter25-logo
Tämä teksti on osa ENTER ry:n 25-vuotishistoriikkiä, joka koostuu Ikinörtti-blogissa juhlavuoden aikana julkaistavista jutuista

Sarjan aloitusosa Juhlavuosi 2022 — Enter 25 vuotta senioreiden tukena tietotekniikassa

Osa 2  Ikäihmisten ATK-yhdistys ENTER ry:n synty — Muistoja 25 vuoden takaa



maanantai 10. tammikuuta 2022

ENTER ry:lle ProICT-palkinto 2021




ATK-instituutti säätiön ProICT-palkinto 2021

ATK-instituutti säätiön vuosittain jakama ProICT-palkinto on tunnustus erityisen ansiokkaasta ICT-aihepiiriin liittyvästä työstä. Toiminnallaan palkinnon saaja on osoittanut eteenpäin katsovaa, kehittävää ja uusia ratkaisuja hakevaa asennetta.

Säätiö on päättänyt vuoden 2021 palkinnon saajaksi ENTER ry:n, joka on toiminnallaan edistänyt monipuolisesti erityisesti ikääntyvien henkilöiden valmiuksia tieto- ja viestintätekniikan hyödyntämisessä ja on toiminnallaan ehkäissyt digisyrjäytymistä.

ENTER ry toiminnassa keskeistä on henkilökohtainen vertaisopastus tietokoneiden, tablettien ja kännyköiden sekä sähköisten palveluiden käytössä. Yhdistys  järjestää myös laajemmille joukoille tietoiskutilaisuuksia ja erilaisia tapahtumia. Lisäksi yhdistys tuo esiin senioreiden näkökulmaa yhteiskunnassa, työryhmissä ja yhteistyöverkostoissa.

ENTER ry:ssä opastajina toimivat vapaaehtoiset digiopastajat, jotka ovat itsekin senioreita. Henkilökohtainen opastus ja tilaisuudet ovat maksuttomia. Aktiiviset vapaaehtoiset ovat olleet edellytys sille, että yhdistyksen toiminta on ollut vireää pitkään. ENTER ry perustettiin vuoden 1997 lopulla ATK-instituutissa pidetyn kurssin pohjalta, joten vuosi 2022 on yhdistyksen 25-vuotisjuhlavuosi. Tämä palkinto on kiitos kaikille niille vapaaehtoisille, jotka 25 vuoden aikana ovat mahdollistaneet yhdistyksen toiminnan.
 
ATK-instituutti säätiö haluaa osoittaa jakamallaan ProICT-palkinnolla arvostavansa ENTER ry:n toimintaa ja toivoo merkitykselliselle työlle jatkuvuutta. ENTER ry:n tekemä työ on panostus digitalisaation toteutumiseen yhteiskunnassa, toiminta rohkaisee ja vahvistaa henkilöiden tietoteknisiä tietoja ja käyttötaitoja ja siten helpottaa monien jokapäivästä arkea mahdollistaen itsenäisemmän asioiden hallinnan.
 
ProICT-palkinto on suuruudeltaan 5.000€.