Pokémon Go-st on viimasel ajal väga palju räägitud. Eks see veidi totter ole, aga ka mina jahin (peamiselt suitsupausidel) Pokémone. Mäng on tõepoolest haarav ja kaasakiskuv.
Üks müüte, mida olen korduvalt kuulnud, on see, et mäng on ohtlik, kuna mängijat on võimalik selle abil jälgida. See teeb mängijast aga hea ohvri varastele ja pedofiilidele. On see aga ikka nii?
Pokémon Go mängijaid saab jälitada (?)
Iseenesest pole midagi imestada, et selline arvamus on tekkinud. Küsib Pokémon Go ju ligipääsu su asukohale ja kaamerale. Hirmu võimeldab veelgi meedia (“ETTEVAATUST: uus mobiilimäng seab inimesi reaalsesse ohtu!”, Õhtuleht 15.07.2016; “Vihane tallinlanna: Vanemad, hakake mõtlema! Laps jooksis pokemone taga ajades mulle auto ette!”, Delfi ja kindlasti ka teised).
Tegelikult alljärgneval, Delfi lugejakirjast pärit väitel mingit tõepõhja ei ole:
/…/ Ja üldse kui natukene järele mõelda selle üle, mida see mäng juba teinud on ning milliseid tragöödiaid see peredele veel tuua võib, (lapsi on võimalik selle läbi jälitada) /…/
Mitte keegi peale sinu ise ei näe sinu asukohta. Siinkohal jätame välja mängu autorid ja arendajad – kas ja millisel kujul nemad neid andmeid logivad on iseküsimus. Aga suvaline pedofiil või varas Pokémon Go abil küll mingit töövõitu ei saa. Kedagi selle abil jälitada ei saa.
Samuti on levinud müüt, et Pokémonidega on võimalik kedagi kuhugi meelitada. Ei ole. Pokémonid tekivad ise ning keegi neid mõnda pimedasse umbtänavasse “istutada” otseselt ei saa. Pealegi ei eelda Pokémoni püüdmine, et sa tal peal istuksid. Kinni on võimalik püüda ka eemalt, kui Pokémon on piisavalt lähedal.
Muidugi võivad kurikaelad varitseda Pokestopide või Gymide (need on kohad, kuhu enamus mängijaid üritavad aeg-ajalt jõuda) lähistel. Ent sama hästi võivad nad varitseda suvalises kohas, kuhu võib inimesi tulla.
Ohud siiski on…
Mõningad ohud mängimisel siiski on, ent need on enamuses samasugused nagu niisama tänaval kõrvaliste asjadega tegeledes.
Hajunud tähelepanu
Nina telefonis juhtub ikka, et ei märka lähenevat sõiduteed, autot, kuristikku, varast, pedofiili või draakonit. See on tõepoolest ohtlik ja enamus Pokémon Go-ga seotud õnnetustest ning kuritegudest on just sellest tingitud.
Samas, ma ei saaks öelda, et tänavapildis oleks neid nina telefonis istujaid oluliselt rohkem, kui varem. Nüüd on lihtsalt kõigil sama app ees, ent enne oli ikkagi paljutel Instagram, 9GAG, Facebook, Messenger, Snapchat vms lahti. Või siis tehti vlogi ning kõnniti ringi, kaamera näo ees.
Hajunud tähelepanu (2)
Kuna inimeste kommentaaridest on enim kõrvu jäänud mure, et “pedofiilid saavad lapsi jälitada”, siis sellega seoses on risk küll. Kui lapsevanem läheb lapsega mänguväljakule ning istub seal terve aja ninapidi telefonis Pokémone taga ajades, ei pruugigi ta märgata, kui keegi ta lapse minema meelitab.
Samas, minu kogemus ütleb, et viiest emast neli istuvad nagunii mänguväljakutel pidevalt ninapidi telefonis. See oli nii ammu enne Pokémon Go tulekut ning ilmselt on ka edaspidi.
On ka paremaid mooduseid
Mis teeb minu jaoks kogu poleemika tolle jälitamise-teema ümber eriti naeruväärseks on see, et tegelikult on ka oluliselt lihtsamaid variante.
Ando on kirjutanud hea blogipostituse sellest, kuidas Endomondo abil inimese elukohta teada saada. See sama kehtib sisuliselt iga piisavalt suure asukohainfo kohta – olgu need siis geotagitud pildid (näiteks telefonid lisavad iga foto juurde ka info, kus see tehtud on), Instagrami piltide asukohainfo vms.
Suurim probleem on aga ikkagi tooli ja klaviatuuri vahel ehk inimeses endas. (Sisuliselt) ükski app või veebirakendus ei ole halb, kui seda teadlikult kasutada.
Peamisi probleeme on aga tegelikult kaks:
- Paroolid on liiga lihtsad
- Kõigis keskkondades kasutatakse samu paroole
Mõlemad probleemid on kergelt lahendatavad, kuna paroolihalduseks on loodud mitmeid heal tasemel ja usaldusväärseid teenuseid. Mina kasutan LastPassi, ent kahtlustan, et see pole just (kasutusmugavuse poolest) kõige parem. Alternatiive on aga küllaga ja rohkem veel.
Kuidas ma vanasti inimesi jälitasin
Tegelikult ei ole ma kedagi jälitanud, ent teismelisena tuli ikka ette mingeid kummalisi vastamata kõnesid ja segaseid SMSe.
Lihtsaim moodus helistaja isiku teada saamiseks oli võõralt numbrilt tagasi helistada. Dialoog nägi välja umbes selline:
Mina: “Tervist! Õnnitleme, olete võitnud endale uue teleka!”
Tundmatu: “Kas tõesti, nii tore.”
Mina: “Jah, osalesite meie kampaaniamängus ja fortuuna naeratas just teile.”
Tundmatu: “Jesss!”
Mina: “Et võitu vormistada, oleks mul vaja teada teie täisnime.”
Tundmatu: “Mari Maasikas”
Mina: “Ja vanust”
Tundmatu: “13”
Mina: “Ja aadressi”
/…/
Saate isegi aru. Eks ta nõme oli, aga nõme oli ka elada, teadmata, kes sind kõnede ja sõnumitega pommitab. :) Ja inimesed andsid vabalt oma andmed ise välja.
See oli küll millalgi 2000-ndate alguses (või 90-ndate lõpus), aga vaevalt inimloomuses suuri muutusi on olnud.
Kuidas ma nüüd inimesi jälitaks
Ma logiks tema e-maili või sotsiaalmeedia kontole sisse. See oleks üsna lihtne, kuna (nagu juba öeldud):
- Paroolid on liiga lihtsad
- Kõigis keskkondades kasutatakse samu paroole
Üldjuhul saab parooli üsna kergesti ära arvata.
Kui sellega riskida ei taha, siis viimasel ajal on lekkinud mitmete levinud keskkondade kasutajaandmed. Ehk on inimesel ka seal konto olnud (parool on tõenäoliselt sama misiganes keskkonnaga).
Kui mitte, siis ka ettevõtete juhid on inimesed. Portaalides vms suurematel saitidel on asi üldjuhul veidi turvalisem, nii et ma valiksin välja mõne parajalt suure e-poe vms keskkonna (mängufoorumi, huviklubi vms) kus võiks inimesel konto olla.
Logides nüüd admin-keskkonda sisse (sest ka lehe haldaja parool on liiga lihtne), võib mulle naeratada võimalus leida üles kasutajad koos nende paroolidega. Isegi kui sellist võimalust otseselt ei ole, on mitmeid sisuhaldusi, mis lubavad koodi kirjutada ning selle võimaluse endale tekitada. WordPress on muidugi suurepärane näide.
Ja peab ütlema, et ettevõtete kontod on üldjuhul eriti nõrga kasutajanime ja parooliga. See ei ole üldjuhul haldaja “isiklik vara”, nii et selle turvalisusele ei pöörata mingit tähelepanu. Pea-asi, et oleks lihtne ja kergest meeldejääv.
Tõsi, paroolid on üldjuhul hashitud. See tähendab, et andmebaasis hoitakse paroolist mingi algoritmi alusel genereeritud tähe- ja numbrijada. Samas on algoritm üldjuhul sama ning on mitmeid võimalusi teadaoleva algoritmi alusel enimlevinud sõnu ära tunda.
Variant on panna püsti ka mingi suvaline keskkond, mis vajab registreerumist. Pokémoni näitel teeksin veebilehe, mis annab teada, kui mängu serverid on maas. Viimasel ajal on seda tihti juhtunud ning huvi sellise asja vastu on igati reaalne. Hoolitseksin selle eest, et inimene, keda ma “jälitada” tahan, liituks sellega. Ja kui ta on seda teinud, on tema parool minu andmebaasis. Krüpteerimata / hashimata, kui ma seda tahan. Ja tõenäoliselt on see sama parool, mida ta ka teistes keskkondades kasutab.
Kui mul on nüüd vabalt valitud moel inimese kontoandmed teada, on edasine juba käkitegu.
https://www.google.com/maps/timeline annab (tõenäoliselt) kogu info koduse aadressi, liikumisinfo ja ka rutiini kohta. Muu vajaliku saab juba e-mailidest ja sotsiaalmeediast.
Nii et Pokémon Go abil keegi mind ei jälita?
Ka seda väita ei saa. Kasutustingimustes on kirjas, et kogu infot võidakse jagada õiguskaitseorganite ja valitusesega. See on muidugi tekitanud mitmeid vandenõuteooriaid, mida päris ümber lükata ei saa.
Üks teooria on näiteks, et selle abil on võimalik USA valitsusel ja sõjaväel teada saada kohad, kus asuvad salajased sõjaväebaasid. Need on need, kuhu Pokemone küll tekib, ent neid ei püüta. Inimesed lihtsalt ei saa sinna ligi. Hetkel pole Pokémon Go küll Hiinas kättesaadavgi.
Samuti, kuna lubad mängul ligipääsu ka oma kaamerale, on võimalik kaardistada ka kodud ja siseruumid. Tänavad on Google Mapsis olemas, ent sinu toa pilti (USA) valitsusel enne ei olnud. :)
Foto: https://www.flickr.com/photos/visualanthology/4129504387