15. nädal – Eetikakoodeks

… ehk Telia „Vastutustundliku ärilise käitumise koodeks“ [1]

Seekordne ülesanne on valida üks huvipakkuv võrgust leitav ettevõtte või organisatsiooni poolt koostatud IT-eetikakoodeks ja seda ajaveebiartiklis analüüsida. Minule jäi silma (suuresti tänu selle humoorikale kujundusele) Telia „Vastutustundliku ärilise käitumise koodeks“. Tegemist ei ole puhtalt IT-eetikakoodeksiga, see hõlmab üleüldist eetikat Telias kui ärilises ettevõttes. Selles koodeksis on aga välja toodud ka IT-eetikat puudutavad punktid. Järgnevalt toon välja mõned selles dokumendis leiduvad punktid, mis kõige enam kirjeldavad IT-eetikakoodeksit:

Ettevõtte teabevara – „Informatsioon on üks meie väärtuslikumaid ja tundlikumaid varasid. Me kaitseme seda hoolikalt ja järgime vastavaid seaduslikke, lepingulisi ja ärilisi nõudeid.“

See punkt kirjeldab pikemalt lahti igasuguse informatsiooni käitlemise eetika. Tegemist on laiema teemaga kui ainult IT, ent see punkt sisaldab ka turvalist interneti kasutamist - käskides vältida kahtlastel linkidel klikkimist ja kahtlaste e-kirja manuste avamist. Selle punkti alusel kohustatakse töötajaid vältima ka piraatmaterjali, tundmatute litsentsi tingimustega sisu ning ebasobiva või pahatahtliku sisuga veebilehti.

Klientide privaatsus – „Kliendid usaldavad meile oma privaatset ja tundlikku teavet. Meie jaoks on äärmiselt tähtis olla selle usalduse vääriline, austades ja kaitstes meie klientide privaatsust. Pöörame suurt tähelepanu selle info saladuses hoidmisele ja kasutame seda üksnes viisil, mis on vajalik meie töö tegemiseks.“

See punkt hõlmab endas igasugust andmete kogumise ja nende kasutamise eetikat. Igasugune volituseta töö kliendi andmetega on tembeldatud rangelt ebaeetiliseks.

Kommunikatsioon ja meediasuhted – „Suhtleme avatult sellisel viisil, mis peegeldab meie ühiseid väärtusi. Tehes seda järjepidevalt, loome ja säilitame tugevat avalikku brändi kuvandit, mis toetab meie äritegevust.“

See punkt hõlmab endas IT-eetikat määrates muu kõrval ka seda, kuidas ja millist ettevõttega informatsiooni veebis (sealhulgas ka isiklikus sotsiaalmeedias) jagada võib. Kogu kommunikatsioon peab olema ennetav, läbipaistev, siiras, asjakohane ja teenustele orienteeritud. Eraldi on välja toodud, et info avaldamine sõltub ka kohalikust seadusandlusest.

Õiglane värbamine ja mitmekesisus – „Meie tugev kultuur ja konkurentsieelis sõltub meie võimest tunda ära, värvata ja hoida tööl parimaid inimesi. Oleme pühendunud õiglaste värbamistavade rakendamisele ning ebaseadusliku diskrimineerimise kõikide vormide vastu võitlemisele.“

Lisaks õiglastele ja ohututele töötingimustele ning rahvusvahelistele inimõigustele tuuakse selles punktis välja, et kõigil peavad olema võrdsed võimalused vastavalt pädevusele, kogemusele ja sooritusel (mitte soo, rassi, vanuse, usu vms alusel). IT valdkonnas tähendab see, et sarnaselt üldise häkkerikultuuriga määratlevad töötaja taseme tema oskused ja kogemused, mitte päritolu ega poliitilised veendumused. 

 

[1] - https://www.telia.ee/images/documents/juhendid/est/arilise_kaitumise_koodeks.pdf

14. nädal – Trooja hobune

… ehk "Mitnicki valemi" pahavarade vastu.

Trooja hobuse kuju

Sõnaga „pahavara“ assotsieerub paljudele erinevat tüüpi arvutiviirused, kuid tegelikkuses on tegu palju laiema mõistega. Pahavara alla kuuluvad peale viiruste ka „trooja hobused“, „ussid“, nuhkvarad jne. Need kõik on mõnevõrra erinevad nii toimimise kui ka levimise poolest. Et mitte liiga laiali valguda, vaatleme konkreetsemalt vaid „trooja hobuse“ tüüpi pahavara.

Trooja hobused tuginevad sarnaselt legendaarse puuhobusega inimeste kergeusklikkusele. See tähendab, et platvormid ja süsteemid, mis arvutiviiruste levimist tõkestavad, nende puhul enamasti ei toimi, kuna pahavara pääseb arvutisse kasutaja kaasabil. See võib toimuda veebilehel leiduval lingil klikkides, tundmatult aadressilt saadetud e-kirja manuse avamisel või mõne programmi alla laadimisel. Seadmesse sisse pääsenuna võib seesuguse „hobuse“ toime olla erinev. [1]

Kevin Mitnick (kunagine USA tagaotsituim inimene, kellest on praeguseks saanud turvaekspert) on nimetanud kolm andmeturbe komponenti: tehnoloogia, koolitus ja reeglid. Mitnicki sõnul on oluline nende kolme komponendi korrutis, mitte summa - kui üks neist on null või nullilähedane, on seda ka kogutulemus. [2] Kuidas saaks neid komponente rakendada, et vähendada „trooja hobustest“ tulenevat turvariski?

Ma leian, et kõige suuremat rolli mängib siin koolituse aspekt. Kuna selline pahavara pääseb seadmesse just kasutaja poolt (tihti pahaaimamatult ja teadmatuses) tehtud vigade tõttu, võib inimeste teadvuse tõstmine „trooja hobuste“ alal nende levikut tugevalt piirata. Sellega käsikäes käivad ka reeglid, mis määravad, kuidas kokkupuutel „trooja hobusega“ tegutseda. Viimasena (kuid mitte vähem tähtsana) tuleb kasuks ka pahavara tuvastava tehnoloogia olemasolu, sest mida varem pahavara avastada, seda suurem on lootus sellest minimaalsete kahjudega vabaneda.

 

[1] - https://support.microsoft.com/et-ee/topic/viiruste-ja-muu-r%C3%BCndevara-t%C3%B5kestamine-ja-eemaldamine-53dc9904-0baf-5150-6e9a-e6a8d6fa0cb5

[2] - https://wiki.itcollege.ee/index.php/E-ITSPEA_14:_Andmeturve%CB%90_tehnoloogia,_koolitus_ja_reeglid

Peter Samson'i seiklused

... ehk arvustus Stephen Levy'i raamatule "Hackers, Heroes of the Computer Revolution".

See on kaheosaline raamat, mille esimene osa räägib viiekümnendatest ja kuuekümnendatest aastatest Cambridges, mitte küll minavormis aga siiski justkui läbi seal õppiva Peter Samsoni silmade. Kirjeldatud on tolleaegsete arvuti-fanaatikute, Samsoni ja tema kaaslaste ülikoolielu, mis nende jaoks keerles suuresti ümber arvuti nimega TX-0. Tegemist oli masinaga, millele ka tudengid käed külge panna võisid. Varem ülikoolis olnud arvuti IBM 704 oli olnud tudengite jaoks kättesaamatus kauguses, selle ümber toimuv omas lausa religiooset õhkkonda. Seda kirjeldab suurepäraselt järgnev katkend raamatust:

ACOLYTE: Oh machine, would you accept my offer of information so you may run my program and perhaps give me a computation?

PRIEST (on behalf of the machine): We will try. We promise nothing.

Raamatu teine osa kirjeldab tolleaegse häkkeri eetikat. Suuresti langeb see kokku Eric S. Raymondi poolt raamatus "Kuidas saada häkkeriks" välja toodud punktidega. Iga punkti juurde on lisatud ka põhjalik selgitus ja värvikaid näiteid, kus vastavad eetika-reeglid Samsoni ja teiste teda ümbritsenud häkerite tegemistes avaldusid. Näiteks lugu sellest, kuidas üks Samsoni kaaslastest kirjutab programmi matemaatikaülesannete lahendamiseks, ent saab töö eest nulli, kuna ta kasutas arvutit.

Ma lausa neelasin seda raamatut, lugedes selle ühe hooga läbi. See on kirjutatud lihtsas keeles (ka programeerija jaoks igapäevased sõnad nagu  näiteks algoritm on arvutivõõra lugeja jaoks lihtsalt lahti seletatud) ning samal ajal suurepäraselt ja huvitavalt. Parajal moel on lisatud ka head huumorit, mis muudab kogu lugemiselamuse veelgi meeldivamaks.

Raamatu link - https://www.gutenberg.org/ebooks/729

13. nädal - Be My Eyes

… ehk tugilahendus vaegnägijatele.

WHO (World Health Organization) andmetel on maailmas umbes 40 miljonit pimedat inimest. [1] Tavakasutaja saab aga enamuse arvuti poolt antavast informatsioonist just visuaalselt ekraanilt. Selleks, et ka vaegnägijad ja  pimedad arvutit kasutada saaksid, on loodud mitmeid tehnoloogiaid ja tarkvarasid. Üks nendest on näiteks rakendus nimega „Be My Eyes“.

 

 „Be My Eyes“ [2] on aastal 2015 taanlase Hans Jørgen Wibergi poolt loodud mobiilirakendus, mille eesmärk on aidata pimedatel ja vaegnägijatel objekte ära tunda ja igapäevastes olukordades paremini toime tulla. Nägevate vabatahtlike veebikogukond saab fotosid või videoid nägemispuudega isikutelt ja abistab neid reaalajas vestluse kaudu. Praktiliselt tähendab see seda, et nägemispuudega inimene alustab otseülekannet, mis näitab tema vaadet mobiiltelefoni kaamerast. Tarkvara poolt valitakse juhuslik vabatahtlik, kes räägib sama keelt ja asub samas ajavööndis. Vabatahtlik saab nägemispuudega isikut abistada, kirjeldades kaamerapildil nähtavat (näiteks eristades värve, lugedes toote pakendilt säilivuskuupäeva või aidates navigeerida vastavas asukohas). Rakenduse eesmärk on soodustada pimedate ja vaegnägijate iseseisvamat elu. 

Eelmise aasta seisuga oli sellel rakendusel ülemaailmselt 235 000 vaegnägijast kasutajat ja üle 4 miljoni vabatahtliku abistaja.

 

Pilt - https://equalentry.com/wp-content/uploads/2020/06/Facebook-Be-My-Eyes-1.jpg

[1] - https://www.bath.ac.uk/case-studies/how-blind-people-see-the-world/

[2] - https://www.bemyeyes.com/

12. nädal - Kas on see halb või on see hea

… ehk üks positiivne ja üks negatiivne näide kasutatavusest veebis.

 

Inimese ja arvuti vahelise suhtluse uurija ja veebi-kasutatavuse konsultant Jakob Nielsen on toonud välja viis kriteeriumit, mille järgi hinnata IT lahenduste kasutajaliidest. Nendeks punktideks on:

• õpitavus - kui kiiresti saab kasutaja objekti esmakordsel kasutamisel selgeks peamised funktsioonid?
• tõhusus - kui kiiresti saab kasutaja vajalikud toimingud tehtud, kui objekti kasutamine on selgeks õpitud?
• meeldejäävus - kui kiiresti suudab kasutaja vajalikud oskused meelde tuletada, kui mõnda aega ei ole objekti kasutatud?
• veakindlus - kui palju vigu kasutaja objekti kasutamisel teeb, kui tõsised need on ja kui raske on neid parandada?
• rahulolu - kui meeldiv on kasutuskogemus?
  

Positiivse näitena veebis leiduvast kasutajaliidesest tooksin välja maksekeskus.ee ja ennekõike selle poolt pakutava pangalinkide süsteemi. Ma leian, et tegu on ääretult tõhusa ja rahulolu tekitava tarkvaralahendusega, mis võimaldab täpsust nõudvad rahaasjad lihtsalt ja kiirelt korda saada. Selle lihtne, samm-sammult edasi liikuv kasutajaliides muudab teenuse kasutamise intuitiivselt hoomatavaks ning kergesti õpitavaks. Visuaalne lihtsus vähendab kasutaja jaoks ka vigade tegemise võimalust, sest tavakasutuse jaoks mittevajalikud andmed ja valikud on protsessi hõlbsustamiseks peidetud.

 

Negatiivse näitena meenuvad mitmed veebipoed, kus mõnda toodet lähemalt uurides ja seejärel eelmisele lehele tagasi tulles toimub „refresh“. Praktikas tähendab see seda, et otsingut ei saa jätkata sealt, kus see pooleli jäi, vaid kõigepealt tuleb uuesti järg üles leida, kuna veebileht suunab tagasi algusesse (eriliselt annab see tunda nutitelefoni kaudu). Selline ebameeldiv omadus on näiteks Rahvaraamatu e-poes. Konkreetne veebileht on küll väga meeldiva visuaalse ülesehitusega ja kergesti hoomatav, kuid mainitud probleem vähendab reaalsetes olukordades tunduvalt selle tõhusust ja seega ei ole ka kasutuskogemus nii meeldiv, kui võiks.

 

https://maksekeskus.ee

https://rahvaraamat.ee