Tietoturva - tietokone, internet ja vaaran paikat

Niin kauan kun tietokoneella ei ole nettiyhteyttä se on suhteellisen turvallinen. Tietokoneen ja internetin käytössä on paljon vaaroja, joita ei heti tiedosta. Verkossa liikkuessaan myös viisas voi mennä vipuun ja tyhmempi tajuaa liian myöhään mitä tapahtui.

Ainoa keino välttyä internetin vaaroilta on olla hankkimatta nettiyhteyttä ja pitää tietokoneensa erossa muista koneista kokonaan. Netissä liikkuessasi et ole koskaan täysin turvassa. Suurin tietoturva-aukko on yleensä tietokoneen käyttäjä itse.

Internetyhteys
Netissä liikkuminen suojaamattomalla koneella on nykyään todella suuri riski. Päivässä tietokonettasi kohtaan voi tulla satoja, ellei jopa tuhansia hyökkäyksiä. Riski kasvaa kun tietokoneesi on koko ajan kiinni internetissä. Mitä pitempiä sessioita netissä vietät, sen enemmän hyökkäyksiä.
Voit määritellä koneesi selaimen suojaustason oman koneesi kohdalla Internet-asetuksista. Voit määritellä siellä luotettavat sivustot ja kielletyt sivustot, sekä mukauttaa suojaustason itsellesi sopivaksi. Tämä ei vielä riitä suojaamaan konettasi täysin, olet karsinut vasta hieman riskejä vähemmäksi.
Tietokone on hyvä suojata sen lisäksi palomuuriohjelmistolla ja virustorjuntaohjelmalla. Ne suojaavat ja valvovat liitäntäportteja hyökkäyksiltä. Kuten oikeassakin maailmassa, myös virtuaalimaailmassa virukset muuntautuvat ja muuttuvat tekijöidensä toimesta koko ajan. Siksi on tärkeää pitää palomuurinsa ja virustorjuntaohjelmansa ajan tasalla. Huolehtia päivityksistä ja tarkistaa aika ajoin miten virustorjuntaohjelma toimii. Tarkista että virustorjuntaohjelmasi on sellainen että tarkistaa saapuvat viestit ja niiden liitteet automaattisesti. On kuitenkin hyvä muistaa että mikään palomuuri tai virustorjuntaohjelma ei suojaa tietokonettasi 100%:sti. Jos joku on päättänyt murtautua koneellesi ja omaa asiaan tarvittavat tiedot, hän pystyy sen tekemään. Siksi on erittäin tärkeää että et säilytä koneellasi mitään sellaista, mitä et ole valmis menettämään. Jos surffaat paljon netissä, paras ratkaisu lienee erillinen nettisurfaustietokone.
Kun perheessä on pieniä ja nuoria lapsia, joita nettisurfaus kiehtoo, on aika hankkia suodatinohjelma. Niitä on olemassa erilaisia, osassa vanhemmat voivat päättää mitä aiheita lapset voivat netissä haeskelle ja mitä eivät, osassa vanhemmat voivat lisätä tai poistaa listoille sivustoja valintansa mukaan. Kaikkein tärkeintä on kuitenkin olla läsnä lapsen nettisurfauksessa ja seurata mitä lapsi netissä touhuaa. Lapsi ei ymmärrä kaikkea, joten selitä ja kerro lapselle netin vaaroista.

Pankkiasiat
Pankit ovat siirtäneet asioimisen nettiin. Netin kautta voi hoitaa lähestulkoon kaikki pankkiasiat. Ei tosin vielä ihan kaikkea.
Pankit käyttävät sivuillaan salausta. Salauksen tunnistaa riippulukon kuvasta osoiterivin edessä. Pankit väittävät salattuja yhteyksiään täysin turvallisiksi. Silloin tällöin kuitenkin ilmenee pieniä vuotoja. Salaus ei olekaan ollut täysin turvallinen. Suurin osa näistä vuodoista ei pääse julkisuuteen, ainoastaan silloin kun useamman käyttäjän tietoturva on vaarantunut vakavasti asiasta voi lukea uutisissa. Käyttäjän tehtävä ei ole huolehtia tästä tietoturvasta, se on pankkien asia. Ajan tasalla olevat pankkiyhteysjärjestelmät ja suojauspalvelut sekä pankkihenkilöstön jatkuva koulutus tietoturva-asioissa auttavat tätä asiaa. Tämä on asia, jossa pankkien ei pidä kitsailla. Vanhat ohjelmistot ovat tietoturva-aukkoja, samoin virheet ohjelmissa.
Tosin suurimman vaaran muodostaa pankkipalveluiden käyttäjä itse. Salasanat, pankkitunnukset ja avainlukulistat on säilytettävä niin että kukaan ei pääse niihin käsiksi. Mielellään sijoitettuna kotona eri paikkoihin. Täytyy vain itse toivoa että muistaa mihin on listansa talteen laittanut. Kun pankkiasioitaan netissä hoitaa, asiat kannattaa hoitaa loppuun saman tien eikä lähteä hortoilemaan koneelta minnekään kesken session. Tämä on hetki, jolloin ulkopuolinen voi päästä käsiksi tileihisi ja tietoihisi.
Kun pankkiasiat on hoidettu, selaimen välimuisti ja sivuhistoria on syytä tyhjentää. Tämä on tärkeää erityisesti jos hoidat pankkiasioita jaetulla koneella (yleiset tietokoneet, kirjastot, internetkahvilat, internetpalveluiden tarjoajat jne.). Hyvä tapa se on myös kotikoneella.
Pankit ja palveluidentarjoajat houkuttelevat automaattiveloituksella laskujen ja maksujen hoidossa. Tässä on sekä hyviä että huonoja puolia. Raha liikkuu vaikka et ole paikalla, et voi kontrolloida koska raha lähtee tililtäsi ja et voi olla varma että raha meni oikeaan osoitteeseen. En rupea väittelemään pankkien kanssa, mutta en suosittele automaattiveloitusta.

Ostokset netissä
Sanotaan että pitää ostaa vain turvallisilta sivuilta. Mistä tietää että sivu on turvallinen? Nykyään ei periaatteessa yhtään mistään. Ainoa pieni tae sivun turvallisuudesta on se että olet jo kerran ostanut sieltä jotain turvallisesti. Tämäkään ei päde, jos sivulla toimii useita eri kauppiaita. Osa on rehellisiä, mutta joukkoon mahtuu aina muutama epärehellinenkin.
Ostosten teossa on useita vaaran paikkoja.
1) Tavaran olemassaolo – myydään olemattomia tavaroita. Tähän syyllistyy hyvin suuri osa nettimyyjistä, jopa ihan kunniallisilla sivuilla. Jos tavara ei ole varastotavara eli sitä ei ole olemassakaan, ei sitä pidä myydä. Jos tavara loppuu kesken kaiken, sen tiedot on vedettävä sivulta pois. Muuten tämä on asiakkaiden harhaanjohtamista.
2) Tavaran ostaminen luottokortilla. Sanotaan että luottokortilla ostaminen on turvallista netissä. Tämä on täyttä puppua. Luottokortilla ostaminen ei ole missään turvallista. Ainoa pieni hyöty luottokortin käytöstä on, että jos netistä ostettua tavaraa ei saakaan, myyjästä voi ilmoittaa luottoyhtiöön. Samoin voi tehdä, jos luottokortille ilmestyy ostoksia, joita et ole tehnyt. Joskus luottoyhtiöstä myös ilmoitetaan että heillä on epäilys kortin joutumisesta vääriin käsiin. Ikävä seikka tässä on se, että kortti menee uusiksi ja luottoyhtiö ei saa ilmoittaa kortin omistajalle mikä väärinkäytös korttia on kohdannut. Siispä luottokortin käyttäjä voi mennä samaan vipuun kerta toisensa jälkeen.
Aina kun luottokortin numero, nimi kortissa ja kortin takan oleva tunnus kirjoitetaan jonnekin, vaikka olisi kuinka suojattu yhteys tai https:// -sivu, niin kaikilla niillä, jotka näkevät nämä asiat on mahdollisuus kopioida tiedot itselleen.
Luottokorttia paljon tai suurissa nettiostoissa käytettäessä luottokortin luottorajaa voi itse muuttaa pankkiyhteysohjelmansa kautta. Silloin luottorajaksi asetetaan tasan tarkkaa se summa, jolla ostoksia tehdään. Tämän jälkeen luottoraja vaihdetaan 0:ksi. Näin kukaan muu ei pääse korttia käyttämään muihin ostoksiin, jos kortti joutui kopioitavaksi.
3) Tavaran ostaminen pankin kautta. Toimii, jos sinulla on verkkopankkisopimus oman pankkisi kanssa ja verkkokauppa, jossa olet ostoksilla, on tehnyt verkkopankkimaksusopimuksen. Silloin voit maksaa napsauttamalla pankin logoa tai nimeä. Sinut ohjataan pankin tunnistautumissivulle ja sieltä pankkisi sivuille, joissa voit hoitaa maksun. Yhteys tapahtuu suojatun yhteyden kautta. Tässä pätee samat vaarat kuin muissakin suojatuissa yhteyksissä.
4) Tavaran ostaminen ennakkomaksulla. Tässä on vaarana se, että jos on epäluotettava myyjä, rahat menivät, mutta tavaraa ei saakaan. Tämä on kuitenkin myyjän keino saada tavarasta maksu, kun myyjällä ei ole tietoa ostajan luotettavuudesta.
5) Tavaran ostaminen postiennakolla. Suhteellisen turvallista ostajalle. Joskus kallista myyjälle, jos ostaja ei lunastakaan lähetystä.
6) Tavaran ostaminen laskulla. Turvallista ostajalle, mutta myyjälle voi tulla kalliiksi, jos ostajalla ei olekaan rahaa laskua maksaa. Tosin myyjä voi aina myydä laskun perintäyhtiölle tai käyttää laskunvälittäjää, jolloin laskunvälittäjä hoitaa perinnän tarvittaessa.
7a) Tietojen kerääminen. Monet yritykset keräävät tietoja miten verkossa liikut, missä sivuilla asioit, mitä ostat. Nettikaupat voivat myös kerätä tietojasi markkinointitarkoituksiin eli tarjota sinulle samankaltaisia tavaroita myöhemmin tarjouksissaan.
7b) Tietojen luovutus. Osa nettikaupoista myös luovuttaa keräämiään tietoja muille yrityksille, markkinointiyrityksille ja mainostajille. Tarkista että olet rastinut tietojen luovutusta koskevat kohdat, ellet halua tietojesi levittelyä ulkopuolisille.

Tietojen haku netistä
Internetissä kaikki ei ole sitä miltä näyttää. Tietoa on valtavasti, jo pelkästään oikean tiedon löytämiseen voi kulua aikaa. Lisäksi vääränlaisen tiedon klikkaaminen voi vaarantaa myös tietoturvasi.
Kun haet tietoa netistä, katso miltä linkki näyttää. Jos vaikuttaa epäilyttävältä, jätä klikkaamatta. Katso myös sivun osoitetta. Näyttääkö se siltä miltä pitää, vai onko kysymyksessä kasa merkkejä sikin sokin. Ongelmaksi on nykyään muodostunut se, että myös vaaralliset sivut näyttävät ihan viattomilta, et voi mistään tietää että kyseessä on haittasivu. Joskus linkin yläpuolella nimen jälkeen voi lukea ”Saattaa vaurioittaa tietokonettasi”, jätä silloin se linkki rauhaan ja siirry eteenpäin. Samoin jos heti sivun nimen jälkeen (kenoviivan jälkeen) seuraa kasa epämääräisiä merkkejä, kirjaimia ja numeroita. Jätä linkki myös klikkaamatta, jos vähänkään epäilyttää onko kyseessä asiallinen sivu. Kaikki tohveli-sivut eivät ole kivoja.
Tietojen lataaminen. Tässä piilee vaaroja, voit ladata samalla haittaohjelmia tai viruksia koneellesi. Älä lataile mitään epämääräisiltä sivuilta. Tietokoneviruksia voi olla myös Word- ja Excel-asiakirjoissa. Kaikki freeware- ja shareware-ohjelmatkaan eivät ole kivoja. Musiikkitiedostokin voi sisältää muutakin kuin ääntä.
Kuvien kopioiminen. Joskus voit kopioida samalla jotain muutakin ikävämpää koneellesi. Kaikki heppa-kuvat eivät ole kivoja.
Netistä koneellesi voi tarttua kaikenlaisia viruksia ja virusohjelmia. Mieti siis mitä tietoa klikkaat ja lataat.

Ihmiset netissä
Kuten oikeassakin maailmassa netissä liikkuu kaikenlaista väkeä. Verkossa ihmiset eivät ole aina sitä mitä väittävät olevansa. Netissä on helppo toimia nimimerkin suojissa.

Verkkokeskustelut, chatit, irkit, foorumit, hotellit, pelit, fantasiamaailmat, deitit, ryhmät jne.
Verkossa on paljon paikkoja, missä ”tavata” ihmisiä. Näissä paikoissa liikutaan nimimerkin/avatarin suojissa. Koskaan ei voi oikeasti tietää kenen kanssa keskustelee ja onko tuo ihminen oikeasti hän, joka kertoo olevansa. Lapsien on erityisen hankala erottaa ”kiva” kaveri saalistajasta/pedofiilistä. Jos sinulla on lapsia, seuraa lasten nettikavereita. Keiden seurassa lapsi netissä liikkuu. Jos olet lapsi ja epäilet että kaverisi ei ole sitä mitä sinulle kertoo, kerro asiasta aikuisille/vanhemmille, samoin jos joku vaikuttaa vaaralliselta tai hyökkäävältä sinua kohtaan.
Älä anna itsestäsi henkilötietoja ihmisille, joista et tiedä mitään. Älä lähde tuntemattomien kanssa tapaamisiin. Jos haluat tavata jonkun netissä tapaamasi ihmisen oikeassa maailmassa sovi tapaaminen kahvilaan tai jononkin yleiseen paikkaan, älä mene kenenkään kotiin tai kutsu ketään omaan kotiisi. Erityisen tärkeää tämä on jos olet lapsi. Jos ”uusi” kaveri epäilyttää tapaamiseen on paras mennä vanhempien kanssa.

Sähköposti
Jos et halua roskapostia sähköpostiosoitteeseesi, älä jaa sähköpostiosoitetta kenellekään netin kautta. Äläkä kirjoita sähköpostiosoitetta mihinkään näkyville nettiin, älä edes mihinkään hakemistoon, luetteloon tai postituslistalle.
Sähköpostiosoitteen vaara, josta harvemmin kerrotaan, on se, että kuka hyvänsä joka tietää sähköpostiosoitteesi voi lähettää viestejä sinun nimissäsi. Myös roskapostia.
Tämän lisäksi kuka hyvänsä voi lukea sähköpostejasi, ellei sinulla ole sähköpostin salausta. Sähköpostin salausta varten on olemassa sähköpostinsalausohjelmia. Oikein salaisiin posteihin on olemassa avaimeen perustuva salausohjelma, jossa sähköposti muutetaan salakirjoitukseksi. Vastaanottajalla on oma avain millä hän purkaa viestin ja toteaa viestin lähettäjän henkilöllisyyden.
Jos saat paljon roskapostia hanki sähköpostiosoite, jossa on roskapostin suodatin ja säädä se haluamallesi tasolle. Voit tuhota viestit niitä lukematta, estää tietyistä osoitteista tulevat viestit tai tiettyjä sanoja sisältävät viestit. Mikään suodatin ei kuitenkaan suojaa sähköpostiasi täydellisesti, aina joskus joukkoon lipsahtaa roskapostia ja joskus ihan tavallinenkin sähköposti voi päätyä roskaposteihin.
Jos epäilet että viesti on roskapostia tai huijausviesti. Älä avaa tälläistä viestiä, vaan tuhoa se. Jos viesti on peräisin pankilta tai julkiselta laitokselta voit aina puhelimella soittamalla varmistaa onko viesti aito. Jos viesti vaikuttaa epäilyttävältä, älä toimi sen ohjeiden mukaan. Älä koskaan lähetä mitään tunnuksia tai tietoja, jotka voivat vaarantaa tietoturvasi sähköpostin kautta.
Voit myös ilmoittaa mahdollisista huijausviesteistä tai tietojenkalasteluviesteistä sähköpostintarjoajayrityksellesi.
Sähköpostin lähettäjätiedot voivat olla väärennetyt, mutta sähköpostin lähettäjä saadaan yleensä aina selville, koska sähköpostiviesti jättää aina jälkiä, joita voidaan jäljittää. Siispä jos saat paljon asiatonta viestiä tai sähköpostihäiriköintiä, tee poliisille tutkintapyyntö.
Joskus voit toimia itsekin virusten ja roskapostin välittäjänä ihan tietämättäsi. Monet ketjukirjeet ja varoitus-kirjeet, sisältävät viruksia ja kun lähetät niitä eteenpäin, levität samalla virusta. Vaikka ”kiva” viesti olisi joltakin hyvin tuntemaltasi henkilöltä, se voi osoittautua kaikkea muuta kuin kivaksi.

Kotisivut, blogit
Netissä on mahdollista levittää tietoa, ilmentää itseään ja kertoa kivoja juttuja päiväkirjassaan. Yksityinen ihminen voi rakentaa itselleen kotisivut, joko ihan itse ohjelmoimalla, käyttää valmiita pohjia tai palveluntarjoajien sivuja. Itseohjelmoinnissa piilee vaaroja, jos ei tiedä mitä tekee. Monet virheet tarjoavat tilaisuuden päästä käsiksi ohjelmaasi ja kaapata sivustosi. Samat ongelmat ovat myös valmiiden pohjien ja palveluntarjoajien sivujen kanssa. Vain yksi virhe riittää, kun se on väärässä paikassa ja hakkeri pääsee sivuusi käsiksi, jos niin haluaa.
Jos sivujesi sisältö on sinulle kallis, pidä niistä varmuuskopioita ja älä säilytä niitä koneella, josta on nettiyhteys.
Älä pidä kotisivuilla esillä sähköpostiosoitettasi ellet halua roskapostiviestejä. Älä laita sivuille tietoja tai kuvia, jotka vahingoittavat sinua. Muista että elleivät sivusi ole salaiset, ne ovat julkiset ja niitä lukevat KAIKKI. Muista myös että kaikki ihmiset eivät tarkoita hyvää.
Blogeissa piilee myös muita vaaroja, kuin blogin kirjoittajasta johtuvia. Vaarat tulevat lukijoiden toimesta. Kaikki kommentit eivät ole turvallisia. Voit säätää kommenttien turvallisuuden sille tasolle mikä tuntuu mielestäsi parhaalta. Kommentteihin ja erityisesti niiden liitteisiin on syytä kiinnittää huomiota. Liite voi viedä haittaohjelman lataussivulle tai ladata sinun koneellesi haittaohjelman. Kommenttien linkit eivät myöskään aina ole turvallisia. Mieti mitä klikkailet ja millaisia kommentteja päästät sivuillesi.

Kaiken tämän vaaravyöhykkeellä oleilun lopuksi on hyvä muistaa että tietokone-ongelmat (virukset, haittaohjelmat) ovat yleensä ihmisen tekemiä ja ihmiset osaavat tehdä myös korjausohjelmia. Tosin yleensä vasta sen jälkeen kun vahinko on jo tapahtunut. Ole siis tarkkana netissä liikkuessasi ja varsinkin siinä mitä itse teet.

En voi oikein suositella mitään tietoturvaoppaita, kun tuntuu että ne vanhenevat sitä mukaan kun ilmestyvät ja omatkin tietoni tietoturvasta ovat aika puutteelliset, kuten tästä tekstistä voi päätellä.