Mitä? Tietokoneeni ja sen ohjelmat eivät
ole turvallisia?
Aivan. Todennäköisesti ne eivät ole.
Miten on mahdollista että tietokoneeni ei
ole turvallinen? Olen asentanut kaikki kuten pitääkin!
Tietokoneesi ei ole turvallinen koska a) oletusasetukset jotka sinulla
on eivät ole turvalliset b) et ole päivittänyt ohjelmiasi
c) sinulla ei ole tarvittavia ohjelmia suojanasi d) et tiedä
miten käyttää noita ohjelmia oikein.
Tämä menee jo hankalaksi, minä
luovutan. En voi millään oppia kaikkea näitä.
En ole mikään tietokone-ekspertti!
Älä luovuta! Ei se ole niin vaikeaa kuin miltä se
kuulostaa. On vain jokunen juttu joka pitää tehdä
niin tietokoneestasi tulee äkkiä paljon turvallisempi.
Kuinka paljon tämä kaikki maksaa?
Suurinosa ohjelmista joita tarvitset ovat ilmaisia.
Mistä minun tulisi aloittaa? Mitä tulisi
ensimmäiseksi tehdä?
Varmuuskopiointi tulisi hoitaa kuntoon. Pidä huolta että
sinulla on AINA varmuuskopiot KAIKISTA tärkeistä dokumenteistasi,
tietokannoistasi, suosikeistasi, yhteystiedoistasi ja niin edelleen.
Dokumentit ja vastaavat voi tallentaa levykkeillekin, mutta jos
tiedostoja on paljon, se voi olla varsin aikaa vievää
puuhaa. Parempi vaihtoehto olisi polttaa ne CD-RW levylle tai tehdä
koko kiintolevystäsi ns. "Image" mutta yleensä
pelkkä levykkeille kopioiminen on riittävää.
Jos sinulla on pakkausohjelma, voit koettaa pakata tiedostot jotta
ne eivät vie niin paljon levyketilaa. Säilytä varmuuskopiot
turvallisessa paikassa, mieluiten paloturvakaapissa tai kokonaan
toisessa rakennuksessa jossa tietokoneesi on.
Ideaalitilanteessa sinulla on varmuuskopiointia varten erillinen
kiintolevy ja esimerkiksi Norton Ghost -ohjelma, jolla voit DOS-tilaan
mentyäsi tehdä vaikka viikottain "Imagen" koko
kiintolevystäsi pakattuna tuolle toiselle kiintolevylle, jonka
sitten laitat varmaan paikkaan turvaan. Tälläisen "Imagen"
tekeminen vie aikaa yleensä vain muutaman minuutin - alle puoli
tuntia korkeintaan, ja sen avulla voit palauttaa tietokoneesi ja
kaikki sen tiedostot vaikka minkä katastrofin jäljiltä
täsmälleen siihen tilaan kuin missä se oli kun varmuuskopio
tehtiin.
Mitä sitten kannattaisi tehdä?
Seuraavaksi sinun tulee ehdottomasti päivittää ohjelmasi.
Voit aloittaa menemällä Internet Explorer selaimellasi
http://windowsupdate.microsoft.com/
ja antaa sitten tuotepäivitysten hakuohjelman hakea tarvittavat
päivitykset Windows-käyttöjärjestelmääsi.
Niitä voi olla aikamoinen nippu ja voit joutua käynnistämään
koneen uudelleen useammankin kertaa ja palaamaan lataamaan lisää
päivityksiä ennen kuin kaikki on varmasti asennettu. Sitten
mikäli sinulla on Microsoft Office, sinun kannattaa mennä
http://officeupdate.microsoft.com
ja hakea päivitykset siihenkin. Muista palata takaisin aina
silloin tällöin näille sivuille hakemaan uusia päivityksiä,
vähintään kerran kuukaudessa, koska muuten koneesi
ei ole suojattu uusilta tietoturva-aukoilta!
Se siitä sitten vai? Nyt kaikki ohjelmistot
on päivitetty?
Kyllä ja ei. Olet päivittänyt tärkeimmät
komponentit eli käyttöjärjestelmäsi ja selaimesi
mutta tietokoneellasi on varmasti monia muitakin ohjelmia jotka
kannattaisi ehkä päivittää. Se ei kuitenkaan
ole aivan välttämätöntä eikä sitä
tarvitse tehdä juuri nyt. Kannattaa tarkistaa asennettujen
ohjelmistojesi kotisivuilta, onko niihin saatavissa päivityksiä.
Mitä sen lisäksi pitäisi tehdä?
Seuraavaksi suosittelen että asennat helppokäyttöisen
palomuurin koneellesi, kuten ilmaisen ZoneAlarm
–palomuurin. Palomuuri on ohjelma jolla on mahdollista
hallita mitä pääsee koneestasi ulos internettiin
ja mitä pääsee sieltä sisälle koneeseesi.
ZoneAlarm on englanninkielinen mutta helppokäyttöinen.
Onko palomuuri aivan välttämätön?
Minulle on sanottu että en tarvitse sellaista.
Tuo on yleinen harhaluulo. Henkilö joka on sanonut sinulle
tuolla tavalla on unohtanut mainita, että palomuurin olemassaolosta
ei ole sinulle mitään haittaa, mutta se voi säästää
sinut paljolta pahalta. Palomuuri on välttämätön
jotta sinä pysyt tietokoneesi hallitsijana eikä yksikään
hakkeri. Jos sinä et hallitse mitä koneesta kulkee sisään
ja ulos, turvallisuutesi parantamiseksi ei ole paljoa tehtävissä
koska se taho joka hallitsee tuota liikennettä (esim. hakkeri)
voi ohittaa tai kumota kaiken tekemäsi tai etsiä heikkouksia
järjestelmästäsi. On toki muitakin palomuureja kuin
ZoneAlarm, mutta suosittelen sitä koska se on niin helppokäyttöinen
ja luotettava.
Mikäli
käytät F-Securen tuotteita, ZoneAlarm palomuuri ei suostu
toimimaan oikein, joten suositten netistä irroittautumista,
ZoneAlarmin asennuksen purkamista ja F-Securen asentamista (mikäli
siinä on palomuuri!). Älä yritä asentaa F-Securea
tietokoneeseen jossa on ZoneAlarm palomuuri, siitä ei hyvää
seuraa. Mikäli sinulla ei ole F-Securen tietoturvapakettia
jossa on palomuuri, lataa ja asenna jokin muu ilmainen palomuuri
netistä itsellesi, tai käytä Windows XP:n ICF:ää.
Minun WindowsXP:ssäni on palomuuri. Kannattaisiko
käyttää sitä?
Riippuu. Windows XP:n ICF estää toki sisäänpäin
tulevaa liikennettä ja pystyy jopa estämään
ohjelmia pitämästä portteja auki tietokoneessasi,
mutta se ei sinällään rajoita mitenkään
ulospäin menevää liikennettä. Ehkä on parempi
unohtaa se. Asenna esimerkiksi ZoneAlarm koneellesi sen sijaan.
Se antaa huomattavasti paremman suojan koneellesi kuin tämä
WindowsXP:n "porttien sulkija". Lisäksi ZA on sitä
paitsi helposti säädettävissäkin. Toki, ennen
kuin saat ZA:n ladattua netistä, sinun tietokoneesi pitää
olla suojattuna ja siihen tarkoitukseen XP:n oma palomuuri sopii
erinomaisesti.
Kuinka palomuuria käytetään? Onko
se vaikeaa?
Lyhyesti sanottuna palomuureja on joka lähtöön. ZoneAlarm
on siitä hyvä että se on helppokäyttöinen
ja selkeä. Periaatteena palomuurissa on, että valitset
perusasetuksen (high security) ja sitten yksinkertaisesti valitset
haluatko jonkin ohjelman pääsevän nettiin vaiko et.
Sinun ei pidä päästää nettiin kuin sellaisia
ohjelmia joilla VARMASTI on syytäkin päästä
nettiin, esim. internet-selaimesi ja sähköpostiohjelmasi.
Jos päästät kaikki nettiin haluavat ohjelmat läpi,
palomuurin antama suoja on olematon. Voit aina testata helposti
asiaa: Älä päästä mitään nettiin
ennen kuin itse suoritat jonkin ohjelman. Jos ohjelma ei tunnu toimivan,
päästä se nettiin. Tällä tavalla mikään
”piilossa” nettiin yrittävä ohjelma (kuten troijanhevonen)
ei sinne pääse vaan ainoastaan ne ohjelmat jotka sinä
nimenomaisesti haluat nettiin päästää eli joita
sinä tarvitset ja käytät! Muista että jos edes
hieman epäilet tulisiko sinun päästää ohjelma
nettiin, älä päästä sitä. Tarkista
aika ajoin mitä ohjelmia olet päästänyt nettiin
ja pitäisikö niitä todella sinne päästää
vaiko ei. Muista myös laittaa palomuuri käynnistymään
jokaisen käynnistyksen yhteydessä koska muutoinhan se
ei anna mitään suojaa! Tältä
sivultani saat ohjeet ZA asentamiseen ja säätämiseen
halutessasi.
Mikäli
olet ostamassa ADSL-liittymää, sinun kannattaa vakavasti
harkita NAT/palomuuri ominaisuuksilla varustetun ADSL-modeemin ostoa.
Tälläisessä ADSL-modeemissa on myös sellainen
hyvä puoli, että sen avulla voit helposti jakaa saman
ADSL-liittymän useammankin tietokoneen kanssa ilman ongelmia.
Samalla NAT/palomuuri estää kaiken sisäänpäin
tulevan liikenteen, eli blokkaa kaikki madot ja tunkeutumisyritykset
netistä koneellesi...ja on aina päällä! Muista
toki tarkistaa ADSL-modeemisi asetuksista onko siinä NAT ja
onko se päällä, pelkkä modeemi kun ei oletusasetuksina
mitään takaa...
Nyt olen siis päivittänyt järjestelmäni
ja asentanut palomuurin. Olenko nyt turvassa?
Et, mutta tilanteesi ei ole yhtä toivoton kuin mitä se
oli vielä jokin aika sitten. Seuraavaksi sinun tulee säätää
ohjelmiesi asetukset turvallisiksi. Lähinnä virustentorjuntasi,
tekstinkäsittelyohjelmasi, sähköpostiohjelmasi jne.
jne. Esimerkiksi monet virustentorjuntaohjelmat eivät oletusasetuksilla
tutki kaikkia tiedostoja virusten varalta eivätkä esimerkiksi
automaattisesti poista löytyneitä viruksia!
Muista, että pelkkä ohjelman asentaminen koneellesi ei
takaa yhtään mitään. Ohjelman asetukset pitää
säätää kohdalleen ja nähdä pikkuisen
vaivaa siihen, että opettelee hiukan käyttämäänkin
sitä!
Internet
Explorerin asetukset kannattaa myös säätää
turvalliseksi. Nekään eivät nimittäin ole sellaiset
oletusasetuksinaan. Esimerkiksi Active-X ja Javascript ovat erittäin
voimakkaita elementtejä jotka voivat tehdä paljon pahaa
jos surffaat sopivalle sivustolle. Evästeet (cookies) eivät
ole suoranaisesti vaarallisia, mutta ne ovat vakava tietoturvariski
ja loukkaavat yksityisyyttäsi koska niitä käytetään
usein seulaustottumustesi seurantaan markkinointimielessä.
Tästä löydät esimerkin
turvallisista internet asetuksista Internet Exploler selaimeesi.
Suosittelen käyttämään sitä.
Muut
webbiselaimet (ainakin niiden uusimmat versiot) ovat paljon turvallisempia
joten niiden kanssa ei tarvitse olla aivan yhtä tarkkana kuin
Internet Explorerin kanssa. Tämän vuoksi esimerkiksi Firefox-selaimen
käyttäminen on suositeltavampaa ja huomattavasti turvallisempaa!
Firefox selaimen lisäksi täytyy muistaa asentaa Sun
Java, myöskin Macromedia
Flash-playerin asentaminen on suotavaa.
Mitä on “spyware”?
“Spyware” tarkoittaa ohjelmaa tai tiedostoa jonka tarkoituksena
on…yksinkertaisesti sanottuna…vakoilla sinua ja toimintaasi.
Mitä tiedostoja ajat koneessasi, millä sivuilla käyt
netissä ja niin edelleen. Evästeiden jälkeen spyware
on pahin uhka yksityisyydellesi. Ongelmana on, että spyware
on täysin laillista vakoilua. Tämä on mahdollista,
koska yleensä viittaukset käyttäjien vakoiluun on
piiloitettu pitkän ”Terms of usage” listan joukkoon
tms. paikkaan josta tavallinen käyttäjä ei sitä
osaa etsiäkään. Spyware on paha ongelma, arvioisin
että ainakin 95% internetin käyttäjistä on saanut
spywarea koneelleen. Spywaren tarkoitus on ohjelmistojen valmistajien
mukaan seurata ohjelman käyttöä jne. ja rakentaa
tilastollista profiilia siitä jotta palvelua voidaan jatkossa
parantaa tms. Toisin sanoen: rakentaa tarkka ja yksityiskohtainen
profiili SINUSTA markkinointitarkoituksiin. Spywaressa ei siis ole
MITÄÄN hyvää ja netistä löytää
helposti vaihtoehtoja spyware tuotteille joten spywareen ei tarvitse
eikä pidäkään tyytyä!
Apua! Miten siitä pääsee eroon?
Se on onneksi helppoa! Ensiksi sinun täytyy kuitenkin laittaa
Internet Explorerin asetuksesti turvalliseksi koska muuten saat
sitä jälleen koneellesi surffatessasi netissä, tai
mieluiten vaihtaa selaimesi esimerkiksi Firefox
selaimeen. Katso ohje tuosta ylempää eli käytä
esimerkkiäni. Kun olet turvannut asetuksesti, lataa ja asenna
ilmainen ohjelma nimeltä ”Ad
Aware”. Ohjelma on englanninkielinen mutta helppokäyttöinen.
Tarkista kuitenkin asetukset jotta ohjelma todellakin etsii ja poistaa
kaiken spywaren. Sinulla voi olla kymmeniä spyware komponentteja
tietokoneessasi joten älä järkyty! Muista tarkistaa
ohjelmaan päivitykset (“reflist.sig”) ja ajaa sitä
aina silloin tällöin jotta koneesi pysyy puhtaana tästä
saastasta. Spybot
S&D on myös hyvä ohjelma spywaren poistamiseksi,
samoin Microsoft
Antispyware.
Macromedia
Flash on monilla www-sivuilla käytettävä ja hyödyllinen
komponentti. Siinäkin on kuitenkin spywareriski, koska se voi
säilöä tietoa nettikäyttäytymisestäsi
omaan muistiinsa. Tällä
sivulla voit muuttaa Flash asetuksia siten, että se ei
enää säilö mitään tietoja surffailustasi
jne. koneellesi.
Mitä tarkoitetaan termillä "webbug"?
Ovatko nekin spywarea?
Eivät suoranaisesti. Webbug tarkoittaa yleensä pikkuriikkistä
kuvaa (niin pientä että sitä ei voi silmin havaita)
www-sivulla tai sähköpostiviestissä, jota käytetään
vakoilemaan käyttäjiä. Tarkoituksena on, että
itse kuva haetaan automaattisesti tietyltä www-sivulta ja samalla
paljastuu sen hakijan IP-osoite. Webbugien kautta voidaan myös
asettaa evästeitä tietokoneellesi ja sitäkin kautta
seurata entistäkin tarkemmin toimintaasi. Jos internet asetuksesi
ovat kunnossa eli (mm.) et hyväksy evästeitä kaikkialta
koneellesi, etkä avaa SPAM viestejä vaan poistat ne lukematta,
nämä ovat varsin harmittomia pikku penteleitä.
Entä virukset, madot, botit ja troijanhevoset?
Mitä ne ovat ja miten niihin tulisi suhtautua?
Lyhyesti sanottuna: ne ovat vahingollisia tai haitallisia ohjelmia
jotka voivat levitä tietokoneeseesi ja/tai tietokoneestasi
ja saada aikaan paljon tuhoa tai kaapata tietokoneesi haltuunsa
ja käyttää sitä hyökkäyksissä
toisia tietokoneita vastaan! Ne voivat esim. tuhota kiintolevysi
sisällön, muuttaa tai lähettää dokumenttitiedostojasi
ympäri nettiä, varastaa käyttäjätunnuksesi
ja salasanasi tai pommittaa tiettyä tietokonetta niin että
sitä ei voi käyttää lainkaan jne. Tärkeätä
on tietää, että et yleensä itse huomaa YHTÄÄN
MITÄÄN jos tietokoneeseesi on iskenyt virus tai troijalainen
tai botti! Tässä kohdassa sinun kannattaa käyttää
hieman rahaa. Osta kunnon viruksentorjuntaohjelma! Suosittelen F-Secure
Antivirusta koska se on suomenkielinen ja helposti saatavilla sekä
luotettava. Se maksaa muutaman satasen. Muista kuitenkin päivittää
sitä ja ennen kaikkea sen virustenetsintätiedostoja riittävän
usein. Esimerkiksi pari kertaa kuussa. Päivitykset siihen latautuvat
kätevästi netistä yhdellä napin painalluksella.
Muista kuitenkin jälleen kerran katsoa ohjelman asetuksia,
ne eivät ole oletusarvoisesti parhaat mahdolliset vaan vaativat
säätöä.
Englanninkielinen
ja ilmainen versio on esim. AVAST
Suosittelen sitä jos englanninkieli ei tuota ongelmia ja
haluat ilmaisen ja hyvän viruksentorjuntaohjelmiston tietokoneellesi.
Jos haluat ilmaisen ohjelman, suosittelen F-Prot for DOS:ia. Se
ei tarjoa jatkuvaa suojaa mutta sillä voit puhdistaa koneesi
viruksista kyllä helposti. Voit
ladata sen täältä ja muista päivittää
viruksenetsintätiedostot aina silloin tällöin. Voit
ajaa tuon ohjelman Windowsista käsin mutta suosittelen että
ainakin toisinaan teet perusteellisen tarkistuksen käynnistämällä
koneesi DOS-tilaan ja suorittamalla ohjelman sieltä. DOS-tilassa
ajaessa on se etu että tuolloin tämä ohjelma tarkistaa
ja voi poistaa virukset kaikista tiedostoista, koska Windowsin ollessa
päällä Windows lukitsee jotkin tiedostot ja jos niissä
on virus sitä ei voida ehkä poistaa tai edes havaita.
Ja muista tarkistaa asetukset jotta se varmasti tarkistaa kaikki
tiedostot jne!
a2
on ilmainen troijalaisten löyty- ja tappo-ohjelma. Suosittelen
ehdottomasti käyttämään sitä koneen tarkistamiseen
silloin tällöin!
Swat IT
on ilmainen virusten / bottien torjuntaohjelma erityisesti IRC käyttäjille,
suosittelen kokeilemaan!
Panda
online antivirus scan tarjoaa ilmaisen, aina ajantasalla olevan
virusten tarkastuksen netistä käsin, sinun ei tarvitse
asentaa mitään tietokoneellesi vaan tarkistus suoritetaan
www-sivulta käsin! Tämän helpommaksi ei virusten
tarkistaminen ja poistaminen voi enää tulla! Käytä
Internet Explorer 4 tai uudempaa tätä skannausta varten.
Onko mitään keinoa jolla voin estää
viruksia iskemästä minuun?
Kyllä! Ensinnäkin, virukset ja troijanhevoset eivätkä
edes madot tule koneeseesi sattumalta. Sinun pitää suorittaa
jokin tiedosto jossa ne majailevat jotta tietokoneesi voi saastua
niistä. Ne eivät itsestään saastuta tietokonettasi
vaan sinun (tai jonkun joka tietokonettasi käyttää)
pitää ajaa ne! Viruksen ja madon ero on siinä että
mato pyrkii leviämään esim. sähköpostin
liitetiedostojen kautta tai tietokoneessa olevien tietoturva-aukkojen
kautta automaattisesti. Tämän vuoksi liitetiedostojen
suhteen tulee olla HYVIN varovainen ja pitää palomuuri
kunnossa. Parempi olisi lukea kaikki sähköpostit "vain
teksti" tai "perusteksti" muotoisena, jolloin sähköpostimadot
eivät ainakaan automaattisesti "laukea" kun luet
sähköpostejasi.
Virus
taas ei yleensä leviä vaan tulee jonkin esim. piraattiohjelmiston
mukana. Troijanhevonen taas on pahansuopa ohjelma joka naamiotuu
joksikin aivan muuksi, josta et sitä voisi aavistaakaan, se
lisäksi monesti takaportti tietokoneeseesi. Troijanhveonen
useinmiten saapuu jostain hämärästä lähteestä
kuten liitetiedostona tuntemattomalta tai puolitutulta henkilöltä.
Lisäksi erilaiset viestintäohjelmat, lähinnä
IRC ovat kultakaivos troijalaisten ja bottien lähettäjille,
ole erittäin varovainen sen suhteen mitä tiedostoja saat
tälläisten palvelujen kautta!!! Tässä
on erinomainen tietopaketti (englanninkielinen valitettavasti)
"boteista", "droneista", "zombieista",
jne...pakkoluettavaa JOKAISELLE IRC:n käyttäjälle!
Älä
koskaan käytä julkisia tietokoneita (jos vain suinkin
voit välttää sitä) lukeaksesi omaa sähköpostiasi
tai mihinkään missä sinun tarvitsee kirjoittaa jotain
salasanoja tai käyttäjätunnuksia. Julkiset tietokoneet
ovat monesti ansoitettu troijan hevosilla jotka kaappaavat salasanasi
kun kirjoitat niitä ja toimittaa ne sitten tunkeutujalle joko
automaattisesti tai sitten kun tämä tulee niitä koneelta
noutamaan. Näin sivuhuomautuksena mainittakoon, että tämä
on yleisin ja helpoin tapa murtautua sähköpostiisi ja
urkkia salasanasi.
Mistä minä voin tietää onko
sähköpostin liitetiedosto sellainen joka minun pitäisi
avata vai onko se virus/mato/troijanhevonen?
Ensiksikin, jos joku ystäväsi lähettää
sen sinulle niin hän varmasti mainitsee siitä sähköpostissaan,
eikö totta? Tyyliin:”Hei Matti! Tässä on se
sopimus josta juttelimme. Katso se läpi ja kerro mitä
tuumaat siitä. Terveisin Teppo.” Tyypillinen virus tulee
englanninkielisessä viestissä ja siinä saatetaan
sanoa esim:”Katsoppa tätä!” ”Tuossa on
se juttu josta juttelimme” ”Tärkeä päivitys”
tms. muuta potaskaa. Joka tapauksessa se on jotakin sellaista mitä
ET odota saavasi sen lähettäjältä. Jos epäröit,
lähetä sähköpostiviesti takaisin hänelle
ja sano että et ole varma onko siinä virus vai miksi lähetit
tuollaisen ja mihin se liittyy. Jos kumpikaan teistä ei tiedä
mikä se on, älä missään tapauksessa avaa
sitä saadaksesi selvää! Jos taas et tunne liitetiedoston
lähettäjää, älä MISSÄÄN
TAPAUKSESSA suorita/avaa liitetiedostoa vaikka viestissä itsessään
sanottaisiin mitä hyvänsä! Aivan samantekevää
vaikka siinä luvattaisiin mitä mannaa taivaalta tai mitä
hyvänsä, älä suorita sitä! Poista koko
sähköpostiviesti välittömästi.
Älä
ikinä suorita sähköpostin liitetiedostoja, joiden
tunniste on .exe .scr .pif .cmd .bat .reg .vbs .hta .js koska nämä
ovat yleensä aina viruksia. Täysin riippumatta siitä
kuka kyseisen tiedoston on sinulle lähettänyt! Jotkin
virukset yrittävät huijata sinua nimeämällä
itsensä esim. BRITNEYSPEARS.MP3__________.scr nimisiksi. Älä
koskaan suorita tiedostoja, joissa vaikuttaa olevan kaksi tiedostopäätettä!
Olen kuullut että BIOSin salasanalla on mahdollista
estää tietokoneeni käyttö ja suojata sen asetukset?
Onko se hyvä ratkaisu?
BIOS salasanat ovat hyödyttömiä. Vie noin 3-10 sekuntia
kiertää ne. BIOS salasanan voi kiertää joko
irroittamalla emolevyn pariston hetkeksi tai resetoimalla sen asetukset
emolevyltä käsin. On myös mahdollista irroittaa koko
kiintolevy ja viedä se toiseen tietokoneeseen luettavaksi tai
muutettavaksi. Ja BIOS asetuksilla on hyvin vähän tekemistä
käyttöjärjestelmän asetusten kanssa joten näiden
asetusten suojaaminen ei hyödytä mitään.
Toki jos sinulla on lukittava, tukeva kotelo tietokoneellesi tai
korkeintaan 8-vuotias lapsi/pikkuveli/sisko jonka näpit haluat
pitää poissa tietokoneestasi niin sitten tämäkin
voi olla kohtuullinen suoja. Mutta esimerkiksi 12-vuotias tietokoneista
ymmärtävä pikkunaskali ohittaa sen huvikseen joten...
Kannettavissa
tietokoneissa on monissa ns. Drivelock -ominaisuus, joka mahdollistaa
kiintolevyn lukitsemisen muuhun kannettavaan tietokoneeseen ja täydellisen
lukitsemisen, mikäli oikeata salasanaa ei syötetä.
Drivelock on mahdollista ohittaa hyvin kehittyneillä laitteilla
ja asiantuntemuksella, mutta 99,99% kaikista varkaista ja hakkereista
eivät sitä pysty ohittamaan mitenkään, joten
se tarjoaa melko hyvän suojan kannettavalle tietokoneellesi.
Jos tälläinen ominaisuus on omassa kannettavassa tietokoneessasi,
suosittelen sen laittamista päälle. Älä kuitenkaan
laita siihen samaa salasanaa kuin mitä käytät mahdollisesti
BIOS:n suojaamisessa. Muuten hakkeri voi selvittää sen
BIOS:sta ja käyttää sitä Drivelockin avaamiseen!
Mikä
on PGP?
PGP on lyhenne sanoista Pretty Good Privacy (ns. melko hyvä
yksityisyys). Se on Phil Zimmermannin tekemä salausohjelma
joka on nopeasti tullut suosituksi ja luotettavaksi salausohjelmaksi
kaikkialla maailmassa. Se on saatavilla ilmaiseksi kaikille yksityiskäyttäjille.
Sillä voi salata ja allekirjoittaa sähköpostit, tiedostot
kiintolevyllä ja levykkeillä, jne. Salauksessa voi käyttää
joko tavanomaista salausta, julkisten avainten menetelmää
tai tehdä "self-decrypting achive":ita. Voit myös
pyyhkiä sillä tiedostot ja vapaan tilan kiintolevyltäsi
jotta tiedostoja ei voida palauttaa. PGP tarjoaa parasta salausta
mitä tänään on saatavilla.
Voit
ladata uusimman PGP:n, eli PGP 6.58ckt8:n täältä.
Ckt versiot sisältävät monia erinomaisia ominaisuuksia
mutta eivät ole aina välttämättä yhteensopia
"perusPGP:n" kanssa. Ckt-versioissa on myös tuki
16kt RSA-avaimille, uusia tiivistefunktioita, sekä PGPdisk
joka on erittäin helppokäyttöinen ja kätevä
tapa salata tiedostoja ja pitää niitä salattuina,
koska salaus ja purku tapahtuu huomaamatta taustalla. Tai sitten
voit ladata PGP:n vanhoja "perusversioita" täältä
(mitä en suosittele koska niissä on tietoturva-aukkoja,
bugeja eivätkä ne ole WindowsXP yhteensopivia eikä
niissä välttämättä ole PGPdiskiä!).
Erillisen PGPfonen jolla voit puhua salattuja nettipuheluita voit
ladata niin ikään täältä.
Muita
PGP:n kaltaisia ohjelmia ovat mm. OpenPGP
ja GnuPG joita voit toki myös
käyttää sähköpostin salaamiseen.
Uusia
PGP:n
versioita saa täältä, joten jos haluat uusimman
ilmaisen PGP:n, nappaa se ja käytä sitä! PGPdisk
ominaisuutta niissä ei ole, mutta sen saat yhtä hyvin
ilmaisella Truecrypt ohjelmalla!
Hetkonen, hetkonen...julkisen avaimen salaus? Tavanomainen
salaus? "Self-decrypting archives"? Digitaaliset allekirjoitukset?
Julkisen avainten salaus (ns. PKI = publickey infrastructure)
perustuu veikeään matematiikkaan. Tavanomaisessa salauksessa
sekä lähettäjän että vastaanottajan on
tiedettävä salausavain jotta he voivat salata ja purkaa
viestin, käytännössä tämä tarkoittaa
yhteistä, sovittua salasanaa. Mutta PKI:ssä tälläistä
jaettua salasanaa ei tarvita lainkaan koska siinä käytetään
kahta eri avainta: toista viestien salaamiseen ja toista salauksen
purkamiseen. Voi kuulostaa oudolta mutta tämä julkinen
avain on todellakin tarkoitettu julkiseksi ja sen voi ja pitääkin
antaa kaikkien ulottuville joiden haluat voivan salata viestejä
sinulle. Julkisella avaimella ei voi purkaa salattua viestiä
vaan siihen tarvitaan yksityinen avain jota ei missään
nimessä jaeta vaan se pidetään varmassa tallessa.
Edes se henkilö joka viestin salasi sinun julkisella avaimellasi
ei voi purkaa sitä jos hänellä ei ole tuota julkista
avainta vastaavaa yksityistä avainta! Self-decrypting achive
on salattu paketti jonka taas voi kuka tahansa avata jos hän
tietää sen salasanan...hänellä ei tarvitse olla
PGP:tä asennettuna tietokoneelleen lainkaan (toisin kuin silloin
kun hän haluaa avata tavanomaisesti tai PKI:lla salattuja vietejä
tai tiedostoja jolloin koneessa on oltava PGP asennettuna).
Digitaaliset
allekirjoitukset ovat kryptografisesti vahvoja tapoja...no...allekirjoittaa
jotakin. Digitaalisella allekirjoituksella voidaan siis vahvistaa,
että tietty, esimerkiksi tiedosto, on muuttumaton ja peräisin
juuri tietyltä henkilöltä. Jos joku muuttaa tuota
tiedostoa vähänkin, allekirjoitus ja tiedosto eivät
täsmää eli muutos havaitaan aina. RSA salausta käyttäessä
tiedosto (yleensä vain sen tiiviste) allekirjoitetaan (=salataan)
käyttäen käyttäjän salaista avainta. Koska
jokainen jolla on ko. käyttäjän julkinen avain, voi
siis purkaa tuon "allekirjoituksen", jokainen voi tarkistaa
sen paikkaansa pitävyyden. Mutta, koska kenelläkään
muulla kuin salaisen avaimen haltijalla ei ole salaista avainta
jolla sen voi alunperin salata, kukaan muu ei voi tehdä kyseistä
allekirjoitusta!
Tämä
voi vaikuttaa sekavalta, mutta älä välitä! :)
PGP:n kaltaiset ohjelmat on tehty juuri siksi, että sinun ei
tarvitsisi tarkalleen tietää mitä tapahtuu, kunhan
vain tiedät miten ohjelma toimii ja mitä haluat sillä
tehdä.
Kuulostaa lupaavalta! Miten PGP:tä käytetään?
Se on melko helppoa mutta suosittelen että luet PGPn käyttöoppaan
vaikka se onkin englanninkielinen jotta varmasti osaat käyttää
sitä oikein. Lyhyesti sanottuna, PGP:ssä on graafinen
käyttöliittymä, pluginit yleisimpiin sähköpostiohjelmiin
ja aputiedostot jotka neuvovat tarvittaessa. Käytännössä,
ainoa mitä sinun täytyy tehdä on alkaa käyttämään
sitä! Kun olet asentanut sen, ohjelma pyytää sinua
luomaan uuden avainparin. Avainparin salainen avain salataan sen
väärinkäytön estämiseksi automaattisesti
käyttäen antamaasi salasanaa....joten ÄLÄ unohda
salasanaasi! Kun olet luonut avainparin, sinun kannattaa luoda PGPdisk
mikäli versiossasi sellainen on (klikkaa hiiren oikeata nappia
haluamassasi kansiossa ja valitse "uusi" / "PGPdisk
volume") ja säilöä sinne henkilökohtaiset
dokumenttisi ja tuo avainparisi jotta sitä ei voida näpelöidä.
Muista sitten pyyhkiä alkuperäiset pois kiintolevyltäsi
ja ennen kaikkea: muista PGPdisk:in salasanasi!!! Huomioi että
PGPdiskiä ei ole toistaiseksi saatavilla PGP 7.xx ilmaisversioon,
mutta 6.xx ja ckt-versioissa se on. Jos unohdat salasanasi, kukaan
eikä mikään taho maan päällä voi avata
sitä ja tiedostosi säilyvät varmassa tallessa ainakin
jokusen vuosikymmenen. Julkiset avaimesi kannattaa laittaa avainpalvelimille
ja esimerkiksi kotisivuillesi jotta kaikki voivat ladata ne sieltä
ja ladata niiden ihmisten julkiset avaimet joille aiot lähettää
sähköpostia, omalle koneellesi. Tämä käy
helposti valitsemalla avaimet kopio+liitä keinolla ja "import-export"
komennoilla PGPkeys:stä.
On
syytä muistaa, että jos siirryt PGP 7.xx versiosta PGP
6.58ckt8:ään, niin ckt8 ei osaa lukea PGP 7.xx PGPdiskiä!
Sinun täytyy, ENNEN kuin poistat 7.xx:n asennuksen, siirtää
PGPdiskissä olevat tiedostosi kiintolevylle salaamattomaan
muotoon. Sitten voit poistaa vanhan PGPdiskisi ja poistaa koko 7.xx
asennuksen. Kun olet sitten asentanut PGP 6.58ckt7:n, luo uudet
PGPdiskit ja kopio tiedostot niihin....JA MUISTA PYYHKIÄ NUO
SELKOKIELISINÄ KIINTOLEVYLLÄSI OLLEET TIEDOSTOT!
Kuinka vahva PGP oikeastaan on? Voiko sen murtaa?
PGP:tä
ei sinällään voi nykykeinoin murtaa jos sitä
on käytetty oikein. On kuitenkin muistettava että sen
sovellus voidaan murtaa monella tapaa. Esimerkiksi asentamalla troijan
hevonen tietokoneellesi joka tallentaa salasanasi ja kaappaa salaisen
avaimesi talteen. Siksi on tärkeää että huolehdit
kokonaisvaltaisesti tietokoneesi turvallisuudesta: ketju on vain
niin vahva kuin sen heikoin lenkki. Joku voi myös suorittaa
välistävetohyökkäyksen (man-in-the-middle-attack)
sinun ja ystäviesi julkisia avaimia vastaan. Tämä
tarkoittaa että pahantekijä vaihtaa sinun julkisen avaimesi
hänen omaansa ja kaikki viestit mitkä luulet salaavasi
ystävällesi salaatkin tosiasiassa hänelle. Ainoa
mitä hänen täytyy sitten tehdä on avata viestit,
lukea ne ja salata edelleen ystäväsi oikealla avaimella.
Siksi on tärkeätä varmistaa että olet tosiaankin
saanut oikean julkisen avaimen ystävältäsi. Hyvä
tapa on soittaa ja kysyä mikä hänen avaimensa sormenjälki
(fingerprint) on ja verrata sitä sen avaimen sormenjälkeen
jonka latasit. Jos ne täsmäävät, sinun kannattaa
digitaalisesti allerkirjoittaa tuo avain jotta kukaan ei voi enää
vaihtaa sitä toiseen ja sitten voitkin alkaa kommunikoimaan
hänen kanssaan.
Mistä voin saada lisätietoa PGP:stä?
Suomenkielistä
materiaaliakin on toki tarjolla ja kannattaa hakea sitä kotimaisista
hakukoneista. Tässä
on kuitenkin erinomainen sivusto PGP:n käytöstä
aloittelijoillekin ja vieläpä suomeksi! Suosittelen kuitenkin
että luet myös seuraavat englanninkieliset ohjeet:"Why
PGP", "PGP
intro", ja tämän.
Ja tässä
on PGPn käyttäjän opas (englanninkielinen sekin)
jos et ole siihen vielä törmännyt. Tämä
voi olla myöskin mielenkiintoista luettavaa...
Olen kuullut
että biometrinen tunnistus ja älykortit ovat murtamattomia
ja helppokäyttöistä...ovatko ne?
Eivät todellakaan
ole. Biometrinen tunnistus tai biometristen tunnisteiden käyttö
salasanojen sijaan on periaatteessa huono idea. Ongelma on, että
vaikka se on käyttäjäystävällinen (salasanoja
ei tarvitse muistaa), et voi hallita sitä. Jos saan käsiini
sinun sormenjälkesi, on aina mahdollista "syöttää"
se koneeseen joka sitä vaatii. Joko suoraan tai "kaappaamalla"
tiedot jotka kulkevat sensorista laitteeseen kun painat sormesi
siihen ja sitten syöttämällä nuo tiedot joskus
uudestaan koneelle. Tai sitten kopioin sormenjälkesi ja käytän
pelkästään sitä. Sama pätee verkkokalvotunnistukseenkin.
Se suuri ongelma on kuitenkin siinä, että et voi vaihtaa
sormenjälkeäsi tai verkkokalvoasi jos ja kun joku onnistuu
kaappaamaan siitä tiedot! Voit aina valita salasanoja joita
ei voi varastaa kahvikupistasi tai ovenkahvasta johon olet koskenut,
ja ennen kaikkea: voit vaihtaa salasanasi jos arvelet sen joutuneen
vääriin käsiin!
On
olemassa kuitenkin yksi järjestelmä joka antaa erittäin
hyvä suojan: sellainen jossa yhdistetään älykortti,
biometrinen tunnistus ja salasana! Älykortti suojaa yksityistä
avaintasi, biometrinen tunnistus antaa (jonkin verran) suojaa sitä
vastaan että joku toinen kuin sinä voisit sitä käyttää,
ja salasana voi olla mitä haluat ja voit vaihtaa sen milloin
haluat miksi haluat! Valitettavasti HST-kortti ei täytä
näitä ehtoja laisinkaan, lisäksi siinä oleva
salaus ei ole kovinkaan vahvaa.
Mikä
sitten loppujen lopuksi on turvallista ja mikä ei? Mikä
on "turvallisen" määritelmä?
Se riippuu kokonaan uhkakuvastasi.
Jos uhkakuvasi on että vaimosi tai lapsesi pääsevät
käsiksi arkaluontoisiin tiedostoihisi, se on hieman eri asia
kuin että mikäli olet yksityisetsivä jonka kannettavalla
tietokoneella on huippusalaisia dokumentteja tai työskentelet
esimerkiksi valtion virastossa. On kuitenkin tärkeätä
muistaa, että et voi koskaan, ainakaan minun mielestäni,
olla liian vainoharhainen. Jos uhkakuvasi on "tasoa 1"
ja sitten joudutkin "tason 2" hyökkäyksen kohteeksi
niin peli on menetetty. Jos taas alunperinkin varaudut "tason
9" uhkaa vastaan niin olet edelleenkin turvassa jos joudut
"tason 2" hyökkäyksen kohteeksi...ymmärtänet
mitä tarkoitan?
Sitten
taas kryptologiassa, turvalliset algoritmit ja turvalliset avainten
pituudet ovat kaksi tärkeätä asiaa. Yhtään
salausalgoritmia ei voida pitää turvallisena jos sitä
ei ole julkisesti tutkittu vuosikausia. "Security by obscurity"
on kaamea ratkaisu, se tarkoittaa, että luotetaan siihen että
mikään taho ei pysty selvittämään miten
jokin (salaus tai muu) järjestelmä toimii ja siten ei
voi löytää aukkoja tai puutteita siitä. Mutta
niitä löydetään joka tapauksessa. Ja todennäköisesti
silloin tieto ei kulje valmistajalle joka ei näin ollen voi
paikata löydettyjä aukkoja ja parantaa tuotettaan. Avoimesta
lähdekoodista peräisin oleva salaus on parempaa koska
silloin tiedät, ja koko muu maailma myös, salausalgoritmin
ja sen sovelluksen. Jos salausalgoritmi on hyvä, et voi murtaa
sillä salattua viestiä vaikka tiedätkin algoritmin,
jos et tiedä salausavainta! Esimerkiksi parhaimpia tunnettuja
salausalgoritmejä ovat mm. AES, 3DES, CAST5, IDEA, Blowfish,
Twofish, Serpent RC4 ja niin edelleen. Sen lisäksi RSA, DH
ja DSS ovat sellaisia joita pidetään tällä hetkellä
murtamattomina. Toisaalta on muistettava, että vaikka salausalgoritmi
olisi miten hyvä, jos salausavainten lukumäärä
(joka ilmoitetaan bitteinä eli esim. 56bit = 2^56 avainvaihtoehtoa)
on liian pieni, se voidaan murtaa yksinkertaisesti kokeilemalla
jokaista avainta kunnes oikea löytyy. Symmetrisistä salauksista
turvallisina avaimen pituuksina voidaan pitää 128bit tai
enemmän ja RSA ja DH:n kohdalla 4000bit tai enemmän on
turvallinen. Ei pidä kuitenkaan unohtaa, että tähän
päivään mennessä siviilipuoli ei ole onnistunut
murtamaan kuin 64bittisen symmetrisen ja 684bittisen asymmetrisen
salauksen joten...
Viime
aikoina on esitetty teoria
siitä miten alle 4000bit RSA:n murtaminen onnistuisi "helpostikin".
Tämän vuoksi tulisi EHDOTTOMASTI lähteä siitä
että käytettävän RSA-avaimen suuruus on vähintään
4000bit. PGP:n ckt-versiot antavat mahdollisuuden käyttää
jopa 16000bit RSA avaimia, mitä on syytä vakavissaan harkita.
1024bit RSA avaimia ei tulisi missään tapauksessa enää
käyttää!!! (Sivuhuomatuksena todettakoon, että
SSL/TLS käyttää yleensä vain 1024bit RSA avaimia,
seikka joka on syytä ottaa huomioon surffatessasi "salatuilla"
sivuilla...)
Kenties
ideaalinen yhdistelmä (turvallisuuden kannalta) olisi käyttää
16000bit RSA-avainta [1], SHA512 tiivistefunktiota [2] ja 256bit
Twofish algoritmia [3].
[1] = 256bit "suoja".
[2] = 256bit "suoja" johtuen "syntymäpäivä
hyökkäyksestä".
[3] = 256bit Twofishiä pidetään ERITTÄIN luotettavana
lohkosalaajana (block cipher), jota vastaan ei tänä päivänä
ole tiedossa yhtään ainoata hyökkäystä
joka merkittävästi edes heikentäisi sitä.
Langattomissa
lähiverkoissa (WLAN) ainoa kotikäyttäjälle turvallinen
ja kätevä ratkaisu on käyttää 802.11g tai
802.11i standardin mukaisia laiteita ja niissä WPA-PSK tai
WPA2-PSK salausta. Näissä käytetään joko
RC4 tai AES algoritmejä hyvillä toteutustavoilla. Salausavain
tulee itse määritellä heksadesimaaleina, käyttäen
maksimipituutta hyväksi tai sitten salasanalla.
Bluetooth
salauksessa on vakavia puutteita ja koko protokollan sovellukset
tuntuvat olevan melko reikäisiä (voit lukea tältä
sivultani lisää). Periaatteessa Bluetoothin saa turvalliseksi,
kun laitteisiin laittaa yli 24 merkkiä pitkän PIN arvon
ja säätää niiden asetukset siten, että
ne eivät suostu kommunikoimaan muutoin kuin salausta käyttämällä.
Usein käytännöllisyys on kuitenkin esteenä tälle,
samoin se, että useat Bluetooth laitteet eivät (vastoin
koko Bluetoothin ominaisuuksia, huom!) salli PIN koodin muuttamista
tai laittamista yli 4-merkkiseksi! En suosittele tämän
vuoksi Bluetoothin käyttämistä missään,
koskaan, mitenkään. Piste.
Muista,
että mikäli haluat pitää jotain salassa, sinun
PITÄÄ salata se. "Salasanasuojaus", "piilottaminen"
tai muu temppu ei anna todellista suojaa tiedoillesi. Vain ja ainoastaan
vahva salaus, yhdistettynä vahvaan salausavaimeen ja alkuperäisten
tiedostojen pyyhkimiseen antaa todellista suojaa. On kuitenkin syytä
muistaa, että turvallisuus on vain yhtä vahva kuin sen
heikoin lenkki. Miksi kukaan koettaisi murtaa 256bit Twofish salausta,
kun hän voi vain asentaa keyloggerin joka tallentaa salasanasi,
tai lahjoa jonkun joka tietää salasanasi!
Mitä
salasanoista sitten?
On varsin huvittavaa,
että useat ihmiset valitsevat yhä salasanoja, joita on
hyvin helppo arvata, vaikka asiasta on varmasti puhuttu enemmän
kuin tarpeeksi. Lemmieläimen nimi, sosiaaliturvatunnus, lempinimi
tai lempiruoka ovat yleisimpiä salasanoja joita ihmiset käyttävät...ja
täysin epäturvallisia!
Valitse
itsellesi kunnon salasanat ja vaihda kaikki salasanasi jos edes
epäilet että ne ovat vaarantuneet. Ja tietysti, vaihda
oletussalasanat esimerkiksi ADSL/WLAN modeemistasi pois! Älä
koskaan kirjoita salasanaasi siten että JOKU muu ihminen voi
niitä nähdä. Salasanat ovat SINUN salasanojasi eivätkä
ne kuulu kenellekkään muulle ihmisellä vaikka hän
olisi äitisi tai paras kaverisi. Muista, että salasanan
tulee olla vähintään 15 merkkiä pitkä ja
sisältää sekä isoja että pieniä kirjaimia
että numeroita. Valitse sellainen joka sinun on helppo muistaa
mutta muiden miltei mahdotonta arvata, esim. "H9parasfutaaja8!jippii".
Voit myös käyttää jotakin luotettavaa ohjelmaa
kuten Password
Safe:iä johon tallettaa salasanasi ja jossa siis kaikki
salasanasi ovat yhden pääsalasanan takana mikäli
sinun on vaikeata muistaa kaikkia salasanojasi erikseen. Älä
ikinä käytä samaa salasanaa kahdessa paikassa!
Äläkä
ikinä, koskaan, milloinkaan anna omia käyttäjätunnuksiasi
tai salasanojasi kenellekkään joka niitä pyytää.
Täysin riippumatta siitä kuka tämä "joku"
on tai keneksi hän esittäytyy sinulle tai miksi hän
muka tarvitsisi niitä. Antamalla salasanasi jonkun toisen tietoon
vaarannat helposti kaiken turvallisuuden mitä on suurella vaivalla
laitettu kasaan...
Entä
jos unohdan salasanani?
Riippuu. Mikäli kyseessä
on PGP, sori, mitään ei ole tehtävissä. Sanotaan
näin, että jos salasana on helposti palautettavissa tai
ohitettavissa, salasanan käytössä alunperinkään
ei ole mitään järkeä. Vanhat Microsoft Word
tekstinkäsittelyohjelmat ja WinZip ohjelmat ovat legendaarisia
siitä, että niiden salasanasuojaus on olematonta ja se
voidaan ohittaa tai murtaa netistä vapaasti ladattavilla ohjelmilla.
Miten ihmeessä hakkerit onnistuvat murtautumaan
esimerkiksi yrityksiin, Microsoftiin tai pankkeihin ja vastaaviin?
Eikö se ole todella vaikeata?
Ei, itse asiassa se voi olla erittäin helppoa. Kuuluisimmat
hakkerit ovat yksinkertaisesti soittaneet tai käyneet "uhriensa"
luona ja kysyneet salasanoja järjestelmiin jonkin tekosyyn
nojalla...ja saanet ne! Tai sitten he ovat käyttäneet
hyväkseen jotakin vikaa tai tietoturva-aukkoa jota järjestelmän
ylläpitäjät eivät ole vaivautuneet paikkaamaan.
Tai huonoja ja epäturvallisia oletusasetuksia hyväksikäyttämällä
tunkeutuneet järjestelmään sisälle. Joskus he
ovat asentaneet troijan hevosen uhrinsa tietokoneelle joka on sitten
avannut portin tälle hakkerille...tai tarkemmin sanottuna,
uhri on usein itse asentanut tietämättömyyttään
ja hyväuskoisuuttaan sellaisen koneelleen, ymmärtämättä,
että kyseessä on virus/troijalainen! Ei siis yleensä
mitään kovin mystistä tai ihmeellistä.
Usein
käy niin, että hakkeri pääsee ensiksi kohteeseensa
sisälle juuri em. tavoilla ja sitten, taas käyttäen
hyväkseen järjestelmän paikkaamattomuutta ja huonoja
oletusasetuksia, pystyy pääsemään "eteenpäin"
tietomurrossaan ja hankkimaan itselleen lisäoikeuksia. Taitava
hakkeri ei jätä sellaisia jälkiä, jotka olisivat
helppoja havaita ja joista hän voisi jäädä helposti
kiinni ja näin ollen pystyy ehkä toimimaan järjestelmässä
kauankin aikaa huomaamatta.
Mutta minulla on / tiedän tämän
tuotteen X joka ratkaisee nämä kaikki ongelmat...
Onneksi olkoon sitten vain sinulle. Tai ehkä ei sittenkään.
Jatkuvasti kaikenlaisia ihmeohjelmia markkinoidaan hirvittävällä
innolla ja niiden väitetään tekevän vaikka mitä
ihmeitä, joita kukaan muu ei tietenkään ennen ole
keksinyt ratkaista. Esimerkiksi että ne antavat "murtamattoman
salauksen". Niitä kutsutaan "käärmeöljyksi".
Ainoa todellakin ehdottoman varma salaus on "kerta-avain salaus".
Aivan, ei ole olemassa mitään muuta ehdottoman varmaa
salausta kuin kerta-avain salaus. Monet järjestelmät /
salausalgoritmit voivat olla todella, todella vaikeita murtaa, käytännössä
mahdottomia nykyisellä teknologialla ja laskentateholla, mutta
ne eivät suinkaan ole murtamattomia.
Aina
kun sinulle markkinoidaan tälläistä ihmetuotetta
X tai mitä tahansa muutakin, kysy itseltäsi muutama perustavaa
laatua oleva kysymys, kuten: Miksi kukaan ei ole aikaisemmin keksinyt
tätä? Mitä sellaista tämä tekee jota muut
ohjelmat eivät voi tehdä? Toimiiko tämä todellakin
niin kuin sen valmistaja väittää sen toimivan? Miksi
en ole kuullut tästä tuotteesta aikaisemmin? Mikseivät
ammattilaiset ole ylistäneet tätä tuotetta internetissä
siten että olisi kuullut siitä? Internetissä ja toki
muutenkin, markkinoidaan niin paljon ja niin typerää ja
huonoa tavaraa että kannattaa olla varuillaan.
Kaiken tämän jälkeen tulee pakostakin
mieleen että onko olemassa mitää turvallista käyttöjärjestelmää
tai patenttiratkaisua jolla tietokoneestani saisi turvallisen?
Ainakaan minun mielestäni sellaista käyttöjärjestelmää
eikä ratkaisua ole olemassakaan. Tarkoitan tällä
idiootin ja peukaloinnin kestävää käyttöjärjestelmää.
Windows2000 ja WindowsXP ovat Windows-perheen turvallisimmat käyttöjärjestelmät
mutta vain jos tiedät tarkalleen mitä olet tekemässä.
Väitän kuitenkin että oma WindowsME käyttöjärjestelmäni
oli huomattavasti turvallisempi silloisilla asetuksillani ja ohjelmillani
kuin suurinosa Windows2000 koneista tulee ikinä olemaankaan.
Ongelmana on, että mikään käyttöjärjestelmä
ei ole alunperin turvallinen: sen asetukset ovat oletusarvoisesti
epäturvalliset. Ja vaikka käyttöjärjestelmä
olisikin turvallinen, pahimmassa skenaariossa tietokoneen kiintolevy
voidaan aina irroittaa ja viedä toiseen tietokoneeseen ja lukea
sen sisältö tai muuttaa sitä (esim. asentaa troijanhevonen
siihen). Ainoa keino moista vastaan olisi salata koko kiintolevyn
sisältö ja käynnistää kone levykkeeltä
käsin mutta esimerkiksi Windows-käyttöjärjestelmän
kanssa se on erittäin hankalaa. Periaatteena on pidettävä
siis sitä että jos saat ohjelmien asetukset turvalliseksi
ja voit estää ulkopuolisten pääsyn koneeseesi
(sekä fyysisesti että verkon välityksellä),
tietokoneesi on hyvässä turvassa.
Kun nyt tiedän kaiken tämä ja olen
suojautunut, onko tietokoneeni ja ympäristöni nyt turvallinen?
Hyvin pitkälti tavallisia hakkereita, uteliaita silmäpareja
ja ahneita markkinavoimia vastaan. Jos haluat olla täysin turvassa,
käytä kynää ja paperia äläkä
tietokoneita. Mutta jos vielä haluat jokusen vihjeen minulta
turvallisuutesi parantamiseksi, niin tuossa on joitakin:
12
ohjetta tietokoneen turvaamiseksi
|
 |
Päivitä
kaikki ohjelmistosi aina kun uusia päivityksiä
on saatavilla. Laita päivitystoiminnot automaattisiksi,
jos vain suinkin mahdollista! |
|
Säädä
kaikkien ohjelmistojesi asetuksia, koska oletuksena
ne eivät yleensä ole kovin turvallisia! |
|
Käytä
palomuuria, kuten Windowsin omaa Internet Connection
Firewallia tai ZoneAlarm palomuuria, jotta pystyt kontrolloimaan
mitä menee koneestasi ulos ja mitä tulee sisälle
netin kautta! |
|
Huolehdi,
että salasanasi ovat vähintään 14
merkkiä pitkiä. Jos tahdo muistaa kaikkia
salasanojasi, hanki esimerkiksi KeePass tai Password
Safe, johon voit tallentaa kaikki salasanasi yhden pääsalasana
taakse turvaan (sekä luoda satunnaisia salasanoja
helposti lisää). |
|
Käytä virustentorjuntaohjelmaa, kuten NOD32
tai Avast!
|
|
Älä
avaa äläkä asenna mitään
tiedostoa tai ohjelmaa, jonka turvallisuudesta et
voi olla täysin varma. Älä luule että
tiedosto on turvallinen, sinun pitää oikeasti
TIETÄÄ että se on turvallinen ennen
kuin alat sitä suorittamaan.
|
|
Pyyhi
historia- ja tilapäistiedostot tietokoneestasi,
jotta seuraavat käyttäjät eivät
saa selville mitä olet koneellasi tehnyt.
|
|
Käytä
vahvaa salausta yksityisyytesi suojaamiseksi! Esimerkiksi
Hushmail sähköpostia varten, Truecrypt kiintolevyn
tai usb-tikkujen sisällön kryptaamiseen ja
Compusec koko tietokoneen kiintolevyn kryptaamisen.
|
|
Kun
käytät jotain netissä olevaa palvelua,
kirjaudu siitä ulos lopettaessasi sen käytön,
älä pelkestään sulje internet-selainta.
Samaan tapaan kun et käytä omaa tietokonettasi,
laita se "lukkoon" painamalla (windowsnäppäin)+L
jolloin näytönsäästäjä
menee päälle. |
|
Vältä
julkisten tietokoneiden käyttämistä mihinkään,
missä sinun tarvitsee kirjoittaa salasanojasi tai
käyttäjätunnuksiasi. Niissä voi
hyvin olla troijalaisia jotka tallentavat näppäinpainalluksesi
muistiin hakkeria varten. |
|
Tee
säännöllisesti varmuuskopiot kaikista
tärkeistä tiedostoistasi ja talleta varmuuskopiot
turvalliseen paikkaan. |
|
Älä
oleta mitään tietoturvaan ja yksityisyyden
suojaan liittyen, mitä et varmuudella tiedä.
Ota selvää asioista ensin ja toimi vasta sitten. |
|
12
ohjetta anonymiteettiin
|
|
Hanki
poste restante tai postilokero-osoite ja siirrä
kaikki postisi menemään siihen osoitteeseen
ja ilmoita kaikille tahoille joihin olet jollakin tapaa
yhteydessä, että käyttävät
sitä osoitetta jatkossa. Näin he eivät
saa tietää missä oikeasti asut! Valitse
sellainen postitoimisto, joka ei ole aivan lähellä
asuinpaikkaasi. Jos et halua noutaa postiasi kyseisestä
paikasta, voit sopia postin kanssa edelleenlähetyspalvelusta,
jossa kaikki ko. postilaatikkoon tulleet postit lähetetään
edelleen sinun katuosoitteeseesi...tämä tietysti
tarkoittaa, että silloin paikallinen postisi saa
tietoosi katuosoitteesi, joten harkitse tarkkaan haluatko
tätä... |
|
Muuta
asumaan uuteen osoitteeseesi. Mieluusti sellaiseen,
joka on esim. kaverisi nimellä vuokrattuna tms.
Ja kun muutat uuteen osoitteeseen, älä koskaan
anna kyseistä osoitetta kenellekkään
(tai ei ainakaan muille kuin ystävillesi joille
teroitat että he eivät sitä saa antaa
eteenpäin). Älä anna siis uutta osoitetta
edes postitoimistolle, viranomaisille tms. Vaadi paikkaa
jossa asut olemaan ilmoittamatta osoitettasi myöskään
mihinkään (harvat vuokranantajat ilmoittavat,
omistusasunnoissa tilanne on huonompi). Kerro jokaiselle
taholle joka "vaatii" saada oikean osoitteesi,
että olet ilman vakituista osoitetta (esim. Väestörekisterikeskus)
tai anna vaikka kaverisi tai postilokero-osoitteesi. |
|
Älä
laita nimeäsi oveesi tai kerrostalon alakertaan,
jotta joku voi nähdä kuka siellä asuu.
Jos joku soittaa ovikelloasi, pidä varasi että
tiedät kuka oven takana on ja jos et tunne soittajaa,
älä missään tapauksessa avaa ovea!
Jos joku näkee sinut poistumassa asunnosta tai
lähistöllä ja kyselee sinulta jotain,
sano, että olet vain tapaamassa kaveriasi ja kiistä
että itse asuisit alueella. |
|
Kerro
sähkö/vesilaitokselle ja muille vastaaville
tahoille, jos mahdollista, että et asu kyseisessä
osoitteessa vakituisesti ainakaan ja anna heille jokin
muu osoite laskuja varten, esim. postilaatikko-osoite
tai kaverisi osoite. Jos jostakin tahosta käy ilmi,
että siellä on merkitty asuinosoitteeksesi
kyseinen osoite, nosta iso meteli asiasta ja valita,
että kyseessä on virhe ja että et asu
siellä. Pidä huolta, että "virhe"
korjataan. |
|
Älä
KOSKAAN maksa äly- pankki- luotto- tai kanta-asiakaskortilla
mitään. Älä edes hanki niitä
itsellesi. Käytä AINA käteistä
rahaa. Nosta käteinen OTTO pisteestä joka
ei ole lähellä asuinosoitettasi. Jos mahdollista,
nosta rahaa eri päivinä ja eri puolilta
kaupunkia. Jos mahdollista, pyri saamaan palkkasikin
käteisenä. Jos mahdollista, maksa laskusikin
käyttäen automaatteja, mutta taas kerran
älä käytä automaatteja jotka ovat
lähellä asuinpaikkaasi. Toinen vaihtoehto
laskujen maksamiselle on käyttää internettiä
sellaisissa paikoissa joista niitä ei osata yhdistää
suoraan sinuun, mutta julkisia nettipisteitä
käytettäessä on muistettava olla varovainen
troijalaisten varalta! Internet-kahvilat
ovat yleensä melko hyviä tähän
tarkoitukseen. Harkitse myös kahden eri pankkitilin
käyttämistä. Toiselle tilille laitat
tulemaan esimerkiksi palkkasi ja sitten ohjaat rahat
edelleen toisen pankin toiselle tilille jolta nostat
ne OTTO pisteiltä ja maksat laskusi. Näin
yksi pankki ei saa kaikkea rahaliikennettäsi
seurantaan.
|
|
Vältä
sellaisten palveluiden ostamista, jotka vaativat jonkin
osoitteen ja/tai henkilötietojen antamisen. Tämä
tarkoittaa valitettavasti yleensä kaapeli-tv:tä,
internettiä ja autoa. Joskus etenkin nettiä
voi käyttää kuitenkin tilaamalla sellaisen
kaverin nimiin tms. mutta tässäkin on omat
riskinsä. Kaupoissa käyntiäkin kannattaa
hieman varoa, älä käy lähikaupoissa,
vaan suosi muualla olevia kauppoja ja vaihda niitä
säännöllisesti.
|
|
Jos
sinun ei ole pakko, älä pidä mukanasi
henkilöllisyystodistusta. Jos sinun pitää
pitää jotain henkilöllisyyspapereita
mukanasi, pidä esimerkiksi ajokorttiasi, mutta
säilytä sitä jossain muualla kuin lompakossasi
jo ihan varkauden varaltakin.
|
|
Älä
hanki kiinteätä puhelinlinjaa ja hävitä
vanha matkapuhelin- ja liittymäkorttisi. Osta käytettyjä
matkapuhelimia anonynyymisti ja hanki anonyymisti prepaid-liittymiä
niihin. Suosi Elisan/Saunalahden liittymiä niiden
paremman tietoturvan (COMP-128-3 ja A5/3) vuoksi. Älä
lataa prepaid-liittymää millään
tavalla, josta käy ilmi jotain sinuun liittyviä
tietoja kuten tilinumero tms. Matkapuhelimesi voidaan
jäljittää paitsi liittymän, myös
puhelimen sisältämän IMEI-numeron perusteella.
Tämän vuoksi käytetyn matkapuhelimen
ja prepaid-liittymän ottaminen on erittäin
tärkeää. Koska kukaan ei tiedä kuka
on ostanut ko. prepaid-liittymän eikä pysty
jäljittämään matkapuhelimen IMEI:n
perusteella puhelimen nykyistä omistajaa, on miltei
mahdotonta selvittää kuka puhelinta käyttää.
Kannattaa myös harkita ulkomaalaisten prepaid-liittymien
käyttöä, koska niihin viranomaisilla
on hankalampi saada kuuntelulupia. Myös sateliittipuhelimia
kannattaa käyttää, mutta ei kuitenkaan
INMARSAT-järjestelmää, koska se on helppo
paikantaa ja salakuunnella. Koska matkapuhelimenkin
paikantaminen onnistuu muutamien metrien tarkkuudella,
on tärkeää, että et käytä
matkapuhelintasi oman asuntosi läheisyydestä.
Mene, jos mahdollista, muutaman kilometrin päähän
ja paikkaan, jossa on yleensä paljon muita ihmisiä.
Jos olet paranoidi, irroita kännykästä
akku kokonaan ja laita se takaisin kiinni vain siksi
aikaa kun olet useiden kilometrien päässä
kotoasi. |
|
Kun
olet hankkinut anonyymin matkapuhelimen ja prepaid-liittymän,
älä missään tapauksessa soita tai
anna sen numeroa KENELLEKKÄÄN jolla ei ole
vastaavaa anonyymiä prepaid-liittymää
ja anonyymiä matkapuhelinta. Muuten sinut on helppo
löytää liikenne-analyysin perusteella
(tyyliin, kukas onkaan henkilö, joka soittaa aina
henkilöille X, Z ja Y, eli kuka on tyyppi jonka
nämä kaikki tuntevat ja joka asuu kaupungissa
N...hmmm). Jos soitat henkilöille, joilla ei ole
tälläistä anonyymiä puhelinsysteemiä
käytössään, käytä kolikko/korttipuhelimia
jotka eivät ole lähellä asuinpaikkaasi.
Jos sinun on aivan pakko saada joku henkilö kiinni,
pidä varalla toista anonyymiä matkapuhelinta
ja anonyymiä prepaid-liittymää ja käytä
sitä ko. henkilölle soittamiseen (kun olet
kilometrien päässä kotoasi). Tietysti
jos haluat oikein kiusata liikenneanalyysiä, voit
hankkia useita anonyymejä matkapuhelimia ja soitella
niistä toisiinsa siten, että pidät osan
puhelimista muualla kun soitat niihin (hands-free systeemit
mahdollistaat, että ko. matkapuhelin vastaakin
puheluihin automaattisesti). Kukapa uskoisi, että
sinulla on liittymä X kun se liittymä X aina
soittaa toisesta kaupungistä liittymään
Y (joka on pääasiallinen liittymäsi)
joka on eri kaupungisa silloin...? ;) Jos epäilet,
että ne, keiden kanssa kommunikoit, eivät
osaa pitää oikeata "viestiliikennekuria"
(eli antavat numerosi eteenpäin, eivät itse
käytä anonyymejä matkapuhelimia ja liittymiä
viisaasti jne.), älä yksinkertaisesti anna
heille matkapuhelinnumeroasi lainkaan. Ainiin, ja kun
vastaat matkapuhelimeen, älä koskaan vastaa
omalla nimelläsi. Jos et tunne soittajaa, pahoittele
ja sulje puhelin, älä jää selittämään
mitään. Vaihda kaikki anonyymit matkapuhelimesi
ja liittymäsi säännöllisen epäsäännöllisesti
ja vaadi että nekin, keiden kanssa soittelet, tekevät
samoin ja samaan aikaan. |
|
Käytä
internettiä vain sellaisissa paikoissa, joita ei
voi yhdistää sinuun. Esimerkiksi kahvilat
(joissa ei ole kameroita) ovat hyviä tähän
tarkoitukseen, samoin avoimet WLAN verkot ja jotkin
kirjastot joita satut löytämään.
Tästä huolimatta kannattaa olla varovainen,
esimerkiksi avoimessa WLAN-verkossa voidaan kaikkea
verkkoliikennettäsi salakuunnella muiden WLAN:ssa
olevien toimesta, joten salaa tarvittaessa liikenne
koneeltasi eteenpäin (tai käytä vain
salattuja sähköposteja tms.). Vältä
silti kaiken sellaisen tiedon kirjoittamista tai lähettämistä
netin kautta, mistä sinut voidaan identifioida
nimeltä tms. |
|
Vältä
kaikkia paikkoja joissa on kameravalvontaa. Valvontakameroiden
kuvista sinut voidaan helposti tunnistaa paljon myöhemminkin.
Leveälierisen hatun ja aurinkolasien pitäminen,
sekä katseen keskittäminen lattiaan katon
sijasta minimoi valvontakameroiden saamien pärstäkuvien
määrää merkittävästi.
;) Sormenjälkien minimoimiseksi pyri käyttämään
hansikkaita liikkuessasi ulkona tai käsitellessäsi
jotain. DNA-jälkiä löytyy helposti syljestä,
verestä ja hiuksistasi (ja muista kehon karvoistasi),
jos olet paranoidi, älä sylje tai juo julkisilla
paikoilla ja aja kehosi karvat pois, sekä varo
vuotamasta verta mihinkään. ;) |
|
Ota
selvää missä kaikkialla on sinusta
tietoja ja mitä tietoja tarkemmin sanottuna.
Vaadi, että tietojasi ei anneta kolmansille osapuolille
missään tapauksessa. Väestörekisteriin
kannattaa tehdä "suoramarkkinointikielto",
"henkilömatrikkelikielto", "sukututkimuskielto"
ja "osoitepal | |
