[ Alku | Uhat | Hakkeroitu? | Suojautuminen | Windows XP | Kännykät & muut | Palomuurit & ZA | Linkit & ohjelmat ]
MINÄ


Tietoa minusta,
kuvia, uutisia, jne.
LIBERTARISMI


Lue poliittisista
näkemyksistäni
omilta sivuiltaan...
PGP AVAIMENI


Lataa ja käytä
näitä avaimia
yksityisyytemme
turvaamiseksi.
TILASTOJA


Tästä linkistä voit
katsoa sivustoni
kävijämääriä ja
muuta infoa.
BLOGI


Lue tietoturvaan ja politiikkaan keskittyvää blogiani

FOORUMI


Lue ja kirjoita
keskustelufoorumilleni!
VIERASKIRJA


Kirjoita tai lue
vieraskirjaani netissä.
LAHJOITA

Otan vastaan lahjoituksia
"syntymäpäivälahjaani" varten. :)
 

 

Tietokoneesi ja itsesi suojaaminen

Tietokoneen suojaamiseen ei ole mitään yksinkertaista ratkaisua. Edes tyydyttävä suojaaminen vaatii useiden erilaisten asioiden huomioon ottamista sekä soveltamista järkevällä tavalla. Turvallisuus on vain niin vahva kuin sen heikoin lenkki, joten suurpiirteisyys tai välinpitämättömyys kostautuu varmasti ennemmin tai myöhemmin. Ylipäätään pitää olla tietoa erilaisista turvallisuuteen vaikuttavista asioista, jotta on mahdollista arvioida erilaisia uhkatilanteita ja niiden ilmestymistä sekä oikeata toimintaa niissä. Koetan nyt antaa joitan vinkkejä ja perusfaktoja tietokoneiden turvalliseksi tekemisestä. Tämä tietoturvaohjeistus antaa hyvää perustietoa tietoturvaan ja tietokoneen suojaamiseen liittyen niin koti- kuin yrityskäyttäjällekin. Jos tätäkin helppotajuisempaa (ja valitettavasti tietysti puutteellisempaa) opastusta haet, suosittelen turvautumaan hätätapauksessa tähän sivustoon.

Jos olet asentamassa tai turvaamassa tietokonetta, jossa on Windows XP käyttöjärjestelmä, suosittelen, että luet ensin sivuni Windows XP tietokoneen turvaamisesta ja toimit sen mukaan. Palaa sitten tälle sivulle lukemaan lisää tietoa yleisistä suojautumismenetelmistä. :)

Takaisin alkuun

 

 

Mitä? Tietokoneeni ja sen ohjelmat eivät ole turvallisia?
Aivan. Todennäköisesti ne eivät ole.


Miten on mahdollista että tietokoneeni ei ole turvallinen? Olen asentanut kaikki kuten pitääkin!
Tietokoneesi ei ole turvallinen koska a) oletusasetukset jotka sinulla on eivät ole turvalliset b) et ole päivittänyt ohjelmiasi c) sinulla ei ole tarvittavia ohjelmia suojanasi d) et tiedä miten käyttää noita ohjelmia oikein.

Tämä menee jo hankalaksi, minä luovutan. En voi millään oppia kaikkea näitä. En ole mikään tietokone-ekspertti!
Älä luovuta! Ei se ole niin vaikeaa kuin miltä se kuulostaa. On vain jokunen juttu joka pitää tehdä niin tietokoneestasi tulee äkkiä paljon turvallisempi.

Kuinka paljon tämä kaikki maksaa?
Suurinosa ohjelmista joita tarvitset ovat ilmaisia.

Mistä minun tulisi aloittaa? Mitä tulisi ensimmäiseksi tehdä?
Varmuuskopiointi tulisi hoitaa kuntoon. Pidä huolta että sinulla on AINA varmuuskopiot KAIKISTA tärkeistä dokumenteistasi, tietokannoistasi, suosikeistasi, yhteystiedoistasi ja niin edelleen. Dokumentit ja vastaavat voi tallentaa levykkeillekin, mutta jos tiedostoja on paljon, se voi olla varsin aikaa vievää puuhaa. Parempi vaihtoehto olisi polttaa ne CD-RW levylle tai tehdä koko kiintolevystäsi ns. "Image" mutta yleensä pelkkä levykkeille kopioiminen on riittävää. Jos sinulla on pakkausohjelma, voit koettaa pakata tiedostot jotta ne eivät vie niin paljon levyketilaa. Säilytä varmuuskopiot turvallisessa paikassa, mieluiten paloturvakaapissa tai kokonaan toisessa rakennuksessa jossa tietokoneesi on.

Ideaalitilanteessa sinulla on varmuuskopiointia varten erillinen kiintolevy ja esimerkiksi Norton Ghost -ohjelma, jolla voit DOS-tilaan mentyäsi tehdä vaikka viikottain "Imagen" koko kiintolevystäsi pakattuna tuolle toiselle kiintolevylle, jonka sitten laitat varmaan paikkaan turvaan. Tälläisen "Imagen" tekeminen vie aikaa yleensä vain muutaman minuutin - alle puoli tuntia korkeintaan, ja sen avulla voit palauttaa tietokoneesi ja kaikki sen tiedostot vaikka minkä katastrofin jäljiltä täsmälleen siihen tilaan kuin missä se oli kun varmuuskopio tehtiin.

Mitä sitten kannattaisi tehdä?
Seuraavaksi sinun tulee ehdottomasti päivittää ohjelmasi. Voit aloittaa menemällä Internet Explorer selaimellasi http://windowsupdate.microsoft.com/ ja antaa sitten tuotepäivitysten hakuohjelman hakea tarvittavat päivitykset Windows-käyttöjärjestelmääsi. Niitä voi olla aikamoinen nippu ja voit joutua käynnistämään koneen uudelleen useammankin kertaa ja palaamaan lataamaan lisää päivityksiä ennen kuin kaikki on varmasti asennettu. Sitten mikäli sinulla on Microsoft Office, sinun kannattaa mennä http://officeupdate.microsoft.com ja hakea päivitykset siihenkin. Muista palata takaisin aina silloin tällöin näille sivuille hakemaan uusia päivityksiä, vähintään kerran kuukaudessa, koska muuten koneesi ei ole suojattu uusilta tietoturva-aukoilta!

Se siitä sitten vai? Nyt kaikki ohjelmistot on päivitetty?
Kyllä ja ei. Olet päivittänyt tärkeimmät komponentit eli käyttöjärjestelmäsi ja selaimesi mutta tietokoneellasi on varmasti monia muitakin ohjelmia jotka kannattaisi ehkä päivittää. Se ei kuitenkaan ole aivan välttämätöntä eikä sitä tarvitse tehdä juuri nyt. Kannattaa tarkistaa asennettujen ohjelmistojesi kotisivuilta, onko niihin saatavissa päivityksiä.

Mitä sen lisäksi pitäisi tehdä?
Seuraavaksi suosittelen että asennat helppokäyttöisen palomuurin koneellesi, kuten ilmaisen ZoneAlarm –palomuurin. Palomuuri on ohjelma jolla on mahdollista hallita mitä pääsee koneestasi ulos internettiin ja mitä pääsee sieltä sisälle koneeseesi. ZoneAlarm on englanninkielinen mutta helppokäyttöinen.

Onko palomuuri aivan välttämätön? Minulle on sanottu että en tarvitse sellaista.
Tuo on yleinen harhaluulo. Henkilö joka on sanonut sinulle tuolla tavalla on unohtanut mainita, että palomuurin olemassaolosta ei ole sinulle mitään haittaa, mutta se voi säästää sinut paljolta pahalta. Palomuuri on välttämätön jotta sinä pysyt tietokoneesi hallitsijana eikä yksikään hakkeri. Jos sinä et hallitse mitä koneesta kulkee sisään ja ulos, turvallisuutesi parantamiseksi ei ole paljoa tehtävissä koska se taho joka hallitsee tuota liikennettä (esim. hakkeri) voi ohittaa tai kumota kaiken tekemäsi tai etsiä heikkouksia järjestelmästäsi. On toki muitakin palomuureja kuin ZoneAlarm, mutta suosittelen sitä koska se on niin helppokäyttöinen ja luotettava.

Mikäli käytät F-Securen tuotteita, ZoneAlarm palomuuri ei suostu toimimaan oikein, joten suositten netistä irroittautumista, ZoneAlarmin asennuksen purkamista ja F-Securen asentamista (mikäli siinä on palomuuri!). Älä yritä asentaa F-Securea tietokoneeseen jossa on ZoneAlarm palomuuri, siitä ei hyvää seuraa. Mikäli sinulla ei ole F-Securen tietoturvapakettia jossa on palomuuri, lataa ja asenna jokin muu ilmainen palomuuri netistä itsellesi, tai käytä Windows XP:n ICF:ää.

Minun WindowsXP:ssäni on palomuuri. Kannattaisiko käyttää sitä?
Riippuu. Windows XP:n ICF estää toki sisäänpäin tulevaa liikennettä ja pystyy jopa estämään ohjelmia pitämästä portteja auki tietokoneessasi, mutta se ei sinällään rajoita mitenkään ulospäin menevää liikennettä. Ehkä on parempi unohtaa se. Asenna esimerkiksi ZoneAlarm koneellesi sen sijaan. Se antaa huomattavasti paremman suojan koneellesi kuin tämä WindowsXP:n "porttien sulkija". Lisäksi ZA on sitä paitsi helposti säädettävissäkin. Toki, ennen kuin saat ZA:n ladattua netistä, sinun tietokoneesi pitää olla suojattuna ja siihen tarkoitukseen XP:n oma palomuuri sopii erinomaisesti.

Kuinka palomuuria käytetään? Onko se vaikeaa?
Lyhyesti sanottuna palomuureja on joka lähtöön. ZoneAlarm on siitä hyvä että se on helppokäyttöinen ja selkeä. Periaatteena palomuurissa on, että valitset perusasetuksen (high security) ja sitten yksinkertaisesti valitset haluatko jonkin ohjelman pääsevän nettiin vaiko et. Sinun ei pidä päästää nettiin kuin sellaisia ohjelmia joilla VARMASTI on syytäkin päästä nettiin, esim. internet-selaimesi ja sähköpostiohjelmasi. Jos päästät kaikki nettiin haluavat ohjelmat läpi, palomuurin antama suoja on olematon. Voit aina testata helposti asiaa: Älä päästä mitään nettiin ennen kuin itse suoritat jonkin ohjelman. Jos ohjelma ei tunnu toimivan, päästä se nettiin. Tällä tavalla mikään ”piilossa” nettiin yrittävä ohjelma (kuten troijanhevonen) ei sinne pääse vaan ainoastaan ne ohjelmat jotka sinä nimenomaisesti haluat nettiin päästää eli joita sinä tarvitset ja käytät! Muista että jos edes hieman epäilet tulisiko sinun päästää ohjelma nettiin, älä päästä sitä. Tarkista aika ajoin mitä ohjelmia olet päästänyt nettiin ja pitäisikö niitä todella sinne päästää vaiko ei. Muista myös laittaa palomuuri käynnistymään jokaisen käynnistyksen yhteydessä koska muutoinhan se ei anna mitään suojaa! Tältä sivultani saat ohjeet ZA asentamiseen ja säätämiseen halutessasi.

Mikäli olet ostamassa ADSL-liittymää, sinun kannattaa vakavasti harkita NAT/palomuuri ominaisuuksilla varustetun ADSL-modeemin ostoa. Tälläisessä ADSL-modeemissa on myös sellainen hyvä puoli, että sen avulla voit helposti jakaa saman ADSL-liittymän useammankin tietokoneen kanssa ilman ongelmia. Samalla NAT/palomuuri estää kaiken sisäänpäin tulevan liikenteen, eli blokkaa kaikki madot ja tunkeutumisyritykset netistä koneellesi...ja on aina päällä! Muista toki tarkistaa ADSL-modeemisi asetuksista onko siinä NAT ja onko se päällä, pelkkä modeemi kun ei oletusasetuksina mitään takaa...

Nyt olen siis päivittänyt järjestelmäni ja asentanut palomuurin. Olenko nyt turvassa?
Et, mutta tilanteesi ei ole yhtä toivoton kuin mitä se oli vielä jokin aika sitten. Seuraavaksi sinun tulee säätää ohjelmiesi asetukset turvallisiksi. Lähinnä virustentorjuntasi, tekstinkäsittelyohjelmasi, sähköpostiohjelmasi jne. jne. Esimerkiksi monet virustentorjuntaohjelmat eivät oletusasetuksilla tutki kaikkia tiedostoja virusten varalta eivätkä esimerkiksi automaattisesti poista löytyneitä viruksia! Muista, että pelkkä ohjelman asentaminen koneellesi ei takaa yhtään mitään. Ohjelman asetukset pitää säätää kohdalleen ja nähdä pikkuisen vaivaa siihen, että opettelee hiukan käyttämäänkin sitä!

Internet Explorerin asetukset kannattaa myös säätää turvalliseksi. Nekään eivät nimittäin ole sellaiset oletusasetuksinaan. Esimerkiksi Active-X ja Javascript ovat erittäin voimakkaita elementtejä jotka voivat tehdä paljon pahaa jos surffaat sopivalle sivustolle. Evästeet (cookies) eivät ole suoranaisesti vaarallisia, mutta ne ovat vakava tietoturvariski ja loukkaavat yksityisyyttäsi koska niitä käytetään usein seulaustottumustesi seurantaan markkinointimielessä. Tästä löydät esimerkin turvallisista internet asetuksista Internet Exploler selaimeesi. Suosittelen käyttämään sitä.

Muut webbiselaimet (ainakin niiden uusimmat versiot) ovat paljon turvallisempia joten niiden kanssa ei tarvitse olla aivan yhtä tarkkana kuin Internet Explorerin kanssa. Tämän vuoksi esimerkiksi Firefox-selaimen käyttäminen on suositeltavampaa ja huomattavasti turvallisempaa! Firefox selaimen lisäksi täytyy muistaa asentaa Sun Java, myöskin Macromedia Flash-playerin asentaminen on suotavaa.

Mitä on “spyware”?
“Spyware” tarkoittaa ohjelmaa tai tiedostoa jonka tarkoituksena on…yksinkertaisesti sanottuna…vakoilla sinua ja toimintaasi. Mitä tiedostoja ajat koneessasi, millä sivuilla käyt netissä ja niin edelleen. Evästeiden jälkeen spyware on pahin uhka yksityisyydellesi. Ongelmana on, että spyware on täysin laillista vakoilua. Tämä on mahdollista, koska yleensä viittaukset käyttäjien vakoiluun on piiloitettu pitkän ”Terms of usage” listan joukkoon tms. paikkaan josta tavallinen käyttäjä ei sitä osaa etsiäkään. Spyware on paha ongelma, arvioisin että ainakin 95% internetin käyttäjistä on saanut spywarea koneelleen. Spywaren tarkoitus on ohjelmistojen valmistajien mukaan seurata ohjelman käyttöä jne. ja rakentaa tilastollista profiilia siitä jotta palvelua voidaan jatkossa parantaa tms. Toisin sanoen: rakentaa tarkka ja yksityiskohtainen profiili SINUSTA markkinointitarkoituksiin. Spywaressa ei siis ole MITÄÄN hyvää ja netistä löytää helposti vaihtoehtoja spyware tuotteille joten spywareen ei tarvitse eikä pidäkään tyytyä!

Apua! Miten siitä pääsee eroon?
Se on onneksi helppoa! Ensiksi sinun täytyy kuitenkin laittaa Internet Explorerin asetuksesti turvalliseksi koska muuten saat sitä jälleen koneellesi surffatessasi netissä, tai mieluiten vaihtaa selaimesi esimerkiksi Firefox selaimeen. Katso ohje tuosta ylempää eli käytä esimerkkiäni. Kun olet turvannut asetuksesti, lataa ja asenna ilmainen ohjelma nimeltä ”Ad Aware”. Ohjelma on englanninkielinen mutta helppokäyttöinen. Tarkista kuitenkin asetukset jotta ohjelma todellakin etsii ja poistaa kaiken spywaren. Sinulla voi olla kymmeniä spyware komponentteja tietokoneessasi joten älä järkyty! Muista tarkistaa ohjelmaan päivitykset (“reflist.sig”) ja ajaa sitä aina silloin tällöin jotta koneesi pysyy puhtaana tästä saastasta. Spybot S&D on myös hyvä ohjelma spywaren poistamiseksi, samoin Microsoft Antispyware.

Macromedia Flash on monilla www-sivuilla käytettävä ja hyödyllinen komponentti. Siinäkin on kuitenkin spywareriski, koska se voi säilöä tietoa nettikäyttäytymisestäsi omaan muistiinsa. Tällä sivulla voit muuttaa Flash asetuksia siten, että se ei enää säilö mitään tietoja surffailustasi jne. koneellesi.

Mitä tarkoitetaan termillä "webbug"? Ovatko nekin spywarea?
Eivät suoranaisesti. Webbug tarkoittaa yleensä pikkuriikkistä kuvaa (niin pientä että sitä ei voi silmin havaita) www-sivulla tai sähköpostiviestissä, jota käytetään vakoilemaan käyttäjiä. Tarkoituksena on, että itse kuva haetaan automaattisesti tietyltä www-sivulta ja samalla paljastuu sen hakijan IP-osoite. Webbugien kautta voidaan myös asettaa evästeitä tietokoneellesi ja sitäkin kautta seurata entistäkin tarkemmin toimintaasi. Jos internet asetuksesi ovat kunnossa eli (mm.) et hyväksy evästeitä kaikkialta koneellesi, etkä avaa SPAM viestejä vaan poistat ne lukematta, nämä ovat varsin harmittomia pikku penteleitä.

Entä virukset, madot, botit ja troijanhevoset? Mitä ne ovat ja miten niihin tulisi suhtautua?
Lyhyesti sanottuna: ne ovat vahingollisia tai haitallisia ohjelmia jotka voivat levitä tietokoneeseesi ja/tai tietokoneestasi ja saada aikaan paljon tuhoa tai kaapata tietokoneesi haltuunsa ja käyttää sitä hyökkäyksissä toisia tietokoneita vastaan! Ne voivat esim. tuhota kiintolevysi sisällön, muuttaa tai lähettää dokumenttitiedostojasi ympäri nettiä, varastaa käyttäjätunnuksesi ja salasanasi tai pommittaa tiettyä tietokonetta niin että sitä ei voi käyttää lainkaan jne. Tärkeätä on tietää, että et yleensä itse huomaa YHTÄÄN MITÄÄN jos tietokoneeseesi on iskenyt virus tai troijalainen tai botti! Tässä kohdassa sinun kannattaa käyttää hieman rahaa. Osta kunnon viruksentorjuntaohjelma! Suosittelen F-Secure Antivirusta koska se on suomenkielinen ja helposti saatavilla sekä luotettava. Se maksaa muutaman satasen. Muista kuitenkin päivittää sitä ja ennen kaikkea sen virustenetsintätiedostoja riittävän usein. Esimerkiksi pari kertaa kuussa. Päivitykset siihen latautuvat kätevästi netistä yhdellä napin painalluksella. Muista kuitenkin jälleen kerran katsoa ohjelman asetuksia, ne eivät ole oletusarvoisesti parhaat mahdolliset vaan vaativat säätöä.

Englanninkielinen ja ilmainen versio on esim. AVAST Suosittelen sitä jos englanninkieli ei tuota ongelmia ja haluat ilmaisen ja hyvän viruksentorjuntaohjelmiston tietokoneellesi.

Jos haluat ilmaisen ohjelman, suosittelen F-Prot for DOS:ia. Se ei tarjoa jatkuvaa suojaa mutta sillä voit puhdistaa koneesi viruksista kyllä helposti. Voit ladata sen täältä ja muista päivittää viruksenetsintätiedostot aina silloin tällöin. Voit ajaa tuon ohjelman Windowsista käsin mutta suosittelen että ainakin toisinaan teet perusteellisen tarkistuksen käynnistämällä koneesi DOS-tilaan ja suorittamalla ohjelman sieltä. DOS-tilassa ajaessa on se etu että tuolloin tämä ohjelma tarkistaa ja voi poistaa virukset kaikista tiedostoista, koska Windowsin ollessa päällä Windows lukitsee jotkin tiedostot ja jos niissä on virus sitä ei voida ehkä poistaa tai edes havaita. Ja muista tarkistaa asetukset jotta se varmasti tarkistaa kaikki tiedostot jne!

a2 on ilmainen troijalaisten löyty- ja tappo-ohjelma. Suosittelen ehdottomasti käyttämään sitä koneen tarkistamiseen silloin tällöin!

Swat IT on ilmainen virusten / bottien torjuntaohjelma erityisesti IRC käyttäjille, suosittelen kokeilemaan!

Panda online antivirus scan tarjoaa ilmaisen, aina ajantasalla olevan virusten tarkastuksen netistä käsin, sinun ei tarvitse asentaa mitään tietokoneellesi vaan tarkistus suoritetaan www-sivulta käsin! Tämän helpommaksi ei virusten tarkistaminen ja poistaminen voi enää tulla! Käytä Internet Explorer 4 tai uudempaa tätä skannausta varten.

Onko mitään keinoa jolla voin estää viruksia iskemästä minuun?
Kyllä! Ensinnäkin, virukset ja troijanhevoset eivätkä edes madot tule koneeseesi sattumalta. Sinun pitää suorittaa jokin tiedosto jossa ne majailevat jotta tietokoneesi voi saastua niistä. Ne eivät itsestään saastuta tietokonettasi vaan sinun (tai jonkun joka tietokonettasi käyttää) pitää ajaa ne! Viruksen ja madon ero on siinä että mato pyrkii leviämään esim. sähköpostin liitetiedostojen kautta tai tietokoneessa olevien tietoturva-aukkojen kautta automaattisesti. Tämän vuoksi liitetiedostojen suhteen tulee olla HYVIN varovainen ja pitää palomuuri kunnossa. Parempi olisi lukea kaikki sähköpostit "vain teksti" tai "perusteksti" muotoisena, jolloin sähköpostimadot eivät ainakaan automaattisesti "laukea" kun luet sähköpostejasi.

Virus taas ei yleensä leviä vaan tulee jonkin esim. piraattiohjelmiston mukana. Troijanhevonen taas on pahansuopa ohjelma joka naamiotuu joksikin aivan muuksi, josta et sitä voisi aavistaakaan, se lisäksi monesti takaportti tietokoneeseesi. Troijanhveonen useinmiten saapuu jostain hämärästä lähteestä kuten liitetiedostona tuntemattomalta tai puolitutulta henkilöltä. Lisäksi erilaiset viestintäohjelmat, lähinnä IRC ovat kultakaivos troijalaisten ja bottien lähettäjille, ole erittäin varovainen sen suhteen mitä tiedostoja saat tälläisten palvelujen kautta!!! Tässä on erinomainen tietopaketti (englanninkielinen valitettavasti) "boteista", "droneista", "zombieista", jne...pakkoluettavaa JOKAISELLE IRC:n käyttäjälle!

Älä koskaan käytä julkisia tietokoneita (jos vain suinkin voit välttää sitä) lukeaksesi omaa sähköpostiasi tai mihinkään missä sinun tarvitsee kirjoittaa jotain salasanoja tai käyttäjätunnuksia. Julkiset tietokoneet ovat monesti ansoitettu troijan hevosilla jotka kaappaavat salasanasi kun kirjoitat niitä ja toimittaa ne sitten tunkeutujalle joko automaattisesti tai sitten kun tämä tulee niitä koneelta noutamaan. Näin sivuhuomautuksena mainittakoon, että tämä on yleisin ja helpoin tapa murtautua sähköpostiisi ja urkkia salasanasi.

Mistä minä voin tietää onko sähköpostin liitetiedosto sellainen joka minun pitäisi avata vai onko se virus/mato/troijanhevonen?
Ensiksikin, jos joku ystäväsi lähettää sen sinulle niin hän varmasti mainitsee siitä sähköpostissaan, eikö totta? Tyyliin:”Hei Matti! Tässä on se sopimus josta juttelimme. Katso se läpi ja kerro mitä tuumaat siitä. Terveisin Teppo.” Tyypillinen virus tulee englanninkielisessä viestissä ja siinä saatetaan sanoa esim:”Katsoppa tätä!” ”Tuossa on se juttu josta juttelimme” ”Tärkeä päivitys” tms. muuta potaskaa. Joka tapauksessa se on jotakin sellaista mitä ET odota saavasi sen lähettäjältä. Jos epäröit, lähetä sähköpostiviesti takaisin hänelle ja sano että et ole varma onko siinä virus vai miksi lähetit tuollaisen ja mihin se liittyy. Jos kumpikaan teistä ei tiedä mikä se on, älä missään tapauksessa avaa sitä saadaksesi selvää! Jos taas et tunne liitetiedoston lähettäjää, älä MISSÄÄN TAPAUKSESSA suorita/avaa liitetiedostoa vaikka viestissä itsessään sanottaisiin mitä hyvänsä! Aivan samantekevää vaikka siinä luvattaisiin mitä mannaa taivaalta tai mitä hyvänsä, älä suorita sitä! Poista koko sähköpostiviesti välittömästi.

Älä ikinä suorita sähköpostin liitetiedostoja, joiden tunniste on .exe .scr .pif .cmd .bat .reg .vbs .hta .js koska nämä ovat yleensä aina viruksia. Täysin riippumatta siitä kuka kyseisen tiedoston on sinulle lähettänyt! Jotkin virukset yrittävät huijata sinua nimeämällä itsensä esim. BRITNEYSPEARS.MP3__________.scr nimisiksi. Älä koskaan suorita tiedostoja, joissa vaikuttaa olevan kaksi tiedostopäätettä!

Olen kuullut että BIOSin salasanalla on mahdollista estää tietokoneeni käyttö ja suojata sen asetukset? Onko se hyvä ratkaisu?
BIOS salasanat ovat hyödyttömiä. Vie noin 3-10 sekuntia kiertää ne. BIOS salasanan voi kiertää joko irroittamalla emolevyn pariston hetkeksi tai resetoimalla sen asetukset emolevyltä käsin. On myös mahdollista irroittaa koko kiintolevy ja viedä se toiseen tietokoneeseen luettavaksi tai muutettavaksi. Ja BIOS asetuksilla on hyvin vähän tekemistä käyttöjärjestelmän asetusten kanssa joten näiden asetusten suojaaminen ei hyödytä mitään.

Toki jos sinulla on lukittava, tukeva kotelo tietokoneellesi tai korkeintaan 8-vuotias lapsi/pikkuveli/sisko jonka näpit haluat pitää poissa tietokoneestasi niin sitten tämäkin voi olla kohtuullinen suoja. Mutta esimerkiksi 12-vuotias tietokoneista ymmärtävä pikkunaskali ohittaa sen huvikseen joten...

Kannettavissa tietokoneissa on monissa ns. Drivelock -ominaisuus, joka mahdollistaa kiintolevyn lukitsemisen muuhun kannettavaan tietokoneeseen ja täydellisen lukitsemisen, mikäli oikeata salasanaa ei syötetä. Drivelock on mahdollista ohittaa hyvin kehittyneillä laitteilla ja asiantuntemuksella, mutta 99,99% kaikista varkaista ja hakkereista eivät sitä pysty ohittamaan mitenkään, joten se tarjoaa melko hyvän suojan kannettavalle tietokoneellesi. Jos tälläinen ominaisuus on omassa kannettavassa tietokoneessasi, suosittelen sen laittamista päälle. Älä kuitenkaan laita siihen samaa salasanaa kuin mitä käytät mahdollisesti BIOS:n suojaamisessa. Muuten hakkeri voi selvittää sen BIOS:sta ja käyttää sitä Drivelockin avaamiseen!


 Mikä on PGP?
PGP on lyhenne sanoista Pretty Good Privacy (ns. melko hyvä yksityisyys). Se on Phil Zimmermannin tekemä salausohjelma joka on nopeasti tullut suosituksi ja luotettavaksi salausohjelmaksi kaikkialla maailmassa. Se on saatavilla ilmaiseksi kaikille yksityiskäyttäjille. Sillä voi salata ja allekirjoittaa sähköpostit, tiedostot kiintolevyllä ja levykkeillä, jne. Salauksessa voi käyttää joko tavanomaista salausta, julkisten avainten menetelmää tai tehdä "self-decrypting achive":ita. Voit myös pyyhkiä sillä tiedostot ja vapaan tilan kiintolevyltäsi jotta tiedostoja ei voida palauttaa. PGP tarjoaa parasta salausta mitä tänään on saatavilla.

Voit ladata uusimman PGP:n, eli PGP 6.58ckt8:n täältä. Ckt versiot sisältävät monia erinomaisia ominaisuuksia mutta eivät ole aina välttämättä yhteensopia "perusPGP:n" kanssa. Ckt-versioissa on myös tuki 16kt RSA-avaimille, uusia tiivistefunktioita, sekä PGPdisk joka on erittäin helppokäyttöinen ja kätevä tapa salata tiedostoja ja pitää niitä salattuina, koska salaus ja purku tapahtuu huomaamatta taustalla. Tai sitten voit ladata PGP:n vanhoja "perusversioita" täältä (mitä en suosittele koska niissä on tietoturva-aukkoja, bugeja eivätkä ne ole WindowsXP yhteensopivia eikä niissä välttämättä ole PGPdiskiä!). Erillisen PGPfonen jolla voit puhua salattuja nettipuheluita voit ladata niin ikään täältä. Muita PGP:n kaltaisia ohjelmia ovat mm. OpenPGP ja GnuPG joita voit toki myös käyttää sähköpostin salaamiseen.

Uusia PGP:n versioita saa täältä, joten jos haluat uusimman ilmaisen PGP:n, nappaa se ja käytä sitä! PGPdisk ominaisuutta niissä ei ole, mutta sen saat yhtä hyvin ilmaisella Truecrypt ohjelmalla!


Hetkonen, hetkonen...julkisen avaimen salaus? Tavanomainen salaus? "Self-decrypting archives"? Digitaaliset allekirjoitukset?
Julkisen avainten salaus (ns. PKI = publickey infrastructure) perustuu veikeään matematiikkaan. Tavanomaisessa salauksessa sekä lähettäjän että vastaanottajan on tiedettävä salausavain jotta he voivat salata ja purkaa viestin, käytännössä tämä tarkoittaa yhteistä, sovittua salasanaa. Mutta PKI:ssä tälläistä jaettua salasanaa ei tarvita lainkaan koska siinä käytetään kahta eri avainta: toista viestien salaamiseen ja toista salauksen purkamiseen. Voi kuulostaa oudolta mutta tämä julkinen avain on todellakin tarkoitettu julkiseksi ja sen voi ja pitääkin antaa kaikkien ulottuville joiden haluat voivan salata viestejä sinulle. Julkisella avaimella ei voi purkaa salattua viestiä vaan siihen tarvitaan yksityinen avain jota ei missään nimessä jaeta vaan se pidetään varmassa tallessa. Edes se henkilö joka viestin salasi sinun julkisella avaimellasi ei voi purkaa sitä jos hänellä ei ole tuota julkista avainta vastaavaa yksityistä avainta! Self-decrypting achive on salattu paketti jonka taas voi kuka tahansa avata jos hän tietää sen salasanan...hänellä ei tarvitse olla PGP:tä asennettuna tietokoneelleen lainkaan (toisin kuin silloin kun hän haluaa avata tavanomaisesti tai PKI:lla salattuja vietejä tai tiedostoja jolloin koneessa on oltava PGP asennettuna).

Digitaaliset allekirjoitukset ovat kryptografisesti vahvoja tapoja...no...allekirjoittaa jotakin. Digitaalisella allekirjoituksella voidaan siis vahvistaa, että tietty, esimerkiksi tiedosto, on muuttumaton ja peräisin juuri tietyltä henkilöltä. Jos joku muuttaa tuota tiedostoa vähänkin, allekirjoitus ja tiedosto eivät täsmää eli muutos havaitaan aina. RSA salausta käyttäessä tiedosto (yleensä vain sen tiiviste) allekirjoitetaan (=salataan) käyttäen käyttäjän salaista avainta. Koska jokainen jolla on ko. käyttäjän julkinen avain, voi siis purkaa tuon "allekirjoituksen", jokainen voi tarkistaa sen paikkaansa pitävyyden. Mutta, koska kenelläkään muulla kuin salaisen avaimen haltijalla ei ole salaista avainta jolla sen voi alunperin salata, kukaan muu ei voi tehdä kyseistä allekirjoitusta!

Tämä voi vaikuttaa sekavalta, mutta älä välitä! :) PGP:n kaltaiset ohjelmat on tehty juuri siksi, että sinun ei tarvitsisi tarkalleen tietää mitä tapahtuu, kunhan vain tiedät miten ohjelma toimii ja mitä haluat sillä tehdä.


Kuulostaa lupaavalta! Miten PGP:tä käytetään?
Se on melko helppoa mutta suosittelen että luet PGPn käyttöoppaan vaikka se onkin englanninkielinen jotta varmasti osaat käyttää sitä oikein. Lyhyesti sanottuna, PGP:ssä on graafinen käyttöliittymä, pluginit yleisimpiin sähköpostiohjelmiin ja aputiedostot jotka neuvovat tarvittaessa. Käytännössä, ainoa mitä sinun täytyy tehdä on alkaa käyttämään sitä! Kun olet asentanut sen, ohjelma pyytää sinua luomaan uuden avainparin. Avainparin salainen avain salataan sen väärinkäytön estämiseksi automaattisesti käyttäen antamaasi salasanaa....joten ÄLÄ unohda salasanaasi! Kun olet luonut avainparin, sinun kannattaa luoda PGPdisk mikäli versiossasi sellainen on (klikkaa hiiren oikeata nappia haluamassasi kansiossa ja valitse "uusi" / "PGPdisk volume") ja säilöä sinne henkilökohtaiset dokumenttisi ja tuo avainparisi jotta sitä ei voida näpelöidä. Muista sitten pyyhkiä alkuperäiset pois kiintolevyltäsi ja ennen kaikkea: muista PGPdisk:in salasanasi!!! Huomioi että PGPdiskiä ei ole toistaiseksi saatavilla PGP 7.xx ilmaisversioon, mutta 6.xx ja ckt-versioissa se on. Jos unohdat salasanasi, kukaan eikä mikään taho maan päällä voi avata sitä ja tiedostosi säilyvät varmassa tallessa ainakin jokusen vuosikymmenen. Julkiset avaimesi kannattaa laittaa avainpalvelimille ja esimerkiksi kotisivuillesi jotta kaikki voivat ladata ne sieltä ja ladata niiden ihmisten julkiset avaimet joille aiot lähettää sähköpostia, omalle koneellesi. Tämä käy helposti valitsemalla avaimet kopio+liitä keinolla ja "import-export" komennoilla PGPkeys:stä.

On syytä muistaa, että jos siirryt PGP 7.xx versiosta PGP 6.58ckt8:ään, niin ckt8 ei osaa lukea PGP 7.xx PGPdiskiä! Sinun täytyy, ENNEN kuin poistat 7.xx:n asennuksen, siirtää PGPdiskissä olevat tiedostosi kiintolevylle salaamattomaan muotoon. Sitten voit poistaa vanhan PGPdiskisi ja poistaa koko 7.xx asennuksen. Kun olet sitten asentanut PGP 6.58ckt7:n, luo uudet PGPdiskit ja kopio tiedostot niihin....JA MUISTA PYYHKIÄ NUO SELKOKIELISINÄ KIINTOLEVYLLÄSI OLLEET TIEDOSTOT!


 Kuinka vahva PGP oikeastaan on? Voiko sen murtaa?
PGP:tä ei sinällään voi nykykeinoin murtaa jos sitä on käytetty oikein. On kuitenkin muistettava että sen sovellus voidaan murtaa monella tapaa. Esimerkiksi asentamalla troijan hevonen tietokoneellesi joka tallentaa salasanasi ja kaappaa salaisen avaimesi talteen. Siksi on tärkeää että huolehdit kokonaisvaltaisesti tietokoneesi turvallisuudesta: ketju on vain niin vahva kuin sen heikoin lenkki. Joku voi myös suorittaa välistävetohyökkäyksen (man-in-the-middle-attack) sinun ja ystäviesi julkisia avaimia vastaan. Tämä tarkoittaa että pahantekijä vaihtaa sinun julkisen avaimesi hänen omaansa ja kaikki viestit mitkä luulet salaavasi ystävällesi salaatkin tosiasiassa hänelle. Ainoa mitä hänen täytyy sitten tehdä on avata viestit, lukea ne ja salata edelleen ystäväsi oikealla avaimella. Siksi on tärkeätä varmistaa että olet tosiaankin saanut oikean julkisen avaimen ystävältäsi. Hyvä tapa on soittaa ja kysyä mikä hänen avaimensa sormenjälki (fingerprint) on ja verrata sitä sen avaimen sormenjälkeen jonka latasit. Jos ne täsmäävät, sinun kannattaa digitaalisesti allerkirjoittaa tuo avain jotta kukaan ei voi enää vaihtaa sitä toiseen ja sitten voitkin alkaa kommunikoimaan hänen kanssaan.


 Mistä voin saada lisätietoa PGP:stä?
Suomenkielistä materiaaliakin on toki tarjolla ja kannattaa hakea sitä kotimaisista hakukoneista. Tässä on kuitenkin erinomainen sivusto PGP:n käytöstä aloittelijoillekin ja vieläpä suomeksi! Suosittelen kuitenkin että luet myös seuraavat englanninkieliset ohjeet:"Why PGP", "PGP intro", ja tämän. Ja tässä on PGPn käyttäjän opas (englanninkielinen sekin) jos et ole siihen vielä törmännyt. Tämä voi olla myöskin mielenkiintoista luettavaa...

Olen kuullut että biometrinen tunnistus ja älykortit ovat murtamattomia ja helppokäyttöistä...ovatko ne?
Eivät todellakaan ole. Biometrinen tunnistus tai biometristen tunnisteiden käyttö salasanojen sijaan on periaatteessa huono idea. Ongelma on, että vaikka se on käyttäjäystävällinen (salasanoja ei tarvitse muistaa), et voi hallita sitä. Jos saan käsiini sinun sormenjälkesi, on aina mahdollista "syöttää" se koneeseen joka sitä vaatii. Joko suoraan tai "kaappaamalla" tiedot jotka kulkevat sensorista laitteeseen kun painat sormesi siihen ja sitten syöttämällä nuo tiedot joskus uudestaan koneelle. Tai sitten kopioin sormenjälkesi ja käytän pelkästään sitä. Sama pätee verkkokalvotunnistukseenkin. Se suuri ongelma on kuitenkin siinä, että et voi vaihtaa sormenjälkeäsi tai verkkokalvoasi jos ja kun joku onnistuu kaappaamaan siitä tiedot! Voit aina valita salasanoja joita ei voi varastaa kahvikupistasi tai ovenkahvasta johon olet koskenut, ja ennen kaikkea: voit vaihtaa salasanasi jos arvelet sen joutuneen vääriin käsiin!

On olemassa kuitenkin yksi järjestelmä joka antaa erittäin hyvä suojan: sellainen jossa yhdistetään älykortti, biometrinen tunnistus ja salasana! Älykortti suojaa yksityistä avaintasi, biometrinen tunnistus antaa (jonkin verran) suojaa sitä vastaan että joku toinen kuin sinä voisit sitä käyttää, ja salasana voi olla mitä haluat ja voit vaihtaa sen milloin haluat miksi haluat! Valitettavasti HST-kortti ei täytä näitä ehtoja laisinkaan, lisäksi siinä oleva salaus ei ole kovinkaan vahvaa.

Mikä sitten loppujen lopuksi on turvallista ja mikä ei? Mikä on "turvallisen" määritelmä?
Se riippuu kokonaan uhkakuvastasi. Jos uhkakuvasi on että vaimosi tai lapsesi pääsevät käsiksi arkaluontoisiin tiedostoihisi, se on hieman eri asia kuin että mikäli olet yksityisetsivä jonka kannettavalla tietokoneella on huippusalaisia dokumentteja tai työskentelet esimerkiksi valtion virastossa. On kuitenkin tärkeätä muistaa, että et voi koskaan, ainakaan minun mielestäni, olla liian vainoharhainen. Jos uhkakuvasi on "tasoa 1" ja sitten joudutkin "tason 2" hyökkäyksen kohteeksi niin peli on menetetty. Jos taas alunperinkin varaudut "tason 9" uhkaa vastaan niin olet edelleenkin turvassa jos joudut "tason 2" hyökkäyksen kohteeksi...ymmärtänet mitä tarkoitan?

Sitten taas kryptologiassa, turvalliset algoritmit ja turvalliset avainten pituudet ovat kaksi tärkeätä asiaa. Yhtään salausalgoritmia ei voida pitää turvallisena jos sitä ei ole julkisesti tutkittu vuosikausia. "Security by obscurity" on kaamea ratkaisu, se tarkoittaa, että luotetaan siihen että mikään taho ei pysty selvittämään miten jokin (salaus tai muu) järjestelmä toimii ja siten ei voi löytää aukkoja tai puutteita siitä. Mutta niitä löydetään joka tapauksessa. Ja todennäköisesti silloin tieto ei kulje valmistajalle joka ei näin ollen voi paikata löydettyjä aukkoja ja parantaa tuotettaan. Avoimesta lähdekoodista peräisin oleva salaus on parempaa koska silloin tiedät, ja koko muu maailma myös, salausalgoritmin ja sen sovelluksen. Jos salausalgoritmi on hyvä, et voi murtaa sillä salattua viestiä vaikka tiedätkin algoritmin, jos et tiedä salausavainta! Esimerkiksi parhaimpia tunnettuja salausalgoritmejä ovat mm. AES, 3DES, CAST5, IDEA, Blowfish, Twofish, Serpent RC4 ja niin edelleen. Sen lisäksi RSA, DH ja DSS ovat sellaisia joita pidetään tällä hetkellä murtamattomina. Toisaalta on muistettava, että vaikka salausalgoritmi olisi miten hyvä, jos salausavainten lukumäärä (joka ilmoitetaan bitteinä eli esim. 56bit = 2^56 avainvaihtoehtoa) on liian pieni, se voidaan murtaa yksinkertaisesti kokeilemalla jokaista avainta kunnes oikea löytyy. Symmetrisistä salauksista turvallisina avaimen pituuksina voidaan pitää 128bit tai enemmän ja RSA ja DH:n kohdalla 4000bit tai enemmän on turvallinen. Ei pidä kuitenkaan unohtaa, että tähän päivään mennessä siviilipuoli ei ole onnistunut murtamaan kuin 64bittisen symmetrisen ja 684bittisen asymmetrisen salauksen joten...

Viime aikoina on esitetty teoria siitä miten alle 4000bit RSA:n murtaminen onnistuisi "helpostikin". Tämän vuoksi tulisi EHDOTTOMASTI lähteä siitä että käytettävän RSA-avaimen suuruus on vähintään 4000bit. PGP:n ckt-versiot antavat mahdollisuuden käyttää jopa 16000bit RSA avaimia, mitä on syytä vakavissaan harkita. 1024bit RSA avaimia ei tulisi missään tapauksessa enää käyttää!!! (Sivuhuomatuksena todettakoon, että SSL/TLS käyttää yleensä vain 1024bit RSA avaimia, seikka joka on syytä ottaa huomioon surffatessasi "salatuilla" sivuilla...)

Kenties ideaalinen yhdistelmä (turvallisuuden kannalta) olisi käyttää 16000bit RSA-avainta [1], SHA512 tiivistefunktiota [2] ja 256bit Twofish algoritmia [3].
[1] = 256bit "suoja".
[2] = 256bit "suoja" johtuen "syntymäpäivä hyökkäyksestä".
[3] = 256bit Twofishiä pidetään ERITTÄIN luotettavana lohkosalaajana (block cipher), jota vastaan ei tänä päivänä ole tiedossa yhtään ainoata hyökkäystä joka merkittävästi edes heikentäisi sitä.

Langattomissa lähiverkoissa (WLAN) ainoa kotikäyttäjälle turvallinen ja kätevä ratkaisu on käyttää 802.11g tai 802.11i standardin mukaisia laiteita ja niissä WPA-PSK tai WPA2-PSK salausta. Näissä käytetään joko RC4 tai AES algoritmejä hyvillä toteutustavoilla. Salausavain tulee itse määritellä heksadesimaaleina, käyttäen maksimipituutta hyväksi tai sitten salasanalla.

Bluetooth salauksessa on vakavia puutteita ja koko protokollan sovellukset tuntuvat olevan melko reikäisiä (voit lukea tältä sivultani lisää). Periaatteessa Bluetoothin saa turvalliseksi, kun laitteisiin laittaa yli 24 merkkiä pitkän PIN arvon ja säätää niiden asetukset siten, että ne eivät suostu kommunikoimaan muutoin kuin salausta käyttämällä. Usein käytännöllisyys on kuitenkin esteenä tälle, samoin se, että useat Bluetooth laitteet eivät (vastoin koko Bluetoothin ominaisuuksia, huom!) salli PIN koodin muuttamista tai laittamista yli 4-merkkiseksi! En suosittele tämän vuoksi Bluetoothin käyttämistä missään, koskaan, mitenkään. Piste.

Muista, että mikäli haluat pitää jotain salassa, sinun PITÄÄ salata se. "Salasanasuojaus", "piilottaminen" tai muu temppu ei anna todellista suojaa tiedoillesi. Vain ja ainoastaan vahva salaus, yhdistettynä vahvaan salausavaimeen ja alkuperäisten tiedostojen pyyhkimiseen antaa todellista suojaa. On kuitenkin syytä muistaa, että turvallisuus on vain yhtä vahva kuin sen heikoin lenkki. Miksi kukaan koettaisi murtaa 256bit Twofish salausta, kun hän voi vain asentaa keyloggerin joka tallentaa salasanasi, tai lahjoa jonkun joka tietää salasanasi!


 Mitä salasanoista sitten?
On varsin huvittavaa, että useat ihmiset valitsevat yhä salasanoja, joita on hyvin helppo arvata, vaikka asiasta on varmasti puhuttu enemmän kuin tarpeeksi. Lemmieläimen nimi, sosiaaliturvatunnus, lempinimi tai lempiruoka ovat yleisimpiä salasanoja joita ihmiset käyttävät...ja täysin epäturvallisia!

Valitse itsellesi kunnon salasanat ja vaihda kaikki salasanasi jos edes epäilet että ne ovat vaarantuneet. Ja tietysti, vaihda oletussalasanat esimerkiksi ADSL/WLAN modeemistasi pois! Älä koskaan kirjoita salasanaasi siten että JOKU muu ihminen voi niitä nähdä. Salasanat ovat SINUN salasanojasi eivätkä ne kuulu kenellekkään muulle ihmisellä vaikka hän olisi äitisi tai paras kaverisi. Muista, että salasanan tulee olla vähintään 15 merkkiä pitkä ja sisältää sekä isoja että pieniä kirjaimia että numeroita. Valitse sellainen joka sinun on helppo muistaa mutta muiden miltei mahdotonta arvata, esim. "H9parasfutaaja8!jippii". Voit myös käyttää jotakin luotettavaa ohjelmaa kuten Password Safe:iä johon tallettaa salasanasi ja jossa siis kaikki salasanasi ovat yhden pääsalasanan takana mikäli sinun on vaikeata muistaa kaikkia salasanojasi erikseen. Älä ikinä käytä samaa salasanaa kahdessa paikassa!

Äläkä ikinä, koskaan, milloinkaan anna omia käyttäjätunnuksiasi tai salasanojasi kenellekkään joka niitä pyytää. Täysin riippumatta siitä kuka tämä "joku" on tai keneksi hän esittäytyy sinulle tai miksi hän muka tarvitsisi niitä. Antamalla salasanasi jonkun toisen tietoon vaarannat helposti kaiken turvallisuuden mitä on suurella vaivalla laitettu kasaan...


 Entä jos unohdan salasanani?
Riippuu. Mikäli kyseessä on PGP, sori, mitään ei ole tehtävissä. Sanotaan näin, että jos salasana on helposti palautettavissa tai ohitettavissa, salasanan käytössä alunperinkään ei ole mitään järkeä. Vanhat Microsoft Word tekstinkäsittelyohjelmat ja WinZip ohjelmat ovat legendaarisia siitä, että niiden salasanasuojaus on olematonta ja se voidaan ohittaa tai murtaa netistä vapaasti ladattavilla ohjelmilla.


Miten ihmeessä hakkerit onnistuvat murtautumaan esimerkiksi yrityksiin, Microsoftiin tai pankkeihin ja vastaaviin? Eikö se ole todella vaikeata?
Ei, itse asiassa se voi olla erittäin helppoa. Kuuluisimmat hakkerit ovat yksinkertaisesti soittaneet tai käyneet "uhriensa" luona ja kysyneet salasanoja järjestelmiin jonkin tekosyyn nojalla...ja saanet ne! Tai sitten he ovat käyttäneet hyväkseen jotakin vikaa tai tietoturva-aukkoa jota järjestelmän ylläpitäjät eivät ole vaivautuneet paikkaamaan. Tai huonoja ja epäturvallisia oletusasetuksia hyväksikäyttämällä tunkeutuneet järjestelmään sisälle. Joskus he ovat asentaneet troijan hevosen uhrinsa tietokoneelle joka on sitten avannut portin tälle hakkerille...tai tarkemmin sanottuna, uhri on usein itse asentanut tietämättömyyttään ja hyväuskoisuuttaan sellaisen koneelleen, ymmärtämättä, että kyseessä on virus/troijalainen! Ei siis yleensä mitään kovin mystistä tai ihmeellistä.

Usein käy niin, että hakkeri pääsee ensiksi kohteeseensa sisälle juuri em. tavoilla ja sitten, taas käyttäen hyväkseen järjestelmän paikkaamattomuutta ja huonoja oletusasetuksia, pystyy pääsemään "eteenpäin" tietomurrossaan ja hankkimaan itselleen lisäoikeuksia. Taitava hakkeri ei jätä sellaisia jälkiä, jotka olisivat helppoja havaita ja joista hän voisi jäädä helposti kiinni ja näin ollen pystyy ehkä toimimaan järjestelmässä kauankin aikaa huomaamatta.


Mutta minulla on / tiedän tämän tuotteen X joka ratkaisee nämä kaikki ongelmat...
Onneksi olkoon sitten vain sinulle. Tai ehkä ei sittenkään. Jatkuvasti kaikenlaisia ihmeohjelmia markkinoidaan hirvittävällä innolla ja niiden väitetään tekevän vaikka mitä ihmeitä, joita kukaan muu ei tietenkään ennen ole keksinyt ratkaista. Esimerkiksi että ne antavat "murtamattoman salauksen". Niitä kutsutaan "käärmeöljyksi". Ainoa todellakin ehdottoman varma salaus on "kerta-avain salaus". Aivan, ei ole olemassa mitään muuta ehdottoman varmaa salausta kuin kerta-avain salaus. Monet järjestelmät / salausalgoritmit voivat olla todella, todella vaikeita murtaa, käytännössä mahdottomia nykyisellä teknologialla ja laskentateholla, mutta ne eivät suinkaan ole murtamattomia.

Aina kun sinulle markkinoidaan tälläistä ihmetuotetta X tai mitä tahansa muutakin, kysy itseltäsi muutama perustavaa laatua oleva kysymys, kuten: Miksi kukaan ei ole aikaisemmin keksinyt tätä? Mitä sellaista tämä tekee jota muut ohjelmat eivät voi tehdä? Toimiiko tämä todellakin niin kuin sen valmistaja väittää sen toimivan? Miksi en ole kuullut tästä tuotteesta aikaisemmin? Mikseivät ammattilaiset ole ylistäneet tätä tuotetta internetissä siten että olisi kuullut siitä? Internetissä ja toki muutenkin, markkinoidaan niin paljon ja niin typerää ja huonoa tavaraa että kannattaa olla varuillaan.


Kaiken tämän jälkeen tulee pakostakin mieleen että onko olemassa mitää turvallista käyttöjärjestelmää tai patenttiratkaisua jolla tietokoneestani saisi turvallisen?
Ainakaan minun mielestäni sellaista käyttöjärjestelmää eikä ratkaisua ole olemassakaan. Tarkoitan tällä idiootin ja peukaloinnin kestävää käyttöjärjestelmää. Windows2000 ja WindowsXP ovat Windows-perheen turvallisimmat käyttöjärjestelmät mutta vain jos tiedät tarkalleen mitä olet tekemässä. Väitän kuitenkin että oma WindowsME käyttöjärjestelmäni oli huomattavasti turvallisempi silloisilla asetuksillani ja ohjelmillani kuin suurinosa Windows2000 koneista tulee ikinä olemaankaan. Ongelmana on, että mikään käyttöjärjestelmä ei ole alunperin turvallinen: sen asetukset ovat oletusarvoisesti epäturvalliset. Ja vaikka käyttöjärjestelmä olisikin turvallinen, pahimmassa skenaariossa tietokoneen kiintolevy voidaan aina irroittaa ja viedä toiseen tietokoneeseen ja lukea sen sisältö tai muuttaa sitä (esim. asentaa troijanhevonen siihen). Ainoa keino moista vastaan olisi salata koko kiintolevyn sisältö ja käynnistää kone levykkeeltä käsin mutta esimerkiksi Windows-käyttöjärjestelmän kanssa se on erittäin hankalaa. Periaatteena on pidettävä siis sitä että jos saat ohjelmien asetukset turvalliseksi ja voit estää ulkopuolisten pääsyn koneeseesi (sekä fyysisesti että verkon välityksellä), tietokoneesi on hyvässä turvassa.

Kun nyt tiedän kaiken tämä ja olen suojautunut, onko tietokoneeni ja ympäristöni nyt turvallinen?
Hyvin pitkälti tavallisia hakkereita, uteliaita silmäpareja ja ahneita markkinavoimia vastaan. Jos haluat olla täysin turvassa, käytä kynää ja paperia äläkä tietokoneita. Mutta jos vielä haluat jokusen vihjeen minulta turvallisuutesi parantamiseksi, niin tuossa on joitakin:

 

 

12 ohjetta tietokoneen turvaamiseksi
Päivitä kaikki ohjelmistosi aina kun uusia päivityksiä on saatavilla. Laita päivitystoiminnot automaattisiksi, jos vain suinkin mahdollista!
Säädä kaikkien ohjelmistojesi asetuksia, koska oletuksena ne eivät yleensä ole kovin turvallisia!
Käytä palomuuria, kuten Windowsin omaa Internet Connection Firewallia tai ZoneAlarm palomuuria, jotta pystyt kontrolloimaan mitä menee koneestasi ulos ja mitä tulee sisälle netin kautta!
Huolehdi, että salasanasi ovat vähintään 14 merkkiä pitkiä. Jos tahdo muistaa kaikkia salasanojasi, hanki esimerkiksi KeePass tai Password Safe, johon voit tallentaa kaikki salasanasi yhden pääsalasana taakse turvaan (sekä luoda satunnaisia salasanoja helposti lisää).

Käytä virustentorjuntaohjelmaa, kuten NOD32 tai Avast!

Älä avaa äläkä asenna mitään tiedostoa tai ohjelmaa, jonka turvallisuudesta et voi olla täysin varma. Älä luule että tiedosto on turvallinen, sinun pitää oikeasti TIETÄÄ että se on turvallinen ennen kuin alat sitä suorittamaan.

Pyyhi historia- ja tilapäistiedostot tietokoneestasi, jotta seuraavat käyttäjät eivät saa selville mitä olet koneellasi tehnyt.
Käytä vahvaa salausta yksityisyytesi suojaamiseksi! Esimerkiksi Hushmail sähköpostia varten, Truecrypt kiintolevyn tai usb-tikkujen sisällön kryptaamiseen ja Compusec koko tietokoneen kiintolevyn kryptaamisen.
Kun käytät jotain netissä olevaa palvelua, kirjaudu siitä ulos lopettaessasi sen käytön, älä pelkestään sulje internet-selainta. Samaan tapaan kun et käytä omaa tietokonettasi, laita se "lukkoon" painamalla (windowsnäppäin)+L jolloin näytönsäästäjä menee päälle.
Vältä julkisten tietokoneiden käyttämistä mihinkään, missä sinun tarvitsee kirjoittaa salasanojasi tai käyttäjätunnuksiasi. Niissä voi hyvin olla troijalaisia jotka tallentavat näppäinpainalluksesi muistiin hakkeria varten.
Tee säännöllisesti varmuuskopiot kaikista tärkeistä tiedostoistasi ja talleta varmuuskopiot turvalliseen paikkaan.
Älä oleta mitään tietoturvaan ja yksityisyyden suojaan liittyen, mitä et varmuudella tiedä. Ota selvää asioista ensin ja toimi vasta sitten.

 

 

12 ohjetta anonymiteettiin
Hanki poste restante tai postilokero-osoite ja siirrä kaikki postisi menemään siihen osoitteeseen ja ilmoita kaikille tahoille joihin olet jollakin tapaa yhteydessä, että käyttävät sitä osoitetta jatkossa. Näin he eivät saa tietää missä oikeasti asut! Valitse sellainen postitoimisto, joka ei ole aivan lähellä asuinpaikkaasi. Jos et halua noutaa postiasi kyseisestä paikasta, voit sopia postin kanssa edelleenlähetyspalvelusta, jossa kaikki ko. postilaatikkoon tulleet postit lähetetään edelleen sinun katuosoitteeseesi...tämä tietysti tarkoittaa, että silloin paikallinen postisi saa tietoosi katuosoitteesi, joten harkitse tarkkaan haluatko tätä...
Muuta asumaan uuteen osoitteeseesi. Mieluusti sellaiseen, joka on esim. kaverisi nimellä vuokrattuna tms. Ja kun muutat uuteen osoitteeseen, älä koskaan anna kyseistä osoitetta kenellekkään (tai ei ainakaan muille kuin ystävillesi joille teroitat että he eivät sitä saa antaa eteenpäin). Älä anna siis uutta osoitetta edes postitoimistolle, viranomaisille tms. Vaadi paikkaa jossa asut olemaan ilmoittamatta osoitettasi myöskään mihinkään (harvat vuokranantajat ilmoittavat, omistusasunnoissa tilanne on huonompi). Kerro jokaiselle taholle joka "vaatii" saada oikean osoitteesi, että olet ilman vakituista osoitetta (esim. Väestörekisterikeskus) tai anna vaikka kaverisi tai postilokero-osoitteesi.
Älä laita nimeäsi oveesi tai kerrostalon alakertaan, jotta joku voi nähdä kuka siellä asuu. Jos joku soittaa ovikelloasi, pidä varasi että tiedät kuka oven takana on ja jos et tunne soittajaa, älä missään tapauksessa avaa ovea! Jos joku näkee sinut poistumassa asunnosta tai lähistöllä ja kyselee sinulta jotain, sano, että olet vain tapaamassa kaveriasi ja kiistä että itse asuisit alueella.
Kerro sähkö/vesilaitokselle ja muille vastaaville tahoille, jos mahdollista, että et asu kyseisessä osoitteessa vakituisesti ainakaan ja anna heille jokin muu osoite laskuja varten, esim. postilaatikko-osoite tai kaverisi osoite. Jos jostakin tahosta käy ilmi, että siellä on merkitty asuinosoitteeksesi kyseinen osoite, nosta iso meteli asiasta ja valita, että kyseessä on virhe ja että et asu siellä. Pidä huolta, että "virhe" korjataan.

Älä KOSKAAN maksa äly- pankki- luotto- tai kanta-asiakaskortilla mitään. Älä edes hanki niitä itsellesi. Käytä AINA käteistä rahaa. Nosta käteinen OTTO pisteestä joka ei ole lähellä asuinosoitettasi. Jos mahdollista, nosta rahaa eri päivinä ja eri puolilta kaupunkia. Jos mahdollista, pyri saamaan palkkasikin käteisenä. Jos mahdollista, maksa laskusikin käyttäen automaatteja, mutta taas kerran älä käytä automaatteja jotka ovat lähellä asuinpaikkaasi. Toinen vaihtoehto laskujen maksamiselle on käyttää internettiä sellaisissa paikoissa joista niitä ei osata yhdistää suoraan sinuun, mutta julkisia nettipisteitä käytettäessä on muistettava olla varovainen troijalaisten varalta! Internet-kahvilat ovat yleensä melko hyviä tähän tarkoitukseen. Harkitse myös kahden eri pankkitilin käyttämistä. Toiselle tilille laitat tulemaan esimerkiksi palkkasi ja sitten ohjaat rahat edelleen toisen pankin toiselle tilille jolta nostat ne OTTO pisteiltä ja maksat laskusi. Näin yksi pankki ei saa kaikkea rahaliikennettäsi seurantaan.

Vältä sellaisten palveluiden ostamista, jotka vaativat jonkin osoitteen ja/tai henkilötietojen antamisen. Tämä tarkoittaa valitettavasti yleensä kaapeli-tv:tä, internettiä ja autoa. Joskus etenkin nettiä voi käyttää kuitenkin tilaamalla sellaisen kaverin nimiin tms. mutta tässäkin on omat riskinsä. Kaupoissa käyntiäkin kannattaa hieman varoa, älä käy lähikaupoissa, vaan suosi muualla olevia kauppoja ja vaihda niitä säännöllisesti.

Jos sinun ei ole pakko, älä pidä mukanasi henkilöllisyystodistusta. Jos sinun pitää pitää jotain henkilöllisyyspapereita mukanasi, pidä esimerkiksi ajokorttiasi, mutta säilytä sitä jossain muualla kuin lompakossasi jo ihan varkauden varaltakin.

Älä hanki kiinteätä puhelinlinjaa ja hävitä vanha matkapuhelin- ja liittymäkorttisi. Osta käytettyjä matkapuhelimia anonynyymisti ja hanki anonyymisti prepaid-liittymiä niihin. Suosi Elisan/Saunalahden liittymiä niiden paremman tietoturvan (COMP-128-3 ja A5/3) vuoksi. Älä lataa prepaid-liittymää millään tavalla, josta käy ilmi jotain sinuun liittyviä tietoja kuten tilinumero tms. Matkapuhelimesi voidaan jäljittää paitsi liittymän, myös puhelimen sisältämän IMEI-numeron perusteella. Tämän vuoksi käytetyn matkapuhelimen ja prepaid-liittymän ottaminen on erittäin tärkeää. Koska kukaan ei tiedä kuka on ostanut ko. prepaid-liittymän eikä pysty jäljittämään matkapuhelimen IMEI:n perusteella puhelimen nykyistä omistajaa, on miltei mahdotonta selvittää kuka puhelinta käyttää. Kannattaa myös harkita ulkomaalaisten prepaid-liittymien käyttöä, koska niihin viranomaisilla on hankalampi saada kuuntelulupia. Myös sateliittipuhelimia kannattaa käyttää, mutta ei kuitenkaan INMARSAT-järjestelmää, koska se on helppo paikantaa ja salakuunnella. Koska matkapuhelimenkin paikantaminen onnistuu muutamien metrien tarkkuudella, on tärkeää, että et käytä matkapuhelintasi oman asuntosi läheisyydestä. Mene, jos mahdollista, muutaman kilometrin päähän ja paikkaan, jossa on yleensä paljon muita ihmisiä. Jos olet paranoidi, irroita kännykästä akku kokonaan ja laita se takaisin kiinni vain siksi aikaa kun olet useiden kilometrien päässä kotoasi.
Kun olet hankkinut anonyymin matkapuhelimen ja prepaid-liittymän, älä missään tapauksessa soita tai anna sen numeroa KENELLEKKÄÄN jolla ei ole vastaavaa anonyymiä prepaid-liittymää ja anonyymiä matkapuhelinta. Muuten sinut on helppo löytää liikenne-analyysin perusteella (tyyliin, kukas onkaan henkilö, joka soittaa aina henkilöille X, Z ja Y, eli kuka on tyyppi jonka nämä kaikki tuntevat ja joka asuu kaupungissa N...hmmm). Jos soitat henkilöille, joilla ei ole tälläistä anonyymiä puhelinsysteemiä käytössään, käytä kolikko/korttipuhelimia jotka eivät ole lähellä asuinpaikkaasi. Jos sinun on aivan pakko saada joku henkilö kiinni, pidä varalla toista anonyymiä matkapuhelinta ja anonyymiä prepaid-liittymää ja käytä sitä ko. henkilölle soittamiseen (kun olet kilometrien päässä kotoasi). Tietysti jos haluat oikein kiusata liikenneanalyysiä, voit hankkia useita anonyymejä matkapuhelimia ja soitella niistä toisiinsa siten, että pidät osan puhelimista muualla kun soitat niihin (hands-free systeemit mahdollistaat, että ko. matkapuhelin vastaakin puheluihin automaattisesti). Kukapa uskoisi, että sinulla on liittymä X kun se liittymä X aina soittaa toisesta kaupungistä liittymään Y (joka on pääasiallinen liittymäsi) joka on eri kaupungisa silloin...? ;) Jos epäilet, että ne, keiden kanssa kommunikoit, eivät osaa pitää oikeata "viestiliikennekuria" (eli antavat numerosi eteenpäin, eivät itse käytä anonyymejä matkapuhelimia ja liittymiä viisaasti jne.), älä yksinkertaisesti anna heille matkapuhelinnumeroasi lainkaan. Ainiin, ja kun vastaat matkapuhelimeen, älä koskaan vastaa omalla nimelläsi. Jos et tunne soittajaa, pahoittele ja sulje puhelin, älä jää selittämään mitään. Vaihda kaikki anonyymit matkapuhelimesi ja liittymäsi säännöllisen epäsäännöllisesti ja vaadi että nekin, keiden kanssa soittelet, tekevät samoin ja samaan aikaan.
Käytä internettiä vain sellaisissa paikoissa, joita ei voi yhdistää sinuun. Esimerkiksi kahvilat (joissa ei ole kameroita) ovat hyviä tähän tarkoitukseen, samoin avoimet WLAN verkot ja jotkin kirjastot joita satut löytämään. Tästä huolimatta kannattaa olla varovainen, esimerkiksi avoimessa WLAN-verkossa voidaan kaikkea verkkoliikennettäsi salakuunnella muiden WLAN:ssa olevien toimesta, joten salaa tarvittaessa liikenne koneeltasi eteenpäin (tai käytä vain salattuja sähköposteja tms.). Vältä silti kaiken sellaisen tiedon kirjoittamista tai lähettämistä netin kautta, mistä sinut voidaan identifioida nimeltä tms.