Avainsana-arkisto: salasana

Tietoturva

Tietoturva on tärkeä osa tietotekniikkaa etenkin nyt, kun maailmalla tilanne pahenee. Hakkerit ja nettirikolliset ovat ammattimaisempia. Oikean tiedon erottaminen väärästä on väillä vaikeaa. Omalla nettikäyttäytymisellä on myös suuri merkitys.

Tietoturvaan vaikutta hyvin moni asia. Laitteiden ikä, käyttöjärjestelmä, tietoturvaohjelmistot, käytettävät ohjelmat, salasanat ja nettikäyttäytyminen. Käyn näitä asioita läpi tässä artikkelissa.

LAITTEET

Laitteiden ikä vaikuttaa tietoturvaan. Mitä vanhempi laite, sitä turvattomampi se pääsääntöisesti on. Valmistajat antavat laitteille päivityksiä vain tietyn aikaa esim. 3-5 vuotta. Sen jälkeen moneenkaan laitteeseen ei tule enää ns. firmware tai ohjelmisto päivityksiä. Kotona käytettävä wifi-reititin kannattaa uusia, jos sillä on ikää 10 vuotta tai enemmän, vaikka se toimisi.

Älypuhelin ja tabletit (Android ja iOS), joille ei enää tule valmistajan päivityksiä kannattaa uusia. Päivityksiä ei niille yleensä tule enää 5 vuoden jälkeen.

Tietokoneissa (PC ja Mac) vaihto kannattaa tehdä viimeistään siinä vaiheessa, kun käytettävälle raudalle ei enää tueta uudempaa käyttöjärjestelmäversiota ja sillä hetkellä käytettävän version tuki loppuu. Tässä yleensä puhutaan noin 10 vuodesta.

Tulostimet ovat nykyään kaikki nettiin kytkettäviä. Niiden firmware/ohjelmisto päivitykset kannatta tehdä säännöllisesti.

KÄYTTÖJÄRJESTELMÄ

Kaikilla tietoteknisillä laitteilla on käyttöjärjestelmä. Verkkolaitteilla, älypuhelimilla, tableteilla ja tietokoneilla.

Verkkolaitteilla on oma pieni käyttöjärjestelmä. Osaan kotikäyttöön tarkoitetuissa verkkolaitteissa käyttis tai firmis päivittyy automaattisesti, mutta suurin osa pitää päivittää manuaalisesti kirjautumalla verkkolaitteeseen sen admin-tunnuksella. Veikkaan että suurimmalla osalla kotikäyttäjistä tämä jää tekemättä, koska harva on lukenut mukana tulleita ohjeita tai ymmärtänyt niitä. Suurimmalle osalle riittää kun verkkolaitteeseen tule virta ja verkko toimii.

Tietokoneiden (PC ja Mac) käyttöjärjestelmän (Windows ja MacOS) kriittiset päivitykset tapahtuu automaattisesti, mutta ominaisuuspäivitykset pitää yleensä tehdä manuaalisesti. On hyvä tehdä käyttöjärjestelmän manuaalinen päivitystarkistus vähintään kerran kuukaudessa.

Puhelimien ja tablettien (Android ja iOS) päivitykset hoituu pääsääntöisesti automaattisesti, mutta näissäkin kannattaa tehdä manuaalinen kerran kuukaudessa tehtävä tarkistus.

Vanhaa valmistajan tuen piiristä poistunutta käyttöjärjestelmää ei kannata käyttää, koska sille ei enää tule tietoturvapäivityksiä.
Windows 8.1 tuki loppuu 01/2023. Windows 10 tuki loppuu 10/2025.
Seuraavilta on tuki loppunut jo ajat sitten: Windows 7, Windows Vista ja Windows XP, vaikka niitä vielä käytetään.

TIETOTURVAOHJELMISTO

Tietoturvaohjelmisto vanhalta nimeltä virustorjuntaohjelmisto on tietokoneen/älypuhelinen/tabletin tärkein ohjelmisto. Se suojaa laitetta tunnettuja uhkia vastaan. Nykyiset ohjelmistot toimivat vain osin itse laitteessa. Suurin osa ohjelmistojen turvakapasiteetista tulee pilvestä. Eli ohjelmat käyttää tekoälypohjaista analysointia ja laskentaa muuttuvissa kyberuhissa.

Windows 10 ja 11 käyttöjärjestelmän mukana tulee Microsoftin oma Defender, joka on riittävä suoja peruskäyttöön. Lisäsuojaa mm. pankkiyhteyksiä varten saa F-Secure tuotteilla. Yrityspuolelle nimi on WithSecure. Muita tunnettuja on mm. McAfee ja Norton.

Älypuhelimissa ja tableteissa ei oletusarvoisesti ole mitään tietoturvaohjelmistoa, joten on erittäin tärkeää asentaa alkuun, vaikka ilmainen esim. Avira tai Avast.

OHJELMAT

Tietokoneissa, älypuhelimissa ja tableteissa käytetään erilaisia ohjelmia mm. Google Chrome selain, Office 365 (word, excel, powepoint, outlook), Spotify jne. Nyrkkisääntö on, että asenna laitteelle vain ne ohjelmat, joita tarvitset. Ylimääräisiä ohjelmia on turha asentaa, koska ne aiheuttaa ajan saatossa turvallisuusuhan, jos niitä ei päivitetä.
Älä koskaa asenna ohjelmaa, jos et tiedä mitä se tekee. Etenkin etäkäyttöohjelmissa (Teamviever, AnyDesk, RemotePC jne) kannattaa olla tarkkana. Älä koskaan asenna mistään selaimen mainosbannerista vilkkuvaa ohjelmaa.

VPN

Virtual Private Network (VPN) ohjelmat antavat lisäsuojaa verkkoliikenteen urkkimiseen. VPN luo salatun tunneloidun verkkoyhteyden, jota on mahdotonta salakuunnella. Yritykset ovat käyttäneet VPN ratkaisuja kautta historian luodessaan oman firman verkkoja eri paikkakuntien välille. Kotikäyttäjille löytyy maksullisia ohjelmistoja mm. ExpressVPN, CyperGhost ja Private Internet Access.

SALASANAT
Salasanoja tarvitaan päivittäin, kun kirjaudutaan eri järjestelmiin. Salasana kannattaa olla riittävän pitkä. Lauseet ovat hyviä ja helppoja itse muistaa esim: ”Juoksinyläasteellanopeimmankierroksenvuonna1978”.

Tärkeimpien palveluiden tunnukset ja salasanat kannattaa pitää hyvässä tallessa. A5 vihko salasanoja varten on hyvä alku. Jos sinulla on paljon tunnuksia ja salasanoja, kannattaa harkita ottaa käyttöön erillinen salasanoja muistava ohjelma esim. LastPass, 1Password, RoboForm. Hyvä ja ilmainen avoimen lähdekoodin ohjelmisto on KeePass.

Älä säilytä salasanoja tietokoneella suoraan luettavassa tekstimuotoisessa tiedostossa. Minimi on käyttää sellaista ohjelmaa, johon voi laittaa tiedoston aukaisemiseksi vaadittavan salasanan. Excel-ohjelmassa voit laittaa tiedostolle salasanan, jolloin ko. tiedosto on kryptatussa muodossa, eikä sitä voi lukea ilman salasanaa.

Tunnuksen kaksivaiheinen vahvistus (MFA) kannattaa ottaa käyttöön kaikissa palveluissa, jos vaan mahdollista. Tällöin kirjautuminen pitää vahvistaa erillisellä teksiviestin koodilla tai älypuhelimen sovelluksella (Authenticator).

NETTIKÄYTTÄYTYMINEN

Omalla käyttäytymisellä netissä on suuri merkitys. Selain (Firefox, Google Chrome, Edge, Opera) on meidän tärkein ohjelma, jota käytetään netissä liikkumiseen. Hakusanoilla saadaan suuri määrä sivustoja, joissa haettavaa tietoa löytyy. Google on tämän päivän tietosanakirja. Sieltä löytyy oikeaa tietoa, mutta myös väärää tietoa. Jokaisen täytyy siis tarkkaan arvioida ja hakea asioita ristiin, selvittääkseen sen oikeellisuutta.

Nettirikolliset käyttävät hakukoneita hyväkseen ujuttaessaan omia sivustoja google hakuihin. Näin yritetään saada ihminen klikkaamaan huijaussivustoa ja ujuttaa haittaohjelma tietokoneelle. Tietoturvaohjelmiston tehtävä on suojella tietokonetta huojaussivustoilta ja ohjelmilta.

Tarkista, että nettiosoite, jota klikataan on oikea. Esim. Nordea pankin huijaussivustossa saattaa olla yksi merkki eri tavalla ja sitä ei nopeasti huomaa esim. ”nordeaa.fi”. Omaan pankkiin kirjautuessa onkin parasta kirjoittaa pankin osoite itse selaimen osoiteriville esim. ”nordea.fi”. Silloin välttyy hakukoneen tuottamasta mahdollisesta väärästä pankin osoitteesta. Sama koskee muitakin tunnettuja osoitteita. Niihin ei hakukonetta tarvita. Tee päivittäin käyttämistäsi sivustoista kirjanmerkit selaimeen.

Sähköpostiin tulee paljon huijausviestejä. Selvät huijausviestit kannattaa heti poistaa. Jos epäilet viestiä, kannattaa katsoa lähettäjän osoite. Jos se on huuhaata esim. ”metro4976gee@gmail.com” niin on varmasti huijaus. Älä koskaan avaa huijausviestin sisältämää liitetiedostoa tai linkkiä. Sitä kautta levitetään huijausohjelmistoja.

Yhteenvetona

Älä käytä liian vanhaa laitetta.
Pidä käyttöjärjestelmä- ja ohjelmisto päivitykset ajan tasalla.
Käytä tietoturvaohjelmistoa tietokoneessa, älypuhelimessa ja tabletissa.
Käytä riittävän pitkiä salasanoja ja kaksivaiheista vahvistusta.
Surffaa turvallisesti ja harkitusti netissä.
Lue huolellisesti sähköpostit ja tekstiviestit, että vältyt huijaukselta.

Lisälinkit

Kyberturvallisuuskeskuksen oppaat:
yksityishenkilöille
yrityksille
tietoturva-ammattilaisille

WWW-selain

WWW-selain on yksi tärkeimmistä ohjelmista tietokoneella. Sillä hoidetaan lähes kaikki tehtävät. Selaimella etsitään tietoa netistä (googlataan), hoidetaan pankkiasiat, luetaan sähköpostit, kirjoitetaan dokumentit pilvipalveluissa ja hoidetaan sähköiset asioinnit eri virastoihin jne.

WWW-selain oli alun perin teksti-pohjainen ja kehitetty CERN:n omiin tarpeisiin 1990-luvun alussa, mutta siitä tuli nopeasti suosittu, kun selaimesta saatiin graafinen. Ensimmäinen tunnettu graafinen selain oli Netscape.

Tunnetuimpia selaimia tänään ovat Google Chrome, Firefox, Edge, Safari, Opera ja Internet Explorer. Se mitä selainta käyttää, on enemmänkin makuasia. Edellämainituista kaikki ovat nykyaikaisia ja turvallisia, paitsi Internet Explorer. Se on yhä hyvin suosittu, koska se on tullut Windowsin mukana aina Windows 10 versioon saakka. IE:n käyttöä en enää suosittele. Monet pankkien sivut eivät välttämättä edes toimi enää vanhoilla versioilla.

Käytät sitten mitä selainta tahansa, pitää selaimesta pitää myös huolta. Kaikki selaimet tekevät hyvin paljon väliaikaisia tiedostoja kovalevylle. Puhutaan selaimen välimuistista. Väliaikaisia tiedostoja käytetään nopeuttamaan samojen sivustojen uudelleen latausta. Lisäksi selaimet tallentavat sivuhistoriaa sekä evästeitä (cookies).
Jokaisessa selaimessa on mahdollisuus tyhjentää välimuisti, selainhistoria ja evästeet. Tämä on tarpeen viimeistään siinä vaiheessa, kun selain rupeaa toimimaan epämääräisesti.

Helpointa selainten väliaikaisten tiedostojen poisto on sitä varten erikseen tehdyillä ohjelmilla. Silloin ei itse tarvitse sen tarkemmin tietää, mistä selaimen valikon alivalikosta poisto tehdään. Yksi parhaista ohjelmista on Ccleaner. Ccleaner osaa poistaa kaikista tietokoneelle asennetuista selaimista kaikki väliaikaiset tiedostot. Samalla ohjelma osaa poistaa myös Windows käyttöjärjestelmän omat väliaikaiset tiedostot. Toimenpiteellä saadaan monesti paljonkin vapautettua lisää tilaa kovalevyltä. Cclener ohjelmasta on saatavana myös ns. portable versio, jota ei tarvitse asentaa, vaan ohjelma suoritetaan sillä hetkellä. Kun ohjelma suljetaan, ei ohjelmasta jää mitään tausta-prosesseja pyörimään koneelle.

Tietokoneessa kannattaa olla asennetuna vähintään kaksi eri selainta. Ihan sen takia, että jos yleisimmin käytetyn selaimen kanssa tulee ongelmia, voi aina kokeilla toisella selaimella, että toimiiko paremmin. Joskus ongelma saattaa olla myös palvelintarjoajan sivustossa ja tietty selain ei toimi niin hyvin kuin toinen. Windows 10 version mukana tulee aina Edge-selain, joten toiseksi selaimeksi kannattaa asentaa Google Chrome tai Firefox tai molemmat.

Kirjanmerkkien lisäksi selain muistaa mielellään käytetyt tunnukset ja salasanat. Tämä on hyödyllinen toimenpide, koska usein käytettyihin paikkoihin ei aina tarvitse erikseen antaa tunnusta ja salasanaa. Tunnukset ja salasanat pitää olla kuitenkin aina muistissa vähintään sille tarkoitetussa vihkosessa tai tietokoneella omassa tiedostossa. Paras tapa on käyttää erillistä salasana-ohjelmaa. Selaimessa kannattaa ottaa tunnusten, salasanojen ja kirjanmerkkien tallentamista varten käyttöön sitä varten tarkoitettu synkronointi pilveen. Kaikissa selaimissa on tämä ominaisuus. Paras hyöty tästä on, jos käyttää useampia tietokoneita, niin kirjanmerkit, tunnukset ja salasanat ovat käytettävissä kaikissa koneissa. Samoin jos tietokone hajoaa, niin tiedot on pilvessa tallessa.

Selaimella hoidetaan yrityksissä hyvin monien järjestelmien ylläpitö etänä. Serverit ja virtuaalikoneet on suunniteltu nykyisin jo siten, että niitä hallitaan selaimella. Selain on siis hyvin monipuolinen työkalu. Uusi html5 osaa myös videoiden käsittelyn, joten selainta käytetään suoraan mm. Netflix:n katseluun.

Lisälinkit:
Salasanojen ja kirjanmerkkien synkronointi: Google Chrome, Firefox 
Välimuistin poisto: Google Chrome, Firefox  
Salasanaohjelmia: LastPass, True Key, F-Secure Key, Dashlane, KeePass, Keeper, RoboForm, 1Password

Salasanat talteen

keepassSalasanoja tarvitaan päivittäin moneen kertaan etenkin verkkosivuilla käytettäessä tietokonetta, tablettia tai puhelinta. Monet saattavat käyttää yhtä samaa salasanaa moneen paikkaan. Se ei ole tietoturvallisesti järkevää. Etenkin jos salasana on lyhyt. Monen salasanan muistamisesta tulee taas toinen ongelma. Jokaiseen palveluun kannattaa kuitenkin käyttää eri salasanaa tietoturvan takia.

Perinteinen keino muistaa salasanat, on laittaa ne paperille ja jemmaan omaan paikkaansa. Paperilla olevat salasanat ovat tietoturvallisesti erittäin hyviä, koska niitä pystyy lukemaan vain paperilta. Toinen keino on käyttää salasanoille erillistä ohjelmaa, joka pitää kaikki salasanat ohjelman sisällä tallessa. Tätä varten on olemassa paikallisia ja pilvessä olevia ohjelmia.  Suosittelen paikallista ohjelmaa, koska pilvessa olevan tiedon voi joku varastaa, jos ohjelmassa on esim. tietoturva-aukko.

Yksi parhaista salasana-ohjelmista on Keepass. Se on ilmainen ja saatavana monelle käyttöjärjestelmälle ja alustalle. Ohjelmalle annetaan yksi salasana, joka pitää muistaa. Kaikki muut salasanat tulee ohjelman sisälle, joita ei tarvitse muistaa. Ohjelman avaava salasana kannattaa olla vähintään 20-merkkiä pitkä. Kannattaa käyttää esim. jotain lautetta, jonka varmasti muistaa. Esimerkkinä: ”Kävin koulua Juupajoella ja valmistuin 1985”. Näin pitkää salasanaa on kenenkään mahdoton arvata ja tietokoneelta sen etsimiseen menisi vuosia.

Keepass-ohjelmalla uudet salasanat voidaan generoida automaattisesti, jos ei itse halua aina keksiä uutta luotaessa tunnusta uuteen palveluun. Toinen erittäin käteva ominaisuus on tunnuksen ja salasanan automaattinen kirjoittaminen, kun ollaan kirjautumassa jollekkin verkkosivustolle. Aktiivisilla käyttäjillä saattaa olla erilaisia tunnuksia ja salasanoja jopa satoja. Silloin ainoa järkevä paikka on pitää ne tallessa esim. Keepass-ohjelmassa. Salasanat kirjoitetaan erilliseen tiedostoon, joka on ohjelman toimesta vahvasti kryptattu. Tiedosto kannattaa ottaa talteen tietokoneelta esim. muistitikulle silloin tällöin varmuuskopioksi. Ihan sen takia, jos tietokoneen kovalevy joskus vaikka hajoaa, niin silloin kaikki salasanat katoaa myös. Varmuuskopiot kaikista muista tärkeistä tiedostoista kannattaa tehdä myös vähintään kerran viikossa.

Keepass ohjeet englanniksi.