Internet ja sosiaalinen media
Tietoturva
Tässä luvussa
- opit tunnistamaan tietoturvaan liittyviä uhkia.
- opit, miten voit omalla toiminnallasi varautua tietoturvauhkiin
Tietokoneella ja internetissä toimiessa tulee kiinnittää huomiota tietoturvaan.
Omalla toiminnalla voi vaikuttaa oleellisesti käytettävän laitteen ja käyttäjätunnusten suojaukseen.
Tietoturvan huomioiminen on tärkeää, koska jos esimerkiksi sosiaalisen median palveluiden tunnuksesi
ja salasanasi joutuvat vääriin käsiin, voi verkkoidentiteettisi tulla kaapatuksi. Huolimattomalla tietokoneen
ja internetin käytöllä voi heikentää huomattavasti omaa tietoturvaansa.
Huomioi tietoturva
Salasana
Valitse salasanasi huolella. Eri palveluissa tulee aina käyttää eri salasanaa. Hyvä salasana rakentuu vähintään kahdeksasta merkistä,
mutta mitä pidempi salasana sitä vaikeampi salasanaa on ulkopuolisen saada selville. Vältä yleisiä salasanoja (kuten nimiä, paikkoja,
yleisiä sanontoja, vuodenaikojen ja kuukausien nimiä) tai peräkkäisiä numeroita ja kirjaimia näppäimistöllä. Salasanaa ei pidä antaa
kenellekään muulle, vaan se kannattaa pitää vain omana tietonaan ja tallentaa vain omaan muistiin. On myös olemassa salasananhallinnointityökaluja,
joiden avulla voi varastoida vähemmän tärkeiden palveluiden salasanoja.
Virustorjuntaohjelmia
- Windows Defender
- F-secure
- Avast
- Norton
- Bitdefender Antivirus Free
Virustorjunta
Tietokoneiden käyttöjärjestelmissä on yleensä valmiina hyvät suojaukset tietokoneviruksia vastaan.
Esimerkiksi Windows 10 -järjestelmässä on automaattisesti Microsoftin oma virustentorjuntaohjelma.
Viruksilta suojautumiseen riittää kuitenkin myös se, että noudattaa riittävää varovaisuutta ja harkintaa.
Jos et ole varma esimerkiksi internetistä lataamasi tiedoston sisällöstä, jätä tiedosto lataamatta.
Jos kuitenkin tietokoneen suojaaminen tuntuu tarpeelliselta, voit hankkia tietokoneeseen virustorjuntaohjelman.
Palomuuri
Palomuuri on ohjelmisto tai laite, joka estää luvattomat yhteydet koneellesi. Sen avulla voit estää mm. lukuisten haittaohjelmien pääsyn koneellesi. Useimmat virukset siis leviävät nykyään
suoraan koneelta toiselle verkon kautta, käyttäen hyväkseen käyttöjärjestelmien ja ohjelmistojen tietoturva-aukkoja. Tämän takia palomuuri onkin nykyään tärkein asia virusten tulemisen
ehkäisemisessä. Useimmat palomuurit estävät myös haitallisen liikenteen koneeltasi ulospäin. Palomuuri voi olla erillinen fyysinen laite, mutta kotikoneissa yleisempiä ovat palomuuriohjelmistot.
Windows 10 -käyttöjärjestelmä sisältää oman palomuurin ja lisäksi Internetissä on tarjolla useita ilmaisia palomuuriohjelmia, muun muassa ZoneAlarm. Windowsin oma palomuuri löytyy Ohjauspaneelista
Järjestelmä ja turvallisuus -asetusten takaa (Windows Defender Firewall). Palomuurin käyttäminen on siis välttämätöntä, mikäli haluat tietokoneesi toimivan ongelmitta.
Pilvitallennuspalveluita
- OneDrive (Microsoft)
- Google Drive
- Dropbox
- iCloud (Applen käyttäjille)
Varmuuskopiointi
Varmuuskopioimalla säilytät tärkeät tiedostot, kuvat ja yhteystiedot tallessa, vaikka laitteesi jostain syystä nollaantuisi tai tärkeitä tietoja häviäisi alkuperäisestä säilytyspaikasta.
Pilvitallentamisen palvelut ovat nykyään suosittuja varmuuskopiointiin käytettäviä palveluita. Usein laitteiden varmuuskopiointi tapahtuu automaattisesti johonkin pilveenpalveluun.
Sähköposti
Haittaohjelmat ja virukset leviävät sähköpostin viestien ja liitetiedostojen välityksellä. Älä siis avaa epämääräisesti otsikoituja sähköposteja tai lataa epämääräisiä liitetiedostoja.
Älä myöskään koska lähetä lukukuittausta lähettäjälle, vaikka sähköpostiohjelmasi sellaista ehdottaisikin. Muuten voit joutua turhien roskapostiviestien vastaanottajaksi.
Älä lähetä sähköpostilla arkaluontoista materiaalia (esimerkiksi sosiaaliturvatunnusta tai salasanoja).
Huijarit hyödyntävät usein verkkohuijauksissa sähköpostia. Sähköpostiviesti naamioidaan esimerkiksi nettipankin asiakaspalvelun lähettämäksi viestiksi, jossa pyydetään
tekemään muutoksia nopeasti, yleensä viestissä olevaa linkkiä napauttamalla. Viesti on yleensä heikolla uskotellun palveluntarjoajan ulkoasulla varustettu ja tekstissä
yleensä on useita kirjoitusvirheitä. Linkistä avautuu verkkosivu, jossa udellaan verkkopankkitunnuksia tai luottokorttitietoja. Tällaisissa epämääräisissä tilanteissa
pankkitunnuksia tai luottokorttitietoja ei tule koskaan luovuttaa eteenpäin tai muuten vaarana on oman pankkitilin tyhjeneminen tai luottokorttisi luvaton käyttö.
Langaton verkko
Avoimessa langattomassa verkossa (WLAN:ssa) kenellä tahansa on mahdollisuus tarkastella verkon liikennettä ja sen kautta lähetettyjä tietoja, kuten käyttäjätunnuksia ja salasanoja.
Syöttäessäsi verkkosivuille arkaluontoisempaa tietoa tarkista, että tietojasi käsitellään sivuilla suojattuina. Verkkosivuilla, joiden osoite alkaa http://, tiedot käsitellään suojaamattomina.
Verkkosivuilla, joiden osoite alkaa https://, tiedot käsitellään suojattuina.
IoT ja tietoturva
IoT (Internet of Things) tarkoittaa suomeksi esineiden internetiä. Myös esineitä, eli laitteita ja koneita, voidaan hallinnoida internetyhteyden avulla. Tämä mahdollistaa laitteiden
etäkäytön eli esimerkiksi kodin lämmitysjärjestelmän säätelyn, kasvatuspalstojen kastelun, rakennuksen lukituksen hallinnoinnin sekä auton ominaisuuksien ja sijainnin tarkastelun etänä.
IoT:ssa on tietoturvan kannalta kolme osa-aluetta: laitteet, tietoverkot ja varmistukset, jotka kaikki voivat joutua tietojärjestelmien murtamisen eli hakkeroinnin kohteeksi.
Ammattiviljelijä voi kärsiä isoista taloudellisista tappioista, jos etänä hallinnoitava kastelu- ja lämmitysjärjestelmä joutuu viljelysadon tuhoavan hakkeroinnin kohteeksi.
Mobiilisovellukset ja tietoturva
Mobiililaitteisiin on saatavilla sovelluksia erilaisiin tarpeisiin. Esimerkiksi ulkomaanmatkaa varten voi tarvita valuuttamuunninta, kuvien muokkaamiseen kuvankäsittelyohjelmaa,
maastossa liikkumiseen karttaohjelmaa tai pimeällä liikuttaessa taskulamppua. Ladattavien mobiilisovellusten kautta käyttäjä voi kuitenkin tulla hyväksyneeksi käyttöehtoja,
jotka keräävät käyttäjästä tai mobiililaitteesta sovelluksen käytön kannalta epäoleellista tietoa eli dataa.
On myös tärkeää tutustua huolellisesti sovelluksen käyttöoikeuksiin sovelluskaupassa sovelluksen omalta sivulta. Oikeuksia ei kannata hyväksyä harkitsematta.
Jos esimerkiksi taskulamppusovellus pyytää lupaa käyttää yhteystietojasi tai muistinoptimoijasovellus sijaintitietojasi, on syytä pysähtyä miettimään, kannattaako oikeudet antaa.
Mieti siis aina, onko sovelluksen vaatimat oikeudet sovelluksen käyttämisen kannalta oleellisia. Esimerkiksi verkkopankkisovelluksessa kameran käytön salliminen on perusteltua,
koska paperilaskun viivakoodista voi kameran avulla skannata laskun tiedot verkkopankkiin ja näin nopeuttaa laskun maksamista.
Vaikka sovelluskaupoista ladattavat sovellukset ovat pääsääntöisesti luotettavia, voi seassa kuitenkin olla myös sovelluksia,
joita ei kannata mobiililaitteella ladata. On parempi ladata laitteelle vain sovelluksia, jotka ovat tunnettujen julkaisijoiden tekemiä,
latausmääriltään korkeita ja arvosteluiltaan suosittuja. Haittaohjelmat leviävät myös mobiilisovellusten välityksellä.
Lue uutinen: Helsingissä toimintansa aloittanut venäläinen taksipalvelu voi saada kuvasi ja tietoja SIM-kortistasi (hs.fi)
Yhteenveto
- Tietokoneella ja internetissä toimiessa tulee kiinnittää huomiota tietoturvaan. Huolimattomalla tietokoneen ja internetin käytöllä voi heikentää huomattavasti omaa tietoturvaansa.
- Internetiä hyödyntävien laitteiden, sovellusten, esineiden ja koneiden käyttämiseen liittyy tietoturvauhkia.
- On tärkeää tutustua huolella sovellusten käyttöoikeuksiin. Oikeuksia ei kannata hyväksyä harkitsematta.
Tehtävät
Tehtävät
- Ohessa on puhelimeen ladattavia sovelluksia ja niiden pyytämiä puhelimen ominaisuuksien käyttöoikeuksia. Keskustele, onko sovellus turvallinen käyttää ja mihin sovellus mahdollisesti tarvitsee kyseistä ominaisuutta.
- Verkkoselain: tallennustilan lukeminen ja kirjoittaminen
- Paikkakunnan sää: puhelimen tila (ts. kuuntelee puheluita)
- Puheluiden nauhottamissovellus: yhteystietojen lukeminen
- Askelmittari: yhteystietojen lukeminen
- Maastokartat: sijainti
- Keskustele parisi kanssa, mitkä yhteiskunnan ongelmat hyötyisivät IoT:n käytöstä?
Tehtävät
- Mitkä asiat paljastavat yleensä sähköpostihuijauksen?
- Miten varmistat, että lataamasi sovellus on todennäköisesti turvallinen?
- Tarkista omat ladatut sovellukset puhelimestasi ja niiden käyttöoikeudet. Mitä oikeuksia ne käyttävät ja ovatko ne sovelluksen toiminnan kannalta tarpeellisia?
Tehtävät
- Selvitä, minkälainen tietoturvauhka WannaCry oli.
- Selvitä, mitä Stuxnet-tietokonemato teki.