Verkko on täynnä vaaroja, mutta yleensä suurin vaara väijyy näppäimistön ja selkänojan välistä. Näin suojaudut 10 ulkoiselta ja sisäiseltä tietoturvauhalta.

Tammikuun Mikrobitin teemana on tietoturva. Vertailemme pc:n tietoturvaohjelmistoja ja käsittelemme Macin sekä Facebookin turvallisuutta.

Puhumme myös turvallisuusriskeistä suurimmasta eli käyttäjästä itsestään. Tässä 10 yleistä tietoturvariskiä sekä suojakeinot, ole hyvä.

1. Virukset, troijalaiset ja rootkitit

Varsinaiset virukset eli olemassa oleviin ohjelmatiedostoihin tarttuvat haittakoodin pätkät ovat nykyisin harvinaisia. Paljon yleisempiä ovat Troijan hevoset eli troijalaiset, jotka naamioituvat hyödyllisiksi ohjelmiksi.

Rootkitit ovat eri tavoin leviäviä, erityisen ikäviä haittaohjelmia, jotka ottavat tietokoneen täysin hallintaansa ja osaavat usein piiloutua tietoturvaohjelmilta. Kaikkia näitä ”perinteisiä” haittaohjelmia vastaan paras suoja on oman varovaisuuden ohella aina ajan tasalla oleva virustorjuntaohjelma.

2. Mainosohjelmat

Mainosohjelmat edustavat harmaata vyöhykettä varsinaisten haittaohjelmien ja kunniallisten sovellusten välillä. Mainosohjelmat asentuvat usein jonkin varsinaisen ohjelmiston ohella, mikäli käyttäjä ei hoksaa vastata kieltävästi asennuksen yhteydessä olevaan kyselyyn.

Ask.com-hakupalkki asentuu lukuisien erilaisten ohjelmien kuten kuvan FoxIt Readerin yhteydessä, mikäli sitä eri erikseen ruksata pois. Palkki muuttaa selaimen asetuksia, pyrkii ohjaamaan hakuja ja klikkauksia omalle sivustolleen usein eri keinoin ja seuraa käyttäjän toimintaa selaimessa.

Ohjelmien käytös vaihtelee pienikokoisten markkinointiviestien näyttämisestä selaimessa aina käytön lähes mahdottomaksi tekevään mainosohjelmien vyöryyn. Torjuntaohjelmien käytös mainosohjelmien suhteen vaihtelee, mutta tyypillisesti sovellukset voi poistaa myös Windowsin omalla Ohjelmat ja toiminnot -työkalulla.

3. Roskaposti

Sähköpostiin saapuu lähes poikkeuksetta erilaista markkinointiryönää, jonka tarkoitus on yksinkertaisesti myydä tuotteita. Usein roskapostin välityksellä myytävät tuotteet ovat itsessään arveluttavia, esimerkiksi laittomia tai väärennettyjä lääkkeitä tai piraattituotteita.

Roskapostiin vastaamalla, siinä esiintyvää linkkiä klikkaamalla tai jo pelkästää postissa esiintyvät kuvat lataamalla saa vuorenvarmasti kyseiseen osoitteeseen valtavat määrät lisää roskapostia. Roskaposti kannattaa siis aina poistaa, eikä siihen pidä reagoida millään tavalla.

Tyypillinen huijaussähköposti pyrkii esiintymään kiireellisenä ilmoituksena luottokorttiyhtiöltä. Hälytyskellojen pitää soida monesta syystä: luottokorttiyhtiö ei kommunikoi korttiin liittyviä asioita sähköpostilla, viesti on muulla kuin omalla äidinkielellä ja sähköpostin vastausosoite on Romaniassa. Sähköpostiohjelmat eivät oletusarvoisesti lataa viestissä olevia kuvia, koska se vahvistaisi vastaanottajan sähköpostiosoitteen olemassaolon ja kutsuisi osoitteeseen lisää roskapostia.

4. Sähköpostihuijaukset

Markkinointipostia ikävämpiä ovat suoranaiset huijaukset, joilla pyritään kalastelemaan luottokortti- tai verkkopankkitietoja tai saamaan ihmiset lähettämään rahaa suoraan huijareille. Roskapostisuodattimet piilottavat suurimman osan epäasianmukaisista viesteistä, mutta osa pääsee aina läpi.

Paras turva huijauksia vastaan on terve epäluulo. Jos tuiki tuntemattomalta tuleva tarjous kuulostaa liian hyvältä ollakseen totta, se ei luultavasti myöskään ole. Luottokorttinumeroita tai verkkopankkitunnuksia ei koskaan pidä luovuttaa sähköpostikyselyjen perusteella.

5. Facebook-haittaohjelmat

Facebookin käyttöön liittyy useita eritasoisia tietoturvauhkia, joista osa on luonteeltaan teknisiä. Yleisimmät tietoturvaongelmat liittyvät Facebook-sovelluksiin, jotka pyrkivät kalastelemaan klikkauksia epärehellisin keinoin, yleisimmin julkaisemalla omaa sisältöään käyttäjän seinältä ilman lupaa.

Tietoturvaohjelmat eivät pysty tehokkaasti estämään tätä, joten käytännössä ainoa tapa suojautua on noudattaa valppautta Facebookissa klikattavien linkkien ja käytettyjen sovellusten suhteen.

Myös eräät selaimen kautta leviävät virukset ovat käyttäneet Facebookia leviämiskanavinaan. Näitä ”Facebook-viruksia” vastaan tietoturvaohjelmat suojaavat siinä kuin muitakin selaimen kautta leviäviä haittaohjelmia.

6. Arkaluontoisen tiedon leviäminen

Facebookiin ja muihin sosiaalisiin verkostoihin liittyy uhkia, joihin ei voi vaikuttaa teknisin keinoin. Vaikka useimmat palvelut tarjoavat mahdollisuuden rajoittaa sisällön näkyvyyttä, on todellisuudessa mahdotonta tietää, mihin muut käyttäjät sitä jakavat.

Tyypillisiä esimerkkejä asiasta ovat Facebookiin jaetut kuvat raisusta juhlimisesta, jotka yksityisyysasetusten mahdollisesta virittelystä huolimatta löytävät tiensä esimerkiksi sukulaisten tai pomon nähtäviksi, kiusallisin tai muuten ikävin seurauksin.

Arkaluontoisen sisällön jakamista tai edes lähettämistä yksittäiselle ihmiselle verkon välityksellä kannattaa aina miettiä tarkoin – jos sisällön vuotamisella julkiseksi on selkeitä ikäviä seurauksia, kannattaa se pitää vain omalla koneella ja luovuttaa vain suoraan kaikkein luotettavimmille ihmisille.

7. Tietovuodot avoimissa verkoissa

Avoimet wlan-verkot ovat yleisiä esimerkiksi kahviloissa, hotelleissa, kirjastoissa, lentokentillä ja monissa muissa paikoissa. Sellaisten wlan-verkkojen, joihin liittyäkseen ei tarvitse syöttää salasanaa, käyttöön liittyy vakavia tietomurtoriskejä. Tieto liikkuu niissä yleensä salaamattomana, ja kuka tahansa verkossa  oleva voi helposti salakuunnella ja tallentaa liikennettä.

Avoimissa verkoissa on syytä käyttää ssl-salattuja yhteyksiä aina, kun se on mahdollista. Kaikki verkkopankit ja suurin osa webmail-sähköposteista käyttää salattua yhteyttä, jonka tunnistaa helposti selaimen osoiterivillä näkyvästä https://-etuliitteestä http://-etuliitteen sijaan.

Kun käytetään suojaamatonta wlan-verkkoa, on tärkeää valita Windowsin esiin tuomasta verkkotyypin valintaikkunasta Julkinen verkko. Muussa tapauksessa tietokoneelta voidaan jakaa tiedostoja verkon muille tietokoneille.

Myös Facebook tarjoaa mahdollisuuden käyttää ssl-salattua yhteyttä. Tietoturvaohjelmisto ei pysty suojaamaan salaamattoman liikenteen kuuntelulta.

8. Identiteettivarkaudet

Identiteettivarkauksien eli toisena henkilönä luvatta esiintymisen seuraukset vaihtelevat pienestä ärsytyksestä mittaviin taloudellisiin menetyksiin. Useimmiten varkaus tapahtuu käyttäjätunnuksen ja salasanan vääriin käsiin joutumisen seurauksena joko tietojen kalastelun, tietomurron tai heikon salasanan koneellisen arvaamisen avulla.

Varkaus tuottaa usein vain esimerkiksi roskapostitusta nettifoorumeilla, mutta mikäli murrettuun palveluun on syötetty esimerkiksi luottokorttitietoja, voi seurauksena olla toiselle puolelle maailmaa tehtyjä ostoksia. Tehokkain tapa suojautua identiteettivarkauksilta on käyttää jokaisessa palvelussa omaa, riittävän monimutkaista salasanaa ja tarvittaessa salasanojen hallintaan erillistä ohjelmistoa.

9. Tietojen häviäminen

Jostakin syystä kenties kaikkein yleisin tietoturvauhka, tiedon häviäminen laiterikon tai muun haverin seurauksena, jää usein virusten ja muiden verrattain harvoin iskevien ongelmien varjoon. Mikäli ajan tasalla olevia varmuuskopioita ei ole, voi yksi ainoa kiintolevyrikko hävittää kasapäin tunnearvoltaan korvaamatonta ja mahdollisesti myös rahalliselta arvoltaan huomattavaa tietoa.

Ainoa tapa suojautua kiintolevyrikoilta ovat tunnollisesti ylläpidetyt varmuuskopiot. Nykyisin myös älypuhelin ja tablet-tietokone on muistettava varmuuskopioida.

10. Laitteiden katoaminen

Vielä kiintolevyrikkoa pahempi tapaus on kokonaisen laitteen, kuten kannettavan tietokoneen tai älypuhelimen katoaminen tai joutuminen anastetuksi. Tällöin korvaamaton tieto menetetään, mikäli varmuuskopioita ei ole, mutta lisäksi on vaarana, että tietoja, esimerkiksi selaimeen tallennettuja palvelujen käyttäjätilejä tai yrityssalaisuuksia joutuu vääriin käsiin.

Varkaiden työn vaikeuttamiseksi kannettavissa on syytä käyttää salasanalla suojattuja käyttäjätilejä, ja arkaluontoisia tietoja sisältävät hakemistot kannattaa salata, jottei tietoja päästä lukemaan kiintolevy irrottamalla.

Windowsin kansion asetuksista voidaan kytkeä päälle kansion salaus. Tällöin kansion tietoja ei pääse lukemaan millään ilveellä ilman oikeaa salasanaa, vaikka tietokone joutuisi vääriin käsiin.