Tietoturva
Tietoturva tutuksi -wikikirjan tarkoituksena on tarjota opaskirja uusille tietoturvasta kiinnostuneille käyttäjille. Suomenkielistä ohjeistusta ja materiaalia tietoturvasta erityisesti aloittelevien käyttäjien näkökulmasta on tarjolla hyvin vähän.
Tietoturvasta huolehtiminen on tärkeää, vaikka koneella ei mitään arvokasta olisikaan. Koneen uudelleenasentamisesta on aina vaivaa, ja roskapostittaja on usein kiinnostunut koneesta itsestään, ei niinkään sen sisältämistä tiedoista. Kaapattua tietokonetta voidaan nimittäin käyttää esimerkiksi roskapostipalvelimena, jolloin rikollinen säästää omia kustannuksiaan ja vaikeuttaa roskapostin torjuntaa. Suomessakin on muutamia tapauksia, joissa käyttäjän tietokone, jonka tietoturva on ollut heikko, on joutunut roskapostittajien palvelimeksi, ja Internet-operaattori on sulkenut liittymän vedoten roskapostitukseen. Pidä siis tietoturvasta huolta — autat itseäsi ja muita Internet-käyttäjiä.
Tietoturvan tason parantaminen
muokkaaSalasana
muokkaaSalasana on keino tunnistaa henkilöitä jonkin salaisen tiedon avulla. Mitä monimutkaisempi salasana on, sitä vaikeampi se on keksiä, joten monimutkaisuus on tavoiteltavaa. Salasanoja arvailemaan on kehitetty ohjelmia, jotka toimivat periaatteessa sitten, että ne kokeilevat kaikki mahdollisuudet. Hyvä salasana ei ole ensimmäisten joukossa, vaan sen kokeilemiseen menee nykytietokoneiden laskentateholla kymmeniä vuosia, joten sen murtaminen ei ole todennäköistä.
Hyvä salasana täyttää seuraavat tunnusmerkit:
- on pitkä, mieluiten vähintään 10 merkkiä
- sisältää isoja ja pieniä kirjaimia sekä numeroita.
- ei ole mistään sanakirjasta löytyvä sana
- ei ole yhdistettävissä käyttäjäänsä (osoite, hääpäivä yms. ovat huonoja)
- kaikki sanat (esimerkiksi sanakirjasta löytyvät) ovat huonoja, sillä useat salasanojen arvausohjelmat käyttävät kattavia sanalistoja.
Tutkimusten mukaan 40% salasanoista on helposti arvattavissa. Hyvän salasanan valitsemista vaikeuttaa se, että salasanan pitäisi olla muistettavissa, jotta sitä ei esimerkiksi tarvitse kirjoittaa lapulle tietokoneen viereen. Tietokoneen viereen lapulle kirjoitettu salasana voi olla tietoturvariski, jos fyysisen pääsyn rajoittamisesta ei ole huolehdittu.
Erilaiset salasanageneraattorit helpottavat turvallisen salasanan luomista. On kuitenkin syytä muistaa, että salaamattomana http:n yli käytettyjen palveluiden ehdottamien salasanojen salakuuntelu on erittäin helppoa, joten salasanojen arvaaja voi hyvinkin kokeilla ensimmäisenä salasanageneraattorin tarjoamat vaihtoehdot.
- http://www.vanamo.net/passw/ - luo salasanan, joka koostuu suomen kielen tavuista, joten salasana muistuttaa sanaa ja on helposti muistettavissa.
- http://weppipakki.com/js/salasana/pswgener.htm - antaa enemmän vaikutusmahdollisuuksia salasanan sisältämien merkkien suhteen.
Kun sopivan monimutkainen salasanan on valinnut, se täytyy opetella riittävän hyvin. Eräs tapa on näpytellä salasanaansa esimerkiksi tekstinkäsittelyohjelmalla niin kauan, että se sujuu hyvin. Tätä harjoitustiedostoa ei tietenkään kannata tallentaa mihinkään. Tiedosto tallentuu itsestään väliaikaistiedostihin, joten kiintolevyn (toisen osion) salakirjoitukseen tai arkoihin käyttötarkoitukseen menetelmä ei sovi.
Usein suositeltu tapa valita salasana on keksiä loru tai lause ja käyttää jokaisen sanan toista tai kolmatta kirjainta (netistä tai kirjasta löytyvää lorua ei pidä käyttää). Sekaan on hyvä laittaa jokunen numero ja erikoismerkki. Tähän tyyliin
- Liisan pitäisi viedä roskat useammin kuin kerran viikossa (7 päivää)! ->
- iteseiri7!
Erikoismerkkejä, ääkkösiä (åäö) ja vastavia pitää käyttää varoen, koska ne saattavat olla eri paikassa ulkomaisissa näppäimistöissä ja jotkut niistä saattavat sekoittaa www-sivustojen mahdollisesti huonosti tehtyjä salansanantarkistusskriptejä.
Katso myös: w:en:Password strength (englanniksi)
Selaimen välimuistin tyhjennys
muokkaaSelain tallentaa välimuistiinsa luettuja sivuja, mikä nopeuttaa aiemmin ladattujen sivujen avaamista. Välimuistiin saattaa tallentua salaisia tietoja, joiden avulla voidaan päästä esimerkiksi verkkopankin tunnuksille. Välimuisti onkin syytä tyhjentää aina kun ollaan käytetty verkkopankkia tai vastaavaa tärkeää sivua, varsinkin jos käytetään yhteiskäytössä olevaa tietokonetta esimerkiksi kirjastossa.
Firefox: Paina Ctrl, Shift ja Delete -näppäimiä yhtäaikaisesti. Valitse poistettavat tiedostot ja paina "Poista valitut tiedostot".
Internet Explorer: Mene työkalut-valikkoon ja valitse Internet-asetukset. Yleiset-välilehdeltä löydät napin "Poista tiedostot", jota painamalla tyhjennetään välimuisti ja poistetaan evästeet.
Internet Explorer 7.0: Mene työkalut-valikkoon ja valitse poista selaushistoria. Valitse vielä mitkä osat selaushistoriaa haluat poistaa. Kaiken voit poistaa painamalla poista kaikki.
K-Meleon Tools, Privacy ja valitse clear kohdista haluamasi.
Opera: Työkalut-valikon Poista henkilökohtaiset tiedot tyhjentää välimuistin.
Selainten tietoturvan taso eli haavoittuvuudet
muokkaaTärkeään asemaan tietoturvassa on nykypäivänä noussut selainten tietoturva, kun käyttäjät menevät Internetiin selaimella ja sieltä löytyy huijaussivustoja jotka kalastelevat tietoja (phishing) tai yrittävät ujuttaa ajettavaa koodia käyttäjän tietokoneelle. Tanskalainen tietoturvayhtiö Secunia on listannut selainten haavoittuvuuksia joiden kautta hyökkääjät voivat päästä koneellesi. Tässä muutama esimerkki joidenkin selainten tietyn version aukkomääristä:
Aukkojen määrä ei tietenkään ole ratkaiseva: yksi vakava aukko riittää, jos hyökkääjä käyttää sitä. Toisaalta osa aukoista on hyödynnettävissä vain erikoistilanteissa tai sikäli kuin hyökkääjä onnistuu harhauttamaan käyttäjää.
Phishing-suoja on valmiina Operassa ja Netscapessa. Tämä suojaa, jos se on käytössä, sivustoilta joiden huijausyrityksistä on raportoitu.
Käyttäjä voi vähentää altistumistaan muuttamalla asetuksiaan siten, ettei epäilyttävä sivu pääse käyttämään kuin varsinaisessa selaimessa olevia aukkoja. Ennen epämääräiselle sivulle sivulle siirtymistä pitäisi siis voida helposti kytkeä pois käytöstä tai rajoittaa osaa selaimen toiminnoista.
Tutulle sivulle ei pitäisi siirtyä epämääräisen sivun linkin kautta. Jos esimerkiksi sähköpostissa varoitetaan ongelmasta verkkopankissa ja kehotetaan kirjautumaan pankkiin ongelman korjaamiseksi, osoitteessa nordea-huijaussivu-suomi.com, kannattaa ennemmin käyttää omaa kirjamerkkiä tai näpytellä tuttu https://www.nordea.fi/ (korvaa verkkopankkisi osoitteella) ja katsoa onko tiedotteissa jotakin asiaan liittyvää.
- Viestintäviraston tiedotteet tietoturva-aukoista
- Secunian tiedotteet selainten tietoturva-aukoista englanniksi
Palomuurin käyttö
muokkaaPalomuurin tehtävänä on estää ei-toivottujen yhteyksien muodostamista Internettiin tai Internetistä, etenkin yhteyksistä ulkoa palveluihin, joiden pitäisi olla käytettävissä vain paikallisverkosta tai joiden ei pitäisi olla ollenkaan käytössä. Kehittyneet palomuurit saattavat myös analysoida sallittua liikennettä ja puuttua joihinkin hyökkäysyrityksiin.
Palomuurit voivat olla laitteistopohjaisia, jolloin ne ovat kokonaan erillisiä laitteita. Kotikäytössä nämä palomuurit ovat usein yhdistetty (ADSL-)modeemiin. Ne voivat olla myös ”ohjelmistopohjaisia” eli varsinaisessa tietokoneessa toimivia. Jälkimmäisiä voi ladata Internetistä myös ilmaiseksi (katso artikkelin loppu).
Windowsin palomuuri ei ole paras mahdollinen, mutta sekin on hyvä apu aloittelijalle. Windowsin palomuuri tulee Windows XP:n Service Pack 2:n mukana (käyttöjärjestelmän korjauspäivitys, joka kannattaa ladata). Palomuurin voi asettaa päälle Tietoturvakeskuksesta.
Applen Macissa ja useimmissa kotikäyttäjille suunnatuissa Linux-jakeluissa on palomuuri sisäänrakennettuna ja se antaa usein riittävän suojan oletusasetuksillakin.
Virustorjunnan käyttö
muokkaaViruksentorjuntaohjelmistot poistavat haittaohjelmia ja estävät niiden toimintaa. Haittaohjelma voi esimerkiksi ladata verkosta sähköpostipalvelimen ja lähetellä maailmalle roskapostia, mikä saattaa aiheuttaa suurta haittaa. Vuonna 2001 levinnyt CIH-virus osoitti, että haittaohjelmat voivat rikkoa myös tietokoneen laitteistoa.
Haittaohjelmista tärkeimmät ovat troijan hevoset, madot ja makrovirukset. Troijan hevonen tarkoittaa ohjelmaa, joka esittäytyy hyödyllisenä sovelluksena mutta vakoilee käyttäjää tai tekee järjestelmälle jotain haitallista. Virustorjuntaohjelmistot tunnistavat myös troijan hevosia, mutta niitä voi myös välttää lataamalla ohjelmistoja vain tunnetuilta sivustoilta.
Virukset vaivaavat lähinnä Windows-käyttöjärjestelmiä. Linuxille tai Applen Mac-järjestelmille ei tätä kirjoitettaessa ole olemassa laajalle levinneitä viruksia. Sen sijaan näille käyttöjärjestelmille saattaa olla matoja, jotka leviävät automaattisesti käyttäen ohjelmien haavoittuvuuksia. Matoja torjutaan parhaiten pitämällä ohjelmistot ajan tasalla ja varmistamalla että mahdollisten palvelinten asetukset ovat asiallisia ja ettei palvelimille ole asennettu huolimattomasti kirjoitettuja skriptejä.
Ohjelmien valinta
muokkaaVirustorjuntaohjelman valinta
muokkaaTämä teksti on tuotu vieraskielisestä lähteestä ja sen käännös on keskeneräinen. Voit auttaa Wikikirjastoa tekemällä käännöksen loppuun. |
Tämä osio käsittelee virustorjuntaohjelman valintaa. Virustorjuntaohjelman tärkein ominaisuus on tietenkin sen kyky suojata tietokonetta viruksilta. Useimmat käyttäjät myös arvostavat helppokäyttöisyyttä ja tehtävien automatisointia. Vanhempien koneiden käyttäjille ohjelman pieni vaikutus suorituskykyyn on tärkeä ominaisuus.
Virustorjuntaohjelmien kykyä tunnistaa ja tuhota viruksia voidaan testata ja näitä testituloksia kannattaa tarkistaa useammasta lähteestä. Monet tietotekniikka-alan julkaisut julkaisevat testituloksia säännöllisesti. Näissä testeissä ohjelma arvioidaan perusteellisesti. Testeissä huomioidaan usein myös esimerkiksi erot hinnoissa ja teknisen tuen määrässä ja laadussa. Lehtien testeissä ei kuitenkaan välttämättä saada luotettavaa tietoa ohjelman kyvystä tunnistaa viruksia. Tämä on ymmärrettävää, koska huolellinen testaaminen vaatisi suurta määrää viruksia ja asialle omistautunutta ryhmää, mitä useat laaja-alaiset julkaisut eivät voi järjestää.
Nykyään viruksilta suojaavien tuotteiden kokeneimmat testaajat ovat saksalainen Andreas Marx (http://www.av-test.org), ja itävaltalainen Andreas Clementi (http://www.av-comparatives.org). Näiden kokeet mittaavat tarkasti esimerkiksi ajan, joka virustorjuntaohjelman tekijällä kuluu viruksen löytämisestä uuden päivityksen esille saattamiseen. Kokeet ovat perinpohjaisia ja yksityiskohtaisia ja niitä voidaan käyttää vertaamaan itse viruksilta suojaavien ratkaisujen ominaispiirteitä. Surullisesti nämä kokeet vain tutkivat kaksi yllä kuvattua ominaispiirrettä; ne eivät tee osoiteasioita, siitä miten viruksilta suojaavat ratkaisut suorittavat tosielämään perustuvissa tilanteissa esim. parantaessaan infektoituneen järjestelmän, infektoituneiden web-sivujen ratkaisun reaktio. Ne eivät kuvaa ohjelmiston vaikutusta suorituskykyyn, eikä perusteellisuutta arkistoida ja tarkastaa asentajia.
Surullista kyllä, tuskin on olemassa sellaisia kokeita, jotka toimittavat perusteellisen, tarkan kuvan, siitä miten tuotteet reagoivat tyypillisissä tilanteissa. Kannattaa siis käyttää noita kahta testisivustoa vertailtaessa itselle sopivaa ohjelmaa.
Palomuurin valinta
muokkaaPalomuuri ohjelmistoja on useilta valmistajilta ja ne poikkeavat toisistaan. Palomuuriohjelmistot voivat olla myös "rautapohjaisia", jolloin suodatus tapahtuu jo esim ADSL-modeemissa/jakajassa, muodostamalla ns. sisäisen verkon.
Ohjelmista voidaan jakaa kahteen haaraan palomuuriohjelmistot, jotka suodattavat vain tulevan verkkoliikenteen ja ohjelmistoihin jotka suodattavat myös lähtevän verkkoliikenteen. Käytettäessä palomuuriohjelmistoa joka suodattaa myös lähtevän verkkoliikenteen, jokaiselle tietokoneessa ajettavalle ohjelmalle joko annetaan tai evätään pääsy verkkoon. Windows XP sisältää oman Microsoftin suunnitteleman palomuurin, joka suodattaa vain tulevan verkkoliikenteen.
Miksi valitsisin rautapohjaisen palomuurin
Rautapalomuuri on melko luotettava ratkaisu. Haittaohjelmat eivät pysty helposti sammuttamaan rautamuuria. Palomuurista saadaan helposti tilastotietoa yksittäisen koneen tietoturvauhkista. Rautapalomuurina pystyy käyttämään myös tietokonetta esimerkiksi FloppyFW:n avulla.
Hyökkäykset ja tartunnat
muokkaaVakoilu- ja mainosohjelmat
muokkaaSpyware eli vakoiluohjelma on haittaohjelma, joka kerää tietoa ohjelmaa suorittavasta tietokoneesta ja sen käyttäjästä ilman käyttäjän suostumusta. Ohjelma saattaa varastaa jopa luottokorttinumeroita tai vastaavia, joten ne ovat vaarallisia. Näiltä voi suojautua asentamalla vakoiluohjelmien torjuntaohjelman, käyttämällä turvallisempaa selainta ja välttämällä epäilyttäviä sivuja.
Kaikissa selaimissa on aukkoja, mutta eräiden selainten aukkoja käytetään runsaammin hyödyksi. Tämä on seurausta siitä, että markkinajohtajan asemassa olevan selaimen tietoturva-aukkoja hyväksikäyttävällä vakoiluohjelmalla on enemmän potentiaalisia uhreja. Markkinajohtajan asemassa on Internet Explorer, joka toimitetaan kaikkien Windows käyttöjärjestelmien mukana. Vaihtoehtoisia selaimia ovat esimerkiksi:
- Firefox - Ilmainen ja avoimen lähdekoodin selain. Saatavilla myös suomeksi. Firefox muistuttaa käyttöliittymältään enemmän Internet Exploreria, joten sen käyttöönotto saattaa olla helpompaa kuin Operaan siirtyminen.
- Opera - Ilmainen selain. Saatavilla suomenkielinen kielitiedosto.
Rootkitit
muokkaaRootkitit eivät ole viruksia, matoja tai troijalaisia, vaan muita haittaohjelmia, joiden avulla krakkerit (pahantahtoiset tietokoneenkäyttäjät) pyrkivät esimerkiksi varastamaan tietoja. Rootkit-ohjelmat voivat esim. muokata tietokoneen käyttöjärjestelmää ja korvata perustoimintoja. Rootkitit ovat erittäin vaikeita havaita ja näin ollen paras suojautuminen on ennaltaehkäisy, eli vältä laittomien ohjelmistojen lataamista. Termi "rootkit" tarkoitti alunperin Unix-ympäristöjen hakkerityökaluja, jolla murtajat varmistivat root-tason pääsyn koneelle.
Rootkit poisto-ohjelmia:
- Microsoftin Malicious Software Removal Tool http://www.microsoft.com/security/pc-security/malware-removal.aspx
Roskaposti
muokkaaRoskaposti on ei-toivottua, suurina massoina lähetettyä ja ei kenellekään erityisesti kohdistettua sähköpostiviestintää. Roskaposti ruuhkauttaa verkkoja ja sähköpostijärjestelmiä.
- http://www.roskapostipaketti.fi - Liikenne- ja viestintäministeriön sivusto roskapostista
Phishing
muokkaaPhishing on roskapostituksen muoto, jossa pyritään saamaan vastaanottajalta salasanoja tai luottokorttitietoja lähettämällä virallisen näköisiä sähköposteja. Usein sähköposteissa esittäydytään pankin edustajaksi ja ohjataan Internet-sivulle, joka muistuttaa pankin omaa. Pankit eivät kuitenkaan koskaan kysele salasanoja tai vastaavia sähköpostitse, joten kyselyt ovat mitä varmimmin huijausyrityksiä.
Phishing-huijausyritykset ovat lisäksi usein käyttöjärjestelmästä riippumattomia, kuten roskapostikin.
Krakkeri
muokkaaKrakkeri on ihminen joka murtautuu tietojärjestelmiin ja kopiosuojausten murtajaa kutsutaan samalla nimellä.
Aiheesta muualla
muokkaaTällä sivulla on linkkejä ulkoisille sivuille, joilla voit ladata esiteltyjä ohjelmia.
Ilmaiset tietoturvaohjelmat
muokkaaPalomuuriohjelmat
muokkaa- Comodo Personal Firewall https://personalfirewall.comodo.com/
- Netfilter/Iptables http://www.netfilter.org/
- ZoneAlarm http://www.zonealarm.com/software/free-firewall/
Virustorjuntaohjelmat
muokkaa- Avast Free Antivirus https://www.avast.com/
- AVG Antivirus http://free.avg.com/ww-en/free-antivirus-download
- Avira Antivir http://www.avira.com/en/avira-free-antivirus
- ClamWin http://www.clamwin.com/
- Microsoft Security Essentials http://windows.microsoft.com/fi-fi/windows/security-essentials-download
Vakoilutorjunta ja poisto-ohjelmat
muokkaa- Ad-Aware http://www.lavasoft.com/products/ad_aware.php
- Spybot Search & Destroy https://www.safer-networking.org/en/dl/
Ohjelmien käyttöoppaita
muokkaaPalomuurit
muokkaa- Netfilter/Iptables http://www.netfilter.org/documentation/index.html#documentation-howto