LinkkiInternet ja sosiaalinen media → Tietoturva

© Tekijät Creative Commons -lisenssi

Internet ja sosiaalinen media

  1. Internet
  2. Internet oppimisympäristönä
  3. Tiedonhaku
  4. Internetissä toimiminen
  5. Internetissä vaikuttaminen
  6. Tekijänoikeus
  7. Tietoturva

Internet ja sosiaalinen media

Tietoturva

Tässä luvussa

Tietokoneella ja internetissä toimiessa tulee kiinnittää huomiota tietoturvaan. Omalla toiminnalla voi vaikuttaa oleellisesti käytettävän laitteen ja käyttäjätunnusten suojaukseen. Tietoturvan huomioiminen on tärkeää, sillä esimerkiksi sosiaalisen median palveluiden tunnuksesi ja salasanasi joutuessa vääriin käsiin, voi verkkoidentiteettisi tulla kaapatuksi. Huolimattomalla tietokoneen ja internetin käytöllä voi heikentää huomattavasti omaa tietoturvaansa.

Huomioi tietoturva

Salasana
Valitse salasanasi huolella. Eri palveluissa tulee aina käyttää eri salasanaa. Hyvä salasana rakentuu vähintään kahdeksasta merkistä, mutta mitä pidempi salasana, sitä vaikeampi salasanaa on ulkopuolisen saada selville. Vältä salasanassa yleisiä sanoja (kuten nimiä, paikkoja, sanontoja tai vuodenaikojen ja kuukausien nimiä) tai peräkkäisiä numeroita ja kirjaimia näppäimistöllä. Salasanaa ei pidä antaa kenellekään muulle, vaan se kannattaa pitää vain omana tietonaan ja tallentaa vain omaan muistiin. On myös olemassa salasananhallintaohjelmia, joiden avulla voi varastoida vähemmän tärkeiden palveluiden salasanoja.

Oman salasanan vahvuus

Testaa salasanasi vahvuus syöttämällä salasanasi tekstikenttään.

Virustorjuntaohjelmia

Virustorjunta
Tietokoneiden käyttöjärjestelmissä on yleensä valmiina hyvät suojaukset tietokoneviruksia vastaan. Esimerkiksi Windows 10 -järjestelmässä on automaattisesti Microsoftin oma virustentorjuntaohjelma. Viruksilta suojautumiseen riittää kuitenkin myös se, että noudattaa riittävää varovaisuutta ja harkintaa. Jos et ole varma esimerkiksi internetistä lataamasi tiedoston sisällöstä, jätä tiedosto lataamatta. Jos kuitenkin tietokoneen suojaaminen tuntuu tarpeelliselta, voit asentaa tietokoneeseen virustorjuntaohjelman.

Palomuuri
Palomuuri estää luvattomat yhteydet koneellesi. Palomuuri voi olla erillinen fyysinen laite, mutta kotikoneissa yleisempiä ovat palomuuriohjelmistot. Palomuurin avulla voit estää mm. haittaohjelmien pääsyn koneellesi. Useimmat virukset leviävät suoraan koneelta toiselle verkon kautta, käyttäen hyväkseen käyttöjärjestelmien ja ohjelmistojen tietoturva-aukkoja. Tämän takia palomuuri onkin nykyään tärkein suoja virusten ehkäisemiseksi. Useimmat palomuurit estävät myös haitallisen liikenteen koneeltasi ulospäin. Windows 10 -käyttöjärjestelmä sisältää oman palomuurin ja lisäksi internetissä on tarjolla useita ilmaisia palomuuriohjelmia. Windowsin oma palomuuri (Windows Defender Firewall) löytyy Ohjauspaneelin Järjestelmä ja turvallisuus -asetuksista. Palomuurin käyttäminen on välttämätöntä, mikäli haluat tietokoneesi toimivan ongelmitta.

Pilvitallennuspalveluita

Varmuuskopiointi
Varmuuskopiointi tarkoittaa tärkeiden tiedostojen kopioimista useampaan kuin yhteen paikkaan. Varmuskopioimalla takaat, että tärkeät tiedostosi säilyvät, vaikka laitteesi jostain syystä nollaantuisi tai tärkeitä tietoja häviäisi alkuperäisestä säilytyspaikasta. Pilvitallennus on nykyään suosittu varmuuskopiointiin käytettävä palvelu. Usein laitteiden varmuuskopiointi tapahtuukin automaattisesti johonkin pilvipalveluun.

Sähköposti
Haittaohjelmat ja virukset leviävät sähköpostin viestien ja liitetiedostojen välityksellä. Älä koskaan avaa epämääräisesti otsikoituja sähköposteja tai lataa epäilyttäviä liitetiedostoja. Älä myöskään koskaan lähetä lukukuittausta sähköpostiviestin lähettäjälle, vaikka sähköpostiohjelmasi sellaista ehdottaisikin. Muuten voit joutua turhien roskapostiviestien vastaanottajaksi. Älä lähetä sähköpostilla arkaluontoista materiaalia (esimerkiksi sosiaaliturvatunnusta tai salasanoja).
Huijarit hyödyntävät usein verkkohuijauksissa sähköpostia. Sähköpostiviesti naamioidaan esimerkiksi nettipankin asiakaspalvelun lähettämäksi viestiksi, joka on pyritty saamaan uskotellun nettipankin tyyliseksi. Viestin tekstissä on yleensä kirjoitusvirheitä ja siinä pyydetään tekemään jotakin nopeasti, yleensä viestissä olevaa linkkiä napauttamalla. Tavallisesti linkistä avautuu verkkosivu, jossa udellaan verkkopankkitunnuksia tai luottokorttitietoja. Tällaisissa epämääräisissä tilanteissa pankkitunnuksia tai luottokorttitietoja ei pidä koskaan luovuttaa eteenpäin tai muuten vaarana on pankkitilisi tyhjeneminen tai luottokorttisi luvaton käyttö.

Langaton verkko
Avoimessa langattomassa verkossa (WLAN:ssa) kenellä tahansa on mahdollisuus tarkastella verkon liikennettä ja sen kautta lähetettyjä tietoja, kuten käyttäjätunnuksia ja salasanoja. Syöttäessäsi verkkosivuille arkaluontoisempaa tietoa tarkista, että tietojasi käsitellään sivuilla suojattuina. Verkkosivuilla, joiden osoite alkaa http://, tiedot käsitellään suojaamattomina. Verkkosivuilla, joiden osoite alkaa https://, tiedot käsitellään suojattuina.

IoT ja tietoturva

IoT (Internet of Things) tarkoittaa suomeksi esineiden internetiä. Esineitä, eli laitteita ja koneita, voidaan myös hallinnoida internetyhteyden avulla. Tämä mahdollistaa laitteiden etäkäytön eli esimerkiksi kodin lämmitysjärjestelmän säätelyn, kasvatuspalstojen kastelun, rakennuksen lukituksen hallinnoinnin sekä auton ominaisuuksien ja sijainnin tarkastelun etänä.

IoT:ssa on tietoturvan kannalta kolme oleellista osa-aluetta: laitteet, tietoverkot ja varmistukset. Näistä kaikki voivat joutua tietojärjestelmien murtamisen eli hakkeroinnin kohteeksi aiheuttaen laitteen omistajalle taloudellisia tappioita tai muuta haittaa. Esimerkiksi ammattiviljelijä voi kärsiä isoista taloudellisista tappioista, jos etänä hallinnoitava kastelu- ja lämmitysjärjestelmä joutuu viljelysadon tuhoavan hakkeroinnin kohteeksi.

Mobiilisovellukset ja tietoturva

snapchatin oikeudet

Mobiililaitteisiin on saatavilla sovelluksia erilaisiin tarpeisiin. Ulkomaanmatkaa varten puhelimeen voidaan ladata valuuttamuunnin, kuvien muokkaamiseen kuvankäsittelyohjelma, maastossa liikkumiseen karttaohjelma tai pimeällä liikuttaessa taskulamppu. Ladattavien mobiilisovellusten kautta käyttäjä voi kuitenkin tulla hyväksyneeksi käyttöehtoja, jotka keräävät käyttäjästä tai mobiililaitteesta sovelluksen käytön kannalta epäoleellista tietoa eli dataa.

Käyttöehtojen lisäksi on tärkeää tutustua huolellisesti sovelluksen käyttöoikeuksiin eli siihen, mitä laitteeseesi liittyviä oikeuksia sovellukselle annetaan. Käyttöoikeuksia ei kannata hyväksyä harkitsematta. Jos esimerkiksi taskulamppusovellus pyytää lupaa käyttää yhteystietojasi tai muistinoptimoijasovellus sijaintitietojasi, on syytä pysähtyä miettimään, kannattaako oikeudet antaa. Mieti siis aina, onko sovelluksen vaatimat oikeudet sovelluksen käyttämisen kannalta oleellisia. Esimerkiksi verkkopankkisovelluksessa kameran käytön salliminen on perusteltua, koska paperilaskun viivakoodista voi kameran avulla skannata laskun tiedot verkkopankkiin ja näin nopeuttaa laskun maksamista.

Vaikka sovelluskaupoista ladattavat sovellukset ovat pääsääntöisesti luotettavia, voi seassa olla myös sovelluksia, joita ei kannata mobiililaitteelleen ladata. On parempi ladata laitteelle vain sovelluksia, jotka ovat tunnettujen julkaisijoiden tekemiä, latausmääriltään korkeita ja arvosteluiltaan hyviä. Haittaohjelmat voivat levitä myös mobiilisovellusten välityksellä.

Yhteenveto

tehtavakuvakeKeskustelutehtävät

  1. Alla on puhelimeen ladattavia sovelluksia ja niiden pyytämiä käyttöoikeuksia. Mieti mihin sovellus tarvitsee kyseistä käyttöoikeutta?
    • Sääsovellus: sijainnin käyttöoikeus
    • Puheluiden nauhoittamissovellus: yhteystiedojen käyttöoikeus
    • Pikaviestinsovellus: mikrofonin käyttöoikeus
    • Karttasovellus: sijainnin käyttöoikeus
  2. Mitä kannattaa huomioida uutta sovellusta ladattaessa? Miten varmistat, että lataamasi sovellus on turvallinen?
  3. Millaisia yhteiskunnallisia ongelmia voitaisiin ratkaista IoT:n avulla?

tehtavakuvakeTehtävät

  1. Kirjoita vastaus.
    1. Millainen on hyvä salasana?
    2. Tarkista omasta puhelimestasi kolmen eniten käyttämäsi sovelluksen käyttöoikeudet. Mitä käyttöoikeuksia sovelluksilla on ja ovatko oikeudet sovelluksen toiminnan kannalta tarpeellisia?

tehtavakuvake Tehtävät

  1. Etsi tietoa internetistä. Kirjoita vastaus.
    1. Minkälainen tietoturvauhka WannaCry oli?
    2. Mitä Stuxnet-tietokonemato teki?