Tietoturva - 12 askeleen Quick Step

...online -yksityisyytesi suojaksi.

1. askel - kirjoittaminen Internetissä

Ajattele ennen kuin kirjoitat Internetissä yhtikäs mitään. Suojaa itseäsi aktiivisilla toimilla noudattaen vanhaa periaatetta "hyökkäys on paras puolustus eli torju tuli ennakolta..."

Kirjoittaminen Internetissä ei ole samaa, kuin kirjoittaminen paperille vanhalla Remingtonilla.

Jos tietokoneellesi on tietämättäsi asentunut esimerkiksi Keylogger -haittaohjelma, online -tilassa näppäintenkäyttösi eli vaikkapa pankkiyhteytesi salasanat voidaan lukea muuallakin.


2. askel - Internet ja kaupankäynti

Tee kauppaa vain luotettavien (ja tunnettujen) yhtiöiden.

Vaikka sinua kiinnostava kotisivu näyttäisi kuinka edustavalta ja tyylikkäältä tahansa kaiken lupaavine hurjine tarjouksineen, jos yritys on tuntematon, lopeta samantien, sillä "ilmaisia lounaita ei ole..." Ethän osta sikaa säkissä naamakkainkaan, ethän...?

Sähköinen kaupankäynti "luotettavalta näyttävän, mutta tuntemattoman web -yrityksen kanssa, on kuin suojaamaton seksi ventovieraiden kesken pelkissä kumisaappaissa..."


3. askel - tietojen antaminen verkkoon

Älä koskaan anna henkilökohtaisia tietojasi vapaaehtoisesti, koskapa niitä nyt vain "satuttiin sinulta kysymään". Ajattele mieluummin haluatko tehdä kauppaa heidän kanssaan ollenkaan?

Selaamasi sivu voi olla minkälaisten puliveivareiden hallinnassa tahansa - tuskinpa muutoinkaan annat luottokorttitietojasi tai henkilötunnustasi kenellekään tuntemattomalle, joka sattuu niitä kyselemään. Tästä tarkemmin Phishing -sivulla.

Tästä tulevat mieleen ne ajoittain ilmoille pulpahtavat nigerialaiskirjeet ja muuan entinen teollisuusjohtaja-ministeri...


4. askel - Internetin omituiset utelut

Jos sinun on vastattava kysymyksiin eivätkä kysymykset ole lain mukaan vastattavia, käytä mieluummin keksittyä nimeä, osoitetta ja ikää - sukupuolenkin voit vaihtaa...

Sähköistä muuttoilmoitusta tehdessäsi tai ostaessasi tunnetusta verkkokaupasta, on parasta antaa omat tiedot. Harkintasi mukaan käytä vähänkin epäilyttävillä sivuilla liikkuessasi keksittyjä nimiä, kuten vaikkapa Uljas Musta, Billy The Kid, John Smith, Jane Doe jne.
Jos sähköpostisoitetta kaivataan eteen päin menon varmistamiseksi, etu@ke.no, tak@no.ja, viltti@hat.tu kuin myös por@ko.ne ja lakatut@kyn.net kuulostavat riittävän "sähköpostimaisilta".

Henkilötietojen antamiseen Internetissä tulee suhtautua erittäin varovaisesti ja erityisesti tämä koskee henkilötunnusta, luottokorttien numeroita jne. Tästä lisää Phishing -sivulla.

Tällaisten tietojen lähettäminen silloin kun on todella "pakko" (pakko ei ole sama kuin iso, punainen fontti ja ukaasi "* -merkityt tiedot vaaditaan - * -marked information is required") tulisi tapahtua suojatussa yhteydessä, jonka merkkinä näet selaimessa yleensä suljetun riippulukon kuvan ja osoitekentässä lukee https.

Web -mailiin kirjauduttaessa salasanan lähettäminen omalta tietokoneelta sähköpostipalvelimelle tulisi tapahtua suojatussa https -yhteydessä (näin mm. Gmail ja Hotmail -sähköpostit).


5. askel - Internet -lomakkeet

Käytä mahdollisuuksien mukaan web -lomakkeilla "kertakayttöisiä" e-mail -osoitteita valvoaksesi ei-toivottua postia.

Jos väen väkisin tarvitset toimivan sähköpostisoitteen päästäksesi eteenpäin, luo ilmaiseen webmail -palveluun kertakäyttöinen sähköpostiosoite, käytä sitä ja unohda se sitten samantein. Älä, toistan älä missään tapauksessa käytä omia asioita hoitaessasi työnantajasi sähköpostiosoitetta - lopputili saattaa häämöttää, jahka sähköpostiisi alkaa tulvia tuhansittain roskapostiviestejä.

Keksittyjä email -osoitteita ovat vaikkapa: etu@ke.no, taka@ke.no, onpa@vi.no, haju@ra.ko jne.

Gmail, Hotmail, Yahoo, Luukku, Suomi24 jne. ovat ilmaisia ja lisää löytyy hakusanoilla "ilmainen sähköpostiosoite" tai "free webmail".


6. askel - linkit liitteinä, mutta minne?

Älä avaa kyseenlaiselta tuntuvan tahon lähettämän sähköpostin linkkiä.

Eihän ne mitään hajupommeja ole, mutta kannattaa varoa.

Linkin takaa saattaa käynnistyä sellainen "tehomylly", joka esimerkiksi avaa uusia ja uusia selainikkunoita niin, ettet ehdi niitä toisesta laidasta kiinni laittamaan. Tätä sanotaan pop-up -ikkunoiden avaamiseksi. Onneksi uusimmissa selaimissa on jo estomahdollisuus tällaisillekin kiusankappaleille ("Estä ponnahdusikkunat - Prevent pop-up windows"). Linkki saattaa myös olla vastausviesti lähettäjälle, että sähköpostiosoitteesi on todellinen (active), joten linkin napauttamisen jälkeen alkaa sitten lappamaan roskapostia. Voi linkin napsautus asentaa koneellesi myös jonkin haittaohjelman.

Madot - Worms


Matovirukset ovat uhka. Madot liikkuvat näennäisesti harmittomien sähköpostien liitteinä. Avattaessa matoviruksen sisältävä liite se kopioi itsensä niin moneen tietokoneeseen kuin mahdollista vahingoittaen sekä liitetiedoston avanneen tietokonetta että tietokonejärjestelmiä, joihin se edelleenlähetti itsensä.

Troijalaiset - Trojans, Trojan Horses

Troijalaiset, Troijan hevoset eli takaoviohjelmat avaavat tietokoneen hyökkääjille. Kun trojalainen on asentunut tietokoneelle, sen asentanut henkilö voi ottaa tietokoneen etäkäytöllä kokonaan hallintaansa. Useimmat trojalaiset tulevat sähköpostien mukana ja pelkkä sähköpostin esikatselu voi aktivoida sen.


7. askel - Internet -kilpailut

Älä osallistu online -kilpailuihin.

Mikäli äkkirikastumisen mukanaan tuoma raskas taakka ei ole esimerkiksi optioiden myötä uhkaamassa, muttei toisaalta äkillinen lisävarakkuuskaan pelota, arvan ostaminen Rovaniemen markkinoilta ja Kuhmon kamarimusiikkijuhlilla lottoaminen on turvallista, mutta webin tahojen tuntemattomuus ja innokas pelaaminen voi aiheuttaa ikäviä yllätyksiä.

"Osallistun kilpailuun", "WIN NOW", "Free gift" jne. -painikkeiden napauttamisella saattaa kuitenkin olla ihan toisenlaiset vaikutukset, kuin päältä päin näyttää. Hiiren napin painalluksella voi asentua omalle tietokoneelle napin painaltajan tietämättä haitallisia tiedostoja, kuten Dialer -ohjelmia, jotka soittelevat sikahintaan vaikkapa armenialaisten huijareiden numeroihin jne.

Dialerit - muuttuneet soittosarjat eli modeemikaapparit

Dialerit ovat pieniä ohjelmia, jotka muuttavat modeemin tai ISDN -yhteyden soittosarjan (siis Internet -palveluntarjoajaltalta saadun numeron, johon modeemi tai ISDN -laite soittaa) kalliiseen numeroon soittavaksi eli modeemi kaapataan! Näihin kalliisiin ulkomaan numeroihin tai palvelunumeroihin soittaminen voi maksaa omaisuuden jo muutamassa päivässä (useita euroja/minutti!).
Modeeminkäyttäjä voi yleensä tilata Internet -palveluntarjoajaltaan maksuttoman soitonestopalvelun, jolloin modeemikaappaus estyy.

Dialerit eivät haittaa ns. kiinteiden Internet -yhteyksien käyttäjiä (mm. xDSL, kaapelimodeemi), koska niissä ei yhteydenmuodostuksessa soiteta mihinkään puhelinnumeroon - yhteys on koko ajan avoin.
Toisaalta kiinteät yhteydet ovat soittosarjoja käyttäviä yhteyksiä haavoittuvampia, sillä verkkoon liitetty tietokone on "koko ajan näkyvillä" Internetissä.



8. askel - siivous käytön jälkeen

Siivoa tietosi tietokoneeltasi käytön päätyttyä.

Tyhjennä selaimesi välimuisti (cache, lausutaan kuin käteinen eli cash), kun lopetat surfailun. Miten se tapahtuu, kannattaa selvittää käyttämäsi selaimen ohjetiedostoista. (Laitan, jahka joskus muistan ja ennätän tänne ohjeentynkää miten siivous tapahtuu Firefox, IE, Netscape ja Opera -selaimissa)

Turvallisimmasta päästä oleva web -selain on Mozilla Firefox, joten hanki sellainen ensi tilassa ja asenna se oletusselaimeksi. Firefox löytyy osoitteesta:


9. askel - vakoojat vaanivat, usko pois

Tarkista tietokoneesi säännöllisesti "vakoojien" varalta.

Web -vierailujen jäljiltä voi koneellesi olla asentuneena vakoojia, jotka saattavat välittää sinun liikkeistäsi tietoja. Kun siirryt Firefoxiin, tietokoneesi pysyy puhtaampana.

Vakoojaohjelmat - Spyware

Henkilökohtaiset tietosi ja Internetin käyttötapasi ovat kullanarvoisia mainosyhtiöille, jotka etsivät pääsyä tietokoneellesi. On hyvin yleistä, ettei tietokoneen käyttäjä edes tiedä vakoojaohjelman latautumista tietokoneelleen. Tämä ohjelma voi kerätä sinun henkilökohtaisia tietojasi, surfailutottumuksiasi, muuttaa selainohjelmasi aloitussivua ja jopa estää menon tietyille Internet -sivuille.


10. askel - Internet ja kokonaisvaltainen suojautuminen

Suojaudu kokonaisvaltaisesti ettei web -vierailutietojasi korjata kuin "syksyn satoa".
Jos virustorjunta, palomuuri ja vakoojantorjunta ovat ajan tasalla ja päällä, nukut yösi paremmin...


Näissä töissä hyviä torjuntatyökaluja ovat esimerkiksi nämä yksityiskäytössä ilmaiset:

Virustorjuntaan

Palomuuriksi

Vakoojantorjuntaan

Hyviä (ja yksityiskäytössä ilmaisia) "siivoajia" ovat mm. nämä Niin ja selaimeksi se turvallisempi (ja kevyempi) vaihtoehto, Mozilla Firefox...


11. askel - Windowsin tuntemat ja näyttämät(tä jättämät) tiedostotyypit

Tarkista, että Windowsisi näyttää myös tuntemansa tiedostopäätteet, jolloin voit tiedostopäätettä vilkaisemalla päätellä, olisiko esimerkiksi "kaunis kuva.jpg" -kuvatiedoston sijasta kyse vaikkapa "kaunis kuva.jpg.scr" -näytönsäästäjästä, siis toimivasta ohjelmasta, johon onkin kätketty pahaa tarkoittava toiminto - VIRUS!


Kun Windows piilottaa tuntemansa tiedostotyypit, nämä houkuttelevan tuntuiset "kuvalinkit" äkkiä tarkastellen antaisivat ymmärtää, että...
  • Britney naked.jpg näyttäisi Britney S:n ns. luonnontilassa
  • Pamelan pomelot.png esittelisi Pamelan mahtavat andersonit
  • Henryn mela.jpg esittelisi Henry S:n soutulaitteen
  • Win million.gif antaisi lupauksen äkkirikastumisesta
  • Cadillac Sixteen.png toisi kuvaruudulle GM:n 1000 hv loistomallin kuvan
mutta ne voivatkin olla ns. ajettavaa ohjelmakoodia, eli todellisuudessa tiedostot voivat olla vaikka...
  • Britney naked.jpg.scr (.scr -valenäytönsäästäjä, ei siis .jpg -kuvatiedosto Britney S:stä ns. luonnontilassa)
  • Pamelan pomelot.png.exe (.exe -ohjelmatiedosto, eikä missään tapauksessa .png -kuvatiedosto Pamelan mahtavista andersoneista)
  • Henryn mela.jpg.vbs (mahdollisesti tuhoisa .vbs eli Visual Basic -skripti, eikä ainakaan .jpg -kuva Henryn S:n ulottuvasta melasta)
  • Win million.gif.com (.com -komentojono, eikä siis .gif -kuvatiedosto miljoonavoitosta)
  • Cadillac Sixteen.png.vbs (Visual Basic -skripti, siis ohjelmanpätkä, joka taatusti saa tuhoa aikaan, ei siis .png -kuvatiedosto loistoautosta)
Ja nämä jos mitkä voivat aiheuttaa ongelmia sinulle ja tietokoneellesi.

Nyrkkisääntö:
Jos tiedostossa näyttää olevan "kaksi tiedostopäätettä", kuten alemmissa esimerkeissä (esim. Pamelan pomelot.png.exe), tällaisen tiedoston avaamisessa vaaranpaikka on erittäin suuri, sillä vain se jälkimmäinen (.exe) on oikea tiedostopääte ilmaisten samalla "huijaritiedoston" todellisen tiedostomuodon ja edellinen mukamas-tiedostopääte (.png) onkin vain osa nimeä eli silkkaa huijausta!



Tarkista Windowsisi näin:

Mene Resurssienhallintaan ja anna hiiren ykköspainikkeella (yleensä vasen) napsauttamalla valikkokomennot Työkalut | Kansion asetukset ja napsauta sitten avautuneesta valintaikkunasta Näytä -välilehteä.

Piilota tunnettujen tiedostotyyppin tunnisteetPoista sitten hiirellä napsauttaen valintamerkki (mikäli se siellä on) Lisäasetukset -ikkunasta kohdasta Piilota tunnistettujen tiedostotyyppien tunnisteet.
Napsauta sitten Käytä ja lopuksi OK.

Näin näet ihan oikeasti, mikä kunkin tiedoston tiedostotyyppi eli tiedostopääte on. Oletusasetusten mukaisesti Windows ei näytä tuntemiaan tiedostopäätteitä.


12. askel - sähköpostin liitteet ja ne vaaralliset tiedostopäätteet

Vaarallisimpia virushuijareiden käyttämiä viruksia kuljettavia tiedostotyyppejä ovat ohjelmatiedostot tai komentojonot eli .bat .cmd .com .exe .pif .scr ja .vbs -päätteiset tiedostot.
Ajettavaa ohjelmakoodia eli siis mahdollisen viruksen voi sisällyttää kymmeniin eri tiedostotyyppeihin, jopa fontteihin.


Kas tässä luettelo:




Huomiota haloo!
Tietokoneesi on pullollaan esimerkiksi .exe -päätteisiä ohjelmatiedostoja, joten niitä ei luonnollisestikaan parane poistella! Pidä virustorjuntasi ajantasalla, tarkista kaikki levyt säännöllisesti ja käyttäessäsi vieraita levyjä (levyke, CD, DVD, USB -muistitikku, CF -kortti jne.), suorita AINA toistan AINA levyn virustarkistus, ennen sen tiedostojen avaamista.

Siispä!
Jos sinulle tulee sähköpostin liitteenä tiedosto ("pyytämättä ja aivan ihan yllättäen", niin kuin telefaxit eräälle entiselle pääministerille), jossa on edellä esitettyjen kaltainen tiedostopääte (.vbs .bat jne.), käytä syvää harkintaa kannattaako tiedostoa avata sen mahdollisesti houkuttelevasta nimestä huolimatta. Jos et sellaista tiedostoa odota, älä avaa sitä!

Huom!
Jos ystäväsi tietokone on viruksen tai muun haittaohjelman saastuttama (tällä emme tarkoita esim. huonosti toimivaa käyttöjärjestelmää!) ja samalla kaiken maailman lurjuilijoiden haltuunottama, "lähettäjänä" saattaa olla näennäisesti jopa ystäväsi...