Asiantuntija avaa: Tiedot suojaan – arkipäivän turva netissä
to 12. lokakuuta 2017 13.38.00
Kun sana tietosuoja mainitaan, on varmaa, että mielikuvat sitä seuraavasta informaatiosta eivät ole erityisen jännittäviä. Mikäli kuitenkin luet tekstiäni tähän saakka, olen sentään saanut kiinnitettyä mielenkiintosi. Kokeillaan toista täkyä, jolla pidän tarkkaavaisuutesi yllä jutun loppuun saakka. Mitä eroa näet näissä kahdessa URL-osoitteessa?
Vastaus löytyy, kun pääset kolumnissa loppusuoralle.
Ennen nettiä yksityisyyttä suojeltiin hyvin tarkkaan. Mikäli naapuri tiesi liikaa omasta elämästämme, se koettiin kiusallisena ja ärsyttävänä. Nykyisin jaamme samanlaista tietoa sellaisiin verkkopalveluihin kuten Facebook ja Google. Vapaaehtoisesti jaetun informaation lisäksi nämä palvelut muodostavat meistä profiileja, jotka helpottavat mainostilan myymistä yrityksille. Tietomme on siis kauppatavaraa, minkä vuoksi monet netin palvelut ovat meille käyttäjille ilmaisia. Tällä hetkellä varteenotettavia vaihtoehtoja esimerkiksi Facebookille ja Googlelle ei juuri ole tai ainakin muiden käyttäjien puuttuminen vie innon vaihtoehtoiseen palveluun siirtymisestä. Miten pitäisi sitten toimia, jotta netin mahdollisuuksia voi käyttää huoletta sekä kotona että työpaikalla?
Paras suoja omille tiedoille on tietoinen päätös olla jakamatta niitä. Sama pätee myös omaa työnantajaa tai yhdistystä koskeviin asioihin. Tärkeintä on siis itse päättää, mistä haluaa puhua sosiaalisessa mediassa ja internetissä yleisesti. En tarkoita pelkästään julkisia tietojen jakoja, vaan myös yksityisviestejä ja sähköposteja. Mistä voit tietää, että keskustelukumppanisi on se, joka hän väittää olevansa? Kaapattu Facebook- tai sähköpostitili sisältää tiedot niistä henkilöistä, joihin olemme useimmin yhteydessä. Mikäli tili on jonkun muun hallussa, voidaan kaikille tuttavillesi lähettää viestejä tai linkkejä.
Suurin osa maailman törkeimmistä tietoturvarikoksista on tapahtunut ”sosiaalisen hakkeroinnin” kautta; täysin ilman viruksia tai koneelle murtautumista, pelkästään esiintymällä toisena henkilönä ja lähettämällä tietoja tai linkkejä hänen nimissään. Sähköpostitunnuksen ”kaappaaminen” ei vaadi juurikaan vaivaa. Netistä löytyy työkaluja, joiden avulla lähettäjän osoittajaksi voidaan vaihtaa kuka tahansa. Vastaanottajalle näkyy siis oikea toimiva osoite (vaikkapa tieto@ok-sivis.fi), eikä esimerkiksi greatdeals@interwebz.com. Viestiin ei tarvitse liittää muuta kuin uskottava tarina ja väärennetty verkko-osoite – ansa on viritetty.
Väärennetty verkko-osoite voi olla vaikka ylempänä näkyvän esimerkin kaltainen. Huomasitko tarkoituksellisen kirjoitusvirheen keskellä sanaa? Iso i- kirjain onkin pieni L. Tämä on vain yksi esimerkki, miten helpolla tempulla käyttäjä voidaan ohjata väärälle sivulle. Vielä uskottavammaksi hyökkäyksen tekisi, jos saisin samaan aikaan Facebookin kautta viestin henkilöltä, joka vahvistaa lähettäneensä sähköpostin. Tämän vuoksi meidän jokaisen Facebook- ja sähköpostisalasanat ovat elintärkeitä. Et ehkä itse koe olevasi tärkeä henkilö, mutta joku tuntemasi voi olla. Siksi salasanat kannattaa aina pitää turvassa ja panostaa pieniin, mutta suojauksen kannalta tärkeisiin asioihin, kuten näyttöjen eteen asennettaviin yksityissuojiin.
Parhaat palomuurit ja virustorjunnat eivät ole avuksi, jos käyttäjät toimivat väärin. Varmin tapa pysyä suojassa on siis miettiä, mistä keskustelet netin välityksellä ja mitä tietoja jaat. Vähintään yhtä tärkeää on panostaa salasanaan ja siihen, ettei kukaan näe, kun kirjoitat niitä. Kolmas tärkeä neuvo on olla klikkaamatta linkkejä itsellesi tärkeille sivustoille. Käytä mieluummin koneesi selaimeen tallennettuja pikalinkkejä tai etsi sivu vaikka Google-haun avulla.
Jos jotain kuitenkin sattuu, ole valmis ilmoittamaan siitä eteenpäin. Uudistuva tietosuojalaki vaatii meitä kaikkia raportoimaan mahdollisen tietosuojaloukkauksen tapahtumisesta.
Turvallista surffailua kaikille.
Teksti: Jarmo Siira
Kuva: Anu Törrö
