Tarinat

Tietoturva-asiantuntijan 10 vinkkiä: Näin helposti turvaat selustasi internetissä

Saamme jatkuvasti lukea toinen toistaan ikävämmistä verkkohuijauksista. Tietoturva-asiantuntijan vinkeillä varmistat, ettet tule huijatuksi ainakaan oman hölmöilysi takia.

Kysyimme Fordionen tietoturva-asiantuntija Jari Hyppöseltä, miten omaa turvallisuuttaan voi parantaa internetissä. Tietoturvasta on parasta huolehtia ennalta, sillä jo sattunut vahinko on vaikeampi korjata kuin ennaltaehkäistä kokonaan vastuullisella toiminnalla.

”Ihminen on se heikoin lenkki, kun kalastellaan tietoja. Mikään palomuuri ei takaa täydellistä suojaa, jos oma käytös vaarantaa turvallisuuden”, Hyppönen muistuttaa.

Ota käyttöön 10 vinkkiä, joiden avulla huolehdit tietoturvastasi:

1. Tee päivitykset ajallaan

Kun teet päivitykset ajallaan, haittaohjelmat eivät pääse käyttöliittymän aukoista läpi. Haittaohjelmaa kannattaa epäillä, jos kone hidastuu yhtäkkisesti tai käyttäytyy muuten oudosti. Ongelmasta voivat kertoa esimerkiksi haittaohjelmasta varoittavat ponnahdusikkunat, ilmoitukset joissa kerrotaan, että tietoturvaa tarkistetaan ja yhtäkkisesti aukeava selaimen ehdotus tallentaa tai suorittaa jokin tiedosto.

2. Huolehdi ajantasaisesta virustorjuntaohjelmasta

Koneelle kannattaa ladata laadukas virustorjuntaohjelma. Myös virustorjunta tulee pitää ajan tasalla ja tehdä päivitykset. Virustorjuntaohjelman tulee olla aina toiminnassa ja tarkistaa, onko ohjelmisto päivittynyt.

3. Älä käytä samaa salasanaa monessa palvelussa

Tähän syyllistyy moni. Kun on keksinyt yhden hyvän salasanan, sitä sitten käytetään jokaisessa mahdollisessa paikassa. Käytäntöön liittyy vain se ongelma, että jos salasana murretaan, murtajalla on nyt pääsy kaikkiin palveluihin, joissa käytät samaa salasanaa.

Vahva salasana on mahdollisimman pitkä, ja se sisältää lisäksi numeroita ja isoja kirjaimia. Jos mahdollista, salasanassa kannattaa hyödyntää ääkkösiä, joiden käyttö tekee salasanan murtamisesta vaikeampaa.

Hyppönen ehdottaa käyttämään sellaisia salasanoja, jotka ovat pitkiä, mutta kuitenkin helposti muistettavissa. Esimerkiksi runonpätkä voi toimia hyvänä salasanana, kun sitä muokkaa erikoismerkein. Toinen tapa on keksiä kaikissa salasanoissa toistuva vakio-osa, joka tarpeeksi pitkä ja monimutkainen mutta helppo muistaa. Liitä siihen lyhyempi osa, joka vaihtuu palveluittain mutta liittyy aina tuohon palveluun.

Vanha ohje salasanan säännöllisestä vaihtamisesta on nykymaailmassa turha. Tärkeintä on, että salasanat ovat riittävän vahvoja ja jokaiseen palveluun käytetään eri salasanaa.

4. Käytä tietokoneella rajattua käyttäjätilaa

Itselleen on turha antaa tavallisessa käytössä liikaa oikeuksia. Tietokoneelle voi luoda erilaisia käyttäjätilejä, sillä päivittäisessä käytössä tuskin tarvitset koneen järjestelmävalvojan oikeuksia.

Esimerkiksi Microsoft tarjoaa järjestelmänvalvojan tilin (admin) lisäksi tavallista käyttäjätiliä (user/peruskäyttäjä), jonka käyttäjällä on rajatummat mahdollisuudet tehdä muutoksia koneen oletusasetuksiin. Näin et myöskään vahingossa saa aikaan aukkoa tietoturvaan.

Lisäksi, kun asetat itsellesi rajatun käyttöoikeuden, myöskään mahdollinen haittaohjelma ei pääse tekemään vakavia muutoksia päästessään koneelle. Näin voidaan estää haittaohjelmaa leviämästä koko tietokoneelle.

5. Tarkista osoitetiedot

Kun hoidat esimerkiksi pankkiasioita tai teet ostoksia verkossa, muista aina tarkistaa osoiteriviltä, että käytössä on salattu yhteys. Salatun yhteyden tunnistaa osoitteen alkuosasta, jossa www-osoite alkaa muodossa https://. Mikäli yhteys ei ole salattu, et voi luottaa siihen, että joku ylimääräinen osapuoli ei pääse käsiksi esimerkiksi luottokorttitietoihisi.

Osoitetiedot on hyvä tarkistaa myös silloin, kun saat sähköpostiin linkin. Sen sijaan, että klikkaisit linkkiä suoraan, se kannattaa kirjoittaa selaimen osoiteriville, jolloin näet, ohjaako linkki todella sinne, minne sen pitäisi.

Jos saamasi sähköposti aiheuttaa epäilystä, älä avaa sen liitetiedostoja. Hälytyskellojen pitää soida, jos viesti on kirjoitettu huonolla suomella tai se sisältää kirjoitusvirheitä. Myös sosiaalisessa mediassa kiertää paljon kalasteluviestejä, joten mieti ennen kuin klikkaat.

6. Mitä yksityisempi, sen parempi

Sosiaalisen median käyttäjätili kannattaa säätää mahdollisimman yksityiseksi. Esimerkiksi kaverilistaa ei kannata paljastaa muille, sillä valetilien perustaminen on helpompaa, kun myös kaverisi ovat kenen tahansa ulottuvilla.

7. Pohdi oikeuksien luovuttamista

Oletko miettinyt, millaisia tietoja luovutat esimerkiksi käyttäessäsi sosiaalista mediaa? The Guardianin toimittaja pyysi treffisovellus Tinderiltä dataansa ja sai vastaukseksi 800 sivun paketin. Voi vain pohtia, miten paljon tietoa esimerkiksi Facebook kerää.

Kun lataat puhelimeesi uutta sovellusta, kannattaa tarkistaa, millaisiin tietoihin sovellus pääsee käsiksi. Tarvitsetko todella sovelluksen, joka vaatii oikeudet puhelutietoihisi ja tekstiviesteihisi? Yksityisiä tietojasi voidaan näin myydä eteenpäin, joten ei ole mitään takuita siitä, minne ne päätyvät.

8. Älä käytä automaattista kirjautumista

Selain saattaa tarjota automaattista kirjautumista ja salasanojen muistamista eri palveluihin. Tässä piilee kuitenkin se riski, että jos laitteesi päätyy vääriin käsiin, yksityiset tietosi ovat vaarassa.

Muista myös, että kun olet kirjautumassa uuteen palveluun, älä tee sitä Facebook-tunnuksillasi. Jos teet näin, palvelu pääsee käsiksi kaikkiin niihin tietoihin, jotka Facebookissa jaat. Jaat siis samalla esimerkiksi kaverilistasi ja kiinnostuksen kohteesi.

9. Käytä eri toimintoihin eri selaimia

Jari Hyppönen kertoo itse käyttävänsä eri selaimia eri tarkoituksiin: esimerkiksi Facebook yhdellä selaimella, sähköposti toisella ja pankkiasiat kolmannella. Näin kannattaa toimia myös tilanteessa, jossa jonkin verkkopalvelun käyttö vaatii esimerkiksi Javan tai Adobe Flashin käyttöä.

Eri selaimia käyttämällä voi välttyä tietyltä profiloinnilta, jota tehdään selaimen evästeiden perusteella. Esimerkiksi Chrome seuraa nettikäyttäytymistäsi ja kohdentaa sitten mainoksia sen perusteella. Kannattaa huolehtia selainten asetuksista siitä, että evästeet poistetaan jokaisen käyttökerran jälkeen.

Esimerkiksi pankkiasioiden hoitamiseen voi käyttää selaimen yksityistilaa, jolloin selaimen ei pitäisi tallentaa evästeitä. Näin et jätä merkintöjä vierailemistasi sivuista tai hakuhistoriaasi muiden nähtäväksi, ja verkkokäyttäytymistäsi seuraavien yritysten on hankalampi rakentaa kokonaiskuva liikkeistäsi.

10. Älä luovuta arkaluontoisia tietoja sähköpostitse

Tiedätkin jo, että viranomaiset tai esimerkiksi pankkisi eivät koskaan tiedustele salasanojasi tai muuta arkaluontoista tietoa sähköpostitse. Jos epäilyksesi heräävät, kysy itseltäsi seuraavat kysymykset: Kuka kysyy? Miksi? Jos sinusta tuntuu jotain palvelua käytettäessä oudolta tai sinua alkaa epäilyttää palvelun luotettavauus, luota vaistoosi.

Sähköpostitse ei ylipäänsä kannata vaihtaa tietoja, kuten luottokortin numero tai henkilötunnus, sillä tiedot saattavat helposti päätyä vääriin käsiin. Esimerkiksi varsin yleinen Gmail-sähköposti harrasti aiemmin kohdennettua mainontaa, joka perustui ilmaiskäyttäjien sähköpostiviestien sisältöön. Voi siis olla, että sinä ja viestin vastaanottaja ette ole viestin ainoat lukijat.