Huolettaako yksityisyys netissä? Näin nukut yösi rauhassa
Yllättävän usein tietoturva kaatuu liian yksinkertaiseen salasanaan. Kuva Petra Piitulainen / Lehtikuva.
Tietovuodoista ja -murroista huolimatta verkkomaailmassa on mahdollista liikkua turvallisesti. Hieman työtä se kuitenkin vaatii.
Surffailusta jää aina jälkiä
Epämieluisa totuus on, että verkon selaamisesta jää aina jälkiä. Mainostajat seuraavat ihmisten liikkeitä evästeiden avulla, ja Facebook pystyisi halutessaan seuraamaan ihmisten liikkeitä kaikilla sivuilla, joilla on tykkää-nappi. Jokainen sivulataus tallentuu myös palvelimien lokitietoihin.
Kaupallisilla toimijoilla on tuskin halua pilata mainettaan kyseenalaisilla keinoilla. Seurantatekniikoita kuitenkin on, eikä niitä saa helposti estettyä. Tässä kaksi mielenkiintoista esimerkkiä:
Käyttäjän voi usein tunnistaa selaimen lähettämien tietojen perusteella. Jos yhdistetään tieto käyttäjän koneen fonttivalikoimasta, näytön resoluutiosta, aikavyöhykkeestä ja muista ominaisuuksista, voi käyttäjien liikkeitä seurata ilman evästettäkin. Kokeile, kuinka tunnistettava oma selaimesi on.
Evästeet eivät ole myöskään ainoa tapa tallentaa seurantatietoja. Esimerkiksi Evercookie tallentaa eräänlaisen superevästeen, jonka tuhoaminen ei onnistu peruskäyttäjältä. Kokeile, onnistutko itse.
Huolehdi virustorjunnasta
Useat troijalaiset on ohjelmoitu kalastelemaan luottokorttinumeroita tai käyttäjätunnuksia. Ne voivat seurata esimerkiksi näppäimistön painalluksia ja lähettää tiedot suoraan hakkerin palvelimelle. Ajantasainen virustorjuntaohjelmisto auttaa estämään ongelmaa.
Verkkohuijarin käsiin päätynyt sähköpostiosoite voi olla todellinen ongelma. Esimerkiksi Atlantic kertoi tapauksesta, jossa hakkeri sai Gmail-tilin hallintaansa ja käytti sitä rahankerjäysviestien lähettämiseen.
Ikävää uhrin kannalta oli erityisesti se, että tunkeutuja tuhosi tililtä samalla kaikki vanhat sähköpostit. Harva muistaa varmuuskopioida omia viestejään.
Varo langatonta verkkoa
Suojaamattomassa langattomassa verkossa kuka tahansa voi seurata tietoliikennettä ja pahimmillaan kaapata esimerkiksi uhrin Facebook-istunnon omaan käyttöönsä. Langaton verkko saattaa olla jopa pystytetty pelkästään tietojen kalastelua varten.
Jos käyttää salaamatonta langatonta verkkoa, kannattaa pysytellä pelkästään SSL-salatuissa verkkopalveluissa. Salauksesta kertoo selaimessa näkyvä lukon symboli.
Valitse hyvä salasana
Hakkerit murtavat salasanoja kokeilemalla eri vaihtoehtoja. Mitä pidempi salasana on ja mitä vähemmän se muistuttaa yleisimmin esiintyviä sanoja, sitä hitaampi se on murtaa.
Yleinen vinkki on käyttää vähintään kahdeksan merkkiä pitkää salasanaa, jossa on isoja ja pieniä kirjaimia, erikoismerkkejä ja numeroita. Mutta sellaisia on vaikea muistaa: kauanko menee esimerkiksi salasanan ”_faR4!2r” opetteluun?
Siksi ihmiset käyttävät mieluummin helppoja – ja helposti murrettavia – salasanoja. Vuoden 2009 Rockyou-palvelun tietomurron jälkeen kävi ilmi, että yli 290 000 käyttäjää oli valinnut salasanakseen 123456. Toiseksi yleisin salasana oli 12345, jota käytti yli 79 000 ihmistä.
Toimiva ratkaisu on käyttää salasanana oikeita sanoja, kuten lausetta ”webissä paljastui salasanaskandaali”. Selkokielinen lause on helppo muistaa, mutta sen rikkominen kestää ihmisen elinikää kauemmin.
Esimerkiksi Oxford-sanakirjassa on noin 170 000 englanninkielistä sanaa. Kolmesta sanasta saa niin monta variaatioita, että vaikka kävisi läpi tuhat vaihtoehtoa sekunnissa, yhden salasanan selvittämiseen kuluisi pisimmillään 160 000 vuotta.
Ongelmana pitkien salasanojen kanssa on toistaiseksi se, että useat palvelut rajoittavat salasanan enimmäispituutta.
Minimoi riskit
Kuten tietomurrot ovat osoittaneet, on hyvin mahdollista, että jonkin palvelun käyttäjätiedot ja salasanat joutuvat vääriin käsiin. Siksi jokaiselle palvelulle kannattaisi käyttää eri salasanaa.
Lisäturvaa voi hakea käyttämällä kertakäyttöisiä sähköpostiosoitteita. Jos esimerkiksi artikkelin lukeminen edellyttää rekisteröitymistä epäluotettavan oloiselle sivustolle, on turha käyttää oikeaa sähköpostiosoitettaan.
Kertakäyttöisen sähköpostiosoitteen tekeminen onnistuu esimerkiksi osoitteessa mailinator.com.
Seuraa tunnustesi käyttöä
Luottokorttinumeroiden luvaton käyttö paljastuu nopeasti, mutta verkkopalveluissa tilanne voi olla toinen. Onneksi useissa verkkopalveluissa voi seurata, mistä päin maailmaa niihin on viimeksi kirjauduttu.
Esimerkiksi Gmail-palvelussa voi tarkistaa, lukeeko joku salaa posteja, tai onko sivu jäänyt vahingossa auki vaikkapa nettikahvilaan. Asiattomat käyttäjät voi potkia ulos napinpainalluksella.
Facebookin voi säätää lähettämään ilmoitussähköpostin aina, kun sinne kirjaudutaan uudelta tietokoneelta. Tällöin väärinkäytökset paljastuvat välittömästi.
Onko sinulla lisää vinkkejä? Kerro kommenteissa.