FLOSS Manuals

 English |  Español |  Français |  Italiano |  Português |  Русский |  Shqip

Tietoturvan perusteet

Miksi käyttää internet-tietoturvaopasta?

80-luvulla internet oli lapsenkengissään, sen tärkein käyttäjäryhmä olivat yliopistojen opiskelijat ja opettajat, mikä merkitsi luottamuksen ilmapiiriä. Tämä merkitsee sitä, että turvallisuus ei ollut ensimmäinen asia ihmisten mielissä, kun verkon peruskäyttötapoja ja toiminnallisuuksia kehitettiin ensimmäistä kertaa. 

Nykyisin internet on kaikkialla sekä julkisessa että yksityisessä elämässä. Siitä on tullut välttämätön ammatillisen ja henkilökohtaisen - usein luottamuksellisen - viestinnän väylä. Tämä on vaatinut lisäämään verkkoon monia turvallisuuteen liittyviä parannuksia, jotka on lisätty jälkeenpäin verkon käytön lisäännyttyä. Monet näistä parannuksista eivät ole käytössä oletusarvoisest. Ne voivat myös vaatia monimutkaisten asetusten tekemistä. 

Lisäksi useimmilla ihmisillä ei ole tarpeellista tietoa tai taitoa verkon käytön riittävään turvaamiseen. Ihmiset saattavat kuvitella, että verkon tietoturva ei ole tärkeä asia. Lisäksi ohjelmistojen ja palveluiden tarjoajat ovat syypäitä siihen, että turvallisempia teknologioita ja menetelmiä ei tarjota oletusarvoisesti. Mutta ehkäpä on syytä olla huolestunut salasanojen turvallisuudesta käytettäessä tuntematonta langatonta verkkoa matkalla, tai lukita läppäri turvallisesti, kun sen jättää hotelliin. Ehkä on syytä salata sähköposti, kun lähettää viestejä maihin, joissa on tiukka internet-sensuuri. 

Tämä opas yrittää täyttää kyseisen puutteen tarjoamalla tietyn määrän perustietoa ja kehittyneempiä tekniikoita niitä tarvitseville ihmisille. Näin on mahdollista varmistaa, että tietoja ei päädy muiden saataville. Tietoturvan parantaminen ei sinällään ole vaikeaa, mutta täydellistä tietoturvaa ei liene olemassa.

Mitä on turvallisuus?

Täydellistä turvallisuutta ei ole olemassa. Turvallisuus riippuu aina mahdollisten vastustajien kyvyistä ja resursseista. Turvallisuus vaatii analysoimaan tilannetta ja arvioimaan mahdolliset riskit, joita molemmat kommunikaation osapuolet voivat kohdata. Oikeiden työkalujen valintaan tulee varata jonkin verran aikaa. Ohjelmat tulee asentaa oikein ja niiden toimivuus tulee testata. Tätä voidaan verrata autolla ajamiseen: jonkin verran harjoittelua vaaditaan, muiden toimintaa tulee ennakoida, mutta pian tilanne on hallussa ja päämäärä saavutetaan turvallisesti.  

Sopivia työkaluja valittaessa on hyvä tehdä jako kahteen erilaiseen "uhkien" tyyppiin: suuntaamattomiin uhkiin ja suunnattuihin uhkiin.

Useimmat uhat ovat automaattisia suuntaamattomia uhkia, joita vastaan on onneksi helppoa suojautua. Valitettavasti on myös suunnattuja uhkia, joita varten tarvitaan lisää turvallisuuskäytäntöjä. 

Suuntaamattomat ja suunnatut uhat

Suuntaamattomat uhat ovat uhkia, joita ei ole suunnattu ketään vastaan henkilökohtaisesti. Esimerkkejä ovat phishing-sähköpostit ja tietokonevirustartunnat. Nämä uhat ovat aina automaattisia ja ne etsivät uusia uhreja, joihin voi kuulua kuka tahansa. Jotkin juonet voivat muuttua suunnatuiksi uhiksi (jos esimerkiksi erehtyy vastaamaan sähköpostiin, joka väittää vastaanottajan "voittaneen verkkolotossa"). Lisäksi suojaamattomat verkkosivut tai verkostot voivat olla vaarallisia, jos niille kirjoittaa salasanan tai luottokorttitiedot.

Näitä uhkia voidaan verrata kävelyyn tuntemattomassa kaupungissa. Silloin voi eksyä väärälle alueelle ja tulla ryöstetyksi. Esimerkiksi Nairobin Tom Mboya Streetillä näin on tapahtunut monelle Mzungulle. Tämä opas on kuin kaupunkiopas, joka auttaa olemaan olematta väärässä paikassa väärään aikaan. Suojautuminen tämän tyyppisiltä uhilta vaatii lukemaan ainakin osat yleisestä tietoturvallisuudesta, turvallisesta sähköpostin käytöstä ja turvallisesta verkon selaamisesta. Lisäksi kannattaa pitää huomiokyky virkeänä ja silmät ja korvat auki, minkä lisäksi kannattaa olla menettämättä maalaisjärkeä. 

Suunnatut uhat ovat kaikkein vaarallisimpia. Pitkään tunnettu viisaus turvallisuusasiantuntijoiden keskuudessa on huomio siitä, että "ainoastaan amatöörit hyökkäävät koneita vastaan, ammattilaiset hyökkäävät ihmisiä vastaan." Suunnatut uhat on suunnattu henkilöä tai organisaatiota vastaan ja niihin käytetään monia erilaisia tekniikoita. Hyökkääjät voivat käyttää yhdistelmää sosiaalista insinööritaitoa, kehittyneitä työkaluja, onnea ja kovaa työtä. Suunnatut hyökkäykset ovat paljon kalliimpia kuin suuntaamattomat hyökkäykset, sillä ne vaativat enemmän taitoa ja työtunteja.

Suunnatuja hyökkäyksiä voi tulla lähipiiristäkin: työkavereilta, pomolta, vaimolta tai ystäviltä. He voivat tehdä niin uteliaisuudesta tai heillä voi olla ilkeämpiä päämääriä. Pienet toimenpiteet voivat olla tarpeeksi estämään nämä hyökkäykset, esimerkiksi salasanan käyttö tietokoneessa ja ruudun lukitseminen, kun tietokoneen jättää vaille valvontaa.

Vaarana ovat myös varkaat, jotka voivat päästä pankkitilille phishing-hyökkäyksien avulla tai vakoilemalla suojaamattomia verkkoja. 

Totalitaristisissa yhteiskunnissa on luonnollisesti paljon suurempia uhkia. Hallitukset ovat erittäin motivoituneita rajoittamaan ja valvomaan poliittisten aktivistien toimintaa verkossa. 

Kuka voisi tarvita tätä opasta?

Tietenkin internet-tietoturvan parantamiseen on monia syitä. Keillä voisi olla henkilökohtaisia tai ammatillisia syitä erikoisiin toimenpiteisiin? 

Journalistit voivat kohdata suunnattuja uhkia. Organisoitu rikollisuus, korruptio tai hallituksen väkivalta ovat vaarallisia juttuaiheita. Journalisti joutuu ehkä suojaamaan itseään tai lähteitään. 

Blogaajat voivat kohdata samanlaisia ongelmia. Ehkä blogaaja kirjoittaa päivittäisestä elämästä, mutta kuuluu vähemmistöryhmään ja saattaa saada uhkailuja. Ehkä blogaaja tahtoo olla anonyymi poliittisten ristiriitojen tai työnsä vuoksi.

Aktivistit tahtovat ehkä vaihtaa hallituksensa. Ehkä tavoitteena on paljastaa ympäristöongelmia, työvoiman väärinkäyttöä, petoksia tai korruptiota työpaikalla. Hallitus ja työnantaja eivät välttämättä tule koskaan olemaan iloisia tästä, mutta ne voivat ehkä kiristää valvontaa, jos ne olettavat, että kaduilla on pian protesteja.

Internet-käyttäjät: Kaikilla verkon käyttäjillä saattaa olla tarve parantaa tietoturvaansa verkkoa selattaessa ja sähköpostia lähetettäessä. Tämä antaa paremman turvan suuntaamattomalta hyökkäykseltä. Lisäksi käyttäjä voi vain kyllästyä siihen, että yritykset tallentavat käyttäjiensä tietoja taloudellista hyväksikäyttöä varten.

There has been error in communication with Booktype server. Not sure right now where is the problem.

You should refresh this page.