Pysykää perässä - älä unohda tietoturvaaPerjantai 12.5.2023 klo 11.55 - Kauko Niemi
Ukrainan presidentin Suomen vierailun aikana jopa Vantaan metsissä ja kallioilla oli oleskelu ja koneiden bongaus kielletty Pitäisikö meidän jokaisen olla pikku Zelenskyi. Etenkin jos ajatellaan elämää turvallisuuden näkökulmasta. Viime viikon keskiviikkoiseen valtiovierailuun, moni kuten minäkin, havahtui vasta helikoptereiden pörrätessä taivaalla. Ennakkoon ei asiasta kerrottu ja media spekuloi lentojen reittejä. Mistä ja milloin hän saapui Suomeen. Kukaan ei oikein tiennyt eli asiaa ei ainakaan julkisesti paljastettu. Vaikkei sinulla olekaan yhtä vakavia vihamiehiä kuin Ukrainan presidentillä, niin nettiturvallisuudesta kannattaa joka tapauksessa olla tarkkana. Julkaisuja kannattaa aina hiukan miettiä myös turvallisuuden ja väärinkäytön näkökulmasta. Muutama vuosi sitten oli varsin yleistä, että toisen omaisuudesta kiinnostuneet kulkivat lentoaseman parkkipaikoilla ja keräsivät rekisteritietoja ja jos tietojen jakelua ei ollut kielletty Traficomin sivuilla, niin sieltähän löytyi matkoilla olevan tiedot ja osoitteet. Ei muuta kuin toimeksi. Ja taitaa löytyä vieläkin, jos et ole jakelua henkilökohtaisesti kieltänyt. Traficom myi noita tietoja ainakin autokauppiaille ja katsastusasemille. Some tarjoaa melkein yhtä helpot temput. Paikannus ja kunkin päivitysseuranta ovat hyviä keinoja. Päivitykset kuinka seuraavat neljä viikkoa nautiskellaan Espanjan auringon alla. Tai vielä on jäljellä parisen viikkoa täällä keskellä ei mitään. Loppu onkin jo helppo arvata. Altistus on avattu ja siirryt kohderyhmään ”ei ketään kotona” käydäänpä katsomassa ja seuraamassa. Lähes kaikkien sovellusten asetuksissa toki on vaihtoehto, että paikannusta saa käyttää vain käytettäessä ko sovellusta. Siis yleisesti paikannusta ei kannata pitää puhelimessa päällä. Mitäs se kenellekään kuuluu millaisia reittejä kuljet tai missä maleksit. Jos syntyy oikein suuri hätä, niin viranomaiset saavat kyllä operaattorilta tiedon missä puhelimesi on ja viranomaiset eivät siis käytä puhelimesi paikannustietoja.
Tällä hetkellä näyttää olevan myös melkoista muotia tehdä jonkinmoinen kopio fb-tilistäsi ja houkutella kavereitasi tykkäämään siitä. Onneksi valtaosa jo huomaa hämäryyden ja osaa varoittaa julkisesti aitoja kavereitaan.
Itse kohtasin taas muutama päivä sitten melkoista sekoilua. Minulle alkoi tulla viestejä Meta-mainostililtäni. Tietääkseni minulla ei ole mainostiliä tai en ainakaan itse ole sellaista luonut. Kun sitten vihdoin löysin mainostilini, niin siellä oli kolme ylläpitäjää eri puolilta maailmaa. Ketään heistä en tuntenut. Poistin ylläpitäjät ja yritin poistaa mainostiliä onnistumatta. Raportoin huijauksesta Meta:lle paitsi en oikein luota heihin. Mitenköhän tällaista päästään tekemään ja mitähän tästä vielä seuraa. Nyt on jo tarjottu 1,02 euron laskua. Voi olla, että mainostilini liittyy Metan ilmoittamiin muuttuviin käytäntöihin, jotka muuttuvat heinäkuun alussa vastaamaan eurooppalaisia vaatimuksia. Omalla kohdallani näyttää vahvasti siltä, että minun asetukseni ovat jo heinäkuun alun tasolla. kaikkeen pitäisi muka vastata ja käsitellä Meta-bisneksen kautta. Klikkaa omaa pärstääsi sivun oikeassa yläkulmassa ja pääset tarkistelemaan omia asetuksiasi. Vaikea on vielä sanoa mikä Meta todella muuttaa, kun Metan viestien tulkinta ei ole niin yksioikoista; *Tämä tarkoittaa, että sinulla on oikeus vastustaa kyseisten tietojen käyttöämme mainosten näyttämiseksi sinulle. *Olemme lisänneet käyttöehtoihimme ja tietosuojakäytäntöömme tietoja siitä, miten mainokset toimivat Meta-tuotteissa. No kuitenkin oikein hyvä, jos minulla on heinäkuun alusta alkaen edes jotain oikeuksia vastustaa. Tämä on kuultavissa ääniversiona FinnRadio.fm kanavilla 14.5.2023 alkaen
|
|
Kommentoi kirjoitusta. Avainsanat: Finnradio.fm, tietoturva, paikannus, Zelenskyi, Ukraina, Traficom, Meta business, |
Nettiturvallisuuteen ei tarvita insinööritutkintoaLauantai 15.10.2022 klo 13.59 - Kauko Niemi
Jos sinua lyödään lekalla päähän, huomaat se melko nopeasti. Tietoverkoissa olet seurannassa ja vaikuttaminen ja hyökkääminen tapahtuu huomaamattasi vakavin seurauksen. Suomessa tuskin on montaakaan netinkäyttäjää, joka ei olisi joutunut jonkinlaisen häiriköinnin kohteeksi. Tässäkin pätee vanha totuus – kaiken mitä ihminen rakentaa sen pystyy särkemään. Siis yhtään täysin luotettavaa tietotekniikkajärjestelmää ei maailmassa ole, eikä tule olemaan. Kenenkään ei pidä hävetä tätä normaalia tilannetta ja vaieta asiasta - No kun minä olen niin avuton ja huono näissä nettihommissa. Näin kasvatat kaiken maailman hakkereille aina vaan lisää mahdollisuuksia ja annat heille lisää aikaa inhottavaan ja rikolliseen puuhasteluun. Tai rehellisyyden nimissä saattaa olla näitä nettirakkaushuijauksia, joista tapauskohtaisesti voi olla parempi rajoittaa tiedon jakelua. Heitä heti häpeä nurkkaan ja kerro ja varoita heti ystäviäsi ja tuttujasi, millaista soopaa on liikkeellä ja tee huijareiden tie hankalammaksi. Tälläkin hetkellä on melko paljon erilaisia huonolla Suomen kielellä liikkuvia viestejä, joiden linkkien avaaminen johtaa nopeasti ties mihin. Pahimmassa tauksessa jopa raha liikahtaa paikasta toiseen. Suomalaiset ovat menettäneet virallisten arvioiden mukaan ainakin 13 miljoonaa euroa vääriin käsiin todellisuudessa paljon enemmän. Tuore uutinen kertoo pariskunnasta, joka menetti 45.000 euroa. Ja toinen uutinen viikolta, missä 83 vuotias meni pankin nimissä tehtyyn huijaukseen ja menetti 64.000 euroa. Niin kuin jo mainitsin kaikissa ohjelmissa ja systeemeissä on vikoja ja hakkerin mentäviä reikiä. Sinun ei tarvitse olla it-ammattilainen, kun saat tosi paljon aikaiseksi ihan vaan päivittämällä käyttämäsi koneet ja sovellukset. Itse olen päivittänyt tällä viikolla 32 sovellusta ja kolme konetta. Vähintäänkin yhtä monta tirtoturvareikää olen siis tukkinut. Jos haluat edes pikkuisen lisää turvaa, niin sitäkin voi hankkia ilman it-tutkintoa. Tietoturvaohjelmat koneellasi kuntoon ja ajan tasalle. Minulle Adblocker ilmoitti tällä viikolla, että ohjelma on estänyt 10.000 mainoksen näyttämisen minulle. Vaikkeivat mainokset nyt suoranaisesti olekaan vahingollisia paitsi lompakollesi. Ne palvelevat tietojen kalastajia ymmärtämään kuinka sinua voi helpoiten vedättää. Tietoturvaohjelmistoni (F-secure) statistiikka näyttää, että se on estänyt koneideni pääsyn 2377 haitalliselle sivustolle ja estänyt noin 120.000 seurantayritystä. Isoja lukuja muutaman vuoden ajalta yhdeltä ihmiseltä. Sinuahan siis seurataan ja paikannetaan jatkuvasti missä menet ja keitä tapaat ja sitten tekoäly muodostaa sen niin sanotun algoritmin ja tietojenkalastajatkin tietävät mitkä asiat sinuun vetoavat ja syöttävät sellaisia ansoja. Ei suinkaan ole pakko antaa ohjelmien paikantaa sijaitiasi. Asetuksista vaan paikannukset pois ja sitten niille lupa vain käytettäessä, joita todella tarvitset, vaikkapa löytääksesi Pihtiputaalle. Selaimilla on taipumus tallentaa muistiinsa mitä olet selaillut – muka helpottaakseen seuraavia hakuja. Itse olen tehnyt sellaisen ratkaisun, että Facebookia käytän vain yhdellä selaimella, enkä samalla selaimella tee mitään muuta. Googlen Chrome selainta en käytä lainkaan, koska en luota Googleen sen enempää kuin Metaverseenkään ja pankkiinkin menen selaimella, jolla ei sitten tehdä yhtään mitään muuta. Kaiken tämän jälkeen en missään tapauksessa vannota, ettenkö voisi mennä halpaan ja joutua hakkereiden uhriksi. Se on ihan yhtä todennäköistä kuin korona-tartunta. Tälläkin viikolla olen saanut ainakin kolme viestiä, joiden taustalla ei ollut puhtaita jauhoja. Suuret kiitokset tuttavalleni, joka avoimesti kertoi menneensä halpaan. Tämä Facebook-päivitys keräsi lukuisia kommentteja erilaisista muiden kokemista tapauksista. Todella hyvää valistusta ja häpeän heittämistä nurkkaan. Tuttavani sai kaveripyynnön ihailemaltaan taiteilijalta. Hyväksynnän jälkeen taiteilijalta alkoikin tulla ystävällisiä viestejä, joihin tuttavani vastaili. Viestien sävy alkoi kuitenkin vähitellen muuttua asiallisesta kovin tuttavalliseksi, suorastaan äiteläksi. Seuraavaksi tuli videopuhelu, jossa hän näki taiteilijan kasvot, mutta puhelu katkesi nopeasti. Tämä toistui muutaman kerran. Viestit näyttivätkin tulleen Puolasta. Seuraavaan Puolan-viestiin tuttavani vastasi vain, että olen nyt keskustellut oikean taiteilijan kanssa ja tämä hulluus loppuu nyt tähän. Potkin (kuvaannollisesti) itseäni takamukseen, miksen reagoinut varoituskellojen kilinään nopeammin ja katkaisssut viestittelyä alkuunsa. Kuulunko aikuisena naisena huijareiden lempikohderyhmään? Jälkiviisauden kajossa tuttavani teki itselleen ja meille kaikille ohjeet vastaisen varalle. Nämä esimerkiksi ovat varoitussignaaleja: 1. Lähestyminen tuntuu epätodennäköiseltä. 2. Et ole kuullut ihmisestä vuosiin tai olette lähinnä hyvänpäivän tuttuja ja yhtäkkiä tulee ylen tuttavallinen viesti. 3. Tuntemasi ihmisen kirjoitus/puhe/tyyli vaikuttaa oudolta. 4. Sinulta pyydetään puhelinnumeroa tai osallistumaan joihinkin ihmearpajaisiin. 5. Jos et ole varma, onko viestittelijä oikea henkilö, soita tai ota muuten selvää. Lopeta viestittely. Tähän hyvään listaan lisäisin vielä sen, että ”tarjous” on ainutkertainen, jos tekee päätöksen per heti.
Viime torstaina Traficomin Cyperturvallisuuskeskus järjesti tunnin keskustelutilaisuuden, missä pohdittiin monestakin näkökulmasta näitä tietoturva-asioita ja jopa melko kansantajuisesti. Tuo tunti kannatta uhrata ja katsoa opiksi ja ojennukseksi. Jätä vaikka seuraavat sohvaperunat katsomatta. Tuossa bodcastissa todettiin todella myönteisenä kehityksenä, että asioista on ryhdytty keskustelemaan ja varoittelemaan. Se vie asioita eteenpäin ja vaikka kaikkien ohjeiden mukaan teet heti ilmoituksen omalle pankillesi tai rikosilmoituksen poliisille, niin kannatta ilmoittaa myös Traficomin Cyberturvallisuuskeskukselle ja tuttaville sekä ystäville. Muiden varoittaminen on joukkovoimaa, jolla pidetään nettiturvallisuutta paremmin aisoissa. Yksityiset henkilöt, yritykset ja organisaatiot voivat ilmoittaa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle niihin kohdistuneista tietoturvaloukkauksista, kuten tietojen kalastelusta tai palvelunestohyökkäyksistä, sekä näiden loukkausten yrityksistä. Tämä blogi on kuultavissa ääniversiona Finnradio.fm kanavalla 17.10.2022 alkaen Traficomin Ilmoituslomake häiriöiden ilmoittamiseen Traficomin Cyberturvallisuuskeskuksen tunnin kestävä tietoturvapaketti ( nähtävissä myös Youtube-kanavalla)
Lisää aiheesta; Neuvoja salasanan hallintasovelluksen käyttöönottoon | Kyberturvallisuuskeskus Tunnista digihuijaus Tarkkana +44- ja +49-numeroiden kanssa – näin suomalaisia huijataan nyt
|
|
Kommentoi kirjoitusta. Avainsanat: FinnRadio.fm, tietoturva, nettiseuranta, Traficom, Cyberturvallisuuskeskus, selain, |
