Otetaanpa tietoturva nyt astetta vakavammin

Lauantai 19.3.2022 klo 8:55 - Kauko Niemi

Asetukset.JPG

 

Tietoturvasta on vuosien aikana kerrottu asiaa, uhkailtu ja neuvottu jatkuvasti sen käytöstä. Osa ihmisistä on huolissaan - ainakin ne, joilla omakohtaisia tai läheisiä kokemuksia nettihuijauksista, vakoiluista ja vaikuttamisesta. Valta osa kuitenkin etenee pelkällä olankohautuksella hyväksyen muitta mutkitta kaikki käyttöehdot.

Hieman paremmassa asemassa tilanteessa ovat ne, jotka käyttävät työpaikan tietotekniikkaa, jota hoidetaan paremmin myös tietoturvan teknisestä näkökulmasta. Ja nyt en puhu niistä Microsoft apureista, jotka ovat saaneet suomalaisiltakin houkuteltua useamman satatuhatta euroa.

Nyt on kuitenkin se hetki, kun pitää tosissaan huomioida tietoturva ja nimenomaan tehdä asioita sen hyväksi. Nyt on myös se hetki, kun kannattaa ja pitää huomioida myös sisältövaikuttaminen eikä pelkästään sitä missä asennossa häppäsvärkkien palomuurit ja muu tekniikka mahtavat olla.

Koronan aikana saimme jo esimakua huuhaa-kampanjoista, joita aivan ilman kritiikkiä jaettiin tuutintäydeltä. Levitettiin joka paikkaan ”faktaa” vaikkapa rokotteen vaarallisuudesta jonkin yksittäistapauksen perusteella. Jos miljoona ihmistä pelastuu ja yksi saa oireita, niin mittasuhteet pitää tunnustaa.

Kaikki tämä on sitä viime aikojen pinnalle noussutta vaikuttamista, jolle jopa viaton ihminen antaa huomaamattaan tukensa. Vähän niin kuin alettaisiin voimakkaasti jakamaan tietoa, ettei Ukrainassa ole Venäjän aloittamaa sotaa, vaan siellä on sotilaallinen erikoisoperaatio.

Tämänkin blogin julkaisun jälkeen näen omasta statiikastani melko varmasti, että .ru loppuiset nettiosoitteet ovat käyneet katsomassa, onko Kakeniemi käyttäytynyt kunnolla vai pistetäänkö seurantaan. Ei olisi ensimmäinen kerta.

Vaikka meillä olisi kuinka ilmaisun ja sanan vapaus, niin kannattaa aina miettiä sanomisiaan myös tietoturvan näkökulmasta, siis astetta enemmän kuin vain olenko kohtelias toisia kohtaan. Älä kerro ystävistäsi tai lapsistasi kaiken maailman asioita. Muista eivät ne katoa netistä koskaan. Lapsestasi tulee vaikkapa poliitikko ja pian on lööpeissä, kuinka huonosti hän teki asioitaan jo lapsena potalla.

 

Siirrytäänpäs sitten ihan konkreettiselle tasolle. Mieti ensin tarkkaan mitä tietojasi todella haluat jaella julkisesti. Itselläni on erittäin korkea kynnys vaikkapa sijainti/paikkatiedon jakamisessa. Puhelinnumero paljastaa ja johdattaa mitä kummallisempiin tilanteisiin. Puhelinnumeroani pidän saman asteisena kuin pankkitilin numeroa tai sosiaaliturvatunnusta.

Kannattaa kieltää tietojesi yleine jako vaikkapa Traficomin rekisteristä. Auton rekisterihaulla sieltä löytyy kotiosoitteesi. Pitkään kotoa poissaolevat löytyvät helposti esimerkiksi lentoaseman parkkipaikoilta.

Selainten kautta kulkee paljon tietoa ristiin rastiin, joiden hakujen mukaan sitten rakentuu se sinun niin sanottu algoritmisi. Oma käytäntöni on, että käytän tällä hetkellä viittä eri selainta ja kolmea hakukonetta – kaikkein vähiten sitä parasta eli Googlea. Facebookia käytän selaimella, jolla en teen mitään muuta – myös puhelimessa. Selainten välimuisti kannattaa pitää tyhjänä.

Ihan ensimmäisenä perusasiana tarkista, että tietokoneesi ja puhelimesi ohjelmistot ja sovellukset ovat ajantasalla. Useimmissa tapauksissa ohjelmistojen päivitykset ovat asetettavissa automaattisina taustapäivityksinä. Itse en sellaista käytä, sillä haluan tietää mitä on päivitetty ja mitä päivitys tuo tullessaan. Erittäin tärkeää on päivittää selaimet.

Päivitys tarkoittaa suurimmassa osassa tapauksia sitä, että on huomattu vikoja ja tietoturvaongelmia, joita sitten paikataan. Itse olen nyt kahden viikon aika päivittänyt noin 35 tapausta. Aikoinaan käsiini tuli lista, jossa oli lueteltu 81 haavoittuvuutta Android-puhelinten käyttöjärjestelmässä. Siis paljon on jatkuvasti korjattavaa.

Käy puhelimesi jokaisen sovelluksen asetukset läpi harkiten ja tarkista mitä oikeuksia kullekin sovellukselle annat. Tarvitseeko pankkisovelluksesi paikkatietoasi tai saako se käyttää puhelimesi mikrofonia. Ei ole turvallista, jos kaikki sovellukset saavat käyttää laitteesi kaikkia ominaisuuksia.

Ja tietenkin tietoturvaohjelmat ajantasaisina heti käyttöön ja verkkotunnukset ja salasanat riittävän vaikeiksi. Jos olet vuosia sujuvasti kuunnellut sivukorvalla, kuinka pitää hoitaa tietoturva-asioita – mutta tuntuu liian vaikeelta. Nyt on varsin oikea hetki siirtyä tekoihin käytännön tasolla teknisesti ja henkisesti. Maailma on täynnä keinoja, joilla sinua pystytään seuraamaan.

Tämä on kuultavissa ääniversiona www.finnradio.fm nettiradiossa 21.3.2022 alkaen ma ja ke 07.00 ja 14:00 Suomen aikaan

 

 

Lisää aiheesta ja uutisiahan aiheesta riittää nykyään;

Valeuutisia riittää

Lista mitä kannattaa ainakin tehdä

Suosittuja salaliittoteorrioita

Älä missän nimessä avaa

Apple korjasi kymmeniä haavoittuvuuksia

 

 

 

 

 

 

 

 

 

 

 

 

Kommentoi kirjoitusta. Avainsanat: Finnradio.fm, tietoturva, ohjelmapäivitys, paikannus, selain,

Tervettä järkeä nettiin

Sunnuntai 9.8.2020 klo 10:03 - Kauko Niemi

Edge.JPG

Olen ajan mittaan luonut itselleni omia suosituksia netin käyttööni. Nämä minun ajatukseni eivät siis perustu mihinkään tieteelliseen totuuteen vaan puhtaaseen kokemukseen ja maalaisjärkeen.

Kokemusta tavalla tai toisella minulle on kertynyt vuodesta 1981 lähtien. Olen jopa irtisanonut useita palveluja, jotka eivät ole pystyneet tarjoamaan asiointia verkon kautta tai asiointi on tolkuttoman huonoa. Ja myönnän kohdallani tietynasteisen riippuvuudenkin.

Toki kaikkea sattuu ja muutama vuosi sitten menin helppoon ja peruin kaiken maailman viestien lopussa olevista palvelulinkeistä, etten halua enää jatkossa teidän viestejänne, mutta hups – sehän onkin vain vahvistus, että tämä on myyntikelpoinen, toimiva osoite. Pian sain noin 700 spämmiviestiä viikossa ja kyseinen sähköpostiosoite oli lopetettava.

Vahinko vain, että osoite oli sen hetkinen virallinen osoitteeni. Mutta opetukseni oli, että aina kannattaa olla jonkunmoinen feikki-osoite, jota voi käyttää milloin missäkin ja säästää se oikea osoite virallisiin asiointeihin.

Pari selkärangasta tulevaa varoitusta ovat: älä pistä kaikkia munia samaan koriin ja toinen että vältä joutumasta suurten kitaan. Jos tunnet kärsineesi vääryyttä, niin tuskin tulet koskaan saamaan armoa Facebookilta tai Googlelta. He tekevät mitä haluavat ja käyttävät tietojasi miten haluavat.

Musiikkipalvelu Spotify tarjoaa levy-yhtiöille ja näiden edustamille artisteille mahdollisuuden niin kutsuttuihin pre-save-kampanjoihin. Pohjimmiltaan kyse on siitä, että annat luvan kaikkiin tietoihisi. Ei ole sen arvoista, että saat kuulla jonkun biisin päivää aikaisemmin kuin muut.

Nyt on onneksi ensimmäisiä merkkejä ilmassa, että nämä suuretkin ovat ottamassa jonkinmoista vastuuta millaista valtiollista propagandaa he sallivat. Mutta minun ja Trumpin välillä sosiaalisessa mediassa on vielä huima ero sekä tyylissä että merkityksessä.

Toki minäkin käytän Googlen palveluja ja eniten asioita etsiessäni netistä, mutta minulla ei ole koskaan ollut Google-tiliä. En ole päästänyt liian lähelle. Vaihtelen myös hakukonetta tilanteen mukaan.

Käytän viittä eri selainta ja niitäkin ristiin taustojen mukaan. Esimerkiksi käytän Windowsin Edge selainta Facebookin selaimena kaikissa kolmessa laitteessa, jolla Facebookia käytän. Ja kyseisellä selaimella en sitten tee yhtään mitään muuta. Enkä käytä missään Facebookin omaa sovellusta. Kaikesta näkee, ettei tämä miellytä kaikkia osapuolia. Edge ei aina anna avausehdotuksena FB:tä vaikka ko selainta en ole ikinä käyttänyt muuhun kuin Facebookiin. Toisaalta saan viestiä, ettei osoitteeseen voida yhdistää ja annetaan FB-sovelluksen linkki, etenkin puhelimessa.

Googlen Crome-selaimella teen ja ylläpidän vaan muutamaa projektia. Kolmannella, melko harvinaisella selaimella en tee mitään muuta, kun hoidan pankkiasioita. Kaikkein yleisimpänä selaimena käytän Firefoxia.

Firefoxia sen takia, ettei se kuulu mihinkään suurempaan ryhmittymään, jossa tiedot mahdollisesti vuotavat palvelusta toiseen. Ja kun muistat selainten asetuksissa säätää, että istunnon loputtua tyhjennetään välimuistit.

Suosin siis pienempiä ja yksittäisiä toimijoita. Toki siinäkin on luotettavuusrajat, etten yhtenä kauniina päivänä huomaa, ettei tietojani olekaan enää missään. Tämä etenkin jos käytän asioiden säilömiseen pilvipalveluja.

Itselläni on liki 200 000 kuva-filettä ja niiden kopiot ovat kolmella ulkoisella kovalevyllä. Tuskin kaikki levähtävät samalla kertaa, paitsi jos talo palaa.

Aina ei kannata olla ihan hirveän rehellinen. Käytän F-Securen Freedom ohjelmaa, jolla voit muun muassa häivyttää tiedot missä olen. Se on estänyt juuri nyt yhdellä laitteellani 197 haitallista sivustoa ja 98285 seurantayritystä. Samoin käytän Adbloggeria, jolla estetään mainosten näyttämisiä.

Tosin esimerkiksi MTV3 uutisten videot tarttuvat Adbloggeriin ja niitä ei minulle näytetä. No se on pieni harmi.

Tuossa Freedomin kohdalla mainitsin paikannuksen. Minulle oma paikannustieto on liki sama kuin sosialiturvatunnus. Paikannuksen kanssa kannattaa olla erityisen tarkkana ja annan luvan paikannukseen vain ja ainoastaan silloin kun siihen on todellinen tarve vaikkapa auton paikoituksen maksamisessa. Minkään palvelun hinta tai laatu ei pitäisi muuttua sijainnin mukaan.

Itselläni on hyvä kokemus. kun etsin lentolippua Helsingistä Wieniin. Mitä useammin asiaa selasit ja tarkistin, niin samalla jossain tekoäly tulkitsi, että olen tosissasi ja hinta nousi joka kerta ja se oli jo 356 euroa. Sitten kun vaihdoin paikkani Suomesta Irlantiin, löytyikin lippu, jonka hinta oli 163 euroa ja tietenkin heti osin sen. 

Toistaiseksi onneksi olen onneksi välttynyt suurilta huijauksilta. Ehkä yksi tärkeimmistä asioista nettikäyttäytymisessä on kuitenkin, ettei innostu suunnattomasti jostakin asiasta.  Vain yksi jäljellä – usko pois huomenna tulee lisää! Tarjous loppuu tunnin kuluttua! Älä tee mitä et ymmärrä. Ymmärrä, että kaikki jakamasi tieto on ja pysyy verkossa ja sitä voidaan käyttää sinun hyväksesi tai sinua vastaan.

Tämä on kuultavissa ääniversiona www.finnradio.fm nettiradiossa ma 10.8.2020  alkaen ma, ke ja pe 08.00 ja ti ja to 16.00! (paikallista, Espanjan aikaa)

 

 

 

 

Kommentoi kirjoitusta. Avainsanat: Finnradio, netti, selain, Facebook, Google

Jotain olen ilmeisesti tehnyt oikein nettikäyttäytymisessäni

Sunnuntai 31.3.2019 klo 12:57 - Kauko Niemi

Nettimaailman paljon puhutut algoritmit ovat kohdallani jonkun verran hakusessa. 

Yllätyksekseni huomaan, etten ole saanut netissä millään kanavalla ainuttakaan tyrkkyä vaaleista. Toisaalta en saanut yhtään tyrkkyä eri kauppakeskusten runkutuspäivistä, hulluista päivistä, joita on ollut juuri nyt kevään kynnyksellä vaikka kuinka monia.

Tästä tilanteesta en todellakaan ole yhtään pettynyt, vaan päinvastoin todella tyytyväinen. Näin on tavoitteeni jollakin tasolla toteutumassa. Vielä kun tietäisi mikä vaikuttaa mihinkin. Sitähän ei kovin moni todellakaan tiedä ja jos sattuu aavistamaan Facabookin tai Googlen toimintatapoja niin ensi viikolla ne ovatkin jo sitten muuttuneet.

Tehtäköön sekin selväksi, että lähes asun netissä. Ja kun olen kaiken lisäksi uutisnarkomaani, niin kaiken maailman vakoilutekniikoilla ei pitäisi olla mitään vaikeutta rakentaa minusta hyvinkin tarkka profiili ja syöttää sopivaa probakandaa mennen tullen.

Facebookissa teen kaikki henkilökohtaiset päivitykseni julkisina. Se kasvattaa tietoisesti omaa sisäistä kontrolliani. En esimerkiksi päivitä tietoja tai kuvia toisesta ihmisestä. Vain muutamassa poikkeustapauksessa luvan kanssa on näin tapahtunut. Jokainen vastaa omien tietojensa jakamisesta.

Netin käyttöä boostaa myös se, että Facebookissa minulla on kolme erilaista päivittäistä työrupeamaa, joiden ”toimitusjärjestelmät” pohjaavat faceen.

Muinoin aikainen kokeilu osoitti, että tykkäämisillä on merkitystä. Lopetin tyystin oman arvomaailmani pohjalta tykkäämästä ihan kaikkien kavereiden päivityksiä, joissa oli ravintolaruokia tai minkäänlaista alkoholia. Kesti noin kolmisen kuukautta, jonka jälkeen niitä ei enää minulle juurikaan tyrkytetty.

Jos nyt purkaan niitä tapoja, joita noudatan nettimaailmassa ja joilla ilmeisesti on merkitystä.

Nettiä käytän tehokkaalla pöytäkoneella, tabletilla ja puhelimella. Käytössäni on adblocker mainosten estosovellus. F-Securen VPN- ohjelma, joka on esimerkiksi pöytäkoneellani blokannut yli 50.000 seurantayritystä.

Paikannus on minulle pyhä lehmä. Paikannus on aina poissa käytöstä ja vain muutama sovellus saa käyttää paikannustietojani. Esimerkiksi käytän mobiili paikoitusta. Parkkipaikkaa ei tällöin voi maksaa ilman paikannustietoja. Sitten on aika monta sellaista sovellusta, jotka helpottaisivat jonkun verran elämääni, mutta ovat syystä tai toisesta vaatineet paikannusta ja sen takia jääneet asentamatta.

Paikannusta on sekin, että kotikoneeni paikkaa ei välttämättä julisteta. Paikannuksesta hyvä esimerkki on reilun vuoden takainen matkani Itävaltaan. Lento Helsingistä Wieniin kallistui sitä mukaa, kuinka monesti olin käynyt lehtoa ja sen hintaa tarkistamassa. Lopulta edestakaisen lennon hinta kipusi 365 euroon. Tämän jälkeen asetin omaksi sijainniksi Irlannin, jonka jälkeen lennon hinta oli 163 euroa ja sen sitten heti ostin ja toteutin.

Erityisen tarkkana yritän olla näiden suurten mestareiden kanssa, kuten Google ja Facebook. Esimerkiksi Google-tiliä en ole koskaan avannut ja hyvin olen tullut toimeen.

Selainten käyttö on mielestäni myös monen mietinnän arvoista. Selaimet tietävät ja keräävät tietoa yllättävän paljon. Hetkeäkään en epäile, etteikö Googlen selain vuotaisi tietoja Googlelle. Selaimien muistit kannattaisi tyhjennellä, mutta sitä teen aniharvoin.

Itse käytän viittä eri selainta. Yhdellä selaimella hoidan pankkiasioita enkä yhtään mitään muuta. Selaimella, jolla olen Facebookissa en tee yhtään mitään muuta ja valittu selainkaan ei kuulu FB-leiriin. Facebook yrittää muuttaa käyttäytymistäni ja vaatii kolme ylimääräistä klikkausta – ei – jokaisen istunnon aluksi.

Eräänlaisena yleisselaimena käytän Firefoxia, joka ei kuulu sen enempää Googlen kuin Facebookinkaan eturintamaan. Firefox on myös ainoa selain, jonka olen synkronoinut kaikkiin kolmeen laitteeseen.

Silloin kun käytän Facebookia puhelimella, niin käytän sitäkin selaimella enkä facebookin omalla sovelluksella, vaikka siitä muistutetaankin harvase päivä. Ja kaikkein vuotavin viestisovellus on messager, jota ei asiantuntijoiden mukaan pitäisi käyttää puhelimessa lainkaan.

Tähän samaan tietojen yhdistämisen vaikeuttamiseen perustuu myös se, etten ole koskaan käyttänyt Android-laitteita – en etenkään sen jälkeen kun luin raportin kuinka ardroidilla oli tuollin samaan aikaan 83 tietoturvariskiä. Androidit ovat liian lähellä Googlea ja kokonaisuutta ei hallitse oikein kukaan. Elän siis windows ja apple -maailmoissa.

Vaikka nettikäyttäytymiseni saattaa vaikuttaa monimutkaiselta, niin ei se sitä kuitenkaan ole. Eri toiminnot ovat sujuvasti tehtäväpalkissa eikä vaadi mitään erikoistoimintoja. Kuitenkin turhat tyrkyt ovat vähissä. Toisaalta menetän joitakin kiinnostusalueellani olevia asioita, mutta onneksi en tiedä mitä. Ja sitten jos tarvitsen jotain voin oma-aloitteisesti etsiä sen netistä.

 

 

 

Tämä on kuultavissa podcastina Finnradion netti-radiosta www.finnradio.fm maanantaina 1.4.2019 klo 08:00 ja uusintoina ma osana bisneeframea 19:45, ti 13.00 ja ke 09.00 (Espanjan aikaa).

 

 

 

 

 

 

Kommentoi kirjoitusta. Avainsanat: Finnradio, netti, vaalit, selain, windows, Apple