Teknologia kehittyy jatkuvasti, ja niin kehittyy myös suhteemme Internetiin ja sen käyttämiseen. 1990-luvulla huolenaiheena oli lähinnä sähköposti. Sittemmin ihmiset ovat siirtyneet käyttämään verkkopankkia, älypuhelin on yhteydessä verkkoon ja Facebookin käytöstä on tullut jokapäiväistä. Melkeinpä koko elämä on verkossa. Ihminen on myös jatkuvan seurannan kohteena. Internet-palveluntarjoaja taltioi koko selaushistoriasi, ja sitä seuraavat myös Facebook ja kenties muutkin mainostajat. Jopa IoT-laitteet (esineiden Internet) saattavat lähettää tietoa sinusta. Yksityisyyden varjeleminen on siis melko iso urakka jo ennen kuin hakkeri astuu kuvioihin…
Mitä tietoja hakkereiden käytettävissä on?
Et välttämättä ole tullut ajatelleeksi, kuinka paljon sinua koskevaa henkilötietoa Internetistä löytyy. Käydään hieman läpi sitä, millaista tietoa on saatavilla ja miksi se voi kiinnostaa hakkereita.
- Henkilötiedot. Henkilötietoja ovat nimi, osoite, sähköpostiosoite, henkilötunnus, syntymäaika, hoitotiedot, koulutustiedot ja työsuhde. Hakkeri voi käyttää tällaista tietoa apuna identiteettivarkauksissa, ja sitä on saatavilla runsaasti. Esimerkiksi tiedot Amazon-ostoistasi tai osakeostoistasi verkossa ovat tällaista tietoa. Kaikki nämä yksityiset tiedot voidaan valjastaa verkossa olevien tiliesi hakkerointiin.
- Sähköposteja, tekstiviestejä ja pikaviestejä säilytetään palvelimella jossain päin maailmaa. Sähköpostissa voi olla paljon sellaista tietoa, jota et halua julki – luottamuksellisia liikeasiakirjoja, rakkauskirjeitä tai pankkiyhteystietoja. Myös yhteystietosi kiinnostavat hakkeria, sillä niiden avulla hän voi lähettää tietojenkalasteluviestejä kaikille tutuillesi.
- Selaustietosi sisältävät evästeitä, Internet-palveluntarjoajan lokeja ja selainlaajennuksia, jotka voivat taltioida tietoa. Siitä on hyötyä mainostajille, ja massadatan aikakaudella se saattaa olla hyödyllisempää kuin arvaatkaan.
- Reaaliaikaisesti saatat puolestasi käyttää Internetiä Skype-puheluun tai videoneuvotteluun. Voitko olla varma siitä, että kukaan ei kuuntele?
Aina ei välttämättä edes tule mieleen, että tällaisia tietoja on jossakin tallennettuna. Sinua ehkä ärsyttää se, kuinka Facebook haluaa kertoa ystävillesi ostoksistasi tai kuuntelemastasi musiikista, tai se, kuinka että verkkolehti näyttää sinulle mainoksia jostakin, jota olet hakenut kaksi viikkoa aiemmin.
Hakkerit kehittävät menetelmiään jatkuvasti. Esimerkiksi tietojenkalastelu on kuulunut hakkerien työkaluihin jo kymmenen vuotta. Tietojenkalastelu perustuu väärennettyihin sähköpostiviesteihin, joilla sinut pyritään ohjaamaan luotettavaksi sivustoksi tekeytyneelle valesivustolle tai sivustolle, jossa on haittaohjelman asentavia linkkejä. Nykyään väärennettyjä somelinkkejä ja hakkeroituja sometilejä käytetään yksityisyytesi loukkaamiseen ja tietojesi varastamiseen.
Julkinen Wi-Fi-verkko on hieno asia, sillä sen ansiosta töitä voi tehdä vaikka kahvilassa istuen. Tietoturvan kannalta se on kuitenkin myös merkittävä haavoittuvuus. Suojaamattomat tukiasemat antavat hakkereille jälleen yhden keinon murtautua laitteellesi ja varastaa tietojasi. Hakkerit vaarantavat vakavasti yksityisyytesi suojan verkossa, mutta mitä asialle voi tehdä?
Suojaudu hakkereilta virtuaalisella yksityisverkolla eli VPN:llä
Julkiseen Wi-Fi-verkkoon pääsee erikseen todentautumatta. Se on sinun kannaltasi mainio juttu – mutta sitä se on myös hakkereille, sillä heidänkään ei tarvitse huolehtia todennuksesta. Hakkeri voi varastaa tietojasi välistävetohyökkäyksillä, tai hakkeri voi jopa perustaa hunajapurkkityyppisen Wi-Fi-tukiaseman tietojesi anastamista varten.
Jos tarvitset Wi-Fi-yhteyden kannettavaasi varten, sinun kannattaa ehkä pikemmin jakaa 4G-mobiiliyhteys käyttämällä matkapuhelinta Wi-FI-tukiasemana, johon kannettavasi voi muodostaa yhteyden turvallisesti.
Vieläkin parempi vaihtoehto on virtuaalinen yksityisverkko eli VPN, joka muodostaa yksityisen yhdyskäytävän Internetiin.
Kuinka VPN estää hakkeroinnin?
VPN piilottaa IP-osoitteesi ohjaamalla Internet-liikenteesi uudelleen, joten jäljittäminen ei ole mahdollista. Ja koska VPN salaa kaiken Internetin välityksellä lähettämäsi tiedon, kukaan tiedot sieppaava ei pysty lukemaan niitä. Tämä koskee myös Internet-palveluntarjoajaa. VPN on siis erittäin hyvä tapa varjella yksityisyyttä verkossa.
VPN parantaa tietoturvaa ja yksityisyyden suojaa verkossa, mutta siinä on myös pari muuta erinomaista ominaisuutta. Sen avulla pääset myös verkkosivuille, jotka Wi-Fi-palvelun toimittaja on voinut estää – tämä voi tarkoittaa myös vaikkapa Facebookia ja Twitteriä. Ja koska pääset käyttämään maantieteellisen sijainnin perusteella estettyä sisältöä, pääset myös ulkomaanmatkalla tärkeille taloudenhoitoon liittyville tileille, jotka on estetty "ulkomaisilta" käyttäjiltä.
VPN-palveluita on saatavana ilmaiseksi, mutta tällöin voit joutua tekemään muita myönnytyksiä. Jos todella haluat varjella yksityisyyttäsi verkossa, kannattaa käyttää maksullista VPN-palvelua – se on hintansa väärti.
Näin tietojen salaus suojaa yksityisyyttäsi
Myös salausta kannattaa usein käyttää yksityisyyden suojaamiseen verkossa. Luultavasti käytätkin sitä jo jossain määrin, sillä tietojasi käsittelevät yritykset salaavat toisinaan tietojasi. Esimerkiksi pankkisi käyttää todennäköisesti salausta verkkosivuillaan käyttämällä SSL- ja TLS-varmenteita.
Jos selaimen osoiterivin alussa näkyy munalukkokuvake, selaimen ja palvelimen välinen linkki on salattu. Jos munalukkokuvaketta ei näy ja täytät lomaketta, hakkeri voi lisätä verkkosivustoa isännöivälle palvelimelle haittaohjelman, joka seuraa tietoliikennettä ja varastaa tietosi. SSL/TLS-protokollaa käytettäessä kukaan ei kuitenkaan voi seurata tietoliikennettä.
Jos verkkosivuston URL-osoitteen alussa ei lue "http://" vaan "https://", myös tämä on merkki siitä, että SSL/TSL on käytössä. HTTPS on huomattavasti turvallisempi protokolla kuin HTTP. Muistathan kuitenkin, että salaus suojaa pelkästään tietoliikennettä. Kun tietosi ovat yrityksen palvelimella, ne voivat altistua yrityksen tietoverkkoon kohdistuville hyökkäyksille.
On myös hyvä tietää, että Skype-puhelut ovat täysin salattuja – kunhan ne soitetaan vain ja ainoastaan Skypellä. Jos kuitenkin soitat Skype-puhelun tavalliseen puhelinnumeroon, puhelinverkossa kulkevaa yhteyttä ei salata. Tämä voi antaa mahdollisuuden salakuunteluun. iPhone- tai Android-älypuhelinten käyttäjät voivat hyödyntää salausta myös Facebook-viesteissä Salaiset keskustelut -ominaisuuden avulla. Se ei kuitenkaan ole käytettävissä PC:issä tai kannettavissa.
Viestien päästä päähän -salaus on yksi syy WhatsAppin suosion kasvuun. Myös muissa sovelluksissa käytetään salausta, mutta salaus ei välttämättä ole oletuksena päällä. Etsi siis asetus, josta salauksen saa päälle – sillä miksi ihmeessä et pitäisi sitä päällä?
Myös Tor-verkon käyttämiseen voi perehtyä. Kyseessä on anonyymin käytön mahdollistava salattu verkko, jonka avulla vältetään selainhistorian seuranta. Tutkivat journalistit käyttävät usein Tor-verkkoa, samoin vaikeissa olosuhteissa työskentelevät kansalaisjärjestöt. Tämäkään verkko ei kuitenkaan ole kiistattoman turvallinen. Haittaohjelmien tiedetään levinneen Tor-verkossa, ja se on myös altis välistävetohyökkäyksille.
Salaus on hieno lisä, kun haluat varjella yksityisyyttäsi verkossa. Valtionhallinnot eivät kuitenkaan aina ole samaa mieltä. Osa yrittää väkisin saada teknologiaratkaisujen toimittajat jättämään takaportteja, joista tiedusteluviranomaiset pääsevät käsiksi dataan. Ongelma on tietenkin se, että jokainen takaportti antaa aina myös hakkereille mahdollisuuden päästä sisään.
Varjele yksityisyyttäsi pienentämällä digitaalista jalanjälkeäsi
Kun mietit tapoja varjella yksityisyyttäsi verkossa, myös digitaalisen jalanjäljen pienentämistä kannattaa pohtia. Olemme tottuneet postaamaan valokuvia verkkoon ja kertomaan kavereille somessa, mitä musiikkia kuuntelemme tai missä olemme käyneet. Emme kuitenkaan aina tule ajatelleeksi, mihin näitä tietoja tallennetaan tai mihin niitä voidaan käyttää.
Sinun kannattaakin ehkä sivuuttaa yhteisöpalvelun tai jonkin muun sivuston tekemät ehdotukset – esimerkiksi jättää seurassasi olleet henkilöt tagaamatta. Sijaintipalvelut kannattaa ehkä poistaa käytöstä joissakin yhteisöpalveluissa. Verkkonäkyvyyden karsiminen voi olla hyödyllinen tapa varjella omaa yksityisyyttä. Myös seuraavat keinot voivat olla käteviä, kun haluat vähentää verkossa näkyvien henkilötietojesi määrää sekä rajoittaa sitä, kenelle ne näkyvät:
- Pidä somesisältösi yksityisenä ja määritä Facebook-postaukset näkymään vain kavereille sen sijaan, että ne näkyvät kaikille Internetissä.
- Käytä tiukempia kaveripyyntöasetuksia: Käytä esimerkiksi Kaikki-asetuksen sijaan Kaverien kaverit -asetusta.
- Poista käytöstä sijainti, kasvojentunnistus, kiinnostuksen kohteisiin liittyvät painikkeet ja mainostajat sosiaalisessa mediassa. Jotkin yhteisöpalvelut jopa julkaisevat sijaintisi verkossa sinulta kysymättä. Tämä ei ole yksityisyyden kannalta suotuisaa, eikä murtovarkaille kannata kailottaa "en ole kotona", sillä turvallisuusriski on huomattava. Voit myös poistaa paikkatunnisteet käytöstä kytkemällä puhelimesi GPS:n kokonaan pois päältä.
- Peru tilauksesi vanhoilta postituslistoilta, joita et enää tarvitse. Harkitse toissijaisen sähköpostiosoitteen käyttämistä esimerkiksi kertaluonteisissa ostoksissa ja vaikkapa vakuutusten kilpailutuksessa. Jätä henkilökohtainen sähköpostiosoitteesi pääasiassa ystävien ja sukulaisten kanssa käytävään yhteydenpitoon.
- Ole valppaana tottumuksiasi seuraavien IoT-laitteiden (esineiden Internet) kanssa: Suojaa ne salasanalla ja käytä niitä erillisessä vierasverkossa, jotta niiden kautta ei voi päästä Internet-tileillesi. Poista myös vanhat ja käyttämättä jääneet laitteet verkosta.
- Älä arkaile peittää arkaluonteisia tietoja. Jos haluat julkaista esimerkiksi ajokokeesi tulokset, muista ehdottomasti peittää osoitetietosi, puhelinnumerosi ja muut henkilötietosi valokuvasta.
- Tarkista, mitä palvelut tekevät automaattisesti puolestasi. Kaikki eivät halua, että Google esimerkiksi kirjaa matkasuunnitelmat automaattisesti kalenteriin.
Muista myös, että some ei alkujaan ollut mainosalusta. Se alkoi palveluna, jonka yksittäiset käyttäjät kokivat elämänlaatua parantavaksi. Näiden vinkkien noudattaminen voi vaikuttaa työläältä, mutta ne ovat tapa huolehtia siitä, että sosiaalinen media on taas hauska palvelu eikä yksityisyyden suojaa murentava rasite.
Yksityisyyden varjeleminen hakkeroinninesto-ohjelmilla
Saatavana on nykyään laaja joukko ohjelmistoja, joilla voit varjella yksityisyyttäsi ja tietoturvaasi verkossa. Osa estää verkkosivustojen harjoittaman seurannan ja osa estää hakkereita asentamasta haittaohjelmia PC:llesi. Osa on saatavana verkkoselainten laajennuksina ja osa on asennettava erikseen. Hakkeroinninesto-ohjelma saattaa olla hiukan liian vahva sana, sillä määrätietoista hakkeria se ei estä. Tällainen ohjelmisto voi kuitenkin tehdä pääsyn tietokoneellesi tai tietoihisi erittäin hankalaksi.
Verkkosivustojen harjoittaman seurannan voi estää esimerkiksi selainlaajennusten avulla. Kun Facebook on avattuna, se seuraa sinua, vaikka et olisikaan sivustolla, ja kerää tietoja selaushistoriastasi kohdennettujen mainosten näyttämistä varten. Tarkoitusperä on ehkä näennäisen viaton, mutta Facebookin tietojenkeruu- ja -jakamiskäytännöt ovat usein olleet tapetilla, joten kannattaa suojautua varmuuden vuoksi.
Käytä hyviä virusten ja haittaohjelmien torjuntaohjelmistoja. Jos näppäimistökaappari onnistuu asentumaan PC:lle troijalaisena, yksityisyyden suoja verkossa on sitä myöten mennyttä! PC tai puhelin kannattaa myös aika ajoin puhdistaa, jotta hakkeriohjelmat eivät voi pysytellä kuulolla.
Lataa myös tarvittaessa sovellus, joka poistaa puhelimesi datan, jos puhelin häviää tai varastetaan. Jos olet synkronoinut Google-laitteesi, voit jo nyt etäpoistaa datan mistä tahansa laitteesta. Älä päästä yhteystietojasi tai pankkisovelluksiasi hakkereiden käsiin, vaan tyhjennä puhelimen tiedot.
Salasanojen hallintaohjelma ei ole suoranaisesti hakkeroinninesto-ohjelma, mutta hyvä sellainen on painonsa arvoinen kultaa. Vahvat salasanat ja eri salasanojen käyttäminen eri tileillä ja tietoverkoissa on hyvä peruskeino ehkäistä luvattoman tunkeutumisen riskejä. Se ei aina kuitenkaan ole erityisen helppoa, jos suojattavia tilejä on useita. Salasanojen hallintaohjelmalla voit kätevästi pitää tilisi turvallisina. Muista kuitenkin suojata salasanojen hallintaohjelma vahvalla salasanalla.
Voit asentaa kaikki nämä suojausratkaisut erikseen. Halutessasi voit myös hyödyntää Kasperskyn Total Security -ratkaisua, johon on niputettu kaikki tarvitsemasi suojausominaisuudet.
Yksityisyyden suojaaminen
Yksityisyyden varjeleminen verkossa edellyttää huolehtimista laitteiden ja verkkojen suojauksesta. Mainitsimmekin jo joitakin tapoja, kuten hyvä salasanojen hallintaohjelma. Tässä kuitenkin joitakin lisävinkkejä, joiden avulla voit varjella yksityisyyttäsi hakkereilta:
- Ota kaksivaiheinen todennus käyttöön tileilläsi. Kun esimerkiksi käytät PayPalia, jokainen tapahtuma vahvistetaan tekstiviestillä. Muilla tileillä saatetaan käyttää toisena todennusmenetelmänä esimerkiksi sormenjälkiä tai muita biometrisiä tunnisteita, erilaisia kuvioita tai jopa fyysisiä suojausavaimia.
- Älä lataa älypuhelimeesi epävirallisia sovelluksia. Käytä vain Applen App Storea tai Google Playta.
- Käytä harkintaa, kun myönnät oikeuksia älypuhelinsovelluksille. Jos tekstinkäsittelysovellus haluaa käyttää kameraa, mikrofonia ja sijaintitietoja, tehdä sovelluksen sisäisiä ostoja sekä käyttää Google-tiliäsi, älä niele pyyntöä mukisematta vaan selvitä syy.
- Poista sellaisten ohjelmien ja sovellusten asennus, joita et enää käytä tai tarvitse.
- Älä käytä Suorita järjestelmänvalvojana -asetusta missään laitteissasi äläkä tee puhelimelle roottausta tai jailbreikkausta. Näin hakkeri ei saa koko puhelinta hallintaansa, vaikka hän saisikin yksittäisen ohjelman hallintaansa. Hän ei myöskään voi muuttaa asetuksia eikä todennäköisesti myöskään asentaa ohjelmia puhelimeen tai tietokoneeseen.
- Pidä kaikki ohjelmat ajan tasalla. Hakkerit löytävät jatkuvasti uusia haavoittuvuuksia vanhentuneista ohjelmista ja käyttöjärjestelmistä.
- Poista automaattinen täyttö käytöstä. Tämä aikaa säästävä ominaisuus helpottaa elämää, mutta se helpottaa myös hakkerien elämää. Automaattisesti täytettäviä tietoja nimittäin säilytetään jossakin, esimerkiksi selaimen profiilikansiossa. Sieltä hakkeri ensimmäisenä etsii nimeäsi, osoitettasi, puhelinnumeroasi ja kaikkia muita tietoja, joita identiteettivarkauteen tai tileillesi pääsyyn tarvitaan.
- Jos transaktio on erityisen arkaluonteinen, käytä VPN:ää tai yksityistä selaustilaa.
- Puhelin on pieni ja hukkuu helposti. Se on myös varkaiden suosikkikohde. Lukitse puhelimen näyttö – ja kuten edellä mainittiin, asenna puhelimen tiedot tyhjentävä ohjelmisto siltä varalta, että puhelin katoaa.
- Määritä reititin käyttämään uutta turvallista nimeä ja salasanaa. Vaihtamalla salasanan ja käyttämällä WPA-todennusta vaikeutat reitittimesi hakkerointia. Mutta miksi käyttäjänimi kannattaa vaihtaa? Useimmat käyttäjänimet kertovat, millaisesta reitittimestä tai verkosta on kyse. Vaihda käyttäjänimi (älä kuitenkaan käytä nimenä omaa nimeäsi), niin tämäkin tieto jää hakkereilta saamatta.
- Muista kirjautua ulos! Kun olet lopettanut tilin käyttämisen, muista kirjautua ulos. Tilin jättäminen käyntiin taustalle on merkittävä tietoturvariski. Useimmat pankit kirjaavat nykyään onneksi asiakkaan ulos tietyn ajan jälkeen. Suurin uhka yksityisyydelle ei kuitenkaan ole pankki – vaan sosiaalinen media.
Näiden vinkkien avulla voit sulkea pieniä takaportteja, joista hakkerit ujuttautuvat sisään verkkoihin, sovelluksiin ja laitteisiin. Toimimalla näiden ohjeiden mukaisesti – pienentämällä digitaalista jalanjälkeäsi sekä käyttämällä VPN:ää ja salausta, kuten aiemmin kerroimme – yksityiselämäsi pitäisi pysyä sellaisena kuin sen kuuluukin: yksityisenä.
Jos yksityisyytesi varjeleminen verkossa on sinulle tärkeä asia, pysyttele myös ajan tasalla kyberturvallisuuteen liittyvistä asioista. Uudenlaisia uhkia ilmenee jatkuvasti, samoin niiden torjuntakeinoja. Pidä paitsi tietokoneesi ohjelmistot myös itsesi ajan tasalla ja käy silloin tällöin katsomassa, mikä tietoturvayhteisössä kulloinkin puhuttaa. Voit myös käydä lukemassa uusimmat artikkelit osoitteesta Kaspersky.com.
Aiheeseen liittyviä linkkejä
Vinkkejä Facebookin käyttäjille identiteettivarkauksien ehkäisemiseen
Yksityisyyden menetys verkossa… mitä voi pahimmillaan tapahtua?