Vastauksia kysymyksiin

Kaikki mitä omasta verkkodatasta täytyy tietää: mistä se on peräisin, kenellä on pääsy siihen ja miten sitä kannattaa suojata. Asiantuntijoiden vastauksia.

Voinko estää tiettyjen tietojen jakamisen?

Michael Littger, Managing Director, saksalainen Deutschland sicher im Netz (DsiN) ‑verkkoturvallisuushanke: "Voin toki päättää vapaasti itse, mitä tietoja luovutan. Pystyn kuitenkin vain rajallisesti vaikuttamaan tekniseen dataan, jota syntyy selatessani verkkoa. Evästeitä voi hyväksyä tai hylätä. Myös IP-osoite on suhteellisen helppo piilottaa sopivilla ohjelmilla. Ja jos en halua, että olohuoneeseeni sijoitettu älykaiutin kuuntelee ympäristön ääniä jatkuvasti odottaessaan äänikomentoa, voin aina päättää sammuttaa sen."

Ketä datani kiinnostaa ja miksi?

Michael Littger, DsiN: "Käyttäjädata on yrityksille erittäin arvokasta. Yritykset keräävät palvelujensa käytön aikana syntyvää dataa kehittääkseen tuotteitaan tai kohdistaakseen mainontaa tarkemmin. Valitettavasti käyttäjädata kiinnostaa myös kyberrikollisia, jotka voivat käyttää sitä yksityishenkilöiden kiristämiseen tai pankkitileille murtautumiseen. Ei tule myöskään unohtaa, että henkilötietoja käyttävät myös lainvalvontaviranomaiset, kuten poliisi. Yksityishenkilön selaushistoriaa voidaan pyytää osana tutkintaa, mutta vain oikeuden määräyksellä."

Kuinka rikolliset pääsevät käsiksi tietoihini?

Stephan Micklitz, Googlen yksityisyys- ja tietoturvatiimin Director of Engineering: "Tietojenkalastelu ja hakkerointi ovat yleisimmät tavat hankkia käyttäjädataa luvattomasti. Tietojenkalastelussa käyttäjiä huijataan luovuttamaan tietojaan vapaaehtoisesti esimerkiksi pankin verkkosivustoa jäljittelevälle valesivustolle. Hakkerointi tarkoittaa tilille murtautumista haittaohjelmien avulla. Yleensä kyberrikolliset käyttävät näiden menetelmien yhdistelmää."

Apua, tilini on hakkeroitu! Mitä teen?

Michael Littger, DsiN: "Aivan ensimmäiseksi ottaisin yhteyttä tilin tarjoajaan ja vaihtaisin salasanani. Jos kyseessä on erittäin arkaluontoinen tili, kuten pankkitili, voisi olla järkevää myös asettaa tilapäinen esto. Tilin käyttöoikeuden palauttamista helpottaa, jos tilille on lisätty vaihtoehtoinen sähköpostiosoite tai puhelinnumero, jolla tilin tarjoava yritys voi ottaa käyttäjään yhteyttä. Tilin käyttöoikeuden palauttamisen jälkeen pyrkisin selvittämään vahingot tietyillä työkaluilla. Lisäksi tekisin poliisille ilmoituksen – olenhan tällöin joutunut rikoksen uhriksi.”

Ovatko älypuhelimet alttiimpia hyökkäyksille kuin tietokoneet?

Mark Risher, Director of Product Management, Googlen verkkoturvallisuus: "Älypuhelimissa on sisäänrakennettu suoja monille sellaisille uhille, jotka aiheuttivat aiemmin ongelmia tietokoneisiin. Aiempia kokemuksia on osattu hyödyntää älypuhelimien käyttöjärjestelmien kehittämisessä, myös Googlella. Suosittelen kuitenkin käyttämään aina näytön lukitusta. Monet pitävät älypuhelinta aina mukanaan, joten ne ovat alttiita varkauksille."

Kuinka monimutkainen salasanan täytyy olla?

Michael Littger, DsiN: "Vahva salasana ei ole sanakirjasta löytyvä sana, ja siinä tulee käyttää kirjaimia, numeroita ja erikoismerkkejä. Koulutuksissamme opetamme helppoja tapoja keksiä mieleenpainuvia vahvoja salasanoja. Yksi tapa on keksiä virke, kuten 'Kaverini Ville on syntynyt vuonna 1996!' ja koota sanojen alkukirjaimet yhteen: KVosv1996! Toista tapaa taas kutsumme kolmen sanan säännöksi: kun mieleenpainuvaa tapahtumaa kuvataan kolmella sanalla, siitä saadaan johdettua vahva salasana. Jos joku on tavannut vaimonsa huvipuistossa vuonna 1994, hänen salasanansa voisi olla RouvaHuvipuisto1994."

Miten hyödyllisiä salasanojen hallintaohjelmat ovat?

Tadek Pietraszek, Principal Software Engineer, käyttäjätilien suojaus: "Monet käyttävät samaa salasanaa useilla eri tileillä, koska eivät halua opetella montaa salasanaa ulkoa. Jos hyökkääjät saavat kyseisen salasanan selville, monta tiliä vaarantuu. Siksi suosittelemme, että eri palveluissa käytetään eri salasanoja. On myös tavallista, että käyttäjä syöttää salasanansa vahingossa valesivustolle, joka on huijareiden ylläpitämä – varsinkin, jos hän käyttää tätä salasanaa usein. Salasanojen hallintaohjelma ratkaisee kummatkin näistä haasteista. Sen ansiosta salasanoja ei tarvitse enää muistaa, eikä samaa salasanaa tule enää käytettyä monessa paikassa. Lisäksi hallintaohjelma lisää aina oikean salasanan oikeaan palveluun, toisin kuin ihmiset, eikä mene valesivustojen lankaan. On myös tärkeää valita hyvässä maineessa olevan yrityksen salasanaohjelma, esimerkiksi Dashlane, Keeper Password Manager ja Googlen Chrome-selaimeen integroitu salasanojen ylläpito."

Grafiikka: Jan von Holleben, muotokuvat: DsiN/Thomas Rafalzyk, Conny Mirbach (3)