• Internetin tietoturva

    Posted on January 29th, 2015 admin No comments

    Internet on todellisuudessa ryhmä erilaisia tietoliikennepalveluja, joista tunnetuimpia nykyään ovat www, sähköposti ja erilaiset chatit. Sähköpostia lukuunottamatta nämä ovat melko uusia palveluja, mutta siitä huolimatta niissä ei ole yleensä sisäänrakennettuna kovinkaan vahvaa tietoturvaa.

    Internetin tietoturva onkin toteutettu erilaisilla lisäpalveluilla. Vanhin ja edelleenkin yleisin tapa suojata yksittäinen palvelu, tiedosto tai esim. viesti, on käyttäjätunnuksen ja salasanan käyttäminen. Salasana voi olla myös vaihtuva, jolloin jokaisella kirjautumiskerralla käyttäjä käyttää eri salasanaa. Tämä on jo periaatteessa varsin tehokas suojauskeino. Ongelmana on kuitenkin se, että varsinaista tietoliikennettä ei ole suojattu, eli toisin sanoen kaikki mitä käyttäjä kirjoittaa ja lähettää internetiin kulkee selväkielisenä, ja riittävän osaamisen omaava henkilö voi ”salakuunnella” liikennettä. Tätä vastaan on kuitenkin rakennettu erilaisia suojauspalveluja, jotka muuttavat liikenteen salakieliseksi. Tunnetuin näistä palveluista on SSL, joka pystyy tarjoamaan varsin tehokkaan suojauksen.

    Mistä sitten tietää onko yhteys suojattu? Ensimmäinen asia, jonka voit tehdä, on tarkistaa avoinna olevan www-sivun osoite. Jos se alkaa tekstillä “https”, on sivusto SSL-suojattu (tavallisen www-sivun osoite alkaa “http” – ilman s-kirjainta). Toinen hyvä käytäntö on pyrkiä käyttämään vain luotettavia sivustoja, joista tietää, että niiden tietoturva on hoidettu asiallisesti. Yleensä luotettavina palveluina pidetään kotimaisia pankkeja ja tunnetuimpia rahaliikennepalveluja, kuten esim. Paypalia ja Netelleriä. Oman tietoturvan parantamiseen löytyviä ohjeita löytyy lisää mm. Viestintäviraston sivuilta.

    http://rlv.zcache.se/jag_alskar_internetsakerhet_t_tr%C3%B6ja-r72040598f367428f8a3593324203b892_8nhmp_324.jpg

    kuva: zazzle.se

    Maksuliikennettä tarjoavien palveluiden tietoturva on tietenkin ensiarvoisen tärkeää. Tietoturvavuodoista syntyy varmasti vahinkoa myös monille muille palveluille, joista hyviä esimerkkejä ovat sosiaalinen media ja erilaiset pelipalvelut. Facebook ja muut tunnetut some-palvelut noudattavatkin erittäin tarkkaa linjaa siitä, minkälaisia teknisiä ratkaisuja käytetään. Suosittu Full Tilt -pelipalvelu on puolestaan hyvä esimerkki pelisivustosta, jossa kaikki tietoturvaan ja muihinkin teknisiin asioihin liittyvät laatukriteerit täyttyvät kiitettävästi. Kannattaa huomata, että kaikki rahasiirrot toteutuvat suoraan pelaajan ja maksupalvelun tarjoajan, esimerkiksi Netellerin välillä. Full Tilt käyttää vain kaikkein luotettavimpia ja tunnetuimpia maksupalveluja. Asiakkaan peliprofiilin tietoja ei myöskään koskaan luovuteta ulkopuolisille.

    Tärkeimpien internet-palvelujen, kuten pankkien, rahansiirtopalveluiden ja sosiaalisen median tietoturva-asiat ovat periaatteessa hyvissä käsissä. Suurin ongelma tällä hetkellä ovatkin erilaiset käyttäjien harhauttamiseen pyrkivät huijausviestit, joilla yritetään johdattaa käyttäjä valesivustolle. Pankit painottavatkin, että ne eivät koskaan kysy käyttäjätunnuksia sähköpostilla, kuten monissa huijausviesteissä yritetään tehdä.