Digitaalisessa maailmassa on jatkuvasti uhkana esimerkiksi
luvattomat tunkeutumiset ja erilaiset haittaohjelmat tietojärjestelmissä. Nämä
uhat koskettavat kaikkia verkossa toimivia, myös sukututkijoita. Jokainen voi
omalla toiminnallaan vaikuttaa siihen, pääsevätkö haittaohjelmat leviämään ja
kuinka paljon ne aiheuttavat tuhoa. Sukututkijoidenkin kannattaa siis
kiinnittää huomiota verkkopalveluiden turvalliseen käyttöön, tietojen
varmuuskopiointiin sekä omien laitteiden suojaukseen.
Sosiaalinen media
Sosiaalinen media eli some on yleiskäsite, jolla
tarkoitetaan monenkeskiseen ja verkostomaiseen viestintään pohjautuvia
palveluja, kuten Facebookia, Instagramia ja Twitteriä. Lukuisat sukututkijat
käyttävät somea päivittäin erilaisten tietojen kysymiseen, jakamiseen ja
esittämiseen sekä keskusteluihin toisten sukututkijoiden kanssa, esimeriksi SuomenSukututkimusseuran keskusteluryhmässä.
Muista, somessa kommunikointi on harvoin yksityistä. Harmittomaksi
luullullakin toiminnalla voi olla ikäviä ja kauaskantoisia seurauksia. Kaikkien
käyttäjien tulee miettiä kenelle, miten ja mitä esittää julkisesti somessa,
sillä eri alustoilla viestit näkyvät suurelle joukolle ihmisiä, tai jopa koko
maailmalle. Kerran somessa tai muualla verkossa julkaistua tietoja ei myöskään
välttämättä voida enää koskaan poistaa.
Aivan kuten muuallakin verkossa, somessakin leviää myös erilaisia
huijauksia ja haittaohjelmia. Huijarit ja rikolliset käyttävät hyväkseen someen
liittyvää tuttavallisuuden ja turvallisuuden tunnetta. Yleisiä huijausyrityksiä
somessa ovat esimerkiksi soluttautuminen ystäväpiiriin, haittaohjelmien
levittäminen linkkien välityksellä sekä henkilötietojen kalastelu pelien,
kilpailujen ja kyselyjen muodossa.
Suomen Sukututkimusseuran sosiaalisen median kanavia ovat Facebookin sivu ja keskusteluryhmä
sekä Instagram- ja Twitter-tilit. Niitä moderoidaan
eli valvotaan niiden turvallisen käytön takaamiseksi. Mikäli huomaat Seuran
kanavissa, kotisivuilla tai verkkopalveluissa esimerkiksi asiattomuuksia,
roskapostia, epäilyttäviä linkkejä tai muuta vastaavaan, ilmianna ne
ylläpitäjille tai lähetä viesti sähköpostiosoitteeseen seura@genealogia.fi.
Salasanat
Jokainen on verkossa vastuussa omien salasanojesi käytöstä.
Salasanojen turvallisuudesta on syytä huolehtia ja niihin liittyviä
tietoturvariskejä on syytä minimoida. Älä koskaan anna mitään salasanaasi
kenellekään toiselle henkilölle tai taholle. Yhdenkään verkkopalvelun ylläpito
ei koskaan tarvitse salasanaasi mihinkään. Ei myöskään Suomen
Sukututkimusseura.
Älä käytä koskaan yhtä ja samaa salasanaa monissa
palveluissa. Käyttämällä eri salasanaa jokaisessa palvelussa minimoit vahingot
mahdollisen tietoturvamurron sattuessa. Suomen Sukututkimusseuran
verkkopalveluiden, kuten SukuHaun, salasanasi saat vaihdettua ja palautettua
omatoimisesti Unohditko salasanasi? -toiminnolla, jolloin saat ohjeet sähköpostiisi salasanan vaihtamiseksi.
Hyvä salasana on helppo muistaa mutta vaikea arvata. Perusajatuksena
on hyvä pitää sitä, että salasana ei saa olla minkään kielen yksittäinen sana. Tällaiset
salasanat on helppo murtaa. Esimerkiksi tavallinen tietokone selvittää viidestä
pienestä kirjaimesta koostuvan salasanan kaikki mahdolliset yhdistelmät jopa 12
sekunnissa ja kuuden kirjaimen yhdistelmät 5 minuutissa! Käytä siis pitkiä
salasanoja, ja mikäli mahdollista, mieluiten salasanalauseita. Kyberturvallisuuskeskuksen
verkkosivuilta löydät ohjeitaja esimerkkejä hyvän salasanan tekemiseen.
Eri verkkopalveluihin tarvittavia eri tunnuksia ja
salasanoja voi olla mahdotonta muistaa etenkin, jos toimit oikein ja yrität
olla käyttämättä samoja salasanoja joka palvelussa. Tällaista tilannetta varten
on kehitetty salasanojen hallintaohjelmia, ja esimerkiksi englanninkieliset LastPass, 1Password
ja KeePass ovat suosituimpia turvallisiksi
havaituista salasanojen hallintaohjelmista, joiden käyttöä kannattaa harkita.
Salattu verkkoyhteys
Kun siirryt verkossa jollekin verkkosivulle, sivun
ylläpitäjä voi tallentaa vierailustasi erilaisia tietoja. Tällaisia tietoja
ovat esimerkiksi tietokoneesi IP-osoite sekä tiedot käyttöjärjestelmäsi
versiosta, näyttösi tarkkuudesta ja muista vastaavista asioista. Verkossa
liikkuminen jättää siis jälkiä toimistasi.
Useimmat verkkosivuille jäävät tiedot ovat käytännössä
harmittomia, joita käytetään esimerkiksi kävijäliikenteen tilastoinnissa ja
seurannassa, mutta toisinaan jälkien jättämisellä voi olla seurauksia. Esimerkiksi poliittisille toisinajattelijoille nämä seuraukset voivat olla
joissain maissa jopa vaarallisia. Tarpeen tullen voit liikkua verkossa liikkua
täysin anonyymisti käyttämällä siihen soveltuvia palveluja.
Kun käytät esimerkiksi verkkopankkia, varmista, että
arkaluontoinen tieto siirretään verkon ylitse salatussa eli kryptatussa muodossa.
Salattuun yhteyteen siirtyminen ei vaadi sinulta useimmiten erityisiä
toimenpiteitä. Esimerkiksi usein verkkopankeissa, kuten myös Suomen
Sukututkimusseurassakin, käytetään salattua HTTPS-yhteyttä, mikä tieto näkyy
selaimen osoiterivillä (esim. https://www.genealogia.fi
tai https://sukuhaku.genealogia.fi. Salatusta yhteydestä kertoo myös osoiterivillä tai sen edessä näkyvä lukittu lukkosymboli.
Monissa julkisissa tiloissa, kuten kahviloissa, on tarjolla
kaikille avoimia langattomia eli WLAN-verkkoja. Käyttäjänä sinun on tärkeää
tiedostaa, että näissä verkoissa tieto kulkee usein täysin salaamattomana, ja
asiaa tuntevan henkilön on suhteellisen helppo salakuunnella niiden
liikennettä. Avoimia verkkoja käytettäessä edellä mainittu HTTPS-selainyhteys
tarjoaa suhteellisen hyvän suojan, mutta parhaimman turvan saat käyttämällä
salattua VPN-yhteyttä, josta voit lukea lisää esimerkiksi Ylen Digitreeni-sivustolta.
Liikkuessa on suositeltavaa käyttää oman matkapuhelimen verkkoyhteyttä, sillä
se on valmiiksi salattu.
Varmuuskopiointi
Varmuuskopiointi on varautumista, jossa tietoja ja
tiedostoja kopioidaan alkuperäisen tallennuspaikan lisäksi yhteen tai useampaan
paikkaan. Onnettomuuden sattuessa voit palauttaa tuhoutuneita ja
vahingoittuneita tiedostoja takaisin käyttöön varmuuskopiosta. Onnettomuus voi
johtua esimeriksi tallennusvälineen, kuten tietokoneen kiintolevyn fyysisestä
tuhoutumisesta, tiedostoja tuhoavasta viruksesta, tiedostojen poistamisesta
epähuomiossa tai tallennustilan kaappaamisesta.
Varmuuskopiot kannattaa ottaa esimerkiksi omalle
laitteellesi sukututkimusohjelmaan tallentamistasi tiedoista,
muistiinpanoistasi, digitoimistasi valokuvista, arkistossa kuvaamistasi
alkuperäisaineistoista sekä kaikista muista tärkeistä, säilyttämisen arvoisista
tiedostoistasi. Sukututkimusohjelmiin tallennetut tiedot kannattaa
varmuuskopioida GEDCOM-muodossa, jolloin ne ovat avattavissa millä tahansa
sukututkimusohjelmistolla. Voit tarjota sukututkimusaineistoa tallennettavaksi
myös Suomen Sukututkimusseuran Isotammi-verkkopalveluun.
Suomen Sukututkimusseuran eri verkkopalveluiden käyttämät palvelintilat ovat
jatkuvan varmuuskopioinnin piirissä.
Varmuuskopioinnissa ei ole yhtä oikeaa tapaa tai
tallennusvälinettä, vaan sinun kannattaa tehdä kopiointi moneen eri paikkaan. Mitä
enemmän teet muutoksia sinulle tärkeään tiedostoon, sitä useammin tiedosto on
syytä varmuuskopioida. Suositeltavaa on harkita varmuuskopiointia verkkoon.
Verkkotallennuksen ainoat huonot puolet liittyvät isojen
tietomäärien siirron hitauteen, palveluntarjoajasta riippuen, ja siihen, ettet
välttämättä pääse käsiksi tiedostoihisi ilman verkkoyhteyttä. Esimerkiksi
Google tarjoaa jokaiselle käyttäjälleen 15 Gt ilmaista tallennustilaa verkossa.
USB-muistit eli muistitikut ja ulkoiset kovalevyt ovat
käteviä tallennusalustoja, koska ne kulkevat helposti mukana. Muistitikut ovat
kuitenkin alttiita katoamisille ja hajoamisille, joten älä käytä niitä
tiedostojen pitkäaikaiseen varmuuskopiointiin. Ensisijaisesti muistitikut on
suunniteltu vain tiedon helppoon siirtämiseen paikasta toiseen, ei itse varmuuskopiointiin.
Jos käytät ulkoisia kovalevyä, käytä useampaa kuin yhtä, ja säilytä levyjä
fyysisesti eri paikoissa.
Laitteiden suojaaminen
Käytit sitten laitteenasi kannettavaa tietokonetta,
tablettia tai älypuhelinta, yksi tärkeimmistä tietoturvaan liittyvistä toimista
on huolehtia käyttämiesi ohjelmistojen päivittämisestä. Ohjelmista löytyy
jatkuvasti uusia tietoturva-aukkoja. Useissa ohjelmissa voit ladata ja asentaa
päivitykset suoraan ohjelman asetusvalikosta. Kaikkein helpointa ja viisainta
on asettaa ohjelmat huolehtimaan itse päivityksistään aina kun mahdollista. Vaikka
useimmat ohjelmat päivittävät itsensä nykyään automaattisesti, kannattaa sinun ehdottomasti
tarkistaa tämä erikseen ja tarkkailla ohjelmistoja.
Rikolliset etsivät erilaisilla haittaohjelmilla käyttöjärjestelmistä
koko ajan uusia tietoturva-aukkoja, jotta he pääsisivät hyödyntämään käyttäjien
tietokoneita. Tämän vuoksi myös sinun on päivitettävä käyttöjärjestelmääsi
säännöllisin väliajoin käyttöjärjestelmäpäivitysten avulla.
Käyttöjärjestelmäpäivitykset paikkaavat tietoturva-aukkoja,
mutta usein ne parantavat myös itse käyttöjärjestelmän toimintaa. Säännöllinen
päivittäminen on erittäin tärkeää, sillä näin heikennät huomattavasti virusten,
matojen ja erilaisten haittaohjelmien mahdollisuuksia päästä tietokoneellesi.
Varmista, että käyttämiesi ohjelmien asennustiedostot on ladattu oikeista ja
luotettavista paikoista, sillä erilaisia haittaohjelmia voidaan sisällyttää
myös ohjelmien asennustiedostoihin ja piraattikopioihin.
Haittaohjelmilta suojautuminen
Paras haittaohjelmien estäjä olet sinä itse, sillä sinä
päätät mitä laitteellesi asennetaan ja tehdään, oli kyseessä tietokone tai
älypuhelin. Tärkeintä on, että noudatat tavallista maalaisjärkeä ja tunnistat
tavat, joilla erilaiset haittaohjelmat voivat päästä laitteellesi.
Harkitse aina, mitä linkkejä klikkailet. Haittaohjelma voi
olla piilotettuna myös sivulle, jolloin pelkkä vierailu ilman mitään
varsinaista toimintaa tietylle sivulle voi käynnistää haittaohjelman.
Verkkosivu voi myös sisältää linkin haittaohjelmaan, jolloin klikatessasi
linkkiä haittaohjelman sisältämä tiedosto latautuu laitteellesi. Vainoharhaiseksi
ei kuitenkaan ole syytä ryhtyä, sillä yleensä kaikkien luotettavien ja
tunnettujen toimijoiden verkkosivuilla vierailu on täysin turvallista.
Kun saat sähköpostissa tai siirrettävällä muistilla
tiedoston, tarkista ettei se ole ohjelmatiedosto. Usein haittaohjelmia
sisältävät tiedostot on nimetty joksikin muuksi kuin mitä ne oikeasti ovat.
Huijausviestiin liitetty haittaohjelma uskottelee esimerkiksi olevansa sinulle
osoitettu kuva, lentolippu tai ohje suuren rahamäärän lunastamiseksi, mutta
onkin jotain aivan muuta. Vaikka tiedostojen päätteistä (esim. EXE, COM, BAT,
CMD, SCR, PIF jne.) voi päätellä tiedoton olevan vaarallinen, rikolliset voivat
kiertää tämän pakkaamalla tiedoston, jolloin tiedostopääte enää kerro tiedoston
turvallisuudesta (esim. ZIP).
Tietoturvaohjelmat suojaavat tietokonettasi
tallennusvälineiden ja verkon kautta saapuvilta viruksilta, madoilta,
troijalaisilta sekä monenlaisilta haittaohjelmilta ja valvomalla sen
verkkoliikennettä palomuurin avulla. Verkosta löytyy myös ilmaisia ja
asiallisia tietoturvaohjelma, kuten AVG
ja Avast, ellet halua
hankkia maksullista ohjelmistoa. Muista kuitenkin, että riskit huomioiden
tietoturva ei ole järkevä kohde säästää, ja että minkään tietoturvaohjelman
käyttö ei poista sinulta vastuuta toimia harkiten ja varovaisesti
digitaalisessa maailmassa.
Varautuminen ja tietoturvasta huolehtiminen tulisi olla
yhtä luontevaa digitaalisessa maailmassa kuin toimiminen liikenteessä, jossa
jatkuvasti havainnoimme ympäristöä, riskejä ja toimimme näiden mukaan.
Tietoturvasta huolehtiminen kuuluu kaikille ja turhia riskejä on syytä välttää.
Mikäli haluat tietää lisää ja päivittää osaamisesi toiminnasta digitaalisesta
maailmasta, osallistu Jyväskylän yliopiston ja Maanpuolustuskoulutus MPK:n
yhteiselle Kansalaisen kyberturvallisuus -verkkokurssille, joka on kaikille
avoin ja maksuton. Lisätietoja kurssista löydät klikkaamalla tästä.
Digitaalisen maailman 10 käskyä
1. Ole terveen epäluuloinen ja kysy riittävän usein miksi.
2. Mieti mitä laitat verkkoon, sillä kerran verkkoon laitettua
ei välttämättä voi enää poistaa.
3. Varmista aina linkkien ja tiedostojen aitous ennen
klikkaamista.
4. Huolehdi kaikkien laitteidesi päivityksistä ja
tietoturvasta.
5. Älä luovuta henkilökohtaisia tietojasi ennen kuin tiedät,
mihin ja kenelle olet luovuttamassa.
6. Muista, että avoimet ja julkiset verkot ovat turvattomia.
7. Muista tietojen ja tiedostojen varmuuskopiointi osana
varautumista.
8. Käytä riittävän hyviä ja yksilöllisiä salasanoja eri
verkkopalveluissa.
9. Jos jokin kuulostaa liian hyvältä ollakseen totta, se ei
yleensä ole totta.
10. Älä pelkää turhaa, sillä digitaalisen maailman hyödyt ovat
suurempia kuin haitat.
Mikko Kuitula, Suomen Sukututkimusseuran verkkopalveluasiantuntija
