tiistai 5. huhtikuuta 2022

Tietoturva-asiaa sukututkijoille


Digitaalisessa maailmassa on jatkuvasti uhkana esimerkiksi luvattomat tunkeutumiset ja erilaiset haittaohjelmat tietojärjestelmissä. Nämä uhat koskettavat kaikkia verkossa toimivia, myös sukututkijoita. Jokainen voi omalla toiminnallaan vaikuttaa siihen, pääsevätkö haittaohjelmat leviämään ja kuinka paljon ne aiheuttavat tuhoa. Sukututkijoidenkin kannattaa siis kiinnittää huomiota verkkopalveluiden turvalliseen käyttöön, tietojen varmuuskopiointiin sekä omien laitteiden suojaukseen.
 
Sosiaalinen media
Sosiaalinen media eli some on yleiskäsite, jolla tarkoitetaan monenkeskiseen ja verkostomaiseen viestintään pohjautuvia palveluja, kuten Facebookia, Instagramia ja Twitteriä. Lukuisat sukututkijat käyttävät somea päivittäin erilaisten tietojen kysymiseen, jakamiseen ja esittämiseen sekä keskusteluihin toisten sukututkijoiden kanssa, esimeriksi SuomenSukututkimusseuran keskusteluryhmässä.

Muista, somessa kommunikointi on harvoin yksityistä. Harmittomaksi luullullakin toiminnalla voi olla ikäviä ja kauaskantoisia seurauksia. Kaikkien käyttäjien tulee miettiä kenelle, miten ja mitä esittää julkisesti somessa, sillä eri alustoilla viestit näkyvät suurelle joukolle ihmisiä, tai jopa koko maailmalle. Kerran somessa tai muualla verkossa julkaistua tietoja ei myöskään välttämättä voida enää koskaan poistaa.

Aivan kuten muuallakin verkossa, somessakin leviää myös erilaisia huijauksia ja haittaohjelmia. Huijarit ja rikolliset käyttävät hyväkseen someen liittyvää tuttavallisuuden ja turvallisuuden tunnetta. Yleisiä huijausyrityksiä somessa ovat esimerkiksi soluttautuminen ystäväpiiriin, haittaohjelmien levittäminen linkkien välityksellä sekä henkilötietojen kalastelu pelien, kilpailujen ja kyselyjen muodossa.

Suomen Sukututkimusseuran sosiaalisen median kanavia ovat Facebookin sivu ja keskusteluryhmä sekä Instagram- ja Twitter-tilit. Niitä moderoidaan eli valvotaan niiden turvallisen käytön takaamiseksi. Mikäli huomaat Seuran kanavissa, kotisivuilla tai verkkopalveluissa esimerkiksi asiattomuuksia, roskapostia, epäilyttäviä linkkejä tai muuta vastaavaan, ilmianna ne ylläpitäjille tai lähetä viesti sähköpostiosoitteeseen seura@genealogia.fi.
 
Salasanat
Jokainen on verkossa vastuussa omien salasanojesi käytöstä. Salasanojen turvallisuudesta on syytä huolehtia ja niihin liittyviä tietoturvariskejä on syytä minimoida. Älä koskaan anna mitään salasanaasi kenellekään toiselle henkilölle tai taholle. Yhdenkään verkkopalvelun ylläpito ei koskaan tarvitse salasanaasi mihinkään. Ei myöskään Suomen Sukututkimusseura.

Älä käytä koskaan yhtä ja samaa salasanaa monissa palveluissa. Käyttämällä eri salasanaa jokaisessa palvelussa minimoit vahingot mahdollisen tietoturvamurron sattuessa. Suomen Sukututkimusseuran verkkopalveluiden, kuten SukuHaun, salasanasi saat vaihdettua ja palautettua omatoimisesti Unohditko salasanasi? -toiminnolla, jolloin saat ohjeet sähköpostiisi salasanan vaihtamiseksi.

Hyvä salasana on helppo muistaa mutta vaikea arvata. Perusajatuksena on hyvä pitää sitä, että salasana ei saa olla minkään kielen yksittäinen sana. Tällaiset salasanat on helppo murtaa. Esimerkiksi tavallinen tietokone selvittää viidestä pienestä kirjaimesta koostuvan salasanan kaikki mahdolliset yhdistelmät jopa 12 sekunnissa ja kuuden kirjaimen yhdistelmät 5 minuutissa! Käytä siis pitkiä salasanoja, ja mikäli mahdollista, mieluiten salasanalauseita. Kyberturvallisuuskeskuksen verkkosivuilta löydät ohjeitaja esimerkkejä hyvän salasanan tekemiseen.

Eri verkkopalveluihin tarvittavia eri tunnuksia ja salasanoja voi olla mahdotonta muistaa etenkin, jos toimit oikein ja yrität olla käyttämättä samoja salasanoja joka palvelussa. Tällaista tilannetta varten on kehitetty salasanojen hallintaohjelmia, ja esimerkiksi englanninkieliset LastPass, 1Password ja KeePass ovat suosituimpia turvallisiksi havaituista salasanojen hallintaohjelmista, joiden käyttöä kannattaa harkita.
 
Salattu verkkoyhteys
Kun siirryt verkossa jollekin verkkosivulle, sivun ylläpitäjä voi tallentaa vierailustasi erilaisia tietoja. Tällaisia tietoja ovat esimerkiksi tietokoneesi IP-osoite sekä tiedot käyttöjärjestelmäsi versiosta, näyttösi tarkkuudesta ja muista vastaavista asioista. Verkossa liikkuminen jättää siis jälkiä toimistasi.

Useimmat verkkosivuille jäävät tiedot ovat käytännössä harmittomia, joita käytetään esimerkiksi kävijäliikenteen tilastoinnissa ja seurannassa, mutta toisinaan jälkien jättämisellä voi olla seurauksia. Esimerkiksi poliittisille toisinajattelijoille nämä seuraukset voivat olla joissain maissa jopa vaarallisia. Tarpeen tullen voit liikkua verkossa liikkua täysin anonyymisti käyttämällä siihen soveltuvia palveluja.

Kun käytät esimerkiksi verkkopankkia, varmista, että arkaluontoinen tieto siirretään verkon ylitse salatussa eli kryptatussa muodossa. Salattuun yhteyteen siirtyminen ei vaadi sinulta useimmiten erityisiä toimenpiteitä. Esimerkiksi usein verkkopankeissa, kuten myös Suomen Sukututkimusseurassakin, käytetään salattua HTTPS-yhteyttä, mikä tieto näkyy selaimen osoiterivillä (esim. https://www.genealogia.fi tai https://sukuhaku.genealogia.fi. Salatusta yhteydestä kertoo myös osoiterivillä tai sen edessä näkyvä lukittu lukkosymboli.

Monissa julkisissa tiloissa, kuten kahviloissa, on tarjolla kaikille avoimia langattomia eli WLAN-verkkoja. Käyttäjänä sinun on tärkeää tiedostaa, että näissä verkoissa tieto kulkee usein täysin salaamattomana, ja asiaa tuntevan henkilön on suhteellisen helppo salakuunnella niiden liikennettä. Avoimia verkkoja käytettäessä edellä mainittu HTTPS-selainyhteys tarjoaa suhteellisen hyvän suojan, mutta parhaimman turvan saat käyttämällä salattua VPN-yhteyttä, josta voit lukea lisää esimerkiksi Ylen Digitreeni-sivustolta. Liikkuessa on suositeltavaa käyttää oman matkapuhelimen verkkoyhteyttä, sillä se on valmiiksi salattu.
 
Varmuuskopiointi
Varmuuskopiointi on varautumista, jossa tietoja ja tiedostoja kopioidaan alkuperäisen tallennuspaikan lisäksi yhteen tai useampaan paikkaan. Onnettomuuden sattuessa voit palauttaa tuhoutuneita ja vahingoittuneita tiedostoja takaisin käyttöön varmuuskopiosta. Onnettomuus voi johtua esimeriksi tallennusvälineen, kuten tietokoneen kiintolevyn fyysisestä tuhoutumisesta, tiedostoja tuhoavasta viruksesta, tiedostojen poistamisesta epähuomiossa tai tallennustilan kaappaamisesta.

Varmuuskopiot kannattaa ottaa esimerkiksi omalle laitteellesi sukututkimusohjelmaan tallentamistasi tiedoista, muistiinpanoistasi, digitoimistasi valokuvista, arkistossa kuvaamistasi alkuperäisaineistoista sekä kaikista muista tärkeistä, säilyttämisen arvoisista tiedostoistasi. Sukututkimusohjelmiin tallennetut tiedot kannattaa varmuuskopioida GEDCOM-muodossa, jolloin ne ovat avattavissa millä tahansa sukututkimusohjelmistolla. Voit tarjota sukututkimusaineistoa tallennettavaksi myös Suomen Sukututkimusseuran Isotammi-verkkopalveluun. Suomen Sukututkimusseuran eri verkkopalveluiden käyttämät palvelintilat ovat jatkuvan varmuuskopioinnin piirissä.

Varmuuskopioinnissa ei ole yhtä oikeaa tapaa tai tallennusvälinettä, vaan sinun kannattaa tehdä kopiointi moneen eri paikkaan. Mitä enemmän teet muutoksia sinulle tärkeään tiedostoon, sitä useammin tiedosto on syytä varmuuskopioida. Suositeltavaa on harkita varmuuskopiointia verkkoon.

Verkkotallennuksen ainoat huonot puolet liittyvät isojen tietomäärien siirron hitauteen, palveluntarjoajasta riippuen, ja siihen, ettet välttämättä pääse käsiksi tiedostoihisi ilman verkkoyhteyttä. Esimerkiksi Google tarjoaa jokaiselle käyttäjälleen 15 Gt ilmaista tallennustilaa verkossa.

USB-muistit eli muistitikut ja ulkoiset kovalevyt ovat käteviä tallennusalustoja, koska ne kulkevat helposti mukana. Muistitikut ovat kuitenkin alttiita katoamisille ja hajoamisille, joten älä käytä niitä tiedostojen pitkäaikaiseen varmuuskopiointiin. Ensisijaisesti muistitikut on suunniteltu vain tiedon helppoon siirtämiseen paikasta toiseen, ei itse varmuuskopiointiin. Jos käytät ulkoisia kovalevyä, käytä useampaa kuin yhtä, ja säilytä levyjä fyysisesti eri paikoissa.
 
Laitteiden suojaaminen
Käytit sitten laitteenasi kannettavaa tietokonetta, tablettia tai älypuhelinta, yksi tärkeimmistä tietoturvaan liittyvistä toimista on huolehtia käyttämiesi ohjelmistojen päivittämisestä. Ohjelmista löytyy jatkuvasti uusia tietoturva-aukkoja. Useissa ohjelmissa voit ladata ja asentaa päivitykset suoraan ohjelman asetusvalikosta. Kaikkein helpointa ja viisainta on asettaa ohjelmat huolehtimaan itse päivityksistään aina kun mahdollista. Vaikka useimmat ohjelmat päivittävät itsensä nykyään automaattisesti, kannattaa sinun ehdottomasti tarkistaa tämä erikseen ja tarkkailla ohjelmistoja.

Rikolliset etsivät erilaisilla haittaohjelmilla käyttöjärjestelmistä koko ajan uusia tietoturva-aukkoja, jotta he pääsisivät hyödyntämään käyttäjien tietokoneita. Tämän vuoksi myös sinun on päivitettävä käyttöjärjestelmääsi säännöllisin väliajoin käyttöjärjestelmäpäivitysten avulla.

Käyttöjärjestelmäpäivitykset paikkaavat tietoturva-aukkoja, mutta usein ne parantavat myös itse käyttöjärjestelmän toimintaa. Säännöllinen päivittäminen on erittäin tärkeää, sillä näin heikennät huomattavasti virusten, matojen ja erilaisten haittaohjelmien mahdollisuuksia päästä tietokoneellesi. Varmista, että käyttämiesi ohjelmien asennustiedostot on ladattu oikeista ja luotettavista paikoista, sillä erilaisia haittaohjelmia voidaan sisällyttää myös ohjelmien asennustiedostoihin ja piraattikopioihin.
 
Haittaohjelmilta suojautuminen
Paras haittaohjelmien estäjä olet sinä itse, sillä sinä päätät mitä laitteellesi asennetaan ja tehdään, oli kyseessä tietokone tai älypuhelin. Tärkeintä on, että noudatat tavallista maalaisjärkeä ja tunnistat tavat, joilla erilaiset haittaohjelmat voivat päästä laitteellesi.

Harkitse aina, mitä linkkejä klikkailet. Haittaohjelma voi olla piilotettuna myös sivulle, jolloin pelkkä vierailu ilman mitään varsinaista toimintaa tietylle sivulle voi käynnistää haittaohjelman. Verkkosivu voi myös sisältää linkin haittaohjelmaan, jolloin klikatessasi linkkiä haittaohjelman sisältämä tiedosto latautuu laitteellesi. Vainoharhaiseksi ei kuitenkaan ole syytä ryhtyä, sillä yleensä kaikkien luotettavien ja tunnettujen toimijoiden verkkosivuilla vierailu on täysin turvallista.

Kun saat sähköpostissa tai siirrettävällä muistilla tiedoston, tarkista ettei se ole ohjelmatiedosto. Usein haittaohjelmia sisältävät tiedostot on nimetty joksikin muuksi kuin mitä ne oikeasti ovat. Huijausviestiin liitetty haittaohjelma uskottelee esimerkiksi olevansa sinulle osoitettu kuva, lentolippu tai ohje suuren rahamäärän lunastamiseksi, mutta onkin jotain aivan muuta. Vaikka tiedostojen päätteistä (esim. EXE, COM, BAT, CMD, SCR, PIF jne.) voi päätellä tiedoton olevan vaarallinen, rikolliset voivat kiertää tämän pakkaamalla tiedoston, jolloin tiedostopääte enää kerro tiedoston turvallisuudesta (esim. ZIP).

Tietoturvaohjelmat suojaavat tietokonettasi tallennusvälineiden ja verkon kautta saapuvilta viruksilta, madoilta, troijalaisilta sekä monenlaisilta haittaohjelmilta ja valvomalla sen verkkoliikennettä palomuurin avulla. Verkosta löytyy myös ilmaisia ja asiallisia tietoturvaohjelma, kuten AVG ja Avast, ellet halua hankkia maksullista ohjelmistoa. Muista kuitenkin, että riskit huomioiden tietoturva ei ole järkevä kohde säästää, ja että minkään tietoturvaohjelman käyttö ei poista sinulta vastuuta toimia harkiten ja varovaisesti digitaalisessa maailmassa.

Varautuminen ja tietoturvasta huolehtiminen tulisi olla yhtä luontevaa digitaalisessa maailmassa kuin toimiminen liikenteessä, jossa jatkuvasti havainnoimme ympäristöä, riskejä ja toimimme näiden mukaan. Tietoturvasta huolehtiminen kuuluu kaikille ja turhia riskejä on syytä välttää. Mikäli haluat tietää lisää ja päivittää osaamisesi toiminnasta digitaalisesta maailmasta, osallistu Jyväskylän yliopiston ja Maanpuolustuskoulutus MPK:n yhteiselle Kansalaisen kyberturvallisuus -verkkokurssille, joka on kaikille avoin ja maksuton. Lisätietoja kurssista löydät klikkaamalla tästä.
 
Digitaalisen maailman 10 käskyä
1. Ole terveen epäluuloinen ja kysy riittävän usein miksi.
2. Mieti mitä laitat verkkoon, sillä kerran verkkoon laitettua ei välttämättä voi enää poistaa.
3. Varmista aina linkkien ja tiedostojen aitous ennen klikkaamista.
4. Huolehdi kaikkien laitteidesi päivityksistä ja tietoturvasta.
5. Älä luovuta henkilökohtaisia tietojasi ennen kuin tiedät, mihin ja kenelle olet luovuttamassa.
6. Muista, että avoimet ja julkiset verkot ovat turvattomia.
7. Muista tietojen ja tiedostojen varmuuskopiointi osana varautumista.
8. Käytä riittävän hyviä ja yksilöllisiä salasanoja eri verkkopalveluissa.
9. Jos jokin kuulostaa liian hyvältä ollakseen totta, se ei yleensä ole totta.
10. Älä pelkää turhaa, sillä digitaalisen maailman hyödyt ovat suurempia kuin haitat.

Mikko Kuitula, Suomen Sukututkimusseuran verkkopalveluasiantuntija

Ei kommentteja:

Lähetä kommentti