[ suomeksi | English ]

Tietoturvallinen käyttäjäympäristö

Troy Korjuslommi
Tksoft Oy
Porvoon GNU/Linux User Group (PLUG)
  1. Päivitä järjestelmä ja ohjelmistot säännöllisesti.
  2. Tee säännöllisesti varmuuskopiot omista tiedoistasi.
  3. Identiteettivarkaudet. Älä paljasta salasanojasi ja muuta ne säännöllisesti.
  4. Identiteettivarkaudet. Älä kerro henkilötietojasi kenellekään.
  5. Älä asenna tuntemattomia ohjelmia.
  6. Onko sinulla arvokasta tietoa? Älä kytke konetta verkkoon. Tee varmuuskopiot ja käytä salausta.

Eri käyttäjillä on eri tarpeet. Asiantuntijakäyttäjät ovat opiskelleet tietokoneita, ymmärtävät niiden toiminnan ja löytävät vastaukset tietokoneita koskeviin kysymyksiinsä netistä ja kirjoista.
Suurin osa käyttäjistä tietää vain perusasiat. He osaavat käynnistää koneen sekä avata ja käyttää joitakin ohjelmistoja, kuten webbi selainta, tekstinkäsittelyohjelmaa jne.
On tietenkin myös käyttäjiä, jotka ovat näiden kahden ryhmän välillä. Heillä on runsaasti käyttökokemusta, he osaavat ratkaista omat tietokoneongelmansa mutta eivät ratkaista monimutkaisia tietoteknisiä ongelmia.

Yleisesti ottaen asiantuntijakäyttäjät ratkaisevat omat ongelmansa ja tekevät omat päätöksensä liittyen tietokoneisiin. Jos tunnet asiantuntijan, tai yrityksessäsi on sellainen henkilö, anna hänen tehdä tietotekniikkaan liittyvät ratkaisut puolestasi, koska hän tuntee tilanteesi yksityiskohdat.

Jos et tunne kyseisenlaista asiantuntijaa, yritän vastata yleisimpiin kysymyksiin alla.

Tietokoneen osto:

Osaatko jo käyttää tietokonetta? Jos niin, mika kone se on? Onko se mahdollisesti Windows, Mac vai GNU/Linux? Jos tunnet jo Windowsin, on luultavasti helpompaa hankkia kone jossa on Windows valmiina. Samoin, jos osaat käyttää Maciä tai GNU/Linuxia, kannattaa varmasti pysyä samassa.

Jos et osaa käyttää tietokonetta, voit varmasti yhtä hyvin opetella käyttämään GNU/Linux-, Windows- kuin Mac-käyttöjärjestelmääkin. Mieti ensin, kuka tulee opettamaan sinulle tietokoneen käyttöä. Mitä järjestelmää hän käyttää? On luultavasti viisainta antaa tuon henkilön auttaa sinua päätöksenteossa.

Windows XP:

  • Käyttöjärjestelmäpäivitykset. Varmista, että "Automatic updates" eli automaattiset päivitykset ovat päällä. Päivitystietojen asetukset tehdään Internet Explorer (IE) ohjelmistosta. Käynnistä IE ja avaa "update" tai "päivitys" valikko, "help":in alla.
  • Asenna tarvitsemasi ohjelmat: Open Office, Java, Adobe Acrobat Reader, Adobe Flash, Skype, Real Player.
  • Ohjelmistopäivitykset. Päivitä yllä mainitut ohjelmat säännöllisesti. Niissä kaikissa on päivitys-valikko, yleensä help-menun alla.
  • Asenna palomuuri (firewall). Windows XP:ssä on sisäänrakennettu palomuuri, joten tarkista, että se on aktivoitu.
  • Asenna virustorjunta (anti-virus) ohjelmisto. Viruksentorjunta ohjelmistot tarkistavat jokaisen uuden tiedoston jonka lataat netistä tai vastaanotat sähköpostitse. Se on aina ohjelma, joka asennetaan koneelle paikallisesti. Sitä ei voida hoitaa koneen ulkopuolisella palvelulla. Viruksentorjuntaohjelmiston tulee olla aina päällä. Näitä ohjelmistoja on saatavilla eri tuottajilta. Esimerkkeinä mainittakoon F-Secure ja Symantec. Asenna vain yksi viruksentorjuntaohjelmisto.

Linux:

  • Peruskäyttäjälle Ubuntu on luultavasti helpoin ja käyttäjäystävallisin GNU/Linux-jakelu. Muita jakeluja ovat Suse, RedHat, Debian jne.. Ubuntu avaa automaattisesti koneeseen liitettävän USB-tikun tai digitaalisen kameran sekä löytää helposti tulostimet ja skannerit ja muut laitteet. Ubuntu on myös helppo asentaa.
  • Voit pyytää jotakuta asentamaan Ubuntun puolestasi, tai tehdä sen itse. Jos olet kuitenkin epävarma termien kuten "kovalevyn osio" kanssa, on varmasti viisaampaa pyytää apua. (Sama ohje koskee myös Windowsin asennusta.)
  • Kun olet kirjautuneena sisään Ubuntuun ensimmäisenä käyttäjänä (käyttäjätili, joka luotiin asennuksen yhteydessä), järjestelmä kertoo aina kun päivityksiä on saatavilla. Asenna päivitykset mahdollisimman pian.
  • Osa ohjelmistoista, kuten Adobe Acrobat, Java, Adobe Flash, Real Player ja Skype, täytyy asentaa erikseen (kuten Windowsissakin). Asenna ne ensin ja tarkista sitten säännöllisesti, onko päivityksiä saatavilla. Osalla on "check for updates"-valikko, mutta osassa uuden version saatavuus täytyy tarkistaa netissä. Osan näistä päivityksien tarkistuksista voi automatisoida, mutta se vaatii asiantuntija-apua.
  • GNU/Linuxissa on sisäänrakennettu palomuuri. Varmista, että se on päällä. Oletuksena näin pitäisi olla.

Apple:

  • Mac OSX on nykyisen Macintosh käyttöjärjestelmän nimi. Se on asennettuna Apple tietokoneeseen kun ostat koneen.
  • Applella on omat tapansa tehdä asioita, ja koska en enää käytä Maciä aktiivisesti, en ole oikea henkilö antamaan asiassa ohjeita.

Tee varmuuskopiot säännöllisesti. Jos sinulla on kirjoittava DVD-asema, se on hyvä ratkaisu. Windowsia ja GNU/Linuxia varten on olemassa softaa, joka hoitaa varmuuskopiot. Yksinkertainen ratkaisu on kuitenkin säilyttää kaikki henkilökohtaiset tiedostosi kotikansiosi ("My Documents" Windowsissa) alakansioissa. Sitten vain teet kopion kansion sisällöstä säännöllisin väliajoin. Windowsilla kannattaa kuitenkin ottaa huomioon, että jotkin ohjelmistot saattavat tallentaa tietoja myös omiiin kansioihinsa. Jos käytät ohjelmistoa ja et ole varma, mihin sen avulla tekemäsi tiedostot päátyvät, pyydä asiantuntija-apua ja/tai käytä varmuuskopiointiohjelmistoa.

Identiteettivarkaudet. Älä paljasta salasanojasi ja vaihda ne säännöllisesti. On hyvin yleistä vastaanottaa viestejä yrityksiltä kuten Amazon, Pay-Pal ym., joiden kanssa ollaan tekemisissä netissä. Osa näistä viesteistä on aitoja, mutta useimmat ovat huijareilta, jotka yrittävät houkutella sinut käymään erikoisesti viritetyissä verkko-osoitteissa. Tällä tavoin he yrittävät varastaa salasanasi ja muut tietosi. Älä koskaan syötä salasanaasi sen jälkeen kun olet klikannut linkkiin, jonka sait sähköpostitse (vaikka se olisi tuntemaltasi ihmiseltä) tai joka on tuntemattomalla sivustolla. Muista, että sähköposteja on helppo väärentää, ja kaverisi viestin on saattanut lähettää esimerkiksi hänen koneellaan oleva virus. On mahdollista, että syöttämäsi tiedot menevät huijarille, vaikka osoitekentässä oleva osoite näyttäisi olevan oikea osoite. Sama pätee tietenkin myös pankkeihin. Suomessa pankit käyttävät kertakäyttöisiä salasanoja, joten käyttäjien riskit eivät ole aivan yhtä suuret kuin muualla. Ole silti varuillasi. Näidenkään järjestelmien huijaaminen ei ole mahdotonta. Uudet huijausmenetelmät saattavat myös aiheuttaa uusi riskejä. Asioidessasi pankissa ja muissa kauppatyyppisissä paikoissa netissä, kirjoita aina osoite itse selaimen osoitekenttään. Tämä tekee paljon epätodennäköisemmäksi, että tulet huijatuksi.

Identiteettivarkaudet. Älä paljasta henkilökohtaisia tietoja keskustelufoorumeissa, chatissä ja muissa yhteyksissä joissa tuntemattomat ihmiset pääsevät niihin käsiksi. Rikolliset näkevät paljon vaivaa päästäkseen käsiksi näihin tietoihin ja sitä kautta rahoihisi. Älä anna heille mahdollisuutta siihen.

Identiteettivarkaudet. Älä luota puhelimella soittaviin. Kuka tahansa voi soittaa ja väittää olevansa pankista tai jostakin yrityksestä jonka kanssa olet tekemisissä. Älä anna salasanojasi tai muuta henkilökohtaista tietoa puhelimitse. Ethän antaisi niitä ventovieraille vaikka tapaisitkin heidät, vai mitä?

Älä asenna tuntemattomia ohjelmistoja. Aina kun asennat ohjelmiston koneellesi, otat riskin, että ohjelma tekee jotakin harmillista. Se on hyvä syy asentaa vain ohjelmistot, joita tarvitset. Ohjelmistot kuten Adoben ohjelmistot, Real Player, ja Skype ovat hyviä esimerkkejä. Niidenkin asentamisessa on riskinsä, mutta riski on luultavasti sen arvoinen.

Onko sinulla arvokkaita tietoja? Jos sinulla on arkaluontoista tai tärkeää tietoa koneellasi, älä kytke konetta nettiin, äläkä asenna ohjelmistoja joita et tarvitse. Jos esimerkiksi suunnittelet uuttaa ikiliikkujaa ja lasket tulevaisuutesi siitä saatavien voittojen varaan, älä kytke konetta verkkoon. Älä myöskään asenna sille muita ohjelmia kuin ne ohjelmat, joita tarvitset ikiliikkujan sunnitteluun (esim. piirustusohjelma ja tekstinkäsittelyohjelma). Hanki toinen kone ja käytä sitä netissä. Toinen kone on halvin tapa suojata tärkeät tietosi. Muista, että kone voidaan myös varastaa tai se voi tuhoutua tulipalossa tai vesivahingon seurauksena. Tee varmuuskopiot ikiliikkujasi tiedostoista ja pidä ne jossakin toisessa paikassa jossa ne ovat turvassa.

Jos pelkäät, että joku varastaa ikiliikkujasi suunnitelmat, salaa tiedot. On olemassa useita eri salausohjelmistoja joita käyttämällä kukaan ulkopuolinen ei pääse tietoihisi käsiksi. Esimerkiksi Pretty Good Privacy:iin (PGP) pohjautuvat tuotteet, joita on saatavilla Windows ja GNU/Linux ympäristöihin. Myös Macille on saatavissa salaussoftaa.

Entä jos sinulla on ohjelmisto, joka pyörii vain Windowsissa? Jos joudut tämänlaisen valinnan eteen, mutta olet silti huolissasi viruksista ja haluaisit mieluummin käyttää GNU/Linuxia, lisäkone, saatta olla toimiva ratkaisu (*). Käytä yhtä konetta Windowsilla, äläkä kytke sitä verkkoon. Käytä sitten toista konetta GNU/Linuxilla ja kytke se nettiin. Sähköpostin luku, webin selailu, Skype ja monet muut asiat hoituvat helposti GNU/Linuxilla ja vältät Windowsin tietoturvariskit.
(*) Kannattaa myös tarkistaa, vaatiiko ohjelmisto oikeasti Windowsia. GNU/Linuxissa on Windows -emulaatio-ominaisuus (Wine), jonka avulla monet Windows ohjelmistot toimivat myös GNU/Linuxissa.


*      *      *      *