Varmuuskopioi.
Varmuuskopioiden puute on yleisin tietoturva-asia, jonka tietokoneen käyttäjä mokaa.
”Periaatteessa varmuuskopioita pitäisi säilyttää niin, että ne olisivat turvassa, vaikka talo palaisi. Käytännössä tiedostojen kopioiminen ulkoiselle kovalevylle tai salattuna pilvipalveluun ajaa asian. Tiedostojen salaamiseen on olemassa useita ilmaisia ohjelmia.”
Harjoita salasanataidetta.
Hyvässä salasanassa on vähintään neljätoista merkkiä, isoja ja pieniä kirjaimia ja erikoismerkkejä. Helppoihin ratkaisuihin ei saa haksahtaa: “salasana” on surkea salasana, eikä “1234” salasanan perässä tee siitä turvallisempaa.
Mutta miten sanahirviöt muistaa? Nurmi vinkkaa:
”Keksi 5–8 sanan lause, jonka muistat helposti. Tavoittele omaperäisyyttä: ei ’minärakastansinua’ vaan ’pyöräilenunissanijokatoinensunnuntai’. Muokkaa lausetta: käytä isoja ja pieniä kirjaimia, vaihda kirjaimia numeroiksi ja tee kirjoitusvirheitä.”
Ulkoista muistaminen.
Kun sosiaaliset mediat, verkkokaupat ja pari sähköpostiosoitetta lasketaan yhteen, moderni tietokoneenkäyttäjä joutuu lujille muistaakseen kaikkien palveluiden salasanat.
Nurmi käyttää salasananhallintaohjelmaa, joka säilöö ja muodostaa satunnaiset 32-merkkiset salasanat. Kaikkien palveluiden salasanat ovat yhden pääsalasanan takana. Sen käyttäjä luo ja muistaa itse.
”Salasananhallintaohjelmien tarjoajia riittää. Kannattaa käyttää suosituimpia, koska niitä on yritetty murtaa eniten.”
Tunnistaudu kaksivaiheisesti.
Kaksivaiheinen tunnistus tarkoittaa sitä, että salasanan syöttämisen jälkeen palveluntarjoaja lähettää puhelimeen vahvistuskoodin, joka pitää syöttää palveluun ennen sisäänpääsyä.
”Jos kirjautuu sähköpostiin uudelta tietokoneelta, palvelu usein pakottaa käyttämään kaksivaiheista tunnistusta. Se on erittäin hyvä, sillä sähköposti on kriittisempi palvelu kuin moni tajuakaan: sinnehän lähetetään useimpien palveluiden uusi salasana, jos vanha on unohtunut.”
Varo Wi-Fi:ä.
Suojaamattomissa Wi-Fi-verkoissa esimerkiksi kauppakeskuksissa kannattaa vierailla vain suojatuilla sivuilla. Perussääntö on se, että suojatuilla nettisivuilla näkyy lukon kuva tai vihreä väri osoiterivin alussa, ja osoite alkaa ”https://”.
”Suosittelen silti jakamaan netin mieluummin omasta kännykästä kuin käyttämään salasanasuojaamatonta wifiä.”
Teippaa kamera, jos olet VIP.
Sarjoissa ihmisiä vakoillaan tietokoneen kameran kautta, ja Facebookiakin on epäilty mikrofonien kuuntelemisesta. Kannattaako etukamera teipata piiloon tai varoa sanojaan koneen läheisyydessä?
”Ei salakuvaus ole pelkkää foliohattupropagandaa. Suomessakin on tapauksia, joissa käyttäjiä on vakoiltu. Se saattaa tapahtua ilman, että käyttäjä itse mokaa, kun joku löytää selaimesta haavoittuvuuden ja istuttaa luotettavalle sivustolle haittaohjelman. Yleensä taustalla on rahanarvoinen motiivi, esimerkiksi liikesalaisuudet.”
Epäile kaikkea ja kaikkia.
Onko hysteeristä kieltäytyä laittamasta kaverin antamaa USB-tikkua omaan koneeseen?
”Jos sinua vastaan olisi syy tehdä tietoturvahyökkäys, pitää miettiä, voiko USB-tikkuja laittaa kiinni. Kaverin antaman tikussa tuskin on mitään vikana. Joku oli Yhdysvalloissa ripotellut 300 USB-tikkua ympäri kampusaluetta ja seurannut, mitä niille tapahtui. Puolet lyötiin koneisiin kiinni.”
Vaikka kuinka varautuisi, verkossa on riskinsä.
”Täysin tietoturvallinen ihminen käyttäisi vain kynää, paperia ja kassaholvia.”
Kuvassa Ainon tietoturvatuutori Henri Nurmi. KUVA Hilla Kurki
Juttu on osa Tukiope-juttusarjaa, jossa aaltolainen tuutoroi toisia opiskelijoita.