Mitä minun pitäisi tietää tietokoneiden tietoturvasta
1. Mitä minun pitäisi tietää
tietokoneiden tietoturvasta
DI Towo Toivola, F-Secure
2. Esityksen sisältö
Kuka minä olen
Mistä puhutaan, mistä ei
Miksi tietoturvalla on väliä
Miksi tietokoneet eivät ole turvallisia
Salasanat
Anti-virus
Palomuuri
WLAN
Sähköposti
WWW selailu
Sosiaalinen media
3. Kuka olen
Tietotekn DI Otaniemestä
F-Securella 11v
◦ Laadun asiantuntija
◦ Johtotehtävät
◦ En tietoturvatutkija
Järvenpääläinen
Tottunut työskentelemään englanniksi
Tottunut selittämään itseään
◦ Keskeyttäkää kaikin mokomin
5. Esityksen näkökulma ja rajat
Yritän käsitellä tietoturvaa
mahdollisimman yleisesti ja
kansantajuisesti
◦ Kysykää ja keskeyttäkää kaikin mokomin
En mene juurikaan syvemmälle
teknisiin yksityiskohtiin, koska aika ei
riitä
Käsittelen aihetta yksityiskodin
näkökulmasta, en yritysten
◦ En puhu lapsilukoista
◦ Enkä varmuuskopioista
6. Miksi tietoturvalla on väliä
Yksityisyys
Rahaliikenne
Omien tiedostojen turva
◦ Kuvat
◦ Äänitteet
◦ Pelit
Tietokoneiden käytettävyys
◦ Hitaus, toimivuus
◦ Sähköposti
Teidän kotikoneenne rikoksen välineenä
Miksi muka minä?
7. Miksi tietokoneet eivät ole
turvallisia?
Mahdollisuus hyötykäyttöön luo aina
mahdollisuuden väärinkäyttöön
Tekniikka on erittäin monimutkaista
◦ Monta toimittajaa
Tavallinen kuluttaja ei ole valmis
maksamaan eikä kärsimään
Kilpailun aiheuttama kiire
Käyttäjien puutteellinen ymmärrys
8. Salasanat
Salasanoja ei ole keksitty ihmisten
kiusaamiseksi
Hiemankin monimutkaisempi salasana
on jo iso askel parempaan päin
Älä kerro salasanojasi, silloin ne eivät
ole enää salasanoja
Älä käytä samaa salasanaa enemmän
ja vähemmän tärkeissä paikoissa
Kirjoita ne ylös jos täytyy
9. Anti-virus
Virus, troijalainen, rootkit..
Haittaohjelma
Anti-virus ohjelma torjuvat erilaisia
haittaohjelmia koneessasi
Kaupallisia ja ilmaisia
◦ 20-100e, usein esiasennettuna
◦ Norton, Panda, McAfee, F-Secure
◦ Vertailuja mm. www.av-comparatives.org
10. Anti-virus: Onko minulla
haittaohjelma koneessa?
Vaikea arvata
◦ Hitaus
◦ Outoja ikkunoita ja kysymyksiä
◦ Vanhat ohjelmat eivät enää toimi
Jos epäilet kannattaa tarkistaa
On ilmaisia tarkistuspalveluita
◦ Esim. Google “f-secure on-line scanner”
Tai voi hankkia tietoturvatuotteen
◦ Myös tietoturvaohjelma hidastaa konetta
11. Anti-virus: Tärkeää
Huolehdi että tuotteesi on ajan tasalla
◦ Päivittäin tehdään tusinoittain
haittaohjelmia
Huolehdi että tuotteesi on päällä
◦ Jos epäilet, aja koneen tarkistus läpi
Parin vuoden välein on syytä
varmistaa että myös tuotteen versio, ei
vain haittaohjelmatiedot, on ajan
tasalla.
12. Palomuuri
Sinun tietokoneellasi on osoite, kuten
taloyhtiöllä
◦ Eri ohjelmat asuvat eri asunnoissa
◦ Monien asuntojen ovet on syytä pitää
lukossa, tai sallia niistä vain uloskäynti
◦ Jos kaikki ovet ovat auki, tietokoneesi
saastuu parissa minuutissa kun se on
kytkettynä internetiin
Palomuuri lukitsee ovet
◦ Estää kutsumattomat vieraat, mutta joskus
myös kutsutut
13. Palomuuri: Mistä, miten?
Käyttöjärjestelmässä on palomuuri
◦ Sinulla on aina käyttöjärjestelmä
◦ Pidä palomuuri päällä ellet ole varma
Tietoturvatuotteissa on myös yleensä
palomuuri
◦ Käytettävyys parempi
Internet palveluntarjoajallasi (ISP) voi
olla palomuuri
Kotonasi voi olla NAT
14. WLAN – Langaton lähiverkko
Langaton lähiverkko on kuten
radioasema, se kuuluu joka puolelle
◦ Ei ole yksityinen sinun tietokoneellesi
Jos et salaa verkkoasi
◦ Naapurit voivat käyttää verkkoasi
◦ Muut voivat seurata kaikkea liikennettäsi
Yksityisyys, rahaliikenne, jne.
◦ Verkkosi voidaan sammuttaa toisten
toimesta
15. WLAN: Mitä tehdä
Käytä salausta
◦ WPA2, WPA..
◦ Ei-helppo salasana
◦ Kaikki nykykoneet ja tukiasemat salattavissa
◦ Useimmat todella helppoja konfiguroida
Käytä salasanaa myös WLAN
tukiasemalle
◦ Ei tehdasasetusta
◦ Vaihda verkon nimi
Nämä salasanat voit huoletta kirjoittaa
ylös
16. Sähköposti
Hyvä ja hyödyllinen
kommunikaatiokanava
Roskapostia
◦ Torjuntaohjelmia on
Ilmaisia
Osana tietoturvatuotetta
Tietojen kalastelua
◦ Älä vastaa sähköpostitse mitään mitä et
kertoisi kadulla tuntemattomalle
◦ Älä avaa linkkejä tai liitetiedostoja ellet ole
varma
◦ Hyvä tietoturvaohjelma auttaa
17. WWW selailu
Pääosin turvallista
◦ Vaaralliset paikat vaikeita tunnistaa
Hyvä tietoturvatuote auttaa
◦ Älä aja ohjelmatiedostoja
keskustelupalstoilta
Monia haavoittuvuuksia
selausohjelmissa
◦ Älä käytä Internet Exploreria ellei täydy
◦ Esim. Firefox
18. Sosiaalinen media
Hieno tapa pitää yhteyttä ihmisiin
helposti
Aiheuttaa myös vauhtisokeutta
◦ Älä kerro itsestäsi sellaista jota et haluaisi
lehteen
Pomo, vaimo, lapsi..
◦ Ota „kavereiksi‟ vain kavereitasi
Tietojen kalastelua esiintyy
◦ Ne salasanat..
Huijauksia
◦ Sisältö
◦ Ehdotuksen tekijä
19. Eli, mitä sitten pitäisi tehdä?
Huolehdi että sinun ja netin välissä on jonkinlainen
palomuuri
Huolehdi että sinulla on ajantasainen anti-virus
tuote johon luotat
Huolehdi että käyttöjärjestelmäsi on päivitetty
Huolehdi että käyttämäsi ohjelmat ovat ajan
tasalla
Salaa langaton lähiverkkosi
Käytä jotain muuta kuin yksinkertaisinta salasanaa
Eri asioihin eri salasanat
Älä käytä Internet Exploreria ellei ole pakko
Harkitse hyvän kaikenkattavan
tietoturvaohjelmiston hankkimista
Käyttäydy kuten vastuullinen aikuinen
20. Jos vielä on aikaa kysymyksille niin
kysykää ihmeessä.