In Finnish. I gave a very down-to-earth lecture to regular people about the security of using computers.

1. Mitä minun pitäisi tietää
tietokoneiden tietoturvasta
DI Towo Toivola, F-Secure

2. Esityksen sisältö
 Kuka minä olen
 Mistä puhutaan, mistä ei
 Miksi tietoturvalla on väliä
 Miksi tietokoneet eivät ole turvallisia
 Salasanat
 Anti-virus
 Palomuuri
 WLAN
 Sähköposti
 WWW selailu
 Sosiaalinen media

3. Kuka olen
 Tietotekn DI Otaniemestä
 F-Securella 11v
◦ Laadun asiantuntija
◦ Johtotehtävät
◦ En tietoturvatutkija
 Järvenpääläinen
 Tottunut työskentelemään englanniksi
 Tottunut selittämään itseään
◦ Keskeyttäkää kaikin mokomin

4. F-Secure
 Suomalainen ohjelmistotalo
 Perustettu 1988
 Tietoturvatuotteita yrityksille ja
yksityisille
 Toimintaa kautta maailman

5. Esityksen näkökulma ja rajat
 Yritän käsitellä tietoturvaa
mahdollisimman yleisesti ja
kansantajuisesti
◦ Kysykää ja keskeyttäkää kaikin mokomin
 En mene juurikaan syvemmälle
teknisiin yksityiskohtiin, koska aika ei
riitä
 Käsittelen aihetta yksityiskodin
näkökulmasta, en yritysten
◦ En puhu lapsilukoista
◦ Enkä varmuuskopioista

6. Miksi tietoturvalla on väliä
 Yksityisyys
 Rahaliikenne
 Omien tiedostojen turva
◦ Kuvat
◦ Äänitteet
◦ Pelit
 Tietokoneiden käytettävyys
◦ Hitaus, toimivuus
◦ Sähköposti
 Teidän kotikoneenne rikoksen välineenä
 Miksi muka minä?

7. Miksi tietokoneet eivät ole
turvallisia?
 Mahdollisuus hyötykäyttöön luo aina
mahdollisuuden väärinkäyttöön
 Tekniikka on erittäin monimutkaista
◦ Monta toimittajaa
 Tavallinen kuluttaja ei ole valmis
maksamaan eikä kärsimään
 Kilpailun aiheuttama kiire
 Käyttäjien puutteellinen ymmärrys

8. Salasanat
 Salasanoja ei ole keksitty ihmisten
kiusaamiseksi
 Hiemankin monimutkaisempi salasana
on jo iso askel parempaan päin
 Älä kerro salasanojasi, silloin ne eivät
ole enää salasanoja
 Älä käytä samaa salasanaa enemmän
ja vähemmän tärkeissä paikoissa
 Kirjoita ne ylös jos täytyy

9. Anti-virus
 Virus, troijalainen, rootkit..
Haittaohjelma
 Anti-virus ohjelma torjuvat erilaisia
haittaohjelmia koneessasi
 Kaupallisia ja ilmaisia
◦ 20-100e, usein esiasennettuna
◦ Norton, Panda, McAfee, F-Secure
◦ Vertailuja mm. www.av-comparatives.org

10. Anti-virus: Onko minulla
haittaohjelma koneessa?
 Vaikea arvata
◦ Hitaus
◦ Outoja ikkunoita ja kysymyksiä
◦ Vanhat ohjelmat eivät enää toimi
 Jos epäilet kannattaa tarkistaa
 On ilmaisia tarkistuspalveluita
◦ Esim. Google “f-secure on-line scanner”
 Tai voi hankkia tietoturvatuotteen
◦ Myös tietoturvaohjelma hidastaa konetta

11. Anti-virus: Tärkeää
 Huolehdi että tuotteesi on ajan tasalla
◦ Päivittäin tehdään tusinoittain
haittaohjelmia
 Huolehdi että tuotteesi on päällä
◦ Jos epäilet, aja koneen tarkistus läpi
 Parin vuoden välein on syytä
varmistaa että myös tuotteen versio, ei
vain haittaohjelmatiedot, on ajan
tasalla.

12. Palomuuri
 Sinun tietokoneellasi on osoite, kuten
taloyhtiöllä
◦ Eri ohjelmat asuvat eri asunnoissa
◦ Monien asuntojen ovet on syytä pitää
lukossa, tai sallia niistä vain uloskäynti
◦ Jos kaikki ovet ovat auki, tietokoneesi
saastuu parissa minuutissa kun se on
kytkettynä internetiin
 Palomuuri lukitsee ovet
◦ Estää kutsumattomat vieraat, mutta joskus
myös kutsutut

13. Palomuuri: Mistä, miten?
 Käyttöjärjestelmässä on palomuuri
◦ Sinulla on aina käyttöjärjestelmä
◦ Pidä palomuuri päällä ellet ole varma
 Tietoturvatuotteissa on myös yleensä
palomuuri
◦ Käytettävyys parempi
 Internet palveluntarjoajallasi (ISP) voi
olla palomuuri
 Kotonasi voi olla NAT

14. WLAN – Langaton lähiverkko
 Langaton lähiverkko on kuten
radioasema, se kuuluu joka puolelle
◦ Ei ole yksityinen sinun tietokoneellesi
 Jos et salaa verkkoasi
◦ Naapurit voivat käyttää verkkoasi
◦ Muut voivat seurata kaikkea liikennettäsi
 Yksityisyys, rahaliikenne, jne.
◦ Verkkosi voidaan sammuttaa toisten
toimesta

15. WLAN: Mitä tehdä
 Käytä salausta
◦ WPA2, WPA..
◦ Ei-helppo salasana
◦ Kaikki nykykoneet ja tukiasemat salattavissa
◦ Useimmat todella helppoja konfiguroida
 Käytä salasanaa myös WLAN
tukiasemalle
◦ Ei tehdasasetusta
◦ Vaihda verkon nimi
 Nämä salasanat voit huoletta kirjoittaa
ylös

16. Sähköposti
 Hyvä ja hyödyllinen
kommunikaatiokanava
 Roskapostia
◦ Torjuntaohjelmia on
 Ilmaisia
 Osana tietoturvatuotetta
 Tietojen kalastelua
◦ Älä vastaa sähköpostitse mitään mitä et
kertoisi kadulla tuntemattomalle
◦ Älä avaa linkkejä tai liitetiedostoja ellet ole
varma
◦ Hyvä tietoturvaohjelma auttaa

17. WWW selailu
 Pääosin turvallista
◦ Vaaralliset paikat vaikeita tunnistaa
 Hyvä tietoturvatuote auttaa
◦ Älä aja ohjelmatiedostoja
keskustelupalstoilta
 Monia haavoittuvuuksia
selausohjelmissa
◦ Älä käytä Internet Exploreria ellei täydy
◦ Esim. Firefox

18. Sosiaalinen media
 Hieno tapa pitää yhteyttä ihmisiin
helposti
 Aiheuttaa myös vauhtisokeutta
◦ Älä kerro itsestäsi sellaista jota et haluaisi
lehteen
 Pomo, vaimo, lapsi..
◦ Ota „kavereiksi‟ vain kavereitasi
 Tietojen kalastelua esiintyy
◦ Ne salasanat..
 Huijauksia
◦ Sisältö
◦ Ehdotuksen tekijä

19. Eli, mitä sitten pitäisi tehdä?
 Huolehdi että sinun ja netin välissä on jonkinlainen
palomuuri
 Huolehdi että sinulla on ajantasainen anti-virus
tuote johon luotat
 Huolehdi että käyttöjärjestelmäsi on päivitetty
 Huolehdi että käyttämäsi ohjelmat ovat ajan
tasalla
 Salaa langaton lähiverkkosi
 Käytä jotain muuta kuin yksinkertaisinta salasanaa
 Eri asioihin eri salasanat
 Älä käytä Internet Exploreria ellei ole pakko
 Harkitse hyvän kaikenkattavan
tietoturvaohjelmiston hankkimista
 Käyttäydy kuten vastuullinen aikuinen

20. Jos vielä on aikaa kysymyksille niin
kysykää ihmeessä.