Tämä materiaali on arkistoitu. Sisältöä ei enää päivitetä. Kaikki sisältö ei välttämättä ole saatavilla.

Internet ja tietoturva


Tietoturva on Internetin eräs puhutuimpia heikkouksia. Heikkoudet johtuvat erittäin avoimesta käyttömahdollisuudesta, verkon "vapaaehtoisuusluonteesta"; Internetiä ei valvo kukaan vaan jokainen käyttäjä valvoo omia etujaan. Toisaalta esim. verkko-operaattorit pystyvät seuraamaan hyvinkin tarkkaan yksittäisen käyttäjän liikkumisia.
Verkon avoimmuus juontaa juurensa yliopistomaailmasta, josta Internetin leviäminen sai alkunsa. Yliopistoissa tiedon liikkuminen on perinteisesti ollut hyvin vapaata. Tietoturvariski on tiedostettu vasta verkon kasvaessa ja kaupallistuessa.

Tietoturvariskiä voidaan tarkastella kahdelta kantilta: palveluntarjoajien riskit ja palvelujen käyttäjien riskit. Seuraavassa selvitetään joitakin käyttäjien riskeihin liittyviä asioita. Palvelun tarjoajille löytyy aiheesta tietoa esim. MikroPC:n artikkelista Internet-hakkeri takapihallasi (MikroPC 5/96) ja kirjasta Internet-tietoturva (Suomen Atk-kustannus Oy).


Käyttäjän riskit


Kun käytät luottokorttia kerrot samalla missä asioit. Samalla tavalla jätät tietoja itsestäsi, kun liikut verkossa. Reitti Mikkelistä Austraaliaan kulkee monen mutkan kautta. Jälkiä jää jokaisen matkalla olevan verkko-operaattorin tietokoneisiin, oletpa sitten surffaamassa tai lähetät sähköpostiviestin. Luonnollisesti kaikki uutisryhmän (Usenet News) viestit ovat julkisia eikä sähköposti tunne kirjesalaisuutta.

Jos koneeseesi on asennettu taikapipari (cookie) - ohjelma kertoo tekemisistäsi vielä tarkempaa tietoa. Ohjelma tallentaa tietoa liikkeistäsi kovalevylle ja kertoo seuraavalla kerralla järjestelmälle, mitä olet ko. paikasta aikaisemmin hakenut.
Hyvin usein sinusta pyydetään hyvinkin tarkkoja henkilötietoja, kun esim. imuroit ohjelman, liityt jäseneksi, teet ostoksia, rekisteröidyt lehden lukijaksi, jne. Antamasi tiedot saattavat kulkeutua eteenpäin (esim. myydään), etkä lopulta tiedä miten monessa rekisterissä tietosi ovat.

Monessa tilanteessa tietojen antaminen on vapaaehtoista eli yritä ensin ohittaa kysymykset (ethän tavallisessa kaupassakaan asioidessasi täytä kaiken maailman henkilötietokaavakkeita) tai täytä kaavake, jos nimenomaan haluat sen tehdä.
Myös omalle koneellesi jää monenlaista tietoa tekemisistäsi. Esim. selaimet tallentavat Cache-alihakemistoon tiedot viimeksi käydyistä kotisivuista, jotta palaaminen ko. sivulle sujuisi joutuisammin. Ko. listauksesta kuka tahansa voi katsella minkälaisilla kotisivuilla olet viime aikoina vieraillut.


Apukeinoja



Sähköpostin salaamisen periaate


Käyttäjä on siis todellinen jäljenjättäjä! Jotakin voit kuitenkin tehdä yksityisyytesi turvaamiseksi.
Jos haluat surffailla verkossa täysin tuntemattomana tai lähettää uutisryhmään viestejä kenenkään sinua tunnistamatta voit muuttaa itsesi nimettömäksi anonyymipalvelimella (ks. linkki alla). Mitä tahansa et saa kuitenkaan anonyyminakaan tehdä tai kirjoitella, sillä viranomaisten käsissä anonyymisalatkin paljastuvat.

Toinen keino on käyttää salaustekniikkaa. Hyvin suosittu salausohjelma on PGP (Pretty Good Privacy), muita esim.: RSA (River, Shamir, Adleman), SSL (Security Socket Layer)

Toisaalta kannattaa myös miettiä, kuka oikeastaan on kiinnostunut Internet-tekemisistäsi - onko kukaan? Ketä kiinnostaa millä kotisivuilla vierailet, mitä tietoa imuroit tai mitä sähköpostiviestisi sisältää?

Useimmat Internetin käyttäjät ovat verkossa omalla nimellään ja sähköposti viesti salataan, kun siihen on tarvetta tai säännöt niin sanovat.

Linkkejä:

Tietoturva-aiheisia ohjelmia: http://www.cert.funet.fi/ohjelmat.html
Anonyymipalvelin: http://www.anonymizer.com
PGP (kaupallinen versio): http://www.pgp.com/
PGP (ei kaupallinen versio): http://www.ifi.uio.no/
PGP - ominaisuudet: http://www.csc.fi/lehdet/atcsc/atcsc2-96/pgp.html
RSA Data Security, Inc.: http://www.rsasecurity.com/
F-Secure: http://www.f-secure.com/
Tietoverkko: Internet näkee ja muistaa kaiken (3/97)