peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 
55053 Jäsentä
156202 Kirjoitusta
Uusi käyttäjä, aloita täältä
^

Keskustele. Kerro kokemuksistasi. Ratko ongelmia. Testaile uusia makeita juttuja.

ALOITA HAUSTA

Etsimästäsi aiheesta voi löytyä jo valmiita keskusteluita tai artikkeleita. Jos ei, aloita uusi keskustelu.

HAKUUN

VERTAISTUKI

Yhteisössämme jäsenet ovat tähtiä. Törmäät nopeasti VIP-jäseniimme. Mukana on ajoittain myös telialaisia.

TUTUSTU

OLE AVULIAS

Paina peukkua hyville kommenteille. Merkitse ratkaisuksi vastaus, joka ratkaisi ongelmasi. Neuvo muita.

YHTEISÖN SÄÄNNÖT

7 vinkkiä parempaan tietoturvaan

Moderaattori
Moderaattori

7 vinkkiä parempaan tietoturvaan

tietosuoja.jpg

 

Itsensä suojaaminen erilaisissa verkkopalveluissa on samanlainen perustaito, kuin lukeminen ja laskeminen. Kaikki ihmiset ovat nykyisin tavalla tai toisella netissä ja käyttävät erilaisia nettipalveluita, joihin kirjaudutaan tunnuksilla sisään. Samaan aikaan myös rikolliset ja hakkerit ovat lisääntyneet verkossa, jolloin jokaisen on osattava suojata itseään, edes ihan yksinkertaisilla asioilla. Kerron tässä artikkelissa aivan perustason alkeet, joista jokainen voi ottaa vinkkiä.

 

Tarkista aluksi tämän luotettavan palvelun avulla, onko omat käyttäjätunnuksesi ja salasanasi vuotanut verkkoon kaikkien nähtäville. Sen jälkeen jatka lukemista ja laitetaan tietosuojasi paremmalle tasolle.


1. Käytä vain vahvoja salasanoja

 

Asia, jotai ei voi korostaa liikaa on se, että luo kaikkiin nettipalveluihin vahva salasana. Älä siis käytä mitään helppoja nimiä, syntymäaikoja tai selkokielisiä sanoja. Tällaiset on aina hyvin helposti hakkeroitavissa. Vahvan salasanan pituus on aina vähintään 12 merkkiä pitkä. Vahva salasana sisältää numeroita, kirjaimia (isoja ja pieniä) ja erikoismerkkejä. Itse suosin omassa käytössä jopa huomattavasti tätä pidempiä salasanoja, koska mitä pidempi rimpsu, niin sitä vahvempi suoja.


Vahvoja salasanoja voi luoda esimerkiksi tällä generaattorilla 

 

vahvasalasana.PNGVahvoja salasanoja voi muodostaa apuohjelmilla

 

2. Luo jokaiseen nettipalveluun eri salasana

 

Tämän artikkelin alussa linkitin sivuston, josta voi tarkistaa onko oma salasana vuotanut verkkoon. Näiden tietovuotojen vuoksi onkin äärettömän tärkeä asia tietoturvan kannalta, että käytät kaikissa nettipalveluissa erillisiä salasanoja. Tämä siitä syystä, kun toisinaan tulee ilmi tapauksia, joissa nettipalveluita on murrettu ja salasanat laitettu verkkoon jakoon. Tällaisessa tilanteessa hakkereilla olisi täysi pääsy kaikkiin sinun verkkopalveluihin. Moni varmasti käyttää samoja salasanoja kaikissa palveluissa, mutta se ei todellakaan ole järkevää.

 

3. Käytä salasanojenhallintasovellusta laitteillasi

 

Riittävän vahvoja salasanoja on mahdoton muistaa, eikä niitä kannata säilyttää missään muistiossa tai päiväkirjassa, joten siitä syystä suosittelen käyttämään jonkinlaista luotettavaa salasanojenhallinnointisovellusta. Tällaisia sovelluksia on esimerkiksi LastPass, Dashlane, 1Password yms. Itselläni on käytössä LastPass ja olen ollut tähän todella tyytyväinen. Kirjoitan myöhemmin tarkemman esittelyn tästä sovelluksesta, jos joku muukin innostuu käyttämään tätä.

 

salasanojenhallinta.pngSalasanojen hallinnassa auttaa esimerkiksi LastPass, Dashlane tai 1Password

 

4. Aktivoi kaksivaiheinen tunnistautuminen tai kirjautuminen käyttöön

 

Suositeltavaa on käyttää kaksivaiheista tunnistautumista kaikissa verkkopalveluissa, missä sellainen on tarjolla. Tämä tarkoittaa sitä, että kun kirjaudut joltakin uudelta laitteelta esimerkiksi Facebook -tilillesi, niin salasanan syöttämisen jälkeen sinulle lähetetään omaan kännykkääsi tekstiviestillä vahvistuskoodi, joka pitää syöttää kirjautumisen yhteydessä. Tällä estetään sellainen skenaario, että joku hakkeri saisi salasanasi käsiinsä, niin tällä ei vielä pääsisi kirjautumaan palveluun, koska vahvistukoodi tulee tekstarina sinun omaan puhelimeesi. Tämä on erittäin hyvä keino vahvistaa omien palveluiden tietoturvaa. Kaksivaiheinen tunnistautuminen on tarjolla esimerkiksi Gmail -sähköpostissa, Facebookissa, Twitterissä, LinkedIn:ssä ja Whatsappissa, sekä monissa muissa palveluissa.

 

5. Investoi maksulliseen tietoturvaan

 

Monet saattavat ajatella, että tietoturvalle ei ole tarvetta, kun surffailee vain asiallisilla sivustoilla. Suositeltavaa on hoitaa virustorjuntaohjelmisto ja palomuuri omalle koneelle, mikäli sillä käytetään verkkopankkia, kirjaudutaan muihin tärkeisiin palveluihin tai koneella säilytetään tärkeitä henkilökohtaisia asioita. Tässä yhteydessä on tärkeä muistuttaa, että maksuttomalla tietoturvalla ei saa todellista suojaa koneelleen. Yleensä se menee niin, että maksuton tietoturvaohjelmisto on oikeasti maksullisen paketin mainosversio. Täydet ominaisuudet ja tärkeän suojan saa siis vain maksullisella versiolla. Tietoturvan saa nykyisin ladattua tietokoneille, tableteille ja älypuhelimille.

 

6. Käytä julkisessa wifi-verkossa aina VPN -palvelua

 

Monet käyttäjät hyödyntävät julkisia wlan-verkkoja ja täysin ilman mitään suojauksia. Mikäli käytät joskus julkisia wlan-verkkoja tai muuten käytät netti muuhunkin kuin lehtien lukemiseen, niin VPN on sinulle ehdottoman tarpeellinen. Laadukas VPN -palvelu suojaa sinua ulkopuoliselta seurannalta, mitä monet nettisivustot pyrkivät tekemään. Samalla saat suojan hakkereilta, jotka haluavat kaapata käyttäjätunnuksia ja verkkopankkitunnuksia verkkoliikenteestäsi. VPN palveluita on monia erilaisia ja hieman erilaisilla ominaisuuksilla, mutta itse olen todennut F-Securen Freedome palvelun helpoksi ja hyväksi.

 

freedome_1440x800.jpgFreedome VPN suojaa surffailua

 

7. Muista maalaisjärki ja terve kyseenalaistaminen

 

Kaikkein tärkein tietoturvan osa-alue on maalaisjärki ja terve varovaisuus, kun toimitaan verkossa. Virustorjunta estää toki virusten leviämisen ja asentumisen koneelle, mutta hakkereiden taitavia kalasteluviestejä se ei välttämättä saa kiinni, vaan näiden havaitseminen jää henkilön omalle vastuulle. Nykyisin on varsin yleistä, että pankkitunnuksia, luottokorttitietoja tai eri palveluiden käyttäjätunnuksia ja salasanoja pyritään kalastelemaan ihmisiltä. Hyvänä nyrkkisääntönä on se, että mikään yritys ei kysy sinun henkilökohtaisia käyttäjätunnuksia, salasanoja tai luottokorttitietoja sähköpostilla. Ole siis varovainen ja pyri varmistumaan siitä, että viestin lähettäjä on se kuka väittää olevansa.


Näillä helpoilla ja pienillä vinkeillä parannat omaa tietosuojaasi jo huomattavasti!

 

 

Lue myös nämä

Hakkerin vinkit tietoturvariskeihin

Tutustu Turvapakettiin

Ota Freedome VPN maksuttomaan kokeiluun

Team Whack näyttää käytännössä, mihin hakkerit pystyy

7 Kommentit
Moderaattori

hakkerit.PNGTeam Whack Yle:llä

Tämä Team Whackin ohjelma liittyy tähän aika tiukasti, joten pakko laittaa vielä erillinen maininta ja suositus katsomisesta. Tämä on oikeasti ihan jäätävän mielenkiintoista ja pysäyttävää nähdä, kuinka hakkerit voi nykyisin tehdä oikeastaan ihan mitä vain verkossa. Näistä jaksoista ehkä mielenkiintoisin oli numero 2, jossa näytetään identiteetin varastaminen käytännössä. Tämä aihe kuitenkin koskettaa meitä kaikkia, joten vahva suositus tälle! 

 

Team Whack jaksot täällä

 

Onko muita, jotka katsoneet tätä sarjaa?

 

Data-jehu 2019

Hieno kirjoitus @NikoNo paitsi tämä salasanaa asiaa on jankutettu iankaikkisesti eikä se toimi koska ihmiset eivät muista monimutkaisia salasanoja... Siksi 2FA on hidasteeksi jos joku yrittää kirjautua tilille vuotaneella salasanalla ja tietysi salasana managerit kun ei niitä salasanoja vaan yksinkertaisesti voi muistaa jos jokaiseen palveluun oman salasanan asettaa.

 

Mutta parasta on tilata ilmoitukset https://haveibeenpwned.com/ sivustolta joka mainitsitkin niin saa tietoa mikäli sähköpostiosoite löytyy listalta. Kaksivaiheisessa tunnistautumisessa on suositeltavaa muistaa että tekstiviestillä (SMS) tulevat viestit eivät ole turvallisia vaan kannattaa käyttää mielummin koodin generointisovelluksia kuten Google Authenticator. Tietysti se on parempi kuin ei mitään mutta ei suositeltavaa. Kuten Team Whack-sarjassa näytetiin niin tekstarinkin lähettäjän voi väärentää helposti.

 

Virustorjuntaohjelmisto puhelimella sitten ei ole tarpeellista yleensä vaikka verkkopankkia siinä käyttää kun ovat erillisinä sovelluksina. Puhelimessa virustorjunta ei mitään oikeastaan voi tehdä vs tietokoneella missä siitä onkin hyötyä. Puhelimella tervemaalaisjärki mitä sovelluskaupasta asentaa niin selviää pitkälle.

 

Toivottavasti Suomessa ei ole tarpeellista julkisia WLAN-verkkoja käyttää kun meillä 4G-verkko toimii todella hyvin verrattuna muualla maailmaa. Älä ainakaan koskaan asenna SSL-sertifikaattia kolmannenosapuolen sivustolta kuten tossa sarjassa pistetiin ihmiset tekemään. VPN on hyvä lisäsuojana julkisissa langattomissa verkoissa mutta onneksi useimmissa sivustoissa on SSL/TLS-salaus käytössä (vihreä lukkokuvake) kuten tässä Yhteisössä niin pysyy tiedot turvassa silläkin.

Moderaattori

Hyviä lisäyksiä @olkitu!

 

Riittävän vahvoja ja monimutkaisia salasanoja on mahdoton muistaa, joten salasanamanageri on oikeastaan ainoa vaihtoehto. Itselläkin oli aiemmin sellainen muistettava salasana käytössä ja joka paikkaan tietysti aivan sama. Sitten vasta heräsin tilanteeseen myöhemmin, että tosiaan kaikki tilit on auki jos käyttäjätunnukset vuotaa jostain palvelusta ulos. Nykyisin näitä käyttäjätilejä on ihan valtava määrä erilaisiin palveluihin ja tietoturva ei luonnollisesti ole joka paikassa yhtä hyvä. Nyt on ihan sama, vaikka jostain palvelusta vuotaisi salasana ulos, niin mihinkään muuhun tiliin sillä ei pääse kiinni.

 

Tuo Google Authenticator on tosiaan parempi kuin pelkkä tekstari, joten voisin siitä lisätä maininnan myös tähän artikkeliin. Tässä yhteydessä tuli mieleen, että tästä kaksivaiheisesta tunnistautumisesta voisi olla hyvä tehdä jopa oma artikkelinsa tänne, jossa näytetään miten homma käytännössä toimii. Vai mitä olet mieltä?

Data-jehu 2019
Toki on hyvä ohjeistaa miten kaksivaiheinen todennus toimii. YLE:lläkin https://yle.fi/aihe/artikkeli/2017/11/30/digitreenit-kaksivaiheinen-tunnistautuminen-eiko-yksi-kerta... on artikkeli tähän liittyen. Onko Telian sivuille tulossa kaksivaiheinen todennus mahdollisuus?
Moderaattori

Tarkempaa aikataulua ei ole valitettavasti antaa, mutta todennäköisesti ei ole vielä tämän vuoden puolella tulossa mahdollisuutta kaksivaiheiselle todennukselle.

Uusi jäsen

Kissa, vihainen

Hello Meillä on Telian F-secure TurvaPaketit, ihan maksulliset. Ihmettelen, että eikö siihen saa VPN-asetuksia? Operalla on omasta takaa, miten saada kaikki F-securen hyöty irti? Meillä on myös Telia TV-Appi, ainoastaan sattuu olemaan VIELÄ antennitalo, eli digiboksi ei taida auttaa... Onko totta että Win 8.1 se toimisi IE:n uusimmalla päivityksellä. Vai onko kohtalomme ostaa Chrome CasT? Saimme naapurin sälliltä ko. vitkuttimen lainaan, hän vain taisi antaa manuaalin, saati kertoa, miten menetellä ettei Chrome Cast luule olevansa puhelin jolla koittaa avata ja havaita muuy laitteet

Moderaattori

@PasiMyller, VPN:n saat Telian Freedome-palvelulla, joka sekin on F-Securen tuote. Turvapaketissa VPN-ominaisuutta ei ole. Telia TV -appiksen kaikki tuetut laitteet, käyttöjärjestelmät sekä selaimet pystyt tarkistamaan täältä linkistä. Mitä Chromecastiin tulee, niin itselläni on se, ja on ollut kyllä näppärä ja ihan vaivaton käytössä eikä ole aiheuttanut mitään sekaannuksia muiden laitteiden välillä. Olemme tehneet Chromecastiin siihen liittyen useamman blogikirjoituksen, joihin kannattaa tutustua:

Myös ihan googlaamalla löytyy hyvin ohjeita Chromecastin käyttöönottoon ja käyttöön.