Tietoturvan perusteet
Firefoxin laajentaminen
Kun olet ladannut ja asentanut Firefoxin, se voi tehdä selaimen perustehtävät heti. Voit myös lisätä erityisominaisuuksia tai muuttaa Firefoxin toimintaa asentamalla lisäosia, pieniä ohjelmia, jotka laajentavat Firefoxin toimintaa.
Firefoxin laajennukset voivat parantaa selaimesi toimintaa, mutta ne voivat myös kerätä ja lähettää tietoa sinusta. Ennen lisäosan asennusta voit pitää mielessä, että lisäosat täytyy asentaa luotetuista lähteistä. Muuten lisäosa voi jakaa sinusta tietoa tietämättäsi, kirjata ylös vierailusi eri sivuilla, tai jopa vahingoittaa tietokonettasi.
On muutamia erilaisia lisäosien tyyppejä:
- Laajennukset lisäävät toiminnallisuuksia Firefoxiin.
- Teemat muuttavat Firefoxin ulkoasua.
- Sisältöliitännäiset auttavat Firefoxia käsittelemään asioita, joita se ei normaalisti voi käsitellä (Flash-elokuvat, Java-applikaatiot).
Tässä oppaassa käsiteltyjä aiheita varten tarvitaan vain laajennuksia. Katsomme joitain laajennuksia, jotka ovat erityisen sopivia internet-turvallisuutta ajatellen. Saatavilla olevien lisäosien määrä on valtava. Voit lisätä sanakirjoja eri kielille, seurata säätä muissa maissa, saada ehdotuksia verkkosivuista, joiden sisältö muistuttaa nyt tarkastelemaasi verkkosivua, ja paljon enemmän. Firefoxilla on lista nykyisistä lisäosista sivullaan (https://addons.mozilla.org/firefox), voit myös seurata niitä kategorian mukaan sivulla https://addons.mozilla.org/firefox/browse.
Varoitus: Suosittelemme, että et koskaan asenna Firefoxin lisäosaa, ellei sitä ole saatavilla Firefoxin omilta lisäosasivuilta. Sinun ei myöskään koskaan pitäisi asentaa Firefoxia, ellet ole ladannut asennustiedostoja luotetusta lähteestä. On tärkeää huomata, että Firefoxin käyttäminen jonkun muun tietokoneelta tai internet-kahvilasta lisää haavoittuvuuttasi. Firefoxin voi myös laittaa CD:lle tai USB-tikulle (katso aihetta käsittelevää lukua).
Vaikka mikään työkalu ei voi tarjota täydellistä suojaa kaikkia turvallisuus- ja yksityisyysuhkia vastaan, voivat tässä luvussa kuvatut Firefoxin laajennukset vähentää huomattavasti haavoittuvuutta ja parantaa mahdollisuuksia pysyä anonyyminä.
HTTPS Everywhere
HTTP on jossain määrin turvaton, koska viestintä lähetetään salaamattomana tekstinä. Monet verkkosivut tarjoavat jonkin verran tukea salaukselle HTTPS-protokollan avulla, mutta tekevät siitä vaikeasti käytettävän. Esimerkiksi sivu voi käyttää normaalisti HTTP-yhteyttä vaikka HTTPS olisi tarjolla, tai ne voivat täyttää salatut sivut linkeillä, jotka vievät takaisin salaamattomalle sivulle. HTTPS Everywhere -lisäosa korjaa nämä ongelmat kirjoittamalla uudestaan kaikki sivujen pyynnöt HTTPS-muotoon. Vaikka laajennuksen nimi on kirjaimellisesti "HTTPS kaikkialla", se käyttää HTTPS-protokollaa vain sivuilla, jotka ovat lisänneet tuen HTTPS-protokollalle. Se ei voi tarjota turvallista yhteyttä sivulle, joka ei tarjoa HTTPS-yhteyttä.
Huomaa, että joillain näistä sivuista on paljon sisältöä, kuten kuvia tai kuvakkeita, jotka tulevat kolmannen osapuolen sivuilta, joita ei voi tavoittaa HTTPS-yhteyden kautta. Jos selaimessa oleva lukkokuvake on hajalla tai siinä on huutomerkki, voit olla edelleenkin haavoittuvainen joidenkin vastustajien käyttämiä aktiivisia hyökkäyksiä tai liikenneanalyysiä ajatellen. Kuitenkin selaamiseesi seuraaminen muuttuu paljon työläämmäksi.
Jotkin verkkosivut (kuten Gmail) tarjoavat automaattisesti HTTPS-tuen, mutta käyttäen HTTPS Everywhere -lisäosaa olet myös turvassa SSL-salauksen purkamiseen pyrkiviltä hyökkäyksiltä, joissa hyökkääjä piilottaa sivujen HTTPS-version koneeltasi, jos yrität ensin käyttää HTTP-versiota.
Lisätietoa löydät osoitteesta: https://www.eff.org/https-everywhere.
Asennus
Asenna ensin HTTPS Everywhere -lisäosa viralliselta verkkosivulta: https://www.eff.org/https-everywhere.
Valitse uusin versio. Allaolevassa esimerkissä käytetään HTTPS Everywhere -ohjelman versiota 0.9.4 of HTTPS Everywhere. (Uudempi versio voi olla saatavilla nyt.)
Napsauta "Allow". Tämän jälkeen voit käynnistää Firefoxin uudelleen napsauttamalla "Restart Now" -nappia. HTTPS Everywhere on nyt asennettu.
Asennus
Päästäksesi HTTPS Everywhere -asennuspaneeliin Firefox 4:ssä (Linuxissa), napsauta Firefoxin valikkoa ruudun vasemmassa yläosassa ja valitse sitten Add-ons Manager. (Huomaa, että Firefoxin eri versioissa ja eri käyttöjärjestelmissä Add-ons Manager voi olla eri kohdissa käyttöliittymää.)
Napsauta nappia Options.
Pitäisi ilmestyä lista tuetuista verkkosivuista, joilla voi käyttää HTTPS-uudelleenohjaussääntöjä. Jos sinulla on ongelmia tietyn uudelleenohjaussäännön kanssa, voit poistaa sen valinnan tästä. Siinä tapauksessa HTTPS Everywhere ei enää muokkaa yhteyksiäsi tuolle tietylle sivustolle.
Käyttö
Asennuksen ja asetuksien tekemisen jälkeen HTTPS Everywhere on helppokäyttöinen. Kirjoita turvaton HTTP-protokollan URL-osoite (kuten http://www.google.com).
Paina Enter. Sinut ohjataan automaattisesti HTTPS-salatulle verkkosivulle (tässä esimerkissä https://encrypted.google.com). Muita toimenpiteitä ei tarvita.
Jos verkko estää HTTPS-yhteydet
Verkko-operaattori voi estää yhteydet verkkosivujen turvallisille versioille, jotta voi paremmin vakoilla käyttäjien toimintaa. Sellaisissa tapauksissa HTTPS Everywhere voi estää näiden sivujen käytön, koska se pakottaa selaimesi käyttämään vain sivujen suojattua HTTPS-versiota, jolloin et pääse sivuille. (Kuulimme esimerkiksi lentokentä Wi-Fi-verkosta, jossa kaikki HTTP-yhteydet oli sallittu, mutta ei HTTPS-yhteyksiä. Ehkäpä Wi-Fi-operaattorit olivat kiinnostuneita tarkkailemaan käyttäjien toimintaa. Sillä lentokentällä HTTPS Everywheren käyttäjät eivät voineet käyttää tiettyjä verkkosivuja, elleivät he tilapäisesti ottaneet HTTPS Everywhereä pois päältä.)
Tässä tapauksessa voit käyttää HTTPS Everywhere -ohjelmaa yhdessä sensuurinkierto-ohjelman, kuten Torin tai VPN:n kanssa kiertääksesi HTTPS-sivujen eston.
Tuen lisääminen muille sivuille HTTPS Everywhere -ohjelman avulla
Voit lisätä omat sääntösi HTTPS Everywhere -lisäosaan omille suosikkisivuillesi. Täällä on ohjeet sen tekemiseen: https://www.eff.org/https-everywhere/rulesets. Sääntöjen lisäämisen etu on se, että ne opettavat HTTPS Everywheren varmistamaan, että pääsysi näille sivuille on turvattu. Mutta muista: HTTPS Everywhere ei mahdollista turvallista sivujen käyttöä, elleivät sivujen ylläpitäjät ole jo mahdollistaneet niiden HTTPS-käyttöä. Jos sivu ei tue HTTPS-protokollaa, ei ole hyötyä asettaa sille sääntöjä.
Jos ylläpidät verkkosivua ja tuet HTTPS-yhteyttä, olisi hyvä tapa ilmoittaa sivusi viralliseen HTTPS Everywhere-julkaisuun.
Adblock Plus
Adblock Plus (http://www.adblockplus.org) on pääasiallisesti tarkoitettu mainosten poistamiseen verkkosivuilta. Mutta sillä voidaan myös poistaa muuta sisältöä, joka voi seurata sinua. Uusimpien uhkien poistamiseen Adblock Plus käyttää vapaaehtoisten ylläpitämiä mustia listoja.
Lisätietoa nörteille: kuinka Adblock Plus blokkaa osoitteita?
Tässä tapauksessa varsinaisen työn tekee Gecko, moottori, jonka avulla Firefox, Thunderbird ja muut sovellukset toimivat. Sen avulla voidaan toteuttaa "sisältösääntöjä." Sisältösääntö on vain JavaScript (tai C++)-olio, jota kutsutaan aina, kun selaimen täytyy ladata jotain. Sen jälkeen se voi katsoa osoitetta, joka pitäisi ladata, ja muita tietoja, sekä päättää voidaanko ne sallia. On olemassa joukko sisäänrakennettuja sisältösääntöjä (joiden avulla määritellään, mitä sivuja estetään altaamasta kuvia Firefoxiin tai SeaMonkeyhin). Lisäosa voi rekisteröidä sääntöjä. Adblock Plus -lisäosan täytyy vain rekisteröidä sisältösääntö, jolloin sovelluksen logiikka päättää mitkä osoitteet estetään. Suodattimien asetukset tehdään käyttöliittymän koodin avulla.
Adblock Plus -lisäosan käyttö
Kun olet asentanut Firefoxin:
- Lataa uusin versio Adblock Plussasta Firefoxin lisäosavarastosta
- Vahvista, että tahdot asentaa Adblock Plussan napsauttamalla "Install Now".
- Kun Adblock Plus on asennettu, Firefox pyytää lupaa käynnistää itsensä uudestaan.
Valitse suodatintilaus
Adblock Plus ei tee mitään yksin. Se näkee jokaisen elementin, jonka verkkosivu yrittää ladata, muttei tiedä mitkä niistä täytyy estää. Tätä varten on Adblockin suodattimet. Firefoxin uudelleenkäynnistyksen jälkeen sinua pyydetään valitsemaan suodatintilaus (joka on ilmainen).
Mikä suodatintilaus kannattaa valita? Adblock Plus tarjoaa muutamia pudotusvalikossaan ja tahdot ehkä tutkia jokaisen vahvoja puolia. Hyvä paikka, josta yksityisyyden suojaamisen voi aloittaa, on EasyList (joka löytyy myös osoitteesta http://easylist.adblockplus.org/en).
Niin houkuttelevalta kuin se vaikuttaakin, älä lisää kaikkia mahdollisia tilauksia, koska osa niistä voi olla päällekkäisiä, jolloin lopputulos voi olla outo. EasyList (lähinnä englanninkielisille sivuille) toimii hyvin muiden EasyList-lisäosien kanssa (kuten alueelliset listat, esimerkiksi RuAdList, tai temaattiset listat, kuten EasyPrivacy). Mutta se on ristiriidassa Fanboy-listan kanssa (toinen englanninkielisiin sivuihin keskittyvä lista).
Voit aina muuttaa suodatinasetuksiasi milloin tahansa asetuksista. Kun olet tehnyt muutoksesi, napsauta OK.
Henkilökohtaisten suodattimien luominen
AdBlock Plus antaa myös luoda omia suodattimia, jos niin tahtoo tehdä. Lisätäksesi suodattimen voit painaa "Add Filter" Adblock Plus -asetussivun vasemmasta alakulmasta. Henkilökohtaiset suodattimet eivät korvaa hyvin hoidettuja mustia listoja, kuten EasyListiä, mutta ne ovat erittäin hyödyllisiä, kun tahdotaan sulkea tietty sisältö, jota ei ole julkisissa listoissa. Jos tahdot esimerkiksi estää Facebookin toiminnan muilla verkkosivuilla, voit lisätä seuraavan suodattimen:
||facebook.*$domain=~facebook.com|~127.0.0.1
Ensimmäinen (||facebook.*) estää aluksi kaiken, joka tulee Facebookin verkkotunnuksesta. Toinen osa ($domain=~facebook.com|~127.0.0.1) on poikkeus, jonka avulla suodatin voi sallia Facebook-pyynnöt vain ollessasi Facebookissa, tai jos Facebook-pyyntö tulee osoitteesta 127.0.0.1 (eli omalta koneeltasi), jotta tietyt Facebookin ominaisuudet toimivat.
Opas omien Adblock Plus -suodattimien tekemiseen löytyy sivulta http://adblockplus.org/en/filters.
AdBlock Plus -palvelun käyttäminen tiettyjen verkkosivun elementtien kanssa
Voit nähdä AdBlock Plus -ohjelman tunnistamat elementit napsauttamalla ABP-ikonia selaimessasi (yleensä hakupalkin vieressä) ja painamalla "Open Blockable items". Ikkuna selaiemsi alaosassa antaa sallia tai estää jokaisen elementin tapauskohtaiselta pohjalta. Vaihtoehtoisesti voit laittaa AdBlock Plus-lisäosan käyttöön vain tietyllä sivulla tai tietyssä verkkotunnuksesa painamalla ABP-ikonia ja valitsemalla vaihtoehdon 
"Disable on [domain name]" or "Disable on this page only".
NoScript
NoScript-laajennus vie selaimen suojauksen pidemmälle estämällä kaikki JavaScript ja Java -ohjelmat ja muun suoritettavan sisällön, joka voidaan ladata verkkosivulta ja ajaa tietokoneellasi. NoScriptille voi kertoa, että se jättää tietyt sivut huomiotta lisäämällä sivut valkoiselle listalle. Tämä voi kuulostaa tylsälle, mutta NoScript tekee hyvää työtä suojatessaan Internetin käyttäjiä eri uhkakuvilta, kuten sivujen välillä toimivilta skripteiltä (kun hyökkääjät laittavat vihamielistä koodia yhdeltä sivulta toiselle sivulle) ja napsautusten kaappaamisen (kun viattoman kohteen napsauttaminen sivulla paljastaa luottamuksellista tietoa tai antaa hyökkääjän ottaa tietokone hallintaansa). NoScript löytyy osoitteesta http://addons.mozilla.org ja http://noscript.net/getit.
Sama menetelmä, jolla NoScript suojelee sinua, voi myös muuttaa hyvien verkkosivujen toimintaa. Onneksi voit määritellä kuinka NoScript käsittelee yksittäisiä verkkosivuja - on oma tehtäväsi löytää oikea tasapaino mukavuuden ja turvallisuuden välillä.
NoScriptin käytön aloittaminen
- Mene NoScriptin latausosaan sivulla http://noscript.net/getit. Napsauta vihreää "INSTALL"-nappia.
- Vahvista, että tahdot NoScriptin painamalla "Install Now".
- Uudelleenkäynnistä selaimesi, kun sitä pyydetään.
NoScript-viestit ja verkkosivujen lisääminen valkoiseen listaasi
Kun selain on käynnistetty uudelleen, sen oikeassa alanurkassa on NoScript-ikoni, jossa on tilapalkki, joka näyttää oikeudet, joilla nykyinen verkkosivu voi suorittaa sisältöä PC-tietokoneellasi.
Täysi suoja: skriptit on estetty nykyisellä sivulla ja sen alikehyksissä. Vaikka joitain tuotujen skriptien lähteitä olisi valkoisella listallasi, koodia ei ajeta (dokumenttejä, joissa skriptit ovat, ei sallita). 
Hyvin rajoitettu: pääsivu on edelleenkin kielletty, mutta joissain paikoissa (kuten kehyksissä) skriptit sallitaan. Joissain tapauksissa koodia voi olla ajossa, mutta sivu ei luultavasti toimi oikein, koska sen tärkein skriptien lähde on edelleenkin estetty.
Rajoitetut oikeudet: skriptit sallitaan päädokumentissa, mutta muut aktiiviset elementit, tai sivun tuomat skriptien lähteet, eivät ole sallittuja. Tämä tapahtuu, kun sivulla on monta eri kehystä ,tai skriptien elementit linkittävät koodiin, joka on toisella alustalla. 
Suurimmaksi osaksi luotettu: kaikki skriptien lähteet sivulla on sallittu, mutta jonkin verran sulautettua sisältöä (kuten kehykset) on estetty.
Valikoiva suojaus: skriptit on estetty joistain URL-osoitteista. Kaikki muut on merkitty epäluotettaviksi.
Kaikki skriptit sallitaan nykyiseltä sivulta.
Skriptit on sallittu globaalisti, kuitenkaan epäluotettavaksi merkittyä sisältöä ei ladata.
Lisätäksesi luotetun sivun valkoiselle listalle, voit painaa NoScript-kuvaketta ja valita:
- "Allow [domain name]" salliaksesi kaikki tietyssä domainissa olevat skriptit, tai
- "Allow all this page" salliaksesi kaikkien skriptien ajamisen - myös niiden skriptien, jotka ovat toisella sivulla, mutta jotka tuodaan pääsivulle.
(Voit käyttää myös vaihtoehtoa "Temporarily allow" ladataksesi sisällön vain nykyisen selausistunnon ajaksi. Tämä on hyödyllistä ihmisille, jotka tahtovat käydä verkkosivulla vain kerran ja pitää valkoisen listansa hillityn kokoisena.)
Vaihtoehtoisesti voit lisätä verkkotunnuksia suoraan valkoiseen listaan painamalla NoScript-nappia, valitsemalla Options ja painamalla sen jälkeen Whitelist-välilehteä.
Sisällön merkitseminen epäluotettavaksi
Jos tahdot pysyvästi estää skriptejä latautumasta tietyllä verkkosivulla, voit merkitä sivun epäluotettavaksi. Napsauta vain NoScript-kuvaketta, avaa "Untrusted"-valikko ja valitse "Mark [domain name] as Untrusted". NoScript muistaa valintasi, jopa "Allow Scripts Globally" -vaihtoehdon ollessa valittuna.
Muita turvallisuuttasi parantavia lisäosia
Alla on lista lisäosista, joita ei käsitellä tässä kirjassa, mutta joista voi olla apua lisäsuojan saamisessa.
Flagfox - laittaa sijaintipalkkiin tiedon, joka kertoo missä maassa palvelin sijaitsee. https://addons.mozilla.org/en-US/firefox/addon/flagfox/
BetterPrivacy - hallinnoi "evästeitä", joilla sinua tarkkaillaan, kun käyt verkkosivuilla. Evästeet ovat pieniä selaimeesi tallennettavia tiedonjyviä. Mainostajat voivat käyttää niitä tarkkailemaan millaisilla sivuilla käyt. https://addons.mozilla.org/en-US/firefox/addon/betterprivacy/
GoogleSharing - Jos pelkäät Googlen tietävän selaushistoriasi, tämä lisäosa auttaa sinua estämään sen. https://addons.mozilla.org/en-us/firefox/addon/googlesharing/