• Johdanto
• Johdanto
• Miksi käyttää internet-tietoturvaopasta?
• Internet-tietoturvan perusteiden ymmärtäminen
• Oma tietokone
• Turvaa tietokoneesi (yleistä)
• Internet-kahvilat
• Ohjelmat USB-tikulla tai CD:llä
• Salasanat
• Salasanojen turvaaminen
• Salasanojen hallintaohjelman asentaminen
• Salasanojen salaaminen salasanojen hallintaohjelman avulla
• Tietojen salaaminen
• Johdanto henkilökohtaisten tietojen turvaamiseen
• TrueCryptin asentaminen
• TrueCryptin käyttö
• Kätketyn osion luominen
• Tietoturva verkossa
• Johdanto turvalliseen selaamiseen
• Internet-salasanojen suojaaminen
• Firefoxin laajentaminen
• Välityspalvelimet ja FoxyProxy
• Sähköpostin salaaminen
• Johdanto sähköpostin tietoturvaan
• Thunderbird-sähköpostin käyttö
• Salattujen yhteyksien luominen
• Lisää turvallisuusasetuksia
• Johdanto sähköpostien salaamiseen (PGP)
• PGP:n asentaminen Windowsiin
• PGP:n asentaminen Ubuntuun
• PGP-avainten luominen
• Päivittäinen PGP:n käyttö
• TOR
• TOR-opas
• Taustatietoa
• Kuinka verkko toimii
• Sanasto
• Lisenssi
• Tekijät
• Lisenssi

Tietoturvan perusteiden ymmärtäminen

Iinternet-tietoturvan perusteiden tutkiminen täytyy aloittaa verkon rakenteesta ja tietojen kulkureiteistä. Tämän tiedon avulla käyttäjä voi helpommin suojata itsensä.

Sähköpostipeli

Jotta voimme ymmärtää internetin toimintaa voimme verrata sitä tavalliseen maailmanlaajuiseen postijärjestelmään. Jotta voit viestiä ystäväsi kanssa, kirjoitat kirjeen ja viet sen lähimpään postilaatikkoon; tämän jälkeen se matkaa laajan verkoston läpi ja (toivottavasti) saavuttaa sen henkilön, jolle tiedot oli tarkoitettu. Internet toimii juuri näin, mutta viesti on lähetetty avoimessa kuoressa ja jokainen postimies matkan varrella voi lukea viestin, muuttaa sen sisältöä ja/tai päämäärää sinun tietämättäsi.

Tämän estääkseen ihmiset ovat pitkän aikaa käyttäneet salakieliä viestiäkseen turvallisesti. Tässä luvussa selitämme kaksi salausmenetelmää. Ensimmäinen menetelmä selvittää päästä päähän -salauksen, eli salauksen koko matkalta lähettäjältä vastaanottajalle. Toinen menetelmä on reitin osittainen salaus.

Päästä päähän salaus

Jos salaat viestisi ja vain vastaanottaja voi lukea sen, se on merkityksetön kaikille postiljooneille matkan varrella, ja jos he muuttelevat sitä, huomaat sen heti. Jotta tällainen salaus toimisi, sinun tulee edelleenkin olla varma siitä, että voit luottaa vastaanottajaan, ja olla varma siitä, että vaihdat tietoa vastaanottajan etkä jonkun vastaanottajaksi tekeytyneen kanssa. Tätä menetelmää sanotaan päästä päähän -salaukseksi ja se on turvallisin tapa viestiä. Joudut myös varmistamaan, että kukaan ei katsele olkasi yli, kun kirjoitat viestiäsi. Joitain tässä kirjassa käsittelemiämme päästä päähän -salausmenetelmiä ovat HTTPS selausta varten ja PGP sähköpostia varten.

Valitettavasti päästä päähän -salaus voi toimia vain, jos sinulla ja ystävälläsi (lähteelläsi tai työtoverillasi) on työkalut, joita sen käyttöön tarvitaan. Lisäksi teidän täytyy sopia käytetystä salakielestä. Internetissä tämä merkitsee verkkosivua, jolla käyt, tai ihmisiä, joille lähetät sähköpostia. Tämä ei kuitenkaan ole aina välttämätöntä, sillä tietoturvaa voidaan parantaa myös salaamalla vain osa reitistä.

Osittain salattu sähköposti välityspalvelimen kautta

Palataksemme postianalogiaan, voit olla matkalla sortovaltiossa ja tahdot lähettää viestin ystävällesi kotona. Et luota postititoimistoon tai postiljooneihin tässä maassa. Joten ennen lähtöäsi pyysit paikallista postitoimistoasi toimimaan välittäjänä (välityspalvelin) ja sovit käytetystä salakielestä. Nyt voit kirjoittaa viestisi salakielellä, jota postitoimistosi käyttää. Voit lähettää tämän postitoimistoosi ja he huolehtivat viestisi välittämisestä ystävällesi. Tässä skenaariossa sinun täytyy luottaa paikalliseen postitoimistoosi, kaikkiin postiljooneihin sen jälkeen, sekä tietysti ystävääsi.

Verkkosivuilla käyminen on viestintää

Tässä esimerkissä analogia käytti postin kirjeitä, ajattelit ehkä sähköposteja lukiessasi tätä. Vaikka se sopii sähköposteihin, sopii analogia myös kaikkeen muuhun internet-viestintään. Verkkosivulla käyminen on aivan kuin viestin lähettäminen ystävällesi: "Ole hyvä ja lähetä minulle kopio kirjastasi 1984." Tämän jälkeen ystäväsi lähettää kirjan sinulle.

Seurataanpa esimerkkiä, jossa käyt verkkosivulla kotitietokoneeltasi:

1. Kirjoitat osoitteen http://freepressunlimited.org/.
2. Pyyntö menee monien reitittimien kautta. Jokainen reititin lähettää kopion pyynnöstä reitittimelle, joka on lähempänä päämäärää, kunnes se löytää reitittimen, joka löytää tarkoitetun tietokoneen.
3. Tämä tietokone lähettää tiedon takaisin sinulle, jolloin selaimesi antaa sinun näyttää sivun.

Verkkosivulta sinulle lähetetty viesti kulkee muiden laitteiden (tietokoneiden tai reitittimien) kautta. Viesti kulkee usein 5-30 laitteen kautta.

Oletusarvoisesti informaatio matkaa internetissä turvattomalla tavalla. Tämä merkitsee, että viestiäsi voidaan salakuunnella tai muutella jokaisessa laitteessa. Jos olet kytkeytynyt verkkoon langattomasti, ihmiset voivat myös vain "virittäytyä" ilman kautta lähetetyn tiedon taajuudelle.

Estääksesi tiedon vaarantumisen, sinun täytyy olla huolellinen seuraavien seikkojen suhteen:

• Voitko luottaa verkon pääsypisteeseen (verkkoyhteyteesi). Jos tämä on suojaton langaton yhteys, kuka tahansa voi salakuunnella sitä. Jos se on fyysinen (kaapeliyhteys), verkko-operaattori voi salakuunnella sitä.
• Voitko luottaa tiedon ulostulopisteeseen (sivustoon jolla olet käymässä)?
• Viestitkö varmasti oikean päämäärän kanssa? Vai päätyivätkö pyyntösi palvelimelle, joka yrittää näyttää palvelimelta, jota etsit, mutta ei ole se?

Kirjan lopussa on syvällisempi ja teknisempi esittely verkon toiminnasta. Voit lukea sen, jos kaipaat tarkempaa tietoa.