• Johdanto
• Johdanto
• Miksi käyttää internet-tietoturvaopasta?
• Internet-tietoturvan perusteiden ymmärtäminen
• Oma tietokone
• Turvaa tietokoneesi (yleistä)
• Internet-kahvilat
• Ohjelmat USB-tikulla tai CD:llä
• Salasanat
• Salasanojen turvaaminen
• Salasanojen hallintaohjelman asentaminen
• Salasanojen salaaminen salasanojen hallintaohjelman avulla
• Tietojen salaaminen
• Johdanto henkilökohtaisten tietojen turvaamiseen
• TrueCryptin asentaminen
• TrueCryptin käyttö
• Kätketyn osion luominen
• Tietoturva verkossa
• Johdanto turvalliseen selaamiseen
• Internet-salasanojen suojaaminen
• Firefoxin laajentaminen
• Välityspalvelimet ja FoxyProxy
• Sähköpostin salaaminen
• Johdanto sähköpostin tietoturvaan
• Thunderbird-sähköpostin käyttö
• Salattujen yhteyksien luominen
• Lisää turvallisuusasetuksia
• Johdanto sähköpostien salaamiseen (PGP)
• PGP:n asentaminen Windowsiin
• PGP:n asentaminen Ubuntuun
• PGP-avainten luominen
• Päivittäinen PGP:n käyttö
• TOR
• TOR-opas
• Taustatietoa
• Kuinka verkko toimii
• Sanasto
• Lisenssi
• Tekijät
• Lisenssi

Turvaa tietokoneesi

On olemassa joukko toimenpiteitä, jotka jokaisen tietokoneen omistajan pitäisi tehdä pitääkseen tietonsa turvassa. Tämä saattaa sisältää tietojen turvaamisen aktivistiverkostostasi, luottokorttisi numeron turvaamisen tai ihmisten biologiaa käsittelevän kokoelmasi turvaamisen, mutta jotkin tarvitsemistasi työkaluista ovat samoja. Tietokoneessasi on arvokasta tietoa, joka täytyy turvata.

Varo ohjelmia ja ihmisiä, jotka lupaavat täydellistä turvallisuutta: verkkoturvallisuus on yhdistelmä hyviä ohjelmia ja inhimillistä käytöstä. On hyvä tietää mitä kannattaa pitää poissa verkosta, keihin voi luottaa, ja muita turvallisuuskysymyksiä, joihin pelkkä teknologia ei voi vastata. Katso ohjelmia, jotka listaavat riskit verkkosivuillaan tai jotka on tarkastettu vertaisten toimesta.

Päivitä käyttöjärjestelmäsi

Päivitä käyttöjärjestelmäsi ajan tasalle: käyttöjärjestelmien kehittäjät tarjoavat päivityksiä, jotka sinun tulisi ajoittain asentaa. Nämä voivat olla automaattisia tai sinun täytyy asentaa ne kirjoittamalla komento tai muuttamalla järjestelmäsi asetuksia. Jotkut näistä päivityksistä tekevät koneestasi tehokkaamman ja helppokäyttöisemmät, toiset korjaavat turvallisuusaukkoja. Hyökkääjät oppivat näistä turvallisuusaukoista nopeasti, joskus jo ennen niiden korjaamista, joten niiden korjaaminen nopeasti on tärkeää. Onneksi useimmat käyttöjärjestelmät hoitavat turvallisuuspäivitykset hyvin, ainakin jos annat niiden tehdä niin.

Uusien päivityksien asentaminen uuteen tietokoneeseen on hyvin tärkeää. Uuden tietokoneen voit ostaa kaupasta, jossa se on ehkä ollut jo kuukausia. Tämä merkitsee sitä, että tietokone on usein jäljessä turvallisuuspäivityksistä. Joten käytä hetki aikaa käuttöjärjestelmäsi päivitykseen, kun ostat uuden tietokoneen.

Käyttäjätili ja salasana

Jokainen tietokone tarvitsee käyttäjätilin kirjautumista varten. Tätä käyttäjätiliä tarvitaan, jotta pääset tietojesi pariin ja voit käyttää tietokoneesi toimintoja. Varmista, että olet asettanut salasanan jokaiselle käyttäjätilille.

Käytä hyviä salasanoja: yksikään salasanan valintajärjestelmä voi turvata väkivallan uhkaa vastaan, mutta voit lisätä turvallisuuttasi tekemällä siitä vaikeammin arvattavan. Käytä kirjaimien, välimerkkien ja numeroiden yhdistelmää. Yhdistele isoja ja pieniä kirjaimia. Älä käytä syntymäaikoja, puhelinnumeroita, tai sanoja, jotka voidaan arvata katsomalla sinusta löytyvää julkista tietoa. Enemmän tietoa tästä löytyy salasanoja käsittelevästä luvusta.

Nykyiaikaiset käyttöjärjestelmät erottavat normaalit toiminnot ylläpitotoiminnoista, kuten ohjelmien asennuksesta. Tämä jako on hyvin tärkeä, sillä ylläpitotoiminnot vaativat lisäoikeuksia, minkä lisäksi niillä on täydellinen pääsy laitteisiisi ja ohjelmistoihisi. Varmista, että luot normaalin käyttäjätilin päivittäistä käyttöä varten, etkä koskaan käytä tähän ylläpitotiliä.

Lopuksi tärkein neuvo: älä koskaan säilytä salasanaasi keltaisella tarralapulla tietokoneessasi tai näppäimistösi alla.

Fyysinen turvallisuus

Monet ihmiset eivät ymmärrä, että informaatio tietokoneessasi voi olla hyvin arvokasta muille. Jos työskentelet tuntemattomassa tai hallitsemassa ympäristössä, pidä aina tavaroitasi silmällä, äläkä jätä niitä huomiotta. Ajattele jonkin aikaa riskejä, jotka seuraavat, jos tiedot tietokoneessasi päätyvät vääriin käsiin. Kysy itseltäsi: "mitä tietoa koneellani itse asiassa on ja mitä muut voivat tehdä tällä tiedolla?" Muista, että salasana koneellasi estää nopean pääsyn tiedon kimppuun, mutta se ei turvaa tietoasi, jos koko järjestelmä on menetetty. Jos koneelle on fyysinen pääsy, on hyvin yksinkertaista päästä käyttämään tietoa kovalevyllä (toisen tietokoneen avulla), ilman että tietää edes salasanasi ensimmäistä kirjainta. Jos tieto läppärilläsi on hyvin arvokasta, kannattaa kiinnittää erityistä huomiota henkilökohtaisen tiedon turvaamista käsittelevään lukuun. Edellämainittu on totta myös, jos lainaat konettasi jollekin muulle. Vaikka voit luottaa täysin ihmiseen, jolle lainaat koneen, et voi kontrolloida kuinka turvallisesti he käsittelevät laitteitasi.

Savukkeen polttaminen

On täysin mahdollista, että työskentelet kahvilassa tai jossain muussa julkisessa ympäristössä läppärilläsi. Ehkä olet avannut joitain salasanan suojaamia verkkosivuja (verkkosähköposti) ja ehkä jopa avannut joitain salattuja tiedostoja tai sähköposteja. Kun menet ulkopuolelle polttamaan savuketta, varmista että ainakin ruutusi on lukittu. Kaikki yleiset käyttöjärjestelmät saadaan lukitsemaan ruutusi automaattisesti, jos suljet läppärin kannen tai muutaman toimettoman minuutin jälkeen. Varmista, että nämä valinnat ovat päällä, epäonnistuminen tämän tekemisessä johtaa ainakin joskus hyökkääjien tilaisuuteen päästä henkilökohtaisten tietojesi kimppuun. Valitettavasti tämä tapa ei ole vielä kovinkaan yleinen käyttäjien keskuudessa, mutta se on hyvin tärkeä.

Käytä virustorjuntaohjelmia

Jos käytät vieläkin Microsoft Windowsia, käytä virustorjuntaohjelmaa ja pidä se päivitettynä. Haittaohjelmat ovat ohjelmia, jotka on kirjoitettu varastamaan tietoa tai käyttämään tietokonettasi muihin tarkoituksiin. Virukset ja haittaohjelmat voivat päästä järjestelmääsi, tehdä muutoksia ja piiloutua. Niitä voidaan lähettää sägköpostilla, ne voivat lymyillä verkkosivulla jolla vierailet, tai ne voivat olla osa vähemmän epäilyttävää tiedostoa. Virustorjuntaohjelmien tarjoajat tutkivat jatkuvasti uusia uhkia ja lisäävät ne siihen joukkoon asioita, jotka tietokoneesi torjuu. Jotta ohjelmisto voi tunnistaa uusia uhkia, sinun täytyy asentaa päivityksiä sitä mukaa kun niitä julkaistaan.

Varo scarewarea. Scareware on ohjelma, joka mainostaa itseään virustorjuntaohjelmana, mutta onkin itse asiassa itse virus tai vakoiluohjelma. Jos asennat (ilmaisen tai kaupallisen) virustorjuntaohjelman, varmista, että se ei ole scarewarea. Nopea nimen tai valmistajan/tuotteen haku yhdessä sanan "scareware" kanssa Googlessa on tarpeeksi selvittämään, oletko juuri ladannut scarewarea. Scareware löytyy usein "virusten löytymisestä" varoittavista "mainoksista" arveluttavilta verkkosivuilta.

Ulkoiset tiedot (USB-muistitikut, sähköpostin liitetiedostot)

Virusten siirtäminen USB-tikulla tai sähköpostin liitetiedostoina on todella helppoa ja sen tekee usein virus itse eikä omistaja/lähettäjä, varsinkin Microsoft Windowsissa. Ole tarkkana kun kytket USB-tikun tai lainaat tikkuasi muille. Jokin aika sitten Microsoft muutti käytäntöjään liittyen USB-tikkujen automaattiseen avaamiseen. Tämän pitäisi tehdä Windowsista hieman turvallisempi, mutta vahdi edelleenkin epäilyttäviä ohjelmia USB-tikuilla. Älää koskaan avaa tiedostoa johon et luota, riippumatta siitä, onko se jaeltu sähköpostilla, USB-tikulla, vai jollain muulla tavalla. 

Käytä vain luotettuja ja avoimen lähdekoodin ohjelmia

Varmista, että voit luottaa käyttämiesi ohjelmien toimittajaan. Monet yhtiöt tarjoavat ohjelmia verkossa. Näiden yhtiöiden joukossa on muutamia, jotka pyrkivät johonkin, mitä ne eivät kerro sinulle.

Käytä vapaita ja avoimen lähdekoodin ohjelmia (VALO). Avoimen lähdekoodin ohjelmat ovat saatavilla sekä toimivana tuotteena että työn alla olevana versiona, sekä ohjelmoijille että käyttäjille. Tämä tarjoaa joukon turvallisuusetuja voiton vuoksi tehtyihin suljetun lähdekoodin ohjelmiin verrattuna. Jotkin suljetun lähdekoodin ohjelmat voivat olla saatavilla joissain maissa vain laittomia reittejä pitkin, sillä voimassa on vientirajoitteita tai ohjelmat ovat liian kalliita. Et välttämättä voi ladata virallisia päivityksiä piraattiohjelmistoon, minkä lisäksi piraattiohjelmissa on usein jo valmiiksi viruksia. Avoimen lähdekoodin ohjelmia käytettäessä ei ole tarvetta penkoa joukkoa epäilyttäviä verkkosivuja, jotta löytää version, jossa ei ole vakoiluohjelmia tai turvallisuusaukkoja. Mikä tahansa legitiimi kopio on vapaa ja saatavilla ohjelman luojilta. Jos turvallisuusaukkoja ilmaantuu, vapaaehtoiset tai kiinnostuneet käyttäjät voivat löytää ne. Joukko ohjelmoijia työskentelee sen jälkeen ratkaisun parissa, usein hyvin nopeasti.

Toinen usein nähty ongelma joissain maissa on se, että kansalaisjärjestöjen tai journalistien koneet on takavarikoitu hallituksen taholta perustuen tekijänoikeuslakeihin, vaikka tavoitteena on ollut pääsy koneilla olevan tiedon kimppuun.

Pysy päivitettynä

Pidä itsesi päivitettynä uusimpien turvallisuusuhkien suhteen: vahingoittamiseesi käytetty vaiva voi kasvaa. Tänään toimivat turvallisuusmenetelmät voivat lopettaa toimintansa tai jopa muuttua uhaksi huomenna. Vaikka et tarvitsisi tietoa tänään, hanki tiedonlähteitä ja käytä monia eri tiedonlähteitä.

Ja jos löydät jonkun olennaisen tiedonjyvän, jota ei käsitelty tässä kirjassa, ole hyvä ja päivitä kirjaa osoitteessa fi.flossmanuals.net, tai kerro meille, jotta voimme päivittää kirjaa.