Tietokoneiden tietoturva kotikäytössä

Muutamat henkilöt pyysivät minua kirjoittamaan jokusen sanan virustorjunnasta, palomuureista ja yleisesti ATK-tietoturvan parantamisesta. Tässä pieni tietopaketti aiheesta, erityisesti tietokoneiden kotikäytössä.

Kuuntele hauska tekoälyn luoma podcast tästä kirjoituksesta:

Tapio Kuosma · Tapsan Autotalli: Tietokoneiden tietoturva kotikäytössä (EN)

Executive summary:

Joskus vielä kuulee ihmisten sanovan, että "Oletko ostanut tietokoneeseesi tietoturvan?", ja tällä tarkoitetaan vain virustorjuntaa, palomuuria ja ehkä jotain selaimen lisäosaa. Tämä on vanhentunut konsepti.

Virustorjuntaohjelmat ja palomuurit ovat menettäneet merkitystään yksittäisinä, erillisinä ratkaisuina. Nykyään tietoturva on laajempi käsite, joka kattaa monia eri osa-alueita. Tietoturvaan kuuluu mm. tietojen salaaminen, uhkien ennaltaehkäisy, käyttöoikeuksien hallinta, haavoittuvuuksien hallinta ja ihmisten tietoisuuden lisääminen tietoturvauhkista.

Nykyaikainen tietoturvan parantaminen sisältää erilaisia mekanismeja, kuten selaimen tietoturvan tiukentaminen, tietojen varmuuskopionti, monivaiheinen tunnistautuminen ja salasanahallinta.

Virustorjunta ja palomuurit eivät enää yksinään riitä turvaamaan tietokoneita ja verkkoja. Tietoturva on monimutkainen kokonaisuus, joka vaatii monipuolisia ja jatkuvasti päivittyviä ratkaisuja.

Jos käytät Windowsia (tuetut kymppi tai ykstoista), sisäänrakennettu Defender (joka sisältää palomuurin) riittää. Sinun ei siis tarvitse ostaa mitään "turvapakettia", varsinkaan jos maksaisit siitä säännöllisesti kuukausittain tai vuosittain. Yleisesti ottaen näitä kahta asiaa ei tarvitse enää miettiä sen kummemmin. Jos taas käytät Macia tai Linuxia, asiaa ei tarvitse pohtia niissäkään, etkä tarvitse mitään erillisiä maksullisia tuotteita. Maceissa on sisäänrakennettuna eräänlainen virustorjunta (XProtect, MRT, Notarisation & Gatekeeper) ja myös palomuuri. Joissakin Linuxin distroissa on vastaavia ratkaisuja ja lähes kaikissa Linuxeissa on palomuuri.

Hyvä tietoturva koostuu monista eri kerroksista, joista yksi on virustorjunta ja toinen on palomuuri, mutta virustorjunta on vain viimeinen "ohut ulkokuori", joka on automaattisesti mukana nykyaikaisissa käyttöjärjestelmissä. Muut "sisäisemmät" kerrokset ovat tärkeämpiä. Elämme 2020-luvulla, joten Windowssiin ei tarvitse enää ostaa "tietoturvaa", se on siinä sisäänrakennettuna.

Yksityiskohtaisempaa jargonia alla. Muistutan vielä, että nyt puhutaan kotikäytöstä ja tietokoneista, ei yrityskäytöstä tai mobiililaitteista - osa alla olevista ei siis välttämättä koske sinua. 

Virustorjunta on nk. reaktiivinen suojausmuoto. Se toimii ikään kuin maito olisi jo lattialla: virustorjunta yrittää reagoida tapahtuneeseen onnettomuuteen ja pyyhkiä sen pois. Sitä voisi verrata pelkkään keittiörättiin. Tietoturvan tulisi kuitenkin olla ennakoivaa: sellaista, ettei maito pääse edes läikkymään, eli jääkaappi, jossa on hyvät ja kestävät hyllyt, maitopurkissa on tiivis korkki ja vahva pahvi, lattia ei ole liukas, avonaisen maitopurkin kanssa ei hosuta jne. 😅

Macciin voi saada viruksia, vaikka olisi käytössä mikä virustorjunta tahansa. Sama pätee tietenkin Windowsiin, mutta Macissa virusten saaminen on epätodennäköisempää, koska siihen hyökätään huomattavasti vähemmän. Vaikka omistaisit maailman turvallisimman auton (Volvo? Tesla?), se ei silti kokonaan estäisi kolaria. Kuskin penkillä on oltava vastuullinen kuljettaja, joka pysyy hereillä ja tekee järkeviä päätöksiä. Erillinen tietokoneen "turvapaketti" ei suojaa kaikelta, joten sen haittapuolet, kuten hinta ja koneen hidastuminen, painavat usein enemmän kuin hyödyt.

Vältä kuin ruttoa: Norton ja mikä tahansa "ilmainen" kolmannen osapuolen virustorjunta, kuten Avast. Jos jokin näistä on päässyt lipsahtamaan koneellesi, uskallan väittää, että paras ratkaisu on vetää levy sileäksi ja aloittaa alusta. Ne nimittäin eivät muuten poistu kokonaan, edes Revo Uninstallerilla. Jotkut "ilmaiset" virustorjunnat voidaan jopa luokitella PUP- (Potentially Unwanted Program) tai haittaohjelmiksi, ja joissakin ilmaisversioissa saatetaan asentaa muita ohjelmia ilman suostumustasi.

Microsoft on parantanut Windowsin turvallisuutta huomattavilla askelilla viimeisen 10 vuoden aikana. “Digimyyjät” erilaisissa kodinkoneliikkeissä eivät kuitenkaan yleensä ole samaa mieltä. He ovat MYYJIÄ, joiden tehtävä on MYYDÄ ja mitä enemmän he myyvät, sitä enemmän he saavat rahaa, joskus pelottelunkin kautta (joka pitäisi kieltää lailla). Kun olen joskus tilannut esim. puhelimen tai tabletin operaattorilta, he tarjoavat aina siihen “tietoturvapakettia”. Yleensä on klikattava jostain “ei kiitos”-napista ja joissakin tapauksissa on tullut teksti “oletko varma, haluatko altistaa laitteesi viruksille?”. Hei pliis, oikeesti. 😳

Jos aivan välttämättä haluat lisäturvaa Windowssiin reaktiivisessa muodossa, Malwarebytesin maksullinen versio (Premium) on hyvä. Se toimii Defenderin “rinnalla”, kuten moni muukin virustorjunta. Jos koneesi on jo saastunut ja haluat puhdistaa sen, Malwarebytes on hyvä siihenkin (ilmainen versio riittää tähän), mutta myös BleachBit voi toimia. Ilmaisessa Malwarebytesin versiossa EI ole reaaliaikaista virustorjuntaa, joten tämä tuote on erilainen ja tarkoitettu vain "jälkipyykkiin". Älä kuitenkaan lähde huviksesi tai varmuuden vuoksi asentelemaan Malwarebytessia, tai BleachBittiä, vaan näihin on oltava syy. Jos haluat puhdistaa koneesi levyltä väliaikaisia tai ylimääräisiä tiedostoja, ota Windowsin Storage Sense käyttöön (Levytilan hallinta) ja käytä Windowsin omaa Disk Cleanup -toimintoa, älä käytä mitään kolmannen osapuolen puhdistusohjelmia.

Jos koneesi ei ole rikki ja se toimii normaalisti, älä yritä korjata tai parantaa sitä, koska usein lopputulos on lähtötilannetta huonompi. Jos koneesi toimii normaalisti, etkä havaitse siinä mitään epäilyttävää, älä yritä parannella tai “optimoida” sitä. Jätä se rauhaan ja ole tyytyväinen, että se toimii. Voin kokemuksesta kertoa, että näistä seuraa usein ongelmia. Tällaisten touhujen haittapuolet tulee tyypillisesti esiin viiveellä, jolloin on vaikeaa ymmärtää, mikä ongelman aiheutti.

Paranna tietoturvaasi muilla tavoilla.

Nykyään tärkeämpää on ennakoiva ja erityisesti “kerroksellinen” suojaus, joita saa alla olevilla eväillä tärkeysjärjestyksessä.

    1. Kerros ja kaiken ydin: Varmuuskopiointi. 

Varmuuskopiointi on vähän "kiittämätöntä" hommaa, jonka hyödyt eivät valitettavasti tule esiin ennen kuin jotain menee pahasti pieleen ja tarvitset sitä. Se on ikään kuin kotivakuutus. On täysin mahdollista, että et koskaan tarvitse tiedostojen palauttamista varmuuskopiosta, ja siksi koko homma saattaa vaikuttaa ajan ja rahan tuhlaukselta.

Mieti asiaa tällä tavoin: Jos tietokoneellesi iskee nyt kiristyshaittaohjelma, joka lukitsee sinut ulos koneeltasi ja vaatii isoja lunnaita tiedostojen vapauttamiseksi, voisitko palauttaa kaiken tarvittavan varmuuskopioista? Entä jos kotiisi tulisi vesivahinko tai tulipalo (kun et ole kotona), saisitko kaikki tiedostosi takaisin? Jos et tiedä vastausta tähän, todennäköisesti varmuuskopiointisi ei ole kunnossa.

On tärkeää tehdä varmuuskopioita säännöllisesti, ei vain kerran vuodessa, ja mieluiten automatisoida koko prosessi.

Käytä Google Drivea, Onedrivea tai molempia. Voit ostaa lisätilaa tarpeen mukaan, jos ilmainen tila ei riitä. Tallenna kaikki perustiedostot, kuten dokumentit ja kuvat, pilveen. Microsoft ja Google ovat tietoturvan mestareita, ja molemmilla on valtavat konesalit ympäri maailmaa. Voit luottaa näihin "pilviin". Onedrive toimii suoraan Windowsissa, kun taas Mac-käyttäjänä tarvitset siihen client-ohjelman. Google Drive vaatii client-ohjelman Windowsille ja Macille, mutta voit käyttää myös verkkoselainta, vaikkakin se voi olla hieman hankalampaa. Lisäbonuksena saat helpon, nopean ja turvallisen tavan jakaa suuria tiedostoja ystävillesi. Jos tarvitset Office-ohjelmia ja haluat Office 365 -versiot, Onedrive voi olla parempi vaihtoehto, koska Office-tilauksen mukana tulee Onedrive-tilaa. Itse käytän Google Driven 100 Gt:n ostettua lisätilaa ja henkilökohtaisessa Onedrivessani on 40 Gt. (ilmaiseksi kertynyt tila vuosien varrella). Työssäni minulla on myös Onedrive for Business, jossa säilytän kaikki työtiedostoni. Näitä pilvipalveluita ei hakkeroida, näihin ei kiristyshaittaohjelmat pääse käsiksi, ja vaikka talosi, autotallisi, mökkisi ja työpaikkasi räjähtäisivät yhtä aikaa, et menetä tiedostojasi. Voit huoletta vetää läppärisi katujyrän ali, tiedostosi ovat turvassa.

Tällaiset pilvipalvelut suojaavat vain tiedostojasi, eivät koko konettasi. Jos siis joudut kiristyshaittaohjelman uhriksi, tai koneesi rikkoutuu, sinun täytyy asentaa kaikki uudelleen, mikä vie aikaa, mutta on tehtävissä.

Jos luot paljon isoja tiedostoja, kuten videoeditoinnissa, ulkoiset kovalevyt ovat hyviä varmuuskopiointivälineitä. Muista kuitenkin, että missään nimessä ulkoinen kovalevy, varsinkaan edullinen, mekaanisen levyn sisältävä, ei saa olla ainoa paikka, jossa säilytät esimerkiksi koko kuvakirjastosi, jota olet kerryttänyt vuosien varrella. Olen nähnyt tämän virheen toistuvan useamman kerran, ja valitettavasti monet ovat joutuneet pyytämään apua, kun ulkoinen levy on hajonnut ja rakkaat muistot ovat menetetty. Muista myös varmistaa, että sinulla on kopio tiedostoistasi muuallakin kuin kotona, eikä varmuuskopiokovalevy ole jatkuvasti kytkettynä tietokoneeseen. Jos talosi palaa tai saat murtovarkaita, menetät todennäköisesti myös varmuuskopiosi, jos ne ovat samassa paikassa kuin koneesi. Itse käytän edullisia 3,5 tuuman mekaanisia kovalevyjä ulkoisissa kovalevykoteloissa, joihin tallennan varmuuskopiot aina kun olen tehnyt jotain sisältöä "isolla editointikoneellani", päivän päätteeksi. Lisäksi minulla on toinen ulkoinen USB-kovalevy, jonka säilytän autotallissani (erillinen rakennus). Tämä ei ole täydellinen ratkaisu ja vaatii hieman vaivaa, mutta se on halpa, toimiva ja parempi kuin ei mitään. Pilvitilan ostaminen teratavukaupalla voi tulla kalliiksi ja vaatii nopean internetyhteyden (erityisesti lähetysnopeus), joten se ei aina ole järkevä vaihtoehto, mutta hyviä pilvipalveluita suurten tietomäärien varmuuskopiointiin ovat esimerkiksi Backblaze ja IDrive. Backblazessa on rajaton tallennustila, joten se voi olla hyvä vaihtoehto suurten tiedostojen pilvivarmuuskopiointiin. Itse mieluummin maksan kuukausimaksun tälle kuin jollekin virustorjunnalle.

Toinen kätevä tapa varmuuskopioida isoja tiedostoja on käyttää NAS-laitetta (Network Attached Storage), johon voit jopa asentaa toisen NAS-laitteen ystäväsi tai sukulaisesi kotiin ja peilata tiedostot omasi kanssa internetin yli. Tämä vaatii jonkin verran osaamista, nopean internetyhteyden "molempiin päihin" ja alkuinvestoinnin, mutta tällä tavalla vältyt kuukausimaksuilta ja kaikki on omassa hallinnassasi. Tässä on hyvä video aiheesta (harvoja hyviä Linus Tech Tips -videoita 😁).

Macilla Time Machine on hyvä paikallinen varmuuskopiointiratkaisu. Kannattaa käyttää sitä. Time Machine varmuuskopioi koko koneesi, ja siltä palauttaminen on helppoa ja tehokasta. Lisäksi iCloud on hyvä vaihtoehto Macille, se toimii suoraan ilman lisätoimenpiteitä, mutta sinne ei saa suoraan tallennettua Time Machine -varmuuskopioita, joten iCloud suojaa vain tiedostojasi. Jos olet täysin Apple-ekosysteemissä ilman Windows-tietokonetta, iCloud on hyvä valinta tiedostojen varmuuskopiointiin. iCloud käyttää AWS:ää (Amazon Web Services).

Acronis True Image on hyvä vaihtoehto suurten tietomäärien varmuuskopiointiin paikallisesti. Ohjelmaan sisältyy myös muita hyödyllisiä ATK-työkaluja, kuten helppokäyttöinen levyn kloonaustoiminto. Etsin tällä hetkellä True Imagelle korvaajaa, mutta wanha hyvä versio toimii itselläni vielä. Tällä on helppoa varmuuskopioida koko kone kerralla.

Muista varmuuskopioida myös mobiililaitteesi. Nykyään tämä on tehty melko helpoksi. Apple-käyttäjille suosittelen iCloud-varmuuskopiointeja ja lisätilan ostamista tarvittaessa. Android-käyttäjille Google Drive on hyvä vaihtoehto.

Muista myös, että mikään varmuuskopiointiohjelma ei ole minkään arvoinen, ellet ole testannut sen avulla tiedostojen palauttamista onnistuneesti. Levyltä otetun ns. levykuvan (image) luominen on kätevin tapa varmuuskopioida koko tietokoneesi. Jos jokin kauhuskenaario tapahtuu, tai vaikkapa levy hajoaa, voit palauttaa imagelta nopeasti ja vaivattomasti. Silloin sinun ei tarvitse asentaa mitään uudelleen, vaan palautat koko koneen kerralla.

Voit harkita, mitä tapaa käytät tietokoneesi varmuuskopiointiin, koko koneen varmuuskopiointia vai pelkkää tiedostojen varmuuskopiointia. Useimmille riittää tiedostojen tallennus pilveen. Jos kone hajoaa, joudut asentamaan kaiken uudelleen, mutta et menetä korvaamattomia tiedostojasi. Jos otat koko koneesta levykuvan, voit palauttaa koneen täsmälleen siihen tilaan, jossa se oli, kun viimeksi otit levykuvan. Levykuvan ottaminen on kuin takaisinkelausnappi.

Mac-käyttäjille Time Machine toimii juuri näin, ja mikä parasta, Time Machinen avulla uuden koneen käyttöönotto on lähes yhtä helppoa ja toimivaa kuin iPhonen tai iPadin käyttöönotto iCloud-varmuuskopion avulla - kaikki palautetaan täsmällisesti. Muista kuitenkin, että Time Machine on vain paikallinen varmuuskopiointi, joten myös Macille pilvipohjainen varmuuskopio koko koneesta on ainoa todella varma keino.

    2. Kerros: Huolehdi päivityksistä. 

Tämä on nykyään melko helppoa ja jopa automaattista. Jos tietokone on verkossa, älä koskaan poista automaattisia päivityksiä käytöstä. Voit toki lykätä niitä, erityisesti käyttöjärjestelmän versiopäivitysten osalta (esim. Windows 11 24H2). Muista päivittää kaikki koneeseen asennetut ohjelmat, kuten Adobe Reader, Spotify, selaimet ja muut sovellukset. Päivitä myös Windows Store -sovellukset avaamalla Windows Store -sovellus ja valitsemalla "päivitä kaikki". Pidä automaattiset päivitykset päällä ja anna niiden asentua. Usein Microsoft lisää uusia ominaisuuksia Windows-versiopäivityksiin houkutellakseen ihmisiä päivittämään, mutta totuus on, että uusissa versioissa on merkittäviä tietoturvaparannuksia, joiden avulla Microsoft tekee koneista turvallisempia. Apple on tässä mestari. He lisäävät uusia hyödyllisiä ominaisuuksia (kuten continuity camera) ja hauskoja uusia emoji- ja memoji-ominaisuuksia pieniin päivityksiin tai versiopäivityksiin, mikä houkuttelee ihmisiä päivittämään. Todellisuudessa nämä päivitykset sisältävät tärkeitä tietoturvapäivityksiä. Esim. https://mobiili.fi/2023/02/17/apple-julkaisi-ensimmaiset-beetatestiversiot-ios-16-4sta-ja-muiden-laitteidensa-paivityksista-mukana-uudet-emojit-ja-monia-muita-pienia-uudistuksia/

Windows 11:ssä on erittäin hyödyllinen ominaisuus nimeltään Winget. Tämän avulla voit päivittää lähes kaikki koneelle asennetut ohjelmat yhdellä komennolla. Tämä on erittäin suositeltavaa, koska se säästää paljon aikaa, ja koska se on niin helppoa, se tulee yleensä tehtyä, mikä tarkoittaa, että koneesi on turvallisempi. Lisätietoja Wingetin käytöstä löytyy täältä. Jos sinulla on vielä Windows 10, voit asentaa Wingetin näiden ohjeiden avulla.

Käytännössä avaa Powershell admin-oikeuksilla (suorita ylläpitäjänä) ja anna komento:

winget upgrade --all

Tämä päivittää kaikki ohjelmat, jotka Windows Package Manager löytää. Pelkällä winget upgrade -komennolla näet, mitä se löytää ja mitkä ohjelmat ovat päivitettävissä. Esimerkiksi Spotify asentuu kuitenkin ns. käyttäjäkohtaiseen kontekstiin, joten sen päivittämiseen Powershell on avattava "tavallisilla" oikeuksilla.

Macille vastaavaa toimintoa ei taida olla, tai ainakaan en löytänyt sellaista. Sen sijaan Linuxille on olemassa vastaava toiminto.

Jos koneeseesi ei enää ole saatavilla ajantasaista käyttöjärjestelmää tai sen käyttö on erittäin hidasta, kannattaa harkita uuden tietokoneen hankkimista.

    3. Kerros: Käytä aina salasanahallintaohjelmaa ja kaksivaiheista tunnistautumista. 

Salasanan hallintaohjelmat ja kaksivaiheinen tunnistautuminen ovat tärkeitä työkaluja henkilökohtaisen tietoturvan parantamisessa verkossa. Näiden käyttö voi suojata sinua identiteettivarkauksilta, tietomurroilta ja muilta turvallisuusriskeiltä, jotka liittyvät heikkoihin tai uudelleenkäytettyihin salasanoihin.

Salasanan hallintaohjelmat tarjoavat turvallisen tavan tallentaa ja hallinnoida monimutkaisia salasanoja eri verkkopalveluihin. Sen sijaan, että käyttäisit helposti arvattavia tai uudelleenkäytettyjä salasanoja, salasanan hallintaohjelmat voivat luoda ja tallentaa vahvoja satunnaisia salasanoja jokaiselle käyttäjätilille. Näin varmistetaan, että jokaisella tililläsi on ainutlaatuinen ja vaikea arvata oleva salasana, mikä vähentää riskiäsi tulla hakkeroiduksi.

Kaksivaiheinen tunnistautuminen tarjoaa ylimääräisen suojakerroksen tilillesi. Sen avulla sinun täytyy syöttää paitsi salasanasi myös toinen tunnistautumistekijä, kuten tekstiviestillä saapuva koodi tai mobiilisovelluksen generoima kertakäyttöinen tunnus. Tämä tekee tilillesi murtautumisesta huomattavasti vaikeampaa, koska hyökkääjän täytyisi pystyä saamaan haltuunsa sekä salasanasi että toinen tunnistautumistekijäsi.

Nämä antavat sinulle mielenrauhan tietäessäsi, että tilisi ja tietosi ovat hyvin suojattuja.

https://seura.fi/asiat/ajankohtaista/tietomurto-on-riksi-ala-tee-tata-yleista-virhetta-tietokoneissa-alylaitteissa/ 

ja

https://seura.fi/asiat/ajankohtaista/salasanan-asettamisessa-kannattaa-ottaa-huomioon-muutamia-seikkoja-jotta-tunnistautuminen-ja-kirjautuminen-laitteisiin-seka-ohjelmistoihin-olisi-mahdollisimman-turvallista/

 (ehe ehe 😅 + jotkut termit ovat tuossa menneet toimittajalta sekaisin) 

Syyt miksi itse valitsin Bitwardenin:  https://www.facebook.com/tapio.kuosma/posts/pfbid0wv7WBXaYE8vDUALLJah5qmT9pj4Qr7jQxE7EbWu7Hs1e7ExqDD489eqd7UQk3xc3l

    4. Kerros: Valitse selaimesi oikein ja käytä aina adblockia. 

Selaimen valinnalla on merkitystä tietoturvan kannalta, ja Brave-selain erottuu monilla tavoilla Chromeen verrattuna. Vaikka Chrome oli aikoinaan suosittu ja toimiva selainvaihtoehto, sen kehitys on herättänyt huolta tietoturvasta ja yksityisyydensuojasta. Chrome kerää paljon käyttäjätietoja ja seuraa käyttäjän selailutottumuksia mainosten kohdentamiseksi, mikä voi olla huolestuttavaa yksityisyyden kannalta. Lisäksi Chrome-selaimessa on ollut enemmän tietoturvaongelmia ja haavoittuvuuksia kuin Brave-selaimessa.

Brave tarjoaa käyttäjälle vahvemman yksityisyydensuojan ja turvallisuuden. Se perustuu samalle Chromium-moottorille kuin Chrome, mutta se sisältää sisäänrakennetun adblockerin ja seurannan eston oletusarvoisesti, mikä estää mainosten ja seurantateknologioiden latautumisen verkkosivuilta. Lisäksi Brave suojaa käyttäjän yksityisyyttä estämällä kolmannen osapuolen evästeet, mikä tekee siitä houkuttelevan vaihtoehdon niille, jotka arvostavat yksityisyyttä verkossa.

Windowssissa Edge on OK, mutta mainosten torjuminen parantaa tietoturvaasi, niin hullulta kuin se kuulostaakin. Esimerkiksi monet rikolliset levittävät haitallisia sivuja Google-hakujen mainosten kautta (Google ads ja valesivut, jotka nostetaan rahalla hakutulosten kärkeen). Adblockin avulla näitä haitallisia linkkejä ja mainoksia ei näytetä tai ladata ollenkaan. Brave perustuu Chromiumiin, kuten Chrome ja Edge, joten kaikki lisäosat ovat yhteensopivia. Henkilökohtaisesti minulla on Bravessa myös erillinen adblock-lisäosa, koska siinä on hyödyllisiä lisäominaisuuksia, kuten cookie-ilmoitusten poisto. Sen saa täältä:

https://chrome.google.com/webstore/detail/adblock-%E2%80%94-best-ad-blocker/gighmmpiobklfepjocnamgkkbiglidom 

Lisäosaksi voi myös suositella Malwarebytes:n Browser Guardia. Sen saa kaikkiin yleisimpiin selaimiin.

Chrome ei ole enää samanlainen kuin 10 vuotta sitten, joten en suosittele sitä. Macilla Safari on myös hyvä ja itseasiassa nopeampi ja virtapihimpi kuin Brave. Safari on optimoitu macOS:lle.

Myös Firefox on OK nykyään ja siinäkin on monia turvaominaisuuksia, mutta se ei ole yhtä helppokäyttöinen, vaan enemmän sellainen nörttien ja virittelijöiden selain. Siis, lataa Brave ja siirry siihen.

 

    5. Kerros: Käytä tarvittaessa hyvää (ja maksullista) VPN:ää 

  

VPN, eli Virtual Private Network, luo salatun ja turvallisen yhteyden sinun ja internetin välille. Se salaa kaiken verkkoliikenteesi, mukaan lukien tiedostojen lataukset, sähköpostiviestit ja verkkoselailu.

Lisäksi VPN piilottaa IP-osoitteesi ja sijaintisi, mikä tekee sinusta anonyymin verkon käyttäjän. Tämä on erityisen tärkeää silloin, kun käytät julkisia Wi-Fi-verkkoja esimerkiksi kahviloissa, lentokentillä tai hotelleissa, joissa tietoturvariski voi olla suurempi.

VPN-yhteys voi myös auttaa kiertämään alueellisia rajoituksia ja sensuuria. Esimerkiksi tietyt verkkosisällöt tai verkkopalvelut voivat olla saatavilla vain tietyissä maissa, mutta VPN:n avulla voit käyttää näitä palveluita mistä päin maailmaa tahansa.

Normisurffailussa VPN:ää ei tarvitse, jos käyttää tarpeeksi turvallista selainta. F-Secure Freedome on kuitenkin hyvä valinta. Se estää myös haitallisia sivuja. Suurin osa nettiliikenteestä tapahtuu nykyään salattuna (https), joten VPN ei ole enää niin tärkeä kuin aikaisemmin, mutta se tuo lisäturvaa ja yksityisyyden suojaa. Joissakin avoimissa Wifi-verkoissa VPN on blokattu. 

Toinen hyvä ja kunnon foliohattu-VPN on Mullvad. Monet tietoturva-ammattilaiset ja “valkohattuhakkerit” käyttävät Mullvadia. Siinä on myös haitallisten osoitteiden torjunta. Mullvadille ei tarvitse edes antaa sähköpostiasi, eikä palveluun luoda tunnuksia - sinut tunnistetaan vain numerosarjalla. Mä tykkään. 😁 Myös maksupolitiikka on Mullvadissa hyvin läpinäkyvä ja rehellinen. Mullvadia voi suositella, jos teet koneellasi jotain hieman kyseenalaista ja haluat ehkä vähän "peitellä jälkiäsi".

        6. Kerros: Käytä järkeä, ota askel taaksepäin ja mieti mitä olet tekemässä. 

Mikään tekninen suojaus tai laite ei estä esim. huijauksilta tori.fi:ssä. Tästä onkin paasattu erilaisissa medioissa tarpeeksi, mutta alla lyhyt sepustus aiheesta.

Vaikka tekniset suojaukset ovat tärkeitä osia tietoturvaa, ei pidä unohtaa oman järjen ja harkinnan käyttöä. Oman järjen käyttäminen tarkoittaa kriittistä ajattelua ja harkintaa. Monet huijaukset ja tietomurrot perustuvat käyttäjän huolimattomuuteen ja tietojen tahattomaan luovutukseen rikollisille, joten toimimalla järkevästi voi välttyä monilta riskeiltä.

Yksi tapa välttää erilaisia huijauksia on pysyä ajan tasalla tietoturva-asioissa ja olla tietoinen yleisimmistä verkkohuijauksista. Yksi hyvä sivusto, jota itse käytän, on Amppareiden IT-osio. Muista aina pysähtyä ja pohtia ennen kuin teet mitään verkossa, etenkin jos jokin tuntuu epäilyttävältä tai liian hyvältä ollakseen totta.

       7. ja 7.5 kerros: Palomuuri ja Pi-Hole

Jos olet propellihattu (tai wannabe-propellihattu), Pi-Holen tai erillisen palomuurin asennus kotiverkkoon voi olla hyvä ratkaisu. Joissakin tapauksissa se on pakollista.

 

Useimmat kotikäyttäjät saa yleensä Internet-palveluntarjoajaltaan reitittimen, joka toimii fyysisenä esteenä netin ja kotiverkon välillä. Tämä reititin sisältää usein sisäänrakennetun palomuurin ja se suorittaa myös NAT-osoitemuunnoksen, mikä suojaa kotiverkkoa haitallisilta verkkohyökkäyksiltä ja estää suoran pääsyn laitteisiin ulkopuolelta.

Jos tietokone kytketään suoraan verkkoon, joka tarjoaa julkisen IP-osoitteen, se altistaa laitteen suoraan Internetille ilman välissä olevaa suojaa. Tämä lisää riskiä haittaohjelmien, hyökkäysten ja tietomurtojen tapahtumiselle. Hyökkääjät voivat helpommin havaita ja kohdistaa hyökkäyksiään laitteiden tiedossa oleviin haavoittuvuuksiin, vaikka laitteessa olisikin palomuuri päällä.

Tästä syystä on suositeltavaa käyttää fyysistä palomuuria ja NAT-osoitemuunnosta, joka toimii estävänä kerroksena Internetin ja kotiverkon välillä. 

Vaihtoehtoina on kaikenlaisia harrasteluprojekteja, esim. hyvä avoimen lähdekoodin pfSense.

"Rautamuurissa" on yleensä hyvät asetukset suoraan laatikosta otettuna, muissa virityksessä ne on osattava konfata ja asentaa.

Pi-hole-palvelu tarjoaa tehokkaan tavan parantaa kotiverkon tietoturvaa estämällä mainosten näyttämisen kaikista kodin laitteista ja torjumalla haitallisia verkkosivustoja. Pi-hole toimii DNS-tason mainostenestäjänä, mikä tarkoittaa, että se estää mainosten lataamisen ennen kuin ne edes saapuvat laitteisiin.

Mainokset voivat toimia väylänä haitallisten verkkosivustojen ja haittaohjelmien leviämiselle. Kun mainokset estetään, vähenee myös riski sattumalta klikata haitallisia mainoksia ja päätyä haitallisille sivustoille.

Lisäksi Pi-hole voi torjua haitallisia verkkosivustoja estämällä niiden latautumisen. Pi-hole ylläpitää laajaa mustaa listaa tunnetuista haitallisista verkkosivustoista ja estää niihin yhteyden ottamisen. Tämä lisää kotiverkon tietoturvaa estämällä kaikilta laitteilta pääsyn sivustoille, jotka saattavat sisältää haittaohjelmia, kyseenalaisia yksityisyyden kannalta tärkeitä toimintoja tai muita haitallisia elementtejä.

Muista päivittää Pi-Holen listat, itse ohjelma sekä sen ajamiseen käytetty koneen käyttöjärjestelmä ja palomuurin ohjelmisto tarpeeksi usein. On tärkeää huomata, että jos käytät VPN-yhteyttä koneellasi, se yleensä käyttää omaa DNS-palveluaan, jolloin Pi-Hole ohitetaan.

 

        8. Kerros: Bitlocker / Filevault

Jos kyseessä on läppäri, jota käytetään liikkeellä ollessa ja joka siirtyy usein paikasta toiseen, kuten mökille, kannattaa harkita BitLockerin (Macilla FileVaultin) käyttöönottoa.

Yksi keskeisistä osista tietoturvan varmistamisessa on tietojen salaus ja tietojen eheys.

Tällainen "kryptaus" suojaa tiedot esim. varkauden sattuessa ja myös varmistaa käyttöjärjestelmän tiedostojen eheyden. Jos tietokone katoaa tai varastetaan, salattuja tiedostoja ei voi lukea ilman oikeaa avainta. Tämä estää arkaluontoisen tiedon pääsyn vääriin käsiin ja suojaa käyttäjän yksityisyyttä. Bitlocker ja Filevault myös estävät käyttöjärjestelmän "kräkkäämisen", jolla mihin tahansa Windows- tai Mac-koneeseen saadaan ylläpitäjän oikeudet, vaikka ei olisi tiedossa yhtäkään koneen käyttäjätunnusta tai salasanaa.

Muista tallentaa palautusavain turvalliseen paikkaan, esimerkiksi uniikin salasanan ja kaksivaiheisen tunnistuksen omaavaan turvalliseen salasanaohjelmaan. BitLocker saattaa hidastaa konetta jonkin verran. 

        9. Kerros: Admin-oikeuksien poistaminen omista Windows-koneista. 

Microsoft on suositellut Windowsin käyttöä tavallisen käyttäjän oikeuksilla jo NT3-ajoilta, mutta haasteena on käyttöönotto, jossa tilille annetaan admin-oikeudet heti kysymättä…

Yksi yleinen virhe, jonka monet käyttäjät tekevät, on käyttää Windowsia järjestelmänvalvojan oikeuksilla päivittäisessä käytössä. 

Järjestelmänvalvojan oikeuksilla käyttäminen altistaa käyttäjän tietokoneen suuremmalle riskille haittaohjelmien ja haitallisen ohjelmiston hyökkäyksille ja se itseasiassa myös todistetusti kuluttaa koneen levyä enemmän. Järjestelmänvalvojan oikeuksilla käyttäessään käyttäjä antaa kaikille ohjelmille ja prosesseille laajemmat oikeudet, mikä lisää riskiä haittaohjelmien pääsystä järjestelmään. Kun käyttäjällä on laajat oikeudet, voi myös vahingossa tehdä muutoksia, jotka voivat vaikuttaa järjestelmän vakauteen ja turvallisuuteen. Sen sijaan tulisi käyttää tietokonetta normaalin käyttäjätilin kautta, jolla on rajoitetut oikeudet. 

Jos Windows-käyttäjätililläsi on järjestelmänvalvojan oikeudet, voit aktivoida paikallisen Administrator-tilin ja poistaa oikeudet omalta tililtäsi, tai tehdä kokonaan toisen admin-tason tilin. Kun sinun on asennettava jotain, tai tehtävä jotain muutoksia, jotka vaativat näitä admin-oikeuksia, koneesi kysyy admin-tason tilin salasanaa.

Näin esim. haittaohjelma ei saa koko koneen kattavia oikeuksia, ellet sitten syötä admin-salasanaa “sokeasti kaikkeen”. Macissa tai Linuxissa tätä ei tarvitse tehdä - niissä kone kysyy jo salasanaa (tai esim. sormenjälkeä) aina kun johonkin tarvitaan enemmän oikeuksia.

 

            10. Kerros: Virustorjunta ja koneessa oleva palomuuri

Nämä on hyvä olla olemassa, mutta niihin ei tarvitse enää nykyään panostaa erikseen. 

Virustorjunta on ikään kuin viimeinen puolustuksen ohut kerros, jos kaikki muut suojauskerrokset pettävät, joka on epätodennäköistä. 

Kun tietoturvasi on edes “pari astetta parempi kuin muilla”, et ole enää läheskään niin kiinnostava verkkorikollisten kohde, vaan he napsivat “matalalla roikkuvia hedelmiä” ja siirtyvät sinut kohdatessaan seuraavaan uhriin. Tietoturvan saavuttamiseksi on tehtävä myös nk. uhkamallinnusta, joka yksinkertaistettuna tarkoittaa vastausta kysymykseen: Mitkä uhat koskettavat juuri minua. Kotikäyttäjillä se on lähes aina verkkorikolliset.