Hyppää pääsisältöön

Onko tietoturvasi kunnossa? Tsekkaa nämä 6 asiaa!

Oletko turvassa?
Oletko turvassa? Kuva: Yle / Annukka Palmén-Väisänen docventures

Onko identiteettisi tai luottokorttitietosi varastettu? Oletko klikannut vahingossa liitetiedostoa, ja nyt koneessasi jyllää virus? Vai oletko saanut koneesi niin juntturaan, että sinulta vaaditaan lunnaita lukituksen poistamiseksi? Tsekkaa Docventuresin kuusi keinoa kyberturvalliseen eloon!

1. Salasana on vahva vasta, jos siinä on yli kymmenen merkkiä

Milloin viimeksi vaihdoit salasanasi? Onko puhelimesi PIN-koodi 0000? Tietomurto johtuu yleensä huonosta salasanasta. Lyhyt salasana kräkätään nopeasti, vaikka siinä olisi isojen ja pienten kirjainten yhdistelmiä tai erikoismerkkejä. Hyvä salasana voi olla esimerkiksi 20-merkkinen, pienellä kirjoitettu suomenkielinen loru. Ja sen vaihtaminen useammin kuin silloin tällöin on oikeasti kannattavaa!

Testaa tällä sivulla, miten nopeasti salasanasi voidaan kräkätä.
Tsekkaa tältä sivustolta, onko sähköpostitunnuksesi vuotanut.

2. Tsekkaa, onko selaimesi osoiterivillä vihreä lukko

Ellet sitten halua, että viestisi ovat avoimia kuin postikortin tekstit. Tee näin etenkin avoimissa verkoissa lentokentillä, hotelleissa ja kahviloissa. Tietomurto on helppoa kuin heinänteko, kun laitteesi ja tiedostosi ovat avoimessa verkossa samaan wifiin liittyneiden kanssa.

Sama pätee salaamattomiin verkkosivustoihin. Jos selaimen osoiterivillä ei näy vihreää lukkoa, liikenne koneesi ja sivuston välillä on avointa.

Luota verkkokauppaan ainostaan, jos sen osoiterivin alussa lukee https://, eikä http://.
Tsekkaa tästä 12 kohtaa suojattuun nettishoppailuun.

Kaikista kyberturvallisinta on käyttää salattua VPN-yhteyttä.
Tsekkaa tästä ohjeet VPN:n käyttöönottoon (iOS, Windows & Android -laitteilla)

3. Älä klikkaile sähköpostissa olevia linkkejä ja liitteitä kiireessä

Kun saat sosiaalisessa mediassa tai sähköpostilla linkin tai liitteen ja erityisesti jos lähettäjä on tuntematon, mieti hetki. Jos avaat liitteen ja linkin, koneesi on vaarassa saastua. Se voidaan myös ottaa haltuun. Sen jälkeen konetta voi käyttää mihin tahansa tarkoitukseen, myös esimerkiksi palvelunestohyökkäyksiin. Koneen kaikki tiedostot voidaan esimerkiksi lukita ja sinulta voidaan vaatia lunnaita niiden vapauttamiseksi.

Linkkihuijauksia on monenlaisia. Esimerkiksi linkki "Unsubscribe newsletter / Peru tämä uutiskirje" voi ohjata haittasivulle. Ja harkitse nyt edes kaksi kertaa, ennen kuin syötät sähköpostitunnuksesi ja salasanasi linkin takaa löytyvään ohjelmaan.

4. Lataa viimeisin ohjelmistopäivitys heti

Tietoturva-aukot tietokoneeseen tai kännykkään syntyvät usein vanhojen päivitysten käyttäjille. Esimerkiksi vanhoissa Bluetooth-toteutuksissa on havaittu vakavia aukkoja, jotka altistavat tietojen urkinnalle ja vieraille komennoille. Tartunta leviää ilman internetyhteyttä ja täysin huomaamatta: esimerkiksi epämääräisen linkin klikkaamista tai tiedoston lataamista ei tarvita.

Suojaudu ottamalla uusin ohjelmistopäivitys käyttöön heti. Jos maltat odottaa puolen minuutin latauksen verran, vältät tulevat murheet.

5. Lataa ohjelmistosi alkuperäisen valmistajan sivuilta

Älä lataile torrenttiverkosta ilmaisia versioita maksullisisita ohjelmistoista. Vertaisverkoista (P2P file sharing) ladattujen tiedostojen mukana saatat ladata koneellesi haittakoodilla varustettuja ohjelmia, joita kutsutaan aseistetuksi versioksi.

6. Käytä salausohjelmia

Identiteettivarkauksilta ja yksityisen datan keräämiseltä välttyy, kun käyttää salausohjelmia. Tunnettuja ovat esimerkiksi Signal, CryptoCat, SilentCircle ja Wickr, jotka ovat helppokäyttöisiä Androidille ja iOS:lle ladattavia viestien salausohjelmia.

Katso myös ohjeet Facebookin Messenger -viestien salaamiseen. Se kun ei tietenkään ole automaattisesti päällä.