Siirry suoraan sisältöön

Peruskäyttäjälle.net

Olet tässä: Etusivu » Ajankohtaista

Ajankohtaisia asioita


Julkaistu: | Päivitetty:

Tällä Ajankohtaista -sivulla näkyvät vuosien 2017 ja 2018 kaikki Peruskäyttäjälle.netin ilmoitukset mm. sivujen ja ohjeiden päivityksistä. Julkaisen tällä sivulla myös tietotekniikkaan liittyviä uutisia, esimerkiksi tilanteessa jolloin johonkin suosittuun ohjelmaan on tullut tärkeä tietoturvapäivitys.

Vuoden 2016 Ajankohtaista -sivulla julkaistut asiat löytyvät arkistosta.

Tulosta sivu Lähetä linkki sähköpostilla Jaa Facebookissa Jaa Google+:ssa Jaa Twitterissä

RSS-syöte


Peruskäyttäjälle.netin Ajankohtaista -sivua on mahdollista seurata RSS-syötteenä. Näin voit helposti seurata sivustolla tapahtuvia muutoksia, kuten uutisia sekä uusia ja päivitettyjä ohjeita.

Olen tehnyt ohjeen Seuraa nettisivustoja RSS-syötteen avulla. Ohjeessa käydään läpi RSS-syötteiden tilaaminen sekä lukeminen Internet Explorerilla, Mozilla Firefoxilla ja Mozilla Thunderbirdillä.

Google Chromella ja Microsoft Edgellä ei voi lukea RSS-syötteitä muuten kuin asentamalla jonkin tarkoitukseen tehdyn lisäosan/laajennuksen.

Viimeisimmät ajankohtaiset asiat


13.8.2018. Päivitetty ohje: Muistitikun käyttö

Lisätty ohjeeseen osio tiedostojärjestelmän vaihtamisesta, jos muistitikulle on tarkoitus tallentaa yli 4 gigatavun tiedostoja. Tutustu ohjeeseen.


5.8.2018. CCleanerin käyttö ei enää suositeltavaa

CCleanerin kehitys on mennyt koko ajan huonompaan suuntaan vuoden 2017 omistajanvaihdoksen jälkeen. Sen lisäksi, että CCleaner on alkanut keräämään tietoa ohjelman käytöstä, uusimmasta versiosta 5.45 poistettiin kokonaan mahdollisuus rajoittaa tiedonkeruuta.

Lisäksi versiossa 5.45 CCleaner yrittää pitää itsensä käynnissä taustalla koko ajan. Käytännössä tämä on toteutettu käyttämällä Aktiivinen monitorointi -ominaisuutta, joka kytkeytyy päälle, vaikka sen sulkisi CCleanerin asetuksista.

CCleanerin sulkeminen ei ole mitenkään helppoa, koska se vaatii kolmea eri toimenpidettä:

1. Kytke Aktiivinen monitorointi pois päältä CCleanerin asetuksista (Asetukset --> Monitorointi --> rasti pois ruudusta kohdasta Ota aktiivinen monitorointi käyttöön --> avautuvassa ikkunassa napsauta Kyllä -painiketta).

2. Estä CCleanerin käynnistyminen asetuksista (Työkalut --> Käynnistys --> valitse kohta CCleaner Monitoring --> napsauta oikeasta reunasta Poista käytöstä -painiketta --> avautuvassa ikkunassa napsauta OK -painiketta).

3. Sammuta CCleaner Tehtävienhallinnasta (nimellä CCleaner.exe tai CCleaner64.exe). Olen tehnyt ohjeen Jumiutuneen ohjelman sammuttaminen, jonka avulla myös CCleanerin sammuttaminen onnistuu.

Edellä mainittujen toimenpiteiden suorittaminen auttaa vain väliaikaisesti. Kun CCleanerin käynnistää seuraavan kerran, Aktiivinen monitorointi menee uudestaan päälle. Kuitenkaan näin ei tapahdu välttämättä joka kerta.

Kirjoitin CCleanerista edellisen kerran heinäkuussa. Jo tuolloin kirjoitin, että en enää voi suositella CCleanerin käyttöä, jos kehitys menee vielä huonompaan suuntaan. Koska kehitys on mennyt tarpeeksi paljon huonoon suuntaan, en enää suosittele CCleanerin käyttöä. Kuitenkin aion edelleen päivittää CCleanerin ohjetta, koska CCleanerilla on paljon käyttäjiä.

Onneksi CCleanerille löytyy vaihtoehtoja. Suosittelen käyttämään BleachBitiä, josta aion tehdä ohjeen todennäköisesti tämän kuun aikana.


1.8.2018. Päivitetty ohje: Pyyhi turhat tiedostot CCleanerilla

Päivitetty ohjetta CCleanerin asetusten osalta. Lisäksi pienempiä muutoksia ja korjauksia ohjeeseen. Tutustu ohjeeseen.


29.7.2018. Uusi ohje: SSD-aseman tehostaminen Windows 10:ssä

Halventuneet SSD-asemat ovat syrjäyttämässä perinteiset mekaaniset kiintolevyt tietokoneiden tallennustilana lähes kokonaan. Tutustu ohjeeseen.


15.7.2018. Suomenkielinen roskapostikampanja

Heinäkuussa sähköpostiini on tullut paljon hyvällä suomenkielellä kirjoitettua roskapostia. Viesteissä mainostetaan lainaa ja nettikasinoita. Viestit ovat tulleet eri lähettäjien nimillä. Tähän mennessä viesteissä olevissa linkeissä on käytetty kolmea eri verkkotunnusta, jotka ovat virallinenetu.com, suomenluotetut.com ja suoraedut.com.

En ole napsauttanut yhdenkään viestin linkkejä tutkiakseni, mitä linkitetyiltä nettisivuilta löytyy, enkä myöskään suosittele napsauttamaan yhtäkään linkkiä! Kyse voi olla pelkästä tietojenkalastelusta tai pahimmassa tapauksessa nettisivuilta voi saada haittaohjelmatartunnan.

Kyseiset viestit edustavat tyyliltään hyvin tyypillistä roskaposti- ja huijausviestiä. Tähän mennessä kaikissa viesteissä on ollut linkki poistumiseksi postituslistalta. Myöskään näitä linkkejä ei missään tapauksessa tule napsauttaa.

Kyseiset linkit ovat harhautusta ja ainoastaan kertovat roskapostittajille sen, että kyseinen sähköpostiosoite on käytössä. Tämä johtaa vain suurempaan määrään roskapostia ja pahimmassa tapauksessa myös haittaohjelmatartuntaan.

Koska erilaiset huijausviestit ovat valitettavan yleisiä, olen tehnyt ohjeen Varo sähköpostihuijauksia.


6.7.2018. Päivitetty kahta ohjetta

Julkaisen kahden tänään päivittämäni ohjeen tiedot samassa yhteydessä. Päivitetyt ohjeet ovat:

Muistitikun käyttö ja Ulkoisen kiintolevyn käyttö: Lisätty osio vapaan tallennustilan tarkistamisesta.


4.7.2018. Uusi ohje: Resurssienhallinnan käyttö

Windowsissa tiedostoja ja kansioita voi hallita eli katsoa, luoda, kopioida ja siirtää Resurssienhallinnassa. Tutustu ohjeeseen.


1.7.2018. CCleaner esittää mainoksia

CCleaner on alkanut esittää mainoksia vastikään julkaistusta versiosta 5.44 alkaen. Mainokset ilmestyvät ikkunan oikeaan alareunaan (kuva alla).

CCleanerin esittämä mainos

Sen jälkeen kun Avast osti viime vuonna CCleaneria kehittävän Piriformin, on CCleanerin kehitys mennyt monessa suhteessa huonoon suuntaan. Yhtenä esimerkkinä on CCleanerin harjoittama tiedonkeruu ohjelman käytöstä.

Osa CCleanerin käyttäjistä on siirtynyt käyttämään CCleanerin siirrettävää versiota, jota ei tarvitse asentaa. Siirrettävistä ohjelmista käytetään myös englanninkielistä nimitystä ”portable software”. Tosin CCleanerin siirrettävän version käyttö ei ratkaise kaikkia ongelmia.

Jos tilanne menee vielä tarpeeksi paljon huonompaan suuntaan, aion suositella CCleanerin vaihtamista johonkin muuhun ohjelmaan. Vaihtoehtona on esimerkiksi BleachBit.


25.6.2018. Parempia salasanoja salasanalingolla

Viestintävirasto on julkaissut Pidempiparempi.fi -salasanalingon parempien salasanojen luomiseen. Verkkopalvelun tarkoituksena on antaa ideoita pidempien ja siten parempien salasanojen luomiseen esimerkkisalasanojen avulla.

Kyseessä ei siis ole salasanageneraattori ja siksi palvelun luomia esimerkkisalasanoja ei tule käyttää salasanoina.

Salasanalingossa on neljä kohtaa, joihin kirjoitetaan kysytty tieto tai valitaan yksi vaihtoehdoista. Näiden perusteella palvelu luo esimerkkisalasanan.

Itselleni salasanalinko antoi vaikeimmin murrettavan esimerkkisalasanan MuikkuJarjestaaV&illissaLannessaNaiste63npaivana.


20.6.2018. Päivitetty kahta ohjetta

Julkaisen kahden tänään päivittämäni ohjeen tiedot samassa yhteydessä. Päivitetyt ohjeet ovat:

Estä nettisivustojen evästeet ja Poista nettiselaimen historiatiedot: Päivitetty ohjetta Mozilla Firefoxin osalta.


18.6.2018. Päivitetty ohje: Tietoturvan muistilista

Korjattu Kodin kyberoppaan linkki. Tutustu ohjeeseen.


14.6.2018. Päivitetty kahta ohjetta

Julkaisen kahden tänään päivittämäni ohjeen tiedot samassa yhteydessä. Päivitetyt ohjeet ovat:

Rajoita nettiselaimen liitännäisten toimintaa: Päivitetty ohjetta Microsoft Edgen osalta.

Yksittäisten tiedostojen virustarkistukset netissä: Päivitetty osa kuvista. Lisäksi pienempiä muutoksia ja korjauksia ohjeeseen.


11.6.2018. Uusi ohje: Windows 10:n käynnistyvät ohjelmat

Usein tietokoneelle asennetuilla ohjelmilla on paha tapa käynnistyä automaattisesti Windowsin käynnistyksen yhteydessä, vaikka se ei olisi tarpeellista. Tutustu ohjeeseen.


10.6.2018. Viimeaikaista tietoturvauutisointia

Viime aikoina on uutisoitu paljon erilaisista tietoturvaan liittyvistä asioista. Valitsin lähempään tarkasteluun kolme aihetta:

1. Gigantin nimissä on lähetty massoittain huijaustekstiviestejä, kirjoittaa Yle. Huijauksessa vastaanottajalle ilmoitetaan tekstiviestillä Gigantin lähettäneen ilmaista elektroniikkaa tai Gigantin jakavan ilmaisia lahjoja.

Viestissä on linkki, jota napsauttamalla saa lisätietoja. Tämän jälkeen huijarit yrittävät saada haltuunsa vastaanottajan henkilö- ja tilitietoja. On myös mahdollista, että linkkiä napsauttamalla kännykkään voi asentua haittaohjelma.

Valitettavasti tämän tyyppiset huijaukset ovat olleet jo pitkään arkipäivää. Tällaisilta huijauksilta voi suojautua olemalla kriittinen. Vanha sääntö on, että jos jokin on liian hyvää ollakseen totta, se ei ole totta.

2. Flash Playerista on jälleen kerran löytynyt vakava haavoittuvuus. Aiheesta on kirjoittanut mm. Ilta-Sanomat. Siksi Flash Player pitää päivittää niin pian kuin mahdollista. Kaikkein paras vaihtoehto on poistaa Flash Player tietokoneelta, jos sitä ei välttämättä tarvitse.

Itse poistin Flash Playerin jokin aika sitten ja tähän mennessä en ole sitä tarvinnut. Onneksi monet nettisivut toimivat nykyisin ilman Flash Playeria. Vielä muutama vuosi sitten tilanne oli toinen.

Flash Playerin tuki päättyy vuonna 2020, jolloin siihen ei enää julkaista mitään päivityksiä. Viimeistään tuolloin Flash Player on syytä poistaa tietokoneelta. Jos kuitenkin jatkat Flash Playerin käyttöä, olen tehnyt ohjeen Pidä Flash Player päivitettynä.

3. Suomalaisbloggaajan Instagram-tili kaapattiin. Ensimmäisenä asiasta uutisoi Helsingin Sanomat. Sosiaalisen median tilien kaappaaminen ja tilien käyttäjätunnusten sekä salasanojen kalastelu on hyvin yleistä.

Huijarit yrittävät saada käyttäjätunnuksia ja salasanoja haltuunsa hyvin perinteisesti lähettämällä huijausviestejä sähköpostitse. Viestissä on jokin sopiva aihe ja linkki, jota napsauttamalla päätyy tietojenkalastelusivustolle oikean verkkopalvelun sijaan.

Toinen tapa hankkia käyttäjätunnuksia ja salasanoja on tietomurrot. Monilla ihmisillä on tapana käyttää samoja käyttäjätunnuksia ja salasanoja monessa eri paikassa. Tällöin tietomurrossa paljastuneita käyttäjätunnuksia ja salasanoja on helppo hyödyntää myös identiteettivarkauksissa.

Tässäkin tapauksessa kaksivaiheinen tunnistautuminen olisi estänyt tilin kaappaamisen. Olen kirjoittanut aiheesta tammikuussa.

Tähän aiheeseen liittyviä ohjeita ovat Nettisivustojen luotettavuuden arviointi, Varo sähköpostihuijauksia ja Tarkista lyhytlinkkien todellinen osoite.


31.5.2018. Päivitetty ohje: Pyyhi turhat tiedostot CCleanerilla

Päivitetty ohjetta CCleanerin latauksen, käytön ja asetusten osalta. Lisäksi pienempiä muutoksia ja korjauksia ohjeeseen. Tutustu ohjeeseen.


27.5.2018. Uusi ohje: Windows 10:n automaattinen varmuuskopiointi

Windows 10:ssä on kätevä Tiedostohistoria -toiminto, jonka avulla tiettyjen kansioiden varmuuskopioiden ottamisen voi automatisoida. Tutustu ohjeeseen.


13.5.2018. Ilta-Sanomat: Varo tilausansoja

Ilta-Sanomien artikkelissa varoitetaan tilausansoista. Tilausansassa käyttäjä houkutellaan kuukausimaksulliseen tilaukseen tarjoamalla jotakin tuotetta poikkeuksellisen halvalla. Klassisin esimerkki on euron iPhone.

Huijarit panostavat huijauksessa käytettävien nettisivustojen ym. materiaalin uskottavuuteen. Pahinta asiassa on, että tilausansa ei ole välttämättä edes rikollista toimintaa. Tilausansoilta välttymisessä pätee vanha sääntö: jos jokin on liian hyvää ollakseen totta, se ei ole totta. Jos kuitenkin haksahtaa tilausansaan, tulee tehdä välittömästi kaksi asiaa:

Ensimmäisenä tulee ottaa yhteyttä luottokortin myöntäneeseen tahoon. Toiseksi tulee lähettää sähköposti kuukausimaksua lähettävään yritykseen. Sähköpostiin tulee kirjoittaa peruvansa tilauksen ja kaiken muun siihen liittyvän.

Tähän aiheeseen liittyvät tekemäni ohjeet Varo sähköpostihuijauksia, Käytä tilapäistä sähköpostiosoitetta ja Nettisivustojen luotettavuuden arviointi.


7.5.2018. Uusi ohje: Turvallisempaa nettiselailua nimipalvelimen vaihdolla

Turvallisempi vaihtoehto on Quad9 -nimipalvelinpalvelu. Tutustu ohjeeseen.


6.5.2018. Vakava haavoittuvuus 7-Zipissä

Pakkausohjelma 7-Zipistä on löytynyt vakava haavoittuvuus. Haavoittuvuuden avulla voi mm. muuttaa ja poistaa tiedostoja. Tästä syystä 7-Zip tulee päivittää versioon 18.05, jossa kyseinen haavoittuvuus on korjattu.

Asiasta ovat uutisoineet mm. Muropaketti ja Hardware.fi. Lisätietoa asiasta löytyy englanniksi esimerkiksi Center for Internet Securityn nettisivuilta.

Tarvittaessa 7-Zipin versionumeron voi tarkistaa valitsemalla 7-Zipin valikosta kohdan Ohje ja edelleen kohdan Tietoja ohjelmasta. Versionumero löytyy avautuvasta ikkunasta (kuva alla).

Versionumero löytyy avautuvasta ikkunasta

Myös tämän haavoittuvuuden kohdalla on olennaista, että sitä pystyy hyödyntämään täydessä laajuudessaan vain silloin, kun Windowsiin on kirjauduttu täydet oikeudet omaavalla käyttäjätilillä.

Päivittäisessä käytössä tulee aina käyttää rajoitetuilla oikeuksilla varustettua tavallista käyttäjätiliä. Täydet oikeudet omaavaa tiliä eli Windowsissa järjestelmänvalvojatiliä tulee käyttää ainoastaan tarvittaessa.

Järjestelmänvalvojatiliä tarvitsee Windowsissa yleensä ohjelmien asentamiseen ja päivittämiseen. Myös joidenkin Windowsin asetusten muuttamiseen tarvitaan järjestelmänvalvojan täysiä oikeuksia.

Olen tehnyt ohjeen Käytä tietokonetta normaalikäytössä käyttäjän oikeuksilla, jossa neuvotaan nykyisen järjestelmänvalvojatilin muuttaminen käyttäjätiliksi ja uuden järjestelmänvalvojatilin luominen Windows 7:ssä ja Windows 10:ssä.


24.4.2018. Uusi ohje: PDF-tiedostojen tulostaminen Windows 10:ssä

Windows 10:ssä on sisäänrakennettu toiminto, jonka avulla on mahdollista luoda PDF-tiedostoja. Koska PDF-tiedostojen luominen on toteutettu tulostimen avulla, voi PDF-tiedostoja luoda kaikista ohjelmista, joissa on tulostusmahdollisuus. Tutustu ohjeeseen.


22.4.2018. Päivitetty ohje: Rajoita nettiselaimen liitännäisten toimintaa

Päivitetty ohjetta Mozilla Firefoxin osalta. Tutustu ohjeeseen.


19.4.2018. Päivitetty ohje: Pidä Flash Player päivitettynä

Päivitetty ohjetta asennuksen osalta. Tutustu ohjeeseen.


15.4.2018. Päivitetty kahta ohjetta

Julkaisen kahden tänään päivittämäni ohjeen tiedot samassa yhteydessä. Päivitetyt ohjeet ovat:

Tarkista lyhytlinkkien todellinen osoite: Poistettu linkki Goo.gl -lyhytlinkkipalveluun, koska se tullaan sulkemaan. Tähän mennessä luodut goo.gl -lyhytlinkit tulevat toimimaan toistaiseksi, mutta uusien linkkien luominen ei enää onnistu 13.4.2018 (uudet käyttäjät) tai 30.3.2019 (vanhat käyttäjät) lähtien.

Muistitikun käyttö: Pieniä korjauksia ohjeeseen.


10.4.2018. Päivitetty ohje: Seuraa nettisivustoja RSS-syötteen avulla

Lisätty ohjeeseen ohjeet RSS-syötteiden lukemisesta Mozilla Thunderbirdillä. Tutustu ohjeeseen.


4.4.2018. Päivitetty ohje: Tietokoneen tekniset tiedot selville Speccyllä

Päivitetty ohje Windows 10 -aikaan ja päivitetty kaikki ohjeen kuvat. Tutustu ohjeeseen.


27.3.2018. Päivitetty ohje: Estä salasanojen kaappaaminen näyttönäppäimistöllä

Päivitetty ohje Windows 10 -aikaan. Tutustu ohjeeseen.


19.3.2018. Huijauksiin liittyvää uutisointia

Erilaiset netissä tapahtuvat huijaukset ovat aina vain yleistyvä riesa. Tähän aihepiirin liittyy kaksi ajankohtaista asiaa.

Ensimmäisenä erilaisista huijauksista tietoa tarjoaa huijausinfo.fi. Sivustolle on koottu tiivistetysti tietoa esimerkiksi erilaisista huijauksista ja niiden tunnistamisesta. Sivuston takana ovat Kuluttajaliitto, Poliisi, Tulli, Viestintävirasto, Kilpailu- ja kuluttajavirasto, Euroopan kuluttajakeskus, Tukes ja Kaupan liitto.

Toisena asiana on Helsingin Sanomien artikkeli, jossa kerrotaan huijareiden käyttävän vanhentuneita suomalaisia .fi-verkkotunnuksia. Huijarit ovat pystyttäneet hankkimiinsa osoitteisiin verkkokauppoja, joissa on kaupattu erilaisia merkkituotteita epäilyttävän halvalla.

Aikaisemmin .fi-verkkotunnuksen hankkiminen ei ollut aivan yksinkertaista, mutta syyskuun 2016 jälkeen kuka tahansa on voinut hankkia .fi-verkkotunnuksen. Huijarit ovat hankkineet itselleen väärillä henkilötiedoilla .fi-verkkotunnuksia, joiden edellinen omistaja ei ole uudistanut verkkotunnuksen varausta ajoissa.

Kaikki verkkotunnukset ovat voimassa vain tietyn ajan. Jos verkkotunnuksen haluaa säilyttää omassa hallinnassaan, sen varaus täytyy uusia tiettyyn päivämäärään mennessä. Tätä kirjoittaessa peruskayttajalle.net -verkkotunnus on varattu 28.12.2019 asti. Jos en uusi varausta ajoissa, tietyn ajan kuluttua kuka tahansa voi hankkia peruskayttajalle.net -verkkotunnuksen itselleen.

Huijauksilta välttymiseen liittyen olen tehnyt kaksi ohjetta. Näitä ohjeita ovat Nettisivustojen luotettavuuden arviointi ja Varo sähköpostihuijauksia.


18.3.2018. Päivitetty ohje: Eheytä kiintolevy UltraDefragilla

Päivitetty ohje Windows 10 -aikaan ja päivitetty kaikki ohjeen kuvat. Lisäksi poistettu osia ohjeesta tarpeettomina. Tutustu ohjeeseen.


13.3.2018. Personal Software Inspectorin tuki päättyy huhtikuussa

Tietokoneelle asennettujen ohjelmien ajantasaisuutta tarkkailevan Personal Software Inspectorin tuki päättyy 20.4.2018. Tuen päättymisen jälkeen Personal Software Inspector lakkaa toimimasta, jolloin siitä tulee täysin hyödytön.

Ohjelmaa kehittävä Flexera ilmoitti asiasta eilen Personal Software Inspectorin ikkunan yläreunaan lisätyllä viestillä (kuva alla).

Ilmoitus tuen päättymisestä englanniksi

Olen siirtänyt ohjeen Pidä asennetut ohjelmat päivitettyinä Personal Software Inspectorin avulla Ohje -sivulla luokkaan Tarpeettomat, vanhentuneet yms. ohjeet. Lisäksi korvasin ohjetiedoston tiedotteella Personal Software Inspectorin tuen päättymisestä.

Yritän löytää korvaajan Personal Software Inspectorille, vaikka se voi olla vaikeaa. Tähän mennessä testaamani vastaavanlaiset ohjelmat eivät ole vakuuttaneet. Onneksi vielä on muutamia vaihtoehtoisia ohjelmia testattavaksi.


7.3.2018. Päivitetty ohje: Kannettavan tietokoneen akun kunnon tarkistaminen

Lisätty ohjeeseen Windows 10 -osio. Lisäksi pieniä muutoksia ja korjauksia ohjeeseen. Tutustu ohjeeseen.


28.2.2018. Päivitetty ohje: Windowsin virranhallinta-asetukset

Lisätty ohjeeseen Windows 10 -osio. Lisäksi pieniä muutoksia ja korjauksia ohjeeseen. Tutustu ohjeeseen.


25.2.2018. Päivitetty kahta ohjetta

Julkaisen kahden tänään päivittämäni ohjeen tiedot samassa yhteydessä. Päivitetyt ohjeet ovat:

Pyyhi turhat tiedostot CCleanerilla: Päivitetty ohjetta CCleanerin asennuksen osalta.

Nettisivustojen luotettavuuden arviointi: Päivitetty ohjetta WOTin ja Netcraftin osalta.


21.2.2018. Päivitetty ohje: Ota kuvakaappauksia Windowsissa

Lisätty ohjeeseen Windows 10 -osio ja muutettu ohjeen nimeä. Tutustu ohjeeseen.


18.2.2018. Päivitetty ohje: Pakkaa ja pura tiedostoja 7-Zipillä

Päivitetty ohje Windows 10 -aikaan ja päivitetty kaikki ohjeen kuvat. Lisäksi pieniä muutoksia ja korjauksia ohjeeseen. Tutustu ohjeeseen.


11.2.2018. Älä asenna päivitystä KB2952664 Windows 7:ään

Microsoft julkaisi Windows 7:ään valinnaisen päivityksen KB2952664 8. helmikuuta. Kyseisellä päivityksellä on varsin ikävä historia, koska se oli osa Microsoftin väkisin asentamaa Windows 10 -päivitystä.

Vaikka Microsoft ei enää yritä päivittää väkisin Windows 7- ja 8/8.1 -käyttäjien tietokoneita Windows 10:een, kannattaa päivitys KB2952664 jättää silti asentamatta. Tällä kertaa kyseinen päivitys liittyy Windows 7:n Windowsin käyttömukavuuden kehitysohjelmaan (englanniksi ”Customer Experience Improvement Program” eli ”CEIP”).

Windowsin käyttömukavuuden kehitysohjelma kerää tietoa Windowsin käytöstä. Tosin se on vain osa Windows 7:n tiedonkeruuta. Kehitysohjelman käyttöönotto pitää kieltää erikseen Windows 7:n asennuksen yhteydessä, joten hyvin monella Windows 7:n käyttäjällä se on toiminnassa.

Onneksi kehitysohjelman poistaminen käytöstä on hyvin helppoa. Olen tehnyt ohjeen Vähennä Windows 7:n tiedonkeruuta, jossa neuvotaan, miten kehitysohjelman voi poistaa käytöstä.


7.2.2018. Päivitetty ohje: Varo sähköpostihuijauksia

Lisätty ohjeeseen uusi esimerkki virtuaalivaluuttaan liittyvästä huijausviestistä. Tutustu ohjeeseen.


(PÄIVITETTY 6.2.) 4.2.2018. Vakava haavoittuvuus Flash Playerissa

Joidenkin nettisivustojen käyttöön vaadittavasta Flash Playerista on jälleen kerran löytynyt vakava haavoittuvuus. Haavoittuvuuden avulla hyökkääjä voi ottaa tietokoneen hallintaansa. Asiasta ovat kirjoittaneet mm. Mikrobitti ja AfterDawn.

Flash Playeriin julkaistaan päivitys maanantaina 5.2. PÄIVITYS 5.2.: Viimeisimmän tiedon mukaan päivitys julkaistaan viikolla 6 eli tällä viikolla. PÄIVITYS 6.2.: Flash Playerin päivitys on julkaistu.

Päivitys kannattaa asentaa mahdollisimman pian, jos käytät nettiselainta, jossa ei ole sisäänrakennettua Flash Playeria. Tarkempaa tietoa Flash Playerista ja sen versioista löytyy tekemästäni ohjeesta Pidä Flash Player päivitettynä.

Onneksi Flash Playerista päästään eroon vuonna 2020. Flash Playeria kehittävä Adobe ilmoitti viime vuonna, että Flash Playerin tuki päättyy vuonna 2020. Sen jälkeen Flash Playeriin ei enää julkaista mitään päivityksiä. Tuen päättymisen jälkeen on aiheellista poistaa Flash Player tietokoneelta kokonaan. Tulen julkaisemaan ohjeet Flash Playerin poistamiseen sitten, kun se on aikoinaan ajankohtaista.


2.2.2018. Päivitetty (taas) kahta ohjetta

Julkaisen kahden tänään päivittämäni ohjeen tiedot samassa yhteydessä. Päivitetyt ohjeet ovat:

Estä nettisivustojen evästeet

Käytä yksityistä selaustilaa

Molempiin ohjeisiin on lisätty Microsoft Edge -osio.

30.1.2018. Päivitetty ohje: Pyyhi turhat tiedostot CCleanerilla

Päivitetty ohjetta CCleanerin asennuksen ja päivittämisen osalta. Lisäksi uusittu suurin osa ohjeen kuvista. Tutustu ohjeeseen.


28.1.2018. Päivitetty ohje: Rajoita nettiselaimen liitännäisten toimintaa

Lisätty ohjeeseen Microsoft Edge -osio. Lisäksi päivitetty ohjetta Mozilla Firefoxin osalta. Tutustu ohjeeseen.


25.1.2018. Päivitetty kahta ohjetta

Poikkeuksellisesti julkaisen kahden tänään päivittämäni ohjeen tiedot samassa yhteydessä. Päivitetyt ohjeet ovat:

Pidä asennetut ohjelmat päivitettyinä Personal Software Inspectorin avulla: Pieniä muutoksia ja korjauksia ohjeeseen.

Seuraa nettisivustoja RSS-syötteen avulla: Lisätty ohjeeseen tieto siitä, että Microsoft Edgellä voi lukea RSS-syötteitä ainoastaan asentamalla Edgeen tarkoitukseen tehdyn lisäosan.


24.1.2018. Päivitetty ohje: Pidä Flash Player päivitettynä

Pieniä muutoksia ohjeeseen. Tutustu ohjeeseen.


22.1.2018. Päivitetty ohje: Ulkoisen kiintolevyn käyttö

Päivitetty ohjetta kokonaisuudessaan ja lisätty ohjeeseen Windows 10 -osio. Tutustu ohjeeseen.


21.1.2018. Ilta-Sanomat: Vain harva käyttää Googlen kaksivaiheista tunnistautumista

Ilta-Sanomien artikkelissa kerrotaan, kuinka vain alle 10 prosenttia Gmailin käyttäjistä käyttää Googlen kaksivaiheista tunnistautumista.

Kaksivaiheisessa tunnistautumisessa kirjautumiseen ei riitä pelkkä käyttäjätunnus ja salasana, vaan kirjautumiseen vaaditaan esimerkiksi tekstiviestillä saatava koodi tai hyväksymällä älypuhelimen sovelluksen ilmoitus kirjautumisyrityksestä. Lisäksi jotkin verkkopalvelut tarjoavat mahdollisuuden tunnistautua tietokoneeseen liitettävällä erillisellä muistitikun tyyppisellä välineellä eli ns. suojausavaimella.

Kaksivaiheista tunnistautumista on ehdottomasti suositeltavaa käyttää, koska nykyään pelkkä käyttäjätunnus ja salasana eivät anna riittävää suojaa. Jos käytössä on älypuhelin, on älypuhelimeen asennettava sovellus paras vaihtoehto kaksivaiheiseen tunnistautumiseen.

Tekstiviestillä saatavassa koodissa on se huono puoli, että tekstiviestien kaappaaminen on mahdollista ja sitä on myös tapahtunut maailmalla. Jos käytössä ei ole älypuhelinta, on kuitenkin suositeltavaa käyttää tekstiviestivahvistusta. Tekstiviestivahvistus on puutteistaan huolimatta kuitenkin parempi kuin olla käyttämättä kaksivaiheista tunnistautumista. Lisäksi riski tekstiviestien kaappaamisesta on nykyisellään peruskäyttäjän kohdalla minimaalinen.

Lisätietoa aiheesta löytyy esimerkiksi Googlen kaksivaiheista tunnistautumista esittelevältä nettisivulta ja Wikipediasta.


16.1.2018. Päivitetty ohje: Muistitikun käyttö

Päivitetty ohjetta kokonaisuudessaan ja lisätty ohjeeseen Windows 10 -osio. Tutustu ohjeeseen.


14.1.2018. Päivitetty ohje: YouTuben ikärajan kiertäminen

Päivitetty ohjeen kuvia. Tutustu ohjeeseen.


12.1.2018. Päivitetty ohje: Poista nettiselaimen historiatiedot

Päivitetty ohjetta Google Chromen osalta ja lisätty ohjeeseen Microsoft Edge -nettiselain. Tutustu ohjeeseen.


9.1.2018. Päivitetty kahta ohjetta

Poikkeuksellisesti julkaisen kahden tänään päivittämäni ohjeen tiedot samassa yhteydessä.

Päivitetyt ohjeet: Tarkista Windowsin 32- tai 64-bittisyys ja Windowsin Käyttäjätilien valvonta.

Molempiin ohjeisiin on lisätty Windows 10 -osio.


7.1.2018. Tietokoneiden ja puhelimien suorittimissa kaksi vakavaa haavoittuvuutta

Tämän viikon puheenaihe tietotekniikassa ovat olleet tietokoneiden ja puhelimien suorittimista löytyneet kaksi haavoittuvuutta, joiden vaikutukset ulottuvat laajalle. Aiheesta on kirjoittanut mm. Yle. Onneksi kyseisistä haavoittuvuuksista ei ole käytännössä kuin hyvin pieni riski peruskäyttäjälle.

Lisäksi peruskäyttäjä voi suojautua näiltä haavoittuvuuksilta pitämällä käyttöjärjestelmän (esim. Windows, Mac, Android, iOS) ja ohjelmat päivitettyinä. Tarvittaessa asennettujen ohjelmien ajantasaisuutta voi valvoa erillisellä ohjelmalla. Windowsille löytyvistä ohjelmista on mielestäni tällä hetkellä paras Personal Software Inspector. Olen tehnyt ohjeen Personal Software Inspectorista.

Päivitys 24.4.2018: Personal Software Inspectorin tuki päättyi 20.4.2018. Ohjelma ei ole enää ladattavissa eikä jo asennettu ohjelma enää toimi.


4.1.2018. Päivitetty ohje: Windowsin Haittaohjelmien poistotyökalu

Lisätty ohjeet työkalun käyttämisestä Windows 10:ssä. Tutustu ohjeeseen.


1.1.2018. Päivitetty ohje: Jumiutuneen ohjelman sammuttaminen

Päivitetty ohjeen kuvat ja lisätty ohjeet jumiutuneen ohjelman sammuttamisesta Windows 10:ssä. Tutustu ohjeeseen.


29.12.2017. Päivitetty ohje: Käytä tietokonetta normaalikäytössä käyttäjän oikeuksilla

Päivitetty ohjetta Windows 7:n osalta ja lisätty ohjeeseen Windows 10 -osio. Tutustu ohjeeseen.


26.12.2017. Jatkossa myös Windows 10 -ohjeita

Virtuaalikoneen käyttöönoton myötä teen jatkossa myös Windows 10 -ohjeita. Myös Windows 7 -ohjeiden tekeminen helpottuu, koska en enää joudu asentamaan ohjelmia tai tekemään muutoksia omalle koneelleni.

Seuraavaksi aion päivittää kaikki tarvittavat ohjeet Windows 10 -aikaan. Samalla aion tehdä tiettyjä muutoksia ohjeisiin myös Windows 7:n osalta. Aion tehdä uusia Windows 7 -ohjeita vuoteen 2020 asti, jolloin Windows 7:n tuki päättyy.

Muutoin aion tehdä uusia ohjeita vasta sitten, kun kaikki tarvittavat ohjeet on ensin päivitetty. Tiedän jo tässä vaiheessa, että päivityksiin tulee menemään melkoisesti aikaa.


21.12.2017. Päivitetty ohje: Muokkaa tulostettavaa nettisivua Print Friendlyllä

Uusittu ohjeen kuvat Print Friendlyn uudistumisen takia. Tutustu ohjeeseen.


17.12.2017. Päivitetty ohje: Varo sähköpostihuijauksia

Muutettu ohjetta Mozilla Thunderbirdin osalta. Tutustu ohjeeseen.


1.12.2017. Päivitetty ohje: YouTuben ikärajan kiertäminen

Lisätty ohjeeseen uusi, helpompi tapa kiertää ikärajoitus. Lisäksi muutettu vanhaa tapaa ikärajoituksen kiertämiseksi, koska se ei enää toiminut. Tutustu ohjeeseen.


28.11.2017. Päivitetty kolmea ohjetta

Poikkeuksellisesti julkaisen kolmen tänään päivittämäni ohjeen tiedot samassa yhteydessä. Päivitetyt ohjeet ovat:

Pidä Flash Player päivitettynä: Päivitetty yhden linkin osoite ja uusittu yksi kuva.

Yksittäisten tiedostojen virustarkistukset netissä: Poistettu Metadefenderin osuus ohjeesta, koska Metadefenderin ilmaista käyttöä on rajoitettu.

Tietoturvan muistilista: Muutoksia linkkeihin.


19.11.2017. Tulevia ohjeiden päivityksiä

Mozilla Firefoxin uudistumisen takia joudun päivittämään kuusi ohjetta. Päivitettävät ohjeet ovat:

Lisäksi olen päivittänyt ja tulen päivittämään vanhojen ohjeiden (pääasiassa vuodelta 2016) linkkejä. Samalla teen vanhoihin ohjeisiin pieniä muutoksia ja korjauksia. Poikkeuksellisesti en aio ilmoittaa pienistä muutoksista vanhoihin ja Firefoxin muutosten takia päivitettäviin ohjeisiin tällä Ajankohtaista -sivulla.


13.11.2017. Päivitetty ohje: Varo sähköpostihuijauksia

Lisätty ohjeeseen uusi esimerkki huijausviestistä, tietoa Googlen uudelleenohjauksesta ja linkki Skrollin artikkeliin tietojenkalastelusta. Tutustu ohjeeseen.


5.11.2017. Päivitetty ohje: Tietoturvan muistilista

Lisätty ohjeet dynaamisen tiedonsiirron (DDE) kytkemiseksi pois päältä Microsoft Officen Wordissa. Tutustu ohjeeseen.


1.11.2017. Päivitetty ohje: Pyyhi turhat tiedostot CCleanerilla

Päivitetty ohjeeseen tieto poikkeustilanteissa käytettävästä CCleanerin pakkopäivityksestä. Lisäksi pienempiä muutoksia ja korjauksia ohjeeseen. Tutustu ohjeeseen.


12.10.2017. Päivitetty ohje: Tarkista lyhytlinkkien todellinen osoite

Päivitetty ohjetta URL X-rayn osalta ja lisätty ohjeeseen Where Does This Link Go -verkkopalvelun käyttöohjeet. Tutustu ohjeeseen.


10.10.2017. Yle: Vanha muistia sisältävä elektroniikka kierrätykseen

Ylen artikkelissa kerrotaan, miten vanha muistia sisältävä elektroniikka, kuten kännykät, on hyvä kierrättää ja miten kierrättäminen onnistuu tietoturvallisesti. Olen kirjoittanut aiheesta jo aiemmin Peruskäyttäjälle.netin Linkit -sivulla kohdassa Muistia sisältävien sähkö- ja elektroniikkalaitteiden kierrättäminen.

Enintään 10 kiloa painavat ja tietyn suuruiset laitteet (mitat enintään 59 x 36 x 60 cm, jolloin paketti mahtuu Postin pakettiautomaatin XL-laatikkoon) voi tuhota tietoturvallisesti kierrättämällä ne maksullisen Seiffi -palvelun kautta. Tätä kirjoittaessa 1–2 laitteen kierrättäminen Seiffin kautta maksaa 4,90 euroa ja kolmen tai useamman laitteen kierrättäminen 9 euroa.


8.10.2017. Päivitetty ohje: Poista nettiselaimen historiatiedot

Päivitetty ohjetta Mozilla Firefoxin osalta. Tutustu ohjeeseen.


22.9.2017. Päivitetty ohje: Pyyhi turhat tiedostot CCleanerilla

Päivitetty ohjetta CCleanerin asetusten ja päivittämisen osalta. Tutustu ohjeeseen.


15.9.2017. Päivitetty ohje: Rajoita nettiselaimen liitännäisten toimintaa

Päivitetty ohjetta Mozilla Firefoxin osalta. Tutustu ohjeeseen.


8.9.2017. Päivitetty ohje: Pakota salattu yhteys käyttöön HTTPS Everywherellä

Päivitetty ohjetta Mozilla Firefoxin osalta ja lisätty ohjeistus ongelmatilanteiden varalta. Tutustu ohjeeseen.


1.9.2017. Päivitetty ohje: Nettisivustojen luotettavuuden arviointi

Päivitetty ohjetta VirusTotalin osalta, koska VirusTotal on uudistettu kokonaan. Lisäksi pienempiä muutoksia ohjeeseen. Tutustu ohjeeseen.


25.8.2017. Päivitetty ohje: Yksittäisten tiedostojen virustarkistukset netissä

Päivitetty ohjetta VirusTotalin osalta, koska VirusTotal on uudistettu kokonaan. Lisäksi pienempiä muutoksia ohjeeseen. Tutustu ohjeeseen.


7.8.2017. Päivitetty ohje: Nettisivustojen luotettavuuden arviointi

Poistettu ohjeesta SiteAdvisorin osuus, koska SiteAdvisorin verkkopalvelu on suljettu. Tutustu ohjeeseen.


4.8.2017. Uusi ohje: Estä nettisivustojen evästeet

Eväste on pieni tekstiä sisältävä tiedosto, joka tallennetaan tietokoneelle, kun vierailet jollakin nettisivustolla. Evästeitä käytetään usein käyttäjän tunnistamiseen, jotta esimerkiksi käyttäjän nettisivustolla tekemät valinnat muistetaan. Tutustu ohjeeseen.


30.7.2017. Päivitetty ohje: Tietoturvan muistilista

Lisätty ohjeeseen tietoa ilmoitushuijauksista ja identiteettivarkauksista. Tutustu ohjeeseen.


21.7.2017. Päivitetty ohje: Nettisivustojen luotettavuuden arviointi

Päivitetty ohjetta URLVoidin ja WOTin osalta. Lisäksi pienempiä muutoksia ja korjauksia ohjeeseen. Tutustu ohjeeseen.


19.7.2017. Päivitetty ohje: Yksittäisten tiedostojen virustarkistukset netissä

Päivitetty ohjetta Metadefenderin osalta. Tutustu ohjeeseen.


16.7.2017. Poliisi: varo huijaavaa ”tukipalvelua”

Poliisi varoittaa uudenlaisesta huijauksesta, jossa pyritään kalastelemaan henkilökohtaisia tietoja. Lisäksi riskinä on, että uhrin tietokoneelta voidaan varastaa tiedostoja ja asentaa tietokoneelle haittaohjelmia. Aiheesta ovat kirjoittaneet mm. Yle ja Ilta-Sanomat.

Huijauksessa tietokoneen näytölle tulee ”Microsoftin tukipalvelulta” ilmoitus, jossa väitetään tietokoneella olevan haittaohjelman, joka on varastamassa tietoja. Ilmoituksessa on 09-alkuinen numero. Jos numeroon soittanut on myöntynyt ”tukipalvelun” tarjoamaan maksulliseen apuun, on hänen tietokoneelleen luotu etäyhteys. Etäyhteyden avulla uhrin tietokoneelta on mahdollista varastaa tiedostoja ja asentaa tietokoneelle haittaohjelmia.

Tämän jälkeen ”tukipalvelu” on uhrin avustuksella luonut sähköpostilla laskun ”tukipalvelusta”. Laskua varten on pitänyt antaa henkilötunnus, osoite, puhelinnumero ja luottokortin numero. Lisäksi joissakin tapauksissa ”tukipalvelu” on pyytänyt näyttämään ajokortin tietokoneen kameralle, jotta ajokortti on saatu kuvattua. Seuraavaksi kohdetta on pyydetty maksamaan lasku verkkopankissa tai luottokortilla. Laskun maksamisen jälkeen tietokoneelle on mahdollisesti tehty joitain toimenpiteitä etäyhteyden avulla.

Etäyhteyden ongelma on siinä, että etäyhteyden avulla voi käyttää tietokonetta kuin omaansa. Siksi tulee harkita tarkkaan, kenet päästää tietokoneelleen etäyhteyden kautta. Etäyhteyttä käytetään myös täysin asiallisiin tarkoituksiin. Esimerkiksi Suomessa toimivat erilaiset maksulliset tukipalvelut (esimerkiksi Omaguru, Telia Helppi) käyttävät usein etäyhteyttä asiakkaan tietokoneen vikojen selvittämiseen ja korjaamiseen.

On syytä muistaa, että omia henkilökohtaisia tietojaan ei pidä antaa ulkopuolisille. Lisäksi on syytä suhtautua epäillen kaikenlaisiin ilmoituksiin siitä, että tietokoneella on haittaohjelma. Käytännössä ainoastaan tietokoneelle asennetun virustorjunnan ilmoituksiin tulee reagoida, kaikki muut ilmoitukset ovat pääsääntöisesti huijausta.


13.7.2017. Päivitetty kahta ohjetta

Julkaisen kahden tänään päivittämäni ohjeen tiedot samassa yhteydessä. Päivitetyt ohjeet ovat:

Onko nettisivusto nurin sinulla vai kaikilla?: Päivitetty kuvat ja osia tekstistä.

Tietoturvan muistilista: Lisätty tieto Kodin kyberoppaasta.


11.7.2017. Päivitetty kahta ohjetta

Poikkeuksellisesti julkaisen kahden tänään päivittämäni ohjeen tiedot samassa yhteydessä.

Päivitetyt ohjeet: Muistitikun käyttö ja Ulkoisen kiintolevyn käyttö.

Molempiin ohjeisiin on lisätty linkkejä USB-liitännöistä kertoville nettisivuille.


10.7.2017. Päivitetty ohje: Pyyhi turhat tiedostot CCleanerilla

Päivitetty ohjetta mm. CCleanerin asennuksen ja päivitysten tarkistamisen osalta. Lisäksi uusittu lähes kaikki ohjeen kuvat. Tutustu ohjeeseen.


6.7.2017. Päivitetty ohje: Rajoita nettiselaimen liitännäisten toimintaa

Päivitetty ohjetta Google Chromen ja Mozilla Firefoxin osalta. Tutustu ohjeeseen.


5.7.2017. Päivitetty ohje: Poista nettiselaimen historiatiedot

Päivitetty ohjetta Google Chromen ja Mozilla Firefoxin osalta. Tutustu ohjeeseen.


3.7.2017. Päivitetty ohje: Pakota salattu yhteys käyttöön HTTPS Everywherellä

Päivitetty ohjetta HTTPS Everywheren asentamisen ja peruskäytön osalta. Tutustu ohjeeseen.


18.6.2017. Peruskäyttäjälle.net ei ole kuollut

Vaikka Peruskäyttäjälle.netin ohjeita ja ajankohtaisia ei ole päivitetty vähään aikaan, aion edelleen julkaista uusia ja päivittää vanhoja ohjeita. Tällä hetkellä minulla ei ole yksinkertaisesti aikaa Peruskäyttäjälle.netille. Kyse on kuitenkin harrastuksesta, jolloin tärkeämmät asiat menevät Peruskäyttäjälle.netin edelle.

Tarkoituksenani on päivittää useita ohjeita, koska ohjelmista esimerkiksi CCleaneriin on tehty muutoksia ohjelman asentamiseen ja päivittämiseen. Myös tietyt verkkopalvelut ovat muuttuneet ja esimerkiksi VirusTotal on uudistumassa kokonaan todennäköisesti tämän vuoden aikana.

Toivottavasti ehdin päivittää pari ohjetta kesän aikana, mutta varmasti en voi sellaista luvata. Ohjeiden päivittämiseen menee kuitenkin yllättävän paljon aikaa, vaikka kokemuksen myötä asiaan on tullut tietty rutiini.

Aikaa menee helposti useampi tunti, koska esimerkiksi kuvakaappausten ottaminen ja kuvien käsittely on yllättävän työlästä. Lisäksi oikolukuun ja linkkien tarkistamiseen menee laajempien ohjeiden kohdalla oma aikansa.


28.3.2017. Windows Vistan tuki päättyy huhtikuussa

Windows Vistan tuki päättyy 11.4.2017. Tämän jälkeen Vistaan ei tule mitään päivityksiä, kuten tietoturvapäivityksiä. Tästä syystä Vista on syytä vaihtaa uudempaan Windowsiin.

Uudemmista Windowseista 7:n tuki päättyy vajaan kolmen vuoden päästä eli tammikuussa 2020 ja Windows 8:n tuki jatkuu vuoteen 2023. Tällä hetkellä uusin Windows-versio on 10.

Jos et ole varma, mitä Windowsin versiota käytät, Peruskäyttäjälle.netin Linkit -sivulta löytyy linkki asian tarkistamiseen.


20.3.2017. Päivitetty kahta ohjetta

Poikkeuksellisesti julkaisen kahden tänään päivittämäni ohjeen tiedot samassa yhteydessä. Päivitetyt ohjeet ovat:

Pidä Flash Player päivitettynä: Päivitetty kuvia, tekstejä ja linkkejä.

Rajoita nettiselaimen liitännäisten toimintaa: Muutettu ohje käsittelemään ainoastaan Flash Playeria, koska nettiselaimiin on tehty muutoksia. Nettiselaimista Mozilla Firefox ei tue enää muita liitännäisiä kuin Flash Playeria Firefoxin versiosta 52 lähtien. Vastaavasti Google Chromesta on poistettu kokonaan liitännäisten hallinta versiosta 57 lähtien.


12.3.2017. Päivitetty ohje: Varo sähköpostihuijauksia

Lisätty ohjeeseen kolme esimerkkiä huijausviesteistä. Tutustu ohjeeseen.


5.3.2017. Päivitetty ohje: Tietoturvan muistilista

Päivitetty ohjetta Microsoft Officen makrojen osalta. Tutustu ohjeeseen.


26.2.2017. Tutkimus: Windowsin tavallinen käyttäjätili suojaa haavoittuvuuksilta

Windowsia tulee käyttää päivittäisessä käytössä aina tavallisena käyttäjänä, ei järjestelmänvalvojan oikeuksin. Tämä asia korostuu myös tietoturvayhtiö Avecton julkaisemassa Microsoft Vulnerabilities Report 2016 -tutkimuksessa.

Tutkimuksen mukaan tavallisen käyttäjätilin käyttäminen Windowsissa vähentää riskiä haavoittuvuuksien hyväksikäyttöön huomattavasti. Aiheesta ovat kirjoittaneet mm. Mikrobitti ja gHacks.

Haavoittuvuuksilla tarkoitetaan ohjelmistossa (esimerkiksi Windowsissa) olevaa virhettä, jota hyväksikäyttämällä on mahdollista tehdä jotain, minkä ei pitäisi olla mahdollista. Käytännössä haavoittuvuuksia käytetään haittaohjelmien (esimerkiksi virukset) levittämiseen ja muuhun rikolliseen toimintaan.

Yksi pahimpia puutteita Windowsissa on, että Windowsin asennuksen yhteydessä luodaan ainoastaan järjestelmänvalvojan tili. Järjestelmänvalvojalla on valtuudet tehdä tietokoneelle mitä tahansa haluaa.

Siksi Windowsiin tulee luoda päivittäiseen käyttöön tavallinen käyttäjätili, jolla on rajoitetut oikeudet tehdä muutoksia Windowsiin ja tietokoneeseen ylipäätään. Tällöin myöskään haittaohjelmat eivät pysty tarttumaan tietokoneeseen niin helposti.

Nykyisiä Windows-versioita pystyy käyttämään hyvin tavallisella käyttäjätilillä. Tästä minulla on omakohtaista kokemusta Windows 7:n osalta jo usean vuoden ajalta.

Olen tehnyt ohjeen Käytä tietokonetta normaalikäytössä käyttäjän oikeuksilla, jossa neuvotaan käyttäjätilin luominen vaihe vaiheelta. Suosittelen myös pitämään päällä Windowsin Käyttäjätilien valvonnan, joka on tärkeä osa Windowsin tietoturvaa.

Lisätietoa Käyttäjätilien valvonnasta löytyy ohjeesta Windowsin Käyttäjätilien valvonta.


23.2.2017. Uusi ohje: Estä salasanojen kaappaaminen näyttönäppäimistöllä

Eräs haittaohjelmatyyppi on tietokoneen näppäimistön painalluksia tallentavat ohjelmat, joista käytetään englanninkielistä nimitystä ”keylogger”. Tutustu ohjeeseen.


21.2.2017. Yle: Vinkkejä identiteettivarkauksilta suojautumiseen

Ylen artikkelissa annetaan kuusi vinkkiä identiteettivarkauksilta suojautumiseen. Itse suosittelen hävittämään kaikki vanhat laskut yms. paperisilppurilla. Ristiinleikkaavia paperisilppureita saa nykyään alle viidellä kympillä.


12.2.2017. Microsoft julkaisi uudelleen tietoja keräävät päivitykset

Microsoft on julkaissut – jälleen kerran – uudelleen tietoja keräävät päivitykset Windows 7:lle ja 8.1:lle. Windows 10:ssä tietojenkeruu on ollut mukana alusta lähtien.

Aiheesta ovat kirjoittaneet mm. Mikrobitti ja gHacks.

Päivitys KB2952664 on tarkoitettu Windows 7:lle ja päivitys KB2976978 Windows 8.1:lle. Tällä hetkellä kyseiset päivitykset ovat valinnaisia, mutta mitä todennäköisimmin ne tullaan siirtämään pakollisiin päivityksiin.

Microsoft ei ole kertonut, mitä kaikkia tietoja päivitysten avulla kerätään. Valitettavasti peruskäyttäjällä on varsin vähän keinoja estää tiedonkeruuta. Oikeastaan peruskäyttäjä voi ainoastaan poistaa käytöstä Windowsin käyttömukavuuden kehitysohjelman (englanniksi ”Customer Experience Improvement Program” eli ”CEIP”).

Olen tehnyt ohjeen Vähennä Windows 7:n tiedonkeruuta, jossa neuvotaan kuinka Windowsin käyttömukavuuden kehitysohjelman voi poistaa käytöstä.

Jos tiedonkeruulta haluaa välttyä kokonaan, peruskäyttäjälle hyvä vaihtoehto on siirtyminen Linux Mintiin. Linux Mint on mahdollisimman helppokäyttöiseksi tehty versio Linuxista eli Linux-jakelu. Linux Mintiä ei ole pakko asentaa kokeilematta sitä ensin.

Linux Mintin voi polttaa DVD-levylle tai asentaa muistitikulle ja ajaa sitä DVD:ltä tai muistitikulta käsin. Tällöin puhutaan ns. Live-Linuxista. Live-Linux ei tee mitään muutoksia tietokoneelle.

Lisätietoa Linux Mintistä löytyy mm. Linux Mint Suomesta ja Linux Mintin suomenkieliseltä keskustelupalstalta.


7.2.2017. Päivitetty ohje: Varo sähköpostihuijauksia

Lisätty ohjeeseen mm. kaksi esimerkkiä huijausviesteistä. Tutustu ohjeeseen.


24.1.2017. Päivitetty ohje: Tietoturvan muistilista

Lisäyksiä ja tarkennuksia ohjeeseen. Tutustu ohjeeseen.


17.1.2017. Päivitetty ohje: Muokkaa tulostettavaa nettisivua Print Friendlyllä

Uudistettu ohje kokonaisuudessaan. Tutustu ohjeeseen.


15.1.2017. Adobe Reader asentaa tietoja keräävän lisäosan

Adobe Reader on yleisin PDF-tiedostojen lukemiseen tarkoitettu ohjelma. Viimeisimmän Adobe Readerin tietoturvapäivityksen mukana asentuu Google Chrome -nettiselaimeen lisäosa, joka kerää tietoa tietokoneen käytöstä. Aiheesta ovat uutisoineet mm. Mikrobitti ja gHacks.

Kyseinen lisäosa on peruskäyttäjälle täysin turha. Onneksi Google Chrome kysyy luvan lisäosan asentamiseen. Jos Chrome kysyy lupaa asentaa Adobe Reader -niminen lisäosa, on syytä napsauttaa Poista Chromesta -painiketta.

Jos et ole varma, mitä nettiselainta käytät, Peruskäyttäjälle.netistä löytyy linkki asian tarkistamiseen.

Jos lisäosa on jo asennettu, voit poistaa sen Google Chromesta seuraavasti:

1. Napsauta Chromen ikkunan oikeassa yläreunassa olevaa kolmea päällekkäistä tummaa pistettä ja valitse kohta Asetukset

2. Avautuvalla Asetukset -välilehdellä napsauta ikkunan vasemmassa yläreunassa olevaa Laajennukset -linkkiä

3. Laajennukset -välilehdellä etsi ensin Adobe Reader -lisäosa ja napsauta sen oikealla puolella olevaa tummaa roskakorin kuvaketta

4. Vahvista poisto -ikkunassa napsauta Poista -painiketta

5. Seuraavaksi lisäosa poistetaan


Peruskäyttäjälle suosittelen Adobe Readerin sijasta SumatraPDF:ää. SumatraPDF on kevyempi ja yksinkertaisempi kuin Adobe Reader. Olen tehnyt ohjeen SumatraPDF – yksinkertaisempi PDF-lukijaohjelma.

SumatraPDF:n huono puoli on, että sillä ei voi täyttää PDF-muodossa olevia lomakkeita. Jos tarvitset kyseistä ominaisuutta, suosittelen PDF-XChange Editoria. PDF-XChange Editor on ilmainen, suomenkielinen ja kohtuullisen helppokäyttöinen.


11.1.2017. Yle: Hakkerin 5 vinkkiä: Näin hölmöilet tietoturvan kanssa

Ylen artikkelissa kerrotaan viisi pahaa mokaa, jotka peruskäyttäjä voi tehdä tietoturva-asioissa. Lisäksi artikkelissa annetaan vinkkejä, miten voit toimia fiksusti tietoturva-asioissa.


10.1.2017. Uusi ohje: Ota kuvakaappauksia Leikkaustyökalulla

Joskus on tarpeen ottaa kuvakaappauksia tietokoneen näytöltä. Tutustu ohjeeseen.


8.1.2017. Viestintävirasto: Yksityishenkilöiden 5 yleisintä tietoturvauhkaa ja 5 toimivaa ratkaisua

Viestintävirasto on tiivistänyt yhteen kuvaan viisi yksityishenkilöä koskevaa uhkaa ja niiden torjuntakeinot. Viestintäviraston kuva alla (napsauta kuvaa katsoaksesi sitä suurempana):

Viisi yksityishenkilöä koskevaa uhkaa ja niiden torjuntakeinot


3.1.2017. Peruskäyttäjälle.net täyttää vuoden

Peruskäyttäjälle.netin sivujen ensimmäinen versio julkaistiin tasan vuosi sitten. Ensimmäisessä versiossa oli ainoastaan etusivu ja Palaute -sivu, muut ”perussivut” (Ajankohtaista, Linkit, Ohjeet, Tietoja) lisättiin vasta myöhemmin.

Tähän mennessä Peruskäyttäjälle.netissä on julkaistu yhteensä 34 ohjetta. Osaa ohjeista on päivitetty useampaan kertaan julkaisun jälkeen. Lisää ohjeita on tulossa, sillä minulla on lista sopivista ohjeiden aiheista. Ja listalla on vielä paljon tekemättömiä ohjeita.

Creative Commons


Creative Commons logot

Peruskäyttäjälle.netin ohjeet on lisensoitu Creative Commons Nimeä-EiKaupallinen-EiMuutoksia 4.0 Kansainvälinen -lisenssillä. Lisätietoa lisenssistä löytyy Tietoja -sivulta.

Ajankohtaista

13.8.2018. Päivitetty ohje: Muistitikun käyttö

Lisätty ohjeeseen osio tiedostojärjestelmän vaihtamisesta, jos muistitikulle on tarkoitus tallentaa yli 4 gigatavun tiedostoja. Lue lisää »

5.8.2018. CCleanerin käyttö ei enää suositeltavaa

CCleanerin kehitys on mennyt koko ajan huonompaan suuntaan vuoden 2017 omistajanvaihdoksen jälkeen. Lue lisää »

1.8.2018. Päivitetty ohje: Pyyhi turhat tiedostot CCleanerilla

Päivitetty ohjetta CCleanerin asetusten osalta. Lue lisää »

29.7.2018. Uusi ohje: SSD-aseman tehostaminen Windows 10:ssä

Halventuneet SSD-asemat ovat syrjäyttämässä perinteiset mekaaniset kiintolevyt tietokoneiden tallennustilana. Lue lisää »