Artikkelit

Julkaistu: | Päivitetty:

Kirjoituskone

Tälle sivulle on koottu kaikki Peruskäyttäjälle.netin artikkelit. Artikkeleissa kirjoitan aiheista, joista ei voi oikein järkevästi tehdä ohjetta tai joista haluan kirjoittaa laajemmin kuin Ajankohtaista -sivulla.

Julkaisen artikkeleita säännöllisen epäsäännöllisesti silloin, kun sopivia aiheita sattuu löytymään.

Jokaisen artikkelin otsikko toimii myös linkkinä artikkeliin. Voit linkittää helposti tiettyyn artikkeliin napsauttamalla artikkelin otsikkoa ja kopioimalla artikkelin linkin nettiselaimen osoiteriviltä.

Artikkelit -sivun julkaisujen linkit ovat muodossa https://peruskayttajalle.net/artikkelit.php#artikkelin tunnus.

Esimerkki julkaisun linkistä: https://peruskayttajalle.net/artikkelit.php#netti.

Peruskäyttäjälle.netin ohjeet ja artikkelit on lisensoitu Creative Commons Nimeä-EiKaupallinen-EiMuutoksia 4.0 Kansainvälinen -lisenssillä (CC BY-NC-ND 4.0). Lisätietoa aiheesta löytyy Tietoja -sivulta.


Artikkelit julkaisujärjestyksessä vanhimmasta uusimpaan:

  1. Rajoita identiteettivarkauden vaikutuksia omalla luottokiellolla
  2. Linux Mint – peruskäyttäjän vaihtoehto Windowsille
  3. Suomenkielinen roskapostikampanja
  4. VPN-palvelun valinta
  5. Peruskäyttäjälle sopivia lisäosia Mozilla Firefoxiin
  6. Vaihtoehtoisia nettiselaimia
  7. Pilvipalvelun valinta
  8. Netissä kaikki ei ole sitä miltä näyttää
  9. Salasanat haltuun salasananhallintaohjelmalla
  10. Varo huijauspuheluita
  11. Vaihtoehtoisia hakukoneita
  12. Kierrätä muistia sisältävät laitteet tietoturvallisesti
  13. Mitä tehdä jos tulit huijatuksi netissä
  14. Parempia salasanoja salalauseella
  15. Tietoturvasanastoa peruskäyttäjälle
  16. Huijauksen tunnistaminen

Rajoita identiteettivarkauden vaikutuksia omalla luottokiellolla

Julkaistu: | Päivitetty:

Nykyään identiteettivarkaudet ja niiden yritykset ovat valitettavan yleisiä. Tilannetta eivät helpota hyvin yleiset tietomurrot, joissa voidaan pahimmillaan varastaa kymmeniä tai satoja miljoonia henkilötietoja ja se, että moni kertoo itsestään paljon tietoja netissä.

Usein identiteettivarkaudessa uhrin henkilötietoja hyödynnetään ostamalla luotolla tavaraa, joka sitten myydään eteenpäin. Tällöin uhri joutuu kärsimään seurauksista, kun maksamattomia maksuja aletaan perimään.

Tällaisessa tapauksessa osittaista suojaa antaa omaehtoinen luottokielto. Luottokieltoa tarjoavat Suomessa Asiakastieto ja Dun & Bradstreet.

Molempien yritysten tarjoama omaehtoinen luottokielto on maksullinen ja voimassa kaksi vuotta. Luottokieltoa ei uusita automaattisesti, vaan se pitää uusia itse. Omaehtoisesta luottokiellosta saa ainoastaan PDF-muotoisen todistuksen, joka pitää ehdottomasti tallentaa ja varmuuskopioida turvalliseen paikkaan.

Kun on ostamassa tavaraa esimerkiksi osamaksulla, useimmat kauppiaat tarkistavat luottotiedot Asiakastiedolta ja/tai Bisnodelta. Tällöin omaehtoinen luottokielto näkyy kauppiaalle häiriönä luottotiedoissa.

Ostaaksesi luotolla kauppiaalle tulee näyttää todistusta omaehtoisesta luottokiellosta merkiksi siitä, ettei luottotiedoissa ole todellisuudessa mitään vikaa. Käytännössä tämä estää ostamisen luotolla verkkokaupoissa. Luottokortilla ostamiseen oma luottokielto ei vaikuta.

Lisäksi vakuutusyhtiöt tarkistavat aina luottotiedot, jolloin vakuutusten ostaminen verkosta ei onnistu. Tällöin vakuutuksen ottaminen onnistuu ainoastaan käymällä vakuutusyhtiön toimistolla ja esittämällä todistuksen omaehtoisesta luottokiellosta.

Kokemukseni mukaan netistä ja toimistolta ostetun vakuutuksen hinta on eri, jolloin netistä saa ostettua vakuutuksen selkeästi halvemmalla.

Oma luottokielto on mahdollista poistaa ennen sen päättymistä verkkopankkitunnuksilla.

Valitettavasti omaehtoinen luottokielto ei tarjoa täydellistä suojaa. Osa kauppiaista ei tarkista luottotietoja ollenkaan. Jos kauppias ei tarkista luottotietoja ja kuitenkin oma luottokielto on voimassa, ei identiteettivarkauden uhri voi joutua asiassa vastuuseen. Silloin kyseessä on puhtaasti kauppiaan oma vika.

Jos joudut identiteettivarkauden uhriksi, artikkelista Mitä tehdä jos tulit huijatuksi netissä löytyy ohjeita jotka ovat olennaisia myös identiteettivarkauksien kohdalla.

Lisätietoa identiteettivarkaudesta:


Linux Mint – peruskäyttäjän vaihtoehto Windowsille

Julkaistu: | Päivitetty:

1. Johdanto

Linux Mint on peruskäyttäjälle sopiva vaihtoehto Windowsille, jos ei ole tarvetta käyttää juuri tiettyjä ohjelmia. Linux Mintiin ei ole saatavilla kaikkia samoja ohjelmia kuin Windowsille.

Jos tietokonetta käyttää pääasiassa netinkäyttöön ja sähköpostien lukemiseen, silloin ei käytännössä ole väliä, onko tietokoneeseen asennettu Windows vai Linux.

Linux Mintistä on pyritty tekemään aloittelijaystävällinen ja mielestäni siinä on onnistuttu aika hyvin. Toinen vaihtoehto peruskäyttäjälle on Ubuntu, mutta mielestäni se on aloittelijalle hankalampi.

Linux Mint, samoin kuin Ubuntu, on vain yksi lukemattomista Linux-jakeluista. Linux-jakeluista käytetään usein englanninkielistä nimitystä ”distro”, joka tulee sanasta ”distribution”. Jakelut poikkeavat toisistaan hyvin paljon niin tekniikkansa kuin ulkonäkönsä osalta. Osa jakeluista sopii ainoastaan tietotekniikan erinomaisesti hallitseville.

Koska Linux on avointa lähdekoodia, kuka tahansa voi tehdä siitä oman versionsa eli jakelun. Siksi Linux-jakeluita on lukematon määrä. Hyvin usein käy niin, että jakelun kehittäminen hiipuu, kun aktiivisia kehittäjiä ei ole tarpeeksi paljon.

Linux Mintistä on olemassa kolme eri versiota, jolloin Mintiä voi käyttää myös vanhemmilla ja tehottomammilla tietokoneilla. Näiden versioiden erot eivät näy pelkästään niiden ulkonäössä, vaan myös siinä, mitä ohjelmia niissä on ja mitä ohjelmia niihin voi asentaa.

Uusin ja suositeltavin versio on Cinnamon. Tehottomampiin tietokoneisiin on suositeltavaa asentaa MATE. Kaikkein vanhimmille ja/tai tehottomimmille tietokoneille sopii Xfce, jota pystyy käyttämään sujuvasti kivikautisellakin tietokoneella.

Linux Mintin ohjesivustolla (englanniksi) on nähtävillä kuvakaappaukset eri versioista.

Tässä artikkelissa käydään läpi Linux Mintiä yleisellä tasolla. Linux Mintistä on olemassa erinomainen ohje Linuxiin helposti (PDF-muodossa). Ohje ei ole välttämättä ajan tasalla.

2. Kokeileminen ja asentaminen

Linux Mintiä ei ole pakko asentaa tietokoneelle kokeilematta sitä ensin. Mintiä on mahdollista testata ns. ”Live Linuxina” käyttämällä sitä DVD-levyltä tai muistitikulta.

Käytännössä ”Live Linux” tarkoittaa sitä, että ensin Linux Mintin netistä ladattava ISO-tiedostomuodossa oleva levykuva pitää polttaa kirjoitettavalle DVD-levylle tai ”asentaa” muistitikulle erillisen ohjelman avulla.

Levykuva on tiedosto, joka sisältää kaiken tarvittavan, mitä ”Live Linuxin” tai Linuxin asentamiseen tarvitaan. Levykuvien tiedostomuotoja on useita, joista ISO-tiedostomuoto on tunnetuin.

Windowseissa on ollut jo pitempään helppoa polttaa ISO-tiedostomuodossa oleva levykuva DVD-levylle suoraan Resurssienhallinnan kautta. Tosin uudemmissa tietokoneissa ei ole enää optista asemaa, jolla luetaan sekä kirjoitetaan CD- ja DVD-levyjä.

Tällaisissa tapauksissa muistitikulle ”asentaminen” on ainoa vaihtoehto. Muutoinkin suosittelen muistitikun käyttöä tähän tarkoitukseen.

Huom! Levykuvan polttaminen DVD-levylle tai ”asentaminen” muistitikulle poistaa pysyvästi kaikki DVD-levyllä tai muistitikulla jo olevat tiedostot ja kansiot.

Levykuvan lataamisen jälkeen tietokoneen käynnistysasetuksia pitää muuttaa, jotta tietokone käynnistyy ensisijaisesti DVD-levyltä tai muistitikulta normaalin tallennustilan eli kiintolevyn tai SSD-aseman sijaan.

Tällöin Linux Mint käynnistyy DVD-levyltä tai muistitikulta ja sitä voi käyttää käytännössä lähes samoin kuin asennettua Mintiä. ”Live Linux” ei tee mitään muutoksia tietokoneeseen.

Käynnistysjärjestyksen muuttamisesta on vaikea antaa yksityiskohtaisia ohjeita. Yksityiskohdat vaihtelevat niin paljon eri valmistajien tietokoneissa ja myös eri-ikäisissä tietokoneissa. Asiassa ei ole päästy minkäänlaiseen yksimielisyyteen tai standardointiin, vaan jokainen valmistaja vetää omaa linjaansa.

Myös Linux Mintin asennus onnistuu tarvittaessa ”Live Linuxin” kautta. Mintin työpöydällä on kuvake, jota napsauttamalla asennuksen voi käynnistää.

Linux Mintin asentaminen ei ole vaikeaa, mutta vaatii kuitenkin jonkin verran tietotekniikkataitoja. Jos Linux Mintiä ei ole testattu ”Live Linuxina”, ensin täytyy ladata netistä Linux Mintin ISO-tiedostomuodossa oleva levykuva.

Seuraavaksi levykuva pitää polttaa kirjoitettavalle DVD-levylle tai ”asentaa” muistitikulle erillisen ohjelman avulla. Myös tietokoneen käynnistysjärjestys täytyy muuttaa samoin kuin ”Live Linuxin” tapauksessa.

Itse asennus on varsin suoraviivainen ja tapahtuu vaiheittain. Asennuksen yhteydessä mm. luodaan käyttäjätilit ja valitaan oikea aikavyöhyke, jotta Linux Mintin kello näyttää oikeaa aikaa.

Asennuksen teettäminen ammattilaisella on suositeltavaa, jos edellä kuvatut toimet kuulostavat liian hankalilta tai vaikeilta. Linux Mintin asennuttaminen ammattilaisella maksaa karkeasti muutamasta kympistä ylöspäin. Ammattilainen myös tekee asennuksen nopeasti.

Linux Mintin voi asentaa myös Windowsin rinnalle (englanninkielinen ilmaisu ”dual boot”), mutta en suosittele sitä peruskäyttäjälle asennuksen vaativuustason takia. Kahden käyttöjärjestelmän rinnakkaiskäyttöön liittyvä asennusprojekti vaatii käytännössä vähintään kohtalaista tietoteknistä osaamista.

Kokemusteni perusteella dual boot -asennuksessa Linuxin asennuksen jälkeen voi joutua muokkaamaan GRUB -käynnistyslataajaa, jotta Windowsin käynnistäminen on mahdollista.

Asennuksen yhteydessä voi valita helposti asennettavaksi rasti ruutuun -periaatteella Linux Mintiin normaalisti kuulumattomien ohjelmien yms. (esimerkiksi Flash Player, mp3-äänitiedostot) asennuksen.

Linux-maailmassa ollaan useimmiten hyvin tarkkoja siitä, että erilaisia suljetun lähdekoodin ohjelmia ja muita kuin vapaasti käytettäviä tiedostomuotoja yms. ei haluta sisällyttää normaaliin asennukseen. Käytännössä tämä johtuu ideologisista syistä. Onneksi Linux Mintissä asian suhteen on oltu käytännöllisempiä.

3. Linux Mintin hyvät puolet

Muiden Linux-jakeluiden tavoin Linux Mintin tietoturva on varsin hyvällä tasolla. Koska Linuxin markkinaosuus on minimaalinen, Linuxille on tehty hyvin vähän haittaohjelmia. Lisäksi yleisellä tasolla Linuxissa tietoturva on otettu monissa asioissa paljon paremmin huomioon kuin Windowsissa.

Linuxille tyypillisesti myös Linux Mint käyttää pakettienhallintaa. Yleensä ohjelmat asennetaan ja päivitetään keskitetysti pakettienhallinnan kautta, mikä parantaa tietoturvaa. Windowsin yksi suurimmista ongelmista on se, että ohjelmia joutuu etsimään netistä, jolloin niiden turvallisuudesta ei ole mitään takeita.

Muiden Linux-jakeluiden tavoin myös Linux Mintin yksityisyydensuoja on hyvällä tasolla. Vastaavasti Windowseissa tiedonkeruuta on lisätty Windows 7:stä lähtien. Windows 10:ssä tiedonkeruu on hyvin laajaa ja Microsoftille lähetetään tietoa käytännössä lähes kaikesta, mitä Windowsilla tehdään.

Linux Mintissä on myös mahdollisuus salata helposti tietokoneen tallennustila eli kiintolevy tai SSD-asema. Käytännössä tallennustilan salaus on yksi harvoja mahdollisuuksia estää tutkimasta tietokoneelle tallennettuja tietoja silloin, kun tietokoneeseen pääsee käsiksi fyysisesti.

4. Linux Mintin huonot puolet

Linux Mintin selkeästi suurin heikkous on yhteensopivuus erilaisten laitteiden kanssa. Siinä missä käytännössä lähes kaikki laitteet (esimerkiksi tulostimet, skannerit) ovat yhteensopivia Windowsin kanssa, huomattavasti harvempi laite on Linux-yhteensopiva ajurien puutteen takia.

Kaikki tietokoneeseen liitettävät laitteet, kuten tulostimet ja muistitikut, tarvitsevat toimiakseen ajurit. Ajuri on ohjelma, joka kertoo tietokoneelle, miten tietokoneeseen liitettyä laitetta tulee käyttää.

Linuxiin saatavilla olevien ajurien puutteen takia ennen Linux Mintin asentamista on hyvä yrittää testata Mintiä ”Live Linuxina” varmistuakseen omien laitteiden toimivuudesta. Tosin osa laitteista ei välttämättä toimi ”Live Linuxin” kanssa, koska ne vaativat ajurien asentamisen.

Lisäksi on ehdottoman suositeltavaa etsiä netistä tietoja eri laitteiden Linux-yhteensopivuudesta ennen Linux Mintin asentamista. Tietoa kannattaa etsiä oman laitteen merkillä ja laitteeseen merkityllä mallinumerolla tai nimellä

Myös ohjeiden löytäminen ongelmatilanteessa voi olla peruskäyttäjälle hankalaa, koska Linux Mintistä ei löydy netistä kovin paljon suomenkielisiä ohjeita. Tietysti keskustelupalstoilla voi aina kysyä neuvoja.

5. Linkkejä Linux Mintiin liittyen

Linux Mintistä löytyy jonkin verran suomenkielisiä ohjeita, mutta kaikki niistä eivät ole ajan tasalla.


Suomenkielinen roskapostikampanja

Julkaistu: | Päivitetty:

Suomenkielinen roskapostikampanja on jatkunut jo pitkään. Kirjoitin asiasta Ajankohtaista -sivulla ensimmäisen kerran heinäkuussa 2018. Tähän mennessä roskapostikampanjassa on käytetty ainakin seuraavia verkkotunnuksia:

  • virallinenetu.com
  • suomenluotetut.com
  • suoraedut.com
  • luottopalat.com
  • laatuetu.com
  • osoitettusinulle.com
  • kovimmatedut.com
  • nopeille.com
  • edutsinulle.com
  • suomalaistenvalinnat.com
  • manila.fi
  • virallinenposti.com
  • edut-vain-sinulle.com
  • vip-suomalaisille.com
  • olet-voittaja.com
  • parhaat-diilit.com
  • lumiraha.fi
  • rahanarvoisia.com
  • etujasinulle.com
  • superetuja.com
  • superpostia.com
  • suomiliidit.net
  • miljoonaedut.com
  • rahaposti.com
  • valittujenpostit.com
  • suosittuja.com
  • valioedut.com

Päivitän listaa tarvittaessa.

Edelleenkään en suosittele napsauttamaan viesteissä olevia linkkejä tai muutoin menemään kyseisille nettisivustoille. Kyse voi olla pelkästä tietojenkalastelusta tai huijauksesta, mutta pahimmassa tapauksessa tietokoneeseen voi saada haittaohjelman.

Tietojenkalastelussa yritetään saada uhri luovuttamaan esimerkiksi käyttäjätunnuksensa ja salasanansa huijaussivulle, joka matkii oikeaa verkkopalvelun kirjautumissivua. Myös luottokortin tietoja, verkkopankkitunnuksia ja henkilötietoja kalastellaan.

Roskapostittajaan ei myöskään pidä koskaan luottaa.

Myös tässä tapauksessa kyseiset verkkotunnukset on hankittu vähän ennen niiden käyttöä, mikä on tyypillistä roskapostituksessa ja huijauksissa. Poikkeuksena on verkkotunnus manila.fi, joka on ollut käytössä jo vuosia.

Osan listalla olevista verkkotunnuksista roskapostittajat ovat hylänneet nopeasti niiden hankkimisen jälkeen. Vastaavasti joitakin verkkotunnuksia roskapostittajat käyttävät edelleen.

Roskapostittajien suosiossa ovat usein uudet ylätason verkkotunnukset (esim. .xyz, .icu). Uusien ylätason verkkotunnusten hinta on yleensä halvempi niiden myynnin alkuvaiheessa.

Nykyään erilaisissa huijauksissa voidaan hyödyntää myös vanhentuneita verkkotunnuksia. Kaikki verkkotunnusten varaukset ovat voimassa määräaikaisesti. Jos verkkotunnuksen senhetkinen omistaja ei uusi verkkotunnuksen varausta ajoissa, verkkotunnus vapautuu ja sen voi hankkia kuka tahansa.

Sinänsä vanhentuneiden verkkotunnusten kaappaaminen on vanha ilmiö. Uutta on niiden käyttö esimerkiksi niin, että verkkotunnus ohjaa verkkokauppaan, jossa myydään laadukasta tavaraa huomattavan halvalla. Luonnollisesti ostaja vain menettää rahansa eikä tilauksia koskaan toimiteta.

On ehdottomasti suositeltavaa tarkistaa verkkotunnusten luotettavuus, jos siitä on vähänkään epäilystä. Olen käsitellyt aihetta ohjeessa Nettisivustojen luotettavuuden arviointi.

Erilaisia huijauksia olen käsitellyt ohjeessa Varo sähköpostihuijauksia.


VPN-palvelun valinta

Julkaistu: | Päivitetty:

Huomautus: Minulla ei ole mitään taloudellisia tai muita kytköksiä mihinkään yrityksiin tai palveluihin.

1. Johdanto

Huom! Tässä artikkelissa käsitellään ainoastaan VPN-palvelun valintaa. Lisätietoa VPN:stä löytyy esimerkiksi Ylen artikkelista.

Yksi yleinen harhaluulo VPN-palveluista on, että ne tekevät tuntemattomaksi netissä. Näin ei ole. Käyttäjä voidaan edelleen tunnistaa monella eri tavalla. Lisäksi VPN-palvelun tarjoaja näkee automaattisesti, millä sivuilla olet vieraillut, koska nettiliikenteesi kulkee silloin palveluntarjoajan kautta.

VPN-palvelun valinta ei ole yksinkertaista. VPN-palveluntarjoajia on nykyään valtava määrä ja uusia tulee lisää. Lisäksi osa palveluntarjoajista on epäluotettavia.

Usein epäluotettavat palveluntarjoajat koettavat houkutella käyttäjiä tarjoamalla ilmaista VPN-palvelua. Etenkin älypuhelimiin on tarjolla paljon ilmaisia VPN-sovelluksia.

Ikävä kyllä ilmaisia lounaita ei ole. Myös ilmaisesta VPN-palvelusta joutuu maksamaan, yleensä tiedonkeruun tai suoranaisen tietojen varastamisen kautta. Aika ajoin uutisoidaan erilaisista VPN-palveluista, joita on syytä välttää:

Suosittelen ehdottomasti unohtamaan ilmaiset VPN-palvelut. Tarjolla on myös luotettavampia VPN-palveluita kohtuuhintaan.

Tässä artikkelissa käydään läpi VPN-palvelun valinnassa huomioitavia asioita mahdollisimman kattavasti.

Netistä löytyy hyvin paljon erilaisia VPN-palveluiden arvostelusivustoja, joista osa on myös suomenkielisiä. Olen käynyt läpi osan arvostelusivustoista ja olen todennut, että en luota yhteenkään sivustoon. Osa arvostelusivustoista on puhtaita mainoksia ja osa yrittää olla edes vähän uskottavampia.

Lisäksi osa VPN-palveluiden tarjoajista maksaa sivustoille siitä, että niistä julkaistaan myönteisiä arvosteluita ja juttuja. Itsellenikin on tullut epäilyttäviä tarjouksia VPN-palveluihin ja VPN-palveluiden arvostelusivustoihin liittyen.

En ole reagoinut mitenkään yhteenkään epäilyttävään yhteydenottoon ja tulen myös jatkossa sivuuttamaan ne täysin.

Sen sijaan io-techin TechBBS -keskustelupalstan VPN-palvelut -ketjua pidän kohtuullisen luotettavana.

Itse en suosittele suoraan tiettyjä VPN-palveluntarjoajia. En ole pystynyt vertailemaan kattavaa joukkoa VPN-palveluita, jotta voisin antaa mitään yleisiä suosituksia. Kuten muissakin asioissa, kyse on jokaisen omista tarpeista ja siitä, millaisia ominaisuuksia tarvitsee ja arvostaa.

VPN:stä on hyvä mainita myös se tosiasia, että kaikki nettisivustot eivät yksinkertaisesti toimi VPN-yhteydellä. En ole huomannut tässä asiassa yhteyttä mihinkään tiettyyn VPN-palveluun. Sinänsä ongelma on ainakin omalla kohdallani ollut harvinaisempi, mutta asia on hyvä tietää.

2. Taustojen selvittäminen

Suosittelen ehdottomasti etsimään tietoa VPN-palveluntarjoajista. Osa haitallisten VPN-sovellusten tekijöistä ei ole edes vaivautunut tekemään VPN-palvelulle tai yritykselle nettisivuja. Älypuhelimen kohdalla kannattaa katsoa sovelluksen asennusmääriä ja arvosteluja.

Arvosteluissa kannattaa kiinnittää huomiota siihen, onko arvosteluissa merkkejä manipulaatiosta. Yksi merkki manipulaatiosta on suuri määrä erittäin hyviä arvosteluita, esimerkiksi paljon viiden tähden arvosteluita. Lisäksi tällaisissa arvosteluissa voi olla ainoastaan lyhyt sanallinen arviointi, jossa hehkutetaan sovellusta estoitta.

3. Käytettävyys

Nykyään lähes kaikilla VPN-palveluntarjoajilla on oma ohjelmansa, jonka avulla VPN-palvelua on helppo käyttää. Itse ohjelmien käytettävyys vaihtelee, koska jokainen VPN-palveluntarjoaja on tehnyt ohjelmasta omanlaisensa.

Silloin kun VPN:ää on tarkoitus käyttää useammassa laitteessa (tietokone, älypuhelin), pitää ottaa huomioon, monessako laitteessa VPN:ää voi käyttää yhdellä lisenssillä ja mille alustoille VPN-palvelu on tarjolla (esimerkiksi Windows, Android, iOS, macOS, Linux).

4. Nopeus ja palvelimet

VPN:n käyttö hidastaa nettiyhteyttä väkisin, koska liikenne kulkee ylimääräisen lenkin VPN-palveluntarjoajan palvelimen kautta. Netistä löytyy myös mittaustuloksia VPN-yhteyksien nopeuksista, mutta nämä lukemat ovat vain suuntaa-antavia. Käytännössä nopeudet vaihtelevat käyttäjittäin huomattavasti.

VPN-palvelu ei ole suinkaan ainoa nettiyhteyden nopeuteen vaikuttava asia. Erilaisia tekijöitä on hyvin paljon. Muita nopeuteen vaikuttavia asioita ovat esimerkiksi nettiyhteyden nopeus sekä tyyppi (kiinteä yhteys vai mobiililaajakaista), käytettävä VPN-palvelin (Suomessa vai ulkomailla) ja käynnissä olevat ohjelmat sekä laitteet, jotka käyttävät nettiyhteyttä.

Omassa käytössäni en ole huomannut merkittävää eroa nettiyhteyden nopeudessa käytettäessä VPN:ää. Olen tehnyt joitain mittauksia nettiyhteyden nopeudesta VPN:llä ja ilman, mutta en ole seurannut nopeuksia järjestelmällisesti.

Ennen lopullista valintaa kannattaa testata useampaa VPN-palvelua. Osa VPN-palveluntarjoajista tarjoaa kokeilumahdollisuutta ja osa lupaa rahat takaisin tietyn ajan kuluessa, tyypillisesti 30 päivän sisällä VPN-yhteyden hankkimisesta.

Nopeudessa on olennaista myös VPN-palvelinten määrä ja sijainti. Jos VPN-palveluntarjoajalla on vain vähän palvelimia tietyssä maassa, suurempi määrä yhtäaikaisia käyttäjiä kyseisessä maassa voi pudottaa VPN-yhteyden nopeuden hyvin alhaiseksi.

Nopeuden kannalta luonnollisesti paras vaihtoehto on käyttää samassa maassa olevaa VPN-palvelinta. Toisessa maassa olevan palvelimen käyttö voi olla tarpeen esimerkiksi silloin, kun tarkoituksena on kiertää ns. maarajoitusta. Maarajoituksessa jonkin palvelun tai nettisivuston käyttöä on rajoitettu vain tietystä maasta tuleville kävijöille.

Tyypillisin esimerkki maarajoituksen kiertämisestä lienee Netflixin katselu. Hyvin moni VPN-palvelu mainostaa Netflixin maarajoituksen kiertomahdollisuutta, mutta käytännössä tilanne vaihtelee jatkuvasti. Netflix tai muutkaan palvelut eivät luonnollisesti pidä maarajoituksen kiertämisestä ja pyrkivät estämään sitä teknisin keinoin.

5. Yksityisyys

Moni VPN-palvelu kerää lokitietoja VPN-yhteyden käytöstä. Näitä tietoja voidaan käyttää moniin tarkoituksiin. Lisäksi jokin hämäräperäisempi VPN-palveluntarjoaja voi myydä tietoja eteenpäin.

Tästä syystä osa VPN-palveluntarjoajista mainostaa, että he eivät kerää lokitietoja. Väitteessä on se ongelma, että asiaa on käytännössä mahdotonta varmistaa. Osa palveluntarjoajista yrittää vakuuttaa asiakkaansa teettämällä ulkopuolisen auditoinnin, jonka tulosten perusteella palveluntarjoaja ei kerää lokitietoja.

Mutta tämä ei ole takuu siitä, mitä tapahtuu auditoinnin jälkeen. Tässä asiassa joutuu luottamaan VPN-palveluntarjoajan sanaan.

Lisäksi osa VPN-palveluntarjoajista, jotka mainostavat, että he eivät kerää lokitietoja, todellisuudessa kerää kuitenkin joitain tietoja. Useimmiten kerättävät tiedot on ilmoitettu mahdollisimman huomaamattomasti piilotettuna (pitkään) tietosuojalausuntoon.

Oman lukunsa yksityisyyden suhteen muodostaa lainsäädäntö. VPN-palveluntarjoajien täytyy noudattaa sen maan lainsäädäntöä, johon niiden taustalla oleva yritys on rekisteröity.

Joidenkin maiden lainsäädäntö velvoittaa VPN-palveluntarjoajia keräämään ja säilyttämään tietoja VPN-yhteyksien käytöstä. Lisäksi eräiden maiden tiedusteluyhteistyö aiheuttaa riskin siitä, että tietoa VPN-yhteyksien käytöstä tallennetaan ja jaetaan eri maiden kesken.

6. Tukipalvelut

Eri VPN-palveluiden tukipalveluiden taso ja saatavuus vaihtelee huomattavasti. Joidenkin palveluntarjoajien asiakaspalvelu on surkealla tasolla.

Tukipalvelun tasoa voi testata etukäteen lähettämällä jonkin kysymyksen VPN-palvelusta. Vastauksen nopeudesta ja laadusta voi päätellä jotain asiakaspalvelun tasosta.

7. Hinta ja maksutavat

VPN-palveluiden hinnoittelussa on aika suuria eroja. Myös sillä on väliä, mistä lisenssin hankkii. Netistä löytyy paljon erilaisia verkkopalveluita, joiden kautta voit hankkia VPN-palvelun alennuksella. Suosittelen vertailemaan hintoja eri verkkopalveluiden välillä.

Hinta kannattaa tarkistaa aina myös suoraan VPN-palvelun nettisivuilta. Palveluntarjoajilla on usein sivuillaan alennuksia, jolloin voit saada VPN-palvelun normaalia halvemmalla pitemmäksikin aikaa.

Myös sillä on merkitystä, tarjoaako VPN-palvelu mahdollisuuden saada rahat takaisin jonkin tietyn ajan kuluessa VPN-palvelun hankkimisesta. Usein aika on 30 päivää hankinnasta.

VPN-palveluiden laskutus vaihtelee kuukausittaisesta maksusta useamman vuoden sopimukseen. Maksun suuruudessa voi olla reilu ero pidemmän sopimuksen hyväksi, kun vertaillaan VPN-palvelun hintaa kuukausi- tai vuositasolla.

Tarjolla olevilla maksutavoilla on väliä etenkin silloin, jos tavoitteena on maksaa jollakin anonyymilla maksutavalla, kuten virtuaalivaluutoilla. Usein on myös mahdollisuus maksaa PayPalilla. Peruskäyttäjän kannalta turvallisin maksutapa on luottokortti.

8. Erikoisominaisuudet

Usein VPN-palvelut tarjoavat joitain erikoisominaisuuksia, joita muut VPN-palvelut eivät välttämättä tarjoa. Tällaisia ominaisuuksia voivat olla esimerkiksi joidenkin maiden harjoittaman verkkosensuurin kierto tai kaksinkertainen VPN-yhteys eli yhteyden kierrättäminen kahden eri VPN-palvelimen kautta.


Peruskäyttäjälle sopivia lisäosia Mozilla Firefoxiin

Julkaistu: | Päivitetty:

Firefoxiin löytyy erittäin paljon lisäosia. Lisäosien paljoudesta on vaikea löytää hyviä ja hyödyllisiä lisäosia. Sen takia olen listannut tähän artikkeliin sellaisia lisäosia, joita pidän peruskäyttäjille mahdollisesti hyödyllisinä ja sopivina.

Osaa tässä artikkelissa listatuista lisäosista olen käsitellyt eri ohjeissa. Tällöin lisäosan esittelyn yhteydessä on linkki ohjeeseen, jossa lisäosaa on käsitelty. Olen testannut kaikkia tässä artikkelissa listattuja lisäosia ja joitakin lisäosia olen käyttänyt itse pidempään.

Tarkoituksenani on täydentää listaa vähitellen. Jos tiedät jonkin lisäosan, joka on mielestäsi sopiva ja hyödyllinen peruskäyttäjille, voit vinkata siitä lähettämällä sähköpostia osoitteeseen .

Jos et tiedä, miten lisäosia asennetaan Firefoxiin, olen käsitellyt lisäosien asentamista ohjeessa Hyödyllisiä lisäosia Mozilla Firefoxiin.

Firefoxin lisäosat

1. breadcrumbus

Breadcrumbus helpottaa liikkumista nettisivuilla jakamalla nettisivun osoitteen osiin. Eri osia napsauttamalla voi nettisivulla liikkua helposti esimerkiksi etusivulle tai sivun osien välillä. Myös linkkien kopiointi helpottuu, koska breadcrumbusilla linkeistä voi helposti karsia pois kaiken ylimääräisen tauhkan, joka liittyy usein kävijöiden seurantaan.

2. Disconnect

Disconnect on yksi monista käyttäjien seurannan vähentämiseen tarkoitetuista lisäosista. Disconnect estää myös osan mainoksista. Disconnectin ideana on toimia mahdollisimman huomaamattomasti taustalla, jolloin se ei juuri vaadi käyttäjältä mitään toimia.

Olen käsitellyt Disconnectia ohjeessa Vähennä seurantaa netissä.

3. Privacy Badger

Privacy Badger on myös seurannan estämiseen tarkoitettu lisäosa. Privacy Badger estää myös mainoksia. Privacy Badgerin tarkoituksena on oppia itse käyttäjän nettiselailun perusteella, mitä seurantaa nettisivuilla on ja estää tämän perusteella havaittu seuranta. Privacy Badger ei juuri vaadi käyttäjältä mitään toimia, mutta tarvittaessa estoasetuksia voi muuttaa itse.

Olen käsitellyt Privacy Badgeria ohjeessa Vähennä seurantaa netissä.

4. YouTube in HD

YouTube in HD muuttaa YouTube-videoiden kuvanlaadun automaattisesti. Yleensä YouTube näyttää videot huonommalla kuvanlaadulla välittämättä siitä, mitä kuvanlaatuja videosta on olemassa. YouTube in HD -lisäosa muuttaa YouTube-videoiden kuvanlaadun automaattisesti siihen laatuun, mikä on valittu lisäosan asetuksista.

Olen käsitellyt YouTube in HD:ta ohjeessa Hyödyllisiä lisäosia Mozilla Firefoxiin.

5. URL Tooltip WE

URL Tooltip WE näyttää linkin osoitteen, kun hiiren osoittimen vie linkin päälle. Myös normaalisti Firefox näyttää linkin osoitteen, mutta ikkunan vasemmassa alareunassa.

Olen käsitellyt URL Tooltip WE:tä ohjeessa Hyödyllisiä lisäosia Mozilla Firefoxiin.

6. Link Text and Location Copier

Link Text and Location Copierilla voi kopioida helposti linkin tekstin ja/tai osoitteen.

Olen käsitellyt Link Text and Location Copieria ohjeessa Hyödyllisiä lisäosia Mozilla Firefoxiin.

7. Bookmarks Organizer

Bookmarks Organizer on lisäosa, jolla voi etsiä Firefoxin kirjanmerkeistä toimimattomia kirjanmerkkejä ja kirjanmerkkejä, joiden osoite on muuttunut.

Olen käsitellyt Bookmarks Organizeria ohjeessa Hyödyllisiä lisäosia Mozilla Firefoxiin.

8. Dark Reader

Dark Reader muuttaa nettisivujen taustan tummaksi. Dark Reader tarjoaa joitakin mahdollisuuksia säätää mm. kirkkautta ja tekstin väriä.

9. TinEye Reverse Image Search

TinEye Reverse Image Search on lisäosa, jolla voi etsiä netissä olevista kuvista, onko kuvia julkaistu jo aiemmin jossain muualla. Tämä on hyödyllistä nykyaikana, kun aiemmin julkaistuja kuvia voidaan myöhemmin käyttää aivan eri yhteydessä.

10. Turn Off the Lights

Turn Off the Lightsilla voit himmentää mm. YouTubessa sivun taustan videota lukuun ottamatta yhdellä napsautuksella.

11. Zoom for Firefox

Zoom for Firefoxilla voit suurentaa tai pienentää koko nettisivua helposti.

12. ClearURLs

ClearURLsillä voi poistaa automaattisesti nettisivujen osoitteesta kaiken ylimääräisen tauhkan. Usein osoitteen ylimääräinen tauhka liittyy käyttäjien seurantaan.

13. Default Zoom

Default Zoomilla voi asettaa pysyvän suurennuksen kaikille nettisivuille. Default Zoomissa voi myös mm. muuttaa sivun taustaväriä ja rivien korkeutta.

14. HTTPS Everywhere

HTTPS Everywhere pakottaa salatun HTTPS-yhteyden käyttöön niillä nettisivustoilla, jotka löytyvät lisäosan asetuksista. Se ei siis toimi kaikilla salatun HTTPS-yhteyden tarjoavilla nettisivustoilla. Kuitenkin lisäosa toimii käytännössä suosituimmilla nettisivustoilla ja päivitysten myötä tuettujen nettisivustojen määrä lisääntyy jatkuvasti.

Olen käsitellyt HTTPS Everywhereä ohjeessa Pakota salattu yhteys käyttöön HTTPS Everywherellä.

15. To Google Translate

To Google Translate mahdollistaa tekstin kääntämiseen Google Translatella ”maalaamalla” nettisivulla oleva teksti ja napsauttamalla valittua tekstiä hiiren oikealla. Avautuvasta valikosta löytyvät vaihtoehdot valitun tekstin ja koko sivun kääntämiselle.

16. Dark Background and Light Text

Dark Background and Light Text muuttaa nettisivun taustavärin tummaksi ja tekstin vaaleaksi. Voit valita, millä nettisivuilla värien vaihto on käytössä.

17. DuckDuckGo Privacy Essentials

DuckDuckGo Privacy Essentials on lisäosa, joka parantaa yksityisyydensuojaa estämällä seurantaa ja lisää Firefoxiin yksityisyydensuojaa tarjoavan DuckDuckGo -hakukoneen.

Lisäosan asentaminen vaihtaa Firefoxin oletuksena käytettävän hakukoneen DuckDuckGohon. Tarvittaessa oletuksena käytettävän hakukoneen voi vaihtaa Firefoxin asetuksista.

Olen käsitellyt DuckDuckGo Privacy Essentialsia ohjeessa Hyödyllisiä lisäosia Mozilla Firefoxiin.

18. RevEye Reverse Image Search

RevEye Reverse Image Searchilla voi tehdä käänteisiä kuvahakuja eri verkkopalveluilla. Käänteisellä kuvahaulla etsitään, milloin jokin kuva on julkaistu netissä ensimmäistä kertaa ja missä se on julkaistu.

Netissä käytetään hyvin yleisesti muualta varastettuja kuvia huijauksissa ja mielipiteenmuokkauksessa. Kuvien alkuperää on vaikea selvittää tavanomaisin keinoin, mutta käänteinen kuvahaku auttaa usein selvittämään kuvan alkuperän.

19. Facebook Container

Facebook Container estää Facebookin seurantaa, jota Facebook kohdistaa käyttäjiensä netinkäyttöön myös kaikkialla Facebookin ulkopuolella.

Käytännössä Facebook Container eristää Facebookin toiminnot omaan ”hiekkalaatikkoonsa”. Tämä aiheuttaa omia teknisiä rajoituksiaan, joista on kerrottu tarkemmin lisäosan omalla sivulla.


Vaihtoehtoisia nettiselaimia

Julkaistu: | Päivitetty:

Etenkin Windowsille on saatavissa paljon vaihtoehtoisia nettiselaimia. Kuitenkaan myöskään älypuhelimissa ei ole pakko käyttää puhelimessa jo olevaa nettiselainta. Myös älypuhelimiin löytyy vaihtoehtoisia nettiselaimia.

Nettiselaimissa ei voi sanoa jonkin selaimen olevan ominaisuuksiltaan ylivoimainen, vaan kyse on myös makuasioista ja siitä, mitä ominaisuuksia nettiselaimessa arvostaa. Itselleen sopivan nettiselaimen löytää ainoastaan testaamalla eri selaimia.

Yksityisyydensuojan takia on hyvä käyttää eri nettiselaimia eri tarkoituksiin, koska näin eri palveluiden on vaikeampi seurata yksittäisen käyttäjän netinkäyttöä. Esimerkiksi Facebookia on hyvä käyttää eri nettiselaimella, jota ei käytä normaaliin nettiselailuun. Näin Facebookilla ei ole mahdollisuutta seurata muuta netinkäyttöä niin helposti.

Nykyään käytännössä kaikki nettiselaimet on tehty jonkin ”valmiin” tekniikan päälle. Monet vaihtoehtoiset nettiselaimet on tehty Chromiumin pohjalta. Myös Google Chrome perustuu Chromiumiin ja Google tekee Chromeen omat lisäyksensä. Myös Mozilla Firefoxiin pohjautuvia nettiselaimia on useita.

Monien vaihtoehtoisten nettiselainten ongelma on tietoturvapäivitysten hidas julkaisu. Monia vaihtoehtoisia nettiselaimia kehittämässä on vain vähän ihmisiä ja tällöin kaikkein tärkeimmätkin päivitykset julkaistaan reilusti myöhässä.

Kuitenkin nettiselaimen tietoturva-aukkojen tukkiminen mahdollisimman nopeasti on ehdottoman tärkeää tietoturvan kannalta. Aina kun nettiselaimesta paljastuu jokin haavoittuvuus, sitä hyödynnetään hyvin nopeasti. Siksi kaikkien nettiselainten pitäminen päivitettyinä uusimpaan versioon on erittäin tärkeää.

Tässä artikkelissa esitellään sellaisia vaihtoehtoisia nettiselaimia, joita pidän luotettavina.

Vaihtoehtoisia nettiselaimia Windowsiin

1. Vivaldi

Vivaldia mainostetaan mukautettavana ja yksityisyydensuojaa tarjoavana nettiselaimena. Mukautettavuus ulottuu ulkoasun muutosten kautta mm. mukautettaviin pikanäppäimiin ja hiirieleiden tukeen.

Vivaldi pohjautuu Chromiumiin ja siinä voi käyttää samoja lisäosia kuin Chromessa. Näin lisäosia on mahdollista asentaa suoraan Chrome Web Storesta.

2. Brave

Bravessa on sisäänrakennettu mainosten- ja seurannanesto. Braven erikoisuus on siinä oleva mahdollisuus palkita nettisivustoja pienillä maksuilla Braven oman kryptovaluutan avulla. Tämä ominaisuus on täysin vapaaehtoinen ja se on oletuksena kytketty pois päältä.

Myös Brave pohjautuu Chromiumiin ja siinä voi käyttää useimpia samoja lisäosia kuin Chromessa. Näin lisäosia on mahdollista asentaa suoraan Chrome Web Storesta.

3. Waterfox

Waterfoxista on poistettu tietojenkeruu, joka löytyy Firefoxista. Firefox lähettää joitakin tietoja selaimen käytöstä Mozillalle. Näistä tiedoista ei pitäisi olla mahdollista tunnistaa yksittäistä käyttäjää.

Waterfoxista on saatavissa ainoastaan 64-bittinen versio. Käytännössä tämä rajoitus koskee vain hyvin vanhoja tietokoneita. Tarvittaessa voit tarkistaa asian ohjeen Tarkista Windowsin 32- tai 64-bittisyys avulla.

Waterfoxin huono puoli on päivitysten julkaisu. Tärkeätkin päivitykset julkaistaan useamman päivän viiveellä, mikä ei ole tietoturvan kannalta hyvä asia.

Koska Waterfox pohjautuu Firefoxiin, siinä toimivat useimmat Firefoxin lisäosat, joita voi asentaa Firefoxin lisäosasivustolta.

Waterfoxista on olemassa kaksi eri versiota, joista peruskäyttäjälle parempana vaihtoehtona pidän Waterfox Third Generationia.

Vaihtoehtoisia nettiselaimia Androidiin ja iOS:ään

1. Firefox for Mobile

Firefoxin mobiiliversiossa on paljon samoja ominaisuuksia kuin Firefoxin Windows -versiossa. Firefoxissa on mm. sisäänrakennettu seurannanesto.

2. Brave for Mobile

Braven mobiiliversio vastaa varsin pitkälle Braven Windows -versiota, eli siinä on esimerkiksi sisäänrakennettu mainosten- ja seurannanesto.

3. ‎DuckDuckGo Privacy Browser

DuckDuckGo -hakukoneen tekijöiltä löytyy nykyään myös nettiselain älypuhelimiin. Nimensä mukaisesti DuckDuckGo Privacy Browser painottaa yksityisyydensuojaa. Selain mm. estää käyttäjien seurantaan liittyvät evästeet ja luokittelee eri nettisivustojen yksityisyydensuojan tason näyttäen tulokset käyttäjälle.


Pilvipalvelun valinta

Julkaistu: | Päivitetty:

Huomautus: Minulla ei ole mitään taloudellisia tai muita kytköksiä tässä artikkelissa käsiteltäviin yrityksiin tai pilvipalveluihin.

Artikkelissa mainittua Jottacloudia olen käyttänyt vuodesta 2015. Maksan vuosimaksua Jottacloudin käytöstä saman verran kuin muutkin asiakkaat. PCloudia olen käyttänyt myös vuodesta 2015. PCloudissa käytän ilmaista tallennustilaa, joka on kenen tahansa saatavilla.

1. Johdanto

Tietokoneelta tai älypuhelimesta löytyviä tiedostoja, esimerkiksi kuvia, voi varmuuskopioida tai säilöä netin varmuuskopiointipalveluihin eli pilvipalveluihin. Pilvipalvelut mahdollistavat myös pääsyn tiedostoihin eri laitteilta.

Näin tiedostoihin pääsee käsiksi esimerkiksi älypuhelimella tietokoneen lisäksi. Pilvipalvelut mahdollistavat myös tiedostojen helpon jakamisen toisille käyttäjille.

Pilvipalvelun valinnassa kyse on aina ominaisuuksien lisäksi myös makuasioista. Eri pilvipalveluiden ulkoasu ja käytettävyys vaihtelevat huomattavasti. Siksi on mahdotonta asettaa eri pilvipalveluita mihinkään paremmuusjärjestykseen.

Myös pilvipalveluiden osalta netistä löytyy paljon erilaisia vertailusivustoja, joissa pilvipalveluita on pistetty paremmuusjärjestykseen eri ominaisuuksien perusteella. Kuitenkaan en pidä näitä vertailusivustoja luotettavina, koska ne eivät ole puolueettomia.

Useimmat vertailusivustot ovat epäluotettavia, koska niille maksetaan siitä, että jokin tuote tai palvelu saa hyvät arvostelut ja ykkössijan paremmuusjärjestyksessä.

Pilvipalveluita löytyy hyvin suuri määrä. Tässä artikkelissa olen maininnut joitakin pilvipalveluita, joita pidän luotettavina ja turvallisina.

2. Pilvipalvelun ominaisuudet

Pilvipalveluissa olennaisimpia asioita on tallennustilan koko ja hinta. Näissä asioissa on huomattavasti vaihtelua palveluiden välillä.

Hinnoittelussa on myös eroja sen mukaan, onko kyseessä kuukausi- vai vuosilaskutus. Kuukausittain maksettaessa hinta on yleensä kalliimpi kuin kerran vuodessa maksettaessa.

Usein pilvipalveluissa on olemassa maksuton kokeilumahdollisuus. Käytännössä pilvipalveluissa on käytössä maksuton tallennustila, joka on rajoitettu kooltaan. Ilmainen tallennustila on usein myös ominaisuuksiltaan karsittu versio maksullisesta tallennustilasta.

Muita olennaisia asioita on se, voiko pilvipalveluun varmuuskopioida tietoja useammalta laitteelta ja millaisilta laitteilta tietoja on mahdollista varmuuskopioida. Koska älypuhelimet ovat hyvin yleisiä ja niitä käytetään myös tietokoneen korvikkeina, mahdollisuudella varmuuskopioida älypuhelimen tiedostoja pilvipalveluun on merkitystä osalle käyttäjistä.

Tietokoneissa kaikki pilvipalvelut eivät tarjoa helppoa varmuuskopiointimahdollisuutta Linux-käyttäjille. MacOS:n suhteen tilanne on parempi.

Käyttäjälle on helpointa, jos pilvipalvelulla on olemassa oma ohjelma tai älypuhelimiin sovellus, jossa määritetään, mitä tiedostoja varmuuskopioidaan automaattisesti pilvipalveluun.

Yleensä pilvipalveluihin voi myös kirjautua nettiselaimella ja varmuuskopioida tiedostoja sitä kautta. Luonnollisesti tämä on hankalampi tapa.

Useat pilvipalvelut tarjoavat mahdollisuuden tiedostojen ja kansioiden jakamiseen. Tällöin jaettuihin tiedostoihin ja kansioihin voi antaa pääsyn suoraan tai rajoittaa pääsyä tiedostoihin salasanalla. Jakamisen voi rajoittaa tiettyihin tiedostoihin tai kansioihin.

Käytännössä jakaminen tapahtuu linkillä, jonka saa suoraan pilvipalvelusta. Jaettuihin tiedostoihin tai kansioihin pääsee napsauttamalla linkkiä.

Pilvipalveluissa on eroja sen mukaan, täytyykö kaikkien varmuuskopioitavien tiedostojen ja kansioiden olla aina pysyvästi tietokoneessa tai älypuhelimessa. Tällaisessa tapauksessa ne tiedostot tai kansiot, jotka poistetaan tietokoneesta tai älypuhelimesta, poistetaan myös pilvipalvelusta.

Tämän ominaisuuden takia joissakin pilvipalveluissa on käytössä tiedostohistoria, joka mahdollistaa pilvipalvelusta poistettujen tiedostojen palauttamisen esimerkiksi 90 päivän ajan. Tällöin vahingossa laitteelta poistetut varmuuskopioidut tiedostot on vielä mahdollista pelastaa.

Nykyään harvoissa pilvipalveluissa on enää mahdollista siirtää varmuuskopioituja tiedostoja ja kansioita ”arkistoon”, jossa niitä ei poisteta, vaikka ne poistettaisiin laitteelta. Jos et halua säilyttää aina kaikkia varmuuskopioitavia tiedostoja ja kansioita tietokoneella ja/tai älypuhelimessa, ”arkistointi”mahdollisuus on hyvin olennainen asia pilvipalvelun valinnassa.

Osa pilvipalveluista tarjoaa myös tiedostojen synkronoinnin eri laitteiden välillä. Tällöin yhdellä laitteella päivitetty ja varmuuskopioitu tiedosto kopioidaan automaattisesti kaikille pilvipalveluun kytketyille laitteille. Tällöin kaikilla laitteilla on aina käytössä kunkin varmuuskopioidun tiedoston uusin versio.

3. Tietoturva ja yksityisyydensuoja

Pilvipalveluihin tallennettaessa tulee ottaa huomioon tietoturva ja yksityisyydensuoja. Pilvipalveluista ainakin Google Drive ja Microsoft OneDrive käyvät automaattisesti läpi kaikki niihin tallennetut tiedostot.

Tiedostoista tutkitaan niiden sisältö. Esimerkiksi asiakirjoista ja PDF-tiedostoista luetaan niiden sisältämä teksti. Tietysti myös kuvia voidaan tutkia koneellisesti ja päätellä, mitä ne esittävät tai keitä kuvassa on.

Siitä mihin kerättyjä tietoja käytetään tai myydäänkö niitä eteenpäin, ei ole mitään takeita. Useimmiten kaikki tietoa keräävät yritykset myyvät tietoja eteenpäin kaikille halukkaille, kunhan hinnasta sovitaan.

Luonnollisesti pilvipalveluissa on olemassa aina riski, että joku onnistuu murtautumaan niihin ja anastamaan niistä tiedostoja. Onneksi ainakin suurempien palveluntarjoajien tietoturva on melko hyvällä tasolla.

Pilvipalvelussa on aina kyse myös luottamuksesta palveluntarjoajaan. Asiakkaan on mahdotonta tietää, miten tiedostoja oikeasti säilytetään ja onko mahdollisesti jollain ulkopuolisella taholla pääsy tiedostoihin.

Suosittelen salaamaan kaikki pilvipalveluihin säilöttävät tärkeät ja arkaluonteiset tiedostot niin tietoturvan kuin yksityisyydensuojan takia. Salauksessa tiedosto muutetaan matemaattisten menetelmien avulla sellaiseen muotoon, että tiedoston sisältöä ei pääse tutkimaan ilman salauksen purkamista.

Salauksessa salattu tiedosto suojataan salasanalla. Salauksen purkamiseksi tarvitaan oikea salasana, jonka käyttäjä on määritellyt salatessaan tiedoston. Jos salatut tiedostot joutuvat vääriin käsiin, niiden sisältöön käsiksi pääseminen on lähes mahdotonta silloin, kun salausmenetelmä on tarpeeksi hyvä ja salasana on riittävän pitkä sekä monimutkainen.

Myöskään pilvipalveluiden tarjoajat eivät pysty tutkimaan salattuja tiedostoja ja niiden sisältöä. Tiedostojen salaus parantaa siis myös yksityisyydensuojaa.

Salausohjelmien ongelma peruskäyttäjän näkökulmasta on niiden käytettävyys. Esimerkiksi VeraCrypt on erinomainen salausohjelma, mutta se on käytettävyydeltään peruskäyttäjälle melkoisen hankala.

Peruskäyttäjälle suosittelen tiedostojen salaamista joko pakkausohjelma 7-Zipillä tai EncryptOnClickillä. Olen tehnyt molemmista ohjeen (Pakkaa ja pura tiedostoja 7-Zipillä sekä Salaa tiedostoja EncryptOnClickillä).

Osa pilvipalveluista salaa kaikki varmuuskopioitavat tiedostot jo ennen niiden siirtämistä pilvipalveluun. Tämä on tietoturvan kannalta hyvä asia, koska tiedostoja siirrettäessä kukaan ulkopuolinen ei pääse käsiksi tiedostojen sisältöön.

Osa pilvipalveluista salaa tiedostot vasta, kun ne on siirretty pilvipalveluun. Kuitenkaan pilvipalvelun itsensä tekemä salaus ei estä pilvipalvelua tutkimasta sinne varmuuskopioitavia tiedostoja.

4. Esimerkkejä pilvipalveluista

Kaikkiin listalla oleviin pilvipalveluihin kuuluu ilmaista tallennustilaa. Ilmaisen tallennustilan määrä vaihtelee eri pilvipalveluiden välillä. Lista ei ole paremmuusjärjestyksessä.

OneDrive

Microsoftin OneDrive on kytketty kiinteäksi osaksi Windows 10:tä. OneDriveen ladatut tiedostot tutkitaan automaattisesti, mikä ei ole tietosuojan kannalta hyvä asia.

Google Drive

Google Drive on kiinteä osa Android-puhelimia. Google Driveen ladatut tiedostot tutkitaan automaattisesti, mikä ei ole tietosuojan kannalta hyvä asia.

Dropbox

Dropbox on yksi vanhimmista ja tunnetuimmista pilvipalveluista. Dropboxiin ladatut tiedostot tutkitaan automaattisesti, mikä ei ole tietosuojan kannalta hyvä asia.

Jottacloud

Jottacloud on norjalainen pilvipalvelu, jolloin yksityisyydensuoja on ainakin teoriassa paremmalla tasolla. Jottacloudissa varmuuskopioidut tiedostot ja kansiot on mahdollista siirtää Arkisto -osioon. Arkisto -osioon siirrettyjä tiedostoja ja kansiota ei poisteta Jottacloudista silloin, kun ne poistetaan tietokoneelta tai älypuhelimesta.

pCloud

PCloud on sveitsiläinen pilvipalvelu, jolloin yksityisyydensuoja on ainakin teoriassa paremmalla tasolla. PCloud tarjoaa myös ylimääräistä maksullista salausmahdollisuutta.


Netissä kaikki ei ole sitä miltä näyttää

Julkaistu: | Päivitetty:

Johdanto

Tähän artikkeliin olen koonnut aiemmin Ajankohtaista -sivulla julkaisemiani kirjoituksia. Nämä kirjoitukset liittyvät lähinnä tietoturvaan ja nettisivustojen luotettavuuteen.

Ajankohtaista -sivulla näkyvät kirjoitukset viimeisen kahden vuoden ajalta. Pidän näitä kirjoituksia ajankohtaisina kahta vuotta pidempäänkin ja siksi koostin niistä erillisen artikkelin. Päivitän tätäkin artikkelia ajoittain.

Tämän artikkelin aiheisiin liittyvät seuraavat ohjeet:

Tämän artikkelin sisällysluettelo

  1. Sisältöä varastavat nettisivustot
  2. Vanhentuneita verkkotunnuksia käytetään rikollisiin tarkoituksiin
  3. Suhtaudu varauksella lyhytlinkkeihin
  4. Nettisivuston osoitteen väärentäminen ja kirjoitusvirheet
  5. Tietojenkalastelusivuja vaikea tunnistaa
  6. Epäluotettavat vertailusivustot ja arvostelut
  7. Huijauksia valemainosten muodossa
  8. Ilmoita huijauksista Kyberturvallisuuskeskukselle
  9. Varo kiristyshuijauksia
  10. Valeverkkopankkeja hakukoneiden tuloksissa
  11. Kuinka luotettavasta nettisivustosta voi tulla epäluotettava

1. Sisältöä varastavat nettisivustot

Netistä löytyy paljon sivustoja, jotka varastavat sisältöä toisilta sivustoilta. Ilmiö on varmasti tuttu monelle, joka on joskus julkaissut netissä jotain. Peruskäyttäjälle.netin tapauksessa ohjeita on päätynyt kaikenlaisille enemmän tai vähemmän hämärille nettisivustoille.

Vaikka Peruskäyttäjälle.netin ohjeet on julkaistu Creative Commons -lisenssillä, niin en kuitenkaan hyväksy sitä, että jotkut yrittävät saada niistä taloudellista hyötyä. Linkittäminen ohjeisiin on täysin hyväksyttävää ja toivottavaa, mutta PDF-muotoisten ohjetiedostojen varastaminen taloudellisen hyödyn tavoitteluun ei.

Ohjetiedostojen jakaminen on sallittua ei-kaupallisissa tarkoituksissa. Lisäksi jaettaessa ohjetiedostoja täytyy merkitä selvästi niiden olevan peräisin Peruskäyttäjälle.netistä.

Sisältöä varastaville nettisivustoille yritetään saada mahdollisimman paljon kävijöitä mainostulojen takia. Käytännössä sivustot yrittävät saada mahdollisimman hyvän näkyvyyden hakutuloksissa.

Google-haulla ”peruskayttajalle.net” hakutuloksissa tulee vastaan sisältöä varastavia sivustoja tyypillisesti noin kolmannella sivulla. Näitä sivustoja tulee ja menee, mutta osa niistä on hyvinkin pitkäikäisiä.

Tällaisten nettisivustojen kohdalla ei ole koskaan varmuutta siitä, ovatko ne turvallisia. On täysin mahdollista, että niiltä voi saada haittaohjelman tietokoneelleen. Lisäksi näillä sivustoilla on usein ohjeiden vanhoja versioita. Ohjeiden uusimmat versiot löytyvät aina Peruskäyttäjälle.netistä.

2. Vanhentuneita verkkotunnuksia käytetään rikollisiin tarkoituksiin

Kaikki verkkotunnukset (esimerkiksi peruskayttajalle.net) ovat voimassa määräaikaisesti. Kun verkkotunnuksen varaus päättyy, on kenellä tahansa mahdollisuus hankkia verkkotunnus itselleen, jos verkkotunnuksen varausta ei ole uudistettu ajoissa.

Vanhentuneita verkkotunnuksia käytetään hyvin usein epämääräiseen tai rikolliseen toimintaan. Tällä hetkellä niitä hyödynnetään tyypillisesti verkkokauppoina ja esimerkiksi nettikasinoiden mainostamiseen. Jo pitempään käytössä ollut verkkotunnus luo uskottavuutta toiminnalle.

Myös suomalaisia .fi-verkkotunnuksia käytetään aktiivisesti epämääräisiin ja rikollisiin tarkoituksiin. Kyseisten .fi-verkkotunnusten myöntäminen vapautui muutama vuosi sitten ja nykyään myös niissä näkee kaikenlaista epämääräistä ja epäilyttävää sisältöä.

Omalle kohdalleni on osunut monta vanhentunutta verkkotunnusta, joihin on pystytetty verkkokauppa. Tällaiset verkkokaupat ovat puhtaita huijauksia ja niissä asioimalla menettää ainoastaan rahansa.

Lisäksi on todennäköistä, että valeverkkokaupan uhrien henkilötietoja ja luottokortin tietoja väärinkäytetään, koska nekin ovat rikollisille rahanarvoista tavaraa.

Rikollisten hankkimat vanhentuneet verkkotunnukset eivät yleensä liity nimeltään millään tavalla siihen, mitä niissä mainostetaan tai myydään. Lisäksi valeverkkokauppojen hinnat ovat yleensä huomattavasti tavanomaista halvempia.

Koska kaikenlaiset huijaukset ovat nykyään hyvin yleisiä, ei huijauksilta voi välttyä kuin olemalla kriittinen. Edelleenkään liian hyvät tarjoukset tai jonkin hintavan tuotteen saaminen ilmaiseksi tai hyvin halvalla ei ole mahdollista, vaan kyseessä on huijaus.

Verkkokauppojen kohdalla on olennaista tarkistaa, löytyykö verkkokaupan sivuilta asianmukaiset yhteystiedot. Jos yhteystietoja ei ole tai ne ovat ylimalkaiset tms., niin silloin kyseisestä verkkokaupasta ei kannata ostaa mitään.

Tarvittaessa verkkokaupan ilmoittaman osoitteen voi tarkistaa karttapalvelun ja Googlen katunäkymän avulla. Ilmoitettua osoitetta ei ole välttämättä olemassakaan tai osoitteessa saattaa sijaita jotain ihan muuta kuin yrityksiä.

Nykyään myöskään nettisivuston kieliasuun ei voi luottaa. Siinä missä ennen huijauksen saattoi tunnistaa helposti huonosta suomen kielestä, niin nykyisin huijaukset ovat usein kieliasultaan täysin uskottavia.

Kaikkien nettisivustojen kohdalla on hyvä tarkistaa, onko kyseinen sivusto luotettava vai ei. Vanhentuneiden verkkotunnusten kohdalla näkyy, että verkkotunnus on varattu vastikään, koska vanhentumisen yhteydessä verkkotunnuksen alkuperäinen varausajankohta poistetaan.

Mahdollisen identiteettivarkauden vaikutuksilta voi suojautua jo etukäteen omalla luottokiellolla, josta olen kirjoittanut artikkelin.

3. Suhtaudu varauksella lyhytlinkkeihin

Lyhytlinkillä voidaan lyhentää pitkä nettisivun osoite. Esimerkiksi osoite https://peruskayttajalle.net/ohjeet.php muuttuu lyhytlinkkinä muotoon https://goo.gl/sHGHii.

Lyhytlinkki luodaan yleensä jonkin verkkopalvelun avulla. Lyhytlinkkipalveluita on lukematon määrä. Tunnetuimpia ovat esimerkiksi Bitly ja TinyURL.com. Googlen goo.gl on lopetettu uusien lyhytlinkkien luomisen osalta, mutta vanhat linkit toimivat vielä toistaiseksi.

Lyhytlinkkejä on hyödynnetty huijauksiin ja haittaohjelmien levittämiseen todennäköisesti alusta lähtien. Lyhytlinkki on rikollisten näkökulmasta hyödyllinen, koska siitä ei näe suoraan, mihin osoitteeseen lyhytlinkki johtaa.

Koska rikolliset kehittävät tekniikoitaan koko ajan, voi olla mahdollista, että he ovat siirtyneet käyttämään ensisijaisesti tuntemattomampia lyhytlinkkipalveluita. Osa huijausviestien vastaanottajista osaa jo varmaan varoa tunnetuimpia lyhytlinkkipalveluiden osoitteita sisältäviä linkkejä.

Luonnollisesti lyhytlinkkejä voidaan käyttää myös täysin asiallisiin tarkoituksiin. Itse olen kuitenkin ottanut sen linjan, että en käytä lyhytlinkkejä missään yhteydessä.

Kaikkiin linkkeihin pätee se sääntö, että linkkejä ei pidä napsauttaa automaattisesti. Linkin todellisen osoitteen saa selville käytännössä missä tahansa ohjelmassa viemällä hiiren osoitin linkin päälle.

Lyhytlinkkien todellisen osoitteen selvittämiseen on olemassa verkkopalveluita. Ohjeessa Tarkista lyhytlinkkien todellinen osoite olen käsitellyt verkkopalvelun käyttöä lyhytlinkkien todellisen osoitteen tarkistamiseen.

4. Nettisivuston osoitteen väärentäminen ja kirjoitusvirheet

Nettisivuston osoite on helppo saada näyttämään pikaisesti katsottuna aidolta. Myös kirjoitusvirheitä nettisivuston osoitteessa hyödynnetään hyvin usein. Molempia keinoja on käytetty jo pitkään.

Vanha ja valitettavan tehokas keino on vaihtaa kirjaimia numeroihin. Esimerkiksi kirjain O korvataan nollalla ja L-kirjain numerolla 1. Myös ns. kansallisten merkkien hyödyntäminen on yleistä.

Ns. kansallisia merkkejä (esim. Å, Ä ja Ö) voidaan käyttää internationalized domain name -verkkotunnuksissa (lyhenne IDN). Kansallisten merkkien paljouden vuoksi on helppo löytää niistä latinalaisia aakkosia muistuttavia merkkejä. Tällaisia ovat esimerkiksi kyrillisten kirjainten A ja Е.

IDN-verkkotunnuksiin perustuvia huijauksia on vaikea huomata, koska kaikki nettiselaimet eivät näytä nettisivuston osoitetta punycode-muodossa. Punycode-muodossa verkkotunnuksen ns. kansalliset merkit muutetaan eri muotoon. Tällöin esim. verkkotunnus äö.fi näkyy nettiselaimen osoiterivillä punycode-muodossa xn--4ca0b.fi.

Koska kirjoitusvirheitä nettisivuston osoitetta kirjoittaessa tulee helposti, myös tätä keinoa käytetään aktiivisesti huijauksissa. Esim. google.com on helppo kirjoittaa väärin ja siksi siitä muunneltuja verkkotunnuksia hankitaan aktiivisesti rikollisiin tarkoituksiin.

Tältä ongelmalta ei voi välttyä kuin tarkistamalla kirjoitettu nettisivuston osoite. Väärennetyiltä verkkotunnuksilta antaa suojaa nettisivuston luotettavuuden tutkiminen.

5. Tietojenkalastelusivuja vaikea tunnistaa

Kyberturvallisuuskeskuksen vappuvisassa yritettiin tunnistaa tietojenkalastelusivuja pelkästään niiden ulkoasun perusteella. Itsekin kyseisen visan tehneenä voin todeta, että se on käytännössä mahdotonta.

Vappuvisan kaikki vaihtoehdot olivat tietojenkalastelusivuja, jotka olivat peräisin oikeista huijauksista. Ilman osoiterivin näkemistä tietojenkalastelusivun tunnistaminen on äärimmäisen vaikeaa.

Tietojenkalastelussa yritetään saada uhri luovuttamaan esimerkiksi käyttäjätunnuksensa ja salasanansa huijaussivulle, joka matkii oikeaa verkkopalvelun kirjautumissivua.

Tietojenkalastelusivujen osoitteet voivat olla asiaan liittyviä, mutta myös täysin asiaan liittymättömiä osoitteita näkee käytettävän.

Myös luottokortin tietoja, verkkopankkitunnuksia ja henkilötietoja kalastellaan.

Välttääksesi joutumisen huijauksen uhriksi tarkista aina ensin nettisivun osoite nettiselaimien osoiteriviltä. Nettisivun ulkoasuun ei voi koskaan luottaa, koska se on helppo kopioida.

Myöskään vanha neuvo siitä, että nettisivun käyttämä salattu HTTPS-yhteys on merkki luotettavasta sivusta, ei enää pidä paikkaansa. Nykyään myös huijaussivustoilla käytetään salattua HTTPS-yhteyttä, jolloin nettiselaimen osoiterivillä näkyy lukon kuva.

Nettisivun osoite kannattaa aina tutkia tarkkaan. Usein huijauksissa käytettävien nettisivujen osoitteen alkuosaan on lisätty aiheeseen liittyviä sanoja. Esimerkiksi Facebookin käyttäjätunnuksia ja salasanoja kalastelevan sivuston osoitteen alkupäässä voi olla sana facebook.

Siksi osoite kannattaa aina tarkistaa kokonaan. Nettisivun verkkotunnuksessa (esim. peruskayttajalle.net) voi olla useita eri aliverkkotunnuksia (esim. kirjaudu.tasta.facebookiin.peruskayttajalle.net). Tätä keinoa käytetään hämäämään uhria.

6. Epäluotettavat vertailusivustot ja arvostelut

Netistä löytyy vertailusivustoja joka lähtöön. Usein vertailusivustoissa asetetaan tuotteet tai palvelut paremmuusjärjestykseen. Todellisuudessa vertailut eivät ole puolueettomia. Yritykset maksavat siitä, että niiden tuote tai palvelu saa hyvän sijoituksen ja ylistävät arviot.

Esimerkiksi VPN-palveluja vertailevat nettisivustot ovat lähes kaikki epäluotettavia.

Mielestäni tuotteita tai palveluita ei usein voi asettaa selkeään paremmuusjärjestykseen. Kyse on aina myös makuasioista ja ihmisten erilaisista tarpeista. Ominaisuuksien esittely ja listaaminen on mielestäni parempi tapa.

Siksi Peruskäyttäjälle.netissä en ole asettanut mitään esittelemiäni ohjelmia tai verkkopalveluita paremmuusjärjestykseen. Kyse on aina minun mielipiteistäni ja arvostuksistani, eivätkä ne ole mikään absoluuttinen totuus.

Hintavertailusivustoihinkaan ei kannata luottaa sokeasti. Vertailusivustojen tarjoama halvin hinta ei välttämättä ole sitä. Hintavertailusivustotkin saavat rahansa yrityksiltä ja osa niistä saattaa toimia epäeettisesti.

Myös netistä löytyviin asiakkaiden arvioihin tuotteesta tai palvelusta kannattaa aina suhtautua suurella varauksella. Hyviä arviointeja voi ostaa rahalla. Tästä asiasta on kirjoittanut esimerkiksi Yle jutussaan Viisi tähteä maksua vastaan.

Luonnollisesti myös huonoja arvosteluja väärennetään kilpailijoiden mustamaalaamiseksi. Itse pidän luotettavimpina sellaisia arvosteluja, joissa on kerrottu perustellusti, miksi jokin tuote tai palvelu on hyvä tai huono. Lisäksi pidän arvostelua luotettavampana, jos hyvät ja huonot puolet on kerrottu avoimesti.

Netissä törmää jatkuvasti myös piilomainontaan ja manipulointiin. Aina on olemassa ihmisiä ja yrityksiä, jotka ovat valmiita käyttämään eettisesti kyseenalaisia tai laittomia keinoja.

Valitettavan usein netissä ei myöskään merkitä kaupallista yhteistyötä tarpeeksi selvästi. Siksi sen erottaminen voi olla hankalaa.

Itselleni on tullut Peruskäyttäjälle.netin alkuajoista lähtien kaikenkarvaisia tarjouksia yhteistyöstä rahaa vastaan. Olen saanut mm. tarjouksen nettikasinoiden mainostamisesta ja tarjouksen valmiiksi kirjoitetun ”artikkelin” julkaisusta, jossa olisi ollut linkki yrityksen asiakkaan nettisivuille.

Taannoin minulla meni kuppi nurin ja lisäsin Tietoja -sivulle periaatteet mainonnasta ja kaupallisesta yhteistyöstä Peruskäyttäjälle.netissä.

Kaikkeen netistä löytyvään tulee suhtautua varauksella, koska netissä kuka tahansa voi julkaista mitä tahansa.

7. Huijauksia valemainosten muodossa

Netissä törmää usein valemainoksiin, joissa keksityt ihmiset mainostavat tuotteita, joiden väitetään olevan mullistavia keksintöjä. Todellisuudessa tuotteet ovat joko toimimattomia tai niitä myydään moninkertaisella hinnalla.

Tästä aiheesta ovat kirjoittaneet mm. Yle ja tietokirjailija Petteri Järvinen blogissaan.

Tämän kaltainen markkinointi ei ole enää harhaanjohtavaa, vaan kyse on huijauksesta.

Suomi pienenä kielialueena oli pitkään suojassa monilta netin huijauksilta. Nykyään niin ei enää ole. Huijauksia ei enää erota niiden huonosta suomesta, vaan huijaukset ovat kehittyneet paljon uskottavimmiksi.

Huijaukset ovat kannattavia, vaikka vain harva lankeaisi niihin. Mainostaminen on halpaa ja myöskään nettisivuston ylläpito ei ole kallista.

Muutoinkin mainontaan tulee aina suhtautua varauksella. Mainonnan tarkoituksena on saada potentiaalinen asiakas ostamaan tuote. Silloin korostetaan tuotteen niitä ominaisuuksia, joilla tuote saadaan näyttämään paremmalta.

Mainonnassa tehdään myös ylilyöntejä ja johdetaan asiakasta harhaan. Netissä olevaan mainontaan Suomen viranomaiset eivät voi puuttua, jos kyseessä ei ole suomalainen yritys.

Käytännössä ainoita mahdollisuuksia yrittää puuttua tällaiseen toimintaan on ilmoittaa epäasiallisesta mainoksesta. Tosin mainoksilla rahaa tekevät yritykset, kuten Facebook ja Google, eivät useinkaan puutu edes huijausmainoksiin.

Ennen kuin ostat mitään mistään verkkokaupasta, tarkista löytyykö verkkokaupan sivuilta yhteystiedot. Jos yhteystiedoissa on esimerkiksi vain sähköpostiosoite, ei verkkokauppa ole luotettava.

Ulkomaisesta verkkokaupasta tilatessa myöskään tuotteen palautusehdot eivät ole samat kuin suomalaisessa verkkokaupassa. Tuotteen palauttaminen ja rahojen takaisinsaaminen eivät välttämättä onnistu.

8. Ilmoita huijauksista Kyberturvallisuuskeskukselle

Huijauksiin ja tietojenkalasteluun törmää niin netissä kuin sähköpostissa. Huijauksista ja tietojenkalastelusta voi ilmoittaa Kyberturvallisuuskeskukselle, joka on osa Liikenne- ja viestintävirastoa.

Kyberturvallisuuskeskus voi puuttua rikolliseen toimintaan rajallisesti silloin, kun toiminta tapahtuu ulkomailta käsin. Kuitenkin Kyberturvallisuuskeskus voi varoittaa laajemmalle levinneistä huijauksista ja tietojenkalastelusta.

Tarkemmat ohjeet huijausviesteistä ilmoittamiseen löytyvät Kyberturvallisuuskeskuksen sivuilta.

9. Varo kiristyshuijauksia

Kiristyshuijauksissa uhrille lähetetään sähköpostiviesti, jossa huijari väittää murtautuneensa uhrin tietokoneeseen. Huijausten aiheet vaihtelevat, mutta yleisin aihe on ollut ns. pornokiristys.

Siinä huijari väittää kuvanneensa uhria tietokoneen kameran avulla, kun uhri on vieraillut pornosivustoilla. Todellisuudessa tämä ei ole totta.

Kaikki huijaukset perustuvat psykologiaan. Huijarit yrittävät aina aikaansaada uhrissa jonkin tunnereaktion, jonka avulla uhri saadaan toimimaan huijarien haluamalla tavalla. Pornokiristyksessä uhrissa yritetään saada aikaan häpeän tunne.

Kiristyshuijauksen uskottavuutta yritetään tehostaa esimerkiksi kertomalla viestissä uhrin vanha salasana. Huijarien kertomat salasanat on saatu jostain tietovuodosta, jossa on vuotanut käyttäjien salasanoja.

Vuodetut salasanat ovat netissä kenen tahansa saatavilla ja tätä huijarit käyttävät hyväkseen. Varmuuden vuoksi kannattaa vaihtaa salasanoja eri palveluihin, jos epäilet salasanojesi vuotaneen.

Voit tarkistaa onko jokin salasanasi vuotanut esimerkiksi Have I Been Pwnedin avulla. Olen tehnyt Have I Been Pwnedista ohjeen Tarkista ovatko tietosi vuotaneet.

10. Valeverkkopankkeja hakukoneiden tuloksissa

Jotkut ihmiset menevät verkkopankkiin hakukoneen kautta. Huijaritkin ovat huomanneet tämän ja onnistuneet saamaan hakukoneiden tuloksiin omia linkkejään valeverkkopankkeihin.

Siksi verkkopankkiin ei pidä mennä hakukoneen kautta, vaan kirjoittaa osoite itse nettiselaimen osoiteriville.

Muutoinkin hakukoneiden tulosten kanssa pitää olla varovainen. Sen paremmin Google kuin Bing eivät tiedä sitä, mikä nettisivusto on oikea ja mikä väärennetty.

Hakukoneiden tuloksiin vaikutetaan hakukoneoptimoinnin avulla. Huijarit ovat harrastaneet hakukoneoptimointia onnistuneesti ja siksi saaneet omat linkkinsä hakutulosten kärkeen.

Luonnollisesti samaa temppua voidaan käyttää ihan minkä tahansa nettisivuston kohdalla. Siksi on aina parempi kirjoittaa nettisivuston osoite itse nettiselaimen osoiteriville, kun kyse on jostain kirjautumista vaativasta palvelusta, esimerkiksi sähköpostista.

11. Kuinka luotettavasta nettisivustosta voi tulla epäluotettava

Nettisivustojen luotettavuus ei ole pysyvä asia. Täysin luotettavastakin nettisivustosta voi tulla epäluotettava. Näin voi käydä tyypillisesti omistajanvaihdoksen takia.

Yksi esimerkki nettisivuston muuttumisesta epäluotettavaksi on Web of Trust eli WOT. WOTissa rekisteröityneet käyttäjät voivat arvioida minkä tahansa nettisivuston luotettavuutta asteikolla 1–5 tähteä. Lisäksi käyttäjillä on mahdollisuus kirjoittaa kommentteja.

WOT ei muuttunut epäluotettavaksi hetkessä, vaan tilanne eteni huonompaan suuntaan pitkään. WOTin kohdalla omistajanvaihdokset ja läpinäkymättömyys nakersivat luotettavuutta ajan mittaan.

Omistajanvaihdoksissa oli todennäköisesti kyse kannattavuudesta. WOTin kaltaisen palvelun on vaikea tehdä rahaa, koska sillä ei ole sellaista tuotetta, mistä käyttäjät olisivat valmiita maksamaan.

Siksi omistajat hankkivat rahaa kyseenalaisilla keinoilla, esimerkiksi myymällä käyttäjätietoja.

Nykyisten omistajien toiminta on sen verran läpinäkymätöntä ja epäeettistä, että poistin WOTin ohjeesta Nettisivustojen luotettavuuden arviointi marraskuussa 2020.

Osaltaan ratkaisuuni vaikuttivat jatkuvat tekniset ongelmat, jotka estivät rekisteröityneitä käyttäjiä tekemästä arvosteluja nettisivustoista. Jos arvosteluja ei pysty tekemään, menettää koko sivusto merkityksensä.

Pitkäaikaisena WOTin käyttäjänä alamäki oli surullista seurattavaa. WOT ei ollut koskaan täydellinen, koska käyttäjien kesken oli erimielisyyttä sivustojen luotettavuudesta. Mielipide-erot korostuivat tunteita herättävien sivustojen kohdalla.

Mielestäni WOT oli melko luotettava silloin, kun kyse oli selkeästi epäasiallisesta tai laittomasta toiminnasta, esimerkkeinä huijaukset, haittaohjelmien levitys ja roskapostitus.

Enää WOTin kohdalla ei voi puhua luotettavuudesta. Nykyiset omistajat eivät puutu tulosten manipulointiyrityksiin, joissa luodaan käyttäjätilejä ja arvosteluja ohjelmallisesti.

Näitä ns. bottitilejä on jokaisessa verkkopalvelussa. Kyse on siitä, tehdäänkö asian hyväksi mitään, kun keinoja asiaan puuttumiseen on olemassa.

Myös huonoja arvosteluja saaneiden sivustojen arvosteluja on muutettu ilman mitään perusteita. Näissä tapauksissa sivusto ei ole yhtäkkiä muka saanut tarpeeksi arvosteluja, jolloin siitä ei näy arvosanaa tai kommentteja.

Netissäkään asiat eivät pysy ennallaan. Jos jokin nettisivusto on joskus ollut luotettava, se ei ole tällä hetkellä automaattisesti luotettava.


Salasanat haltuun salasananhallintaohjelmalla

Julkaistu: | Päivitetty:

Huomautus: Minulla ei ole mitään taloudellisia tai muita kytköksiä tässä artikkelissa käsiteltäviin palveluihin tai yrityksiin.

1. Johdanto

Koska jokaiseen verkkopalveluun pitää olla oma salasanansa, voi salasanoja kertyä melkoinen määrä. Salasanojen muistamista helpottamaan löytyy salasananhallintaohjelmia. Tällaisessa ohjelmassa salasanat ovat turvassa yhden pääsalasanan takana.

Yleensä salasananhallintaohjelmissa on myös mahdollisuus syöttää kirjautumistiedot helposti verkkopalveluun kirjauduttaessa.

Salasananhallintasovellusten ominaisuudet vaihtelevat hyvin paljon. Jotkin salasananhallintaohjelmista tarjoavat esimerkiksi muiden tietojen tallennusmahdollisuutta. Osa salasananhallintaohjelmista on ilmaisia ja osa maksullisia.

Salasananhallintaohjelmia on vaikea pistää paremmuusjärjestykseen. Kyse on siitä, mitä ominaisuuksia tarvitsee ja haluaa ohjelmassa olevan. Myös salasananhallintaohjelman helppokäyttöisyydellä on merkitystä.

Siksi suosittelen testaamaan eri salasananhallintaohjelmia ja valitsemaan niistä omaan käyttöön parhaiten sopivan.

Tässä artikkelissa olen maininnut joitakin salasananhallintaohjelmia, jotka ovat tiettävästi turvallisia ja luotettavia.

Huom! Älä tallenna salasanoja nettiselaimeen! Vaikka se on helppoa, se ei kuitenkaan ole turvallista. Nettiselaimiin tallennettuja salasanoja ei ole suojattu tarpeeksi hyvin. Käytä sen sijaan salasananhallintaohjelmaa.

2. Saatavuus eri laitteisiin

Yleensä salasananhallintaohjelmista löytyy versio niin tietokoneelle kuin älypuhelimeen. Näin ei ole kuitenkaan kaikkien salasananhallintaohjelmien kohdalla.

Käytännössä kaikki salasananhallintaohjelmat toimivat Windowsissa. MacOS:n suhteen tuki on myös aika kattava, mutta kaikkia ohjelmia ei ole saatavissa Linuxille. Useimmat salasananhallintaohjelmat toimivat myös älypuhelimissa.

Useimmat salasananhallintaohjelmat osaavat synkronoida tiedot salasanoista eri laitteiden kesken, jolloin salasanat ovat aina ajan tasalla kaikissa laitteissa.

3. Turvallisuus

Salasananhallintaohjelmien turvallisuutta on vaikea arvioida luotettavasti. Joidenkin salasananhallintaohjelmien turvallisuutta on tutkittu ja joillekin on myös tehty puolueeton tietoturva-auditointi.

Kuitenkaan turvallisuutta ei voida koskaan varmistaa aukottomasti. Vaikka salasananhallintaohjelmaa olisi tutkittu kuinka paljon tahansa, voi siitä silti löytyä jokin tietoturva-aukko.

Siksi salasananhallintaohjelmien käytössä on aina kyse luottamuksesta. Käyttäjän täytyy luottaa siihen, että salasananhallintaohjelma on turvallinen ja että käyttäjän tietoja ei myydä kenellekään.

Salasananhallintaohjelmassa pitää käyttää kunnollista pääsalasanaa. Huono pääsalasana ei turvaa ohjelmaan tallennettuja salasanoja. Pääsalasanana voi käyttää myös salalausetta. Pääsalasanan pitää olla riittävän pitkä ja monimutkainen.

Salasanan tai -lauseen pituus tulee olla mielellään 20 merkkiä tai enemmän. Tietoa salalauseesta löytyy esimerkiksi Kyberturvallisuuskeskuksen sivuilta.

Joissakin salasananhallintaohjelmissa on myös salasanageneraattori, jolla voi luoda automaattisesti turvallisia salasanoja eri verkkopalveluihin.

Useimmat salasananhallintaohjelmat tallentavat salasanat netin pilvipalveluun. Silloin on aina olemassa riski, että salasanat voivat päätyä vääriin käsiin. Toisaalta salasanojen synkronointi eri laitteiden välillä ei onnistu järkevästi ilman tallennusta pilvipalveluun.

4. Esimerkkejä salasananhallintaohjelmista

Huom! Lista ei ole paremmuusjärjestyksessä.

1Password

1Password on maksullinen, mutta siinä on ilmainen kokeilumahdollisuus. 1Password on saatavissa Windowsille, macOS:lle, Linuxille, Androidille ja iOS:ään.

Dashlane

Dashlanesta löytyy ilmainen ja maksullinen versio. Dashlane on saatavissa Windowsille, macOS:lle, Androidille ja iOS:ään.

Keepass

Keepass on ilmainen. Poikkeuksellisesti Keepass on saatavissa ainoastaan Windowsille, mutta siitä löytyy epävirallisia versioita muihin käyttöjärjestelmiin. Keepass tallentaa tiedot ainoastaan tietokoneelle.

Bitwarden

Bitwardenista löytyy ilmainen ja maksullinen versio. Bitwarden on saatavissa Windowsille, macOS:lle, Linuxille, Androidille ja iOS:ään.

F‑Secure ID PROTECTION

F‑Secure ID PROTECTION on maksullinen, mutta siinä on ilmainen kokeilumahdollisuus. F-Secure ID PROTECTION on saatavissa Windowsille, macOS:lle, Androidille ja iOS:ään.

Keeper

Keeper on maksullinen. Keeper on saatavissa Windowsille, macOS:lle, Linuxille, Androidille ja iOS:ään.


Varo huijauspuheluita

Julkaistu: | Päivitetty:

Kaikenlaiset huijauspuhelut ovat muodostuneet riesaksi. Huijauspuheluja tehdään esimerkiksi Microsoftin ja operaattorien nimissä. Käytännössä huijauspuheluja voidaan tehdä minkä tahansa tahon nimissä, sillä huijareiden kekseliäisyyttä ei voi koskaan aliarvioida. Myös valepoliisihuijauksiin liittyy huijauspuheluita.

Oikealla asialla olevat soittajat eivät kysele salasanoja tai verkkopankkitunnuksia. Microsoft, operaattorit tai moni muukaan taho ei myöskään ota oma-aloitteisesti yhteyttä käyttäjiin, vaan heihin pitää olla itse yhteydessä.

Huijauspuheluissa voidaan myös kaupitella sijoituksia tai pyytää menemään nettisivustolle jollakin verukkeella. Luonnollisesti sijoituksia ei pidä tehdä puhelimessa, vaikka soittaja lupaisi miten hyvää tuottoa tahansa.

Huijareille tai epämääräisille soittajille ei tarvitse olla ystävällinen. Jos soittaja vaikuttaa arveluttavalta, katkaise puhelu heti.

Jos soittaja väittää olevansa poliisi, kysy hänen nimensä ja millä poliisilaitoksella hän on töissä. Sen jälkeen soita poliisilaitoksen vaihteeseen ja pyydä yhdistämään kyseiselle henkilölle.

Puhelimessa näkyvään numeroon ei voi luottaa, koska numeroita väärennetään näyttämään joltakin muulta numerolta. Toistaiseksi puhelinnumeroiden väärentämisen estämiseen ei löydy aukottomia teknisiä keinoja eikä myöskään halua siihen kustannusten takia.

Kaikki huijarit eivät ole siirtyneet nettiin, vaan huijareihin törmää edelleen myös oikeassa elämässä. Puhelimessa kuka tahansa voi väittää olevansa mitä tahansa. Siksi tässäkään asiassa ei pidä olla liian luottavainen.

Myös ohjelmien asentamiseen pyynnöstä pitää suhtautua epäillen. Tietyissä huijauksissa huijarit pyytävät asentamaan tietokoneelle etähallintaohjelman, jotta huijarit voisivat muka korjata uhrin tietokoneella olevan ongelman.

Usein huijarit käyttävät etähallintaohjelmaa varastaakseen verkkopankkitunnukset. Etähallintaohjelmia käytetään normaalisti täysin asiallisiin tarkoituksiin, mutta ne ovat myös hyvin suuri tietoturvariski.

Etähallintaohjelman avulla voi seurata kaikkea mitä tietokoneella tehdään, asentaa tietokoneelle haluamiaan ohjelmia, varastaa tiedostoja jne. Huijarit voivat esimerkiksi asentaa etähallintaohjelman avulla tietokoneelle näppäintallentimen.

Näppäintallennin tallentaa kaikki näppäimistön painallukset, jolloin myös salasanat saadaan selville tutkimalla näppäinten painalluksia. Näppäintallennin lähettää keräämänsä tiedot huijareille.


Vaihtoehtoisia hakukoneita

Julkaistu: | Päivitetty:

1. Johdanto

Netissä ei voi saavuttaa täydellistä yksityisyyttä millään keinolla. Kaikesta toiminnasta netissä jää aina jälkiä, joiden perusteella käyttäjä voidaan tunnistaa. Kuitenkin käyttämällä yksityisyydensuojaltaan parempia hakukoneita voi vähentää jälkiä, joita itsestään netissä jättää.

Yksityisyydensuojan kannalta Googlen hakukoneen käyttäminen ei ole hyvä asia. Googlen liiketoiminta perustuu tiedonkeruuseen käyttäjistä. Käyttäjistä kerätty tieto muutetaan rahaksi millä tahansa tavalla.

Muiden hakukoneiden hakutulokset eivät kuitenkaan ole välttämättä yhtä hyviä kuin Googlen hakutulokset. Hakutulosten tarkkuuteen ei vaikuta pelkästään se, miten hyvin hakukone on ohjelmoitu, vaan myös hakukoneen hankkima tietomäärä.

Tätä asiaa on käsitelty AfterDawnin artikkelissa Tämän vuoksi Googlea on mahdoton haastaa hakukoneena.

Hakukoneet eivät koskaan näytä kaikkia netistä löytyviä sivuja, jotka sopivat hakusanoihin. Hakukoneiden näyttämät tulokset ovat aina jollakin tavalla suodatettuja tai karsittuja. Myös siitä syystä kahden tai useamman hakukoneen käyttö on suositeltavaa.

Nykyisten hakukoneiden suurin ongelma on mielestäni se, että ne eivät osaa arvioida nettisivustojen sisällön laatua samalla tavoin kuin ihminen. Usein hakutulosten kärkeen pääsee hakukoneoptimoinnin avulla.

Hakukoneoptimoinnissa nettisivu tai koko sivusto voidaan rakentaa niin, että sen sisältö on hakukoneiden mielestä osuvaa ja laadukasta. Käytännössä tähän käytetään esimerkiksi sopivia avainsanoja, joita toistetaan tekstissä sopivassa määrin.

Tietoa hakevan ihmisen mielestä puhtaasti hakukoneoptimoitu sivu ei välttämättä tarjoa tarpeeksi tietoa tai tarpeeksi laadukasta tietoa siitä aiheesta, josta tietoa ollaan hakemassa.

Tässä artikkelissa listaan joitakin vaihtoehtoisia hakukoneita, joita pidän riittävän laadukkaina hakutulosten osalta.

2. Esimerkkejä vaihtoehtoisista hakukoneista

StartPage

StartPage käyttää Googlen hakutuloksia, mutta ei paljasta haun todellista tekijää Googlelle. StartPagen hakutulokset eivät ole aivan yksi yhteen Googlen hakutulosten kanssa, mutta ne ovat kuitenkin melko yhteneväisiä.

StartPage myytiin vuonna 2019 System1:lle, joka on erikoistunut nettimainontaan. Kauppa aiheutti huolia käyttäjien yksityisyydensuojasta. Toistaiseksi ei ole tiedossa, että StartPage keräisi tietoja käyttäjistä tms.

DuckDuckGo

DuckDuckGo on yksityisyydensuojaa mainostava hakukone. DuckDuckGon hakutulokset eivät ole aina yhtä hyviä kuin Googlen, mutta ne ovat parantuneet ajan myötä.

Qwant

Qwantia mainostetaan yksityisyydensuojalla. Qwantin hakutulokset ovat kohtuullisen osuvia.


Kierrätä muistia sisältävät laitteet tietoturvallisesti

Julkaistu: | Päivitetty:

1. Johdanto

Monissa laitteissa on muistia, johon tallentuu monenlaista arkaluonteista tietoa. Tallentuvia tietoja voivat olla esimerkiksi käyttäjätunnukset, salasanat, käsitellyt tiedostot ja luottokortin tiedot.

Muistia sisältäviä laitteita ovat esimerkiksi tietokoneet, älypuhelimet, pelikonsolit, muistitikut, ulkoiset kiintolevyt ja älykellot.

Tietojen pyyhkiminen muistista luotettavasti ei onnistu kaikkien laitteiden kohdalla, etenkään peruskäyttäjältä. Tietokoneen kohdalla kiintolevyn tai SSD-aseman alustaminen eli formatointi ei poista tietoja.

Alustamisen vaikutus on sama kuin kirjasta poistaisi sisällysluettelon. Tiedostot ovat muodollisesti hävinneet, mutta todellisuudessa ne on helppo palauttaa käyttämällä tiedostonpalautusohjelmaa.

Laitteet voi kierrättää tietoturvallisesti viemällä ne lukittuun turva-astiaan. Turva-astioita löytyy esimerkiksi elektroniikkaa myyvistä liikkeistä. Myös jotkut jätehuoltoyhtiöt ovat hankkineet omia turva-astioita. Turva-astiaan viedyt muistia sisältävät laitteet tuhotaan asianmukaisesti.

Lisätietoa aiheesta löytyy Elkerin data-SER-sivulla ja SER-kierrätyksen data-SER-sivulta.

Muistia sisältävät laitteet on mahdollista kierrättää turvallisesti myös maksullisen Seiffi -verkkopalvelun kautta. Tällöin tulee ensin maksaa kierrätettävien laitteiden lähetys- ja tietoturvakäsittelymaksu Seiffi -verkkopalvelussa. Tämän jälkeen kierrätettävät laitteet lähetetään postitse Kuusakoski Oy:n turvatilaan.

Turvatilassa kierrätettävien laitteiden muistit pyyhitään puhtaaksi tarkoitukseen tehdyllä ohjelmalla. Ne kierrätettävien laitteiden muistit, joita ei voida pyyhkiä puhtaaksi, tuhotaan murskaamalla.

Kun laitteen tiedot on tuhottu, saat sähköpostiin vahvistuksen siitä, että laite on tuhottu tietoturvallisesti.

2. Ennen laitteen kierrättämistä

Kirjautumista vaativien laitteiden kohdalla on tärkeää kirjautua ulos laitteesta ennen sen viemistä kierrätykseen.

Jos käytät Windows 10:ssä Microsoft-tiliä, kannattaa Microsoft-tililtä kirjautua ulos. Uloskirjautuminen tapahtuu vaihtamalla Microsoft-tili paikalliseksi käyttäjätiliksi.

Tarvittaessa tämä onnistuu ohjeen Käytä tietokonetta normaalikäytössä käyttäjän oikeuksilla avulla.

Älypuhelimissa ensin tulee kirjautua ulos esimerkiksi sosiaalisen median sovelluksista ja pankkisovelluksista. Sen jälkeen kyseiset sovellukset tulee poistaa puhelimesta.

Androidissa ota asetuksista käyttöön laitteen salaus ja sitten poista Google-tili puhelimesta. Tähän on vaikea antaa yksityiskohtaisia ohjeita, koska Androidin eri versiot ja myös eri valmistajien puhelimet poikkeavat paljon toisistaan.

Lopuksi palauta puhelin tehdasasetuksille.

IPhonessa poista käytöstä Etsi iPhoneni -palvelu. Sen jälkeen kirjaudu ulos iCloudista ja Apple ID:stä. Lopuksi poista tiedot puhelimesta asetusten kautta: Asetukset > Yleiset > Nollaa > Poista kaikki sisältö ja asetukset.


Mitä tehdä jos tulit huijatuksi netissä

Julkaistu: | Päivitetty:

Johdanto

Netissä törmää monenlaisiin huijauksiin. Lisäksi huijausviestejä voi saada sähköpostin lisäksi esimerkiksi tekstiviesteinä. Myös teknisen tuen huijaussoitot ovat yleisiä.

Huijauksilta voi suojautua olemalla varovainen ja kyseenalaistamalla. Netissä tai puhelimessa kuka tahansa voi väittää olevansa mitä tahansa.

Huijauspuheluita olen käsittelyt artikkelissa Varo huijauspuheluita. Sähköpostihuijauksia olen käsitellyt ohjeessa Varo sähköpostihuijauksia.

Jos kuitenkin joudut huijatuksi, tärkeintä on toimia nopeasti vahinkojen vähentämiseksi.

Huijauksessa ei useinkaan menetä pelkästään rahaa. Myös esimerkiksi henkilötiedot, käyttäjätunnukset ja salasanat, luotto- tai pankkikortin tiedot ja verkkopankkitunnukset ovat huijareille rahanarvoista tietoa.

Huijareita kiinnostaa mikä tahansa tieto, jonka voi muuttaa jollakin keinolla rahaksi. Huijarit myös myyvät keräämiään tietoja toisille rikollisille.

Vaikka jokin yksittäinen tieto ei olisikaan huijareille itselleen hyödyllinen, se voi olla hyödyllinen jollekin muulle.

Tässä artikkelissa listataan asioita, jotka pitää ottaa huomioon huijatuksi tullessa. Lista ei ole täydellinen ja täydennän sitä tarvittaessa.

Jos tietojasi on vuotanut, Suomi.fihin on lisätty tietoa ohjeista ja palveluista tietovuodon kohteeksi joutuneille. Ohjeet löytyvät osoitteesta https://www.suomi.fi/oppaat/tietovuoto.

Toimenpiteet huijauksen jälkeen

Tämä listauksen toimenpiteistä ensimmäiset neljä ovat kiireellisimpiä.

1. Ota yhteyttä pankkisi asiakaspalveluun

Jos menetät huijareille luotto- tai pankkikorttisi tiedot tai verkkopankkitunnuksesi, ota ensimmäisenä yhteyttä oman pankkisi asiakaspalveluun.

Kun kortti tai verkkopankkitunnukset poistetaan käytöstä mahdollisimman nopeasti, huijarit eivät välttämättä ehdi aiheuttaa niin paljon vahinkoa.

Jos huijarit siirtävät rahaa tililtäsi verkkopankkitunnuksien avulla, pankki voi ehtiä pysäyttämään rahojen siirron. Mutta aina se ei onnistu, koska huijarit voivat olla nopeampia ja esimerkiksi ostaa rahoilla virtuaalivaluuttaa. Silloin rahojen takaisin saaminen on käytännössä mahdotonta.

2. Tee rikosilmoitus

Huijauksista kannattaa aina tehdä rikosilmoitus. Poliisin mahdollisuudet tutkia huijauksia vaihtelevat tapauskohtaisesti, mutta siitä huolimatta rikosilmoitus kannattaa tehdä.

3. Vaihda salasanasi ja ota käyttöön kaksivaiheinen tunnistautuminen

Jos menetät huijauksessa käyttäjätunnuksesi ja salasanasi, vaihda salasanasi mahdollisimman nopeasti. Lisäksi jos käytät samaa salasanaa myös muissa palveluissa, vaihda salasana kaikkiin palveluihin.

Rikolliset testaavat saamiaan salasanoja eri palveluihin, koska monet käyttävät samaa salasanaa monessa eri palvelussa. Siksi salasanan menettämisestä voi aiheutua vielä lisää vahinkoa, jos samalla salasanalla pystyy kirjautumaan useaan eri paikkaan.

Koska salasana ei ole yksinään riittävä suojakeino, ota käyttöön kaksivaiheinen tunnistautuminen ainakin kaikkein tärkeimmissä palveluissa.

Kaksivaiheisessa tunnistautumisessa kirjautumiseen ei riitä pelkästään käyttäjätunnus ja salasana. Sen lisäksi kirjautumiseen vaaditaan esimerkiksi kertakäyttöinen koodi.

Koodin voi saada tekstiviestillä tai nykyään hyvin usein älypuhelimen sovelluksesta. Joissakin tapauksissa kirjautumisen voi vahvistaa suoraan älypuhelimesta.

Lisäksi joidenkin palveluiden kohdalla on mahdollista tulostaa paperille kertakäyttöisiä koodeja käytettäväksi esimerkiksi ulkomaan matkalla.

Lisätietoa kaksivaiheisesta tunnistautumisesta löytyy esimerkiksi Ylen Digitreeneistä ja KyberVPK:n sivuilta.

4. Hanki omaehtoinen luottokielto

Maksullinen omaehtoinen luottokielto estää luoton ottamisen tai osamaksukauppojen tekemisen pelkillä henkilötiedoilla. Omaehtoisesta luottokiellosta saa todistuksen, jonka avulla voi itse ottaa luottoa tai tehdä osamaksukauppoja.

Lisätietoa asiasta löytyy artikkelista Rajoita identiteettivarkauden vaikutuksia omalla luottokiellolla.

5. Tee muuttokielto

Muuttokielto estää osoitteen muuttamisen niin kauan kuin kielto on voimassa. Tämä estää rikollisia tilaamasta tavaraa sinun nimissäsi johonkin toiseen osoitteeseen.

Muuttokielto pitää tehdä sekä Postiin että Digi- ja väestötietovirastoon.

Kannattaa myös tehdä Postiin tietojen luovutuskielto ja kieltää muuttoilmoituksen tekeminen paperisena.

6. Tee rekisteröintikielto Patentti- ja rekisterihallitukselle

Rekisteröintikielto estää merkitsemästä sinua minkään yrityksen vastuuhenkilöksi. Näin rikolliset eivät voi yrittää piilottaa jälkiään merkitsemällä sinut virheellisesti jonkin yrityksen vastuuhenkilöksi.

7. Estä tietojesi luovuttaminen

Voit kieltää tietojesi luovuttamisen Väestötietojärjestelmästä. Lähtökohtaisesti esimerkiksi osoitetietosi ovat julkisia eli kuka tahansa voi hankkia ne helposti.

8. Muuta puhelinnumerosi salaiseksi

Kun muutat puhelinnumerosi salaiseksi, voit muuttaa salaiseksi pelkän osoitteesi tai nimesi ja osoitteesi. Muutoksen voi tehdä joko puhelinoperaattorin verkkopalvelussa tai toimipisteessä.

Voit myös tehdä muutoskiellon ilman henkilöllisyystodistusta. Tällöin kukaan ei voi tehdä muutoksia puhelinliittymääsi verkkopankkitunnuksilla tai soittamalla asiakaspalveluun.

Kielto pitää käydä tekemässä henkilökohtaisesti puhelinoperaattorin toimipisteessä.

9. Tarkkaile tietojesi vuotamista

Netistä löytyy useita verkkopalveluita, joiden avulla voi seurata, ovatko tietosi vuotaneet jonkin tietomurron tai -vuodon yhteydessä. Olen tehnyt ohjeen Tarkista ovatko tietosi vuotaneet.


Parempia salasanoja salalauseella

Julkaistu: | Päivitetty:

Johdanto

On tärkeää käyttää ns. vahvoja salasanoja, joita on vaikeaa tai mahdotonta arvata. Koska salasanoja on vaikea muistaa, voit käyttää apuna salasananhallintaohjelmia.

Olen kirjoittanut salasananhallintaohjelmista artikkelin Salasanat haltuun salasananhallintaohjelmalla.

Jos et halua käyttää salasananhallintaohjelmia, mutta haluat silti käyttää vahvoja salasanoja, voit ottaa käyttöön salalauseet. Salalauseessa salasana muodostuu sanoista, jolloin se on helpompi muistaa.

Kun salalauseessa käyttää normaalin kirjakielen lisäksi esimerkiksi murresanoja ja lisää sekaan erikoismerkkejä, isoja kirjaimia ja/tai numeroita, on salasanan arvaaminen käytännössä hyvin vaikeaa.

Salasanojen murtamiseen on kehitetty ohjelmia ja nämä ohjelmat hakevat sanakirjoista löytyviä sanoja yrittäessään murtaa salasanaa. Lisäksi ohjelmat testaavat yleisimpiä keinoja kirjainten korvaamiseen numeroilla. Esimerkiksi i korvataan yleensä numerolla 1 ja e numerolla 3.

Myös salasanan pituudella on merkitystä. Mitä pidempi salasana on, sitä vaikeampi sitä on murtaa. Tällä hetkellä suositeltava salasanan pituus on vähintään 20 merkkiä.

Esimerkkejä salalauseesta

Huom! Älä käytä esimerkin salasanoja missään, vaan keksi omat salasanasi!

Esimerkki 1: Lähtökohtana lause Rikollinen yrittää kalastella salasanoja

Lisätään lauseeseen numeroita, erikoismerkkejä ja isoja kirjaimia: RikolliNen1yrittää?Kalastella=SalasanojA!

Esimerkki 2: Lähtökohtana lause Tarkista aina nettisivun osoite

Muutetaan lausetta eri muotoon: NettisivunOsoiteTarkistaAina


Tietoturvasanastoa peruskäyttäjälle

Julkaistu: | Päivitetty:

Johdanto

Tähän artikkeliin on koottu peruskäyttäjän kannalta oleellista sanastoa tietoturva-asioista. Sanasto on vielä keskeneräinen ja tulen täydentämään sitä tulevaisuudessa.

Tietoturvasanasto

Haittaohjelma

Haittaohjelmalla tarkoitetaan ohjelmaa, joka voi esimerkiksi varastaa tietokoneesta tai puhelimesta tietoja. Haittaohjelmiin kuuluvat mm. virukset, troijalaiset, madot ja näppäintallentimet.

Yksi haittaohjelmien alalaji ovat kiristyshaittaohjelmat. Kiristyshaittaohjelma salaa kohteessa olevat tiedostot ja pyytää lunnaita tietojen palauttamisesta.

Menneisyydessä haittaohjelmien tekeminen oli omien taitojen esittelyä. Mutta jo pitkään haittaohjelmilla on tehty rahaa, keinolla millä hyvänsä.

Haittaohjelmilta suojautumisessa tietyt perusasiat ovat tärkeitä:

  1. Älä asenna mitä tahansa ohjelmia/sovelluksia mistä tahansa tietokoneeseen tai puhelimeen
  2. Varo sähköpostin liitetiedostoja. Ne sisältävät usein haittaohjelmia
  3. Varo etenkin viesteissä olevia linkkejä, koska niitä käytetään haittaohjelmien levittämiseen

HTTPS

Katso salattu yhteys.

Identiteettivarkaus

Identiteettivarkaudessa henkilön tietoja käytetään väärin yleensä rikollisiin tarkoituksiin. Identiteettivarkauden uhrin nimissä voidaan esimerkiksi tilata tavaraa luotolla. Tilatut tavarat myydään eteenpäin ja laskut tulevat uhrille.

Identiteettivarkauden uhriksi voi joutua kuka tahansa. Rikolliset voivat varastaa henkilön identiteetin jo pelkästään netissä julkisesti löytyvien tietojen avulla. Siksi on hyvä miettiä, mitä tietoja itsestään netissä jakaa.

Ikävämpi vaihtoehto on tietomurto tai -vuoto. Kumpiinkaan näistä ei voi itse vaikuttaa.

Identiteettivarkauden uhriksi joutumiseen pätevät osittain samat neuvot kuin huijatuksi joutumisen kohdalla. Olen käsitellyt asiaa artikkelissa Toimenpiteet huijauksen jälkeen.

Kiristyshaittaohjelma

Katso haittaohjelma.

Lyhytlinkki

Lyhytlinkillä voidaan lyhentää pitkä nettisivun osoite. Esimerkiksi osoite https://peruskayttajalle.net/ohjeet.php muuttuu lyhytlinkkinä muotoon https://goo.gl/sHGHii.

Lyhytlinkki luodaan yleensä jonkin verkkopalvelun avulla. Lyhytlinkkipalveluita on lukematon määrä. Tunnetuimpia ovat esimerkiksi Bitly ja TinyURL.com. Googlen goo.gl on lopetettu uusien lyhytlinkkien luomisen osalta, mutta vanhat linkit toimivat vielä toistaiseksi.

Lyhytlinkkejä on hyödynnetty huijauksiin ja haittaohjelmien levittämiseen todennäköisesti alusta lähtien. Lyhytlinkki on rikollisten näkökulmasta hyödyllinen, koska siitä ei näe suoraan, mihin osoitteeseen lyhytlinkki johtaa.

Koska rikolliset kehittävät tekniikoitaan koko ajan, voi olla mahdollista, että he ovat siirtyneet käyttämään ensisijaisesti tuntemattomampia lyhytlinkkipalveluita. Osa huijausviestien vastaanottajista osaa jo varmaan varoa tunnetuimpia lyhytlinkkipalveluiden osoitteita sisältäviä linkkejä.

Luonnollisesti lyhytlinkkejä voidaan käyttää myös täysin asiallisiin tarkoituksiin. Itse olen kuitenkin ottanut sen linjan, että en käytä lyhytlinkkejä missään yhteydessä.

Kaikkiin linkkeihin pätee se sääntö, että linkkejä ei pidä napsauttaa automaattisesti. Linkin todellisen osoitteen saa selville käytännössä missä tahansa ohjelmassa viemällä hiiren osoitin linkin päälle.

Lyhytlinkkien todellisen osoitteen selvittämiseen on olemassa verkkopalveluita. Ohjeessa Tarkista lyhytlinkkien todellinen osoite olen käsitellyt verkkopalvelun käyttöä lyhytlinkkien todellisen osoitteen tarkistamiseen.

Mato

Katso haittaohjelma.

Palvelunestohyökkäys

Palvelunestohyökkäyksen tarkoituksena on estää jonkin verkkopalvelun toiminta. Käytännössä tämä tapahtuu ohjaamalla palveluun niin paljon liikennettä, että palvelu ei kykene käsittelemään sitä. Tämän seurauksena palvelu joko hidastuu tai ei toimi ollenkaan.

Pilvipalvelu

Pilvipalvelussa tiedot tai ohjelmat ovat verkossa ja niitä käytetään netin välityksellä. Peruskäyttäjälle oleellisimpia pilvipalveluita ovat esimerkiksi netin varmuuskopiointipalvelut.

Varmuuskopioinnissa pilvipalveluun tiedot siirretään netin kautta tietokoneelta tai puhelimesta palveluntarjoajan palvelimille.

Olen kirjoittanut aiheesta artikkelin Pilvipalvelun valinta.

Potentially Unwanted Programs eli PUP

Tälle termille ei taida olla kunnollista suomenkielistä vastinetta. PUP:llä tarkoitetaan ohjelmia, joita käyttäjä saattaa pitää ei-toivottuina. Tähän ryhmään kuuluu laaja kirjo erilaisia ohjelmia.

Näitä ovat esimerkiksi mainoksia esittävät ohjelmat eli adware ja vakoiluohjelmat eli spyware.

Rajanveto haittaohjelman ja PUP:n välillä ei ole selkeää.

Todennäköisimmin PUP:en törmää asennusohjelmissa. Monissa sinänsä luotettavienkin ohjelmien asennusohjelmissa voi olla mukana tarjous PUP:n asentamisesta. Usein PUP:n asennus pitää erikseen kieltää.

Siksi asennettaessa ohjelmia tietokoneelle kannattaa olla tarkkana, ettei tule vahingossa asentaneeksi PUP:tä tietokoneelle. Onneksi virustorjuntaohjelmat osaavat usein varoittaa PUP:stä tai poistaa ne.

Muutoin myös PUP:ltä välttymiseen pätee sama neuvo kuin haittaohjelmien kohdalla: älä asenna mitä tahansa ohjelmia/sovelluksia mistä tahansa tietokoneeseen tai puhelimeen.

Roskaposti

Roskaposti on sähköisesti massapostituksena lähetettävää viestintää, johon ei ole pyydetty vastaanottajan lupaa. Roskapostia voidaan lähettää mistä tahansa aiheesta, aina tuotteiden mainostamisesta huijauksiin.

Koska roskapostin lähettäminen on halpaa, niin onnistumisprosentin ei tarvitse olla suuri.

Olen käsitellyt aihetta tarkemmin artikkelissa Suomenkielinen roskapostikampanja.

Salattu yhteys

Kun tietoa lähetetään salatun yhteyden kautta, tietoon ei pääse käsiksi kukaan ulkopuolinen. Peruskäyttäjälle salattu yhteys näkyy useimmiten nettiselaimen osoiterivin lukosta ja/tai osoitteen edessä olevasta merkinnästä HTTPS.

Salaus

Salauksessa tieto muunnetaan matemaattisten menetelmien avulla sellaiseen muotoon, että sitä ei pysty lukemaan purkamatta salausta. Salauksen avulla varmistetaan, että tietoon pääsevät käsiksi ainoastaan ne, joilla on siihen oikeus.

Peruskäyttäjälle sopivia ohjelmia tiedostojen salaukseen ovat esimerkiksi pakkausohjelma 7-Zip ja EncryptOnClick.

Tietojenkalastelu

Tietojenkalastelussa yritetään saada uhri luovuttamaan esimerkiksi käyttäjätunnuksensa ja salasanansa huijaussivulle, joka matkii oikeaa verkkopalvelun kirjautumissivua. Myös luottokortin tietoja, verkkopankkitunnuksia ja henkilötietoja kalastellaan.

Tietojenkalastelusivujen osoitteet voivat olla asiaan liittyviä, mutta myös täysin asiaan liittymättömiä osoitteita näkee käytettävän.

Välttääksesi joutumisen huijauksen uhriksi tarkista aina ensin nettisivun osoite nettiselaimien osoiteriviltä. Nettisivun ulkoasuun ei voi koskaan luottaa, koska se on helppo kopioida.

Myöskään vanha neuvo siitä, että nettisivun käyttämä salattu HTTPS-yhteys on merkki luotettavasta sivusta, ei enää pidä paikkaansa. Nykyään myös huijaussivustoilla käytetään salattua HTTPS-yhteyttä, jolloin nettiselaimen osoiterivillä näkyy lukon kuva.

Nettisivun osoite kannattaa aina tutkia tarkkaan. Usein huijauksissa käytettävien nettisivujen osoitteen alkuosaan on lisätty aiheeseen liittyviä sanoja. Esimerkiksi Facebookin käyttäjätunnuksia ja salasanoja kalastelevan sivuston osoitteen alkupäässä voi olla sana facebook.

Siksi osoite kannattaa aina tarkistaa kokonaan. Nettisivun verkkotunnuksessa (esim. peruskayttajalle.net) voi olla useita eri aliverkkotunnuksia (esim. kirjaudu.tasta.facebookiin.peruskayttajalle.net). Tätä keinoa käytetään hämäämään uhria.

Troijalainen

Katso haittaohjelma.

Vakoiluohjelma

Katso PUP.

Varmuuskopiointi

Varmuuskopioinnissa tiedostot kopioidaan esimerkiksi tietokoneesta tai puhelimesta vaikka pilvipalveluun. Näin tiedostot voi tarvittaessa palauttaa, jos tietokone tai puhelin esimerkiksi hajoaa tai varastetaan.

Tietokoneen varmuuskopiointiin voi käyttää myös ulkoista kiintolevyä, josta olen tehnyt ohjeen Ulkoisen kiintolevyn käyttö.

Verkkotunnus

Verkkotunnuksella tarkoitetaan lähinnä nettisivuston osoitetta. Esimerkiksi Peruskäyttäjälle.netin verkkotunnus on peruskayttajalle.net.

Kaikki verkkotunnukset (esimerkiksi peruskayttajalle.net) ovat voimassa määräaikaisesti. Kun verkkotunnuksen varaus päättyy, on kenellä tahansa mahdollisuus hankkia verkkotunnus itselleen, jos verkkotunnuksen varausta ei ole uudistettu ajoissa.

Vanhentuneita verkkotunnuksia käytetään hyvin usein epämääräiseen tai rikolliseen toimintaan. Tällä hetkellä niitä hyödynnetään tyypillisesti verkkokauppoina ja esimerkiksi nettikasinoiden mainostamiseen. Jo pitempään käytössä ollut verkkotunnus luo uskottavuutta toiminnalle.

Myös suomalaisia .fi-verkkotunnuksia käytetään aktiivisesti epämääräisiin ja rikollisiin tarkoituksiin. Kyseisten .fi-verkkotunnusten myöntäminen vapautui muutama vuosi sitten ja nykyään myös niissä näkee kaikenlaista epämääräistä ja epäilyttävää sisältöä.

Tietojenkalastelussa ja huijauksissa käytetään myös verkkotunnuksia, jotka pikaisesti katsottuna näyttävät oikeilta. Siksi on tärkeää tutkia verkkotunnuksen osoite tarkasti ennen kuin ostat mitään tai annat tietojasi sivustolle.

Tähän aiheeseen liityvät ohjeet Nettisivustojen luotettavuuden arviointi ja Tarkista nettisivuston omistaja WHOIS-tiedoista

Virus

Katso haittaohjelma.

VPN

VPN eli Virtual Private Network salaa tietokoneelta tai puhelimesta lähtevän ja sinne tulevan tietoliikenteen kierrättämällä tietoliikenteen erityisen palvelimen kautta. Käytännössä VPN luo eräänlaisen putken laitteen ja esimerkiksi verkkopalvelun tai työnantajan palvelimen välille.

Salauksen ansiosta kukaan ulkopuolinen ei pääse käsiksi laitteesta lähtevään tai tulevaan tietoliikenteeseen.

Tyypillisesti VPN:ää käytetään oman sijainnin salaamiseen ja suojana käytettäessä kaikille avoimia langattomia verkkoja. Lisäksi VPN:llä voi kiertää verkkopalveluiden maaestoja, joissa sisältö on rajattu vain tietyistä maista tuleville käyttäjille.

Olen kirjoittanut VPN-palvelun valinnasta artikkelin VPN-palvelun valinta.


Huijauksen tunnistaminen

Julkaistu: | Päivitetty:

Johdanto

Huijauksia on nykyään liikkeellä niin paljon, että niihin törmää tahtomattaankin. Huijarit keksivät aina uusia keinoja ihmisten harhauttamiseen. Siksi on tehokkaampaa neuvoa tunnistamaan huijaus kuin varoittaa yksittäisistä huijauksista.

Siitä huolimatta varoitan huijauksista edelleen Ajankohtaista -sivulla, koska huijauksista ei voi ikinä varoittaa liikaa.

Olen kirjoittanut huijauksiin liittyvistä asioista jo Peruskäyttäjälle.netin alkuajoista lähtien, mutta kirjoittamani asiat ovat hajallaan eri sivuilla ja ohjeissa. Tässä artikkelissa koostan asioita yhteen paikkaan.

Tähän artikkeliin liittyy ohje Varo sähköpostihuijauksia. Ohjeessa on mm. esimerkkejä huijausviesteistä, joita olen saanut sähköpostiini.

Tähän artikkeliin liittyvät myös artikkelit Mitä tehdä jos tulit huijatuksi netissä ja Netissä kaikki ei ole sitä miltä näyttää.

Suosittelen lukemaan myös Ylen artikkelin Kaveripyyntö Facebookissa johti 130 000 euron valerahankeräykseen ja hääsuunnitelmiin – perheenäiti Jonna Janetzko vastahuijaa netin auervaaroja.

Huijausten taustaa

Kaikki huijaukset perustuvat psykologiaan. Huijareiden tarkoituksena on saada uhri toimimaan huijareiden haluamalla tavalla aiheuttamalla tunnereaktio. Tunnereaktio voi olla esimerkiksi innostus tai säikähdys.

Huijauksissa on se ikävä puoli, että kukaan ei ole turvassa huijauksilta. Ketä tahansa on mahdollista huijata sopivissa olosuhteissa.

Huijatuksi tulemisessa ei ole kyse myöskään älykkyydestä. Itse asiassa älykkäitä ihmisiä on jopa tietyllä tapaa helpompi huijata.

Älykkäät ihmiset kompastuvat omaan älykkyyteensä. He esimerkiksi kuvittelevat olevansa muita parempia ihmistuntijoita ja täydentävät itse aukot huijauksessa.

Huijauksen tunnusmerkkejä

Huijaukset perustuvat käytännössä muutamaan keinoon:

1. Liian hyvät tilaisuudet ja epärealistiset lupaukset

Huijarit voivat esimerkiksi tarjota jotakin tuotetta poikkeuksellisen halvalla tai luvata sijoituksesta huikeita tuottoja.

Käytännön esimerkkejä tällaisista huijauksista ovat esimerkiksi valheelliset ilmoitukset arpajaisvoitoista ja lahjakorteista sekä euron maksavat iPhonet.

Tähän asiaan pätee edelleenkin vanha sääntö: jos jokin vaikuttaa liian hyvältä ollakseen totta, se ei ole totta.

2. Painostaminen, uhkailu, säikyttely

Tähän ryhmään kuuluvat huijaukset, joissa esimerkiksi väitetään jonkin verkkopalvelun käyttäjätilin joutuvan suljetuksi, jos vastaanottaja ei toimi pikaisesti napsauttamalla viestissä olevaa linkkiä.

Tällaisten viestien kohdalla täytyy pitää pää kylmänä. Huijarit nimenomaan yrittävät saada vastaanottajan toimimaan nopeasti ja ettei vastaanottaja ehtisi ajatella asiaa yhtään tarkemmin.

3. Kiire

Esimerkkejä kiireellä painostamisesta ovat huijaukset, joissa jokin uskomattoman hyvä tarjous on voimassa vain lyhyen ajan.

Edelleenkään liian hyvät tarjoukset ja tilaisuudet eivät ole totta.

4. Auktoriteetin käyttäminen

Huijarit käyttävät hyväkseen viranomaisia ja julkisuuden henkilöitä. Esimerkiksi joku julkisuuden henkilö on muka rikastunut sijoittamalla rahaa johonkin virtuaalivaluuttaan.

Tähän ryhmään kuuluvat myös huijauspuhelut. Huijauspuheluita voidaan tehdä ihan minkä tahansa tahon nimissä.

Oikealla asialla olevat soittajat eivät kysy käyttäjätunnuksia, salasanoja, verkkopankkitunnuksia tai muutakaan sellaista.

Epämääräisille soittajille ei tarvitse olla ystävällinen. Jos soittaja on epäilyttävä, katkaise puhelu.

Huijareille kelpaa kaikki rahanarvoinen

Huijarit eivät ole kiinnostuneita pelkästään rahasta. Huijareita kiinnostavat yhtälailla myös henkilötiedot, verkkopankkitunnukset, pankkikorttien tiedot sekä käyttäjätunnukset ja salasanat.

Kaikki edellä mainitut tiedot ovat huijareille rahanarvoisia. Huijarit eivät välttämättä hyödynnä kaikkia saamiaan tietoja itse, vaan voivat myydä osan tiedoista eteenpäin.

Henkilötiedoilla on mahdollista tehdä identiteettivarkauksia.

Identiteettivarkaudessa henkilön tietoja käytetään väärin yleensä rikollisiin tarkoituksiin. Identiteettivarkauden uhrin nimissä voidaan esimerkiksi tilata tavaraa luotolla. Tilatut tavarat myydään eteenpäin ja laskut tulevat uhrille.

Identiteettivarkauksissa voidaan myös tehdä pelkästään kiusaa uhrille.

Huijareille käyttäjätunnukset ja salasanat ovat hyvä saalis. Koska valitettavan moni käyttää samaa salasanaa useassa eri verkkopalvelussa, huijarit pääsevät helposti kirjautumaan useaan palveluun samalla salasanalla.

Koska nykyään etätyö on yleistä, huijarit ovat erityisen kiinnostuneita pääsystä yritysten ja organisaatioiden verkkoihin.

Huijarit keräävät tietoja myös erilaisilla kilpailuilla ja sosiaalisen median visailuilla sekä kyselyillä. Somessa näkyvät kyselyt vaikkapa lemmikin nimestä liittyvät turvakysymyksiin.

Kyselyillä huijarit yrittävät saada selville verkkopalveluiden käyttäjätilien turvakysymysten vastauksia.

Verkkopalveluissa on usein käytössä turvakysymykset. Turvakysymyksissä käyttäjä antaa vastauksen erilaisiin kysymyksiin. Turvakysymysten ideana on, että salasanan unohtuessa käyttäjä pääsee kirjautumaan palveluun vastaamalla turvakysymyksiin.

Hankkimalla vastauksia turvakysymyksiin erilaisten viattomilta vaikuttavien kyselyiden ym. avulla huijarit voivat kirjautua verkkopalveluun testaamalla hankkimiaan vastauksia turvakysymyksiin.

Jos huijarit pääsevät kirjautumaan palveluun, he kaappaavat käyttäjätilin itselleen. Yleensä huijarit vaihtavat salasanan ja turvakysymykset, ettei tilin oikea omistaja pääse enää kirjautumaan palveluun.

Neuvoja huijauksilta välttymiseen

Tärkein neuvo huijauksilta välttymisessä on: ole varovainen ja kyseenalaista. Netissä ja puhelimessa kuka tahansa voi väittää olevansa mitä tahansa.

Netti on tehnyt huijareiden työstä helpompaa, mutta huijareihin törmää edelleen myös fyysisessä maailmassa.

Netissä huijauksilta välttymiseen auttaa tiettyjen perusasioiden muistaminen:

1. Nettisivun ulkoasuun ei voi koskaan luottaa. Nettisivun ulkoasu on helppo väärentää ja siksi se ei ole koskaan merkki luotettavuudesta.

2. Tarkista aina nettisivuston osoite nettiselaimen osoiteriviltä. Jos menet esimerkiksi verkkopankkiin, tarkista aina osoite huolellisesti ennen tunnustesi antamista.

3. Ole varovainen kaikkien linkkien kanssa. Niin viesteissä kuin nettisivuillakin olevat linkit ovat aina tietoturvariski. Linkin nimestä ei voi tietää, mihin se oikeasti johtaa.

4. Ole tarkkana kaikkien tietojesi antamisen ja jakamisen kanssa. Tietosi voivat päätyä kenelle tahansa. Lisäksi harkitse sitä, mitä tietoja ylipäätään jaat julkisesti itsestäsi.

5. Varo mainoksia. Huijarit käyttävät myös mainoksia esimerkiksi yrittäessään saada haltuunsa verkkopankkitunnuksia.

6. Mene kaikkiin tärkeisiin verkkopalveluihin ainoastaan kirjoittamalla osoite itse tai nettiselaimen kirjanmerkkien kautta. Muutoin päädyt hyvin todennäköisesti huijaussivulle.

7. Liian hyvät tarjoukset ja tilaisuudet eivät ole totta.

8. Älä hätäile. Huijarit yrittävät saada sinut toimimaan nopeasti ja harkitsematta.