11. Harmittomat Facebook-testit saavat yllättän paljon oikeuksia käyttäjätietoihisi ja voivat käyttää niitä haluamallaan tavalla.
Lisää aiheesta: https://harto.wordpress.com/2016/03/29/ala-anna-facebook-tietojasi-hupitestia-vastaan/
16. 1. Lemmikin nimi
2. Merkittävät päivämäärät kuten hääpäivä
3. Lähisukulaisen syntymäpäivä
4. Lapsen nimi
5. Muun sukulaisen nimi
6. Syntymäpaikka
7. Suosikkiloma
8. Suosikkijalkapallojoukkueeseen liittyvä sana
9. Puolison nimi
10. Sana "password"
Helposti arvattavia salasanoja
Lähde: Talouselämä,1.8.2013, http://www.talouselama.fi/uutiset/nain-helppoa-on-salasanan-arvaaminen-katso-10-yleisinta-3442375
19. • Suositus vähintään 8,
mielellään 15 merkkiä
• Ei ole yksittäinen sana. Lause
tai lorun pätkä ovat hyviä.
• Sisältää:
– Isoja ja pieniä kirjaimia
– Numeroita
– Erikoismerkkejä
• Ei ole arvattavissa
• Ei ole käytössä muualla
Hyvä salasana tai salalause
Lähde: Viestintävirasto, 2014, https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2014/12/ttn201412031257.html
20. • Säilytä käyttäjätunnukset ja salasanat erillään
• Tunnukset voit tallentaa esimerkiksi kännykkään,
Google Driveen, OneNoteen tai Evernoteen
• Kertakäyttöisistä salasanalistoista ei kannata ottaa
kuvia tai tallentaa niitä pilvipalveluihin
• Salasanojen hallintaohjelmat: riittää, kun
muistat yhden pääsalasanan:
– LastPass: https://www.lastpass.com/
– F-Secure KEY: https://www.f-
secure.com/fi_FI/web/home_fi/key
– KeePass: http://keepass.info/
Salasanojen säilyttäminen
Lähde: Talouselämä,1.8.2013, http://www.talouselama.fi/uutiset/nain-helppoa-on-salasanan-arvaaminen-katso-10-yleisinta-3442375
21. Googlen kaksivaiheinen tunnistautuminen
1. Kirjaudu Google-tunnuksellasi
ja mene osoitteeseen:
https://myaccount.google.com/
2. Valitse ”Googleen kirjautuminen”
Kuvakaappaus ja lisätietoa:
https://www.google.com/landing/2step/
3. Ota käyttöön ”2-vaiheinen vahvistus”
25. Onko tietokoneesi turvallinen?
Pakollinen
kirjautuminen
Virusten ja haitta-
ohjelmien torjunta
Ajanmukainen
www-selain
Palomuuri
Varmuuskopiot Verkkoasetukset
Kuva: Alkuperäinen IBM PC 5150, Wikimedia Commons, https://commons.wikimedia.org/wiki/File:IBM_PC_5150.jpg (CC-BY-SA)
26. 1. Hyökkääjät etsivät haavoittuvia
verkkopalveluita, joita voidaan
käyttää esim. mainostamiseen tai
virusten ja haittaohjelmien
levittämiseen.
2. Saastunut palvelu etsii palvelun
käyttäjien käyttöjärjestelmän,
selaimen ja sen liitännäisten
tietoturva-aukkoja, joiden kautta
voidaan asentaa viruksia ja
haittaohjelma.
Saastuneet verkkopalvelut
Lähde: Viestintäviraston Kyberturvallisuuskeskuksen vuosiraportti 2015,
https://www.viestintavirasto.fi/attachments/tietoturva/Viestintaviraston_Kyberturvallisuuskeskuksen_vuosiraportti_2015.pdf
27. Kuvat: Google Chromen tietosuojailmoitus, 2017, https://www.google.fi/chrome/browser/privacy/whitepaper.html
28. Jos käytät yleistä tietokonetta, tyhjennä www-selaimen
välimuisti ja tallennetut kirjautumistiedot käytön jälkeen.
29. Selaimen yksityinen tila
Firefox
Internet Explorer
Chrome
Yksityisessä tilassa nettiselain ei
tallenna laitteen muistiin:
• Sivuhistoriaa
• Lomaketietoja
• Evästeitä (engl. cookie)
• Www-sivustojen tiedostoja
välimuistiin
Verkkopalvelut ja verkkoyhteyden
tarjoaja näkevät toimintasi normaalisti.
30. Langattoman verkon turvallisuus
Lähde: Viestintävirasto, 2011,
https://www.viestintavirasto.fi/ohjausjavalvonta/ohjeetjajulkaisut/ohjeidentulkintojensuositustenjaselvitystenasiakirjat/ohje22011langatt
omienverkkojentietoturvasta.html
31. • VPN = virtual private network (suom. virtuaalinen erillisverkko)
• Organisaatioissa VPN-yhteyksiä käytetään liittämään useita suljettuja
verkkoja internetin välityksellä näennäisesti yhdeksi verkoksi.
• Nykyään monet yritykset tarjoavat yksityisille käyttäjille VPN-yhteyksiä
nettiselailun turvaamiseksi.
• Tavallisesti VPN-yhteydellä kaikki nettiliikenne kulkee salattuna
palveluntarjoajan palvelimen kautta.
– Netin käyttö on turvallista jopa avoimissa WLAN-verkoissa.
– Vain VPN-palveluntarjoaja pystyy seuraamaan nettiliikenteen sisältöä.
– Samaa VPN-palvelua voi käyttää yleensä tietokoneella, tabletilla ja kännykällä
– VPN estää oikean IP-osoitteesi näkymisen verkkopalveluille ja sen avulla voidaan kiertää
myös palvelujen maakohtaisia rajoituksia (laillisesti)
• VPN-palveluita:
– F-Secure Freedome, https://www.f-secure.com/en/web/home_global/freedome
– Opera-nettiselain suojaa www-selailun VPN:llä, http://www.opera.com/fi
– Ilmaisia VPN-ohjelmia tietokoneelle: http://www.download.fi/verkko/vpn/
– Kännyköiden sovelluskaupoissa on lukuisia ilmaisia VPN-ohjelmia, mm. Opera VPN
VPN-yhteys suojaa netinkäyttöä
32. 1. Ota käyttöjärjestelmän pakollinen kirjautuminen käyttöön. Myös
tietokoneen aikakatkaisu tai salasanalla suojattu näytönsäästäjä
kannattaa kytkeä käyttöön.
2. Käytä tuoretta nettiselainta ja hyväksy sen automaattinen päivittäminen
3. Käytä mahdollisuuksien mukaan sekä ns. rautapalomuuri (ulkoista
palomuurilaitetta) että ohjelmallista palomuuria.
4. Tarkista langattoman verkon asetukset
5. Pidä virus- ja haittaohjelmien torjuntaohjelmat ajan tasalla ja aja niiden
tarkistukset tasaisin väliajoin.
6. Tee aina käyttöjärjestelmän ja muiden tärkeiden ohjelmien
versiopäivitykset. Helpoiten tämä onnistuu hyväksymällä järjestelmän
automaattinen päivittäminen.
7. Varo roskaposteja – älä avaa epäilyttäviä liiketiedostoja tai linkkejä.
8. Varmuuskopioi tärkeät tiedostosi – varmuuden vuoksi!
Tietokoneen tietoturvan tarkistuslista
Lähde: H. Pönkä, 2014, Sosiaalisen median käsikirja
33. • Tee käyttöjärjestelmän ja sovellusten päivitykset viipymättä
• Asenna sovelluksia vain virallisista sovelluskaupoista
• IPhonet ja iPadit ovat Android-laitteita turvallisempia.
– App Storen sovellustarjontaa valvotaan tarkemmin kuin Google Playn.
– Androidille tehdään enemmän haittaohjelmia ja viruksia
• Tietoturvaohjelmia ei välttämättä vielä tarvita mobiililaitteille
– varovaisuus ja maalaisjärki riittävät pitkälle.
• Isoin tietoturvauhka on vanhoissa laitteissa, joihin ei tehdä
enää päivityksiä. Tällaisia laitteita ei kannattaisi kytkeä nettiin
lainkaan.
Mobiililaitteiden tietoturva
37. Huolehdi verkkosovellusten päivityksistä
Lähde: Sucuri, 2018, https://sucuri.net/reports/2017-hacked-website-report
WordPress oli vuonna 2017 useimmin
hakkeroinnin kohteeksi joutunut julkaisujärjestelmä.