Verkkoselaimet ja niiden lisäosat

Tietoverkkojen, kuten Internetin, selailua varten tarvitaan verkkoselainohjelma, joka hoitaa kommunikoinnin palvelinten ja käyttäjän koneen välillä. Verkkoselain tai yksinkertaisemmin selain on tietokoneohjelma, joka on tarkoitettu WWW-tietolähteiden (World Wide Web) noutamiseen, esittämiseen ja siirtämiseen. Verkkoselaimia ovat esimerkiksi Mozilla Firefox, Google Chrome, Microsoft Internet Explorer, Apple Safari ja Opera. Selaimen turvallisuuteen on hyvä kiinnittää huomiota, sillä huonosti konfiguroitu tai tunnetuille haavoittuvuuksille altis selain voi vaarantaa käyttäjän tietoturvan ja yksityisyyden suojan. Selaimen paljastamaa tietoa voidaan tutkia esimerkiksi ajamalla jäljitettävyystestit: Panopticlick, BrowserLeaks, BrowserSpy ja IP-Check. Monet selaimet lähettävät lisäksi oletuksena tietoja ohjelman käytöstä selaimen valmistajalle sekä säilyttävät käyttäjän sivuhistoriatiedot. Yksityisyyden suojaamista ajatellen ylimääräiset tiedonlähetykset sekä historiatietojen säilyttäminen on turvallisempaa säätää asetuksista pois päältä. Selaimet saattavat lähettää verkkosivuille tietoja käyttäjän sijainnista ja kieliasetuksista, jotka on hyvä kytkeä pois selaimen asetuksista. Uudemmat selaimet mahdollistavat asetuksen, jonka kautta verkkosivuille lähetetään pyyntö siitä, ettei kävijä halua itseään seurattavan. Asetus ei kuitenkaan suojaa tarkkailulta, koska se toimii vain, mikäli palvelin tukee ja kunnioittaa pyyntöä.

Selaimet tukevat myös yksityistä selausta (engl. incognito), jolloin selain ei talleta käyttäjän sivuhistoriaa, hakuhistoriaa tai evästetietoja pysyvästi käytettävään laitteeseen. Yksityinen selaus -tila tarjoaa automaattisesti tapahtuvaa tiedon poistamista, minkä vuoksi tilan käyttäminen on järkevää. Käyttö ei kuitenkaan estä Internet-palveluntarjoajien tai verkkosivujen suorittamaa tarkkailua, mainosten kohdentamista, haittaohjelmien toimintaa eikä monia muita yksityisyyden suojalle haitallisia toimia. Tämän vuoksi yksityisyydestään huolehtivan on käytettävä lisäksi tehokkaampia keinoja.

Internetsivut saattavat asentaa käyttäjän tietokoneelle evästeitä eli keksitiedostoja (engl. cookies), joiden avulla käyttäjä voidaan esimerkiksi tunnistaa helposti seuraavalla vierailukerralla. Evästeiden avulla voidaan lisäksi tarkkailla käyttäjän toimia tai kohdentaa mainoksia. Nämä saattavat myös paljastaa käyttäjän identiteetin, minkä takia ne ovat riski yksityisyyden suojalle. Evästeet on mahdollista kieltää kokonaan selainten asetuksista tai asettaa selain kysymään lupa käyttäjältä joka kerta, kun jokin sivusto haluaa asentaa niitä. Turvallisinta olisi kieltää evästeet selaimen asetuksista kokonaan ja lisätä poikkeuksiin tarvittavat ja luotettavat sivustot, joiden selaaminen edellyttää evästeiden käyttöä. Tämän lisäksi selaimen voi säätää poistamaan evästetiedot sulkemisen yhteydessä.

Evästeiden lisäksi verkkosivut tai HTML-merkintäkieltä (HyperText Markup Language) sisältävät sähköpostiviestiviestit saattavat asentaa kuvapistetunnisteita (engl. web bug) käyttäjän koneelle. Näiden tarkoitus on seurata verkkosivustoissa tapahtuvia toimia tai sähköpostiviestin avaamista ja käyttöä. Ne ovat yleensä läpinäkyviä graafisia kuvia, jotka ovat yhden pikselin eli kuvapisteen kokoisia. Kuvapistetunnisteita voidaan estää tyhjentämällä selainten välimuistissa olevat verkkosisältötiedot sekä estämällä väliaikaistiedostojen pysyvä tallennus. Sähköpostiviestiohjelmat voidaan asettaa näyttämään sähköpostiviestit pelkästään tekstimuodossa, jolloin kuvapistetunnisteet eivät kopioidu käytettävälle koneelle.

Osa www-sivuista käyttää erilaisia selainliitännäisiä (engl. browser plug-in) ja vaatii näitä toimiakseen kunnolla. Sellaisia ovat esimerkiksi Oracle Java-, Adobe Flash-, Microsoft ActiveX- ja Silverlight-liitännäiset. Nämä mahdollistavat monipuolisemman verkkosivujen sisällöntuottamisen, mutta sisältävät lisäksi omia haavoittuvuuksiaan, joiden kautta käyttäjän tietosuoja voi vaarantua haitallisilla verkkosivuilla. Tämän vuoksi nyrkkisääntönä voitaisiin pitää sitä, että liitännäisiä käytettäisiin vain tarvittaessa. Usein selaimet tai liitännäisten automaattiset päivitystoiminnot ilmoittavat, jos liitännäisestä on uudempi versio tarjolla ja se pitäisi päivittää. Selainliitännäisten päivittäminen on tärkeää, koska päivitykset paikkaavat usein myös tietoturva-aukkoja.

Viime vuosina erityisesti Java- ja Flash-selainliitännäisen haavoittuvuuksia on hyödynnetty ahkerasti hyökkäyksissä. Javan haavoittuvuudet liittyvät yleensä Javan selainliitännäisiin eivätkä varsinaisiin työpöytäsovelluksiin. Javaan viitatessa voidaan myös tarkoittaa varsinaista ohjelmointikieltä tai ohjelmistoalustaan kuuluvaa ajoaikaista ympäristöä (JRE, Java Runtime Environment). Javan selainliitännäinen on kuitenkin turvallisempaa poistaa käytöstä tai jättää kokonaan asentamatta. HTML5 on nykyisin korvaamassa Flashin lähes täysin, jonka vuoksi Flash ei ole enää niin tärkeässä asemassa ja tämän vuoksi voidaan myös poistaa kokonaan. Jos kuitenkin päätät pitää liitännäiset, niin asetuksista kannattaa valita käynnistys manuaaliseksi eli vasta käyttäjän klikkauksen jälkeen.

Selaimista itsestäänkin löytyy jatkuvasti uusia haavoittuvuuksia, jotka vaarantavat käyttäjän verkkohyökkäyksille. Haavoittuvuudet riskeeraavat käyttäjän yksityisyyden suojan, koska näitä hyödyntämällä hyökkääjä saattaa päästä suorittamaan haitallista koodia uhrikoneeseen. Vuosittain järjestetyssä CanSecWest Pwn2Own -tapahtumassa selaimia vastaan hyökätään ja onnistuneista murroista maksetaan palkkioita. Lähes poikkeuksetta kaikki selaimet murretaan joka vuosi. Tämän vuoksi selainten jatkuva päivittäminen uusimpiin versioihin on erityisen tärkeää. Selainten asetuksista olisi suositeltavaa asettaa automaattinen päivittäminen päälle (oletuksena tämä on päällä), jotta käyttäjän ei tarvitsisi erikseen huolehtia päivitysten ylläpitämisestä.

Nykyaikaiset selaimet tukevat myös selainlaajennuksia (engl. browser extension, Add-on), joita hyödyntämällä tietoturvallisuutta ja yksityisyyden suojaa voidaan tehostaa. Mikäli verkkosivu tukee salausta HTTPS-protokollan kautta, kannattaa sitä käyttää. Verkkopankit ja luotettavat verkkokaupat tukevat tätä protokollaa, ja sivuilla vieraillessa kannattaakin tarkistaa, että yhteys on salattuna. Tämän voi varmistaa osoitepalkin alussa näkyvästä lukon kuvasta sekä HTTPS-tunnuksesta.

Katso miten voit suojata Firefoxin