Pikaopas suojautumiseen

Aina ei aika riitä syvällisempään opiskeluun vaan tieto pitää saada nopeasti irti. Tätä varten on koottu tämä 10 kohdan pikaopas, jossa turha selittely on jätetty pois. Kohtiin on kuitenkin upotettu linkkejä myös aihepiirien tarkempaa tarkastelua varten. Tämä siksi, että muutamalla lauseella on mahdotonta ilmaista asioista tyhjentävästi. Tämä opas on tarkoitettu vähemmän teknisille henkilöille ja käyttäjille, joilla on heikot tiedot aiheesta.

 

Suojaudu haittaohjelmilta asentamalla palomuuri- ja virustorjuntaohjelmisto. Pidä ohjelmien päivitykset ajan tasalla ja suorita täysi virustarkistus tasaisin väliajoin, esimerkiksi viikottain. Ilmaisen virustorjuntaohjelmiston voit ladata mm. Avastilta ja ilmaisen palomuurin Comodolta. Torjuntaohjelmistojen tehokkuutta voidaan vertailla riippumattomien testien avulla: AV-Comparatives, AV-TEST, Virus Bulletin.

 

Turvaa selaimesi asentamalla yksityisyydensuojaa tehostavia lisäosia. Mainoksia ja tarkkailua vähentääksesi asenna uBlock Origin. Jos olet asentanut Java-selainlaajennuksen, ota se pois käytöstä tai poista kokonaan. Käytä salattuja, HTTPS-alkuisia www-sivuja, aina kun on mahdollista. Mozilla Firefox- ja Google Chrome -selaimiin voit asentaa HTTPS Everywhere-laajennuksen, jolloin HTTPS-sivuja käytetään automaattisesti.

 

Käytä tehokkaita salasanoja ja vaihda ne säännöllisin väliajoin. Hyvä salasana tulisi olla vähintään 8 merkkiä pitkä ja sisältää pieniä ja isoja kirjaimia, numeroita sekä erikoismerkkejä (vahva salasana vähintään 16 merkkiä). Mikäli palvelu tai ohjelma ei hyväksy tarpeeksi pitkiä ja erikoismerkkejä sisältäviä salasanoja, voit muistuttaa kehittäjää asiasta, jotta tietoturvallisuutta parannettaisiin. Useiden salasanojen muistamisongelmat ratkeaa käyttämällä esimerkiksi Keepass-ohjelmaa, jolloin tarvitsee muistaa vain yksi salasana. Älä käytä samaa salasanaa useassa eri paikassa.
 

Käytä yksityisyyttä arvostavia hakukoneita esimerkiksi DuckDuckGo:ta ja vältä selailuasi tarkkailivien Googlen ja Bingin käyttöä. Google yhdistää hakemasi sanat sinuun ja myy näitä tietoja mm. mainostajille. Google myös sensuroi tietyin perustein verkkosivuja sekä kohdentaa mainoksia profiilisi mukaisesti. DuckDuckGo:lla voit hakea Googlesta laittamalla !g hakusana hakukoneeseen. Tutustu myös muihin yksityisyyttä arvostaviin hakukoneisiin.

 

Älä säilytä arkaluonteista tietoa salaamattomana äläkä varsinkaan lähetä sellaista salaamattomana verkon yli. Tietoturvahyökkäyksen tai varkauden sattuessa salatut tiedot ovat edelleen suojassa. Tiedot voit salata esimerkiksi VeraCrypt-ohjelmalla. VeraCryptillä voit salata tarvittaessa myös koko kiintolevyn sisällön. Salausta voi käyttää lisäksi muistitikuilla ja muilla kannettavilla laitteilla.

 

Poista arkaluontoiset tiedot turvallisesti ylikirjoittamalla niiden päälle. Tämä on erityisen tärkeää myytäessä henkilökohtaisia tietoja sisältäviä, vanhoja tietoteknisiä laitteita eteenpäin. Tiedot ovat helppo ja suhteellisen nopea pyyhkiä siten, että niiden palauttaminen on mahdotonta. Lisätietoja löytyy turvallinen tiedonhävitys-kohdasta. Esimerkiksi ilmaisella DBAN-ohjelmalla voit pyyhkiä kokonaisia kiintolevyjä.

 

Harkitse mitä tietoa jaat verkon välityksellä ja talletat pilvipalveluihin. Älä jaa sosiaalisessa verkossa liian henkilökohtaisia tai muita loukkaavia asioita, mitä saatat katua jälkikäteen. Poista kuvista tarvittaessa henkilökohtaiset metatiedot ennen jakamista, jotta esimerkiksi paikannustiedot häviää. Salaa tiedot lähetettäessä ne palveluihin aina kun tämä on mahdollista.

 

Salaa tärkeät sähköpostiviestit, koska selkokielisenä ne ovat ulkopuolisten kaapattavissa. Viestit voit salata helposti ja ilmaiseksi OpenPGP:llä tai S/MIME:llä. Sähköpostiviestin salaaminen varmistaa, ettei viestiä pääse lukemaan kuin henkilö, jolle se on tarkoitettu. Myös Euroopan Unionin tiedotuksissa suositellaan sähköpostin salaamista ja muistutetaan salaamattomuuden riskeistä. Lisää tietoja sähköpostin salaamisesta löydät sähköposti-osiosta.

 

Salaa pikaviestintäyhteys, jotta voit keskustella luottamuksellisesti muiden kanssa. Käytä esimerkiksi Jitsiä, Pidginiä ja OTR-lisäosaa tai Adiumia salatun pikaviestintäyhteyden luomiseksi. Ohjeet Jitsin käyttämiseen löydät pikaviestintä-osiosta.

 

Salaa IP-osoitteesi, jotta verkkosivustot eivät näe oikeata IP-osoitettasi. Tämä onnistuu helposti esimerkiksi VPN-palvelun tai Tor-verkon avulla. IP-osoite paljastaa fyysisen sijaintisi tarkalleen ja yksilöi sinut. IP-osoitteen perusteella voidaan myös rajoittaa palveluita tai estää niihin pääsy kokonaan. Lisäksi osa verkkokaupoista listaa käyttäjilleen eri hinnat sijainnin perusteella. Tällöin vaihtamalla oikean IP-osoitteesi voit säästää myös rahallisesti.