Pihtisoftin tietoturvaohjeet mökin mummollekin.

Tietoturva on seikka, jota ei pidä ohittaa olan kohautuksella ja "ei minun koneessa ole mitään tärkeää"-tuhahduksella. Jokainen verkossa kiinni oleva tietokone on nettiyhteytensä ansiosta hyökkääjälle arvokas. Vaikkei sinun koneessasi olekaan kiintolevyllä ehkä mitään, joka kiinnostaisi jotakuta, sen nettiyhteys on tärkeä sen kaappaajalle. Jokainen koneessa pyörivä haittaohjelma hidastaa tietokonetta enemmän tai vähemmän, kuten myös nettiyhteyttä. Eteemme on tullut useita palomuurin ja virustorjuntaohjelman tärkeyttä väheksyviä tapauksia. Kuitenkin windows-koneiden kanssa ne ovat ERITTÄIN tärkeitä. Mac- ja Linux- koneissa palomuuri ei ole niin tärkeä, mutta näissäkin turhien palveluiden poisto on enemmän kuin suotava toimenpide.

Mikäli mahdollista, hanki nettiyhteys, jossa modeemi on reitittävä siltauksen sijaan, Niinsanottu NAT-muunnos hidastaa paljon erilaisia hyökkäysyrityksiä internetistä sisäänpäin. Reitittävyys tarkoittaa, että modeemi muuntaa ulkoisen ip-osoitteen (koneen soite) sisäverkon koneelle suunnatuksi ja se näkyy itse ulos internetiin. Sisäverkossa olevat palvelimet tai palvelut kytketään ip-reitityksellä näkymään tarvittaessa ulospäin. Tällaisia modeemeita ovat esimerkiksi Telewell EA-501 ja Telewell EA-510, Zyxel Prestige 660 eri mallit, D-linkin ja A-linkin moniporttiset modeemit. Langattomissa yhteyksissä on muistettava langattoman linkin salaus.

Jokaiseen internet-yhteyteen on asetettava nykypäivänä palomuuri. Vuonna 1995 ei netissä kulkenut vielä matoja ja tavanomaisen Windows-koneen saattoi kytkeä internetiin miettimättä sitä, että kone saastuu 3 sek sisällä nettiyhteyden aukeamisesta, Vuosituhannen vaihteen jälkeen ovat kaikenlaiset ötökät ja madot vallanneet internetin. Nat-muunnos ja tehokas palomuuriohjelma estävät suoranaiset hyökkäykset. Yhdisteltynä järjestelmä on käytännöllisesti katsottuna immuuni. Tämä se ei silti tee varovaisuudesta turhaa. Palomuuriton ja virustorjuntaohjelmistoton windows-kone on internetissä yhtä turvallista kuin benji-hyppy ilman turvaköyttä ja -verkkoa. Palomuuri on kuin turvaköysi ja virustorjuntaohjelma varmistaa turvaverkon tavoin koneesi turvallisuuden. Tietokone-lehden uutissivulla onkin tietoturvauutisten yhteydessä kuvattu usein seulana vuotava sanko, joka on täynnä reikiä ja osa paikattu teipillä.... Osuva kuva.

Huomattava osa sähköpostista sisältää viruksen, joka aktivoituu sähköpostia avattaessa. Outlook Expressin ja Outlookin tapauksessa se saattaa aktivoitua jopa viestiä ladattaessa. Näin ollen onkin suositeltavaa välttää Outlookin ja Outlook Expressin käyttöä, jos se suinkin on mahdollista. Parantaaksesi sähköpostin turvallisuutta käytä muita ohjelmia, kuten esimerkiksi Eudoraa, tai Mozilla Thunderbirdiä. HUOM! SAATAT TIETÄMÄTTÄSI LEVITTÄÄ VIRUSTA LÄHETTÄESSÄSI SÄHKÖPOSTIA!!!

Virustorjunta ja palomuuri sekä haittaohjelmanpoistin

Windows- koneissa (erityisesti XP/Vista) on syytä AINA käyttää palomuuria ja virustorjuntaa sekä haittaohjelman poistimia. Näitä ohjelmia ovat esimerkiksi F-Secure, Norton ja Norman. Ilmaisia ohjelmia ovat mm. Zonealarm, Avast, AVG, Spybot ja Ad-Aware. F-securen ohjelman etuna on mukana tuleva virustorjuntaohjelman kaltainen haittaohjelman poistin sekä lapsilukko.

Usein kuulee puhuttavan, että koneessa on virustorjunta ja palomuuri, ja sen uskotaan riittävän. MUTTA: Erityisesti Internet Explorerin käyttäjiä kiusaavat kaikenkarvaiset vakoiluohjelmat, joita tulee sivuilta mm. ActiveX -komponenttien mukana, ja muutenkin, Hyvin monen windows-ilmaisohjelman kylkiäisenä tulee jokin vakoiluohjelma. Erityisesti GAIN on tällaisena ohjelmana tuttu.  Siitä pääsee eroon poistamalla ensin sen asentanut ilmaisohjelmat ja lopuksi itse Gain. GAIN aiheuttaa ylimääräisiä popup-ikkunoita ja muita vastaavia kuvaruudulle. Lopputuloksen tietää jokainen tietokoneiden kanssa puuhastellut. Vakoiluohjelmia ei pidetä niin pahoina ötököinä kuin mitä virukset ovat. Minun mielestäni ne ovat monessa suhteessa jopa pahempia kuin virukset. Suuri osa huoltamistamme tietokoneista on ollut pullollaan vakoiluohjelmia. Moni konettaan "puhtaana" pitänyt on vaiennut kun ensimmäisen kerran on vakoiluohjelman poistin koneessa ajettu. Lisäksi moni vakoiluohjelman poistin ei kykene poistamaan kaikkia vakoiluohjelmia. Tehokkaaksi vastakeinoksi vakoiluohjelmiin on havattu virustorjunnan kaltainen taustaskannaus, jonka esim. F-Secure tarjoaa.

Virukset ovat myös varsin yleinen riesa. Erityiskunnian virusimurin toiminnasta saa Internet Explorer (IE). Ei tarvitse kuin käväistä sillä jossain nettisivulla ja jo löytyy koneen välimuistista jotain muutakin kuin välitiedostoja. Virustorjuntaohjelma löytää näitä usein muualtakin koneesta IE:n käytön jälkeen. Mielestäni IEei ansaitse erityisasemaa, joka sillä on. Jos harrastat erilaisten virusten ja haittaohjelmien keräilyä, IE on siihen kauan etsimäsi työkalu.

Maksullisista virustorjuntaohjelmana F-secure on kokemusten perusteella yksi parhaista virustorjuntaohjelmista. Myös Norton on käyttökelpoinen. On kuitenkin hyvä tietää, että kahden samanaikaisen virustorjuntaohjelman taustaskannaus altistaa tietokoneen viruksille jopa pahemmin kuin mitä virustorjuntaohjelmattoman koneen. Käytä koneessasi vain yhtä virustorjuntaohjelmaa kerrallaan ja poista muut. Huomaa, että vakoiluohjelmapoistimia voi olla useampia, tosin osa häiritsee virustorjuntaohjelmia. F-Secure ja Norton osaavat poistaa asennuksensa yhteydessä niitä yleisimmin häiritsevät ohjelmistot, mutta siihen ei pidä aina luottaa. Näinollen onkin parasta poistaa muut virustorjuntaohjelmat ja palomuurit koneesta ennen F-Securen tai muun ohjelman asentamista.

Palomuurina F-Secure ja Norton ovat käyttökelpoisia, kuten myös ZoneAlarmkin. Palomuuriin avataan sisäverkkoa varten tarvittavat reijät ja pidetään muut tilkittyinä. Modeemin IP on syytä jättää sallittujen ip-alueiden ulkopuolelle. Näin vältytään ongelmilta. Esimerkki: Modeemi on IP-osoitteessa 192.168.0.254. Tällöin sallittava sisäverkko on 192.168.0.1 - 192.168.0.253, jolloin palomuuriohjelma suhtautuu skeptisesti modeemin osoitteesta peräisin olevaan liikenteeseen.

Lisäksi: Virustorjuntaohjelma, palomuuri ja haittaohjelman poistin toimivat vain, kun ne ovat käynnissä. Jos se on vain asennettuna, mutta eivät käynnissä, ne eivät suojaa konettasi!

Muuta:

Perusnyrkkisäännöt:
  1. Älä usko kaikkea mitä näet internetissä. Terve varovaisuus on aina hyväksi.
  2. Älä sittenkään usko kaikkea mitä näet vaikka ne väittää muuta, nilkkaan ampuminen on helppoa
  3. Älä paina YES ellet tiedä mitä olet tekemässä
  4. LUE aina jokaisessa ikkunassa olevat viestit
  5. KYSY apua joltakulta, joka oikeasti tietää, jos tarvitset apua
  6. ÄLÄ avaa tuntemattomia sähköpostin liitetiedostoja
  7. ÄLÄ seuraa mainostajien linkkejä - tuhoa roskaposti lukematta sitä
  8. EPÄILE aina omituista sisältöä sisältävien sähköpostien oikeellisuutta
  9. ÄLÄ asenna ohjelmaa ellet sitä välttämättä tarvitse
  10. ETSI ohjelmien teksteistä ja lisenseistä viittaukset mainosohjelmiin, ÄLÄ asenna jos kyseessä on ADWARE-ohjelma tai ainakin pyri välttämään niitä. Tämä koskee erityisesti niitä ohjelmia, jotka haluavat asentaa GAIN:in itsensä lisäksi.
  11. HUOLEHDI, että myös lapsesi noudattavat tietoturvaohjeita, VALVO lasten internet-käyttöä. KUKA tahansa voi olla MITÄ tahansa internetissä.
  12. ÄLÄ koskaan anna yhteystietojasi internetissä ellet ole täysin vakuuttunut niiden kohteesta.
  13. ÄLÄ avaa sähköpostin liitetiedostoa jos se vähänkään vaikuttaa epäilyttävältä
  14. VÄLTÄ Internet Explorerin, Outlook Expressin, Outlookin, Microsoft Office-ohjelmien käyttöä ja KORVAA ne muilla, esim. OpenOffice
  15. MUISTA, että tietokoneesi IP-osoite on AINA jäljitettävissä, ON sama, annatko osoitteesi vai et. Jokainen hiiren napsautus internetissä saattaa tallentua kymmeniin tietokoneisiin.
  16. ÄLÄ KOSKAAN laita internetiin kuvia joiden haluat pysyvän yksityisenä. KUKA TAHANSA voi kopioida kuvasi ja levittää sitä senkin jälkeen, kun olet itse sen sieltä poistanut.
  17. MUISTA, että normaalin sähköpostin salausaste on verrattavissa postikorttiin.
  18. VARMISTA aina, että käyttämäsi sivu on se, mikä se väittää olevansa!

Tietoja päivitetty viimeksi 20.8.2007