Pihtisoftin
tietoturvaohjeet
mökin mummollekin.
Tietoturva on seikka, jota ei pidä ohittaa olan kohautuksella ja
"ei minun koneessa ole mitään
tärkeää"-tuhahduksella. Jokainen verkossa kiinni
oleva tietokone on nettiyhteytensä ansiosta
hyökkääjälle arvokas. Vaikkei sinun koneessasi olekaan kiintolevyllä ehkä
mitään, joka kiinnostaisi jotakuta, sen nettiyhteys on
tärkeä sen kaappaajalle. Jokainen
koneessa pyörivä haittaohjelma hidastaa tietokonetta enemmän
tai vähemmän, kuten myös nettiyhteyttä. Eteemme on
tullut useita palomuurin ja
virustorjuntaohjelman tärkeyttä väheksyviä
tapauksia. Kuitenkin windows-koneiden
kanssa ne ovat ERITTÄIN tärkeitä. Mac- ja Linux-
koneissa palomuuri ei ole niin tärkeä, mutta
näissäkin turhien palveluiden poisto on enemmän kuin
suotava toimenpide.
Mikäli mahdollista, hanki nettiyhteys, jossa modeemi on reitittävä
siltauksen sijaan, Niinsanottu NAT-muunnos hidastaa paljon
erilaisia hyökkäysyrityksiä internetistä
sisäänpäin. Reitittävyys tarkoittaa, että
modeemi muuntaa ulkoisen ip-osoitteen (koneen soite) sisäverkon
koneelle
suunnatuksi ja se näkyy itse ulos internetiin.
Sisäverkossa olevat palvelimet tai palvelut kytketään
ip-reitityksellä näkymään tarvittaessa
ulospäin. Tällaisia modeemeita ovat esimerkiksi Telewell
EA-501 ja Telewell EA-510, Zyxel Prestige 660 eri mallit, D-linkin ja
A-linkin moniporttiset modeemit. Langattomissa yhteyksissä on
muistettava langattoman linkin salaus.
Jokaiseen internet-yhteyteen on asetettava nykypäivänä
palomuuri. Vuonna 1995 ei netissä kulkenut vielä matoja ja
tavanomaisen Windows-koneen saattoi kytkeä internetiin
miettimättä sitä, että kone saastuu 3 sek
sisällä nettiyhteyden aukeamisesta, Vuosituhannen vaihteen
jälkeen ovat kaikenlaiset
ötökät ja madot vallanneet internetin. Nat-muunnos ja
tehokas palomuuriohjelma estävät suoranaiset
hyökkäykset. Yhdisteltynä järjestelmä on
käytännöllisesti katsottuna immuuni. Tämä se
ei silti
tee varovaisuudesta turhaa. Palomuuriton ja virustorjuntaohjelmistoton
windows-kone on internetissä yhtä turvallista
kuin benji-hyppy ilman turvaköyttä ja -verkkoa. Palomuuri on
kuin turvaköysi ja virustorjuntaohjelma varmistaa turvaverkon
tavoin koneesi turvallisuuden. Tietokone-lehden uutissivulla onkin
tietoturvauutisten yhteydessä
kuvattu usein seulana vuotava sanko, joka on täynnä
reikiä ja osa paikattu
teipillä.... Osuva kuva.
Huomattava osa sähköpostista sisältää
viruksen, joka aktivoituu sähköpostia avattaessa. Outlook
Expressin ja Outlookin
tapauksessa se saattaa aktivoitua jopa viestiä ladattaessa.
Näin
ollen onkin suositeltavaa välttää Outlookin ja Outlook
Expressin käyttöä, jos se suinkin on
mahdollista. Parantaaksesi sähköpostin turvallisuutta
käytä muita ohjelmia, kuten esimerkiksi
Eudoraa, tai Mozilla Thunderbirdiä. HUOM! SAATAT
TIETÄMÄTTÄSI LEVITTÄÄ VIRUSTA
LÄHETTÄESSÄSI SÄHKÖPOSTIA!!!
Virustorjunta ja palomuuri
sekä haittaohjelmanpoistin
Windows- koneissa (erityisesti XP/Vista) on
syytä AINA käyttää palomuuria ja virustorjuntaa
sekä haittaohjelman poistimia.
Näitä ohjelmia ovat esimerkiksi F-Secure, Norton ja Norman.
Ilmaisia
ohjelmia ovat mm. Zonealarm, Avast, AVG, Spybot ja Ad-Aware. F-securen
ohjelman etuna on mukana tuleva virustorjuntaohjelman kaltainen
haittaohjelman poistin sekä lapsilukko.
Usein kuulee puhuttavan, että koneessa on virustorjunta ja
palomuuri, ja sen uskotaan riittävän. MUTTA: Erityisesti
Internet Explorerin käyttäjiä kiusaavat
kaikenkarvaiset vakoiluohjelmat, joita tulee sivuilta mm. ActiveX
-komponenttien mukana, ja muutenkin, Hyvin
monen windows-ilmaisohjelman kylkiäisenä tulee jokin
vakoiluohjelma. Erityisesti GAIN on tällaisena ohjelmana
tuttu. Siitä pääsee eroon poistamalla ensin sen
asentanut ilmaisohjelmat ja lopuksi itse Gain. GAIN aiheuttaa
ylimääräisiä popup-ikkunoita ja muita vastaavia
kuvaruudulle. Lopputuloksen tietää jokainen
tietokoneiden kanssa puuhastellut. Vakoiluohjelmia ei pidetä niin
pahoina ötököinä kuin mitä virukset ovat.
Minun mielestäni ne ovat monessa suhteessa jopa pahempia
kuin virukset. Suuri osa huoltamistamme tietokoneista on ollut
pullollaan
vakoiluohjelmia. Moni konettaan "puhtaana" pitänyt
on vaiennut kun ensimmäisen kerran on vakoiluohjelman poistin
koneessa ajettu. Lisäksi moni vakoiluohjelman poistin ei kykene
poistamaan kaikkia vakoiluohjelmia. Tehokkaaksi vastakeinoksi
vakoiluohjelmiin on
havattu virustorjunnan kaltainen taustaskannaus, jonka esim. F-Secure
tarjoaa.
Virukset ovat myös varsin yleinen riesa.
Erityiskunnian virusimurin toiminnasta saa Internet Explorer (IE). Ei
tarvitse kuin käväistä sillä jossain nettisivulla
ja jo löytyy koneen välimuistista jotain
muutakin kuin välitiedostoja. Virustorjuntaohjelma
löytää näitä usein muualtakin koneesta IE:n
käytön jälkeen. Mielestäni IEei ansaitse
erityisasemaa, joka sillä on. Jos harrastat erilaisten virusten ja
haittaohjelmien keräilyä, IE on siihen kauan etsimäsi
työkalu.
Maksullisista virustorjuntaohjelmana F-secure on kokemusten perusteella
yksi
parhaista virustorjuntaohjelmista. Myös Norton on
käyttökelpoinen. On kuitenkin hyvä tietää,
että kahden
samanaikaisen virustorjuntaohjelman taustaskannaus altistaa tietokoneen
viruksille jopa pahemmin kuin mitä virustorjuntaohjelmattoman
koneen. Käytä koneessasi vain yhtä virustorjuntaohjelmaa
kerrallaan ja poista muut. Huomaa, että vakoiluohjelmapoistimia
voi olla useampia, tosin osa häiritsee virustorjuntaohjelmia.
F-Secure ja Norton osaavat poistaa
asennuksensa yhteydessä niitä yleisimmin
häiritsevät ohjelmistot, mutta siihen ei pidä aina
luottaa. Näinollen onkin parasta poistaa muut
virustorjuntaohjelmat ja palomuurit koneesta ennen F-Securen tai muun
ohjelman
asentamista.
Palomuurina F-Secure ja Norton ovat käyttökelpoisia, kuten
myös ZoneAlarmkin. Palomuuriin avataan sisäverkkoa varten
tarvittavat
reijät ja pidetään muut tilkittyinä. Modeemin IP on
syytä jättää sallittujen ip-alueiden ulkopuolelle.
Näin vältytään ongelmilta. Esimerkki: Modeemi on
IP-osoitteessa 192.168.0.254. Tällöin sallittava
sisäverkko on
192.168.0.1 - 192.168.0.253,
jolloin palomuuriohjelma suhtautuu skeptisesti modeemin osoitteesta
peräisin olevaan liikenteeseen.
Lisäksi: Virustorjuntaohjelma, palomuuri ja haittaohjelman poistin
toimivat vain, kun ne ovat käynnissä. Jos se on vain
asennettuna, mutta eivät käynnissä, ne eivät suojaa
konettasi!
Muuta:
Perusnyrkkisäännöt:
- Älä usko kaikkea
mitä näet internetissä. Terve varovaisuus on aina
hyväksi.
- Älä
sittenkään usko kaikkea mitä näet vaikka ne
väittää muuta, nilkkaan ampuminen on helppoa
- Älä paina YES
ellet tiedä mitä olet tekemässä
- LUE aina jokaisessa
ikkunassa olevat viestit
- KYSY apua joltakulta, joka
oikeasti tietää, jos tarvitset apua
- ÄLÄ avaa
tuntemattomia sähköpostin liitetiedostoja
- ÄLÄ seuraa
mainostajien linkkejä - tuhoa roskaposti lukematta sitä
- EPÄILE aina omituista
sisältöä sisältävien sähköpostien
oikeellisuutta
- ÄLÄ asenna
ohjelmaa ellet sitä välttämättä tarvitse
- ETSI ohjelmien
teksteistä ja lisenseistä viittaukset mainosohjelmiin,
ÄLÄ asenna jos
kyseessä on ADWARE-ohjelma tai ainakin pyri
välttämään niitä. Tämä koskee
erityisesti niitä ohjelmia, jotka haluavat asentaa GAIN:in
itsensä lisäksi.
- HUOLEHDI, että
myös lapsesi noudattavat tietoturvaohjeita, VALVO lasten
internet-käyttöä. KUKA tahansa voi olla MITÄ
tahansa internetissä.
- ÄLÄ koskaan anna
yhteystietojasi internetissä ellet ole täysin vakuuttunut
niiden kohteesta.
- ÄLÄ avaa
sähköpostin liitetiedostoa jos se
vähänkään vaikuttaa
epäilyttävältä
- VÄLTÄ Internet
Explorerin, Outlook Expressin, Outlookin, Microsoft Office-ohjelmien
käyttöä ja KORVAA ne muilla, esim. OpenOffice
- MUISTA, että
tietokoneesi IP-osoite on AINA jäljitettävissä, ON sama,
annatko osoitteesi vai et. Jokainen hiiren napsautus internetissä
saattaa tallentua kymmeniin tietokoneisiin.
- ÄLÄ KOSKAAN
laita internetiin kuvia joiden haluat pysyvän yksityisenä.
KUKA TAHANSA voi kopioida kuvasi ja levittää sitä senkin
jälkeen, kun olet itse sen sieltä poistanut.
- MUISTA, että
normaalin sähköpostin salausaste on verrattavissa
postikorttiin.
- VARMISTA aina, että
käyttämäsi sivu on se, mikä se
väittää olevansa!
Tietoja päivitetty viimeksi
20.8.2007